울지않는벌새 : Security, Movie & Society

바이러스 체이서(Virus Chaser) 8.0 : 일반 정보 & 바이러스 검사

벌새::Software
국내 (주)SGA 보안 업체에서 서비스하는 개인용 무료 백신 바이러스 체이서(Virus Chaser) 8.0 버전의 메인 화면 구성 메뉴 중 일반 정보와 바이러스 검사 항목을 중심으로 소개해 드리도록 하겠습니다.

1. 일반 정보

● 바이러스

바이러스 항목에서는 파일 단위 실시간 감시와 이메일 감시 동작에 대한 사용 여부를 한 눈에 확인할 수 있습니다.

이메일 감시와는 다르게 파일 실시간 감시 동작을 중지할 경우에는 시스템 트레이 알림 아이콘이 그림과 같이 색(초록색→주황색)이 변하며 실시간 감시가 중지되었음을 쉽게 알 수 있습니다.

참고로 파일 단위 실시간 감시는 Dr.Web 엔진을 통한 시그니쳐 기반 진단 방식과 3년간의 연구를 통해 자체적으로 연구하여 적용한 것으로 소개된 프로엑티브(Proactive) 사전 차단 엔진이 포함되어 있습니다.(※ 프로엑티브 기반 방식은 실행되는 바이러스의 행위를 기반으로 별도의 패턴 업데이트 없이도 악성코드를 사전 차단할 수 있는 엔진을 의미합니다.)

단지 개인적인 테스트에서는 Dr.Web 엔진을 통해 진단되는 악성코드가 실행될 경우 프로엑티브 사전 차단 기능 역시 반응을 하지 않는 경우도 있으므로 제한적인 성능을 보여주고 있는 것으로 판단됩니다.

● 업데이트

업데이트는 기본적으로 자동 업데이트 방식으로 타 보안 제품과 비교하여 빠른 업데이트 체크가 이루어지는 것으로 판단됩니다.

현재 진단 패턴은 약 260만개 이상이 등록되어 있는 것으로 추정되며, 닥터웹(Dr.Web) 5.0 바이러스 검출 엔진을 사용하고 있습니다.


단지 아쉬운 점은 자동 업데이트가 완료된 후 안내 메시지 정보를 확인하기 어렵다는 점입니다.

2. 바이러스 검사

바이러스 체이서 제품의 바이러스 검사 방식은 시스템 트레이 아이콘의 하위 메뉴를 통한 [프로세스 메모리 검사] 방식의 빠른 검사와 [바이러스 검사] 메뉴에서 제공하는 정밀 검사 또는 사용자 지정 검사 방식입니다.

[검사 전 실행 항목]에서는 사용자가 임시 파일 등의 불필요한 파일을 삭제하여 검사에 소요되는 시간을 단축할 수 있으므로 검사시에는 모든 항목을 체크하시고 검사하시길 권장합니다.

실제 바이러스 검사를 통해 체감적으로 느낄 수 있는 부분은 닥터웹(Dr.Web) 제품의 검사 속도가 느리듯이 바이러스 체이서 제품 역시 영향을 받는 것으로 보입니다.

참고로 수동 검사 방식이 아닌 실시간 감시를 통해 악성 파일이 발견된 경우에는 그림과 같은 진단창이 생성되며, 사용자가 [치료]를 선택할 경우 치료 후 시스템 트레이 상단에 팝업창 형태로 제거되었음을 알리는 안내창이 생성되는 것을 확인할 수 있습니다.

만약 실시간 감시에서 진단된 파일에 대해 [허용] 버튼을 클릭할 경우 1회에 한하여 실시감 감시 진단이 이루어지지 않으며, 계속적인 실시간 감시 진단의 허용을 위해서는 상단의 [계속 허용] 버튼을 클릭한 후 [허용] 버튼을 클릭하시면 실시간 감시에서 진단하지 않습니다.(※ 수동 검사시에는 실시간 감시 진단창에서 허용 여부와 상관없이 진단이 이루어집니다.)

Windows 탐색기를 통한 [오른쪽 마우스 검사] 기능을 살펴보면 [바이러스 검사하기] 메뉴를 통해 수동 검사를 하실 수 있으며, 추가적으로 [복구 불가능하게 완전 삭제] 기능을 제공하고 있습니다.

하지만 테스트에서는 복구 불가능하게 완전 삭제 기능을 시도할 경우 파일이 전혀 삭제되지 않는 문제점을 확인할 수 있었습니다.

특히 해당 Windows 탐색기 자체가 오류가 발생하여 종료되는 현상까지 확인이 되고 있으며, 해당 오류는 바이러스 체이서 제품 설치 이후 심심찮게 발견되는 증상으로 보입니다.

또 다른 문제점으로 Windows 탐색기가 아닌 탐색기 프로그램을 통해 마우스 우클릭 검사를 시도할 경우 바이러스 체이서 검사 메뉴 자체가 생성되지 않는 문제를 확인할 수 있습니다.

참고로 테스트에서는 오픈 소스로 제작된 Explorer++ 탐색기를 통해 파일에 대한 마우스 우클릭 검사를 시도할 경우를 확인해 보았습니다.

결론적으로 바이러스 체이서 제품은 특정 환경에서는 다양한 문제점이 다수 발견되어 사용상에 불안 요소로 작용한다는 점에서 제품 품질과 관련된 테스트가 더 이루어져야 할 것으로 판단됩니다.