728x90
반응형
(주)에브리존(EveryZone) 업체에서 서비스하는 무료 백신 터보백신 프리(TurboVaccine Free) 1.0 버전의 자체 보호 기능, 업데이트 서버, 프로그램 삭제 등에 대한 정보를 정리하였으며 전체적인 총평을 통해 리뷰를 마치도록 하겠습니다.
1. 자체 보호 기능
최근의 악성코드는 사용자 시스템을 점령하기 위하여 설치된 보안 제품의 기능을 무력화시키는 AvKiller 기능을 포함하고 있는 경우가 많습니다.
이에 대한 대비책으로 대다수의 보안 제품에서는 자체 보호 기능을 통하여 프로그램을 보호하는 기본적인 기능을 포함하고 있습니다.
터보백신 프리(TurboVaccine Free) 제품의 자체 보호 기능 여부에 대한 테스트로 가장 기본적인 프로세스 종료를 통해 확인을 해 보았으며, 제시된 TvCLSvc.exe / TvRTSvc.exe / TvFree.exe 프로세스를 순차적으로 강제 종료하였을 경우에 어떠한 보호 장치가 동작하는지 알아보았습니다.
결론은 해당 제품에서는 자체 보호 기능이 존재하지 않고, 프로그램은 완전히 종료되어 시스템 보호를 할 수 없다는 점을 확인할 수 있었습니다.
일반적인 보안 제품의 경우 사용자가 프로세스를 강제 종료를 시도할 경우 경고 메시지를 통해 차단을 하거나, 일시적인 종료를 하여도 즉시 정상적인 기능으로 회복하는 기능을 포함하고 있습니다.
2. 업데이트 주기와 서버
터보백신 프리(TurboVaccine Free) 제품을 설치하고 1일이 경과하였지만, 현재까지 2010/03/11 업데이트를 유지하고 있는 것을 확인하였습니다.
하지만 업데이트 주기는 BitDefender 업데이트 주기를 그대로 적용하지 않고, 에브리존 업데이트 주기에 따라 적용되는 것이 아닌가 생각됩니다.
3. 샘플 신고
4. 프로그램 삭제
그러므로 개인적인 경험상 보안 제품의 삭제는 반드시 현재 동작하는 각종 실시간 감시 기능을 비활성화한 상태에서 프로그램을 종료하시고, 제품에서 제공하는 삭제 기능을 통해 삭제를 하시기 바랍니다.
특히 프로그램 삭제 후에는 등록된 드라이버(Driver) 관련 파일과 레지스트리 정보가 삭제되지 않는 경향이 강하므로 수동으로 정보를 찾아서 추가적인 삭제를 하시기 바랍니다.
짧은 시간에 프로그램의 전체적인 부분을 살펴보아서 단정적으로 말하기는 어렵지만, 프로그램의 안정성 측면에서는 상당히 안정적으로 동작하며 오류 메시지가 없는 장점이 있지만, 내부적으로는 다소 이해하기 힘든 설정 항목과 동작하지 않는 스크롤 기능은 개선이 필요해 보입니다.
특히 보안 제품의 핵심적인 실시간 감시의 취약한 부분이나 자체 보호 기능이 없다는 점은 악성코드로 인해 고생하시는 분들에게는 약보다는 독 같은 존재일 수 있습니다.
초기 제품이므로 앞으로 개선하면서 나아지겠지만, 현재까지의 에브리존 업데이트 정책으로 봐서는 과연 BitDefender 엔진을 얼마나 잘 활용할지는 과제가 아닐까 생각합니다.
728x90
반응형