반응형
SuperAntiSpyware에서 제공하는 무료 검사 도구 등을 소개합니다.
저는 보안 전문가가 아니며 해당 프로그램에 대해 전문적이고 기술적인 지식을 가지고
이 글을 작성하는 것이 아니므로, 이 글의 일부 내용에는 오류가 있을 수 있음을 밝힙니다.
저는 보안 전문가가 아니며 해당 프로그램에 대해 전문적이고 기술적인 지식을 가지고
이 글을 작성하는 것이 아니므로, 이 글의 일부 내용에는 오류가 있을 수 있음을 밝힙니다.
SuperAntiSpyware는 Malwarebytes Anti-Malware와 같은 안티스파이웨어 제품입니다. 두 제품 모두 유료 제품에서 실시간 감시만 빠진 무료 제품을 제공하고 있습니다. 특히, 개인용 보안 제품의 형태가 통합형으로 바뀐지 오래이지만, 그러한 형태의 유명 안티바이러스 제품들이 진단못하는 허위 보안 제품들의 치료에 매우 효과적이어서 국내외에서 많은 사용자를 보유한 제품입니다.
오늘 소개할 것은 설치형 제품으로 유료 제품에서 실시간 감시가 빠진 무료 제품이 아니라 웹 상에서 다운받아 설치없이 포터블 방식으로 바로 실행하여 검사 및 치료를 수행하는 수동 검사 도구입니다.
※ SuperAntispyware 자체적으로 정한 이름이 온라인 스캔인지라 여기서 해당 명칭으로 지칭할
것입니다만 기본적으로 네트워크 연결이 필요없는 포터블 방식의 수동 검사 도구입니다.
이전에 소개한 카스퍼스키의 무료 수동 검사 도구처럼 기본적으로 다운받는 실행 파일에 업데이트 DB가 포함되어 있습니다. 그러나 카스퍼스키와 다른 점은 설치 제품이 아닌 완전한 포터블 방식으로 동작한다는 것과 자체적으로 업데이트가 가능하다는 점입니다.
먼저 아래의 링크에서 "SAS_3877.COM"을 다운받아 실행합니다.
다운로드 링크 -> http://superantispyware.com/onlinescan.html
SuperAntiSpyware측에서는 바로 다운 버튼 클릭시 실행 버튼을 클릭하여 바로 실행하도록 설명하는데 그냥 폴더에 저장하여 나중에 실행시켜도 됩니다. USB 등에 넣어서 다닐 분들은 다운받아 저장하시기 바랍니다.
"SAS_3877.COM"을 실행하면 아래와 같이 광고창이 뜹니다. 천이백만의 사용자가 사용하고 있으며, 백만여개의 위협요소를 진단/제거할 수 있다고 홍보하고 있습니다.
하단부의 시작 버튼을 클릭합니다.
사용할 언어를 선택하는데 아쉽게도 한국어는 지원을 하지 않고 있으니, 영어를 선택하여 진행하도록 하겠습니다. ok 버튼을 클릭하면 아래와 같이 SuperAntiSpyware 유/무 설치형 제품과 동일한 메인 화면창이 활성화됩니다.
기본적으로 업데이트가 포함되어 있지만 업데이트 버튼을 클릭해서 아직 추가가 안된 최신 DB를 받아옵니다.
이후 환경 설정에서 검사 설정을 조정한 후 수동 검사 버튼을 클릭하거나 "다음" 버튼을 클릭하면 됩니다. 그러나 기본 옵션에서 검사하여도 큰 문제가 없으니 바로 수동 검사를 설명하고 이후에 환경 설정을 살펴보도록 하겠습니다.
"Scan Your Computer" 버튼을 클릭하면 아래와 같이 검사창이 활성화됩니다.
빠른 검사/전체 검사/사용자 검사 항목 지정 검사 등 기본적인 검사 분류가 마련되어 있고 사용자 지정 검사의 경우 아래처럼 사용자가 폴더를 지정하여 검사를 합니다. 하위 폴더의 경우 자동으로 검사되는 것으로 보입니다.
"다음(N)" 버튼을 클릭하면 검사가 시작됩니다.
검사가 완료되면 위와 같이 진단된 객체가 표시되며 검사 결과 요약창이 활성화됩니다. "다음(N)" 버튼을 클릭하여 처리 단계로 넘어갑니다.
쿠키같은 자체적인 위험 요소가 없는 경우 바로 삭제가 됩니다만 위와 같이 실제 위험성이 존재하는 악성코드의 경우 사용자가 처리하는 단계가 존재합니다. 이는 오진에 대한 문제 때문에 존재하는 것으로 제외 설정 및 오진 신고를 할 수 있도록 구성되어 있습니다.
"다음(N)"을 클릭하면 진단된 객체는 삭제되고 검역소로 이동합니다. 그러나 포터블 방식으로 구동됨으로 검역소 기능은 큰 의미가 없습니다. 따라서 처리는 곧 삭제라 생각하시기 바랍니다.
위와 같이 진단된 객체를 삭제할 때 일부 악성코드는 아래와 같이 재부팅 과정이 필요할 때가 있습니다.
포터블 방식으로 제공되는 온라인 스캔 도구는 사실 환경 설정은 수동 검사에 관한 부분만 수정하면 됩니다. 다른 항목은 대부분 정상적으로 동작하지 않습니다. 따라서 여기서는 수동 검사에 관한 항목과 제외 설정 등 만을 살펴보도록 하겠습니다.
대부분 기본 옵션에서 검사하여도 무방하지만 개인적으로는 비실행파일 검사 제외와 특정 확장자만 검사 항목은 체크 해제하시고, 활성화된 악성코드 검역소 격리시 해당 프로세스 메모리에서 제거 기능은 체크하는 것이 좋다고 생각합니다.
커널 모드 동작 항목 등은 제대로 동작하는지의 여부는 제가 살펴볼 수 없었습니다.
제외 설정 파일 관리는 앞서 수동 검사창에서 보여준 창과 동일합니다. 사용자가 검사 전에 특별한 파일을 추가할 수는 없습니다. 그러나 아래의 폴더 제외 설정에서 폴더 자체를 제외시켜 특별한 파일을 검사시에 진단 제외시킬 수 있습니다.
검역소는 메인 화면의 검역소 버튼을 클릭하여 활성화시킵니다.
그러나 앞서 언급한 것처럼 포터블 방식으로 동작하기 때문에 크게 의미가 없습니다. 따라서 사용자가 지단된 파일의 경로를 살펴보고 수동으로 백업해두는 것이 좋습니다. 물론 오진이 아니라 판별되면 그대로 삭제하셔도 됩니다.
참고로 온라인 스캔 제품이 임시로 사용하는 폴더는 아래와 같습니다.
C:\Documents and Settings\Administrator\Local Settings\Temp\SAS_SelfExtract
(XP 기준)
SuperAntiSpyware는 비록 대규모 보안 업체에서 제공하는 제품은 아니지만 MalwareByte와 함께 유용한 보조용 검사 프로그램으로 사용되고 있습니다. 특히, 최근들어 극성을 부리는 외국 허위 보안 제품의 진단과 처리에 좋은 결과를 보이고 있습니다. 무료 제품의 경우 실시간 감시가 활성화만 안될 뿐 감시 모듈은 설치가 되지만 이번에 소개한 온라인 스캔은 모듈 자체를 빼버리고 수동 검사 항목과 관계된 모듈만 포터블화해서 만들었기 때문에 다른 보안 제품과의 충돌 문제에서 더 자유롭다 할 수 있겠습니다.
개인적인 불만은 온라인 스캔 제품에서는 공식적인 한글화 지원이 없다는 것과 포터블 방식으로 실행하기 위해 임시폴더에 설치한 파일들이 자동으로 삭제가 안된다는 것 정도입니다.
이상으로 SuperAntiSpyware의 온라인 스캔에 대한 리뷰를 마칩니다.
SuperAntiSpyware는 Malwarebytes Anti-Malware와 같은 안티스파이웨어 제품입니다. 두 제품 모두 유료 제품에서 실시간 감시만 빠진 무료 제품을 제공하고 있습니다. 특히, 개인용 보안 제품의 형태가 통합형으로 바뀐지 오래이지만, 그러한 형태의 유명 안티바이러스 제품들이 진단못하는 허위 보안 제품들의 치료에 매우 효과적이어서 국내외에서 많은 사용자를 보유한 제품입니다.
오늘 소개할 것은 설치형 제품으로 유료 제품에서 실시간 감시가 빠진 무료 제품이 아니라 웹 상에서 다운받아 설치없이 포터블 방식으로 바로 실행하여 검사 및 치료를 수행하는 수동 검사 도구입니다.
※ SuperAntispyware 자체적으로 정한 이름이 온라인 스캔인지라 여기서 해당 명칭으로 지칭할
것입니다만 기본적으로 네트워크 연결이 필요없는 포터블 방식의 수동 검사 도구입니다.
이전에 소개한 카스퍼스키의 무료 수동 검사 도구처럼 기본적으로 다운받는 실행 파일에 업데이트 DB가 포함되어 있습니다. 그러나 카스퍼스키와 다른 점은 설치 제품이 아닌 완전한 포터블 방식으로 동작한다는 것과 자체적으로 업데이트가 가능하다는 점입니다.
1. 다운로드 링크 및 실행
먼저 아래의 링크에서 "SAS_3877.COM"을 다운받아 실행합니다.
다운로드 링크 -> http://superantispyware.com/onlinescan.html
SuperAntiSpyware측에서는 바로 다운 버튼 클릭시 실행 버튼을 클릭하여 바로 실행하도록 설명하는데 그냥 폴더에 저장하여 나중에 실행시켜도 됩니다. USB 등에 넣어서 다닐 분들은 다운받아 저장하시기 바랍니다.
2. 프로그램 사용 설명
"SAS_3877.COM"을 실행하면 아래와 같이 광고창이 뜹니다. 천이백만의 사용자가 사용하고 있으며, 백만여개의 위협요소를 진단/제거할 수 있다고 홍보하고 있습니다.
광고창 모습
하단부의 시작 버튼을 클릭합니다.
언어 선택 창
사용할 언어를 선택하는데 아쉽게도 한국어는 지원을 하지 않고 있으니, 영어를 선택하여 진행하도록 하겠습니다. ok 버튼을 클릭하면 아래와 같이 SuperAntiSpyware 유/무 설치형 제품과 동일한 메인 화면창이 활성화됩니다.
메인 화면창
기본적으로 업데이트가 포함되어 있지만 업데이트 버튼을 클릭해서 아직 추가가 안된 최신 DB를 받아옵니다.
업데이트
이후 환경 설정에서 검사 설정을 조정한 후 수동 검사 버튼을 클릭하거나 "다음" 버튼을 클릭하면 됩니다. 그러나 기본 옵션에서 검사하여도 큰 문제가 없으니 바로 수동 검사를 설명하고 이후에 환경 설정을 살펴보도록 하겠습니다.
"Scan Your Computer" 버튼을 클릭하면 아래와 같이 검사창이 활성화됩니다.
빠른 검사/전체 검사/사용자 검사 항목 지정 검사 등 기본적인 검사 분류가 마련되어 있고 사용자 지정 검사의 경우 아래처럼 사용자가 폴더를 지정하여 검사를 합니다. 하위 폴더의 경우 자동으로 검사되는 것으로 보입니다.
"다음(N)" 버튼을 클릭하면 검사가 시작됩니다.
검사 완료 - 진단 객체 처리 과정
검사 결과 요약 정리
검사가 완료되면 위와 같이 진단된 객체가 표시되며 검사 결과 요약창이 활성화됩니다. "다음(N)" 버튼을 클릭하여 처리 단계로 넘어갑니다.
처리 과정 - 제외 설정, 오진 신고
쿠키같은 자체적인 위험 요소가 없는 경우 바로 삭제가 됩니다만 위와 같이 실제 위험성이 존재하는 악성코드의 경우 사용자가 처리하는 단계가 존재합니다. 이는 오진에 대한 문제 때문에 존재하는 것으로 제외 설정 및 오진 신고를 할 수 있도록 구성되어 있습니다.
제외 설정 관리창
"다음(N)"을 클릭하면 진단된 객체는 삭제되고 검역소로 이동합니다. 그러나 포터블 방식으로 구동됨으로 검역소 기능은 큰 의미가 없습니다. 따라서 처리는 곧 삭제라 생각하시기 바랍니다.
최종 처리 단계
위와 같이 진단된 객체를 삭제할 때 일부 악성코드는 아래와 같이 재부팅 과정이 필요할 때가 있습니다.
3. 환경 설정 및 검역소
포터블 방식으로 제공되는 온라인 스캔 도구는 사실 환경 설정은 수동 검사에 관한 부분만 수정하면 됩니다. 다른 항목은 대부분 정상적으로 동작하지 않습니다. 따라서 여기서는 수동 검사에 관한 항목과 제외 설정 등 만을 살펴보도록 하겠습니다.
환경 설정 - 클릭해서 보시기 바랍니다.
대부분 기본 옵션에서 검사하여도 무방하지만 개인적으로는 비실행파일 검사 제외와 특정 확장자만 검사 항목은 체크 해제하시고, 활성화된 악성코드 검역소 격리시 해당 프로세스 메모리에서 제거 기능은 체크하는 것이 좋다고 생각합니다.
커널 모드 동작 항목 등은 제대로 동작하는지의 여부는 제가 살펴볼 수 없었습니다.
제외 설정 파일 관리는 앞서 수동 검사창에서 보여준 창과 동일합니다. 사용자가 검사 전에 특별한 파일을 추가할 수는 없습니다. 그러나 아래의 폴더 제외 설정에서 폴더 자체를 제외시켜 특별한 파일을 검사시에 진단 제외시킬 수 있습니다.
폴더 제외 설정
검역소는 메인 화면의 검역소 버튼을 클릭하여 활성화시킵니다.
그러나 앞서 언급한 것처럼 포터블 방식으로 동작하기 때문에 크게 의미가 없습니다. 따라서 사용자가 지단된 파일의 경로를 살펴보고 수동으로 백업해두는 것이 좋습니다. 물론 오진이 아니라 판별되면 그대로 삭제하셔도 됩니다.
참고로 온라인 스캔 제품이 임시로 사용하는 폴더는 아래와 같습니다.
C:\Documents and Settings\Administrator\Local Settings\Temp\SAS_SelfExtract
(XP 기준)
개인적인 불만은 온라인 스캔 제품에서는 공식적인 한글화 지원이 없다는 것과 포터블 방식으로 실행하기 위해 임시폴더에 설치한 파일들이 자동으로 삭제가 안된다는 것 정도입니다.
이상으로 SuperAntiSpyware의 온라인 스캔에 대한 리뷰를 마칩니다.
반응형
'▶ 보안 제품 리뷰 > :: ETC' 카테고리의 다른 글
HIPS를 쉽게 이용할 수 있는 Zemana Antilogger 1.9.2 리뷰 (4) | 2011.07.10 |
---|---|
바이러스 체이서(Virus Chaser) 7버전 간단 리뷰 <추가> (10) | 2009.12.01 |
노턴의 네이버 진단 제외 방법 (2) | 2009.07.08 |
노턴 제품의 네이버 카페 및 블로그 오진 문제 (21) | 2009.07.08 |
Nod32 2.7 네이버 오진 제외하기 (10) | 2009.06.05 |