울지않는벌새 : Security, Movie & Society

해외 무료 백신 : avast! Free Antivirus 5.0 - 실시간 감시 (2/2)

벌새::Software
체코 보안 업체 ALWIL Software에서 제공하는 무료 백신 avast! Free Antivirus 5.0 버전의 실시간 감시 기능에 대해 살펴보도록 하겠습니다.

앞서 소개한 실시간 감시 중 파일 시스템 감시와 메일 감시를 제외한 웹 감시, P2P 감시, IM 감시, 네트워크 감시, 행동 감시 기능에 대해 살펴보도록 하겠습니다.

1. 웹 감시


웹 감시 기능은 사용자가 웹 브라우저를 이용하여 인터넷 사이트를 방문시 해당 사이트가 외부의 공격으로 변조되어 악성코드 유포 행위가 존재할 경우 avast! 보안 제품에서는 기본값으로 설정된 방식으로 그림과 같이 시스템 트레이 상단에 팝업창을 생성하여 악성 객체 주소, 진단명을 포함한 정보를 출력하며 사이트 접근을 원천적으로 차단하는 동작을 하는 걸 확인할 수 있습니다.

[실시간 감시 - 웹 감시] 항목은 사용자가 접속하려는 웹 사이트(HTTP) 트래픽을 분석하여 악의적인 스크립트(Sciprt)를 포함한 위험 요소가 존재할 경우 사전에 차단하는 기능입니다.

■ 웹 감시 : 고급 설정

기본적으로 웹 감시는 사용자가 접속하는 인터넷 사이트에서 다운로드되는 모든 파일에 대해 검사를 하도록 설정되어 있으며, 실제 체감상 해당 검사로 인해 인터넷 속도가 다소 느려지는 느낌을 받을 수 있습니다.

그러므로 일정 수준 이상의 지식을 가지고 있는 분들은 특정 확장자와 특정 MIME(Multipurpose Internet Mail Extensions)만을 검사하도록 변경하여 사용하시면 됩니다.(예, js 파일, htm 파일, swf 파일 등)

웹 감시에서 예외 처리를 원하는 특정 인터넷 주소(URL) 또는 세부 파일 링크와 MIME(Multipurpose Internet Mail Extensions) 형식을 입력하실 수 있습니다.

웹 감시에서 진단되는 바이러스, PUP(Potentially Unwanted Program), 수상한 객체에 대하여 기본값은 [연결 중지]를 통한 사이트 접근 차단으로 처리가 이루어지고 있습니다.

그 외의 설정 항목은 기존의 설정과 동일하므로 생략하도록 하겠습니다.

2. P2P 감시

P2P 감시 기능은 일반적으로 인터넷 사용자들이 가장 많이 사용하는 각종 파일 공유 프로그램을 통해 전달되는 파일에 대한 감시 기능을 의미합니다.

avast! 프로그램에서는 지정한 P2P 프로그램이 존재하며 사용자가 이용하는 P2P 프로그램만을 선택하여 감시를 하실 수 있습니다.

참고로 국내에서 다양한 이름(디비고, 당나귀 등)으로 제작된 P2P 프로그램은 eDonkey 프로토콜을 이용한 개량 프로그램이므로 [eDonkey] 또는 [eMule] 프로그램에 체크를 하시고 이용하시기 바랍니다.

또한 만약 사용자가 P2P 프로그램을 이용하지 않는 환경이라면 해당 실시간 감시는 OFF를 하시는 것도 좋습니다.

3. IM 감시

IM(Instant Messenger) 감시 기능은 각종 메신저 프로그램을 통해 전달되는 파일을 감시하는 기능입니다.

avast! 보안 제품에서는 기본적으로 Windows에 설치되어 있는 Windows Messenger 프로그램을 포함한 특정 메신저 프로그램이 등록되어 있으며, 사용자가 사용하는 메신저 프로그램을 선택하여 실시간 감시를 하실 수 있습니다.

만약 메신저 프로그램을 이용하지 않는 분들은 해당 IM 감시 기능을 비활성화하시고 이용하셔도 됩니다.

4. 네트워크 감시

네트워크 감시 기능은 웹 감시를 제외한 다양한 응용 프로그램이 외부 네트워크와 연결하는 과정에서 악의적인 침투가 발생할 경우 경고 메시지를 출력하도록 구성되어 있습니다.

예를 들어 그림에서는 avast! 보안 제품이 업데이트 서버에 접속하는 네트워크 연결을 감시하고 있는 것을 확인할 수 있습니다.

5. 행동 감시

 행동 감시는 시스템에서 수상한 동작을 감시하는 기능으로 avast! 제품에서 자체적으로 분석하는 기능입니다.


avast! 실시간 감시 기능을 사용자의 필요에 따라 일시적으로 OFF 하기를 원할 경우에는 시스템 트레이 아이콘을 통해 일정 시간 동안 사용하지 않을 수 있으며, 해당 시간 이전에 다시 재활성화하실 수 있습니다.

각 실시간 감시 기능은 세분화되어 구성되어 있으므로 사용자의 시스템 환경에 따라 특정 실시간 감시 사용 여부를 결정하시기 바랍니다.