울지않는벌새 : Security, Movie & Society

업데이트 : Avira Free Antivirus 14.0.3.338 - Avira Protection Cloud 기능 추가

벌새::Software

해외 무료 백신으로 유명한 Avira Free Antivirus 보안 제품에 그 동안 유료 버전(Avira Antivirus Premium 2013, Avira Internet Security 2013, Avira Internet Security Plus 2013)에서만 제공되던 클라우드(Cloud) 기술인 "Avira Protection Cloud"가 추가된 Avira Free Antivirus 14.0.3.338 버전이 최근 공개되었습니다.

Avira 업체에서 제공하는 Avira Protection Cloud 기술은 타 보안 업체 기술과 크게 다른 것은 아니며, 사용자 PC에 존재하는 의심스러운 의심 파일의 디지털 지문을 수집하여 더욱 빨라진 대응이 가능하도록 하는 기술을 의미합니다.

출처 : Avira 홈 페이지(http://www.avira.com/en/avira-protection-cloud)

업체에서 제공하는 정보를 살펴보면 ① Avira 보안 제품이 사용자 PC에서 의심스러운 파일을 발견하면 ② 해당 파일의 디지털 지문을 추출하여 Avira Protection Cloud 서버로 전송을 합니다.

 

여기에서 수집될 수 있는 의심스러운 파일은 실행 파일(EXE, DLL 등)이며 문서 파일(PDF, TXT, MS Word 등)이나 그림 파일 등은 수집되지 않는다고 밝히고 있습니다.

 

또한 수집되는 파일은 사용자가 선택적으로 전송할 수 있는 옵션을 제공하며 보고서(Control Center → Reports → Scan Reports)를 통해 전송 정보를 확인할 수 있습니다.

 

③ Avira Protection Cloud 서버에서 수집된 디지털 지문은 기존에 분석된 정보와 비교하여 악성 여부를 결정하며, 완전히 새로운 파일인 경우에는 파일을 서버로 완전히 전송하여 악성 여부를 검사하게 됩니다.

 

④ 수집된 파일에 대한 분석이 완료되면 사용자 PC로 수집된 디지털 지문에 대한 악성 여부를 알려주며 ⑤ 만약 악성 파일로 분류될 경우에는 Avira 보안 제품이 위협 요소를 제거하게 되는 구조를 가지고 있습니다.

 

위와 같은 Avira Protection Cloud 기술을 추가함에 따라 Avira 보안 제품은 다음과 같은 5가지 장점(빠른 대응, 빠른 검사, 오진 감소)을 가질 수 있다고 업체에서는 언급하고 있습니다.

  1. Detection updates in real time
  2. Access to the very latest anti-malware technology
  3. A bird's-eye view of the threat landscape
  4. Scanning that is lighter than air
  5. Prevention of false positives

실제 Avira Free Antivirus 보안 제품을 설치하는 과정과 설치 후 Avira Protection Cloud 관련 옵션에 대해 살펴보도록 하겠습니다.

제품 설치 단게에서 Avira Protection Cloud 기능을 사용하도록 "I want to improve my protection using Avira Protection Cloud" 항목이 기본값으로 체크된 상태입니다.

이를 통해 설치 구성 요소에는 "Protection Cloud" 항목이 포함되어 설치가 진행됩니다.

다음 단계에서는 Avira 보안 제품이 의심스러운 파일을 Avira Protectio Cloud 서버로 전송할 때 사용자에게 알림창을 생성하여 전송 여부를 결정할 수 있도록 하는 기능을 선택할 수 있으며, 기본값으로는 체크 해제된 상태입니다.

 

그러므로 자동 전송을 원치않는 사용자는 "Confirm manually when sending suspicious files to Avira" 항목에 체크를 하시기 바랍니다.

Avira Free Antivirus 무료 백신의 환경 설정(General → Advanced protection)을 확인해보면 "Protection Cloud" 기능의 사용 여부 및 관련 옵션을 설정할 수 있도록 되어 있습니다.

 

Avira Free Antivirus 무료 백신이 설치된 환경에서 Protection Cloud 기능을 시각적으로 확인할 일은 크게 많지는 않겠지만, 기존과는 다르게 DB 업데이트없이 실시간으로 Avira Protection Cloud 서버에서 위협 요소에 대한 정보를 수신하여 진단되지 않던 악성 파일을 빠르게 진단할 수 있는 장점이 있을 것으로 판단됩니다.