본문 바로가기

벌새::Software

ESET Smart Security 7 : ESET Live Grid

반응형
● 해당 게시글은 "ESET 리뷰 이벤트" 참여 목적으로 작성된 글입니다.

 

해외 ESET, spol. s r.o. 보안 업체에서 제공하는 통합 보안 솔루션 ESET Smart Security 7 보안 제품에 포함된 클라우드(Cloud) 보안 기능인 "ESET Live Grid" 기술에 대해 살펴보도록 하겠습니다.

 

ESET Live Grid 기술은 제품이 설치된 사용자 PC에서 발생하는 알려지지 않은 보안 위협으로부터 시스템을 보호하기 위해 추가된 클라우드(Cloud) 기반 기술을 의미하며 실시간으로 ESET 서버로부터 파일 평판 정보를 확인할 수 있습니다.

ESET Smart Security 7 보안 제품을 설치하는 과정에서 제시되는 ESET Live Grid 참여 옵션을 통해 활성화(ON)할 수 있으며, 제품 설치 후 고급 설정에서 사용자 필요에 따라 비활성화(OFF)도 가능합니다.

 

1. 고급 설정 : ESET Live Grid

"고급 설정 → 도구 → ESET Live Grid" 항목에서는 참여 여부를 사용자가 언제든지 결정할 수 있도록 제공하고 있으며, 부가적으로 PC에서 진단된 보안 위협과 관련된 통계 정보 및 파일을 자동 전송하지 않도록 설정할 수 있습니다.

특히 ESET Live Grid 기술은 다른 클라우드(Cloud) 기술이 포함된 보안 제품과 마찬가지로 사용자 PC에서 알려지지 않은 파일에 대한 자동 수집 기능이 포함되어 있으며, 사용자가 "고급 설정"을 통해 특정 파일 확장자명을 가진 파일은 전송하지 않도록 할 수 있습니다.

 

제품의 기본값에서는 .doc, .rtf, .ppt 등과 같은 문서 파일은 수집하지 않도록 설정되어 있으므로, 국내 사용자의 경우 한글(HWP) 문서 및 한컴오피스 관련 문서가 수집되지 않도록 할 필요도 있습니다.(※ 반대로 문서 파일을 이용한 악성코드 유포에 대한 정보 수집에 문제가 될 수도 있지 않나 싶습니다.)

 

2. 마우스 우클릭 검사 : ESET Live Grid를 사용하여 파일 평판 검사

 

이전 리뷰에서도 소개한 부분이지만 다시 한 번 마우스 우클릭 검사를 통해 제공되는 "고급 옵션 → ESET Live Grid를 사용하여 파일 평판 검사" 기능에 대해 살펴보도록 하겠습니다.

사용자 PC에 존재하는 임의의 파일을 선택하여 마우스 우클릭을 통해 생성된 "고급 옵션" 메뉴 중 "ESET Live Grid를 사용하여 파일 평판 검사"를 클릭하면 다음과 같은 "파일 평판" 창이 생성됩니다.

"파일 평판" 창에서는 사용자가 선택한 파일에 대한 파일명, 위험 수준, 사용자 수, 발견 시간, 애플리케이션 이름, 파일 경로, 파일 크기, 파일 설명, 회사 이름, 파일 버전, 제품 이름에 대한 정보를 한 눈에 볼 수 있습니다.

 

이를 통해 위험 수준이 "알 수 없음" 또는 "위험"("위험" 수준은 이미 기진단되고 있는 파일을 의미합니다.)이거나, 사용자 수가 "낮음" 정도로 파일 평판 정보가 불량할 때에는 파일의 실행을 의심해 볼 필요가 있으며, "분석을 위해 파일 전송" 기능을 이용하여 ESET 보안 업체에 전달하여 분석을 하도록 할 수 있습니다.

특히 ESET 보안 업체에서 수집되지 않은 미확인 파일의 경우에는 파일 평판 정보의 위험 수준, 사용자 수, 발견 시간이 표시되지 않으며, 몇 시간이 경과한 이후에는 평판 정보를 확인할 수 있습니다.

 

3. 도구 : 실행 중인 프로세스

ESET Live Grid 기술을 통해 현재 실행 중인 프로세스에 대한 파일 평판 정보를 한 눈에 볼 수 있도록 지원해주는 유용한 기능이 "도구 → 실행 중인 프로세스" 메뉴입니다.

"실행 중인 프로세스" 메뉴를 실행하면 현재 실행 중인 프로세스에 대하여 ESET Live Grid 기술을 통해 실시간으로 파일 평판을 조회하여 그림과 같이 목록을 생성해 줍니다.(※ 프로세스 수가 많은 경우에는 정보가 표시되는데 약간의 시간이 소요될 수 있습니다.)

 

이를 근거로 위험 수준이 "정상"이 아닌 프로세스를 한 눈에 확인할 수 있으며, 해당 프로세스를 선택하면 파일 정보를 자세하게 표시하므로 악성 여부를 추가적으로 조사할 수 있도록 제공하고 있습니다.

 

또한 일부 프로세스의 위험 수준, 사용자 수, 발견 시간이 표시되지 않는 경우에는 최근 몇 시간 이내에 발견된 경우이며 일정 시간이 경과하면 파일 평판 정보가 표시됩니다.

 

ESET Live Grid 기술은 ESET Smart Security 7 보안 제품을 통해 알려지지 않은 파일 수집 및 컴퓨터 검사시에만 활용되는 것이 아니라 사용자가 특정 파일에 대한 파일 평판 정보 확인과 현재 실행 중인 프로세스에 대한 파일 평판 정보를 실시간으로 확인할 수 있으므로 잘 활용하시기 바랍니다.

 

 

728x90
반응형