울지않는벌새 : Security, Movie & Society

국내 무료 백신 : SGA24 - 로그 보기 & 자체 보호 기능

벌새::Software
바이러스 체이서(Virus Chaser) 보안 제품으로 유명한 (주)에스지에이(SGA) 업체에서 제공하는 무료 백신 SGA24 제품의 로그 보기와 자체 보호 기능 존재 여부에 대해 살펴보도록 하겠습니다.

1. 로그 보기


[로그 보기] 항목으로의 접근은 시스템 트레이에 존재하는 SGA24 아이콘 하위 메뉴에서 접근할 수 있습니다.

로그(Log)에서는 악성코드 검사 기록, 이벤트 기록, 업데이트 기록, 검역소 4가지를 포함하고 있습니다.






■ 로그 보기 : 검사 기록

[검사 기록] 항목에서는 악성코드 검사를 통해 진단된 경우에 기록을 제공하고 있습니다.

■ 로그 보기 : 이벤트 기록

[이벤트 기록] 항목에서는 사용자에 의한 악성코드 검사 실행과 같은 프로그램 동작과 관련된 기록을 제공하고 있습니다.

■ 로그 보기 : 업데이트

[업데이트] 항목에서는 자동(수동)으로 진행되는 업데이트 기록을 제공하고 있으며, 기록이 의하면 주말에도 수시 업데이트가 진행되는 것을 확인할 수 있습니다.

■ 로그 보기 : 검역소

[검역소] 항목에서는 악성코드 검사를 통해 치료(삭제, 이동)된 악성코드 파일을 백업하는 공간으로 사용자가 특정 파일에 대해 오진일 경우 복원을 할 수 있습니다.

복원시에는 원래 위치 또는 사용자가 지정한 폴더에 복원이 가능하지만, SGA24 제품에서는 진단 제외 처리 기능이 존재하지 않으므로 실제 진단 DB에서 더 이상 진단되지 않는 경우가 아니면 복원시 실시간 감시를 통해 진단창을 제시하는 문제가 발생합니다.

2. 자체 보호 기능


보안 제품의 가장 기본적인 안전 장치인 자체 보호 기능의 유무 확인을 위해 프로그램 프로세스를 수동으로 종료하는 방식을 통해 확인을 해 보았습니다.

하지만 POPMonitor.exe / PopTray.exe / VCPopAgent.exe 프로세스를 순차적으로 종료하는 과정에서 어떠한 경고없이 프로그램이 종료되는 것을 통해 현재 SGA24 제품에서는 자체 보호 기능이 존재하지 않는 것으로 보입니다.



SGA24 프로그램의 경우 시스템 시작시 프로그램 실행과 동시에 시스템 트레이 상에 팝업창을 통한 광고를 생성하는 동작으로 인해 저사양 컴퓨터에서 상당히 딜레이를 유발하는 것으로 보입니다.

또한 자체 보호 기능과 진단 제외 처리 기능이 없는 관계로 실제 사용 중에 불편함이 예상되며, 간편 검사 방식의 문제로 인해 사용자가 빠른 시스템 감염 여부를 체크하기 어려운게 아닌가 생각됩니다.