울지않는벌새 : Security, Movie & Society

국내 무료 백신 : 알약(ALYac) 2.0 공개용 - 보안 통계 & 신고하기

벌새::Software
이스트소프트(ESTSoft)사에서 제공하는 무료 백신 알약(ALYac) 2.0 공개용 버전의 보안 통계신고하기 기능에 대해 살펴보도록 하겠습니다.

보안 통계에서는 보안 통계(악성코드 통계, 알약 사용 통계), 검역소, 알약 로그(치료 로그, 미치료 로그, 이벤트 로그)로 구성되어 있으며, 검역소 항목에서 신고하기 기능을 함께 소개하겠습니다.


참고로 보안 통계 기능에 접근하기 위해서는 메인 화면 우측 상단의 [보안 통계] 버튼 또는 메뉴(Menu)에서 제공하는 하위 메뉴를 통해 접근할 수 있습니다.

1. 보안 통계


● 보안 통계 : 악성코드 통계


악성코드 통계는 특정 기간 동안 사용자 PC에서 탐지된 악성코드 통계를 확인할 수 있으며, 치료 여부(치료 성공, 치료 실패, 미치료)에 따라 세부적인 통계를 확인할 수 있습니다.

(개선할 점) 그림에서는 탐지 횟수 합계(328)와 치료 여부에 따른 합계(140+196=336)가 일치하지 않는 부분이 있는데 개선이 필요한 것이 아닌가 생각됩니다.

● 보안 통계 : 알약 사용 통계


알약 사용 통계는 PC에 알약 제품을 설치한 후 특정 기간에 빠른 검사, 정밀 검사, PC 최적화를 실행한 통계를 확인할 수 있습니다.

(개선할 점) 해당 통계 하단에서는 정밀 검사, PC 최적화, 예약 작업 설정(환경 설정)을 할 수 있는 메뉴가 포함되어 있는데, 빠른 검사 메뉴가 함께 추가를 하는 것이 통계에서 제공하는 내용과 일치하지 않나 생각됩니다.

2. 검역소 & 신고하기



검역소 기능은 사용자 PC에서 진단된 악성코드를 치료(삭제)시 백업을 하는 공간을 의미하며, 검역소에 등록된 특정 항목을 선택할 경우 하단에 신고하기, 탐지 제외, 복구하기 기능이 활성화되는 것을 확인할 수 있습니다.

● 신고하기


신고하기 기능은 악성코드 의심 파일 신고하기, 오진 의심 파일 신고하기, 치료 실패 파일 신고하기, 기능 오류 신고하기, 기타 신고하기로 구분되어 있습니다.


사용자가 원하는 특정 신고하기 항목을 선택하여 내용과 함께 문제가 되는 파일을 추가하여 업체에 신고하면 미진단 파일의 경우 분석 후 업데이트에 추가되며, 오진의 경우에는 다음 업데이트시에 진단 제외 처리가 되는 등 문제 해결이 됩니다.


검역소에 보관된 특정 항목을 선택하여 신고하기 버튼을 클릭할 경우에는 그림과 같이 사전에 모든 정보가 포함되어 있으므로 참고하시기 바랍니다.

● 탐지 제외


탐지 제외 기능은 검역소에 보관된 파일을 복원 처리할 경우 원래 위치한 폴더에서 진단이 되지 않도록 설정할 수 있습니다.

● 복구하기


복구하기 기능은 오진으로 판명된 파일 또는 사용자의 필요에 따라 검역소에 백업된 파일을 원본 위치 또는 사용자가 지정한 위치에 복구(복원)를 할 수 있는 기능입니다.

복구시 실시간 감시 기능으로 인해 진단되는 것을 방지하기 위해서는 탐지 제외 설정을 통해 추가하실 수 있습니다.

3. 알약 로그


● 치료 로그


치료 로그는 알약 제품에서 진단한 악성코드 중 치료에 성공한 항목에 대한 로그(Log)를 확인할 수 있습니다.

● 미치료 로그


미치료 로그는 진단한 악성코드 중 사용자가 치료를 하지 않은 항목에 대한 로그를 확인할 수 있습니다.

(개선할 점) 악성코드 통계에서는 미치료 항목으로 196개로 기록하고 있는 반면, 해당 로그에서는 어떠한 로그도 기록되지 않는 문제가 있으므로 수정이 필요합니다.

● 이벤트 로그


이벤트 로그는 악성코드 검사 및 치료, 실시간 감시, PC 최적화, 업데이트, 기타 알약 동작과 관련된 모든 로그를 확인할 수 있습니다.




지금까지 이스트소프트사에서 알약 2.0 공개용 베타 테스트를 목적으로 배포하고 있는 제품을 통해 4월 하순경에 정식 출시될 예정인 제품을 체험할 수 있었습니다.

알약 2.0의 최대 장점은 기존 버전에 비하여 깔끔하게 정돈된 환경 설정과 그래픽을 통해 시각적으로 사용자에게 호감을 유발하는데 성공하였다고 평가할 수 있습니다.

또한 소포스(Sophos) 엔진을 추가로 도입하여 진단률을 강화하여 빠르게 변하고 있는 악성코드 변종에 대한 대응력이 강화된 것을 확인할 수 있었습니다.

하지만 제품의 치료 부분에 대해서는 개인적인 PC 환경에서 만족할 수준이 아니기에 아쉬움이 많이 남지만, 업체의 문제 해결을 위한 지원을 통해 차후 정식 버전에서는 개선될 것으로 생각됩니다.