▶ 보안 제품 리뷰/:: Antivir

Avira Antivir Premium Security Suite 9 리뷰 (3-3) - 메일 감시 (MailGuard)

물여우 2009. 5. 15. 22:20
반응형

안티버의 실시간 감시 기능의 마지막 포스팅으로 MailGuard를 살펴보도록 하겠습니다.

저는 보안 전문가가 아니며 해당 프로그램에 대하여 전문적이고 기술적인 지식을 지니고
이 글을 작성하는 것이 아니므로 이 글에 오류가 있을 수 있음을 밝힙니다.


▶ Avira Antivir Premium Security Suite 9 리뷰 모음

- 개요 및 설치 과정 , 메인 화면 UI
- 실시간 감시 : 파일 실시간 감시(Guard), 웹감시(WebGuard)


6. 메일 감시 - MailGuard

메일 감시 기능은 이미 앞서 리뷰한 많은 제품에서 보이듯이 클라이언트용 메일 프로그램 사용자에게
유용한 기능입니다. 따라서 웹메일을 사용하는 분들은 해당 기능을 설치시 제외하셔도 무방합니다.

안티버의 메일 감시는 메일 첨부파일 감시, AntiBot, 스팸 제거 등 3가지 기능으로 구성되어 있습니다.

                                     메일 감시 메인 화면 - 검사된 메일 리스트 정보

메인화면에서 설명할 부분이 많아서 표로 간단하게 정리하였습니다. 메인 화면 부분은 도움말의 설명을
번역하는 것으로 설명을 대체하도록 하겠습니다.

아 이 콘

설     명

리포트 파일 보여주기

이메일의 속성 정보 보여주기

메일 감시 기능에 해당 메일은 정상 메일임을 입력

메일 감시 기능에 해당 메일은 스팸 메일임을 입력

해당 메일 계정은 메일 감시 기능에서 악성코드 감시 제외

해당 메일 계정은 메일 감시 기능에서 스팸 감시 제외

메일 삭제

          

메일 통계 정보 초기화

                                                 메인 화면 상단 아이콘 

아 이 콘

설     명

 

해당 메일은 악성코드 미진단 메일

해당 메일은 악성코드 진단 메일

피싱 정보를 담은 메일

스팸 메일

해당 메일 주소는 클린 메일로 추가됨

해당 메일 주소는 스팸 메일로 추가됨

                                                검사된 이메일 표시 아이콘


6-1. 메일 감시 검사 설정 - Scan Configuration


안티버의 메일 감시 기능은 크게 첨부 파일의 악성코드를 감시하는 악성코드 진단 기능과 스팸메일을
걸러내는 안티스팸 기능으로 구성되어 있습니다. 먼저 진단 설정에 대한 환경 설정을 설명하고 이후
일반 설정을 설명하도록 하겠습니다.

위의 그림에서 알 수 있듯이 여러 기능들이 항목별로 잘 정리된 형태는 아닙니다. 다른 환경 설정에
비해 메일 감시 기능의 환경 설정의 구조는 개선이 많이 필요할 듯 합니다.


(1) Scan : 메일 내부의 본문 및 첨부 파일의 위험요소를 진단하기 위해 메일 감시를 진행할 포트를
      설정합니다.

각 프로토콜에 대한 설명은 아래의 링크들을 참고하여 주시기 바랍니다. 사용자가 따로 메일클라이언트
의 사용 포트를 수정하지 않는 한 위의 기본 설정된 포트를 사용하시면 감시가 진행됩니다. 다만 Gmail
이나 기타 웹메일과 연동해서 사용시에 따로 조정이 필요합니다.

- 위키백과 사전 용어 정리 POP3, IMAP, SMTP
각 프로토콜의 차이점 정리


(2) Action For Malware : 악성코드 검사 기능에서 진단된 메일 처리를 설정합니다.



(3) Ohter Actions : 진단된 메일에 대한 표시 문구를 설정합니다.

안티스팸 기능은 따로 문구가 표시됩니다.

(4) Heuristic : 다른 감시 기능의 휴리스틱과 동일합니다.

(5) AntiBot : Security Suite에만 존재하는 기능으로 봇넷에서 수신되는 메일을 차단합니다.

IRC 등을 이용해서 구성되는 봇넷(Bot-Net)은 봇에 의해 감염된 PC들이 네트워크를 이루어 공격자의
명령에 따라 비감염 PC에 공격을 감행하거나 스팸메일을 보내는 등의 역활을 합니다. 

안티버의 메일 가드에서는 Avira에 의해 분석된 봇넷의 IP등을 이용해서 해당 봇넷에서 사용자에게 보내
지는 악성 메일을 사전에 차단합니다. 이 경우 악성코드가 첨부되었거나 스팸성 메일을 다른 기능에서
진단하지 못한다 하더라도 IP기반으로 악성 메일을 차단할 수 있어 보안 수준을 높일 수 있습니다. 

해당 기능은 자동으로 활성화되어 있기 때문에 따로 수정할 필요는 없습니다만 사용자와 메일을 주고
받는 외부 사용자의 PC가 봇넷으로 판별되어 메일이 수신되지 못할 경우 위 설정에서 추가시켜 주시면
됩니다. 다만 실제 Avira에서 차단된 IP를 가진 외부 당사자라면 메일 확인시 주의가 필요합니다. 

그렇지만  Avira에서 분석된 봇넷 리스트만을 사용하기에 국내 사용자들에게 큰 효과를 줄 수 있는 기능
은 아닌 것 같습니다.

(6) Anti-Spam : 스팸메일을 진단/차단합니다. 


Avira에서도 스팸 메일을 보내는 메일 주소에 대한 리스트를 가지고 있습니다. 기본적으로 업데이트시에 스팸을 진단할 필터 내용은 업데이트 되지만 계정 정보는 포함되어 있지 않는 것 같습니다.

RBL 기능이 활성화되면 메일 수신시 Avira에 해당 계정에 대한 내용을 실시간으로 의뢰하고 이에 대한
정보를 참고하여 스팸으로 분류하게 됩니다. 
① Avira의 서버 응답시간을 설정하는 것입니다. 3초 이내에 응답이 없으면 분석 의뢰를 취소하고 자체
    적인 분석만을 시도합니다.
② Avira와 서버와 통신하면서 학습된 스팸 정보를 초기화 시킵니다.

안티버의 안티스팸 기능은 타사 제품처럼 학습 기능에 대한 설정이 따로 존재하지 않지만, 기본적으로
학습 기능이 모듈에 포함되어 있긴 합니다. 또한 RBL 기능으로 기본 스팸 필터외에 추가적인 정보를
받아 저장하여 추가적인 효과를 봅니다.

6-2. 메일 감시 일반 설정 - General Configuration

(1) Execptions : 진단에서 제외할 메일 주소를 설정합니다.


주소 입력시 * 문자를 아래와 같이 응용할 수 있습니다.

- Water@Fox.* , Water@*.com , *@Fox.com


(2) Cache 


(3) Report : 이벤트 방샐 정보를 저장합니다. 다른 기능과 동일함으로 따로 설명하지 않습니다.


안티버의 메일 감시 기능은 타 제품에 비해 특별히 성능이 뛰어난 것은 아닙니다만 안티봇 기능이나
RBL 같은 기같은 독특한 기능이 포함되어 있고 사용하기도 편한 편입니다.
(물론 에프시큐어같은 몇몇 제품에서도 RBL 같은 기능은 포함되어 있습니다.)

다만 아웃룩과 같은 메일 클라이언트 사용자에게만 필요한 기능이므로 이런 프로그램을 사용하지
않는 사용자라면 설치시에 메일 감시 기능을 제외시키는 것이 좋을 듯 합니다. 전반적으로 가벼운
제품이지만 메일 감시 기능 사용시 의외로 퍼포먼스 감소가 꽤 있기 때문입니다.

개인적으로는 메일 감시의 환경 설정 메뉴의 분류에 개선이 필요하다 생각합니다. 악성코드 감시
기능과 스팸 기능을 따로 나눈 것은 좋지만 구성상에서 직관적이지 못합니다. 자리 배열만 약간
손봐도 괜찮을 듯 한데 Avira나 다른 사용자들의 감각과 제 감각이 달라서 인지 이전 버전부터
별다른 변화가 없는 것 같습니다.


- 이상입니다.

반응형