▶ 보안 관련 정보 및 팁

에프시큐어 온라인 스캐너 4.1 버전으로 업그레이드

물여우 2009. 7. 17. 18:46
반응형

이제 곧 있으면 에프시큐어의 설치형 제품은 2010 버전이 공식적으로 출시됩니다. 그런데 설치형 제품이 출시되기 전에 먼저 온라인 스캐너가 최신 엔진을 탑재해서 새롭게 서비스되기 시작되었습니다.

개인적으로 온라인 스캐너를 사용할 때 자주 사용하는 것이 에프시큐어의 스캐너입니다. 에프시큐어의 온라인 스캐너는 에프시큐어 설치형 제품의 루트킷 진단 엔진인 블랙라이트를 비롯한 모든 시그니처 엔진의 최신 버전이 사용되고, 치료 기능을 지원되며 IE와 파이어폭스 등 다양한 브라우저에서 사용이 가능하다는 점등 장점이 많습니다.

새로운 온라인 스캐너의 버전은 4.1인데 이는 에프시큐어 2010 버전을 기반으로 합니다. 2010버전의 가장 큰 변화는 주력 엔진이었던 카스퍼스키 엔진이 비트디펜더 엔진으로 교체되었다는 사실입니다. 온라인 스캐너에서도 설치형과 같이 카스퍼스키 엔진이 아닌 비트디펜더의 엔진이 사용되고 있습니다. 새로운 버전으로 변경되면서 UI와 검사 시간의 감소 등 변화된 부분이 있습니다.




이제부터 에프시큐어의 온라인 스캐너의 변화된 점을 살펴보도록 하겠습니다.

IE에서 위의 온라인 스캐너 링크에 접속하면 아래와 같은 페이지가 나옵니다.

이 페이지에서 스캐너용 액티브x를 설치해야합니다. 이때 Start 버튼을 클릭하면 스캐너를 로딩하는데 다소 시간이 걸립니다. 스캐너 프로세스는 아래와 같은 UI를 가집니다. 액티브x를 이용하기 때문에 웹마를 사용 중에서도 새창으로 뜹니다.

My Scan은 사용자 설정 검사인데 Show Options를 클릭하면 아래와 같은 설정창이 활성화됩니다.

파란색의 Select 를 클릭하여 검사하길 원하는 경로를 선택합니다.

모든 설정을 마친 후에 Start 버튼을 누르면 아래와 같이 검사에 필요한 파일들을 다운받게 됩니다.

이전 버전에서는 이 과정도 상당한 시간이 필요했는데 엔진 변화의 영향인지 상당히 다운로드 속도도 빠르고 엔진에 적용되는 시간도 짧았습니다.


DB 파일 등의 검사에 필요한 파일들이 다 적용되면 아래와 같이 검사창이 활성화됩니다.


그런데 가끔 아래와 같은 오류가 나기도 했습니다.


저는 모든 시스템을 검사했는데 위에서 오류가 난 경우 다음 단계로 이동이 안되어서 눈물을 머금고 다시 검사를 했습니다. 다만 검사 시간 상 악성코드 샘플이 있는 드라이브만을 다시 검사했습니다. 검사 시간은 역시 지난 버전에 비해 상당히 빠른 편이었습니다만 모든 시스템 검사는 압축파일을 검사하는 설정 때문에 여전히 오랜 시간이 걸립니다.

개인적으로는 모든 시스템을 검사하고 싶으시다면 사용자 설정에서 All Folders를 선택하셔서 검사하시되 압축 파일 검사는 제외하고 하시는 것이 좋다고 생각합니다. 에프시큐어는 비트디펜더 엔진 뿐만 아니라 자체 엔진인 히드라 엔진도 사용되기 때문에 이런 류의 다중 엔진이 있는 제품들이 그렇듯 검사 속도가 느립니다.

참고 : 진단된 파일의 비트디펜더의 진단명

검사가 끝나면 아래와 같이 진단된 악성코드를 처리하기 위해 설정창이 활성화됩니다.


여기서 사용자처리를 선택하면 아래와 같은 처리 화면이 나타납니다.

치료 과정이 의외로 좀 긴데 이전 버전과 달리 Clean 기능이 고정이 되어 있다는 점은 매우 아쉬웠습니다. Clean 기능은 바이럿 같은 감염형 악성코드 중 치료가 가능한 것은 치료하고, 그 외에는 아래와 같이 확장자 앞글자를 '0'로 바꾸어 파일을 비활성화시킵니다. 오진 문제를 피하기 위함인 듯 합니다.


파일을 삭제하기 위해서는 리포트 부분에서 경로를 확인 후 해당 파일을 사용자가 삭제해야 합니다.

모든 과정이 끝나면 아래와 같은 마무리 화면이 나타납니다.

여기서 Full Report 버튼을 클릭하면 아래처럼 에프시큐어의 설치형 제품의 리포트와 동일한 리포트 화면이 활성화됩니다. 관심있는 분은 아래를 클릭하셔서 확인해보시기 바랍니다.





아래는 온라인 스캐너의 검사 도중에 측정한 메모리 사용 및 핸들, 쓰레드 수 입니다.

위의 수치를 보면 그리 가볍지는 않아 보이는데 실제로도 그렇습니다. 비록 카스퍼스키에서 비트디펜더로 주 엔진이 변화되었지만 비트디펜더 엔진도 그리 가벼운 엔진은 아니기 때문에 일부 퍼포먼스가 증가한 부분이 있긴 하지만 노턴이나 V3 최신 버전처럼 환골탈퇴한 것과 같은 느낌을 받지는 못합니다.

개인적으로 진단율은 카스퍼스키나 비트디펜더나 비슷비슷하리라 생각되지만 각 엔진이 에프시큐어에서는 휴리스틱 기능이 활성화되지 않기 때문에 generic 진단이 정식 진단으로 추가되는 비트디펜더가 진단율 면에서는 더 유리하지 않을까 합니다. 물론 그로 인한 오진율의 증가하는 부분도 있으리라 생각됩니다. 개인적으로는 카스퍼스키의 최신 버전의 엔진을 가져왔으면 좋겠다는 생각도 해봅니다만 여러 가지 고려 사항이 있었을 것이라 생각됩니다.


- 이상입니다.



덧 : 개인적으로는 카스퍼스키 엔진을 사용한다는 점에서 에프시큐어의 온라인 스캐너를 종종 사용했는데, 온라인 스캐너에서 카스퍼스키 엔진을 사용하기 위해서는 이제는 에프시큐어의 온라인 스캐너보다도 훨씬 느린 카스퍼스키랩 제공 온라인 스캐너를 사용해야 할 듯 합니다. 참.. 어딜가나(특히 국내에서는) 비트디펜더 엔진이 보이는 것 같습니다.
반응형