본문 바로가기

벌새::Software

ESET Smart Security 7 : 실시간 파일 시스템 보호

● 해당 게시글은 "ESET 리뷰 이벤트" 참여 목적으로 작성된 글입니다.

 

해외 ESET, spol. s r.o. 보안 업체에서 제공하는 통합 보안 솔루션 ESET Smart Security 7 보안 제품의 "실시간 파일 시스템 보호" 기능에 대해 살펴보도록 하겠습니다.

 

1. 실시간 파일 시스템 보호 ON / OFF 방법

ESET Smart Security 7 보안 제품의 "실시간 파일 시스템 보호" 기능을 비활성화(OFF)하기 위해서는 시스템 트레이 알림 아이콘에 표시된 ESET 아이콘의 메뉴 중 "일시적으로 보호 비활성화" 메뉴를 선택하여 기능을 중지할 수 있습니다.

 

또한 비활성화(OFF)된 기능을 활성화(ON)하기 위해서는 "모든 안티바이러스, 안티스파이웨어 보호 모듈 활성화" 또는 "보호 활성화" 메뉴를 선택하시면 됩니다.

기본적으로 "일시적으로 보호 비활성화" 메뉴를 실행하면 "실시간 파일 시스템 보호" 이외에 "웹 브라우저 보호, 이메일 클라이언트 보호, 안티피싱 보호"의 실시간 보호가 일시 중지됩니다.

반대로 비활성화(OFF)된 보호 기능을 활성화(ON)하는 경우에는 모두 활성화 처리가 이루어지지만 "안티피싱 보호"는 계속 비활성화 처리로 표시되는 문제점을 발견할 수 있었습니다.

 

이 글에서는 PC에서 발생하는 다양한 동작 중 악성 프로그램 동작시 자동으로 차단(치료)하는 "실시간 파일 시스템 보호" 기능만을 중심으로 살펴보도록 하겠습니다.

 

2. 고급 설정 : 실시간 파일 시스템 보호

 

ESET Smart Security 7 보안 제품의 고급 설정(환경 설정)은 기본값 그대로 사용하여도 크게 문제가 되지는 않으며, 진단률 강화 및 사용자 편의를 위한 몇 가지 설정 변경은 필요해 보입니다.

고급 설정의 "컴퓨터 → 안티바이러스, 안티스파이웨어 → 실시간 파일 시스템 보호" 항목을 살펴보면 검사 옵션으로 "미디어 검사""검사"로 구분되어 있습니다.

 

  • 미디어 검사 : 로컬 드라이브(하드 디스크), 이동식 미디어(CD/DVD, USB 등), 네트워크 드라이브 영역 검사
  • 검사 : 파일 열기, 파일 생성, 파일 실행, 이동식 미디어 접근, 컴퓨터 종료 동작시 검사

또한 시스템 시작시 "자동으로 실시간 파일 시스템 보호 시작" 옵션을 통해 자동 실행되도록 구성되어 있습니다.

 

 ThreatSense 엔진 파라미터 설정

 

ThreatSense는 실시간 파일 시스템 보호 기능을 통해 다양하고 세부적인 개체에 대한 검사 및 치료 방식을 설정할 수 있습니다.

 

(1) 개체

"개체" 설정에서는 "부트 영역", "런타임 패커"에 대한 실시간 감시를 수행할 수 있으며, 기본값에서는 "부트 영역"만 체크된 상태입니다.

 

  • 부트 영역 : MBR(Master Boot Record) 영역 검사
  • 런타임 패커 : 실행 압축(UPX, ASPack, FSG, Themida 등)된 파일 검사

만약 시스템 자원을 더 소모하더라도 실시간 감시에 대한 성능을 높이길 원한다면 "런타임 패커" 항목도 체크를 하시기 바랍니다.

 

(2) 옵션

"옵션" 설정에서는 "휴리스틱", "고급 휴리스틱/DNA/스마트 시그니처", "ESET Live Grid"에 대한 실시간 감시를 제공하고 있으며, 기본값에서는 "고급 휴리스틱/DNA/스마트 시그니처"는 체크 해제된 상태입니다.

 

  • 고급 휴리스틱/DNA/스마트 시그니처 : 휴리스틱(Heuristic)보다 강화된 ESET에서 자체 개발한 고유 인공지능 알고리즘을 이용하여 다양한 변종 악성코드에 대해 빠른 시간 내에 진단이 이루어질 수 있도록 지원하고 있다고 밝히고 있습니다.
  • ESET Live Grid : ESET Live Grid 네트워크에 참여한 사용자로부터 수집된 정보를 바탕으로 ESET 평판 기술을 사용하여 파일 검사시 클라우드 데이터와 비교하여 악성코드 진단 및 검사 속도를 향상할 수 있다고 합니다.

휴리스틱(Heuristic) 기술은 오진에 대한 위험성은 증가하지만 알려지지 않은 다양한 보안 위협으로부터 시스템을 보호할 수 있으므로 모든 항목에 체크하시고 사용하시길 개인적으로 권장합니다.

 

(3) 치료

"치료" 설정에서는 타 보안 제품과는 약간 다른 3가지 치료 수준을 설정할 수 있으며, 기본값(표준 치료)에서는 "감염된 파일을 자동으로 치료하거나 삭제 시도를 합니다. 만약 자동 치료나 삭제를 할 수 없는 경우에는 수행할 수 있는 동작 리스트가 포함된 경고창을 표시합니다."라고 안내되어 있습니다.

 

쉽게 말하면 실시간 감시를 통해 진단된 파일은 자동 치료를 기본값으로 설정하며, 만약 치료할 수 없는 경우에는 제품에서 추천하는 치료를 위한 추가 동작 정보가 경고창을 통해 표시된다는 말입니다.

예를 들어 기본값(표준 치료) 치료 설정 상태에서 사용자가 인터넷 상에서 악성 파일을 다운로드 시도할 경우 시스템 트레이 알림 아이콘 상단에 그림과 같은 진단창과 함께 자동으로 악성 파일을 삭제(검역소로 이동)하는 동작을 확인할 수 있으며, 그 후에는 치료 프로세스 완료를 위해 컴퓨터 재부팅을 요구하는 메시지를 볼 수 있습니다.

반대로 치료 수준을 "치료 안 함"으로 설정한 경우에는 사용자가 악성 파일을 다운로드시 그림과 같은 경고창을 생성하여 사용자가 치료 방법을 선택할 수 있도록 되어 있습니다.

만약 치료 수준을 "엄격한 치료"로 설정한 경우에는 자동으로 악성 파일을 삭제(검역소로 이동)하며, 기본값(표준 치료)과는 다르게 컴퓨터 재부팅 요구창이 생성되지 않습니다. 특히 자동 치료 설정에서는 시스템 파일에 대한 진단시 자동 치료되지 않고 사용자에게 치료 행위에 대한 경고창("치료 안 함"에서 볼 수 있는 경고창)을 생성하므로 자동 치료에 대한 부담감은 크게 없으리라 판단됩니다.

 

그러므로 개인적으로는 "실시간 파일 시스템 보호" 치료 수준은 "엄격한 치료"로 설정하시고 사용하시길 권장합니다.

 

(4) 확장명

"확장명" 설정에서는 실시간 파일 시스템 보호를 통해 감시할 수 있는 파일 확장자명을 선택할 수 있으며, 기본값으로는 "모든 파일 검사"에 체크된 상태입니다.

만약 실시간 감시로 인하여 시스템이 무거운 경우에는 우측 하단의 "기본값" 버튼을 클릭할 경우 프로그램에서 지정한 파일 확장자명 목록이 자동으로 추가되어 특정 확장자를 가진 파일만을 검사할 수 있도록 설정할 수 있습니다.

 

(5) 제한

"제한" 설정에서는 실시간 파일 시스템 보호를 통해 감시할 수 있는 개체(파일 및 압축 파일)의 용량, 시간, 압축 수준을 지정할 수 있으며, 기본값에서는 프로그램에서 지정한 최상의 수준(파일 크기 및 시간 : 제한 없음, 다중 압축 수준 : 10)으로 설정되어 있습니다.

 

(6) 기타

"기타" 설정에서는 "모든 개체 기록", "스마트 최적화 활성화" 항목이 포함되어 있으며, 기본값에서는 "스마트 최적화 활성화" 항목만 체크되어 있습니다.

 

  • 모든 개체 기록 : ESET 제품에서 검사한 모든 파일에 대한 기록
  • 스마트 최적화 활성화 : 스마트 최적화 활성화를 통해 가장 지능적이고 효율적인 검사 수준 및 최고 검사 속도를 유지하도록 설정할 수 있습니다.

3. 고급 설정 : 실시간 파일 시스템 보호 고급 설정

실시간 파일 시스템 보호의 추가적인 "고급 검사 옵션"에서는 "새로 생성하고 수정한 파일에 대한 추가 ThreatSense 파라미터" "실행된 파일에 대한 추가 ThreatSense 파라미터"를 설정할 수 있으며, 기본값에서는 모든 항목이 체크된 상태입니다.

 

특별히 고급 설정 영역을 추가하여 생성, 수정, 실행된 파일에 대한 추가적인 ThreatSense 파라미터를 설정할 수 있도록 한 이유는 일반적으로 정상적인 PC 환경에서 악성코드 감염시 생성 또는 기존의 정상적인 파일의 변경을 통해 실행되는 경우를 고려한 것으로 보입니다.

참고로 "이동식 미디어에서 파일 실행시 고급 휴리스틱" 검사와 관련한 "예외" 설정을 추가적으로 지정할 수 있도록 기능을 제공하고 있습니다.

 

이상과 같이 실시간 파일 시스템 보호 기능을 통해 악성 파일에 대한 실시간 감시를 수행할 수 있으므로, ESET Smart Security 7 보안 제품을 사용할 때에는 반드시 해당 기능을 활성화한 상태로 사용하시기 바랍니다.

 

다음에는 실시간 파일 시스템 보호와 함께 동작하는 웹 브라우저 보호와 컴퓨터 검사 기능에 대해 소개해 드리도록 하겠습니다.

 

 

  • 1. 비활성화(OFF)된 보호 기능을 활성화(ON)하는 경우에는 모두 활성화 처리가 이루어지지만 "안티피싱 보호"는 계속 비활성화 처리로 표시되는 문제점을 발견할 수 있었습니다.

    - 이건 버그입니다. ESET 측에서도 인지하고 있어서 언제가 될 지는 모르지만 어떤식으로든 수정 될 듯하더군요. 급하게 고쳐야 할 버그는 아닌듯한 인상을 받아서 좀 어이없는데 말하는 게 "그냥 버그야" 그 이상도 이하도 아닌 대응.

    2. 고급 휴리스틱/DNA/스마트 시그니처
    - 기본설정으로 체크가 안된 이유는 실행파일 실행시 오진가능성을 높이는 거 외에도 시스템 부하가 있기 때문인걸로 압니다. v7에서는 어떤지 모르겠지만 말이죠. 그외에도 v6에서는 문서보호 옵션이 메인화면에 있는데 v7에서 옵션 어딘가로 숨겨버린 것도 실제로 문서보호 옵션을 켰을때 MS Office와 문제가 발생해서였죠. ESET 측 말로는 모두 MS 탓을하더군요 그러면서 실시간 감시기능이 켜져있으면 다 검사하니 굳이 킬 필요가 없다고 하는데 그럴거면 왜 그런 옵션을 만들어놓았는지 해명을 안 하더니 v7에서는 숨겨버렸죠.

    ESET의 단점이 포룸에서 응대하는 걸 보면 자신들 제품에 대한 자부심이 너무 높아서인지 상당히 오만한 모습을 자주 보는데 pcmag.com 의 ESET 제품 평가와 관련되어서도 이중적인 모습을 보이기도하고 애들은 제품보다 포룸에서 올드팬에 둘러싸여서 하는 짓 때문에 이미지가 좀 안 좋기는 합니다 (웃음)