● 1차 수정 : 2011년 9월 20일 - 설치 환경 변경(Windows XP → Windows 7)
국내 보안 업체 잉카인터넷에서 서비스하는 유료 백신 nProtect Anti-Virus/Spyware 3.0 버전 설치 후 Windows 7 운영 체제에서 제공하는 관리 센터 문제와 시스템 트레이 메뉴 구성을 중심으로 살펴보도록 하겠습니다.
1. 관리 센터 인식 문제
nProtect AVS 3.0 버전의 설치가 Windows 7 운영 체제 환경에서 설치된 경우 제어판에서 제공하는 관리 센터가 제대로 제품을 인식하지 못하는 문제를 확인할 수 있었습니다.
이는 3월경 Windows XP 운영 체제에서 설치하였을 경우 Windows 보안 센터에서 제대로 인식되지 않았던 문제와 유사합니다.
[제어판 - 시스템 및 보안 - 관리 센터] 항목을 살펴보면 "네트워크 방화벽" 항목에서 nProtect AVS 3.0에 포함된 방화벽이 Windows 방화벽과 함께 동작하여 사용자가 수동으로 Windows 방화벽을 사용하지 않도록 설정을 변경해야 합니다.
참고로 Windows 방화벽을 사용하지 않도록 하기 위해서는 [제어판 - 시스템 및 보안 - Windows 방화벽 - 설정 사용자 지정] 항목에서 "Windows 방화벽 사용 안 함" 항목에 모두 체크를 하시면 됩니다.
또한 "스파이웨어 및 원치 않는 소프트웨어 방지" 항목에서는 nProtect AVS 3.0을 인식하지 못하고, Windows 자체 내장된 Windows Defender 제품의 설정만 표시하고 있는 것을 확인할 수 있습니다.
이런 문제로 인하여 시스템 트레이 알림 영역에 표시되는 관리 센터 아이콘은 그림과 같이 표시가 이루어지는 것을 확인할 수 있습니다.
2. 시스템 트레이 메뉴 구성
시스템 트레이 알림 영역 아이콘에서 제공하는 메뉴 중 루트킷(Rootkit) 검사에서 발견된 문제를 중심으로 간단하게 살펴보도록 하겠습니다.
● 게임 모드
게임 모드(Game Mode)를 활성화하는 경우에는 알림 중지, 업데이트 중지, 실시간 검사 등급 낮음으로 전환, 바이러스/스파이웨어 예약 검사 중지, 일부 보안 인증 중지가 이루어집니다.
그러므로 온라인 게임 또는 프레젠테이션(Presentation)을 할 경우에는 게임 모드 기능을 통해 동작에 방해를 받지 않을 수 있습니다.
● 악성코드 신고 / 고객 지원 / 루트킷 검사
[악성코드 신고 / 고객 지원 / 루트킷 검사] 메뉴를 클릭하면 사용자 계정 컨트롤(UAC)을 통해 nProtect Anti-Virus/Spyware Support Utility 프로그램을 실행하여 동작하도록 구성되어 있습니다.
생성된 nProtect 지원 도구 창에서는 사용자가 정보 수집에 동의할 경우 바이러스/스파이웨어 신고, 지원 로그, 내 시스템 정보 보기 항목이 활성화 됩니다.
[바이러스/스파이웨어 신고하기] 기능을 통해 사용자 PC에 존재하는 악성 파일(바이러스 의심 파일, 치료 실패 파일) 수집, 시스템 정보 수집, 사용자가 추가로 신고할 수 있는 기능을 제공하고 있습니다.
[지원 로그 보내기] 기능은 사용자 PC에서 발생하는 장애와 관련된 문제 해결을 위해 시스템 및 프로세스 정보, 오류 덤프 파일, 제품 이벤트 로그 등을 수집하여 전송할 수 있는 기능입니다.
[내 시스템 정보 보기] 기능은 사용자 PC의 시스템 정보(프로세스, 시작 프로그램, 설치 프로그램, 서비스, 드라이버, ActiveX, BHO 등)를 볼 수 있는 도구를 지원하고 있습니다.
[루트킷 검사] 기능에서는 기본 검사, 전체 검사, 사용자 지정 검사로 구분되어 있습니다.
루트킷 기본 검사를 진행해 보면 정상적으로 검사 및 종료가 이루어지는 것을 확인할 수 있습니다.
하지만 루트킷 전체 검사를 진행하는 과정에서는 nProtect Anti-Virus/Spyware Rootkit Scanner 작동이 중지되었다는 메시지와 함께 정상적으로 검사를 하지 못하는 문제를 발견하였습니다.
설명
오류 있는 응용 프로그램 경로: C:\Windows\System32\tsrkscan.exe문제 서명
문제 이벤트 이름: APPCRASH
응용 프로그램 이름: tsrkscan.exe
응용 프로그램 버전: 3.0.445.0
응용 프로그램 타임스탬프: 4df8f921
오류 모듈 이름: TKToolu.dll
오류 모듈 버전: 2010.12.1.1
오류 모듈 타임스탬프: 4cf60129
예외 코드: c0000005
예외 오프셋: 0000906f
OS 버전: 6.1.7601.2.1.0.256.1
로캘 ID: 1042
추가 정보 1: 0a9e
추가 정보 2: 0a9e372d3b4ad19135b953a78882e789
추가 정보 3: 0a9e
추가 정보 4: 0a9e372d3b4ad19135b953a78882e789
또한 루트킷 사용자 지정 검사를 실행하면 사용자가 검사할 특정 드라이브(폴더)를 지정할 수 있는 창이 생성됩니다.
해당 창에서 사용자가 검사 대상을 지정하지 않고 취소 버튼을 클릭한 경우에도 마치 검사가 이루어진 것처럼 검사창이 뜨는 문제는 수정이 필요하다고 판단됩니다.
마지막으로 nProtect 지원 도구를 사용하면서 불편을 느끼게 만드는 것에는 특정 메뉴를 선택하여 사용한 후 지원 도구 메인 화면으로 다시 돌아갈 수 없다는 점도 포함되어 있습니다.