1. 악성코드 검사 종류 MSE 제품을 이용하여 악성코드 검사를 하기 위해서는 메인 화면 우측의 빠른 검사, 전체 검사, 사용자 지정 검사 중에서 선택을 할 수 있습니다. 빠른 검사는 시스템 환경에 따라 다르지만 10분 내외의 시간이 소요되며, 전체 검사는 1시간 이상의 시간이 소요되는 것으로 보입니다. 사용자 지정 검사에서는 사용자가 검사할 특정 위치를 지정하여 검사를 수행하도록 설정할 수 있습니다. 그 외에 Windows 탐색기를 통한 특정 폴더(파일)을 사용자가 지정하여 마우스 우클릭을 통한 [Microsoft Security Essentials를 사용하여 검사...] 항목을 이용하여 검사를 하실 수 있습니다.
테스트에서는 오진 등은 발견되지 않았지만, 일부 파일 검사시 정상적인 진행을 하지 못하는 버그(Bug)가 확인이 되었으며 전체적으로 검사 속도는 빠른 편이 아닙니다.
2. 악성코드 발견시 표시 방법 사용자가 인터넷 상에서 악성코드 파일을 다운로드하거나 시스템에 설치된 악성코드가 발견되었을 경우 2가지 방식으로 표시를 하고 있습니다.
하나의 표시 방법은 그림과 같이 시스템 트레이 상의 아이콘이 평소의 녹색에서 붉은색으로 변경되며, 사용자가 해당 아이콘의 하위 메뉴를 확인하였을 경우 [자세한 정보 표시 / 권장 조치 수행] 항목이 추가로 생성된 것을 확인할 수 있습니다. 또 다른 방식의 진단 표시 방법으로는 시스템 트레이 상단에 그림과 같은 팝업창을 생성하여 위협 요소가 발견되었다는 내용을 표시하고 있습니다.
■ 자세한 정보 표시 자세한 정보 표시 항목을 실행하면 MSE 메인 화면이 그림과 같이 붉은색으로 변경되어 현재 시스템에 잠재적인 위협 요소가 발견되었다는 표시를 하고 있습니다.
이 부분에서 앞에서 소개한 4가지 경고 수준에 따라 처리 방법이 기본적으로 지정되어 있으며, 진단된 항목이 심각 또는 높은 수준인 경우에는 기본적으로 치료를 할 경우 검역소 백업 없이 제거가 되며, 진단 항목이 중간 또는 낮은 수준의 경우에는 치료시 사용자가 선택적으로 처리를 할 수 있습니다.
그러므로 무조건 [컴퓨터 치료]를 클릭할 것이 아니라 하단의 [자세한 정보 표시] 버튼을 추가로 클릭하여 진단 항목을 확인하는 습관이 필요하겠습니다. 진단된 항목의 세부적인 정보를 확인해보면 그림과 같이 진단명, 경고 수준, 권장 사항을 확인할 수 있으며, 해당 악성코드의 경우 심각한 수준이므로 권장 조치인 제거 또는 격리를 하는 것이 올바른 치료 방법입니다.
치료 방법에서 제거를 할 경우에는 검역소에 백업이 되지 않고 삭제 처리가 되며, 격리를 선택할 경우에는 검역소에 백업을 하는 방식이므로 만약 해당 진단이 오진 등이 의심될 경우에는 격리를 통한 치료를 권장합니다.
하단의 [컴퓨터 치료]는 프로그램에서 지정한 경고 수준에 따른 자동 처리 방법이며, [조치 적용]은 사용자가 치료 방법을 선택한 것에 따라 처리되도록 하는 방법이므로 혼동하지 않도록 하시기 바랍니다. 사용자가 지정한 치료 방식으로 처리를 할 경우 그림과 같이 진행이 이루어지며, 개인적인 경험상 타 보안 제품보다 느린 처리 속도를 보이는 것으로 생각됩니다.
3. 기록 기록 항목은 검색된 모든 항목, 격리된 항목, 허용된 항목으로 구분되어 있습니다.
검색된 모든 항목에서는 MSE 제품에서 진단된 모든 악성코드에 대한 로그(Log)를 기록하고 있습니다. 격리된 항목에서는 사용자가 특정 악성코드 치료시 제거가 아닌 격리를 선택한 경우 그림과 같이 검역소 형태로 백업이 된 것을 확인할 수 있습니다.
격리의 개념은 해당 악성코드가 비활성화되어 실행이 금지되었지만 사용자 컴퓨터에서 제거되지 않은 상태를 의미하며, 만약 격리된 항목 중 오진 등의 이유로 복원이 필요한 경우 선택하여 하단의 [복원] 버튼을 통해 복원을 하실 수 있습니다. 복원 과정에서는 해당 파일이 원래 위치하던 곳으로만 복원이 가능하며, 다른 위치로 복원은 불가능합니다.
나머지 허용된 항목은 사용자가 진단되는 특정 위협 요소를 치료하지 않고 허용한 것으로 보안상 추천할 기능은 아니지만, 특정 파일을 오진하여 해당 문제가 해결될 때까지 실시간 감시 또는 검사에서 진단되지 않도록 지정할 수 있습니다.
여기에서 말하는 허용된 항목은 사용자가 환경 설정에서 지정한 특정 폴더(파일)의 제외 처리가 아닌 실시간 감시 또는 검사에서 진단된 특정 악성코드 진단명의 처리 과정에서 허용한 항목을 의미합니다.
Microsoft Security Essentials 제품은 전체적으로 간편하게 설정이 구성된 것에 반해 진단된 위협 요소의 처리에 대해서는 다소 사용자를 혼동스럽게 하는 구성이 있기에 진단 항목을 처리하는 과정에서 사용자는 잘 확인하면서 처리를 하는 습관이 필요하겠습니다.
