본문 바로가기

벌새::Software

ESET Smart Security 7 : 컴퓨터 검사

● 해당 게시글은 "ESET 리뷰 이벤트" 참여 목적으로 작성된 글입니다.

 

해외 ESET, spol. s r.o. 업체에서 제공하는 통합 보안 솔루션 ESET Smart Security 7 보안 제품의 수동 검사 방식인 "컴퓨터 검사" 기능에 대해 살펴보도록 하겠습니다.

 

1. 컴퓨터 검사 : 화면 구성

"컴퓨터 검사" 메뉴에서는 하드 디스크 드라이브 전체를 상세 검사 방식으로 진행하는 "스마트 검사", 사용자가 지정한 특정 검사 방식으로 진행하는 "사용자 지정 검사", USB 및 CD/DVD를 비롯한 이동식 미디어 장치를 검사하는 "이동식 미디어 검사", 마지막 검사 방식으로 재검사를 수행하는 "마지막 검사 다시 시도"로 구성되어 있습니다.

"검사 로그" 메뉴를 클릭하면 사용자가 ESET Smart Security 7 보안 제품을 이용하여 수행한 각종 컴퓨터 검사(※ 마우스 우클릭 검사 포함)의 기록을 시간 순서로 볼 수 있습니다.

"검사 로그" 화면의 "필터" 버튼을 클릭하면 기록된 로그(Log) 중에서 사용자가 원하는 특정 정보만을 필터링 처리하여 검색할 수 있는 기능을 제공하고 있습니다.

 

그 외 "컴퓨터 검사 설정" 메뉴는 "고급 설정 → 컴퓨터 → 안티바이러스, 안티스파이웨어 → 컴퓨터 검사" 메뉴로 연결이 이루어집니다.

 

(1) 스마트 검사

"스마트 검사"는 모든 하드 디스크 드라이브를 대상으로 검사를 진행하며, 모든 검사 완료 후 자동으로 PC를 종료 등을 할 수 있도록 다양한 옵션을 제공하고 있습니다.

검사 중 "검사 진행 내역 자세히 보기" 메뉴를 클릭하면 컴퓨터 검사창을 추가로 생성하여 상세한 검사 정보를 확인할 수 있으며, 검사 진행률은 각 하드 디스크 드라이브마다 개별적으로 표시를 합니다.

 

(2) 사용자 지정 검사

"사용자 지정 검사"를 실행하면 그림과 같은 설정창을 통해 검사를 원하는 드라이브와 프로필(Profile)을 선택하여 검사를 진행할 수 있습니다.

 

(3) 이동식 미디어 검사

"이동식 미디어 검사"는 CD/DVD 또는 USB 저장 매체를 PC와 연결할 경우 시스템 트레이 알림 아이콘 상단에 "새 장치가 검색됨"이라는 팝업창이 생성되어 연결된 이동식 미디어 장치를 검사하도록 할 수 있습니다.

참고로 "고급 설정""컴퓨터 → 이동식 미디어" 메뉴에서는 이동식 미디어 장치를 연결하였을 경우 팝업창 생성과 같은 "검사 옵션 표시(기본값)"를 하거나 "자동 장치 검사"를 통해 자동으로 검사를 할 수 있도록 설정할 수 있습니다.

 

2. 고급 설정 : 안티바이러스, 안티스파이웨어

 

컴퓨터 검사와 관련된 고급 설정 중 "안티바이러스, 안티스파이웨어" 메뉴의 "검사기 옵션" 항목에 대해 사용자의 이해가 필요한 부분이 있기에 살펴보도록 하겠습니다.

ESET Smart Security 7 보안 제품을 설치하는 과정에서 "사용자가 원치 않는 응용 프로그램 검색" 선택란을 통해 악성 프로그램은 아니지만 다양한 문제를 유발할 수 있는 "Potentially Unwanted Application(PUA)"에 대한 검색을 사용할지 묻는 단계가 있습니다.

 

PUA 프로그램은 국내에서는 "PUP(Potentially Unwanted Program)"(으)로 불리고 있으며, 사용자의 동의를 거쳐 설치되지만 광고창 생성 등 시스템에 문제를 유발하는 프로그램을 의미합니다.

해당 옵션에서 사용자가 "사용자가 원치 않는 응용 프로그램 검색 사용" 항목에 체크를 하고 설치가 완료된 후에는 "검사기 옵션"에서는 "사용자가 원치 않는 애플리케이션 검색 활성화" 항목에 체크가 된 것으로 설정됩니다.(※ 제품의 한글화에서 "응용 프로그램""애플리케이션"을 병행하여 사용하는데 하나로 통합할 필요가 있습니다.)

 

위와 같은 설정을 통해 국내에서 유포되는 다양한 광고 프로그램에 대해 타 보안 제품들보다 강력한 진단 모습을 보일 수 있는 것으로 보입니다.

 

그 외에 기본값으로 체크된 "잠재적인 감염 의심 애플리케이션 검색 활성화" 항목은 패커(Packer) 등 실행 압축된 프로그램에 대한 악성 프로그램에 대한 진단을 할 수 있도록 지원하고 있습니다.

반대로 "사용자에게 안전하지 않은 애플리케이션 검색 활성화" 항목은 기본값에서 해제된 상태이며, 해당 항목을 체크한 상태에서는 악성코드가 악용할 수 있는 일부 응용 프로그램에 대한 진단이 이루어질 수 있으므로 개인적으로 해당 옵션은 체크하지 않고 사용하시길 권장합니다.(※ 만약 시스템 감염이 이루어진 환경에서 숨어있는 악성코드를 찾기 위해서는 해당 옵션까지 활성화(ON)한 후 검사하는 것도 방법이라고 판단됩니다.)

 

그 외 기본값으로 활성화된 "안티스텔스 기술 활성화" 항목은 루트킷(Rootkit) 등의 보안 위협을 가진 프로그램을 검출할 수 있으므로 활성화(ON) 상태에서 이용하시기 바랍니다.

 

3. 고급 설정 : 컴퓨터 검사

"고급 설정""컴퓨터 검사" 메뉴에서는 "사용자 지정 검사" 방식으로 검사시 이용할 수 있는 프로필(Profile) 선택에 따라 세부적인 ThreatSense 엔진 파라미터 설정을 할 수 있으며, 리뷰에서는 "상세 검사"를 기준으로 살펴보도록 하겠습니다.("ESET Smart Security 7 : 실시간 파일 시스템 보호" 내용에서 다루었기에 간략한 내용으로 진행하겠습니다.)

참고로 "프로필" 버튼을 클릭하여 사용자가 추가적으로 프로필을 등록하여 원하는 검사 옵션을 지정할 수도 있습니다.

 

(1) ThreatSense 엔진 파라미터 설정 : 개체

"개체" 항목에서는 운영 메모리(메모리 영역), 부트 영역(MBR 영역), 압축 파일, 자체 압축 해제 파일(SFX), 런타임 패커(실행 압축)에 대한 검사를 할 수 있으며, 사용자의 필요에 따라 "이메일 파일(DBX, EML)" 항목의 체크를 선택할 수 있습니다.

 

(2) ThreatSense 엔진 파라미터 설정 : 옵션

"옵션" 항목에서는 휴리스틱(Heuristic), 고급 휴리스틱/DNA/스마트 시그니처, ESET Live Grid 옵션을 모두 사용하여 검사를 진행합니다.

 

(3) ThreatSense 엔진 파라미터 설정 : 치료

"치료" 항목의 기본값은 감염된 파일에 대한 자동 치료를 지원하는 "표준 치료"로 설정되어 있으며, 실시간 감시에서 "엄격한 치료"를 개인적으로 권하는 것과는 달리 해당 치료 옵션은 기본값 또는 "치료 안 함"으로 선택하여 사용하시는 것이 좋을 듯 싶습니다.

 

즉, 수동 검사를 통해 검사가 완료된 이후에 사용자가 진단 내용을 확인하여 치료를 진행하는 것도 방법으로 생각됩니다.

 

(4) ThreatSense 엔진 파라미터 설정 : 확장명

"확장명" 항목에서는 기본값으로 모든 파일에 대한 검사를 하도록 설정되어 있으므로 되도록 기본값 그대로 사용하시기 바랍니다.

 

(5) ThreatSense 엔진 파라미터 설정 : 제한

"제한" 항목에서는 기본값으로 파일 크기 및 검사 시간 제한없이 검사가 이루어지며, 압축 파일의 경우에도 최대 압축 파일 검사 수준(10)으로 파일 크기 제한없이 검사가 진행됩니다.

 

만약 이로 인하여 검사 속도가 심각하게 느려지거나 검사 중 다른 작업을 할 수 없는 경우에는 파일 크기 또는 다중 압축 수준을 조절해 보시기 바랍니다.

 

(6) ThreatSense 엔진 파라미터 설정 : 기타

"기타" 항목에서는 ADS(Alternate Data Stream : 대체 데이터 스트림) 검사, 순위가 낮은 백그라운드 검사 실행, 스마트 최적화 활성화, 검사 로그 스크롤에 대하여 기본값으로 체크되어 있습니다.

 

(7) 검사 대상 : 설정

"검사 대상 → 설정" 항목에서는 사용자가 검사를 원하는 특정 드라이브 또는 이동식 미디어 장치를 선택할 수 있습니다.

 

4. 고급 설정 : 제외

"제외" 항목에서는 실시간 감시 및 수동 검사시 사용자가 지정한 특정 폴더 및 파일에 대해 검사에서 제외할 수 있도록 설정할 수 있으며, 이를 통해 일시적으로 발생하는 오진 파일을 제외 처리하시면 됩니다.

 

개인적으로 ESET Smart Security 7 보안 제품의 컴퓨터 검사 속도는 사용자 PC 환경마다 다르므로 공통적인 의견은 나오지 않으므로 의견을 공개하지 않겠지만, 검사를 통해 진단된 항목에 대한 표시 방식 등에 있어서는 다소 불편함이 예상됩니다.

 

다음 시간에는 ESET Smart Security 7 보안 제품에서 제공하는 HIPS 기능을 통한 Exploit 차단 기능에 대해 살펴보도록 하겠습니다.