반응형
국내 무료 보안 제품인 바이러스 체이서 7버전을 살펴보도록 하겠습니다.
저는 보안 전문가가 아니며 해당 프로그램에 대하여 전문적이고 기술적인 지식을 지니고
이 글을 작성하는 것이 아니므로 이 글에 오류가 있을 수 있음을 밝힙니다.
저는 보안 전문가가 아니며 해당 프로그램에 대하여 전문적이고 기술적인 지식을 지니고
이 글을 작성하는 것이 아니므로 이 글에 오류가 있을 수 있음을 밝힙니다.
먼저 벌새님께서 바이러스 체이서(이하 바체) 7버전의 세부 리뷰를 진행중이십니다. 참고바랍니다. ^^
바체는 러시아의 유명 보안 제품인 닥터웹의 엔진을 채용해 가벼우면서도 좋은 성능을 가져 많은 사용자들에게 호평받던 국내 보안 제품이었습니다. 이후에 뛰어난 외국 제품들이 국내 사용자들에게 알려지고 알약 등의 개인 사용자에 대한 무료 제품들이 쏟아져 나오는 등의 여러 악재로 제작사가 현 에스지알아이로 인수되는 등의 우여곡절을 겪었습니다.
결국, 국내 시장에서 개인 사용자들에게 유료 제품으로는 경쟁력이 없다 판단되었는지, 무료화 선언을 하였습니다. 이번에 소개할 7버전은 그러한 무료화 선언 후 처음으로 선보인 제품입니다.
<추가>12월 2일자 기준으로 해당 제품은 내부적으로 테스트가 완료된 정식 버전이 아닙니다.
CC 인증을 위해 KISA에서 요구한 내용에 따라 홈페이지에 다운받을 수 있도록 올려두었다고 합니다.
결국, 문제가 많았던 것은 베타 또는 알파 형태의 제품이었기 때문인 것 같습니다. 사정이 존재하긴 하지만 문제가 존재하는 버전을 아무런 공지없이 자유롭게 다운받게 한 것은 조금 생각을 해볼 문제 같습니다.
바체 7 메인 화면 모습
개인적으로는 6버전을 사용 못했지만 기본 틀은 6버전과 유사한 것 같습니다. 그러나 6버전까지 닥터웹 엔진을 사용하였으나 7버전부터는 11.0.0.22버전의 비트디펜더 엔진을 사용한다는 것은 매우 큰 변화입니다. 이로 인해 이전 버전에 비해서는 전체적으로 무거워졌다 느껴지며, 수동 검사 속도도 더욱 느려진 것 같습니다.
그러나 닥터웹의 경우 최근들어 국내외에서 인지도가 떨어지고, 각종 테스트에서도 참가를 안하거나 참가했어도 성적이 저조한 경우가 많아, 비트디펜더 엔진을 사용함으로써 상대적으로 진단율과 대응력은 증가되지 않았나 예상됩니다.
문제는 국내에 비트디펜더 엔진을 사용하면서 제품들이 무척 많고, 엔진을 차용할 뿐만 아니라 자체적인 대응 능력을 가진 제품들도 있기 때문에, 그런 제품들과 상대하면서 얼마나 경쟁력이 있을까 하는 점입니다.
바체 설치시 첫 화면
닥터웹과 결별하면서 트레이 및 아이콘이 나름 특색있던 거미 모양에서 (정상 상태) (위험성 경고) 이처럼 바뀌었습니다. 간결화, 정보의 이미지화 등의 요즘 추세를 따른 메인 화면의 UI도 그렇게 좋아보이지는 않지만 아이콘의 모양새도 다소 좀 아쉬운 부분이 있습니다.
▶ 실시간 감시와 "바이러스 검사" 탭(수동 검사)
바체의 핵심 기능인 악성코드 진단 기능을 살펴보겠습니다.
실시간 감시 진단 팝업창
바체의 실시간 감시 기능은 기본적인 탐지 능력을 갖고 있습니다. 악성코드가 존재하는 폴더 접근시에 바로 진단이 가능하며 파일의 생성/복사 등의 접근 시도에 모두 반응합니다.
이 부분은 타 제품도 마찬가지지만 알약의 경우는 실시간 감시 항목을 "높음"으로 해야만 비슷하게 동작합니다. 알약에서 높음으로 설정한 것에 비하면 시스템에 무리를 주지 않으며 훨씬 부드럽게 동작하는 것 같습니다.
"치료" 기능은 기본적으로 좁은 의미의 치료(정상 파일내의 일부 악성 코드만을 제거)와 삭제를 동시에 수행합니다. 검역소 이동을 따로 눌르지 않아도 환경 설정에서 "치료 전 백업"에 체크해두셨다면 자동으로 치료전에 검역소에 저장을 합니다.
그런데 아래와 같이 실시간 감시를 비활성화하는 과정에서 오류가 발생합니다.
실시간 감시 비활성화시 나타나는 오류
제품이 현재 안정적이지 못하다는 것을 보여주는 근거 중 하나입니다.
이 경우 다시 실시간 감시를 활성화시키면 진단은 하지만 치료/삭제/검역소 이동 등의 기능이 정상적으로 수행되지 않습니다. 이를 해결하기 위해서는 재부팅을 하는 등의 방법으로 바체가 정상적으로 로딩되게 하여야 합니다.
아래는 "바이러스 검사" 탭 화면입니다.
간편 검사 창
간편 검사는 전체검사와 사용자 검사로 나뉘게 됩니다. 기본적으로 간편 검사는 사용자가 간편하게 검사를 할 수 있다는 것이지 시스템의 주요 폴더만을 검사하는 검사 방법이 아닙니다. 따라서 일반적으로 타 제품에서 보이는 윈도우 시스템 폴더 등 중요 폴더만을 검사하는 간단 검사라고 생각하셔서 검사를 진행하면 일반적으로 이야기하는 전체 검사를 실시하게 됩니다. 타 제품의 간단 검사를 하고 싶으면 사용자 정의 검사를 선택하신 후 검사를 진행하시기 바랍니다.
제 경우 압축 파일 검사 미체크 및 8MB 이상되는 크기의 파일은 검사를 제외시키니 대략 50분 정도의 시간이 걸렸습니다. 파일 수에 비하면 다소 오래걸리는 수치이며 압축 파일 검사 등을 체크하면 상당히 오랜 시간이 걸립니다.
선택 검사 창
위 그림은 타 제품에서 사용자 정의 검사로 불리는 기능입니다. 원하는 폴더를 선택해서 검사를 진행하시면 됩니다.
참고로 실시간 감시의 경우 폴더 및 파일 클릭 등의 파일 접근 시도에서는 압축 파일에 대한 검사를 하지 않는 것으로 보입니다. 물론, 웹에서 다운을 받거사 압축 파일을 다른 폴더에 이동/복사시에는 진단을 합니다. 수동 검사시 압축 파일 내부의 악성코드 처리 방식은 이전에 소개한 판다의 압축 파일 내부 파일 처리보다는 성능이 떨어집니다. ZIP을 비롯한 비교적 많은 수의 압축 포맷을 지원하지만 압축 파일 내에 파일을 압축 해제/처리 후에 다시 재압축하지를 못합니다. 악성코드 하나만 존재할 때에는 빈 압축 파일이 되기기는 합니다. 그러나 압축 파일 내에 정상 파일이 있어도 같이 삭제가 되기 때문에 압축 파일 환경 설정을 하는 것은 주의가 필요합니다. 제작사에서 밝히는 정보로는 alz 포맷도 내부 파일을 진단은 할 수 있는 것 같습니다.
참고 -> 판다의 압축 파일 내부 파일 처리
수동 검사 창 - 검사 중 악성코드 미진단시
바체는 수동 검사 후 자동 종료 기능을 지원하는데, 문제는 위의 그림의 문구처럼 악성코드가 진단되지 않았을 경우에만 사용이 가능합니다. 악성코드가 진단되면 아래와 같이 자동 종료 항목은 사라지고 진단 내역에 대한 정보가 보여집니다.
수동 검사창 - 검사 진행 중 악성코드 진단시
악성코드의 종류(바이러스/애드웨어 등등)별로 구분되어 각종 정보가 하단에 보여집니다.
환경 설정에서 악성코드 진단시 자동 처리 기능 사용으로 설정해도 자동 종료 기능을 사용할 수 없기 때문에 다소 좀 불편합니다.
검사 중지/종료 창
검사가 중지되면 완료되면 위 그림처럼 치료 항목 등을 사용할 수 있습니다.
사용자 처리일 경우 위와 같은 처리창이 나타납니다. 이때 삭제를 해도 환경 설정에 "치료 전 백업" 항목에 체크를 하면 검역소에 저장이 됩니다.
문제는 수동 검사를 사용자 처리로 진행할 경우 실시간 감시 항목의 진단창에서 진단 여부를 알린다는 것입니다. 이는 수동 검사 모듈이 해당 파일을 검사하고 진단하여 처리할 때 실시간 감시 항목이 또 다시 재 진단하면서 생기는 현상 같아보입니다. 이 부분은 불필요한 중복 진단이기에 개선이 필요하다 생각합니다.
그리고 테스트를 해보면 수동 처리로 악성코드 처리를 설정해도 간혹 자동으로 처리될 때가 있습니다. 예를 들어 10개의 악성코드를 사용자 처리로 처리할 때 특정 샘플을 처리하면 다른 샘플들도 자동으로 처리되는 것을 볼 수 있습니다. 분명 위 그림의 체크사항을 체크하지 않았는데도 그러한 상황이 나타나는 것을 보면 역시 좀 문제가 있다 생각됩니다.
아래는 악성코드 진단에 관한 환경 설정입니다.
화면상으로 여유가 없었는지 기본 설정된 항목대로 설정하는 기본 설정 화면과 사용자가 따로 설정을 하는 사용자 정의 설정 부분이 구분되어 있습니다.
기본 상태 설정 화면
아래는 세부 설정 모습입니다.
세부 설정창
환경 설정에 의심 진단과 관련된 항목이 없는 걸로 봐서 비트디펜더의 휴리스틱 엔진(B-HAVE)은 따로 추가되어 있지 않은 것으로 보입니다.
예약 검사 설정
참고로 예약 검사시에도 검사창이 자동 종료되는 것이지 시스템이 종료되는 것이 아닙니다.
▶ 검역소 기능
검역소 기능은 메인 화면에서 "로그 보기"를 눌러 사용할 수 있습니다. 일반 사용자들에게는 다소 좀 찾기 어려운 곳에 검역소 기능을 둔 것이 아닌가 합니다.
로그 보기를 통해 검역소 이동
로그보기(기록 보기) 메뉴에서 파일 저장소가 바로 검역소입니다.
검역소 모습
파일을 완전히 삭제하거나 복원할 수 있습니다. 정보 검색 버튼은 바체의 악성코드 분석 페이지로 이동하는데 현재 페이지가 열리지 않고 있습니다.
복원은 사용자가 복원 지점을 설정할 수 있어 기본적인 사항을 갖추었다고 생각합니다.
그런데 바체의 검역소에 저장된 파일들을 다시 복구시켜보면 MD5값이 변한 것을 확인할 수 있습니다. 더구나 압축 파일의 경우 검역소에 저장되었다가 복구시키면 내부 파일이 깨져버린 것을 확인할 수 있습니다.
압축 파일 내의 악성코드 및 파일 해쉬값
아래와 같이 수동 검사로 검역소에 이동시켜 봅니다.
이후 복구를 해보면 아래와 같이 압축 파일의 내부 파일들이 깨져 있는 것을 확인할 수 있습니다.
압축 파일 내부의 변경 및 해쉬값 변화
이러한 현상은 검역소의 저장 및 복구 기능에 상당한 문제가 있다는 것을 보여준다 생각합니다.
▶ 방화벽 및 네트워크 패킷 탐지
방화벽 및 네트워크 패킷 감시 설정
결론부터 말하자면 방화벽과 네트워크 패킷 감시 기능은 크게 의미를 부여할 만큼의 기능은 아니라고
생각합니다. 해당 기능들은 6버전에도 추가되어 있던 기능으로 보입니다.
방화벽 기능은 설정을 높게/보통 등 두 개로 구분되어 있는데 높음의 경우 사용자가 허용한 프로세스만 네트워크 연결이 가능하도록 구성되고 보통의 경우 사용자가 차단한 프로세스만 네트워크 연결이 차단됩니다.
"높게" 설정시 - 화이트 리스트 허용 방식
"보통" 설정시 - 블랙 리스트 차단 방식
방화벽은 기본적으로 외부에서 사용자 시스템으로의 네트워크 연결과 그 반대의 연결 구성을 동시에 관리하는 것입니다. 바체에 포함된 방화벽 기능이 방화벽의 본래적인 기능을 잘 수행할지는 상당히 의문입니다.
네트워크 패킷 감시는 아래와 같이 정해진 패킷량 이상으로 외부에 업로드하는 프로세스를 차단하는 기능입니다.
네트워크 패킷 감시 기능 팝업창
위 팝업창에서 해당 프로세스에 체크를 한 후 프로스세 중지를 하면 아래와 같은 문구가 나오며 프로세스가 강제 종료됩니다.
이 기능의 문제는 정상 프로그램/악성 프로그램 구별없이 설정에 적용된 패킷 수 이상으로 외부에 업로드를 하게되면 무조건 차단/허용 여부를 결정해야 한다는 것입니다. 물론 아래와 같이 허용/차단할 프로세스를 따로 설정할 수 있기는 합니다만, 기능의 단순함에 비해 사용자가 신경써서 관리해야한다는 점은 상당히 불편합니다.
개인적으로는 해당 기능들을 비활성화하고 윈도우의 자체 방화벽을 그대로 사용하거나, 개인용 전문 방화벽을 사용하는 것이 더 좋다고 생각됩니다.
나름 기대감을 갖고 바체 제품을 설치해봤습니다만 아직까지 안정화가 덜된 제품으로 생각이 들었습니다. 사실 7버전이 공개되었지만 정작 제작사에서는 크게 홍보를 안하고 있는 실정이고, 베타라고 명시되지는 않았지만 베타 수준의 안정성을 보이는 것을 보면, 앞으로 발전될 가능성은 있다고 생각됩니다.
소위 "A 시리즈"라 불리는 안티버 AVG, 어베스트 등의 뛰어난 성능의 무료 제품들도 있지만, 국내에서는 알약, V3 lite, PC 그린 등이 무료 제품으로서 가장 많이 사용되고 있습니다. 개인적으로 바체 7 버전이 무료 국내 제품으로서 개인 사용자들에게 또 하나의 선택지가 될 지 그대로 사라지게 될 지 두고봐야할 듯 합니다.
특히, 다소 무겁고 광고가 존재하지만 같은 비트디펜더(휴리스틱 일부 포함)를 사용하고 소포스라는 또 하나의 유명 엔진(2.0에 추가)을 갖추어 상대적으로 진단율에 앞설 알약과 국내 대형 벤더인 안랩의 V3 lite, 카스퍼스키 엔진을 내장한 대형 포털 네이버의 PC 그린에 맞서 얼마만큼 경쟁력을 갖출지 앞으로의 결과를 주목해봐야할 것 같습니다.
제가 생각하기에는 다른 제품과 차별되는 조금 더 임팩트 있는 기능과 함께 적극적인 홍보가 있다면 좋은 결과가 있지 않을까 생각됩니다.
- 이상으로 바이러스 체이서 7버전에 대한 리뷰를 마칩니다.
반응형
'▶ 보안 제품 리뷰 > :: ETC' 카테고리의 다른 글
바이러스 토탈(Virus Total) 추가된 보안 프로그램 : ByteHero 소개 (11/11/12) (2) | 2011.12.16 |
---|---|
HIPS를 쉽게 이용할 수 있는 Zemana Antilogger 1.9.2 리뷰 (4) | 2011.07.10 |
뛰어난 안티스파이웨어 SuperAntiSpyware의 온라인 스캔 서비스 (17) | 2009.09.19 |
노턴의 네이버 진단 제외 방법 (2) | 2009.07.08 |
노턴 제품의 네이버 카페 및 블로그 오진 문제 (21) | 2009.07.08 |