본문 바로가기

벌새::Software

해외 무료 보안제품 : AVG Anti-Virus Free Edition 9.0 Build 716 - 진단과 검사

체코 보안업체 AVG Technologies에서 제작한 무료 보안제품 AVG Anti-Virus Free Edition 9.0 Build 716 한글판 버전의 실시간 진단과 악성코드 검사(컴퓨터 스캐너) 기능에 대해 살펴보도록 하겠습니다.

1. 실시간 진단

● 설치된 특정(단일) 파일을 진단하는 경우

사용자 컴퓨터에 설치된 특정 프로그램을 실행할 경우 해당 프로그램의 단일 파일이 악성코드로 진단될 경우 그림과 같은 Resident Shield 경고를 통해 파일 실행을 차단하는 것을 확인할 수 있습니다.

이런 경우 해당 파일이 실제 악성코드(삭제가 치료)인 경우에는 [저장소로 이동]을 통해 문제를 해결할 수 있으며, 윈도우 탐색기를 통해 해당 파일이 위차한 폴더로 접근하기 위해서는 [파일로 이동]을 클릭하시면 됩니다.

[무시] 버튼은 1회성으로 해당 진단에 대해 처리를 하지 않고 단순히 경고창을 닫을 경우에 이용하시면 됩니다.

● 설치된 다수 파일을 진단하는 경우

이번의 경우에는 사용자 컴퓨터에 존재하는 다수의 파일을 Resident Shield를 통해 경고를 하는 화면으로, 파일이 여러 개의 경우 그림과 같이 다중 위협 요소를 목록으로 제시하고 있습니다.

이 경우에는 각 파일에 대한 개별적인 접근은 화면에서 제시하는 경로를 확인하고 윈도우 탐색기를 통해 사용자가 직접 접근을 해야 하며, 특정 선택한 감염 파일만을 제거하시거나 치료되지 않음 모든 감염 파일을 제거하실 수 있습니다.

● 웹 상에서 발견되는 악성 스크립트를 진단하는 경우

사용자가 웹 브라우저를 통해 특정 감염 사이트를 방문시에는 LinkScanner의 AVG Active Surf-Shield 기능을 통해 위협 요소 차단 메시지를 생성하는 것을 확인할 수 있습니다.

만약 해당 기능을 OFF한 상태로 악성 스크립트 파일을 다운로드하여 수동 검사를 진행할 경우에도 진단은 동일하게 되지만, LinkScanner를 통해 실시간으로 차단할 수 있는 기능입니다.

2. 악성코드 검사 (컴퓨터 스캐너) : 검사 방법

AVG 제품을 통한 검사는 컴퓨터 스캐너 항목을 통하여 전체 컴퓨터 스캔과 특정 파일 또는 폴더 스캔 방식으로 구분되어 있으며, 추가적으로 스캔 예약을 통해 사용자가 지정한 특정 시간에 검사를 하도록 설정하실 수 있습니다.

● 스캔 기록

스캔 기록 항목에서는 사용자가 실행한 각종 검사 기록을 시간순으로 확인할 수 있도록 구성되어 있습니다.

[세부 정보 보기] 항목을 통해 사용자가 선택한 특정 검사의 상세한 정보를 확인할 수 있습니다. 참고로 이 화면은 실제 검사를 진행하여 나온 결과 화면과 동일합니다.

● 전체 컴퓨터 스캔 : 스캔 설정 변경

전체 컴퓨터 스캔과 관련된 설정은 앞서 설명한 환경 설정(고급 AVG 설정)과 동일합니다. 기본적으로 해당 검사는 사용자 컴퓨터의 모든 파일을 검사하도록 구성하여 이용하시는 것을 추천해 드립니다.

● 전체 컴퓨터 스캔 : 검사

실제 검사가 진행되면 시스템 트레이 상에 존재하는 AVG 메인 아이콘 이외에 추가적으로 AVG 검사 아이콘이 생성되며, 검사와 관련된 기본 동작을 제어할 수 있도록 구성되어 있습니다.

실제 초기 검사시 추적 쿠키 스캔을 제외한 상태로 3시간 이상(40G 기준)의 오랜 시간이 걸리는 단점이 있지만, 오진 등의 문제는 발견하지 못하였습니다.

검사 중 발견된 악성코드는 그림과 같은 목록으로 제시되며, 사용자가 특정 진단 항목을 선택하면 화면 상의 [...] 항목을 통해 세부적인 경로를 확인할 수 있습니다.

● 특정 파일 또는 폴더 스캔 : 스캔 설정 변경

특정 파일 또는 폴더 스캔을 위한 설정은 환경 설정에서 제시하는 내용과 동일합니다.

이 검사의 경우에는 빠른 확인을 위해 [시스템 환경 스캔]은 제외하시고 검사를 하시는 것을 추천해 드립니다.

● 특정 파일 또는 폴더 스캔 : 검사

특정 파일 또는 폴더 스캔 검사시에는 사용자가 검사를 원하는 경로를 직접 체크하여 검사를 하도록 구성되어 있습니다.

● 스캔 예약 : 예약된 스캔 관리

스캔 예약 기능은 사용자가 특정 시간에 자동으로 검사를 진행하도록 설정할 수 있으며, 기본값으로 해당 기능은 OFF된 상태로 설치가 됩니다.

● 스캔 예약 : 스캔 일정 편집

예약 스캔을 추가하기 위해서는 설정, 방법, 대상에 대한 각 설정 정보를 입력하여 등록하실 수 있으며, 해당 내용은 환경 설정 내용과 동일합니다.

3. 악성코드 검사 (컴퓨터 스캐너) : 검사 결과

검사가 완료되면 감염(Anti-Virus) 항목과 스파이웨어(Anti-Spyware) 항목으로 구분하여 발견된 항목을 제시하고 있으며, 사용자가 해당 결과를 파일로 저장을 원할 경우 csv 파일로 저장하실 수 있습니다.(참고로 csv 파일의 경우 엑셀(Excel) 프로그램을 통해 내용을 확인할 수 있습니다.)

감염(Anti-Virus) 항목에서는 바이러스, 트로이목마, 웜 등의 악성코드를 포함하고 있으며 사용자가 지정한 특정 항목의 세부 정보를 보실 수 있습니다.

스파이웨어(Anti-Spyware) 항목에서는 애드웨어, 스파이웨어의 정보를 포함하고 있습니다.

실제 진단된 항목에 대해 치료(제거)를 할 경우, 그림과 같은 진행창을 통해 처리 과정을 확인할 수 있습니다.

하지만 처리 과정에서 [이동된 개체가 압축 크기 제한보다 큽니다.]라는 메시지를 통해 특정 파일을 제대로 처리하지 못하는 현상을 확인할 수 있습니다.

이 경우 해당 파일의 위치로 윈도우 탐색기를 통해 접근을 하기 위해서는 [파일로 이동]을 클릭하시면 되며, [무시]를 클릭할 경우에는 계속 나머지 진단 파일을 처리하도록 구성되어 있습니다.

이런 메시지로 인하여 최종적으로 치료(제거)가 완료되었을 때 [일부 파일을 치료할 수 없음]이라는 메시지를 통해 사용자가 직접 수동으로 해결해야 하는 문제가 남게 됩니다.

해당 파일은 Setup.exe 파일로 용량은 6.40MB이며, 실행 압축으로 인하여 내부 파일을 추가적으로 진단하고 있습니다.

트로이목마로 진단된 해당 파일의 처리 방식은 삭제가 기본이므로, 파일 저장소로 자동 이동을 하는 과정에서 파일 저장소의 단일 파일 용량 제한이 존재하는 것으로 보입니다.(특별히 도움말에서도 용량 제한에 대한 부분은 확인할 정보가 없습니다.)

이런 경우에는 해당 파일 실행 파일을 수동으로 삭제 처리를 해주시면 문제없이 해결될 수 있습니다.

이 내용을 끝으로 AVG Anti-Virus Free Edition 9.0 버전에 대한 전체적인 리뷰를 마칩니다.

전체적으로 제품이 한글판으로 제공되고 있으므로 사용하시는데 큰 불편이 없지만, 타 보안제품과 비교하여 실시간 감시의 ON/OFF의 번거로움과 LinkScanner의 추가로 인한 부분에 다소의 혼동이 있을 수 있어 보입니다.

걱정되던 오진 부분은 발생시 업체에 오진 신고를 하시면 빠르게 처리를 해주고 있으며, 오진률 역시 걱정할 수준이 아니라고 생각됩니다. 특히 국내 보안제품에서 애드웨어(Adware)로 진단하지 않는 항목에 대해 진단하여 사용자가 원치 않는 프로그램을 차단하는 진단 정책은 오히려 유용한 것이 아닌가도 생각이 듭니다.

제품이 전체적으로 저사양 컴퓨터에서도 가볍게 이용하실 수 있으며, 다소 제한적인 업데이트 주기는 사용상 불편을 느끼지 못할 수준입니다.

그러므로 해외 무료 백신을 선호하시는 분들은 한 번 체험해 보시길 권장해 드립니다.


  • 수동 검사 속도는 역시 이전처럼 느린 편이군요 ㅎㅎ 실행 압축된 파일을 용량 때문에 처리 못한다는 건 조금 아쉬운 부분이네요.

    리뷰 수고하셨습니다. ^^

  • 검사 시간이 무척 기네요... 사용 환경에 따라 차이가 있을런지 모르겠네요..
    참.. hanrss.com도 차단하는 건가요? AntiVir v10 베타의 웹가드에서도 차단합니다만... ㅎㅎ

    • AVG를 설치하고 전체 검사를 처음 했을 때 걸린 시간입니다.

      실제 재검사를 하면 시간 단축 효과가 있는지 재확인이 필요합니다.

      그리고 한RSS는 일시적인 오진이 아니었나 생각됩니다.

      의외로 이 제품이 오진이 없더군요.ㅎ

  • 저사양에서도 가볍다는 벌새님의 말씀에 따라 넷북에다가 두둥하고 설치를 했는데
    안티버와 비교해서 그렇게 무거운 수준은 아닌 것 같네요. 파일복사 같은건 시간을 정확하게 측정한 것은 아니지만 부팅, 프로그램 실행이나 파일 복사 등 모두 눈에 띄게 차이는 안나는 것 같습니다.

    그런데 웹에서 압축된 파일들을 다운받을 때 문제가 발생하더군요. 웹하드에 저장해둔 여러 프로그램들을 주욱 받고 있는데 어느 순간부터 avg 관련 프로세스들의 cpu 사용율과 i/o 읽기/쓰기가 급증가하더군요. PE상으로는 리소스 점유율은 얼마안되었지만 넷북이 완전히 마비되었습니다.;;; 예약 스캔은 종료시켜두었으니 남은건 실시간 감시의 압축파일 검사인데 어디서 문제인지 잘 모르겠네요. ^^;;

    벌새님은 이런 문제가 없었는지 궁금합니다.

    • 말씀하신 부분에 대해서는 저 역시 느끼고 있습니다.

      아마 실시간 감시 때문에 파일을 웹 상에서 다운로드 완료된 시점에서 렉이 심하게 걸리는 문제가 가장 눈에 띄는 문제로 보입니다.

  • 조금 더 써보니 토렌트나 웹하드를 이용한 다운로드에서는 위와 같은 문제가 안생기는 것으로 봐서 링크 스캐너와 관련된 문제같습니다.

    • 말씀하시는 그런 다운로드 방식은 안그런데 일반적인 웹 브라우저 또는 멀티 다운로드 프로그램을 통한 파일에서는 렉이 심하더군요.

  • 초보자 2010.01.28 02:29 댓글주소 수정/삭제 댓글쓰기

    전 AVG9.0프리 깔고 나서 HDD를 무지하게 긁더군요 (하드 망가지는줄 알았음)
    벌새님은 이런 현상이 안타나시나요?

    • 저는 그런 현상은 전혀 없습니다.

      단지 체감상 느끼는 것은 업데이트 자동 체크시에 몇 초 정도 업데이트 체크하려는 타이밍을 느낄 수 있고, 파일 다운로드가 완료되는 시점에서 딜레이가 심하다는 것입니다.

      영화 파일은 아니고 exe 실행 파일 다운로드시 그렇습니다.