반응형
판다의 검역소 기능과 각종 이벤트에 대한 정보를 보여주는 리포트 항목에 대해서 살펴보도록 하겠습니다.
저는 보안 전문가가 아니며 해당 프로그램에 대하여 전문적이고 기술적인 지식을 지니고
이 글을 작성하는 것이 아니므로 이 글에 오류가 있을 수 있음을 밝힙니다.
저는 보안 전문가가 아니며 해당 프로그램에 대하여 전문적이고 기술적인 지식을 지니고
이 글을 작성하는 것이 아니므로 이 글에 오류가 있을 수 있음을 밝힙니다.
▶ Panda Internet Security 2010 리뷰 모음
(1) | 개요 및 설치 환경 |
(2) | 메인 화면 및 트레이 UI |
(3) | 악성코드 진단/치료 - 실시간 시스템 감시 : ① 정식 진단 ② 의심 진단 - 수동 검사 |
(4) | 방화벽(Firewall) : ① 네트워크 규칙 설정 ② 네트워크 모니터 등 기타 기능 |
(5) | 기타 보안 기능 |
11. 검역소 - Quarantine
판다에의해 진단된 악성코드 중 정확한 진단이 아닌 의심 진단으로 진단된 파일들을 안전하게 격리하여관리하는 검역소 기능입니다.
이전에 설명한 것처럼 판다는 정상 진단된 파일은 검역소에 저장되지 않습니다. ㅠ-ㅠ
위 그림에서 보이는 것처럼 의심 진단된 파일과 행동 기반 진단 기능인 TruPrevent 기능에서 실행 차단 후 검역소에 격리시킨 파일들만 검역소에 존재합니다.
아쉽게도 복구 기능(Restore)은 최초 진단된 위치로만 복구를 시킵니다. USB나 기타 외부 저장 장치에서 진단된 경우는 시험에 보지 않았는데, 다른 제품의 예를 볼 때 파일이 사라질 것으로 예상되니 참고하시기 바랍니다.
참고로 검역소의 각종 버튼은 마우스 오른쪽 클릭 쉘메뉴에서도 사용이 가능합니다.
판다는 외부 메일을 통해 악성코드나 오진 파일을 신고받습니다만 판다 사용자들을 검역소를 통해 쉽게 신고가 가능합니다. 신고 방법은 아래와 같습니다.
먼저 검역소의 "신고 버튼-Send to Panda"를 클릭합니다.
"Next"를 클릭합니다.
신고 기능에 대한 라이센스 등을 읽고 숙지하였다는 표시로 위 그림의 체크 항목을 채웁니다.
전송 부분은 파일 크기에 따라 시간이 오래 걸릴 수 있습니다.
간혹 용량이 큰 파일이나 여러 파일을 한꺼번에 보내면 에러가 나는 경우가 있기도 했습니다.
판다의 경우도 의심 진단이 많이 나타나는 편이기 때문에 해당 기능을 통해 편히 악성 여부를 판별하시기 바랍니다.
판다에서 행한 각종 활동(악성코드 진단, 방화벽 패킷 차단, 업데이트, 검사 기록 등)을 기록/저장하는 보고서(이벤트 정보 보기) 기능입니다.
보고서 기능은 두 개로 나뉘는데 개별 이벤트에 대한 기록 정보와 각종 진단/차단 내역의 통계 기능이 그것입니다. 아래 그림을 보시면 아시겠지만 통계 기능은 깔끔하고 직관적으로 제공되고 있지만 개별 이벤트 보기 기능은 정보가 다소 부실합니다. 그래서 개인적으로 판다의 보고서 기능에 대해 불만이 많습니다. 실질적으로 통계 기능보다는 자세한 내역 정보가 필요할 때가 많아서 입니다.
위의 그림처럼 이벤트 정보 보기 기능은 판다의 모든 활동에 대한 내역 정보를 제공합니다. 그러나 수동 검사 시 검사한 내역만 제공되고 실제 진단된 파일에 대한 정보가 제공되지 않는 등 세부적인 내용이 상당히 부족합니다. 기본적으로 아래처럼 다른 제품에서는 잘 제공되지 않는 찾기(Find) 기능도 제공하지만, UI 구조가 다소 불편하다고 생각합니다. 활동에 대한 리스트 항목과 세부 정보를 따로 구성하여 한 화면에서 제공하였다면 훨씬 더 유용하게 사용할 수 있었을 터인데 아쉽습니다.
이벤트 정보 보기 기능에 비해 통계 기능은 아래와 같이 깔끔한 편입니다.
기본 통계는 악성코드 진단과 방화벽의 차단 패킷등에 대한 통계치를 보여줍니다.
고급 통계 기능은 스캔된 파일의 숫자나 이메일 등의 검사 숫자 등 좀 더 세부적인 진단값의 통계치를 보여줍니다.
개인적으로 보안 제품의 보고서 기능이 세부적인 정보를 제공하는 것을 좋아하는데 판다는 다른 기능들처럼 단순하게 구성되어 있습니다. 여러모로 개인적인 취향과 거리가 먼 제품으로 생각됩니다. ^^;;
이상으로 판다의 "검역소/보고서"에 대한 리뷰를 마칩니다.
그림이 크니 클릭해서 보시기 바랍니다. - 검역소 메인창
이전에 설명한 것처럼 판다는 정상 진단된 파일은 검역소에 저장되지 않습니다. ㅠ-ㅠ
위 그림에서 보이는 것처럼 의심 진단된 파일과 행동 기반 진단 기능인 TruPrevent 기능에서 실행 차단 후 검역소에 격리시킨 파일들만 검역소에 존재합니다.
아쉽게도 복구 기능(Restore)은 최초 진단된 위치로만 복구를 시킵니다. USB나 기타 외부 저장 장치에서 진단된 경우는 시험에 보지 않았는데, 다른 제품의 예를 볼 때 파일이 사라질 것으로 예상되니 참고하시기 바랍니다.
복구 기능
참고로 검역소의 각종 버튼은 마우스 오른쪽 클릭 쉘메뉴에서도 사용이 가능합니다.
판다는 외부 메일을 통해 악성코드나 오진 파일을 신고받습니다만 판다 사용자들을 검역소를 통해 쉽게 신고가 가능합니다. 신고 방법은 아래와 같습니다.
먼저 검역소의 "신고 버튼-Send to Panda"를 클릭합니다.
신고 기능 사용 #1
"Next"를 클릭합니다.
신고 기능 사용 #2
신고 기능에 대한 라이센스 등을 읽고 숙지하였다는 표시로 위 그림의 체크 항목을 채웁니다.
신고 기능 사용 #3 - 파일 전송
전송 부분은 파일 크기에 따라 시간이 오래 걸릴 수 있습니다.
신고 기능 사용 #4 - 완료
간혹 용량이 큰 파일이나 여러 파일을 한꺼번에 보내면 에러가 나는 경우가 있기도 했습니다.
판다의 경우도 의심 진단이 많이 나타나는 편이기 때문에 해당 기능을 통해 편히 악성 여부를 판별하시기 바랍니다.
12. 보고서 - Report
판다에서 행한 각종 활동(악성코드 진단, 방화벽 패킷 차단, 업데이트, 검사 기록 등)을 기록/저장하는 보고서(이벤트 정보 보기) 기능입니다.
보고서 메인창
보고서 기능은 두 개로 나뉘는데 개별 이벤트에 대한 기록 정보와 각종 진단/차단 내역의 통계 기능이 그것입니다. 아래 그림을 보시면 아시겠지만 통계 기능은 깔끔하고 직관적으로 제공되고 있지만 개별 이벤트 보기 기능은 정보가 다소 부실합니다. 그래서 개인적으로 판다의 보고서 기능에 대해 불만이 많습니다. 실질적으로 통계 기능보다는 자세한 내역 정보가 필요할 때가 많아서 입니다.
이벤트 정보 보기창
위의 그림처럼 이벤트 정보 보기 기능은 판다의 모든 활동에 대한 내역 정보를 제공합니다. 그러나 수동 검사 시 검사한 내역만 제공되고 실제 진단된 파일에 대한 정보가 제공되지 않는 등 세부적인 내용이 상당히 부족합니다. 기본적으로 아래처럼 다른 제품에서는 잘 제공되지 않는 찾기(Find) 기능도 제공하지만, UI 구조가 다소 불편하다고 생각합니다. 활동에 대한 리스트 항목과 세부 정보를 따로 구성하여 한 화면에서 제공하였다면 훨씬 더 유용하게 사용할 수 있었을 터인데 아쉽습니다.
활동 내역 찾기 기능
이벤트 정보 보기 기능에 비해 통계 기능은 아래와 같이 깔끔한 편입니다.
기본 통계 기능
기본 통계는 악성코드 진단과 방화벽의 차단 패킷등에 대한 통계치를 보여줍니다.
고급통계 기능
고급 통계 기능은 스캔된 파일의 숫자나 이메일 등의 검사 숫자 등 좀 더 세부적인 진단값의 통계치를 보여줍니다.
개인적으로 보안 제품의 보고서 기능이 세부적인 정보를 제공하는 것을 좋아하는데 판다는 다른 기능들처럼 단순하게 구성되어 있습니다. 여러모로 개인적인 취향과 거리가 먼 제품으로 생각됩니다. ^^;;
이상으로 판다의 "검역소/보고서"에 대한 리뷰를 마칩니다.
반응형
'▶ 보안 제품 리뷰 > :: Panda' 카테고리의 다른 글
Panda Internet Security 2010 리뷰 (8) - 압축 파일 처리 방식 (6) | 2009.11.22 |
---|---|
Panda Internet Security 2010 리뷰 (7) - 업데이트 / 기타 기능들 (2) | 2009.11.21 |
Panda Internet Security 2010 리뷰 (5) - 기타 보안 기능 (11) | 2009.11.10 |
Panda Internet Security 2010 리뷰 (4-2) - 방화벽 : 네트워크 모니터, 기타 기능 (0) | 2009.10.12 |
Panda Internet Security 2010 리뷰 (4-1) - 방화벽 : 네트워크 규칙 설정 (2) | 2009.10.10 |