▶ 보안 제품 리뷰/:: Kaspersky

카스퍼스키 최신 버전 : Kaspersky Internet Security 2010 간단 리뷰

물여우 2009. 6. 20. 17:33
반응형
카스퍼스키의 최신 버전인 2010에 대해서 간단히 살펴보았습니다.

저는 보안 전문가가 아니며 해당 프로그램에 대하여 전문적이고 기술적인 지식을 지니고
이 글을 작성하는 것이 아니므로 이 글에 오류가 있을 수 있음을 밝힙니다



카스퍼스키의 2010 버전(9버전 대)의 베타버전이 끝나고 정식 빌드가 나왔습니다

다운로드 링크 : http://downloads.kaspersky-labs.com/devbuilds/9.0.0.459/kis2010.0.0.459en.exe

아직 안티버의 리뷰가 끝나지 않은 관계로 자세한 리뷰는 나중에 하도록 하고 이번에는 간단하게 8버전
에서 변화된 점 등을 짚어보도록 하겠습니다.

잠깐 살펴본 것이기에 자세한 것은 알 수 없었습니다. 개인적으로 UI의 변화와 어플리케이션 컨트롤과
이와 연관된 방화벽의 자동 분석 기능이 매우 뛰어나졌다는 것이 특히 눈에 들어왔습니다.


1. 설치

설치 부분은 크게 달라진 부분이 없습니다.

                       사용자 지정 설치를 하기 위해서 체크 메뉴가 따로 생겼습니다.

자동 모드와 수동모드에 대한 설명이 알기 쉽게 바뀌었습니다. 나중에 언급하겠지만 수동 모드라 하더라도 사용자가 선택할 만한 것이 거의 없습니다.


2. 카스퍼스키의 기본 UI 및 기능 변화점

2009 버전에서 UI의 복잡성으로 인해 사용자들의 불만이 많았었는데 이번 버전에서는 이전 버전에서
문제로 제기된 동일한 기능의 중복 배치 및 구조의 복잡성 등을 줄이려 많은 노력을 한 것 같습니다.
그러나 새로운 버전에 대해 아직 익숙치 않았기 때문이기도 하겠습니만 개인적으로 여전히 복잡하다 생
각합니다. 이번에 새로 생긴 메뉴 중 카스퍼스키의 수 많은 기능들을 한 눈에 파악할 수 있도록 모아둔
부분이 있는데 이런 시도에도 불구하고 카스퍼스키의 개개의 기능들을 이용하고 설정하는데 여러 번의
단계를 거쳐야 하는 등 UI의 개선은 쉽지 않았던 것 같습니다.

(1) 메인 화면 - My Protection 


사진으로 보시면 아시겠지만 2009 버전에 비해 메인 화면이 간단해졌습니다. 그리고 상단을 보시면
지난버전에서 많은 비난을 받았던 검역소 항목이 버튼으로 따로 나와 있음을 볼 수 있습니다.

기본 화면의 가장 큰 변화는 기능의 그룹 표시입니다. 이전 버전에서 메인 화면에 모든 기능을 잡다하게
나열했다면 이번에는 각 기능들의 종류대로 묶어서 그룹으로만 표시하였습니다. 그룹을 클릭하게 되면
이번 버전의 UI의 핵심이라 할 수 있는 UI가 나옵니다. 해당 UI의 특징은 모든 기능들을 주욱 나열한 후
각 그룹마다 파이프로 엮어서 표현하는 것입니다. 각 기능을 클릭하면 해당 기능의 설정으로 넘어가고
오른쪽 녹색 버튼을 클릭하면 해당 기능의 활성/비활성화를 조정할 수 있씁니다.

① 악성코드에 대한 방어 : File and private data protection을 클릭하면 아래와 같이 연관된 기능이 파이
    프로 연결됩니다.

② 네트워크 방어 기능 : Online Security를 클릭하면 아래와 같이 기능들이 묶여집니다.
    이번 버전에서부터 웹안티바이러스(구 웹트래픽) 메일 검사 기능 등도 악성코드 방어가 아닌 온라인
    방어 부분으로 그룹이 변경되었습니다. 



(2) 시스템 보호 : My Security Zone
                               Security zone (구 시스템 시큐리티)의 메인 화면

카스퍼스키의 가장 큰 변화 중 눈여겨 볼 것은 UI가 아니라 어플케이션 컨트롤 항목이 아닌가 합니다.
이전 버전에는 컨트롤이 아닌 어플리케이션 필터링으로서 기능 구조상으로는 필터링의 하부 목록인
방화벽과 실제적으로 따로따로 구동되어 일반 사용자들에게 다소 높은 수준의 사용 방법을 요구했었습
니다. 그러나 이번 버전에서는 어플리케이션 컨트롤로 명칭이 바뀜과 동시에 카스퍼스키의 자동 분석
기능과 이전 버전에서 만들어진 프로그램 위험도 별 계층화를 이용해서 사용법의 어려움을 크게 줄였습
니다.

이것이 가능하게 된 것은 이번 버전의 프로그램 분석 성능의 큰 향상 덕분입니다. 이전 2009 버전
의 자동 모드는 분석시에 실제 프로그램의 위험도를 제대로 파악하지 못했기 때문에, 이에 불만인 사용
자들이 상당히 많았습니다. 정상적인 프로그램의 계층을 하위로 구성하거나 악성코드를 신뢰 계층이나
낮은 제한 계층으로 두는 등 문제가 많았으나, 이번 버전에서는 이러한 분석 기능이 왠만한 사용자가 직
접 관리하는 것과 비슷한 수준까지 올라왔습니다. 특히 앞서 설치 부분에서 언급하였던 것처럼 시스템 보호 기능의 설정을 수동 모드로 한다 하여도 설정상 자동 분석이 이루어 지기 때문에 여기서 신뢰 계층
으로 형성된 프로그램은 사용자에게 처리 요청을 하지 않습니다. 이 부분이 2009 버전과의 가장 큰 차이
점입니다. 사실 내부적인 설정은 더 복잡해졌습니다만 설정을 따로 건드리지 않아도 실제 사용시에
별다른 문제점이 없을 수 있도록 구성되어있습니다. 노턴 제품에서 항상 부러웠던 것이 많은 기능이
포함되어 있음에도 사용자를 귀찮게 하지 않는 것이었는데 카스퍼스키의 이번 버전도 일반적인 사용이
정말 간단해졌습니다. 또한 카스퍼스키의 장점이었던 설정의 세세함이(비록 복잡하지만) 남아 있어서
보안 제품에 익숙한 고급 사용자와 익숙치 못한 일반 사용자가 모두 만족할 수 있지 않을가 생각합니다.

① 어플리케이션 컨트롤의 내부 설정
가장 큰 변화점은 프로그램을 분석하여 계층화 시킬 때 이전에는 계층화 설정과 각 프로그램 설정이
같은 항목에서 이루어졌다면 이번에는 그것을 분리시켰다는 점입니다. 때문에 접근성은 떨어지지만
UI의 복잡성은 조금 줄어든 것 같습니다.

                                                 계층화의 설정이 따로 존재


메인 화면의 어플리케이션 부분을 클릭하면 아래 그림처럼 어플리케이션(프로그램) 정보창이 활성화
됩니다.
개인적으로는 지난 버전의 UI가 좀더 직관적일 것 같아 조금 아쉽습니다만 이전 버전은 세세한 설정을
위해서는 옆으로 길게 늘어질 수 밖에 없다는 단점이 있었기 때문에 사람에 따라 호불호가 갈릴 듯 합니
다. 각 어플리케이션의 계층(Status) 부분을 클릭하여 계층을 변경시킬 수 있습니다.

                           Custom 선택시 이전 버전처럼 세부적인 변경이 가능합니다.

위와 같이 계층 설정과 프로그램 설정을 나누고, 각 프로그램 별로 계층이 아닌 고유의 설정을 위해서는
아예 고급 설정을 통해 수정하도록 변경하였습니다. 이러한 점이 다소 불편할 수도 있겠습니다만 세부
적인 설정을 할 확률이 낮은 일반사용자 입장에서 생각해보면 더 간단해 보이지 않을까 생각합니다.


아래의 그림은 2010 버전의 어플리케이션 컨트롤에서 감시하는 레지스트리 및 폴더 보호 설정입니다.
2009버전의 어플리케이션 필터링의 Resource 부분인데 보호하는 레지스트리의 수가 더 많아졌고
(일반 프로그램에 대한 방어 추가), 조금 더 직관적으로 UI가 변경되었습니다.

          개인 정보 보호 : 주로 써드 파티 프로그램들의 레지스트리 값 및 폴더 보호

                                                  윈도우 OS에 대한 보호


아래의 그림은 어플리케이션 컨트롤이 악성코드의 실행 시 이를 분석하여 위험성 프로그램으로 인식하
여 차단한 모습입니다. 실험에 쓰인 악성코드는 2009 버전에서는 낮은 제한으로 분석되는 것들입니다.

                                                           메인 화면 통계치

                                                          차단된 프로세스 정보

           분석 시 위험 요소로 인식되어 비신뢰 계층이 부여되었기 때문에 실행이 차단됩니다.


외국에서 주로 많이 사용되는 제품들 대부분이 이전 버전과 달리 신뢰 계층이 부여되며, 실제 정상적인
프로그램과 악성코드의 분별 능력이 상당히 증가하였습니다. 개인적인 생각으로는 사람이 직접 하는 프
로그램에 대한 계층을 부여하는 것보다 위험도는 다소 증가했지만 편의성은 매우 증가하였다고 생각합
니다.


앞서 언급한 것처럼 이러한 분석 기능의 향상을 바탕으로 방화벽과의 연동 체계가 보안상 문제를 낮추
면서 이루어지고 있습니다. 프로그램의 분석 기능이 향상됨에 따라 낮은 제한이나 높은 제한 계층이
상대적으로 줄어서 사용자가 해당 프로그램의 네트워크 연결 설정을 따로 지정하지 않아도 되기 때문입
니다.


방화벽 부분은 아래와 같습니다.

이전 버전에서 프로그램 필터링 내부에 속해있던 네트워크 관련 설정이 방화벽 항목으로 따로 구성되어
있습니다.



아래 그림은 방화벽 규칙 항목입니다. 이 부분은 이전 항목과 크게 차이가 없는 듯 합니다.


아래 그림은 네트워크 모니터입니다. 메인 화면에 이 기능이 바로 보이기 때문에 이전 버전보다 접근성
은 많이 올라간 것 같습니다.




방화벽 관련 팝업창도 이전 버전과 비슷합니다.


시큐리티 존의 마지막 항목인 샌드박스는 이번에 새롭게 추가된 기능으로 가상화 프로그램으로 유명한
Sandboxie와 유사한 기능입니다.


개인적으로는 처음 2010버전에 가상화 기술이 추가된다고 했을 때 노만이나 빗디의 행동기반 방식의
분석 기술이 추가되는 줄 알았습니다. 그러나 예상보다 호환성이 상당히 떨어지는 것 같습니다. 실험한
것은 국내의 은행 및 포털 사이트의 액티브x 설치였는데 아쉽게도 설치가 안됩니다. 또한  샌드박스ie처
럼 많은 정보를 제공해주는 것이 아니기에 일부 의심되는 파일을 실행하는 용도로 쓰게 될 것 같습니다.


(3) 수동 검사 - Scan My Computer

수동 검사 항목은 큰 변화가 없었습니다. 특히 내부 환경 설정은 변화된 점이 거의 없습니다.
다만, 아래 그림처럼 많은 사용자가 악성코드에 감염된 것으로 착각하게 만들었던 취약점 분석 기능이
일반 검사 기능에서 떨어져 나왔습니다. 이점 역시 일반 사용자들에게는 좋은 변화가 아닌가 합니다.


개인적으로 불만인 점은 수동 검사 창의 모습이 아래처럼 변했다는 것입니다.
이부분은 이전 버전이 훨씬 보기 좋았는데 왜 이렇게 변했는지 모르겠습니다.


환경 설정입니다. 내부 설정에는 큰 변화가 없고 이전 버전에서 메인 화면에서 변경을 해야했던 설정들
이 환경 설정 부분으로 이동하였습니다. 자동 처리 기능이나 검사 후 시스템 종료 기능 등이 어디 있는
지 몰라 숨바꼭질 해야했던 사용자들이 많이 줄어들 것 같습니다.



참고로 실시간 감시 팝업은 이전 버전과 큰 차이가 없습니다.


또한 팝업창 이외에 정보 알람창도 조금 크기가 커지고 더 직관적으로 색감이 변하였습니다.

이 정보 알람창의 지속 시간이 짧아서 클릭을 못한다고 하는 분도 봤는데 2010에서는 다소 오래 지속되
니 그런 문제는 없을 듯 합니다.


(4) 그외 기능들


업데이트 부분도 큰 변화는 없는 것 같습니다. 다만 업데이트가 언제 이루어졌는지에 대한 시간 표시가
생겼습니다. 개인적으로는 이 표시가 생긴게 그리 좋아 보이지는 않습니다. 지금 보아하니 무려 3시간
동안 업데이트가 없군요 ㅎㅎ


아래 그림은 부가 기능 부분입니다. 이전에는 각 기능 그룹에 하나씩 분산되어 있었다면 이번 버전에서
는 부가 기능으로 한 곳에 배치시켰습니다. 진작에 이렇게 했어야하는데 아쉽습니다.



마지막으로 게임모드가 새롭게 등장했습니다. 이는 각 보안 제품의 트렌드에 맞춘 기능이라 생각되는데
자동 모드로 변경/자동 업데이트 제한/예약 작업 제한 등의 기능이 포함되어 있습니다.



트레이 아이콘에도 약간 변화가 있는 것 같습니다. (원래부터 있었나요??)

일반 아이콘
  -> 문제가 생겼을 경우 





3. 총 평

앞서 대부분의 이야기를 다 했기 때문에 특별히 언급할 것은 없습니다. 개인적으로는 ' 이번 버전은
사용 편의성과 설정의 세세함을 모두 갖추기 위해 노력을 많이 했다' 라고 평가하고 싶습니다.

특히 일반 사용자들이 따로 설정하지 않아도 알아서 처리할 수 있도록 성능이 개선된 점은 매우 좋아보
입니다.

아마 사용자들이 가장 신경쓰는 시스템 퍼포먼스 부분이라 생각합니다. 개인적으로는 2009 버전보다
약간 가벼워 진 듯 합니다. 물론 제가 이런 것에 약간 무감감한 것도 있고 오랫도안 사용한 것도 아니라
서 정확하지 않습니다. :)  메모리 사용양은 이전 버전과 대동소이합니다. 

모든 기능이 활성화된 상태입니다. 또한 이것저것 실험한 이후라 부팅 직후보다 약간 높은 메모리 점유율을 보여줍니다.


수동 검사 때의 모습입니다. 이번 버전에서도 검사 시에 패킹이나 압축 파일을 만나면 300메가는 거뜬
하게 넘어가는 모습을 보여줍니다. 일반적인 파일 검사시에는 100메가 안쪽의 메모리 점유율을 갖고 있습니다. 수동 검사로 인한 퍼포먼스 감소는 의외로 적습니다.



- 이상입니다.
반응형