마이크로소프트(Microsoft)사에서 제공하는 무료 백신 제품이 MSE(Microsoft Security Essentials) 4.0.1526.0 버전으로 업데이트가 이루어졌습니다. 

이번 MSE(Microsoft Security Essentials) 제품의 버전 정보를 확인해보면 Security Essentials 버전과 맬웨어 방지 클라이언트 버전(Antimalware Clinet Version)이 통일된 점이 눈에 띕니다.

 

참고로 기존의 경우 MSE 1.0 한글판에서는 맬웨어 방지 클라이언트 버전(Antimalware Clinet Version)이 2.1 버전이었으며, MSE 2.0 버전에서는 맬웨어 방지 클라이언트 버전(Antimalware Clinet Version)이 3.0 버전이었습니다. 

제품 업데이트를 위해서는 DB 업데이트 기능을 통해서는 상위 버전으로 업데이트가 이루어지지 않으며, Windows 업데이트 기능을 통해 사용자가 "Microsoft Security Essentials Client Update Package - KB2691905" 항목을 체크(선택)하여 업데이트를 진행할 수 있습니다. 

업데이트된 MSE(Microsoft Security Essentials) 제품의 외형적인 변화는 없으며, 해외 정보에 따르면 다음과 같은 업데이트에 대한 정보를 확인할 수 있습니다.

This update to Microsoft Security Essentials is part of the standard product update release cycle. This service update contains product enhancements to improve performance and user experience. We have improved on Microsoft Security Essentials Automatic Remediation, which will automatically quarantine highly harmful threats without prompting the user to take action as well as minor bug fixes in set up, malware remediation and other areas.

해당 내용을 요약해보면 진단된 악성 파일에 대한 자동 치료시 자동으로 검역소에 백업되도록 개선하였으며, 그 외 버그(Bug) 수정을 통한 제품 성능 향상이 있다고 언급하고 있습니다. 

실제 인터넷 상에서 특정 악성 파일을 다운로드를 시도할 경우 MSE(Microsoft Security Essentials) 제품의 실시간 보호 기능을 통해 시스템 트레이 알림 아이콘 상단에 그림과 같은 안내창을 생성하여 자동 치료되는 동작을 확인할 수 있습니다. 

제품의 "기록" 항목을 확인해보면 실시간 보호 기능을 통해 처리된 악성 파일(Trojan:Win32/Dynamer!dtc)은 경고 수준이 "심각"으로 판정되어 "격리" 처리된 것을 확인할 수 있습니다.

 

즉, 자동 치료를 통하여 자동으로 백업되는 동작이 정상적으로 동작하였음을 확인할 수 있습니다.

 

하지만 실시간 보호 기능을 OFF한 상태에서 동일한 악성 파일을 인터넷 상에서 다운로드하여 수동 검사를 했을 경우에는 문제가 있는 것을 확인할 수 있습니다. 

그림과 같이 악성 파일을 다운로드하여 마우스 우클릭을 통해 MSE(Microsoft Security Essentials) 제품을 통해 검사를 시도해 보았습니다. 

검사가 완료되면 그림과 같이 MSE(Microsoft Security Essentials) 메인 화면을 통해 잠재적인 위협이 검색되었다는 메시지를 확인할 수 있으며, 사용자가 "PC 정리" 버튼을 클릭할 경우 다음과 같이 처리를 진행합니다. 

진단된 파일은 동일한 경고 수준(심각)이며 권장 작업은 이전의 실시간 보호를 통한 방법(격리)이 아닌 "제거"로 처리가 됩니다. 

이로 인하여 "기록" 항목을 확인해보면 수동으로 검사되어 처리된 악성 파일은 검역소에 격리(백업)되지 않는 문제를 확인할 수 있습니다.

 

개인적으로 MSE(Microsoft Security Essentials) 4 버전에서도 여전히 느린 검사 속도와 위와 같은 다소 이해하기 어려운 처리 방식으로 인해 불편을 느끼는 분들도 존재할 수 있으므로 수동 처리시에는 주의하시기 바랍니다.

 

블로그 이미지

울지않는 벌새

울지않는벌새가 되고 싶은 나..