울지않는벌새 : Security, Movie & Society

ESET Smart Security 7 : 마우스 우클릭 검사

벌새::Software
● 해당 게시글은 "ESET 리뷰 이벤트" 참여 목적으로 작성된 글입니다.

 

해외 ESET, spol. s r.o. 보안 업체에서 제공하는 통합 보안 솔루션 ESET Smart Security 7 보안 제품의 오른쪽 마우스 버튼 메뉴를 이용한 "마우스 우클릭 검사" 방법에 대해 살펴보도록 하겠습니다.

 

1. 고급 설정 : 오른쪽 마우스 버튼 메뉴

오른쪽 마우스 버튼 메뉴와 관련된 고급 설정에서는 타 보안 제품과는 다르게 검사와 치료를 개별적으로 처리할 수 있도록 한 것이 특징이며, 기본값에서는 "전체(치료 먼저)"로 설정되어 있습니다.

 

그렇다면 오른쪽 마우스 버튼 메뉴 유형에 따른 차이점에 대해 ESET Smart Security 7 보안 제품에서 a variant of Win32/Kryptik.BNGH 진단명으로 진단되는 악성 파일(MD5 : bddc0c6cf166bebc9e816008e6477c54)을 통해 자세히 살펴보도록 하겠습니다.

 

2-1. 검사 유형 : 전체(검사 먼저)

"전체(검사 먼저)" 설정이 이루어진 조건에서는 특정 파일에 대해 마우스 우클릭 검사를 수행할 경우 메뉴에 "ESET Smart Security을(를) 사용하여 검사"로 표시됩니다.

마우스 우클릭 검사를 진행하면 팝업창으로 "검사 완료됨" 안내와 함께 검사창에서는 악성코드 진단이 이루어지는 것을 확인할 수 있습니다.

하지만 감염된 개체(파일)에 대한 치료는 자동으로 이루어지지 않는 것이 "전체(검사 먼저)" 유형의 특징이며, 검사를 통해 악성으로 확인된 경우에는 "고급 옵션 → 파일 치료" 메뉴를 통해 재검사를 하여 자동 치료할 수 있습니다.

 

2-2. 검사 유형 : 전체(치료 먼저)

기본값으로 지정된 "전체(치료 먼저)" 설정이 이루어진 조건에서는 특정 파일에 대하여 마우스 우클릭 검사를 수행할 경우 메뉴에 "ESET Smart Security을(를) 사용하여 검사"라고 표시됩니다.

이 경우 악성 파일을 통해 해당 메뉴를 이용하여 검사를 진행하면 단순히 검사 뿐 아니라 치료까지 자동으로 진행됩니다.

 

이런 점을 고려한다면 해당 메뉴의 정확한 표현은 "ESET Smart Security을(를) 사용하여 치료"라고 표기하는 것이 맞지 않나 싶습니다.

특히 "고급 옵션 → 파일 검사" 메뉴를 이용하여 마우스 우클릭 검사를 진행하면 정상적으로 악성 파일에 대한 검사만을 제공한다는 점에서 수정이 필요해 보입니다.

 

2-3. 검사 유형 : 검사만

"검사만" 설정이 이루어진 조건에서는 특정 파일에 대하여 마우스 우클릭 검사를 수행할 경우 메뉴에 "ESET Smart Security을(를) 사용하여 검사"로 표시되며, 고급 옵션 메뉴를 제공하지 않는 것이 특징입니다.

마우스 우클릭 검사를 해보면 악성 파일에 대해 검사만 지원하며 치료는 지원하지 않는 것을 알 수 있습니다.

 

2-4. 검사 유형 : 치료만

"치료만" 설정이 이루어진 조건에서는 특정 파일에 대하여 마우스 우클릭 검사를 수행할 경우 메뉴에 "ESET Smart Security을(를) 사용하여 검사"로 표시되며, 고급 옵션 메뉴를 제공하지 않는 것이 특징입니다.

마우스 우클릭 검사를 해보면 악성 파일 검사 및 치료가 자동으로 이루어지는 것을 확인할 수 있습니다.

 

그러므로 해당 메뉴의 경우에는 "ESET Smart Security을(를) 사용하여 치료"라고 표시하는 것이 맞습니다.

 

3. 고급 옵션

 

마우스 우클릭 검사에서는 "전체(검사 먼저), 전체(치료 먼저)" 메뉴의 경우 "고급 옵션" 메뉴를 추가하여 "검역소 파일, 분석을 위해 파일 전송, ESET Live Grid를 사용하여 파일 평판 검사"를 할 수 있도록 제공하고 있습니다.

(1) 검역소 파일

 

검역소(Quarantine)는 ESET Smart Security 보안 제품이 악성 파일로 진단하여 치료할 때 또는 진단하지는 않지만 사용자의 판단에 의해 파일 격리가 필요한 경우 보관되는 공간을 의미합니다.

 

그 중에서 마우스 우클릭 검사를 통해 제공되는 "고급 옵션 → 검역소 파일" 메뉴는 악성코드로 진단하지 않는 파일이지만 사용자가 검역소로 격리할 필요가 있다고 판단될 경우 "검역소 파일"을 클릭하면 자동으로 검역소로 파일이 이동됩니다.

사용자에 의해 검역소로 격리된 파일은 "도구 → 검역소" 메뉴를 통해 확인할 수 있으며, 검역소에 백업된 다른 파일의 원인에 표시된 악성코드 진단명과는 다르게 "사용자가 추가함"이라는 표시가 되어 있습니다.

 

즉, "검역소 파일" 메뉴는 ESET Smart Security 보안 제품에서는 진단하지 않지만 악성 파일로 강하게 의심될 경우 우선적으로 검역소로 격리한 후 "분석을 위해 전송" 기능을 통해 보안 업체에 샘플 신고를 통해 악성 여부를 판단하는 동안 시스템을 보호할 수 있는 사용자의 의한 능동적 조치 방법이라고 볼 수 있습니다.(※ 검역소에 백업된 파일 중 정상 파일로 확인된 경우에는 "복원" 버튼을 클릭하면 원래 위치로 복원됩니다.)

 

하지만 "검역소 파일" 메뉴의 한글화 역시 사용자에게 혼동을 준다는 점에서 "검역소로 파일 이동"과 같은 표기로 수정이 필요합니다.

 

(2) 분석을 위해 파일 전송

 

"분석을 위해 파일 전송" 메뉴는 ESET Smart Security 7 보안 제품에서 현재 진단하지 않는 파일에 대해 샘플 신고를 빠르고 편하게 할 수 있도록 지원하고 있습니다.

 

샘플 신고를 원하는 파일을 마우스 우클릭으로 선택한 후 "고급 옵션 → 분석을 위해 파일 전송" 메뉴를 선택하시면 "ESET로 파일 전송" 창이 생성됩니다.

해당 창에서 "파일 전송 사유"를 선택한 후 "다음" 버튼을 클릭하시면 되며, 현재 "파일 전송 사유"에 표시된 "가양 파일""오진(False Positive) 파일"를 이상하게 번역하여 표기하고 있는 문제가 있습니다.

다음 단계에서는 사용자가 신고하려는 파일에 대한 증상, 원본 파일 주소(URL), 기타 정보를 입력한 후 "마침" 버튼을 클릭하면 몇 초 이내에 ESET 보안 업체로 파일이 자동 전송됩니다.(※ 파일 전송 속도는 약 25KB/S로 느리므로 파일 일정 시간 파일을 삭제 또는 이동하지 않도록 하시기 바랍니다.)

 

(3) ESET Live Grid를 사용하여 파일 평판 검사

 

ESET Smart Security 7 보안 제품을 설치하는 과정에서 사용자 동의를 거쳐 ESET Live Grid 네트워크에 참여할 경우 클라우드(Cloud) 방식으로 사용자 PC에서 수집된 정보를 기반으로 진단력과 검사 속도를 향상시킬 수 있다고 앞서 소개한 적이 있습니다.

 

기본적으로 ESET Live Grid 기능을 자동으로 알려지지 않은 보안 위협 요소를 수집하여 자동 전송이 이루어지고 있으며, 사용자는 마우스 우클릭 검사의 "고급 옵션 → ESET Live Grid를 사용하여 파일 평판 검사" 메뉴를 통해 특정 파일에 대한 파일 평판을 확인할 수 있습니다.

이를 통해 그림과 같이 위험 수준에 따라 3가지 유형으로 파일 평판 정보를 표시할 수 있으며, 세부적으로 파일명, 위험 수준, 사용자 수, 발견 시간, 애플리케이션 이름에 대한 내용을 간략하게 볼 수 있습니다.

 

ESET Smart Security 7 보안 제품의 마우스 우클릭 검사는 다양한 검사 설정과 고급 옵션을 통해 사용자가 원하는 검사 및 추가적인 조치가 이루어질 수 있다는 장점이 있지만, 한글화 문제로 인하여 일부 기능을 오해할 수 있는 부분이 있으므로 수정이 필요해 보입니다.