본문 바로가기

벌새::Software

해외 무료 보안제품 : AVG Anti-Virus Free Edition 9.0 Build 716 - 보안 구성 요소

체코 보안업체 AVG Technologies에서 제작한 무료 보안제품 AVG Anti-Virus Free Edition 9.0 Build 716 한글판 버전의 메인 화면 상에 제시되는 보안 구성 요소 항목에 대해 살펴보도록 하겠습니다.

1. 메인 화면 구성

AVG Anti-Virus Free Edition 버전의 메인 화면에서는 사용자가 설치시 추가하는 구성 요소에 따라 일부 존재하지 않는 항목(예, LinkScanner, E-mail Scanner)이 존재할 수 있습니다.

메인 화면 상단 메뉴의 [구성 요소] 항목에서는 시스템 개요 항목으로 총 7가지로 분류되어 있으며, 각 항목별 아이콘을 더블클릭하여 접근하실 수 있습니다.

기본적으로 각 항목은 활성화된 상태로 존재하며 사용자가 특정 구성 요소를 선택하여 마우스 우클릭을 하여 생성되는 하위 메뉴 중에서 [구성 요소 상태 무시]를 체크할 경우 체크(v) 마크에서 느낌표(!) 마크로 변경되는 것을 확인할 수 있습니다.

이는 해당 기능을 비활성화하는 것이 아닌 이벤트 기록(로그 기록)에 사용자가 무시한 항목에 대해 기록을 중지하는 것을 의미합니다.

그림과 같이 사용자가 [업데이트 관리자] 항목의 구성 요소 상태를 무시한 경우 이벤트 기록에서 기록을 중지하는 내용을 확인할 수 있습니다.

메인 화면 좌측 하단에서는 [통계] 정보를 통하여 마지막 검사 일자, 마지막 업데이트 일자, 최신 DB 정보를 제시하고 있습니다.

① 항목의 [...]을 클릭할 경우, 좌측 그림과 같이 세부적인 정보를 보실 수 있습니다.

일반적으로 바이러스 DB 정보는 안티 바이러스(Anti-Virus)와 안티 스파이웨어(Anti-Spyware) 정보가 일치하므로 통합적으로 표시를 하고 있으며, AVG 버전의 경우 프로그램 업데이트시마다 버전 표시 정보가 변경될 수 있습니다.

예를 들어 프로그램 설치시에는 9.0.716 버전이지만, 설치 후 업데이트시 프로그램 업데이트가 존재할 경우 버전은 변경됩니다.

무료 버전의 하단에는 그림과 같은 업체 유료 버전 광고가 포함되어 있으며 사용자가 [알림 숨기기(알림 표시)] 버튼을 통해 광고 배너의 출력을 조정하실 수 있습니다.

2. Anti-Virus & Anti-Spyware

● Anti-Virus

Anti-Virus 구성 요소는 바이러스(Virus), 웜(Worm), 트로이목마(Trojan) 등 악성코드를 사용자 컴퓨터에서 진단하여 치료를 지원하는 항목입니다.

감염 정의에서는 현재 248만여개의 정의 파일로 구성되어 있음을 확인할 수 있으며, 데이터베이스 버전 항목을 클릭시 클립보드에 복사 기능을 통해 오진 등의 문제로 문의시 해당 버전을 쉽게 입력할 수 있도록 지원하고 있습니다.

● Anti-Spyware

Anti-Spyware 구성 요소에서는 애드웨어(Adware), 스파이웨어(Spyware) 등의 악성코드를 진단 및 치료를 지원하고 있습니다.

현재 스파이웨어 정의에서는 15만여개 수준의 정의 파일로 구성되어 있으며, 데이터베이스 버전 정보를 클릭할 경우 클립보드에 복사할 수 있도록 지원하고 있습니다.

3. LinkScanner

LinkScanner 구성 요소 항목은 사용자가 프로그램을 설치하는 과정에서 제시하는 구성 요소 중 해당 항목에 대해서는 옵션 형태로 설치를 하지 않을 수 있습니다. 하지만 만약 해당 항목을 설치하지 않았을 경우에는 웹 사이트 방문시 발견되는 악성 스크립트 등에 대해 진단을 하지 않으므로 반드시 설치를 하셔야 하는 구성 요소입니다.

AVG Search-Shield 기능은 특정 검색 사이트를 통해 검색시 검색 결과로 표시되는 항목에 해당 사이트의 안전도 표시를 아이콘으로 표시를 해준다고 안내하고 있지만, 현재 제 컴퓨터 환경에서는 정상적으로 동작하지 않아서 소개를 하지 못합니다.

AVG Active Surf-Shield 기능은 악성 사이트 방문시 사용자 컴퓨터에 다운로드를 시도하는 파일이나 악성 스크립트를 차단해주는 기능을 제공합니다.

실제 그림과 같은 특정 사이트를 웹 브라우저를 통해 접속시 악성 JavaScript를 발견하여 차단하는 메시지를 실시간으로 확인할 수 있습니다.

일반적으로 타 보안제품의 경우 실시간 감시를 비활성화할 경우 사이트 접속시 발견되는 악성코드에 대해 반응을 하지 않지만, AVG 제품의 경우에는 실시간 감시(Resident Shield)를 비활성화하여도 해당 차단 메시지가 출력되므로 반드시 [LinkScanner - AVG Active Surf-Shield] 항목을 체크 해제해 주셔야 합니다.

참고로 제품의 업데이트 항목에서도 DB 업데이트시 LinkScanner DB는 Anti-Virus DB와는 별개로 업데이트가 이루어지고 있습니다.

4. E-mail Scanner

E-mail Scanner 구성 요소는 사용자가 사용하는 이메일 클라이언트 프로그램(예, Outlook 등)을 통해 이메일의 수신 / 발신시 위협 요소를 검사하도록 구성되어 있습니다.

그러므로 이메일 프로그램을 사용자 컴퓨터에 설치하여 이용하지 않고 웹 메일 방식을 사용하시는 분들은 특별히 필요한 기능은 아닙니다.

5. 라이센스

라이센스 구성 요소는 무료 버전 프로그램을 초기 설치시 자동으로 입력되는 라이센스 번호를 통해 사용 권한을 부여해주며, 추가적인 등록 절차 없이 제한없이 이용하실 수 있습니다.

하단의 [등록] 버튼을 클릭할 경우 AVG 코리아 사이트의 AVG 포럼 사이트 등록 페이지로 이동을 하도록 구성되어 있습니다.

6. Resident Shield

Resident Shield 구성 요소는 일반적으로 실시간 감시 기능을 의미하며, 사용자 컴퓨터에서 동작하는 파일 단위를 감시하여 악성 파일에 대한 차단(진단) 및 치료를 지원하고 있습니다.

Resident Shield 실행 시간은 해당 기능이 활성화된 시점부터 시간 경과를 표시하고 있으며, 위협 요소 수는 발견된 항목에 대한 카운터(Counter)를 의미하며 시스템 재부팅시마다 재설정 됩니다.

해당 위협 요소에 대한 세부적인 정보는 [기록 - Resident Shield 검색] 항목을 통해 세부적인 감염 위치 정보를 확인할 수 있습니다.

실시간 감시 기능을 일시적으로 비활성화를 원할 경우에는 [Resident Shield 활성 상태] 항목의 체크를 해제하시면 되며, [모든 위협 요소 자동 제거] 항목은 발견된 항목에 대해 자동 치료를 의미하므로 오진 등으로 인해 피해가 있을 수 있으므로 체크하지 않도록 하시기 바랍니다.

[추적 쿠키 스캔] 항목을 활성화한 경우에는 예를 들어, 웹 사이트에 존재하는 구글 애드센스(Google Adsense)가 존재하는 사이트에서도 그림과 같이 doubleclick 트래킹쿠키(TrackingCookie) 파일을 진단하는 문제가 있으므로 체크하지 않고 사용하시는 것이 편리합니다.

여담으로 국내 일부 악성코드 치료 프로그램에서 트래킹쿠키를 진단하여 유료 치료를 요구하는 경우가 있는데, 해당 프로그램의 진단 쿠키 중에 doubleclick 항목을 진단하지만 이는 구글 광고 사이트가 존재하는 경우 자동 발생하는 쿠키로 모든 인터넷 사용자의 컴퓨터에 존재할 수 있다는 점을 감안하면 과잉 진단을 통한 유료 결제 유도 방식이 아닌가 생각됩니다.

[업데이트 관리자]는 앞에서 자세한 설명을 하였기에 제외를 하였으며, 타 보안제품과 비교하여 실시간 감시를 일시적으로 비활성화하기 위해서는 다소 불편한 인터페이스로 보이며, 웹 사이트 진단 항목에 대해서 LinkScanner 항목을 추가로 조정해야 하는 점도 불편해 보입니다.

하지만 실시간 감시를 ON / OFF시 저사양 컴퓨터에서 부드럽게 동작하는 점 등을 감안하면 각 보안제품의 장단점이 아닐까 생각됩니다.


  • AVG의 Active Surf-Shield 기능에서 차단하는 스크립트는 안티 바이러스 엔진에서 따로 진단하나요? 노턴 같은 경우는 진단을 따로 안하던데, 이런 기능이 있는 제품들의 DB가 어떻게 적용될지 궁금하군요.

  • 기능 구성표를 살펴보니 웹실드라는 웹가드 같은 기능이 따로 있더군요. 링크스캐너의 기능과는 개별적으로 동작하는 것 같습니다. 아쉽게도 웹실드는 유료에만 있네요;;; 링크 스캐너 기능과 좀 중첩되는 영역이 있는 것 같은데 이 제품도 많이 복잡합네요. ㅎㅎ

    • 자세히 보니 그렇군요.

      근데 웹실드의 정확한 기능을 모르겠습니다.^^;;

      특히 Search-Shield 기능이 제 컴퓨터에서 제대로 동작하지도 않아서 더욱 궁금합니다.ㅎㅎ

  • 설명서를 보면 어베스트의 웹방어 모듈과 동일한 것 같습니다. 특정 스크립트에 대한 진단값도 있는 것 같네요.

    이번에 처음 안건데 설명서를 읽어보니 avg의 휴리스틱 기능은 비트디펜더처럼 가상화환경에서의 동작 구조를 보고 판단하는 방식을 사용하나 봅니다. 이런 방식들의 휴리스틱을 보면 시스템 리소스의 큰 소모없이 가상환경에서 동작이 테스트된다는게 참 대단한 것 같습니다. 방식은 전혀 다르지만 클라우딩 기술을 이용한 제품들의 진단 퍼포먼스도 그렇구요.