728x90
반응형
얼마 전 F-Secure 제품의 멀티 엔진에 대한 글을 작성하였었습니다. 그리고 최근 해당 제품군이 2009 버전으로 업데이트 되면서 새롭게 변한 부분에 대해 F-Secure Client Security 제품을 중심으로 소개해 드리겠습니다.
F-Secure Client Security 제품의 7버전에서 8버전으로 업그래이드되면서 제작사에서 강조한 것은 DeepGuard 기술을 이용한 향상된 진단과 제품의 가벼움이라고 볼 수 있습니다.
하지만 실제 이전 버전부터 꾸준히 수정해온 제품의 무게감은 많은 프로세서에 비해 적은 메모리 할당량으로 상상하는 그 수준의 무게감은 분명 아니라고 볼 수 있습니다. 단지 fssm32.exe와 같은 프로세서는 기본 50MB~100MB 이상을 기록하는 등 아직도 문제가 되고 있으면 7버전에서도 이 문제를 해결하기 위한 패치를 공개한 바 있습니다.
그렇다면 F-Secure에서는 어떻게 멀티 엔진을 사용하면서 제품의 무게를 자랑스럽게 줄였다고 할 수 있을까요? 그 비밀은 이번 2009 버전에서는 이전과 다른 엔진 구성을 갖추게 되었다는 부분에서 찾을 수 있습니다.
당시의 엔진으로 시스템 전체 검사를 수행할 경우 다음과 같은 엔진이 동작하였습니다.
[F-Secure CS 7 엔진]
F-Secure AVP: 7.00.171, 2008-10-03
F-Secure Libra: 2.04.05, 2008-09-29
F-Secure Orion: 1.02.41, 2008-10-03
F-Secure Draco: 1.01.00, 2008-09-08
F-Secure AVP: 7.00.171, 2008-10-03
F-Secure Libra: 2.04.05, 2008-09-29
F-Secure Orion: 1.02.41, 2008-10-03
F-Secure Draco: 1.01.00, 2008-09-08
하지만 8 버전(2009 버전)에서는 엔진 구성이 다음과 같이 변경 되었습니다.
[F-Secure CS 8 엔진]
F-Secure AVP: 7.00.171, 2008-10-22
F-Secure Hydra: 2.08.8110, 2008-10-23
F-Secure BlackLight: 1.00.68
F-Secure AVP: 7.00.171, 2008-10-22
F-Secure Hydra: 2.08.8110, 2008-10-23
F-Secure BlackLight: 1.00.68
무슨 차이가 있는지 해외 포럼 사이트를 통해 확인한 내용은 다음과 같습니다.
이전에 사용하던 Orion / Libra 엔진은 Hydra 엔진으로 교체를 하였고, Lavasoft AD-Aware 엔진은 빠지고 해당 부분은 Hydra 엔진과 Kaspersky 엔진으로 해결하는 것으로 보입니다.
실제 7 버전에서도 애드웨어, 스파이웨어를 실시간 감시로 진단할 경우 Kaspersky 엔진이 우선 순위가 되어 있었기에 AD-Aware 엔진의 힘은 너무 미비하였다고 생각합니다.
특히 Lavasoft 엔진을 사용하면서 다음과 같은 진단 문제가 완전히 사라진 것은 축하할 일이라고 생각합니다.
새롭게 등장한 Hydra 엔진은 F-Secure사에서 개발한 엔진으로 보통 진단명에 [:] [/]가 붙는 것이 특징입니다. 해당 엔진은 AntiVirus와 Malware(Adware / Spyware) 부분을 담당하며 실시간 감시에서도 최우선 순위로 진단을 하게 된다고 밝히고 있습니다.
F-Secure사에서 밝히고 있는 진단 우선 순위는 Hydra → AVP (Kaspersky) → DeepGuard 순이라고 합니다.
위와 같이 이전 버전에 비해 엔진의 수를 줄이고 더 효율적이면서도 진단률을 향상시키는 방식으로 변화된 F-Secure 제품은 이제 더 이상 멀티 엔진이라고 부르기에는 부담(?)이 있지만 제품의 무거움은 확연히 개선했다고 볼 수 있습니다.
개인적인 테스트를 통한 진단률 상승은 7 버전에서는 AVP 엔진 외에 진단되던 부분이 사용자가 수동 검사에서 진단되지 않던 문제가 이제는 통합된 엔진 덕분에 Hydra 엔진의 강한 힘을 느낄 수 있었습니다. 특히 F-Secure 제품은 Kaspersky 제품의 진단을 그대로 답습한다는 느낌에서 Kaspersky 제품이 진단하지 못하는 샘플을 진단하는 모습을 확연히 느낄 수 있었습니다.
다음 시간에는 제품의 달라진 모습과 추가된 기능에 대해 살펴보도록 하겠습니다.
728x90
반응형