블로그 이미지
쿠들릭
전자기기 사용기와 함께 악성코드 관련글과 일상을 업로드 하는 블로그 입니다.^^

calendar

      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

Notice

2015. 3. 23. 23:48 리뷰/카스퍼스키


카스퍼스키 토탈 시큐리티의 환경설정에 관한 글입니다. 


직관적이면서 상세한 카스퍼스키의 환경설정은 초보자들도 쉽게 접근할수도 있을 뿐더러


고급 사용자들의 입맛도 충분히 사로잡을 수 있습니다.


크게 나눠 보자면 일반, 보호, 성능, 검사, 추가탭으로 구성이 되어 있습니다.






기본적으로 환경설정 탭에 들어가시면 위와 같은 창이 뜹니다.


직관적이고 깔끔합니다.





보호 탭에서는 각 구성요소마다 간단히 On/Off를 할수 있는 구조로 되어 있습니다.


물론 파일 안티 바이러스, 애플리케이션 제어등등 각 탭을 클릭 시


해당 설정을 상세하게 설정 할 수 있습니다.





성능 탭입니다. 노트북과 게이머들을 위한 설정, 저사양 컴퓨터를 위한 설정이 고려되었습니다. 


또 부가적으로 컴퓨터 CPU 리소스가 어느정도로 낮아졌을때


유휴 상태에서 검사가 가능하고 루트킷 검사 또한 실행 가능한 옵션이 존재합니다.





검사 탭입니다. 보안 레벨을 초보자도 쉽게 조절할수 있게 만들었습니다.


또한 처리방식을 선택할수도 있고 검사 스케줄을 클릭하면 예약 검사를 따로 등록할 수 있습니다.


좀 더 세밀한 설정을 하고 싶으면 밑에 있는 고급 설정에 들어가서 따로 조정을 할 수 있는 형식입


니다.





마지막으로 추가 탭입니다. 


이 부분은 카스퍼스키에 관해 상세한 조정을 할 수 있는 탭 입니다.


물론 기본설정을 사용해도 카스퍼스키는 충분히 좋은 성능을 발휘합니다만


각 설정을 좀 더 신경써서 손을 본다면 좀 더 개인의 입맛에 맞출 수 있게 커스텀할 수 있습니다.





상세한 실시간 검사 탭입니다.


보호 탭에서 파일 안티 바이러스를 클릭하시면 나오는 창입니다.


이 또한 직관적으로 구성이 잘 되어 있습니다.





실시간 검사 탭에서 고급 설정을 클릭시 나오는 창입니다.


정말 상세한 설정이 가능합니다. 


물론 기본 설정으로 쓰셔도 보안에는 큰 문제가 나지 않습니다만,


컴퓨터 내부에 보안에 굉장히 민감한 파일을 담고 있다던가 혹은


나는 보안 불감증이 있어 더 강력한 성능을 가진 백신을 써야 한다.는 생각이 우선순위라면 이 부분을 조정해주시면 됩니다.



휴리스틱 분석법은 카스퍼스키 자체 내부 DB에 등록되어 있지 않은 바이러스를 탐지하기 위한 기술입니다.


위 기술로 잡힌 악성코드 의심파일은 HEUR:Trojan.Win32.Generic등등과 같은 진단명으로 탐지됩니다.


주로 신종 바이러스를 잡는데 효과적이며 위 레벨의 강도를 높일 수록 성능을 보장할수 있으나


오진의 가능성을 배제할 수는 없습니다. 


하지만 신종 악성코드가 기하급수적으로 증가하는 현재 사이버 세상에서는


시그니처 엔진 DB로 잡기에는 한계가 존재하기 때문에 


휴리스틱 기술은 적어도 반드시 기본 설정으로 켜두시는것을 추천합니다.



※ 개인적인 생각이지만 카스퍼스키 제품의 휴리스틱 능력은 신종 악성코드 탐지 방면에서는 강력하면서


   오진 가능성이 타 백신회사보다 낮은 것 같다고 느껴지네요.





밑으로 스크롤 하시면 위와 같은 설정이 나오는데요. 


고급 검사 기술에 대한 간단한 설명을 덧붙이자면


검사를 최적화하여 시간을 단축하는 기술이라고 합니다.





보호 탭 어플리케이션 설정에는 위와 같은 구성으로 되어 있습니다.


행동기반으로 악성코드의 유무를 판단하는 기술입니다.


기본적인 설정 그대로 두시는 걸 추천합니다.





외부로 부터 공격을 차단시키는 네트워크 공격 차단 탭입니다.


따로 설정해줄 필요없이 기본 설정을 쓰셔도 무방합니다.





메신저 안티 바이러스 탭입니다. 


메신저 프로그램에 한하여 적용됩니다.





메일 안티 바이러스 설정입니다. 


따로 메일 프로그램을 쓰시는 분들에게만 사용되는 형식입니다. 


웹 메일에서는 적용되는것 같지 않습니다.


중요한 업무내용을 메일 프로그램을 통해 받으시는 분이라면 켜두시는게 좋습니다.





웹 캠을 통한 개인 사생활 노출을 방지 시키는 설정입니다.


집에 웹 캠이 없어 사용을 못해봤는데 스카이프 영상통화같은 프로그램을 자주 사용하신다면 위 설정을 클릭하시는게 좋습니다.





웹 안티바이러스 설정입니다. 


구성은 실시간 검사설정과 다른 점이 거의 없습니다.


역시 초보자도 쉽게 조절할수 있는 부분이네요.





고급설정으로 들어가시면 웹 보호와 관련하여 설정을 하실수 있습니다.


피싱사이트나 악성코드를 배포하는 사이트의 경우 URL 분석기를 통해 해당 사이트를 차단하는 방식을 씁니다.


해당 설정은 필수적으로 켜 두셔야 합니다.


자체 실시간 안티바이러스 보안도 중요하지만 사전적으로 웹 보안 탐지 역시 중요하다고 생각합니다.





방화벽 설정 입니다. 역시 필수적으로 켜두시는걸 추천합니다.


딱히 따로 설정을 할 필요가 없이 기본설정으로만으로도 충분하다고 생각됩니다.





방화벽 설정에서 네트워크 탭을 클릭하면 위와 같은 창이 뜨는데


현재 네트워크를 어떤 기기가 사용하는지 연결 상태가 나옵니다. 





애플리케이션 설정을 클릭하시면 따로 신뢰함, 낮은 제한, 높은 제한, 신뢰하지 않음으로 나눠


현재 실행되는 프로그램의 행동을 관찰하고 제한 하는 방식으로 구성되어 있습니다.





패킷 규칙 탭으로 들어가시면 해당 창이 뜨는데 


 기본설정을 따르시는게 가장 좋다고 보여집니다. ^^;;


따로 방화벽 설정을 하실줄 안다면 필요에 의해 각 규칙마다 설정을 해주시면 됩니다.





따로 설정이 필요없습니다. 


일반설정이 가장 좋은 설정 방법 같네요.





메일 프로그램에 한해 적용됩니다. 


카스퍼스키 자체 검역을 통해 스팸 메일을 따로 필터링 하는 방식으로 구성되어 있습니다.





인터넷을 보며 가끔 눈을 찌푸리는 광고가 빽빽하게 있을때 효과적입니다.


따로 수동으로 해당 링크를 첨부하여 차단시킬수도 있습니다.





이 부분은 악성코드 탐지 범위와 치료방식을 따로 설정할수 있는 부분입니다. 


자동 재부팅후 치료는 카스퍼스키에서 완벽한 치료를 위해


몇몇 악성코드는 따로 재부팅후 치료하는 경우가 존재하는데 


그에 관해 동의를 하는가 묻는 것입니다. 


개인적으로 켜두시는것을 추천합니다.


많지는 않지만 여러 악성코드는 치료절차가 복잡하기 때문에


재부팅후 치료해야 깔끔하게 사라지는 케이스가 존재하거든요.





자기 보호 설정은 무조건 켜두셔야 합니다.


AV-Kill같은 악성코드는 백신을 종료시켜 치료 자체를 하지 못하게 만드는 경우가 있는데


이를 방지하기 위해서는 반드시 자가보호는 켜두셔야 합니다.





KSN은 클라우드 보호 설정으로 신종 악성코드가 발견됨과 동시에


카스퍼스키 중앙 서버로 해당 악성코드의 파일 정보가 들어가는 방식입니다.


KSN은 진단율과도 연관이 있는 설정이기 때문에 켜두시는걸 추천합니다.





마지막으로 검사 설정입니다. 



고급 설정부분을 보시면 전체, 빠른, 사용자 지정 검사를 상세하게 설정 가능합니다.




카스퍼스키의 설정은 보시다시피 굉장히 직관적입니다.


상세한 설정 또한 가능하면서 초보자도 접근하기 쉽게 구성되어 졌습니다.


또한 토탈 시큐리티의 경우 기존 Anti-Virus와 Internet Security와는 다르게


더욱 많은 기능들이 첨부되어 진것이 돋보입니다.




posted by 쿠들릭

댓글을 달아 주세요

2015. 3. 23. 23:47 리뷰/카스퍼스키



Kaspersky Total Security.


기존에 존재하던 Kaspersky Pure가 Kaspersky Total Security로 바뀌어 나온 제품입니다.






왼쪽부터 안티바이러스, 시큐리티, 멀티 디바이스 시큐리티, 토탈 시큐리티 순입니다.


기본적으로 카스퍼스키 토탈 시큐리티는 많은 기능과 동시에 1년 3PC를 기본으로 제공하고 있습니다.






백신의 경우 아무리 가볍다고 해도 성능이라는 기본적인 백신의 평가 지표에서 벗어나지 못하는데요.


카스퍼스키의 경우 많은 해외 테스트에서도 우수한 성적을 거두고 있습니다.


위 사진은 카스퍼스키의 검사 탭인데요. 가장 먼저 '컴퓨터 전체 검사'란이 검사 탭의 위쪽에 차지 하고 있습니다.


검사를 실행 하시고 싶다면 바로 검사 실행탭을 클릭하시면 실행됩니다.





빠른 검사의 경우 대략 2분 내로 정말 빠르게 검사가 종료됩니다. 


카스퍼스키 자체의 iSwift와 iChecker기술을 통해 검사횟수가 증가할수록 점점 검사시간이 단축되는것이 가장 인상 깊었습니다.





사용자 지정 검사 탭 입니다. 의심되는 파일이나 폴더 일부만을 검사하고 싶으시면


이 곳에 직접 아이콘을 드래그해서 검사하실 수 있습니다. 





저는 이중에서 컴퓨터 전체 검사를 시작해보았습니다.


검사가 완료된 파일 수와 더불어 예상 종료시간을 표시하고 있고 


검사가 모두 종료된 후 컴퓨터를 자동 종료를 시킬 수 있는 옵션이 존재합니다.





검사가 완료되면 밑에 작은 팝업이 뜨는데요. 


악성코드가 있다면 위와 같이 'n개의 개체가 처리됨'과


옆에 어떻게 해당 악성코드가 치료 되었는지에 대해 


상세한 기록을 따로 볼 수 있습니다.





검사 탭에서 작업 관리자를 들어가시면 위와 같이 어떤 검사가 실행되었었는지, 


혹은 현재 실행하고 있는 검사가 무엇인지에 대해 


내역이 기록되어 나오게 됩니다.





실시간 감시의 경우 위와 같이 악성코드가 탐지되었다는 팝업 창에 뜨게 됩니다. 


이런 경우 당황하지 마시고 카스퍼스키 처리 절차를 따르시면 됩니다.





가만히 냅두면 위와 같이 자동적으로 치료가 됩니다.(단, 환경설정에서 자동처리 옵션을 해놨을 경우)


그리고 해당 삭제 파일의 경로를 보여줘 어느곳에 위치하고 있었는지 파악할 수 있게 됩니다.





어떤 악성코드는 이런 창이 뜨기도 하는데요. 카스퍼스키의 급 치료 기술입니다.(따로 환경설정에서 설정 가능합니다.)


주로 악성코드중 깔끔하게 지워지지 않는 경우 위와 같은 창이 뜨는데요.


당장 급하신 업무가 없으시다면 '치료하고 컴퓨터 다시 시작'을 추천합니다.





카스퍼스키에서 탐지된 파일이 분명 정상파일 같은경우


검역소에 들어가시면 물론 복원 가능합니다.






추가적으로 웹 감시의 경우 해당 링크에서 악성코드를 배포할시 


위와 같이 왜 차단 되었는지 이유와 동시에 접근이 불가능하게 되어


사전적으로 컴퓨터로 접근하는 악성코드의 다운로드를 방지하게 됩니다.


이런 창이 뜬다면 당황하지 마시고 그냥 창을 꺼두셔도 좋습니다. 


오진이라고 생각되면 중간에 존재하는 하이퍼링크를 클릭하는 경우


해당 사이트로 접속 가능하나 웬만해선 들어가지 않는것을 권합니다.





업데이트 창입니다. 카스퍼스키는 자동적으로 매 시간마다 사용자가 알 수 없을정도로 


조용히 Push업데이트를 하기 때문에 주기적으로 수동 업데이트가 따로 필요 없으나


굳이 수동 업데이트를 해야 직성이 풀리시는 분들은 해당 창에서 어떻게 업데이트가 진행되는지 확인하실 수 있습니다

.




점점 시간이 갈수록 악성코드의 수는 기하급수적으로 증가하는데요. 


그 많은 악성코드를 처리하기 위한 보안벤더들이 제시한 좋은 방법중 하나가 클라우드 시스템입니다.


카스퍼스키의 경우 클라우드 시스템을 KSN라는 이름으로 적극 활용하고 있는데요.


아직 정식 DB로 탐지되지 않는 악성코드의 경우 자체 휴리스틱이나 행동기반 HIPS나 KSN로 진단이 가능합니다.


KSN의 경우로 탐지되는 악성코드의 경우 UDS:DangerousObject.Multi.Generic와 같은 진단명으로 탐지됩니다.


해당 KSN의 경우 켜놓으시는것을 적극 추천합니다.





도구 탭에 들어가시면 보실수 있는 전반적인 관리창입니다. 


현재 컴퓨터 상황과 네트워크 상황, 보안내역이 적힌 리포트 까지 한눈에 알아보기 쉽게 구성되어 있습니다.


그리고 Total Security를 사용하는 이유중 하나인 부가적인 기능을 사용할수 있습니다.














번거롭게 백업 프로그램을 따로 구매하여 사용할 필요없이 


카스퍼스키로 중요한 파일을 백업하실 수 있습니다.





대략 이런 과정으로 데이터 암호화가 진행됩니다.


고도의 암호화 과정으로 패스워드를 아는 사람을 제외하고는 뚫을 수 없는 강력한 보안을 제공합니다.










이외에도 브라우저의 보안을 강화하기 위한 설정 탭이 존재합니다.


만약 브라우저의 설정을 바꾼 뒤 오류가 나타날 경우 '롤백'을 통하여 설정을 복원하시면 됩니다.






취약점 검사입니다. 백신이 아무리 강력하더라도 완벽한 악성코드 차단을 기대하기는 어렵습니다.


악성코드를 방지 하기 위해서는 컴퓨터의 자체 취약점을 보완하는것도 매우 중요한데요. 


카스퍼스키의 취약점 검사를 통해 악성코드에 취약한 부분을 탐지한 뒤 사용자의 선택을 통해 처리하는 방식으로 되어 있습니다.






가족이 모두 사용하는 공용 컴퓨터이나 자신의 로그 기록이 공개되는게 싫을 때가 분명 존재할 겁니다.


이런 경우를 위해 카스퍼스키의 프라이버시 클리너를 통해 로그 기록을 단 몇번의 클릭으로 간단히 지울수 있습니다.


물론 롤백을 통해 복원 역시 가능하네요.






마지막으로 데이터 영구 삭제의 기능이 있는데요. 


정말 외부로 유출될 경우 굉장히 곤란한 상황에 처하게 될 파일을 삭제 할 경우


단순히 휴지통 파일로 보내 삭제 버튼을 누르는 것 만으로는


마음 속 어딘가 한 켠 불안한 경우가 있을 겁니다.


그런 경우를 대비하여 파일 영구 삭제를 통하여 깔끔히 해당 파일을 삭제할수 있습니다.








이상으로 카스퍼스키의 여러 기능을 리뷰 해봤습니다. 


카스퍼스키는 이전부터 워낙 성능이 좋다는 걸로 유명하고 실제 공신력있는 기관에서의 테스트에서도


뛰어난 성능이 입증 되었으므로 따로 그에 관해서는 언급이 필요없을 정도입니다.


Total Security의 경우 카스퍼스키 자체의 뛰어난 정숙성, 성능과 함께


여러 부가기능이 첨가되어 All-In-One으로 관리를 할 수 있는 제품입니다.


그리고 또한 부가기능이 많음에도 불구하고 생각보다 저사양 컴퓨터에서도 가볍게 돌아간 점은


컴퓨터 성능에 구애되지 않고 사용자가 부담없이 설치 가능하겠다는 느낌이 듭니다. 



posted by 쿠들릭

댓글을 달아 주세요

  1. 차수환 2016.10.16 12:12  Addr Edit/Del Reply

    저기 클라우드 보호 기능에 위험함 항목은 지금까지 카스퍼스키가 탐지한 바이러스 수인가요?,
    아님 내 컴퓨터에 이만큼 바이러스가 있다는 건가요??

    • 쿠들릭 2016.11.29 20:35 신고  Addr Edit/Del

      답변이 많이 늦어 죄송합니다.
      카스퍼스키 클라우드 서버에서 사용자 집단 전체 PC가 KSN를 통해 탐지된 누적 악성코드 개체 수를 의미합니다. 본인 컴퓨터의 상태와는 전혀 무관하므로 안심하셔도 됩니다.

2013. 6. 10. 02:44 리뷰/F-Secure

이번에는 악성코드 검사및 탐지 실시간 검사와 방화벽에 대해서 

또한 부족한 점에 대해 다루겠습니다.







바이러스 및 스파이웨어 검사(빠른 검사), 전체 컴퓨터 검사(전체 상세 검사), 검사할 항목 선택(수동 선택 검사),


 루트킷 검사, 그리고 검사 설정 변경 (고급 설정) 으로 나뉘어져 있습니다. 


전체 컴퓨터 검사를 평상시에도 많이 사용하신다면 


전체 컴퓨터 검사시에 루트킷도 동시에 검사하므로 따로 루트킷 검사를 돌리실 필요는 없는것으로 보입니다.








 바이러스 및 스파이웨어 검사(빠른 검사) 입니다. 


매우 빠른 속도로 스캔 되며 중요한 파일 위주로만 검사한다는 성격을 띄고 있습니다. 


개인적으로 시간이 부족할때 또는 간단히 컴퓨터를 끄기 전에 가볍게 검사하는 용도로 쓰는 것이 좋을듯 합니다.










전체 컴퓨터 검사(전체 상세 검사) 입니다. 말 그대로 전체 드라이브와 중요 시스템 파일까지 모조리 검색합니다.


루트킷 검사도 포함되어 있으므로 전체 검사를 이용하신다면 굳이 따로 루트킷 검사를 돌리지 않으셔도 충분합니다.









 검사 후 악성코드가 검출시 이런 창이 뜹니다.


자동 정리를 하게 되면 말 그대로 1순위: 치료, 2순위 : 삭제및 검역소에 안전한 복사본을 만들어 놓게 되어 


오진시에도 안전히 복구 가능하게 해놓습니다.









 따로 항목 별로 결정탭을 누르게 되면 이런 상세한 창이 뜹니다.


삭제는 말 그대로 삭제, 단 검역소에 남지 않음.


정리, 삭제한 후 검역소에 안전 백업 복사본을 만들어 놓음 (추천)


격리, 정리와 비슷합니다. (추천)


없음, 무시(ignore)와 동일합니다. 악성코드로 의심되는 파일을 아무런 처리를 하지 않은채 가만히 냅두게 됩니다.









악성코드 처리에 대한 선택을 거치게 되면 다음과 같은 창이 뜹니다.


 마침을 눌러누세요.









악성코드 삭제로 인한 시스템의 불안정한 상황을 안정화 시키기 위해 재부팅을 실시하게 되는데요.


이거 참 불편하다고 느껴지더군요. Virut, Parite같은 악성 악성코드가 아닌 이상 


굳이 단 한가지 삭제 같이 간단한 치료만으로도 해결할수 있는 악성코드를 치료 한 후


다시 한 번 껐다 켜야 한다는 점이 여간 불편한 점이 아닙니다.









검사할 항목 선택(수동 선택 검사) 항목 입니다.


특정 폴더나 특정 드라이브만을 선택하여 검사 가능합니다.









하지만 이런 오른쪽 버튼 클릭으로 통하여 더욱 쉬운 접근성을 통한 수동 선택 검사가 가능하므로


참조하시기 바랍니다. 검사할 항목 선택(수동 선택 검사)는 폴더, 드라이브 같은 큰 개체만 선택및 검사가 가능 했다면


이 오른쪽 버튼 클릭 검사는 특정 exe,dll 같은 단일 항목 검사가 가능하므로


매우 빠르고 편리하게 의심 가는 파일을 검사 가능하게 만들어 줍니다.








실시간 검사 파트 입니다. 


예를 들어 보기 위해 직접 악성코드 샘플을 통하여 테스트를 진행했습니다.


악성코드를 탐지하게 되면 다음과 같이 자동 처리가 됩니다. 이때 세부 정보 칸을 눌러보게 되면,







다음과 같이 상세 정보가 나오게 됩니다. 


Trojan,Generic.9015902 이라는 악성코드 진단명을 통하여 정식 진단임을 


사용자에게 보여줍니다. 








또한 웹서핑 시 자동으로 취약점을 통한 Exploit 같은 악성코드의 경우 


시그니쳐 진단이 아닌 차단을 시켜 버리므로 최종 exe같은 실행 파일의 접근을 원천 통제 합니다.


이는 매우 효과적으로 웹 서핑 악성코드를 막는 좋은 판단으로 보였습니다.









 제가 지난번 2편에서 DeepGuard에 관한 내용을 적는다고 했었는데 


다음과 같은 방식으로 탐지 됩니다.


 먼저 F-Secure의 블랙리스트 DB에 없는 악성코드일 경우  DeepGuard가 없는 경우 바로 실행되어


해당 악성코드에 컴퓨터가 감염됩니다.


이런 경우를 막기 위해 도입한 기술이 DeepGuard 인데요.


 DB에 없으나 수상한 행동을 하는 악성코드의 경우 Rating(악성 점수)을 통하여 평을 내린후 일정 수준의 Rating이 되면


위험 하다고 판단되어 실행을 막아버리는 구조입니다. 또한 인터넷이 연결되어 있는 경우 F-Secure의 본 서버를 통한 


클라우드 진단을 하게 되어 해당 악성코드의 대한 평을 중앙 자동화 서버에서 내려 주면 이에 대한 평판을 통하여 


진단하게 됩니다. 간단하게 줄여서 말씀 드리자면 (행동기반 탐지+ 클라우드 서버 평판 탐지)가 둘 다 포함된 


고급 기술입니다. F-Secure에서는 해당 기술을 핵심으로 보고 있고 또한 해마다 버전을 업그레이드 해나가면서 


DeepGuard의 대한 중요성을 부각 시키고 있습니다. 


 실시간으로 발생된 DB에 포함되지 않은 제로데이 악성코드 같은 경우 상당수가 DeepGuard의 선방을 통하여


실행되기도 전에 차단되는 일이 많이 있더군요. 알려지지 않은 신종 악성코드가 요즘은 폭발적으로 쏟아져 나오므로


해당 기능을 반드시 켜두는것이 진단 향상에 큰 도움이 될것은 분명합니다. 


하지만 '오진일 경우나 안전한 파일인데 잘못 탐지했다.'라는 경우 위의 사진에 나온것 처럼


파란색으로 표시된 allow the program을 누르게 되면 해당 차단을 무시하고 실행하게 됩니다.









악성코드 내역입니다. 


단순한 리포트 기능을 가지고 있어 어느 악성코드를 그동안 언제 잡았는가를 쉽게 볼수 있습니다.









격리소 입니다. 만약에 악성코드로 의심된 파일을 삭제 했는데 해당 파일이 중요한 파일이다. 


혹은 그 파일을 삭제한 후 시스템이 이상하게 돌아간다. 같은 경우 복원을 통하여 안전히 복원할수 있게 만듭니다.


세부 정보 버튼을 클릭할 시에는...









 다음 사진과 같이 악성코드에 대한 상세한 분석및 어떤 악성 효과를 불러 일으키는 가에 대한 분석서가 


F-Secure링크와 연결됩니다.








 오랫동안 쓰시게 된다면 위 사진 처럼 많은 기록이 쌓이게 될텐데 이때 내역 지우기를 누르게 되면


여태 까지의 기록이 깔끔히 지워지고 다시 새로운 기록들로 채워지게 됩니다.








 번외로 F-Secure의 엔진 구성에 대해 설명하겠습니다.


- F-Secure Aquarius 엔진은 F-Secure의 本, 핵심 엔진으로 비트디펜더 엔진을 라이센싱한 엔진입니다.


- Hydra엔진은 F-Secure 자체 엔진으로 라이센싱하여 쓰고 있는 Aquarius엔진은 아무래도 빠르게 자가 대응하여


    시그니쳐에 추가 하기 어렵기 때문이거나 Virut같이 치료하기 까다로운 악성코드를


    진단및 치료하기 위하여 자체 엔진을 사용하게 된것입니다.


- Online은 웹기능에 관한 엔진이고


- Gemini엔진은 행동 기반 탐지 엔진.


- BlackLight는 너무나도 유명한 F-Secure의 안티 루트킷 엔진으로 탁월한 루트킷 진단성능을 가지고 있습니다.



다음과 같은 멀티 엔진으로 F-Secure는 해외에서도 인정받은 뛰어난 성능을 가지게 됩니다. 


http://chart.av-comparatives.org/chart1.php


AV-Comparatives에서 테스트한 Whole Product Dynamic 2013년 4월 결과입니다.


위 링크를 참조하면 무려 제로데이 같은 웹 공격 차단에서 99.8%의 경이로운 차단 능력을 보유하고 있습니다.








방화벽 부분. 외부에서 이상한 트래픽이 접속될경우 즉시 차단해주는 기능을 가지고 있습니다.


이곳에 더욱 상세한 컨트롤이 가능했다면 더욱 좋을 텐데 


단순히 자동 차단만을 하게 되어 뭔가 좀 부족하다는 느낌이 듭니다.






애플리케이션 접속 문의.


사용자에게 어떤 프로그램이 인터넷에 접속할 경우 방화벽이 이처럼 알람을 알려주고


허용할것 인가 거부할것 인가에 대해 선택을 하게 만듭니다.


특정 프로그램을 실행 할때 이 같은 창이 계속 떠 귀찮게 만드는 경우


이 프로그램에 대해 이 대화 상자 다시 표시 안 함. 버튼을 체크하고 허용/거부를 선택하게 되면


다음 접속시에는 더 이상 묻지 않게 됩니다.





제거 화면 입니다.


모두 제거를 하실경우 바로 시작을 눌러주면 자동으로 제거가 됩니다.







이 곳에서 좀 오랜 시간이 흐르게 되면







다음과 같이 재부팅을 통해 남은 찌꺼기를 제거하게 됩니다.




-----------------------------------------------------------------------------------------------------------------





※보충할 점 및 불편하거나 고쳐야 할 점


1. 평소나 수동 검사중 시스템 리소스를 많이 먹는다.


평상시 입니다.


평상시 대기하고 있어야 할 각 모듈이 차지 하는 메모리 양이


너무 많다고 생각됩니다.


타 백신의 경우 한 모듈만 켜져 있고 메모리 차지량 2000 KB~4000 KB 정도로 매우 적습니다.


이는 영문판에서도 일어나는 현상인지는 모르겠지만 백신을 간소화 시켜 고쳐야할 부분이기도 합니다. 




검사시 입니다. 

저 무시무시하게 차지 하고 있는 메모리 리소스.. 웹 브라우저 한개가 돌아가고 있는 무거운 느낌이 드네요.



2. DeepGuard 탐지 창이 떴을때 약간의 번역 미숙이 보입니다. 


 아직 정식판이 아니므로 금방 수정될 부분 이기도 하고 딱히 중요한 문제점이라고 보기는 어렵지만 


혹시 몰라 얘기해봅니다.




3. 격리소에서 파일 복원 시 바로 실시간 감시에서 탐지됨.


 이거 꽤 불편하더군요. 오진파일일 경우 복원하게 되면


실시간 감시에서 바로 탐지가 되어 자동 삭제가 되는 난감한 일이 일어납니다.


그래서 실시간 감시를 끄고 복원해야 한다는 점이 꽤 불편 하다고 느꼈네요.


복원시키는 파일은 일정 시간 정도는 실시간 탐지 목록에서 제외 시켰으면 좋겠다고 생각이 듭니다.




4. 게임 모드의 부재가 아쉽습니다.


 최신 백신들을 보면 기본적으로 게임 모드가 탑재 되는데 게임을 실행할 경


번거롭게 뜨게 되는 방화벽 창을 계속 보게될 경우가 생기더군요.


실시간 감시를 잠시 모두 풀어놓고 해도 되지만 게임 모드 버튼 단 하나만으로 해당 불편을 쉽게 고칠수 있는


편의성을 고려한다면 꽤 불편하다고 느껴졌습니다.




5. 자가 보호 매우 취약 (심각)


 이것은 좀 매우 심각해보이는데 단순히 Windows 작업 관리자를 통한 프로세스 종료에서도


픽픽 꺼지는 현상이 보입니다. 최신 악성코드는 기본적으로 AVKill 기능을 탑재하고 있는 경우가 많은데 


단순한 윈도우 작업 관리자에서의 작업 종료로 모든 실시간 감시가 다 꺼져 버리게 되는 건 좀 아닌듯 싶습니다.


 더욱 심각한건, 실시간 감시가 모두 꺼져버려 아무 샘플도 실시간 탐지가 되질 않았고 


다시 F-Secure 아이콘을 클릭해봐도 다시 생성 되는 프로세스가 전혀 없었고 아예 프로그램이 켜지지도 않고,


오른쪽 마우스 클릭시 가능했던 파일/폴더 수동검사도 전혀 되지 않았습니다.


다행히 재부팅 후에 다시 원래대로 복구가 되었는데요.


 이는 만약 실제 악성코드가 단순한 작업종료로 F-Secure를 종료 시킬 경우


끔찍한 악성코드의 감염을 초래할수 있는 결과를 줄수 있게 됩니다. 


 이는 시급히 고쳐야할 문제라고 봅니다.




-----------------------------------------------------------------------------------------------------------------




F-Secure를 한달 동안 써보았는데 


확실히 직관적이고 편리한 UI, 엔진 성능 만큼은 매우 만족했으나


때떄로 불안하게 느껴진 안정감은 뭔가 부족함을 느끼게도 만들었습니다. 


하지만 아직 Beta 버전이므로 그럴수도 있다고 생각하지만 


정식 버전에서의 경우 좀 더 구성을 치밀하게 해야 될 필요가 보입니다.


하지만 뛰어난 백신 성능으로 국내 시장에 출판될 경우 충분한 경쟁력을 갖출것으로 예상됩니다.








posted by 쿠들릭

댓글을 달아 주세요

2013. 6. 7. 19:31 리뷰/F-Secure

환경설정 부분을 살펴보겠습니다.


모든 부분이 한글판으로 번역되어 설정을 통제하기 매우 편리해졌습니다.


 개인적으로 직관적인 F-Secure의 환경설정 탭이 마음에 드네요.


UI는 F-Secure 2010 이후부터 큰 변화는 없는것 같습니다.





기본 작업  UI 입니다. 매우 깔끔하고 직관적인 특유의 F-Secure의 느낌이 존재합니다. 


한글판으로 번역되어도 그 특유의 느낌은 사라지지 않네요. 


탭은 단순검사, 업데이트, 방화벽관련, 격리소, 고급설정, 부가기능이 존재하고 쉽게 접근할수 있게 만들어 졌습니다.






그리고 또한 비슷한 UI 형태로 F-Secure의 상태를 바로 볼수있는데요.


 보시다시피 매우 직관적으로 배열해놓았기 때문에 초보자 분들께서도 현재 보안기능의 상태를 보신후 쉽게 관리할수 있습니다. 





또한 간단하게 보안내역에 관한 통계를 보실수도 있는 곳이 존재합니다.


현재동안 실시간으로 검사한 바이러스 및 스파이웨어 검사, 프로그램 수, 보안 업데이트, 이메일 검사와 

최신 DB 업데이트 일을 표시함을 통하여 한 눈에 편리하게 현재동안 백신의 내역을 보실수 있습니다.




실시간 검사탭입니다. 

매우 단순합니다. 따로 설정할 것도 없이 단 세개만 체크하면 끝이네요.


작업 부분은 악성코드 탐지시 어떻게 반응하는지에 대한 부분인데 기본설정대로 남겨놓는게 가장 좋을듯 합니다.

또한 밑에 악성코드 탐지 내역과 격리소, 제외된 항목을 볼수있습니다.


제외된 항목에서는 사용자가 직접 특정 파일이나 폴더를 검사에서 제외시켜 실시간 검사와 수동검사에서 그 특정부분만 제외시킨 나머지를 검사하게 됩니다.





Deep Guard탭입니다. 이후 3편에서 자세히 설명해드리겠습니다만, 행동기반 탐지 엔진으로 

Black List DB에 없는 악성코드를 사전으로 탐지하는 고급기술입니다.


마치 카스퍼스키의 HIPS와 닮은면을 보이지만 다른 부분이 존재합니다. 


이후 3편에서 어떻게 이 기능이 사용되는지 보여드리겠습니다.


※ 고급 프로세스 모니터링을 사용하게 되면 탐지력은 증가하게 되나 

검사속도가 감소한다는 단점이 있으니 참고하시기 바랍니다.


 


방화벽 내역의 상세 설정입니다. 고급 사용자들을 배려한 칸이라고 볼수 있는데요.


'자신이 직접 컨트롤 할줄 아는 사용자가 아니다.' 라고 판단되면 밑에 있는 간단한 방화벽 설정만으로도 충분한 방화벽 보호가 가능합니다.



단순한 방화벽모드 설정입니다.  각 프로필마다의 상세한 세부설정의 차이가 있습니다. 

참고하자면, 저는 개인용 컴퓨터를 사용하므로 가장 무난한 홈으로 선택하였습니다.



이메일 필터링 설정입니다. 


이메일을 잘 사용하시지 않는 경우에는 리소스를 꽤 잡아먹으므로 


이메일 필터링을 사용하지 않는편이 낫다고 봅니다만. 


이메일을 자주 사용하시던가, 중요한 일에 관한 사무적인 컴퓨터라면 반드시 이메일 보안을 켜두시는데에 추천을 드립니다.





1시간 마다 꾸준히 업데이트를 체크하는것을 보실수 있습니다. 


자동 업데이트 란을 켜주시면 굳이 업데이트 버튼을 수동으로 클릭하지 않아도


스스로 업데이트를 실행하므로 업데이트에 관한 걱정은 전혀 하지 않아도 되는 좋은점이 있네요.






마지막으로 업데이트를 했을시 모습입니다. 


F-Secure는 Symantec Norton 백신과 비슷한 방식의 Push Update 방식을 쓰고 있으므로


굳이 업데이트 버튼을 누르지 않아도 충분히 자동적으로 알아서 작동을 합니다.


업데이트 시기는 거의 1시간 마다 한번씩 체크 하면서 빠르게 업데이트를 해주는것 같네요.



UI는 2009->2010 혁신적인 UI 개선이후로 특별한 모습의 변화를 느끼지 못했습니다.


환경설정쪽의 큰 변화도 느끼지 못하였구요. 오히려 복잡했던 F-Secure 2009 이하 버전보다는 


더욱 직관적인 UI를 선택하여 보안에 대해서 잘 모르는 사람들도 쉽게 접근을 할수 있고 


제어 할수 있는 부분은 칭찬 받을 부분입니다.


하지만 검사 같은 설정에 대해서는 고급 사용자를 배려한 Custom 같은 설정 칸을 만들어주면 


고급 사용자 입맛에 이 백신을 좀 더 효과적으로 쓸수 있었을 것 같다는 아쉬움이 들었네요.






마지막 3편 악성코드 검사및 탐지및 치료와 보충할점으로 넘어갑니다.

posted by 쿠들릭

댓글을 달아 주세요

2013. 6. 3. 01:18 리뷰/F-Secure

최근에 F-Secure Korea 지사에서 진행한 F-Secure 한글판 Beta를 리뷰하게 되었습니다.

첨부해야 할 내용이 많으니 긴말 없이 바로 리뷰에 들어가겠습니다.





가장 먼저 설치파일을 클릭해보시면 아시겠지만 이전 F-Secure와는 다르게 설치언어의 기본이 한국어로 되어 있습니다.



사용권 계약서는 반드시 읽어보시는게 센스 아닐련지요? ^^ 반드시 필독한 후 동의 버튼을 누르고 설치를 진행합시다.



라이센스를 넣으라고 하는데요. 저는 F-Secure Korea에서 1달 평가판 Test용 라이센스를 첨부하였습니다.

개인적으로 가지고 있는 F-Secure 라이센스를 첨부할때 어떻게 반응할지는 확인하지 못했네요...

 


이후 자동설치와 단계별 설치로 나뉩니다. 

자동설치를 누르신다면 추가적인 질문없이 말 그대로 자동으로 설치되고 단계별 설치는 몇몇 사용자가 임의 수정할수 있는 항목이 나오게 됩니다. 대체로 처음 쓰시는 분들께는 자동 설치, 고급 사용자 분들께는 단계별 설치를 추천합니다.





업데이트를 하게 되는 데 저는 의외로 업데이트하는데 시간이 많이 들지 않게 느껴졌습니다.




 이후 업데이트를 마무리 짓고 F-Secure를 실행하게 되면 실시간 감시가 바로 실행 되지 않는 부분이 과연 보안 제품으로써의 기본을 해주는가에 대한 의문을 남깁니다.

 

 개인적으로는 보안제품은 설치하자마자 컴퓨터를 보호 하는것에 초점을 맞춘 제품인데 F-Secure Beta는 재부팅후 실시간 감시가 켜지게 되어 이를 악용할수 있게 되는 악성코드가 생길수 있는 문제점이 있는것 같습니다.


 정식 F-Secure 는 어떨지 모르지만 한글 F-Secure의 문제라면 시급히 고쳐줘야 하는 문제라고 봅니다.




이후 2부로 넘어갑니다. 


















posted by 쿠들릭
TAG F-Secure

댓글을 달아 주세요

2012. 1. 4. 02:09 리뷰/Avira


http://www.virustotal.com/file-scan/report.html?id=bcfc31ebd7ed8441857565b3cacd2dbce6318636a0e511e173679d4ee6525966-1325609812
avira로 파일 검사시 탐지후 오진 신고 했습니다.
확실히 해외제품 사용시 오진의 불편함을 감수하고 써야겠네요.
posted by 쿠들릭

댓글을 달아 주세요

2011. 7. 24. 00:34 리뷰/소빌

이벤트도 있고해서 이번에는 소빌 케이블 닥터 사용기를 남겨볼까 합니다.^^
다운로드는 
http://www.cabledr.co.kr/index.asp에서 하실수 있습니다. 

먼저 메인 화면입니다. 

 
단순합니다.  초보자들이 사용하기 편한 인터페이스 인것 같네요.
그런데 단 한가지 아쉬운점은 실제로 사용하면 구조가 은근히 복잡합니다. 그러므로 타백신들 처럼 따로 메뉴칸을 만들었으면 완벽하지 않을까 생각을 합니다...

컴퓨터 보호 란에 있는 메뉴 입니다. 버튼하나로 컨트롤할수 있다는점이 사용자 입장에서는 깔끔,편리하게 사용하기 좋네요. 보안통계칸은 악성코드 테스트후 따로 설명되어 있습니다. 
 

또한 컴퓨터 최적화 메뉴도 이와 같이 버튼으로 쉽게 사용가능합니다.
저는 이중에서 온라인 게임 최적화 부분이 끌리더군요.
 
검사설정란과 치료설정입니다. 아직 실시간 감시 메뉴가 따로 들어가 있지 않아 실시간 검사와 정밀검사 부분이 동일하게 이 설정에 따라 움직이는것으로 보입니다. 
따로 만들었으면 좀더 상세히 설정할수 있지 않을까 라는 의문도 듭니다만...
일반 사용자들이 쉽게 이해할수 있는 용어로 짜여져 있어 괜찮다고 봅니다.
 

 업데이트와 기타 설정입니다. 현재 업데이트가 되지않아 자동업데이트 주기는 어느정도인지는 모르지만 3시간 주기로 짜여있는것을 보니 하루에 3~4번 업데이트를 할것으로 보입니다.
기타설정에서 Windows 탐색기 메뉴 사용하기를 누르시면 마우스 오른쪽 클릭 검사가 가능하므로 참조하시기 바랍니다.
 

그리고 스피드업 메뉴 입니다. 저는 그리 상승효과를 보지는 못했습니다.
타백신과 다르게 그리드 프로그램 제거가 있다는 것이 독특하네요. 
 

악성코드 탐지&치료 부분입니다. 7월1일부터 7월23일까지 수집한 샘플로 테스트 해본 가운데
탐지 부분은 그리 좋지 않은것 같네요. 또한 탐지명을 보니 닥터웹의 origin진단과 휴리스틱 진단을 제거한것 같습니다. 이와 같은 부분은 좀더 고쳐야 할것 같네요. 
치료 부분은 잘 되는것 같습니다. Parite와 Virut같은 악성코드에는 어떨지 모르지만...
 
보안 통계부분을 보면 원그래프로 간단히 보기 쉽게 나타내었습니다.
 
그럼,
문제점 분석들어갑니다.
1. 지금 전혀 실시간 감시가 되지 않고 있습니다. 
  정밀검사에서는 잡는 악성코드가 실시간 창으로 잡히지 않는것을 보니 정식버젼에는 고쳐지겠지만 베타버젼에서도 백신의 기능을 다보여야 한다고 생각하는데 아쉽네요. 또한, 제가 해당프로그램을 바로 삭제하고 타백신으로 바꾼 주원인이기도 합니다.
2. 업데이트도 전혀 되지 않습니다.
   정식버젼에는 지원할것으로 보이는데 이 부분도  베타버젼에서 보여주지 않아 업데이트 텀과 속도를 측정 못해 아쉬운 점이 많네요.
3. 검사시 리로딩 시간이 깁니다.
   한 10초는 더 걸린듯 하네요. 뭐 그리 중요하지는 않습니다만 계속 검사할때 리로딩 속도를 보면 답답하기는 하네요;;
4. 검사시 리소스를 120000KB를 차지하고 CPU 사용량도 40% 정도 급증합니다.
    해당백신 프로세스가 메모리 사용량과 갑자기 과다하게 차지해 컴퓨터 속도가 느려지는 경우입니다. 평상시에는 가볍기는 한데 검사시 다른작업하기 좀 불편한감이 있네요.
5. 마지막으로 해당백신 제거후 탐색기 검사가 그대로 남아 있습니다.

 
그림과 같이 제거후에도 이렇게 존재하는 경우가 생깁니다.
제거시에는 해당 레지스트리를 동시에 지워야 하는데 이런 경우가 생기니 재설치후 WIndows 탐색기 검사 체크를 풀고 다시 제거해야해 불편합니다. 


아직 beta버젼이라 그런지 미숙한 부분이 많은것 같습니다.
그래도 닥터웹 엔진이라는 독특함도 있고 정식버젼에서 보완되면 좋은 백신이 될거라 생각합니다. 감사합니다.^^ 

'리뷰 > 소빌' 카테고리의 다른 글

소빌 케이블 닥터 사용기  (0) 2011.07.24
posted by 쿠들릭

댓글을 달아 주세요

2011. 3. 26. 23:38 리뷰/알약
많은 일때문에 오래간만에 리뷰를 써보네요. 
오늘은 알약기념품이 온겸 알약 2.0에 대해써봅니다.
엔진은 Tera(자체엔진)+Bitdefender+Sophos 트리플엔진입니다.
엔진에 갯수를 보니 무엇보다 안전성과 가벼움이 중요하겠지요^^; 
다운로드 경로는 http://blog.estsoft.co.kr/87 입니다.^^


먼저 설치할때 가장 먼저 뜨는 창입니다.
알약2 입니다.

 
그 다음부터 현재 알약과 설치 방법이 거의 비슷합니다.

 메인 화면입니다. 광고창이 축소 되었군요. 몇몇 메뉴도 추가 한것 같습니다.
 
먼저 환경설정입니다. 이전보다는 세부화 된 설정을 보여줍니다. 정말 환경설정은 많이 변한것 같군요. 만족스럽네요ㅎㅎ


환경설정 중에서 가장 신경써야 할 부분입니다. 소포스 엔진을 사용하시려면 설정을 따로 하셔야 됩니다.
참고로 아직 64Bit에서는 소포스를 사용하실수가 없습니다. 기본으로는 테라+비트디펜더입니다.
그리고 자가보호도 많이 세분화 되고 그만큼 강력해진것 같습니다. 
 
게임모드를 봤는데 사용자등록게임이란것이 매우 흥미로웠습니다. 아마도 실행파일을 등록해 그 실행파일이 실행되면 저절로 게임모드가 되는것으로 보입니다. 
 
업데이트 화면입니다. 빠른 속도로 업데이트가 완료 됩니다.
 

검사화면입니다. 메인하고 따로 분리가 되어 편합니다. 
리소스는 꽤(?) 드시는것 같더군요ㅎㅎ
그리고 재검사시 스마트 스캔의 효과가 엄청납니다.
처음에는 모르시겠지만 검사 할수록 시간이 굉장히 많이 단축됩니다.
화이트리스트를 자체적으로 작성하나 봅니다.

치료 완료 창입니다. 요약정보가 아주 간단히 나왔습니다. 상세정보를 클릭하시면 결과를 더욱 상세히 보실수 있습니다. 
 그리고 보안통계 탭이 보기 좋고 깔끔히 수정이 되었네요. 이부분도 만족스럽습니다.
 

PC최적화 탭입니다. 기존 알약과 구동하는 방식은 비슷한것으로 보입니다.
PC관리 탭은 초보사용자를 배려해 굉장히 이해하기도 쉽게 배치하였습니다.

엔진버전입니다. 소포스 엔진이 추가된것을 확인하실수가 있습니다.
DB버전은 시그니쳐갯수.업데이트 날짜씩으로 배열해놓은것 같네요.
 

마지막으로 리소스를 먹는양입니다. 왼쪽은 검사시 리소스양이고 오른쪽은 평상시 입니다.
평상시에 찍힌것은 잘못나온것 같네요.어떻게 검사시보다 메모리를 더 먹을수 있겠습니까?;;
 
삭제하면 재부팅은 잊지 말아 주세요~!


곧 새롭게 나오는 개인용 얄약 2.0이 많이 바뀌었네요. 이제 꽤 무료가 유료백신을 넘보는 한계줄에 서있는백신 같네요.ㅎㅎ
하지만 소포스엔진도 추가 되어 트리플엔진이기 때문에 안정성과 가벼움이 제품의 성공과 관련이 있습니다.
소포스는 엔진에서 의심진단이 은근히 많고 오진도 국내환경에서는 오탐가능성이 높습니다.
그만큼 오탐관리에 신경을 많이 써야 겠지요. 가벼움은 트리플엔진이기 때문에 한계가 있지만
사용자 불만이 없을 정도로 맞춰주는것이 관점인것 같습니다.
그리고 스마트 스캔이란 기능이 매우 놀라웠네요.
앞으로 알약 2.0 공개용이 기다려지네요.
더 궁금한 점이 있으시다면 알약 2.0에 관한 도움말을 보시길 바랍니다. 
감사합니다.

'리뷰 > 알약' 카테고리의 다른 글

알약2.0 베타 리뷰  (0) 2011.03.26
posted by 쿠들릭

댓글을 달아 주세요

2011. 2. 25. 12:43 리뷰/Avira
Avira Antivir 10 Personal 리뷰 Ⅰ.설치과정
에 이어 이번에는 환경설정과 악성코드 탐지 및 제거를 리뷰합니다.
업데이트 후에 빨간우산Avira아이콘을 클릭해주시면...

아비라의 메인 창이 뜹니다. 해외 백신에 비해 단순하고 투박한것 같지만 성능은 전혀 겉모습과 다릅니다.

환경설정 탭을 누르시면 이런 창이 뜹니다. 업데이트로 들어가 봤는데 자동업데이트가 1일밖에 안됩니다. 그러므로 실시간으로 업데이트를 원하시면 수동으로 스케쥴러에서 업데이트를 조절하셔야 하는데요.
이처럼 자동업데이트를 원하신다면 Avira 무료 실시간업데이트로 수동으로 만들기에 해당 방법이 나와 있습니다.
옆에 있는 사진은 환경설정 메뉴입니다. 전문가 모드로 해야 일반모드보다 더 많은 고급 메뉴가 나옵니다.

그리고 안티버가 악성코드를 검출할때마다 울리는 띠리릭~! 거리는 소리가 귀에 거슬리시다면 음향알림에 들어가 경고없음을 누르시면 탐지뒤 소리가 나지 않습니다.

탐지 부분입니다. 네이트온 악성코드 [8.jpg] (2011.2.14)로 실험해 보겠습니다. 검사뒤 이와같이 검출되셨다면 오진을 염려해 검역소에 넣어주시는것을 추천합니다. 그럼 검역소에 감염 파일이 격리됩니다. 
물론 검역소에 있는 파일은 암호화 시켰기 때문에 활동을 전혀 할수없어 안전합니다.

실시간 감시 테스트를 해보겠습니다. 신형 샘플입니다. 띠리릭~! 하는 경쾌한 소리와 함께 Malware가 검출되었다고 뜨네요.
제거를 누르시면 검역소에 감염된 파일이 격리되고 자세히를 누르면 처리방법을 달리 할수 있습니다.
 감염된 파일을 처리하면 "시스템을 검사하고 있습니다."라는 창이 뜨면서 기본 메모리 검사와 시스템 복구를 하게 되는데요.(10버젼이후부터) 저사양컴에서는 검사하는데 꽤 시간이 오래 걸리고 번거로울 때가 있기도 합니다.

마지막으로 제어판에 들어가셔서 프로그램 추가/제거에서 avira를 제거 절차를 거치시면 마지막으로 이러한 창이 뜹니다.
재시작을 하시면 나머지 레지스트리등이 제거가 됩니다.

이상으로, avira리뷰를 마쳤습니다. 인터페이스와는 거리가 먼 뛰어난 탐지율을 보여주네요.
메모리 사용량과 CPU도 평상시에는 가벼운 수준으로 돌아갑니다. 바라는게 인터페이스를 좀 뜯어 고쳐 새롭게 만들었으면 하는 바람이 있습니다. 또한 CCE 킬스위치 사용중 실시간 감시가 일부pc에서 꺼지는 경향이 있습니다. 아무튼 오진구분만 할수 아시면 개인사용자가 사용하기에 굉장히 탐지율 면에서도 속도면에서도 대응면에서도 만족스러운 백신입니다. 감사합니다.

posted by 쿠들릭
TAG Avira

댓글을 달아 주세요

2011. 2. 22. 15:24 리뷰/Avira
최근 한글로 번역되어 나온 빨간우산이 특징인 독일백신 Avira 리뷰를 해보겠습니다. 테스트 결과가 나오는 Virus Bulletin이나 AV-Comparative를 보면 우수한 탐지율과 좋은 평점을 보실수 있습니다..
Avira GmbH에 대한 내용과 제품의 기능및 종류는 위키피디아에 가시면 설명과 비교표가 나와있습니다.
먼저 설치를 해보겠습니다. Avira Free는 Avira심파일, 네이버, 다음 등 에서 한글판을 다운받을수 있습니다.
먼저, 실행프로그램을 다운 받으면 해당 창이 뜹니다.

거의 모든 프로그램 설치과정과 같이 다음을 누르면 됩니다.

그럼 설치유형이 나오는데 기본 사용자는 익스프레스 전문 사용자 들에게는 사용자 지정을 권합니다. 
전 사용자 지정을 택했습니다.
계속 설치하다보면 시작모드 설정창이 나오는데 저는 정상시작을 권합니다. 보안 시작을 택할경우 
부팅후 시스템 리소스를 가장 먼저 잡아먹어 시작프로그램들이 모두 정상화 될때까지 시간이 꽤 걸립니다.

휴리스틱 설정 창입니다. 가끔 높은 검색수준을 선택하시는 분이 계시는데 탐지율도 소폭상승하는대신
오진율도 그만큼 상승합니다. 보통검색수준이 가장 안정적이고 고르게 잘 탐지하는것 같습니다.

그러면 자동으로 업데이트를 시작합니다. 업데이트를 하다가 Avira광고창이 뜹니다.
무료인 Personal버전에만 나오고 유료인 Premium과 Premium Security Suite, Professional에는 나오지 않습니다.
뭐 무료로 사용하니 이 정도는 감수하고 사용해야 겠지요^^;
그래도 광고창이 거슬리시다면 이곳에서 나온것처럼 광고창이 안뜨게 설정 하실수 있습니다.
이상 제품설치와 업데이트까지 보았습니다. 감사합니다. 
posted by 쿠들릭

댓글을 달아 주세요

2011. 2. 13. 21:57 리뷰/안심백신
오늘은 코스콤에서 제공하는 안심백신에 대해 써보겠습니다.
해당 백신은 크로스오버 기능을 제공합니다. 
개인사용자에게는 무료입니다.^^ 하지만 USB용 백신은 인증서나 라이센스가 필요합니다.
http://www.ansimservice.co.kr/down/down_list.asp 맨 첫번째 툴이 안심백신입니다.
설치를 다하고 스크린을 올려보았습니다.
안심백신을 클릭하면 나오는 기본창입니다. 비교적 단순합니다. 왼쪽 밑에 써있듯이 Bitdefender엔진을 채용한것을 보실수 있습니다. 이제 검사설정을 보겠습니다.
역시나 단순합니다.더욱 세부화된 설정을 원한다면 고급설정을 클릭하셔서 변경하시면 됩니다. 약간 구조가 복잡하지요.
검역소입니다. 사용자가 쉽게 복원및 삭제를 할수 있게 해놨습니다.
기록보기를 누르시면 업데이트로그와 치료로그가 있습니다. 이런 리포트 기능은 모든백신에 거의다 있습니다.
역시나 단순하군요.
환경설정 탭입니다. 정말로 단순하군요. 정말로 할말을 잃게 만듭니다.

고급설정입니다. 이름만 고급설정이지 전혀 고급설정같지 않습니다. 알약의 설정과 비슷해보입니다.

정밀검사시 검사할 폴더를 설정할 창이 뜹니다. 검사할 폴더를 선택한뒤 검사버튼을 누르시면 됩니다.

메모리 검사입니다. 말 그대로 메모리 검사입니다.

트레이를 오른쪽 클릭하시면 해당창이 뜹니다.
제품정보를 누르면

안심백신에 관한 정보가 나옵니다.
비트디펜더의 엔진버젼은 나오지 않습니다.

안심백신에 있는 유일하게 차별화된 기능 USB백신 설치입니다.
안심백신에 있는 백신 파일을 USB에 복사하는 방식입니다.

마지막으로 제거를 한뒤 재부팅을 합니다.

※마지막 까지 정말 할말을 잃게 만드는군요...
   백신의 기본기능인 자가보호도 없고 버그도 눈에 띄고 치료율도 타백신과 비교적 낮습니다.
   메인 백신으로 사용하는것은 비추입니다. 차라리 비트디펜더를 사용하는 다른백신을 사용하시는 것을 추천합니다.
   많은 기능들이 고쳐지고 수정을 해야 할것 같습니다.
   감사합니다.

'리뷰 > 안심백신' 카테고리의 다른 글

안심백신 리뷰  (0) 2011.02.13
posted by 쿠들릭

댓글을 달아 주세요

2011. 2. 2. 00:53 리뷰/Comodo

오랜만에 리뷰 올립니다.ㅎㅎ
오늘은 코모도의 CCE를 탐구해볼까 합니다.
코모도의 새로운 기술 DACS(http://forums.comodo.com/news-announcements-feedback-cis/dacs-released-distributed-and-collaborative-scanning-t66827.0.html)는 실시간 클라우딩 방식입니다.
CCE와 KillSwitch는 이곳에 가면 구하실수 있습니다.
32bit:http://download.Comodo.com/cce/download/setups/cce_1.4.177889.49_x32.zip
64bit:http://download.Comodo.com/cce/download/setups/cce_1.4.177889.49_x64.zip

먼저 CCE를 실행하면 실행되는 창입니다.

그리고 업데이트를 자동으로 합니다. 이와 같은 창으로 볼수 있습니다.

 
초기에 업뎃은 비교적 빨리 됩니다. 서버가 외국에 있을 텐데도 2분 안밖으로 되네요.
옵션을 클릭하면 이런 창이 나옵니다. 기본 설정입니다. 일반 사용자는 이렇게 기본설정으로 적용하는것을 추천드립니다.
제가 현재 쓰고있는 설정입니다.ㅎ 탐지율도 꽤 상승하지만 오진률은 더욱 급상승합니다. 절대 비추입니다!!
 Manage Trusted Vendors를 누르면 이런 창이 나옵니다. 코모도가 Trust하는 보안벤더 엔진인데요.
갯수가 많습니다. Remove는 클릭하시면 해당 보안벤더 엔진이 삭제되고 복구를 할수 없기 때문에 건드리시지 않는것이 좋습니다.
검사를 해봅니다. Full Scan은 말그대로 전체 검사입니다.
저는 개별 선택인 Custom Scan으로 돌려보겠습니다.
설정창이 나옵니다. 처음에는 맨위에 있는 단추들이 다 해제된채 나옵니다.
추가 하실 폴더나 파일이 있으면 Add Files나 Add Folder를 클릭하셔서 개별적으로 검사하시면 됩니다.
Scan을 누르면 생기는 따로 독립되어 실행되는 실행 창입니다. Objects Scanned은 검사한 전체 파일갯수 Threats Found는 감염된 파일수입니다.
비교적 깔끔하네요.
검사가 종료되고 바이러스가 탐지되었다면 이러한 창이 뜹니다. 바이러스로 의심되거나 바이러스인 파일은 Disnifect보다 Quarantine을 추천합니다.
치료를 하면 이렇게 재부팅하라고 뜹니다. 재부팅하시려면 Yes 아니면 No를 클릭하시면 됩니다.
예외적으로 오진이 나는경우도 있습니다. 그럴경우 사진과 같이 Once나 코모도로 오진신고 보내기 둘중에 하나를 누르시면 됩니다.
만약 Quarantined를 눌렀는데 오진이다!!! 하면 옵션에 들어가서 Quarantined Items를 누른뒤 해당파일을 선택후 Restore(원래 자리로 복원)을 누르시면 됩니다.

차후 COMODO IS에 추가 된다고 합니다.
개인적인 생각으로는 CCE는 일반사용자들이 사용하기에는 무리가 있어보입니다. 네이트온 관련 파일을 진단하고 오진이 은근히 많습니다. 오진판별을 잘하시는 분들께 보조용으로 사용하는것에 추천을 드리고 싶네요.

다음에는 CCE의 KillSwitch에 대해 올리도록 하겠습니다.

'리뷰 > Comodo' 카테고리의 다른 글

CCE (Comodo Cleaning Essentials)리뷰-1.Scan&Options  (2) 2011.02.02
posted by 쿠들릭
TAG CCE, COMODO

댓글을 달아 주세요

  1. 빈티지 2011.04.23 22:50  Addr Edit/Del Reply

    도움이 많이 되었습니다~!

2011. 1. 28. 01:21 리뷰/Avira

Step1. 안티버를 켜신후 관리탭을 눌러 스케줄러에 들어갑니다.
Step2. 표 위에 있는 단추중 맨 첫번째 단추 새 작업 삽입을 클릭합니다.

Step3. 그럼 이런 창이 뜰텐데 처음 나오는 창은 다음을 누르시면 이와 같은 창이 뜹니다.

업데이트 작업을 클릭합시다!!!

Step4. 첫번째 탭는 매일 매주등등 순으로 되어 있을텐데 매일로 해 놓고 시간을 하고 싶은 대로 맞춰줍니다. (개인적으로 3시간 대로 업데이트 되는것을 추천드립니다.)

그리고 맨 밑에 시간이 만료된 경우 작업반복을 클릭해 줍니다.(그러면 연속으로 매일매일 같은 시간대에 업데이트가 실행됩니다.)

 

이런방식으로 계속계속 시간을 만들어주시면(ex.오전3시,오전6시...)

자동업데이트가 완성됩니다.

posted by 쿠들릭
TAG Avira

댓글을 달아 주세요

2010. 9. 25. 00:14 리뷰/V3

제가 생각하기에는 안티버 다음으로 V3 Lite리뷰를 하는것 같습니다.
먼저 V3 Lite 홈페이지 입니다. http://www.v3lite.com

설치를 하고... 그럼 아이콘을 볼까요?^^


초록색이 마음에 드네요.ㅎ
다른 V3는 파란색인데 말이죠
자 이제 메인 화면을 봅시다.



깔끔하네요. V3 Lite이전버젼에서 뜨던 배너 광고는 이렇게 없앨 수 있습니다.^^

제가 체크한 바와 같이 해주시면 이렇게 배너가 안뜹니다.ㅎㅎ

자 이제 바이러스를 풀어볼까요?ㅎㅎ
이렇게 실시간 감시로 잡아내네요. ASD진단이군요.
V3의 ASD엔진 추가 후에 바이러스 토탈에서 V3가 많이들 잡더군요.신종바이러스에도 대응을 잘해주고 있고...

기본검사를 해봅니다. 리포트를 지원해줍니다.
멀티 쓰레드 검사 까지 해주니 참 속도가 빨라졌습니다. 거의 검사속도가 반이나 줄은것 같네요. 그나저나 바이러스가 많이 나옵니다...ㅋㅋ;;

PC 최적화도 참 좋은기능이군요. 한 버튼만 이용해 쉽게 최적화를 하다니...

PC관리도 참 좋더군요. 엑티브엑스 삭제, 툴바 삭제, 프로그램 삭제, 거기다 보안패치 관리 까지 기술의 집약체입니다.ㅎㅎ

그런데 아직 버그가 있더군요.
우선 검사창에 이렇게 나오는 버그 ㅁㅁㅁㅁㅁㅁㅁㅁ 이렇게 나오네요.

사진으로 찍어 두지는 않았지만 임시 인터넷 파일에 있는 바이러스 파일을 삭제하지 못하는 경우도 있었습니다. 자동치료로 해두면 치료는 되지만요.

또 다른 사람의 의견을 덧붙인다면 V3가 더 무거워진 느낌이 난다는 의견도 있었습니다.멀티
쓰레드검사가 메모리와 CPU를 좀 많이 먹더군요. 압축파일을 검사할때 ASD엔진으로 검사지원도 안되고요....자잘한 버그가 몇개 있군요.

이 허접한 리뷰는 여기로 끝입니다.ㅎㅎ
오직 안철수 연구소는 전문 바이러스 방역업체로만 성장해 나가고 더욱 좋은 기술력과 연구진을 배치하면 더욱 큰 안랩이 될겁니다. 아니 저는 그렇게 될거라고 믿고 있습니다.
V3 앞으로 일취월장 하시길 바랍니다. 그럼 저는 리뷰를 마치겠습니다.^^

※언제나 이 게시물의 내용이 바뀔수 있습니다. 저작권은 네이버 카페 바제2 까까에게 있습니다.

'리뷰 > V3' 카테고리의 다른 글

V3 Lite review...  (2) 2010.09.25
posted by 쿠들릭

댓글을 달아 주세요

  1. Talk 2011.03.13 19:54  Addr Edit/Del Reply

    리뷰 잘 보고 갑니다~^^우연히 까까님 블로그 들어오게 됬네요~(저 아실거라고 믿습니다 ㅎ)

    • 쿠들릭 2011.03.14 00:38 신고  Addr Edit/Del

      바제2 Talk님이시군요!! 방문해주셔서 감사합니다.^^
      요즘 바빠서 블로그글도 못올리고 있습니다.ㅎㅎ;

prev 1 next