본문 바로가기

벌새::Software

F-Secure 2009 제품의 변화 (1) - 변화된 엔진

반응형


얼마 전 F-Secure 제품의 멀티 엔진에 대한 글을 작성하였었습니다. 그리고 최근 해당 제품군이 2009 버전으로 업데이트 되면서 새롭게 변한 부분에 대해 F-Secure Client Security 제품을 중심으로 소개해 드리겠습니다.

F-Secure Client Security 제품의 7버전에서 8버전으로 업그래이드되면서 제작사에서 강조한 것은 DeepGuard 기술을 이용한 향상된 진단과 제품의 가벼움이라고 볼 수 있습니다.

특히 8버전에서도 위와 같이 16개를 기록하는 수많은 프로세서는 실제 사용하지 않는 사용자가 보기에는 엄청난 무게감으로 사용을 꺼리는 경향이 심할 것으로 보입니다.

하지만 실제 이전 버전부터 꾸준히 수정해온 제품의 무게감은 많은 프로세서에 비해 적은 메모리 할당량으로 상상하는 그 수준의 무게감은 분명 아니라고 볼 수 있습니다. 단지 fssm32.exe와 같은 프로세서는 기본 50MB~100MB 이상을 기록하는 등 아직도 문제가 되고 있으면 7버전에서도 이 문제를 해결하기 위한 패치를 공개한 바 있습니다.

그렇다면 F-Secure에서는 어떻게 멀티 엔진을 사용하면서 제품의 무게를 자랑스럽게 줄였다고 할 수 있을까요? 그 비밀은 이번 2009 버전에서는 이전과 다른 엔진 구성을 갖추게 되었다는 부분에서 찾을 수 있습니다.

최근까지 유지되어 오던 F-Secure CS 7.12 버전의 엔진 구성입니다.

당시의 엔진으로 시스템 전체 검사를 수행할 경우 다음과 같은 엔진이 동작하였습니다.

[F-Secure CS 7 엔진]

F-Secure AVP: 7.00.171, 2008-10-03
F-Secure Libra: 2.04.05, 2008-09-29
F-Secure Orion: 1.02.41, 2008-10-03
F-Secure Draco: 1.01.00, 2008-09-08

하지만 8 버전(2009 버전)에서는 엔진 구성이 다음과 같이 변경 되었습니다.

실제 8 버전에서 시스템 전체 검사를 진행하면 다음과 같은 엔진으로 검사가 진행되는 것을 확인할 수 있습니다.

[F-Secure CS 8 엔진]

F-Secure AVP: 7.00.171, 2008-10-22
F-Secure Hydra: 2.08.8110, 2008-10-23
F-Secure BlackLight: 1.00.68

무슨 차이가 있는지 해외 포럼 사이트를 통해 확인한 내용은 다음과 같습니다.

이전에 사용하던 Orion / Libra 엔진은 Hydra 엔진으로 교체를 하였고, Lavasoft AD-Aware 엔진은 빠지고 해당 부분은 Hydra 엔진과 Kaspersky 엔진으로 해결하는 것으로 보입니다.

실제 7 버전에서도 애드웨어, 스파이웨어를 실시간 감시로 진단할 경우 Kaspersky 엔진이 우선 순위가 되어 있었기에 AD-Aware 엔진의 힘은 너무 미비하였다고 생각합니다.

특히 Lavasoft 엔진을 사용하면서 다음과 같은 진단 문제가 완전히 사라진 것은 축하할 일이라고 생각합니다.


새롭게 등장한 Hydra 엔진은 F-Secure사에서 개발한 엔진으로 보통 진단명에 [:] [/]가 붙는 것이 특징입니다. 해당 엔진은 AntiVirus와 Malware(Adware / Spyware) 부분을 담당하며 실시간 감시에서도 최우선 순위로 진단을 하게 된다고 밝히고 있습니다.

F-Secure사에서 밝히고 있는 진단 우선 순위는 Hydra → AVP (Kaspersky) → DeepGuard 순이라고 합니다.

위와 같이 이전 버전에 비해 엔진의 수를 줄이고 더 효율적이면서도 진단률을 향상시키는 방식으로 변화된 F-Secure 제품은 이제 더 이상 멀티 엔진이라고 부르기에는 부담(?)이 있지만 제품의 무거움은 확연히 개선했다고 볼 수 있습니다.

개인적인 테스트를 통한 진단률 상승은 7 버전에서는 AVP 엔진 외에 진단되던 부분이 사용자가 수동 검사에서 진단되지 않던 문제가 이제는 통합된 엔진 덕분에 Hydra 엔진의 강한 힘을 느낄 수 있었습니다. 특히 F-Secure 제품은 Kaspersky 제품의 진단을 그대로 답습한다는 느낌에서 Kaspersky 제품이 진단하지 못하는 샘플을 진단하는 모습을 확연히 느낄 수 있었습니다.

다음 시간에는 제품의 달라진 모습과 추가된 기능에 대해 살펴보도록 하겠습니다.
728x90
반응형
  • 물여우 2008.10.23 18:17 댓글주소 수정/삭제 댓글쓰기

    7버전대의 엔진 중에서 노만엔진의 명칭이 뭐였을까요?
    Orion / Libra 엔진 중 하나였던 것인지 헷갈리네요

    Deep Guard 기능처럼 이제 단순한 스캔엔진의 성능 뿐만아니라과
    이와 구별되는 하나의 필살기(!)가 있어야하는 느낌입니다.

    포스팅 잘봤습니다. :)

    • 현재 8버전 intro에서도 Norman 라이센스를 이용한다고 밝히고 있습니다.

      Norman SandBox copyright by Norman

      아마 제품의 샌드박스 가상화 기술을 이용하고 있는 것으로 보입니다.

  • f-seure 정말 자금 사정이 되면 구입해서 사용하고 싶은 제품중 하나인데 잘보았습니다.왠지 글을 읽고 있을떄 내심 부러운 ^.^;;부분도 있었다는..

  • 요즘 에프시큐어를 다루어 보고 있는데 이벤트기록 보기 기능이 개인용 제품에는 없어보이는군요. 수동 스캔 결과 보기 기능(이것도 마지막 결과만 볼 수 있더군요.)은 있습니다만... Flyer History 라는 것은 악성코드가 탐지되던 딥가드에서 프로세스를 차단하던 뭔가 보여주는 것이 없네요;;;;

    client 제품의 Statistic 기능이 통계 및 로그기록 보기 기능 같은데 개인용 제품에 이런 기능이 없다니 좀 의아합니다.

    • 그런가요?

      저는 CS 버전 외에는 사용해 보지 못해서 차이를 모르겠습니다.

      다시 사용하자니 컴퓨터를 새로 구입을 하든가 해야지 지금은 너무 무거워서 힘들 것 같네요.ㅠ.ㅠ