울지않는벌새 : Security, Movie & Society

해외 무료 백신 : Dr.Web CureIt! 6.00

벌새::Software
러시아 보안 업체 닥터웹(Dr.Web)에서 제공하는 실시간 감시 기능이 제외된 무료 백신 Dr.Web CureIt! 6.00 버전이 공개 되었습니다.

6 버전에서 가장 크게 변경된 부분은 이전 버전에서 사용하던 Dr.Web 로고(Logo)가 방패 모양으로 변경된 점과 그 동안 고질적으로 안철수연구소(AhnLab) 파일 일부를 진단하던 항목이 완전히 해결된 것을 확인할 수 있었습니다.

또한 5.x 버전을 소개하면서 확인된 2009년 1월경의 45만개 수준의 바이러스 베이스(DB)가 현재에는 120만개로 3배 가량 증가한 것을 통해 최근의 대규모 악성코드 출현을 짐작할 수 있습니다.

Dr.Web CureIt! 제품은 단독 실행 파일로 제공이 되며, 사용자가 파일을 실행할 경우 그림과 같은 개인 사용자에게만 무료로 제공된다는 메시지와 함께 바로 실행을 위해서는 [취소] 버튼을 실행하시면 됩니다.

Dr.Web CureIt! 프로그램은 자동 업데이트 기능을 제공하지 않으므로 최신의 DB가 적용된 파일을 이용하기 위해서는 [업데이트] 항목을 실행하여 Dr.Web CureIt! 실행 파일을 다운로드하도록 구성되어 있습니다.

해당 화면의 상단 버튼을 이용하여 자신이 원하는 국가 언어를 선택하여 이용하실 수 있으며, 기본적으로 한국어를 지원하고 있습니다.

프로그램이 실행되면 반드시 빠른 검사를 진행해야 한다는 단점이 있지만, 일단 빠른 검사를 실행하여 사용자가 중간에 중지를 할 수 있으므로 큰 문제는 없다고 생각합니다.

Dr.Web CureIt! 제품의 가장 큰 단점은 타 보안 제품의 검사 속도에 비해 매우 느린 점이 아쉬우며, 저사양 컴퓨터에서 10GB 수준의 빠른 검사에 25분 가량 소요가 되고 있습니다.

제공되는 검사 방식은 빠른 검사, 전체 검사, 사용자 정의 검사로 구분되며, 제품에서 진단된 모든 항목에 대해서는 무료로 치료를 지원하고 있습니다.

Dr.Web CureIt! 프로그램을 이용한 검사 중에는 그림과 같은 유료 제품 체험판 관련 광고 팝업창이 1회 생성되는 동작을 확인할 수 있습니다.

악성코드 검사 중 또는 검사 완료시에는 통계를 통하여 검사와 관련된 각종 정보를 실시간으로 확인하실 수 있습니다.

환경 설정에서는 기본적으로 악성코드 검사시 휴리스틱 분석을 제공하고 있으며, 제품에서 진단된 항목 중 검역소에 보관된 경로의 폴더는 검사에서 제외 처리를 하고 있습니다. 또한 기본값으로 압축 파일에 대해서는 검사 제외 파일로 지정되어 있으므로 참고하시기 바랍니다.

파일 검사 모드에서는 기본값으로 압축 파일을 제외한 모든 파일을 검사하며, 추가적으로 사용자가 지정한 파일에 대해서만 검사를 할 수 있도록 구성할 수 있습니다.

실행 항목에서는 발견된 악성코드 처리 방식을 지정할 수 있으며, 기본값으로 지정된 값을 그대로 이용하시면 됩니다.

치료 방식 중 [레포트] 항목은 실제 치료(삭제)를 하지 않고 로그(Log) 상으로만 기록하도록 하는 방식입니다.

사용자가 특별히 제품에서 지정한 환경 설정 값을 변경할 필요는 없이 이용이 가능합니다.

모든 검사가 완료되고 Dr.Web CureIt! 프로그램을 완전히 종료할 경우에 그림과 같은 안내 메시지를 확인할 수 있습니다.

해당 프로그램의 삭제 방식은 실행 파일과 함께 추가적으로 [%(사용자 계정)%\DoctorWeb] 폴더만을 삭제하시면 되며, 추가적으로 레지스트리 항목에서 [Drweb] 값으로 검사를 하여 나오는 항목을 삭제하시면 됩니다.

검사 속도는 상당히 느린 보안 제품이지만, 제 기억에는 타 보안 제품에 비해 진단된 악성코드 치료가 효과적으로 이루어지는 제품으로 기억하고 있습니다.

실시간 감시를 제공하지 않으므로 실시간 감시를 제공하는 보안 제품과 병행하여 이용하실 수 있으며, 하루에도 수시로 업데이트가 된 최신 파일을 제공하므로 사용자가 잘 활용을 하기 나름이 아닌가 생각됩니다.