본문 바로가기

벌새::Software

국내 무료 백신 : 알약(ALYac) 2.0 공개용 - 수동 검사

반응형
이스트소프트(ESTSoft)사에서 제공하는 무료 백신 알약(ALYac) 2.0 공개용 버전의 수동 검사(빠른 검사, 정밀 검사, 마우스 우클릭 검사) 기능과 압축 파일 검사에 대해 살펴보도록 하겠습니다.
 

참고로 실시간 감시를 통한 검사에 대해서는 이전에 작성한 글을 참고하시기 바랍니다.

 

 

알약 제품에서 제공하는 (수동) 검사하기 기능은 메인 화면의 빠른 검사와 정밀 검사로 분류되어 있습니다.

그 외에 시스템 트리이 상에 존재하는 알약 아이콘의 하위 메뉴에서 빠른 검사와 정밀 검사를 통해 빠르게 검사를 진행할 수 있습니다.

일반적으로 빠른 검사는 프로그램에서 지정한 특정 중요 영역에 대해서만 검사가 이루어지며, 정밀 검사는 빠른 검사 영역(중요 검사 영역)을 포함한 사용자가 지정한 추가적인 영역에 대해 검사를 할 수 있습니다.

참고로 사용자가 PC를 사용하던 중에 보안 제품에서 실시간 감시 또는 빠른 검사를 통해 악성코드가 진단이 된다면 반드시 정밀 검사를 통해 추가적인 감염 여부를 확인하는 습관이 필요합니다.

1. 빠른 검사

 

사용자가 빠른 검사를 실행하면 기본값으로 지정된 총 8개 영역(디스크 부트 영역, 실행 중인 프로그램, 서비스 프로그램, 자동 시작 프로그램, USB / AutoRun, Host 파일, 윈도우 폴더의 루트 영역, 시스템 폴더의 루트 영역)에 대해 검사가 이루어지며, 환경 설정에서 [사용자 지정 영역 추가] 옵션을 통해 사용자가 다른 영역을 포함할 수 있습니다.(※ 빠른 검사와 관련된 세부적인 옵션은 [환경 설정 : 2. 검사 - 수동 검사(고급 설정)] 내용을 참고하시기 바랍니다.)

 

검사창에서는 요약 정보 이외에 상세 정보와 검사 로그를 통해 세부적인 검사 내용을 확인할 수 있습니다.

 

알약 2.0 버전에서 업체에서 강조하는 스마트 스캔(Smart Scan) 기능은 최초 검사에 소요된 시간과 재검사를 하였을 경우 소요되는 시간이 획기적으로 단축된다는 점입니다.

테스트에서도 빠른 검사를 최초 실행하였을 경우 1분 11초가 소요된 반면, 재검사를 하였을 경우 11초로 단축되는 것을 확인할 수 있습니다.

이처럼 스마트 스캔 기능은 분명 훌륭한 기능임에는 틀림없지만, 재검사 후 제시되는 시간(11초)이 다음 검사(재부팅 후 또는 일정 시간 경과 후)에서도 그대로 적용되지는 않는다는 점도 명심해야 할 것입니다.

이유는 검사 후 추가적인 DB 업데이트, 파일 변경(추가, 삭제, 수정 등) 등의 변수로 인해 검사 시간은 다시 늘어날 수 있습니다.

2. 정밀 검사

 

정밀 검사를 실행하면 사용자가 추가적으로 검사할 드라이브(폴더)를 선택한 후 검사가 진행되도록 구성되어 있습니다.

 

[검사 고급 설정] 메뉴를 클릭할 경우, 수동 검사 고급 설정 창이 생성되며 정밀 검사에 대한 옵션을 변경할 수 있습니다.

 

정밀 검사의 경우 복합 파일(압축 파일, 설치 패키지) 검사, 사용자 PC 사양, 설치 프로그램 수 등의 변수로 인해 소요되는 시간은 다양하게 나타날 수 있으며, 스마트 스캔을 통해 재검사시에는 획기적으로 시간이 단축되는 것을 확인할 수 있습니다.

 

 

정밀 검사를 통해 실제 특정 파일을 진단하는 모습을 살펴보면 요약 정보에서는 간단하게 아이콘 모양으로 진단 여부가 표시되며, 상세 정보를 통해 세부적인 진단명과 파일 경로를 확인할 수 있습니다.

3. 마우스 우클릭 검사

 

마우스 우클릭 검사는 알약 기본값으로 환경 설정에서 [윈도우 시작시 자동 실행 사용] 항목을 통해 지원하는 기능으로 사용자가 검사를 원하는 폴더(파일)을 선택하여 마우스 우클릭을 통해 제시되는 하위 메뉴 중 [알약으로 검사하기] 항목을 통해 검사가 진행됩니다.

마우스 우클릭 검사는 기본적으로 정밀 검사에서 설정한 옵션에 따라 파일 검사 성능(휴리스틱 검사 여부, 복합 파일 검사 여부)과 검사 대상 파일이 결정이 되므로 참고하시기 바랍니다.



4. 압축 파일 검사

 

알약의 압축 파일 검사에 대해 간단한 테스트를 하기 위하여 알약에서 진단하는 특정 악성 파일을 총 5가지 압축 포멧(zip, rar, alz, egg, 7z)으로 제작하여 확인을 해 보았습니다.

 

5가지 압축 파일에 대하여 alz, zip, egg 압축 파일은 정상적으로 진단하는 반면에 7z, rar 압축 포멧에 대해서는 진단을 하지 못하는 것을 확인할 수 있습니다.

참고로, 클로즈 베타 당시에 업체에 문의한 결과 베타 버전에서는 rar 압축 포멧에 대해서는 현재 지원을 하지 않고 있으며, 정식 버전에서는 추가될 것으로 들었으므로 참고하시기 바랍니다.

 

현재 오픈 소스로 제작된 7-Zip 압축 프로그램의 7z 압축 포멧에 대한 지원이 이루어지지 않는 것으로 보이므로 추가를 해주셨으면 합니다.

 

알약 제품에서는 압축 파일에 대한 진단시 그림과 같은 안내창을 생성하며, 사용자는 압축 파일 내부에서 발견된 경우 해당 압축 파일 경로를 확인하여 진단된 압축 파일 자체를 수동 삭제하거나 압축 파일을 해제하여 내부의 진단 파일만을 제거하여 문제를 해결해야 합니다. 

 

 

728x90
반응형