울지않는벌새 : Security, Movie & Society

V3 365 클리닉 스탠다드 체험기 (4) - 진단과 처리

벌새::Software

V3 365 클리닉 스탠다드 제품 체험기 네 번째 이야기입니다.

이번에는 제품이 특정 악성코드를 진단하는 과정과 처리하는 과정에서의 문제점을 살펴보도록 하겠습니다.

해당 진단은 V3 제품군에서 보기 힘든 휴리스틱 진단 중의 하나입니다.

일반적으로 안철수연구소 제품의 휴리스틱 진단은 진단명에 suspicious로 표기를 하여 구분하고 있으며, 이런 진단을 하는 샘플은 추가적으로 안철수연구소에 샘플을 신고하여 정식 진단명을 받도록 하는 것이 정석입니다.

해당 진단명으로 검색된 악성코드의 경우 치료하기 버튼을 클릭하시면 삭제 처리가 되는 것을 확인할 수 있습니다.

삭제 처리된 악성코드를 검역소에서 확인해 보았습니다.

검역소에서 제공하는 [신고하기] 기능은 실제로 어떤 방식으로 동작하는지 알 수 없지만, 위와 같이 휴리스틱으로 진단하는 샘플에 대해서는 해당 샘플을 바로 검역소의 신고하기 기능을 통해 신고가 가능하도록 기능이 구현되어 있지 않다는 점은 매우 아쉬운 부분입니다.

이번에는 특정 폴더 안에 다수의 파일이 존재하는 경우, 해당 폴더에 마우스 우클릭을 통하여 [V3 정밀 검사]를 실행하는 중의 문제입니다.

저사양 컴퓨터의 경우 모든 폴더에서 동일한 현상이 일어나지는 않지만, 위와 같이 검사 시간이 1분이 경과한 상태에서 다수의 검사가 이루어지고 있지만 진행 그래픽은 0%를 표시하고 있는 경우가 있습니다.

검사가 완전히 종료가 되었을 때 한번에 그래픽 막대가 100%에 도달하는 현상은 제대로 진행 상태를 표시하지 못하는 문제가 있어 보입니다.

V3 제품은 검사 방식이 [빠른 검사 / 정밀 검사]로 분류되어 있습니다.

위의 장면은 정밀 검사를 통해 시스템 전체를 검사하는 과정에서 특정 악성코드를 진단하고 있는 모습입니다.

이 상태에서 정밀 검사를 진행하는 도중에 취소 버튼을 누를 경우 다음과 같은 메시지가 노출됩니다.

검사가 중단된 후에는 바로 V3 메인 화면으로 나오므로 정밀 검사 도중에 진단된 항목에 대해서는 치료할 수 없는 상황이 벌어집니다.

정밀 검사 과정에서 사용자에 의해 중간에 중단될 경우 일단 진단된 항목에 대해서는 치료할 수 있는 기회를 제공해야 하지 않을까 생각됩니다.

해당 체험기는 제품의 장점보다는 사용하면서 느끼는 불편함 점과 문제점을 중심으로 작성되는 것임을 밝힙니다.