본문 바로가기

벌새::Software

해외 무료 백신 : avast! Free Antivirus 5.0 - 실시간 감시 (1/2)

체코 보안 업체 ALWIL Software에서 제공하는 무료 백신 avast! Free Antivirus 5.0 버전의 실시간 감시 기능에 대해 살펴보도록 하겠습니다.

실시간 감시 항목은 총 7 항목으로 분류되어 있으며, 여기에서는 파일 시스템 감시와 메일 감시 항목만 설명드리겠습니다.

1. 실시간 감시 : 파일 시스템 감시


일반적으로 파일 시스템 실시간 감시의 형태는 사용자가 인터넷 상에서 악성코드를 다운로드할 경우 파일 시스템 감시를 통해 시스템 트레이 상단에 팝업창 방식으로 [말웨어 차단됨] 안내창을 생성하여 자동으로 안전지대로 이동을 하시는 동작이나 이미 사용자 시스템에 위치한 특정 파일을 파일 시스템 감시를 통해 진단하는 경우를 의미합니다.


파일 시스템 감시 메인 화면에서는 문서 파일의 경우 열기 동작, 일반 파일의 경우 쓰기 동작시 검사를 하도록 구성되어 있습니다.

실시간 감시의 ON/OFF 동작은 이전에 소개한 것처럼 10분, 1시간, 컴퓨터 재시작, 계속 중지 방식으로 구성되어 있습니다.

감시 트래픽 그래프에서는 실시간으로 기록되는 검사 파일 정보와 감염된 파일 정보를 확인할 수 있으며, 트래픽 기록 보기와 보고서 파일을 추가적으로 확인할 수 있습니다.


[트래픽 기록 보기] 버튼을 클릭한 경우 [요약 - 통계 - 파일 시스템 감시] 관련 통계 정보를 연결되는 것을 확인할 수 있습니다.


[보고서 파일 보기] 버튼을 클릭할 경우 메모장 방식으로 텍스트(Text) 보고서를 생성하는 것을 확인할 수 있습니다.

■ 파일 시스템 감시 : 고급 설정


파일 시스템 감시의 [실행시 검사] 항목에서는 프로그램 실행시 실행 파일 검사, 스크립트(Script) 실행시 파일 검사, 라이브러리(Library) dll 파일 검사가 포함되어 있습니다.


[파일 열을 때 검사] 항목은 문서 파일을 사용자가 실행하였을 경우에 자동으로 검사하도록 구성되어 있으며, 프로그램 상에서는 유명 문서 포멧 파일을 의미하므로 hwp 한글 문서의 경우에는 사용자 지정 확장자에 추가하는 것이 필요할 것으로 생각됩니다.


[파일 쓸 때 검사] 항목에서는 avast! 제품에서 지정한 기본 확장자 파일에 대하여 해당 파일이 생성 또는 수정될 때 검사하도록 구성되어 있습니다.


[첨부할 때 검사] 항목에서는 USB 메모리와 같은 제거 가능한 저장 매체가 사용자 컴퓨터와 연결될 때 오토런(Autorun) 바이러스 검사와 플로피 디스크 연결시 부트 섹터(Boot Sector) 검사를 하도록 구성되어 있습니다.


[예외] 항목은 파일 시스템 실시간 감시를 하지 않도록 설정할 수 있는 특정 영역을 추가할 수 있으며, 프로그램 상에서는 기본값으로 그림과 같은 항목에 대해 예외 처리를 하고 있습니다.

참고로 R(읽기), W(쓰기), X(실행) 동작에 대해 각 예외 처리 항목별로 세분화하여 지정할 수 있다는 점이 특징입니다.


[고급] 항목에서는 파일 시스템 실시간 감시가 이미 확인된 시스템 dll 파일, 이미 검사(검증)된 파일에 대해서는 임시 캐쉬를 메모리에 저장하여 검사를 하지 않도록 설정하여 성능 향상을 시킬 수 있습니다.


[처리] 항목은 파일 시스템 실시간 감시를 통해 진단된 바이러스, PUP(Potentially Unwanted Program), 수상한 객체에 대해 초기에 어떻게 처리를 할 것인지 지정하실 수 있습니다.

프로그램에서는 번역상의 문제인지 진단된 항목에 대해 처리시 실패할 경우 동작 방식 항목이 2가지로 중복적으로 표시된 부분이 문제가 있어 보입니다.

개인적으로 진단된 항목은 사용자에게 처리 방식을 [질문]하여 처리하도록 설정하기를 권장하며, 실패한 파일에 대해서는 [안전지대로 이동]하도록 하시는 것이 오진 등의 문제를 대비하는 방법이 아닐까 생각합니다.

참고로 파일 시스템 실시간 감시에서 진단한 항목이 존재할 경우 질문 방식으로 처리 방식을 물을 때, 해당 파일을 처리하지 않고 그대로 두기를 원할 경우 해당 진단창 우측 상단 모서리의 [X] 버튼을 클릭하시기 바랍니다.(처리 방식에서 처리 안함 항목이 생성되지 않습니다.)


[압축 프로그램] 항목에서는 파일 시스템 실시간 감시에서 압축 파일을 검사할지 여부를 결정하는 것으로 기본값으로 설정된 압축 파일 이외에는 되도록 [모든 압축 프로그램] 검사로 지정하지 않는 것이 시스템 과부하를 줄이는 길입니다.

일반적으로 압축 파일은 대용량 파일 또는 대량의 파일을 하나의 파일로 압축하는 방식이므로 실시간 감시에서 압축 파일 검사시에는 해당 압축을 해제하여 검사를 하므로 시스템 성능을 저하시킬 수 있습니다.


[감도] 항목은 휴리스틱 설정을 의미하며 민감도를 높일수록 오진 발생 확률이 증가합니다.

파일 시스템 실시간 감시에서는 PUP(Potentially Unwanted Program) 검사가 기본값으로 비활성화되어 있으므로 해당 검사를 원하시면 체크를 하시고 이용하시기 바랍니다.


[보고서 파일] 항목은 파일 시스템 보고서 파일 보기를 실행하였을 경우 텍스트 문서로 출력되는 항목을 지정하실 수 있습니다.

2. 실시간 감시 : 메일 감시


실시간 감시 항목 중 메일 감시 기능은 사용자가 이메일 클라이언트 프로그램(예, MS Outlook)을 사용하는 경우에 유용합니다. 그러므로 만약 이런 류의 프로그램을 사용하지 않는다면 되도록 실시간 감시를 중지하는 것도 하나의 방법입니다.

하지만 스팸 메일 발송 관련 악성코드 감염으로 자신의 컴퓨터에서 스팸 메일이 발송되는 경우에 해당 기능이 유용할 수 있지 않나 생각됩니다.


참고로 사용자가 실시간 감시 항목 중 특정 항목의 감시 기능을 완전히 중지할 경우 시스템 트레이 상의 avast! 아이콘이 그림과 같이 느낌표(!) 마크를 표시하는 것을 확인할 수 있습니다.

이 경우에는 추가적으로 avast! 환경 설정의 [상태바] 항목에서 자신이 중지한 실시간 감시 항목의 체크를 추가적으로 해제하시면 문제가 해결됩니다.

■ 메일 감시 : 고급 설정


메일 실시간 감시는 수신 메일(POP3, IMAP4) 프로토콜 검사, 발송 메일(SMTP) 프로토콜 검사, 뉴스 그룹 메시지(NNTP) 검사를 하도록 구성되어 있습니다.

 
송수신 이메일을 감시하여 바이러스를 포함한 경우 [*** VIRUS ***]로 메일 제목에 표시를 하며, 수상한 메일의 경우 [*** SUSPICIOUS ***]로 메일 제목에 표시를 하도록 설정할 수 있습니다.


[메일 휴리스틱] 항목에서는 알려지지 않은 악성 이메일에 대한 진단 범위를 설정하실 수 있습니다.


[SSL 계정] 항목은 SSL(Secure Sockets Layer) 이메일 계정을 이용하는 경우 메일 계정을 추가할 수 있습니다.


[압축 프로그램] 항목에서는 파일 시스템 실시간 감시와는 다르게 모든 압축 파일에 대한 실시간 감시를 지원합니다.

이는 이메일 특성한 대용량의 압축 파일을 이메일 첨부 파일로 이용하지 않는다는 점에서 올바른 정책이라고 생각합니다.

나머지 설정 항목은 파일 시스템 실시간 감시 항목과 동일하므로 생략합니다.

실시간 감시는 보안 제품의 가장 핵심적 보호 장치로 사용자가 어떻게 설정을 하느냐에 따라 시스템 성능 및 시스템 보호와 직결되는 부분이므로 자신의 시스템 환경에 맞게 설정을 하는 습관이 필요하겠습니다.