울지않는벌새 : Security, Movie & Society

해외 무료 백신 : McAfee Cloud AV (Beta)

벌새::Software

과거 해외 무료 백신을 제공하던 대표적인 보안 업체는 3A로 불리우는 avast!, Avira, AVG 업체였지만, 마이크로소프트(Microsoft) 업체에서 Microsoft Security Essentials (MSE) ( Windows 8 운영 체제 이상에서는 Windows Defender 이름으로 기본 내장되었습니다.)을 공개하면서 해외 무료 백신의 큰 틀이 변화하기 시작하였습니다.

 

이후 BitDefender, Comodo, Fortinet, Microsoft, Panda 업체(※ 중국 백신 제품 제외)와 같은 해외 유명 보안 업체에서는 클라우드(Cloud) 보안 기술이 활성화되면서 다양한 무료 백신을 제공하기 시작하였습니다.

 

그러던 중 인텔(Intel) 소속의 McAfee 보안 업체에서 최근 개발 중인 McAfee Cloud AV 무료 백신의 베타(Beta) 버전이 공개되어 간단하게 제품 모습을 살펴보도록 하겠습니다.

 

참고로 McAfee Cloud AV 무료 백신은 Windows 7 운영 체제 이상의 환경에서 설치가 가능하며 언어는 영어(English)만 제공하고 있습니다.

설치 파일은 1.22MB 용량으로 구성되어 있으며, 설치시 웹 보안 목적으로 McAfee WebAdvisor (※ 舊 SiteAdvisor)를 선택적으로 설치할 수 있지만 테스트 당시에는 설치가 이루어지지 않는 것으로 보입니다.

  • C:\Program Files\Common Files\McAfee
  • C:\Program Files\McAfeeFreeAV
  • C:\ProgramData\McAfee

설치 과정에서는 서버에서 추가적인 파일 다운로드 방식으로 약 90MB 수준의 McAfee Cloud AV 무료 백신이 최종적으로 설치됩니다.

McAfee Cloud AV 무료 백신이 설치된 환경에서는 시스템 트레이 알림 아이콘 영역에 실시간 감시 ON/OFF 메뉴(Disable Realtime Scanning/Enable Realtime Scanning)과 메인 화면을 실행할 수 있는 메뉴(Open)을 제공합니다.

만약 사용자가 실시간 감시 기능을 OFF할 경우 위험 표시가 뜨며, 추가적인 Windows 방화벽, Windows Update 등의 보안 설정을 점검하고 있음을 알 수 있습니다.

메인 화면을 살펴보면 악성코드 검사(Scan now), 위협 로그(Threat log), 프리미엄 보호(PC용 McAfee LiveSafe 제품 광고), 모바일 보호(모바일용 McAfee Mobile Security 제품 광고), 설정(Settings) 메뉴가 배치되어 있습니다.

악성코드 검사(Scan now)를 진행해보면 McAfee Cloud 서버와 통신을 수행하며 정밀 검사가 아닌 빠른 검사가 진행됩니다.

위협 로그(Threat log) 메뉴에서는 진단된 항목(Detected Items), 요구되는 주의 사항(Attention Needed)에 대한 로그(Log) 정보를 시간순으로 볼 수 있습니다.

실제 진단 테스트를 진행해보면 악성 파일이 다운로드 및 저장되는 과정에서는 진단되지 않지만 파일 실행 단계에서 "Infected file quarantined" 팝업 경고창을 통해 검역소(C:\ProgramData\McAfee\McAfeeFreeAV\Quarantine\quarantine)로 백업됩니다.

 

이런 점에서 McAfee Cloud AV 무료 백신의 실시간 감시 민감도는 떨어지지만 파일 실행 단계에서는 빠르게 진단하여 처리되며, 아쉬운 점은 진단된 파일에 대한 진단명은 전혀 제공되지 않는다는 점입니다.

만약 진단되어 검역소에 백업된 파일 중 복구(Restore)가 필요한 경우에는 위협 로그(Threat log) 메뉴에서 파일을 찾아 복원하시면 됩니다.

  • Real-time scanning checks items for threats any time you or your device access them. (실시간 감시 사용 여부)
  • Access Protection secures your critical McAfee files. (자체 보호 기능)

설정(Settings) 메뉴의 검사(Scans) 항목에서는 실시간 감시와 자체 보호 기능에 대한 사용 여부를 선택할 수 있습니다.

업데이트(Updates) 항목에서는 프로그램 버전 및 최신 업데이트 일자를 확인할 수 있으며, 기본적으로 McAfee Cloud AV 무료 백신은 자동 업데이트 기능을 제공하지만 사용자에 의한 수동 업데이트 메뉴는 제공하지 않습니다.

정보(About) 항목에서는 프로그램 버전, 빌드 버전, 언어, 업데이트 일자, 엔진 버전 정보를 확인할 수 있습니다.

McAfee Cloud AV 무료 백신이 실행된 환경에서는 기본적으로 6종의 프로세스(mfemms.exe, mfevtps.exe, MfeAVSvc.exe, mfeLamTray.exe, McShield.exe, McCSPServiceHost.exe)가 메모리에 상주하며, 메인 화면 오픈시 mfeLamUI.exe 프로세스가 추가되는 구조입니다.

 

하지만 다수의 프로세스에 비해 메모리 소모량이 적기 때문에 무게감은 특별히 느낄 수 없는 수준입니다.

 

개인적으로 McAfee Cloud AV 무료 백신의 텍스트(Text)가 매우 흐릿한 문제와 정밀 검사 및 마우스 우클릭 방식의 수동 검사 기능을 제공하지 않는 문제로 현재로서는 큰 메리트를 느낄 수 없으며, 특히 실시간 감시의 민감도가 떨어져서 빠른 대응에는 문제가 있어 보입니다.

 

차후 정식 버전이 공개되어야 알 수 있지만 최근 Kaspersky 보안 업체에서도 Kaspersky Free 무료 백신을 준비하고 있다는 점에서 해외 무료 백신의 규모가 더욱 커질 것으로 판단됩니다.