울지않는벌새 : Security, Movie & Society

바이러스 체이서(Virus Chaser) 8.0 : 기록 관리 & 환경 설정

벌새::Software
국내 (주)SGA 보안 업체에서 서비스하는 개인용 무료 백신 바이러스 체이서(Virus Chaser) 8.0 버전의 메인 화면 구성 메뉴 중 기록 관리와 환경 설정 항목에 대해 살펴보도록 하겠습니다.

1. 기록 관리


● 바이러스 감염

바이러스 감염 항목에서는 실시간 감시와 수동 검사를 통해 진단 및 치료(삭제)된 항목에 대한 히스토리 기록을 확인할 수 있습니다.

참고로 우측 하단의 [삭제] 버튼을 클릭할 경우 현재까지 기록된 바이러스 감염 기록은 모두 삭제 처리가 이루어집니다.

● 이벤트

이벤트 항목에서는 바이러스 체이서 제품의 각종 동작(업데이트, 실시간 감시, 이메일 감시, 바이러스 검사 등)에 대한 로그(Log)가 기록되어 있습니다.

다소 꼼꼼하게 문제점을 하나 지적한다면 다른 항목에서는 "실시간 감시"로 표현하는 반면 이벤트 항목에서는 "실시간 감시"로 띄어쓰기의 통일성이 이루어지지 않은 부분은 수정이 필요합니다.

● 업데이트

업데이트 항목에서는 바이러스 체이서 업데이트와 관련된 파일 정보가 세부적으로 기록되어 사용자가 쉽게 확인할 수 있는 장점이 있습니다.

● 검역소

검역소는 바이러스 체이서에서 진단하여 치료한 악성 파일에 대한 백업 저장소로 사용자의 필요에 따라 파일을 선택하여 복원하실 수 있습니다.

단지 복원시에는 진단되었던 파일 경로에만 복원이 가능하므로 주의할 필요가 있습니다.

● 차단 목록

차단 목록은 실시간 감시(프로엑티브 엔진)에 의하여 차단된 프로세스 목록이며, 사용자가 실시간 감시에서 진단한 항목에 대해 허용한 내역도 포함되어 있습니다.

기본적으로 차단 목록에 등록된 파일에 대해 [차단 해제] 버튼을 통해 허용할 수 있지만, 반대로 사용자가 허용한 파일(차단 해제된 파일)에 대해 차단 해제 버튼을 클릭하는 모순이 생기는 것 같습니다.(※ 차단 해제를 할 경우 목록에서 자동으로 삭제됩니다.)

2. 환경 설정


● 일반 설정

일반 설정에서는 바이러스 검사 설정에 관한 세부적인 기능이 포함되어 있으며, 개인적으로는 모든 항목에 대해 체크를 하시고 이용하시길 권장합니다.

[바이러스 의심 파일 검사] 항목은 시그니쳐 기반 엔진에서 바이러스 의심 파일로 진단할 수 있도록 하는 기능이며, [유해 가능 프로그램]은 일명 PUP 진단의 사용자의 의도에 따라 유해 가능성이 결정될 수 있는 진단을 의미합니다.

[지능형 방화벽 사용] 항목은 TCP/IP 통신을 하는 프로그램이 악의적인 행위를 할 경우 실시간 감시를 통해 차단을 하는 기능을 의미합니다.

해당 항목의 문제점은 [기본값] 버튼을 클릭할 경우 프로엑티브(사전 방역) 설정값이 권장값이 아닌 "낮은 보안 설정"으로 지정된다는 점입니다.

● 예약 검사

예약 검사 기능은 사용자가 지정한 특정한 시간에 바이러스 검사를 할 수 있으며, 예약 검사시에는 검사창을 표시하지 않도록 설정할 수 있습니다.

● 제외 폴더

제외 폴더는 바이러스 검사시 제외할 폴더를 지정할 수 있으며, 사용자가 지정한 폴더에 대하여 실시간 감시 및 수동(예약) 검사에서 제외 처리가 이루어집니다.

● 업데이트

업데이트 기능에서 발견되는 문제점은 사용자가 업데이트 형식을 자동 업데이트로 변경한 경우에도 수동 업데이트로 재변경되는 문제가 발견되고 있습니다.

해당 문제를 구현하기 위해서는 자동 업데이트 1시간 단위로 지정한 상태에서 [환경 설정 - 일반 설정] 항목의 기본값 버튼을 클릭하고 다시 사용자가 일반 설정을 변경하여 적용한 후 업데이트 항목을 확인해보면 수동 업데이트로 변경되는 현상을 확인할 수 있습니다.

참고로 자동 업데이트에서는 기본값으로 4시간 단위로 업데이트 체크를 하도록 구성되어 있으며, 사용자의 필요에 따라서는 최대 1시간 단위로 체크할 수 있습니다.

3. 제품 정보

마지막으로 환경 설정 등 제품에서는 자체 보호 기능에 대한 안내 및 설정이 전혀 포함되어 있지 않지만, 바이러스 체이서 프로세스를 강제 종료를 할 경우 특별한 메시지 없이 종료가 이루어지지만 자동으로 프로세스가 복구됩니다.

단지 바이러스 체이서 폴더(C:\Program Files\VirusChaser) 내에 존재하는 파일에 대한 보호 기능은 파일명을 임의로 변경할 수 있는 것으로 보아 파일 보호 기능에는 문제가 있습니다.

바이러스 체이서 백업 폴더(C:\Program Files\VirusChaser\Backup)를 확인해보면 최근 국내 인터넷 사용자를 대상으로 한 온라인 게임 계정 탈취 목적의 악성코드가 시스템 파일(comres.dll, imm32.dll, lpk.dll, ws2help.dll 등)을 패치하는 경우에 대비한 정상적인 시스템 파일을 따로 백업해 둔 것을 확인할 수 있습니다.

해당 시스템 파일은 제품 설치 단계시 사용자 시스템 파일을 검사하여 정상인 경우에는 시스템 파일을 백업해두고, 만약 이미 감염이 된 시스템 파일인 경우에는 바이러스 체이서 서버에서 감염된 시스템 파일만을 다운로드하여 교체를 하도록 하는 방식으로 확인이 되었습니다.(※ 확인해주신 처리님께 감사 )

결론적으로 바이러스 체이서 제품은 테스트 환경에서는 다양한 오류로 인하여 불편을 주고 있으며, 가볍다는 장점은 있지만 특정 파일(대용량 설치 파일 등)을 다운로드한 경우 vcsvcc.exe 프로세스 메모리가 다소 치솟는 문제 등으로 인하여 딜레이가 발생할 수도 있습니다.

하지만 개인 사용자 입장에서는 Dr.Web 진단의 희소성과 V3, 알약을 집중적으로 노리는 악성코드에 대한 차선책으로 사용하시는 것도 좋은 선택이 아닐까 싶습니다.