본문 바로가기

벌새::Software

해외 무료 백신 : avast! Free Antivirus 5.0 - 요약 & 컴퓨터 검사 (1/2)

체코 보안 업체 ALWIL Software에서 제공하는 무료 백신 avast! Free Antivirus 5.0 버전의 요약 기능과 컴퓨터 검사에 대해 살펴보도록 하겠습니다.

참고로 컴퓨터 검사의 내용은 분량이 많은 관계로 [지금 검사]에 설정된 기본값 이외에 사용자가 환경 설정에서 특별 검사를 설정한 경우 추가로 포함되는 검사는 [컴퓨터 검사 : 지금 검사 - 특별 검사 (2/2)] 내용에서 소개하겠습니다.

1. 요약

■ 현재 상태

[요약 - 현재 상태] 항목은 avast! 보안 제품의 메인 화면으로 설정되어 있으며, [보호] 항목은 실시간 감시, 자동 업데이트 ON/OFF 여부 및 업데이트 정보, 라이센스 정보를 표시하고 있습니다.

[조용/게임 모드]의 기본값은 [꺼짐] 상태로 설치되며, 사용자가 해당 기능을 활성화할 경우에는 총 3가지 시간 모드로 동작시킬 수 있습니다.

해당 기능을 끈 상태에서는 팝업창, 경고창, 사운드를 통해 각종 정보를 사용자에게 알려주도록 구성되어 있습니다. 단, 환경 설정에서 기본값으로 설정된 [전체 화면 프로그램이 실행중이면 조용 모드]로 인하여 전체 화면 상에서는 알림 기능이 비활성화 됩니다.

[조용/게임 모드] 설정을 사용자가 활성화하였을 경우에는 어떠한 팝업창, 경고창, 사운드가 표시되지 않습니다.

■ 통계

[요약 - 통계] 항목에서는 avast! 실시간 감시 기능을 통해 제공되는 총 7가지 감시 영역에 대한 통계를 기간별 그래픽 모드로 보실 수 있습니다.

사용자가 그래픽의 특정 지점을 선택할 경우 검사한 항목(노란색)과 감염된 항목(붉은색)을 표시하도록 되어 있습니다.

2. 컴퓨터 검사 : 지금 검사 - 기본값 (1/2)

컴퓨터 검사 항목은 지금 검사(수동 검사), 부팅 검사(예약 검사), 로그 검사(로그 기록)로 구분되어 있으며, 지금 검사 중 기본값으로 제시된 빠른 검사, 전체 시스템 검사, 외장 장치 검사, 검사할 폴더 선택에 대해서만 살펴보도록 하겠습니다.

■ 빠른 검사

빠른 검사 항목은 메모리 검사, 시스템 파일, 루트킷(Rootkit), 자동 시작 프로그램 검사만을 진행하도록 구성되어 있습니다.

avast! 보안 제품의 모든 검사의 기본값으로 PUP(Potentially Unwanted Program) 검사는 비활성화된 상태이며, 해당 기능을 활성화할 경우 진단률이 높아집니다.

빠른 검사 설정의 [처리] 항목에서는 검사를 통해 진단된 악성코드에 대한 처리 방식을 설정할 수 있으며, [검사하는 동안 자동으로 처리 방식 적용]을 체크할 경우 자동 치료를 하실 수 있습니다.(기본값 체크 해제이며 개인적으로 자동 처리 방식은 권장하지 않습니다.)

처리 옵션에서는 악성코드 치료 방식에 따라 시스템 재부팅시에 처리를 하도록 설정하실 수 있으며, 압축 파일 내부에 존재하는 파일 중 일부가 악성코드를 포함하고 있는 경우 처리 방식을 설정하실 수 있습니다.

[성능 - 중요도] 항목에서는 검사 우선 순위를 사용자가 지정하여 높음으로 설정할 경우 리소스는 높아지는 반면 검사 속도는 빠르게 설정할 수 있습니다.(기본값 : 보통)

[성능 - 잠복한 캐쉬] 항목에서는 [잠복한 캐쉬를 사용하여 검사 속도 증가]를 하실 수 있으며, [잠복 캐쉬에 검사한 파일에 대한 데이터 저장]을 통해 재검사시 속도를 증가시킬 수 있습니다.

하지만 이런 경우 잠복 캐시를 생성하므로 저사양 컴퓨터에서는 검사 속도가 느려지는 원인이 될 수 있으므로 시스템 환경에 따라 설정하시기 바랍니다.

[보고서 파일] 항목은 빠른 검사를 한 결과를 사용자가 지정한 보고서 파일 양식으로 생성하도록 설정하실 수 있습니다.

[예외] 항목은 빠른 검사를 실시할 경우 사용자가 검사에서 제외할 폴더를 지정하실 수 있습니다.

[예약] 항목은 사용자가 특정 시간에 빠른 검사를 자동으로 하도록 예약하실 수 있습니다.

실제로 빠른 검사는 사용자의 시스템에 따라 검사 시간이 달라지지만 5~10분 내외에 검사가 이루어질 것으로 생각됩니다.

검사를 통해 진단된 위험 요소가 존재할 경우, 그림과 같은 검사 결과를 표시하며 사용자는 처리 방식을 지정할 수 있습니다.

테스트에서는 발견된 파일에 대해 [처리안함]으로 선택한 경우 하단의 [적용] 버튼이 활성화되지 않는 문제점과 함께 다른 처리 방식은 하단의 [이 처리 방법을 다음부터 모두 적용] 항목에 자동으로 변경되는 반면 처리안함 항목은 제대로 반영이 되지 않는 것을 확인하였습니다.

■ 전체 시스템 검사

전체 시스템 검사는 사용자 컴퓨터에 연결된 모든 하드 디스크 검사, 루트킷 검사, 메모리 검사, 자동 시작 프로그램 검사를 할 수 있습니다.

해당 검사에서는 PUP(Potentially Unwanted Program) 검사가 비활성화 상태이므로 검사시 활성화하여 검사하실 수 있습니다.

전체 시스템 검사의 설정 항목 기본값은 빠른 검사와 동일하지만 [성능] 항목은 반대로 설정되어 있습니다.

검사 우선 순위가 높음 상태로 설정되어 저사양 컴퓨터에서 리소스 사용률이 높아질 수 있으며, 잠복 캐쉬에 생성하는 동작을 기본값으로 설정되어 있습니다.

실제 저사양 컴퓨터에 해당 기본값으로 검사시 전체 시스템 검사에서 심한 렉이 생성되는 문제로 인해 고생을 경험하게 되므로 빠른 검사와 동일한 성능 옵션으로 변경을 하시는 것을 권장합니다.

■ 외장 장치 검사

외장 장치 검사 항목은 사용자 컴퓨터에 연결된 USB 메모리와 같은 제거 가능한 저장 매체를 검사할 수 있는 기능입니다.

해당 검사에서도 PUP(Potentially Unwanted Program) 검사가 비활성화 상태이므로 검사시 활성화하여 검사하실 수 있습니다.

참고로 외장 장치 검사에서의 설정 항목은 빠른 검사와 동일하므로 생략합니다.

■ 검사할 폴더 선택

검사할 폴더 선택 검사 항목은 사용자가 특정 폴더를 검사시 지정하여 검사를 할 수 있으며, 기본값으로 PUP(Potentially Unwanted Program) 검사는 비활성화되어 있습니다.

해당 검사 설정에서는 검사 파일 형식을 사용자가 지정할 수 있으며, 기본값으로 파일 내용(파일 내부 코드)으로 검사를 하도록 설정되어 있습니다.

만약 사용자가 특정 파일 확장자(exe 등)에 대한 검사만을 원할 경우 추가 영역에 확장자 이름을 추가할 수 있습니다.

참고로 [모든 파일 검사] 항목에 체크를 할 경우 파일 내용 또는 확장자 기반이 아닌 사용자가 지정한 폴더 내의 모든 파일을 검사할 수 있습니다.

감도 설정은 휴리스틱 민감도를 의미하며 감도를 높일 경우 오진 확률이 높아집니다.

[코드 에뮬레이션 사용]은 의심스러운 코드를 포함한 파일을 가상 환경에서 실행하여 악성 여부를 분석하는 방식을 의미합니다.

감도 설정에서 [전체 파일 검사]를 체크할 경우 대용량 파일 내부를 검사하는 과정에서 불필요한 리소스 사용으로 속도 저하가 발생할 수 있으며, 일반적으로 바이러스는 파일 내부의 시작점과 끝부분에 위치하므로 저사양 컴퓨터에서는 체크하지 않는 것이 좋습니다.

다양한 압축 파일 포멧에 대한 검사를 수동 또는 전체로 지정하여 검사할 수 있습니다.

그 외 처리, 성능, 보고서 파일, 예외 항목은 빠른 검사 설정과 동일한 기본값이므로 생략하겠습니다.

컴퓨터 검사는 기본값으로 지정된 이상의 검사와 다음에 살펴볼 고급 검사 방식을 통한 검사에서와 같이 각 검사별 설정을 사용자가 개별적으로 구성할 수 있다는 점이 복잡하면서도 세분화되어 있는 제품의 특징이 아닌가 생각됩니다.


  • 예외 기능이 폴더 밖에 설정할 수 없어도 다소 불편하더군요. 모든 경로를 기입하는 방식으로 하나의 파일을 지정해도 예외 기능이 안되던데 이건 유료 제품도 마찬가지인지 궁금해지네요. 시스템 폴더에 제외할 파일이 있으면 어떻하라는 건지 ㅎㅎ

  • 가끔은 저렇게 통계처럼 무슨일이 일어나는지 알수있어서 좋은것 같습니다.