본문 바로가기

벌새::Software

국내 무료 백신 : 알약(ALYac) 2.0 공개용 - 실시간 감시

반응형
이스트소프트(ESTSoft)사에서 제공하는 무료 백신 알약(ALYac) 2.0 공개용 버전의 실시간 감시 기능에 대해 살펴보도록 하겠습니다.

실시간 감시는 사용자가 PC를 사용하는 과정에서 자동으로 사용자 PC 또는 인터넷 접속 사이트에서 발견되는 다양한 악성 파일을 진단하여 차단을 하는 기능을 의미합니다.

가장 기본적으로 시스템 트레이 상에 위치한 알약 아이콘의 하위 메뉴 중 [실시간 감시] 항목의 체크 여부에 따라 실시간 감시 사용 여부를 결정할 수 있습니다.

또는 알약 메인 화면의 우측 상단에 있는 실시간 감시 버튼을 클릭하여 실시간 감시를 중지할 수 있으며, [실시간 감시 중지 옵션]을 통하여 세부적인 중지 시간을 지정할 수 있습니다.(※ 실시간 감시 중지 옵션과 관련된 세부적인 내용은 [환경 설정 - 1. 검사 : 실시간 감시] 내용을 참고하시기 바랍니다.)

실시간 감시 중지와 함께 시스템 트레이 상에서는 Windows 7 환경의 경우 그림과 같은 팝업 메시지를 통해 보안상의 경고 메시지를 확인할 수 있습니다.

알약 메인 화면에서는 실시간 감시가 중지되었을 경우 그림과 같은 이미지로 변경되어 있는 것을 확인할 수 있습니다.

실제 실시간 감시를 통해 진단되는 모습을 살펴보면, 시스템 트레이 상단에 팝업창 방식으로 진단창이 생성되며, 상세 정보를 클릭하면 진단명과 진단 파일의 위치를 세부적으로 확인할 수 있습니다.

참고로 예상 위협요소(휴리스틱)의 경우에는 기본값으로 진단된 항목이 존재할 경우에도 체크가 해제된 상태이므로, 사용자가 직접 진단 파일의 위치를 확인하여 치료 여부(오진 여부)를 결정하여 악성 파일인 경우 체크를 해야지 치료가 되므로 참고하시기 바랍니다.

사용자가 진단된 항목에 대해 치료를 시도하여 치료에 성공할 경우 그림과 같은 아이콘 변경을 확인할 수 있습니다.

만약 진단된 항목에 대해 치료를 하지 않고 [닫기] 버튼을 클릭할 경우 그림과 같은 안내창이 생성되며, 만약 오진 등으로 인해 사용자가 탐지 제외 처리를 원할 경우 [탐지 제외 설정에 추가] 항목에 체크를 하여 진단 제외 처리를 진행하시면 됩니다.(※ 진단 제외와 관련된 세부적인 내용은 [환경 설정 - 4. 검사 : 탐지 제외] 내용을 참고하시기 바랍니다.)

(개선할 점) 현재 테스트 PC에서는 다수의 exe 파일에 대하여 실시간 감시를 통해 다운로드되는 악성 실행 파일을 진단 및 치료를 통해 문제가 해결되었다고 표시가 되지만, 실제 파일 삭제 처리가 전혀 이루어지지 않고 있습니다.

일반적인 스크립트 파일에 대해서는 치료가 정상적으로 이루어지는 반면에 exe 파일에 대해서는 진단하는 파일의 대다수가 치료가 되지 않는다는 점에서 클로즈 베타 때부터 확인된 사항인데 개선이 이루어지지 않고 있습니다.

흥미로운 점은 기본적으로 알약 실시간 감시의 진단 기본값은 감염 가능성이 높은 파일 확장자를 감시하므로, exe 파일 확장자를 변경(※ 예시 : .exe → .exe-)할 경우에는 실시간 감시를 통해 진단이 이루어지지 않습니다.

.exe- 파일 확장자를 가진 파일을 다른 위치로 파일 이동시 실시간 감시 진단 모습

하지만 해당 확장자가 변경된 경우에도 파일을 다른 폴더로 이동을 시킬 경우에도 실시간 감시에서 진단이 이루어지는 것을 확인할 수 있습니다.

이 부분은 환경 설정 중 실시간 감시의 검사 범위에 [파일 이동 감시]에 대한 기본값 설정으로 인한 문제인데, 검사 대상을 특정 파일 확장자 기준으로 한 점을 고려한다면 애매한 부분이 아닌가도 생각됩니다.

물론 보안상 규칙에 따라 확실한 진단을 한다는 점에서는 분명 정상적인 동작이지만 특정 목적으로 파일 확장자를 변경하시는 분들은 참고할 부분이라고 생각됩니다.

참고로 이번처럼 파일 확장자를 변경한 경우에도 실제 실시간 감시에서 파일 이동 감시를 통해 진단이 이루어지지만 실제 치료 성공 메시지에도 불구하고 파일 삭제에 실패를 하는 것은 알약 2.0 버전이 exe 파일에 대해 특정 PC 환경에서 전혀 치료를 하지 못하는 치명적인 버그(Bug)가 있는 것으로 확인이 되고 있습니다.

마지막으로 실시간 감시와 관련된 특이한 문제 중의 하나는 exe 파일 확장자를 변경한 상태에서 정밀 검사를 진행할 경우 해당 파일을 진단하여 검사 완료 후 치료를 시도할 경우 치료 성공 메시지와 함께 실시간 감시에서 해당 파일에 대해 진단을 하는 이중적인 동작을 확인할 수 있었습니다.

이런 전반적인 문제를 고려한다면 exe 파일 진단 및 치료 문제와 파일 확장자 변경에 따른 실시간 감시의 동작에 대한 검토가 필요하다고 생각합니다.


728x90
반응형