울지않는벌새 : Security, Movie & Society

하우리 ViRobot Internet Security 2011 : 시스템 트레이 아이콘 메뉴 구성

벌새::Software
국내 보안 업체 하우리(Hauri)에서 최근 출시한 통합 보안 제품 ViRobot Internet Security 2011 버전의 시스템 트레이 상에 위치하는 아이콘 메뉴 구성에 대해 살펴보도록 하겠습니다.

제품의 시스템 트레이 상에 위치하는 아이콘의 하위 메뉴는 그림과 같이 구성되어 있으며, [홈페이지]를 클릭할 경우 하우리(Hauri) 웹 사이트로 이동되도록 구성되어 있습니다.

모든 검사 표시(숨김, 취소) 메뉴는 빠른(정밀) 검사 중 백그라운드 검사를 진행할 경우 화면 상에서는 검사창이 보이지 않게 되며, 사용자는 시스템 트레이 하위 메뉴를 통해 검사창 보기 여부를 결정할 수 있습니다.

참고로 업데이트는 앞서 살펴보았으며, VRIS2011 도구의 환경 설정은 내용상 따로 다루도록 하겠습니다.

[보안센터] 메뉴는 ViRobot Internet Security 2011 메인 화면을 열도록 되어 있습니다.

1. VRIS2011 도구 : 검역소

검역소는 ViRobot Internet Security 2011 제품에서 진단하여 삭제 처리된 파일을 안전하게 보관하는 영역으로 악성코드(바이러스, 트로이목마, 백도어 등)와 유해 가능 프로그램으로 구분하여 구성되어 있습니다.

예를 들어 악성코드로 진단되어 삭제 처리된 악성 파일이 검역소에 그림과 같이 보관되어 있는 경우 각 항목에 대하여 발생 시간(진단 시간), 원본 파일 경로(진단 위치), 원본 파일 크기, 위협 요소명(진단명), 엔진 버전(진단시 엔진 버전), 원인, 활동 구분, 사용자로 세부 정보를 제공하고 있습니다.

해당 정보 중 일반 사용자의 경우 원인, 활동 구분은 무엇을 의미하는지 모르며, 개인적인 생각에는 진단된 항목을 업체에 전송할 경우에 활용되는 정보로 추정됩니다.

제품에서 진단되어 삭제 처리된 항목 중 오진 등의 이유로 사용자가 복원이 필요한 경우에는 복원할 항목을 마우스 우클릭으로 선택하여 생성되는 하위 메뉴(정보, 원본 폴더로 복원하기, 다른 폴더로 복원하기)로 복원하시거나, 하단의 [복구] 버튼을 이용하여 복원하실 수 있습니다.

여기에서 복구 버튼의 이름을 [복원]으로 표기를 통일하는 것이 사용자가 이해하기 쉽지 않나 생각됩니다.

참고로 검역소에 보관 중인 특정 파일의 세부 정보를 보기 위해서는 원하는 파일을 선택하여 마우스 우클릭을 통한 정보 메뉴를 통해 확인하실 수 있습니다.

실제로 검역소에 보관 중인 특정 파일을 원본 폴더로 복원을 시도할 경우 그림과 같이 [해당 위치에 동일 파일이 존재할 경우 해당 파일을 덮어 쓰시겠습니까?]라는 메시지가 생성되며, 사용자가 [예]를 선택한 경우 복원이 정상적으로 이루어집니다.

하지만 이 경우 사용자가 [아니오]를 선택하면 복원 자체가 이루어지지 않는 문제가 있으므로 수정이 필요해 보입니다.

다른 폴더로 복원을 시도할 경우에는 사용자에게 복원할 폴더 위치를 지정하는 창이 생성되며, 이런 과정에서 생성되는 창들 일부가 프로그램 스킨(Skin)이 적용되지 않아 완성도가 떨어지는 느낌이 있으므로 수정이 필요해 보입니다.

만약 제품에서 진단된 항목이 오진인 경우 하단의 [전송] 버튼을 클릭하시면 자동으로 업체로 파일이 전송되는 것으로 보입니다.

그런데, 사용자가 전송을 완료하면 검역소에 존재하던 해당 파일이 삭제 처리가 되는 문제가 발생하는 것으로 보이므로 수정이 필요해 보입니다.

유해 가능 프로그램 검역소 항목을 선택할 경우 악성코드를 선택할 때에는 해당 창에 아무런 표기가 없는 반면, 여기에서는 십자가 모양의 아이콘과 함께 [검역 저장소]로 창에 제목이 표기되는 부분으로 인해 통일성이 떨어지고 있습니다. 또한 명칭도 시스템 트레이 하위 메뉴의 검역소와 일치하지 않으므로 수정이 필요합니다.
 
유해 가능 프로그램에서는 발생 시간(진단 시간), 위협 요소명(진단명), 개수, 경로(진단 위치), 원인, 활동 구분으로 세분화 되어 있습니다.

유해 가능 프로그램의 실제적인 샘플 확인이 되지 않아서 자세히는 알 수 없지만, 해당 진단은 애드웨어, 스파이웨어류를 진단하므로 파일 및 레지스트리 항목에 대한 진단이 이루어지는 과정에서 악성코드와는 세부 정보가 일부 다른 것으로 추정됩니다.

2. VRIS2011 도구 : 로그 뷰어(Log Viewer)

로그 뷰어(Log Viewer)는 제품에서 발생하는 각종 동작을 기록하는 기능으로 악성코드, 유해 가능 프로그램, 시스템 로그로 구분되어 있습니다.

참고로 시스템 트레이 하위 메뉴에서 표기하는 로그 뷰어와 실제 열린 창의 [로그 보기]는 명칭의 통일이 필요합니다.

예를 들어 악성코드 로그를 살펴보면 제품에서 진단한 악성코드를 사용자가 지정한 특정 기간(시간)대에서 그림과 같은 세부적인 정보를 확인할 수 있습니다.

하지만 테스트 과정에서 해당 시간대에 2개의 악성 파일을 실시간으로 진단하여 삭제 처리를 했음에도 로그에서는 하나의 파일만 표기되고 있습니다.

또한 실시간, DB 조회의 차이가 무엇인지 확인이 어려우므로 하나로 통합을 하는 것이 좋지 않을까 생각됩니다.

해당 로그에 대해서 사용자는 저장 버튼을 이용하여 텍스트(txt) 파일 또는 엑셀(Excel) 파일로 저장을 할 수 있으며, 출력 버튼을 이용하여 실제 용지에 인쇄가 가능합니다.

시스템 로그에서는 실시간 감시 동작 여부, 피싱 사이트 차단, 웹 사이트 차단, 업데이트 동작 등에 대한 제품의 전반적인 로그 기록을 확인할 수 있습니다.

앞서 프로그램 설치 후 업데이트와 관련하여 테스트 환경에서 문제를 지적하였는데, 제품의 업데이트와 관련된 로그 기록을 살펴보면 사용자가 업데이트 버튼을 클릭하여 실제적으로 업데이트가 이루어지는 과정에서 실시간 감시를 일시적으로 중지를 하고 업데이트 완료 후 중지된 실시간 감시를 재실행하는데까지 걸린 시간이 약 9분 가량 소요되는 문제가 있습니다.

저사양 PC 환경이므로 다양한 변수가 존재하지만 현재로서는 하드웨어 성능이 일정부분 뒷받침 되지 않는 경우 업데이트에 소요되는 시간이 너무 오래 걸린다는 문제가 있습니다.

또한 업데이트가 완료된 후에도 시스템 트레이 아이콘은 계속적으로 업데이트 상태로 표시가 되며, 이런 문제로 인해 수십분이 경과 후에는 가상 메모리 부족 메시지가 나타나는 문제로 연결이 되고 있습니다.

결국 이런 문제로 인해 시스템 종료시 [hVrTray.exe - DLL 초기화 실패] 오류 메시지가 생성되는 문제도 확인이 되고 있습니다.

3. 실시간 검사 시작 & 중지

시스템 트레이 하위 메뉴를 통해 실시간 검사 기능을 일시적으로 중지를 할 수 있으며 그림과 같이 시스템 트레이 아이콘의 변화를 확인할 수 있습니다.

현재 실시간 검사 메뉴와는 다르게 팝업창에서는 실시간 감시 기능으로 표기되는 문제로 명칭의 통일이 필요합니다.

참고로 실시간 검사 기능은 보안 제품의 핵심이므로 반드시 해당 기능을 켜시고 인터넷을 이용하시기 바랍니다.