울지않는벌새 : Security, Movie & Society

하우리 ViRobot Internet Security 2011 : 환경 설정 - 검사 설정

벌새::Software
국내 보안 업체 하우리(Hauri)에서 최근 출시한 통합 보안 제품 ViRobot Internet Security 2011 버전의 환경 설정 중 검사 설정 항목에 대해 살펴보도록 하겠습니다.

참고로 프로그램 설치시 기본값으로 설정된 환경 설정을 기준으로 설명 드리겠습니다.

1. 검사 설정 : 일반 검사

ViRobot Internet Security 2011 메인 화면(보안 센터)에서는 정밀 검사로 표기되어 있는 반면, 환경 설정에서는 일반 검사로 표기되어 있으므로 정밀 검사로 용어를 변경할 필요가 있습니다.


● 일반 설정

일반(정밀) 검사는 반드시 기본값으로 설정된 [모든 파일]에 대해 검사를 하시기를 권장하며, 현재 검사 파일의 최대 용량이 기본값으로 1GB로 제한되어 있으며 검사 속도는 사용자 PC 성능에 따라 변경하실 수 있습니다.

만약 사용자가 주요 감염 파일에 대해서만 제한적으로 정밀 검사를 원하는 경우에는 상세 설정을 통하여 그림과 같이 실행 파일, 문서 파일을 포함한 파일 확장자를 추가적으로 등록하여 검사할 수 있습니다.

참고로 기본적으로 등록된 확장자 리스트에는 실행 파일과 문서 파일 확장자가 포함되어 있습니다.

● 추가 설정

추가 설정 기본값은 모두 해제된 상태이며, 개인적으로 압축 파일 검사와 휴리스틱 검사는 체크하여 검사를 하시기를 권장합니다.

아쉬운 점은 휴리스틱 검사의 경우 민감도 설정을 지원하지 않아 오진의 위험성이 높아질 수 있습니다.

압축 파일 검사를 사용할 경우 상세 설정을 통해 다중 압축 단계와 압축 파일 용량 제한을 설정하실 수 있으며, 기본값으로 압축 파일을 자동으로 인식하도록 설정되어 있습니다.

만약 사용자가 압축 파일 확장자 정보를 이용한 방법을 선택할 경우 세부적인 압축 파일 확장자 리스트가 노출되는 것을 확인할 수 있습니다.

개인적으로 해당 압축 파일 검사에서는 압축 파일 크기 제한 체크를 해제하시고 정밀 검사를 하시기를 권장합니다.

일반(정밀) 검사 중 사용자가 특정 폴더, 파일, 확장자에 대해 검사에서 제외 처리를 원할 경우에는 검사 제외 목록 설정에서 등록하실 수 있습니다.

단, 확장자 단위로 일괄적인 제외 처리를 할 경우 악성코드 감염이 취약할 수 있으므로 매우 주의하시기 바랍니다.

● 검사 시작시 설정

해당 항목은 일반(정밀) 검사를 실행하는 초기 단계에서 빠른 검사를 먼저 진행하도록 기본값으로 체크된 부분입니다.

개인적으로 해당 항목 중 자체 감염 진단(바이로봇 설정 폴더 검사)은 중복될 것으로 보이므로 체크 해제를 하시고 검사하시는 것도 좋습니다.

● 치료 설정

현재 제품 설치 기본값은 검사시 치료 가능한 악성코드가 발견될 경우 자동 치료를 하도록 설정되어 있으므로, 오진 등의 이유로 자동 치료를 원치 않는 분들은 [그대로 두기]로 변경하시기 바랍니다.

그대로 두기 설정인 경우에는 진단창이 생성되어 사용자가 진단 항목을 확인할 수 있으며, 치료를 원할 경우 사용자가 치료 버튼을 실행해야하는 절차가 필요합니다.

참고로 치료된 파일은 자동으로 검역소에 백업 처리가 되므로 오진 등으로 복원이 필요한 경우에는 검역소에서 확인하시기 바랍니다.

2. 검사 설정 : 빠른 검사

빠른 검사 설정에서는 유해 가능 프로그램 검사, 내 문서 폴더 검사, 윈도우(Windows) 폴더 검사 항목이 기본값으로 설정되어 있으며, 추가적으로 사용자가 특정 폴더를 추가할 수 있습니다.

빠른 검사 대상 폴더에 기본값으로 등록된 내 문서 폴더와 Windows 폴더는 검사 설정에서 체크 여부에 따라 자동으로 추가되는 방식이므로 참고하시기 바랍니다.

참고로 빠른 검사에서는 부트 영역, 유해 가능 프로그램, 자체 감염(바이로봇 설치 폴더 검사), 실행 프로세스, 파일 검사 순서로 진행이 되는데, 환경 설정에서는 유해 가능 프로그램과 파일 검사 부분에 대해서만 사용자의 선택을 허용하고 있습니다.

3. 검사 설정 : 실시간 검사

실시간 검사 중 [윈도우 시작시 자동 실행] 항목은 기본값으로 해제되어 있는데, 기본값 상태에서 윈도우 시작시 자동으로 실시간 검사가 활성화된다는 점에서 윈도우 시작시 자동 실행 항목은 체크된 것으로 보이므로 수정이 필요해 보입니다.

만약 사용자가 실시간 검사 기능을 사용하지 않고 일정 시간이 경과한 후 자동으로 실행되도록 하기 위해서는 실시간 검사 사용 항목의 체크를 해제하시고, 실시간 검사 자동 시작 항목을 체크하여 특정 시간을 선택하시면 됩니다.

해당 항목 중 [실시간 감시 자동 시작] 문구는 [실시간 검사 자동 시작]으로 용어 통일이 필요해 보이며, 시간 선택 항목에서도 활성화시 기본값으로 비어있는데 다른 선택바와 통일을 위해서 기본값을 설정해 주어야 하지 않을까 싶습니다.

● 일반 설정

실시간 검사에서는 기본값으로 설정된 주요 감염 파일만을 대상으로 감시를 하는 것이 시스템 과부하를 줄일 수 있는 방법이며, 사용자가 추가적인 파일 확장자를 등록하기 원할 경우 상세 설정을 통해 등록하실 수 있습니다.

[숨김 모드로 동작] 항목은 백그라운드 방식을 의미하는 것으로 보이는데, 사용자가 실시간 검사의 치료 설정을 자동 치료가 아닌 그대로 두기로 변경한 상태에서 숨김 모드를 이용할 경우 실시간 검사가 이루어지지 않는 치명적인 버그를 확인하였습니다.

일반적으로 자동 치료의 경우 기본값에서는 자동 치료 후 진단창을 생성하여 사용자가 삭제된 정보를 확인할 수 있으며, 숨김 모드를 선택할 경우에는 자동 치료 후 진단창을 생성하지 않습니다.

하지만 자동 치료가 아닌 그대로 두기로 변경한 경우 사용자가 실시간 검사에서 진단된 항목에 대해 치료를 수동으로 하도록 진단창이 생성되어야 하는데 숨김 모드로 인해 진단창 자체가 생성되지 않는 문제가 있습니다.

● 추가 설정

실시간 검사의 추가 설정에서는 기본값으로 이동식 디스크 감지 및 검사 기능이 체크되어 있으며, 휴리스틱 검사를 원하시는 분들은 체크하시고 이용하시기 바랍니다.

● 치료 설정

실시간 검사의 치료 설정 기본값은 치료 가능한 경우 자동 치료 방식이므로, 오진 등의 문제로 사용자가 치료 여부를 직접 결정하시기 원하실 때에는 [그대로 두기]를 선택하시기 바랍니다.

[그대로 두기] 방식은 실시간 검사에서 진단된 항목이 존재할 경우 진단창을 생성하여, 사용자가 진단 경로 확인 등을 통해 치료를 해야 할 경우 치료 버튼을 실행하여 치료하실 수 있습니다.

4. 검사 설정 : 유해 가능 프로그램 검사


● 일반 설정

유해 가능 프로그램 검사에서는 스파이웨어(Spyware), 조크(Joke), 애드웨어(Adware), 원격 제어 프로그램, 키로거(Keylogger), 기타 유해 가능 프로그램에 대한 진단 및 치료를 지원하며, 그레이웨어(Grayware)와 같은 악성 기능은 포함되어 있지 않지만 사용자의 정상적인 PC 사용에 방해가 되는 프로그램을 진단할 수 있습니다.

기본값에서는 [스텔스 루트킷 파인더] 항목에 해제되어 있으므로 해당 기능을 통해 자신을 숨기는 루트킷(Rootkit) 관련 악성코드를 진단하기 원하시는 분들은 반드시 체크를 하시고 이용하시기 바랍니다.

● 추가 설정

해당 항목에서는 사용자가 지정한 폴더에 대하여 추가적인 검사를 할 수 있으며, 진단된 특정 유해 가능 프로그램에 대하여 허용을 할 경우 허용 목록에 표시되도록 구성되어 있습니다.

● 치료 설정

유해 가능 프로그램은 보안 업체 진단 정책에 따라 일부 사용자가 이용하는 프로그램을 진단할 수 있으므로 자동 치료가 아닌 그대로 두기로 기본값이 설정되어 있으며, 진단된 항목에 대하여 사용자가 치료 여부를 결정할 수 있습니다.

또한 일부 애드웨어(Adware)의 경우 시작 페이지를 변경하여 치료시 사용자가 지정한 시작 페이지로 치료를 원할 경우 [감염 파일 치료시 인터넷 시작 페이지 변경이 필요한 경우] 항목에 시작 페이지를 등록하실 수 있습니다.

5. 검사 설정 : 예약 검사

예약 검사는 사용자가 지정한 시간에 검사를 하도록 구성할 수 있는데, 한 가지 아쉬운 점은 빠른 검사 또는 정밀 검사에 대한 지정은 불가능하다는 점입니다.

예약 검사를 추가하기 위해서는 예약 검사 이름, 검사 시간, 사용자가 등록한 검사 폴더를 등록할 수 있지만, 빠른 검사 또는 정밀 검사는 선택할 수 없는 단점이 있습니다.

참고로 시간 설정에서 [난수 적용]을 선택한 경우 검사 세부 시간이 자동으로 임의의 시간이 지정되는데, 일반 사용자에게 용어가 너무 어려운게 아닐까 생각됩니다.

6. 검사 설정 : 메신저 보호

메신저 보호 기능에서는 현재 MSN 메신저와 Daum 메신저가 설치된 환경에서 보호 기능이 동작합니다.

국내 최대 사용자를 보유하고 있는 네이트온(NateOn) 메신저가 빠진 이유는 해당 메신저에는 안철수연구소(AhnLab) 보호 기능이 포함되어 있기 때문이 아닌가 판단됩니다.

메신저 상에서 발견된 악성코드에 대하여 치료 가능한 경우 기본값으로 자동 치료가 설정되어 있으므로, 사용자가 1차적으로 확인 후 치료 여부를 결정하기 원하실 때에는 [그대로 두기]로 변경을 하시기 바랍니다.