울지않는벌새 : Security, Movie & Society

해외 무료 보안제품 : Ad-Aware Free Anti-Malware 8.1.0 - Scan & Ad-Watch

벌새::Software
해외 Lavasoft사에서 서비스하는 무료 보안제품 Ad-Aware Free Anti-Malware 8.1.0 프로그램의 악성코드 검사(Scan), 실시간 검사(Ad-Watch) 그리고 추가 기능에 대해 살펴보도록 하겠습니다.

1. Scan(악성코드 검사)



악성코드 검사는 Smart Scan(빠른 검사), Full Scan(전체 검사), Profile Scan(사용자 지정 검사) 방식으로 구분되어 있습니다.

참고로 Scheduler(예약 검사) 방식은 무료 버전에서는 비활성화 되어 있으며, 유료 버전에서 제공하는 기능입니다.


그림에서와 같이 각 검사에 따른 검사 항목 설정 내역을 상세하게 확인할 수 있으며, 환경 설정(Settings) 항목에서 변경하실 수 있습니다.


테스트에서는 마우스 우클릭 방식의 특정 폴더(파일) 검사를 통해 그림과 같이 다수의 악성코드를 진단한 것을 구현하였습니다.

진단된 악성코드의 Action(동작) 항목의 화살표를 클릭할 경우, 확장 하위 메뉴가 생성되면서 각 악성코드를 어떻게 처리할지 선택하실 수 있습니다.


또한 특정 항목에 대해 우측 버튼을 클릭할 경우 진단된 악성코드에 대한 상세 정보를 확인할 수 있으며, 파일이 진단된 경우에 해당 파일이 생성하는 레지스트리 정보도 확인이 되면 각 항목에 대한 처리 방식을 그림과 같이 추가적으로 지정할 수 있습니다.

참고로 해당 프로그램의 악성코드 처리 방식의 기본값은 검역소로 이동을 하도록 설정되어 있습니다.


진단된 각 악성코드의 진단명 또는 파일 위치 등을 상세히 보기 위해서는 진단 항목에 마우스 우클릭을 할 경우 그림과 같이 하위 확장 메뉴를 통해 메모장(Clipboard)에 진단명, 진단 파일 경로, 상세 정보 등을 추가로 확인할 수 있습니다.

메모장을 통해 확인을 해보면 한글 폴더 경로의 경우 깨지는 현상이 있는 것으로 보아, 국내 컴퓨터 환경에 호환성이 떨어져 보입니다.


실제 진단된 항목에 대한 치료를 시도하면 치료가 완료된 후 그림과 같이 악성코드의 완벽한 치료를 위해 컴퓨터 재부팅을 할 것을 권장하는 메시지를 확인할 수 있습니다.

● Quarantine(검역소)


치료된 악성코드가 검역소에 보관된 부분을 살펴보면 이전의 진단된 형태와 동일한 형태로 구성되어 있으며, 특정 악성코드에 대해 사용자가 추가적으로 복원을 할 수 있도록 구성하고 있습니다.


또한 특정 악성코드 항목에 대해서 파일과 레지스트리 항목 중 일부를 복원할 수 있도록 세부적인 설정이 가능하도록 구성되어 있습니다.

2. Ad-Watch(실시간 검사)



Ad-Watch 항목은 제품의 실시감 검사 기능으로 무료 버전에서는 Process 검사만 가능하며, Registry / Network 실시간 검사 기능은 유료 버전에서 활성화되도록 되어 있습니다.


Process Rules(프로세스 규칙) 항목에서는 실시간 검사를 통해 악성 프로세스가 동작할 경우 해당 프로세스를 자동으로 차단하며 그림의 목록에 해당 활동에 대한 로그(Log)를 기록하도록 되어 있습니다.

해당 로그에서는 사용자가 추가적인 판단에 따라 허용 여부를 결정할 수 있도록 구성할 수 있습니다.

3. Extras(추가 기능)


● TrackSweep(인터넷 사용 흔적 삭제)


해당 기능은 사용자 컴퓨터에 설치된 웹 브라우저의 사용 흔적(임시 파일, 트래킹쿠키, 히스토리, 주소창, 탭)을 삭제할 수 있도록 구성되어 있습니다.

만약 Internet Explorer가 아닌 타 웹 브라우저(Firefox, Opera)를 사용할 경우 자동으로 활성화 됩니다.

● Toolbox(도구 상자)


도구 상자 항목에서는 무료 버전의 경우 ThreatWork Alliance(의심 파일 제출 기능)만 사용이 가능하며, Process Watch / AutoStart Manager / Hosts File Editor 기능은 유료 버전에서 사용할 수 있습니다.



해당 프로그램의 테스트는 AhnLab V3 Lite 제품을 설치한 환경에서 함께 사용해 보았으나, 마우스 우클릭을 통한 하위 메뉴 생성시 충돌 현상으로 인하여 컴퓨터가 비정상적으로 동작하는 행동을 확인하였습니다. 이는 실시간 검사 기능을 사용하지 않는 경우에도 해당되는 문제로 보이므로 타 보안제품과 병행하여 사용하는데에는 문제가 있을 수 있으리라 생각됩니다.

하지만 제품의 성능이 우수한 제품이므로 악성코드에 감염된 경우 임시적인 치료를 위해서 활용하여 문제를 해결할 수도 있으리라 보여집니다.