▶ 보안 관련 정보 및 팁

무료 악성코드 진단/치료 서비스 TrendMicro House Call 7.1 소개

물여우 2009. 12. 5. 23:55
반응형

트렌드마이크로에서 지원하는 무료 악성코드 검사/치료 서비스인 HouseCall을 살펴보도록 하겠습니다. 

예전에 제공되는 하우스콜 서비스는 액티브x 등을 이용하여 웹브라우저 상에서 실행되던 온라인 스캐너였습니다. 그러나 최근에는 포터블 방식의 실행 파일을 다운받아 실행되는 방식으로 서비스에 변화가 생겼습니다. 따라서 웹브라우저에 따라 검사에 제한이 존재하거나 오류 등으로 잦은 문제를 일으키던 서비스가 상당히 안정적이 되었습니다. 개인적으로 다소 무거웠던 이전 트렌드 마이크로 엔진과 온라인 스캐너 내의 광고 도배로 상당한 시스템 리소스 사용과 느린 수동 검사 등 문제점이 많았던 점이 해결되어 사용이 편리해졌다 평가합니다.

실행 방식의 변화 뿐만 아니라 진단 방식에도 추가 사항이 존재합니다. 최신 트렌드 마이크로 엔진이 사용되었고, 이전에는 온라인 스캐너로서 악성코드 DB만을 다운받아 검사하는 방식이었지만 이번에는 클라우딩 기술이 포함되어 추가적인 진단이 가능해졌습니다.



트렌드 마이크로의 한국 사이트에서도 다운로드 링크가 존재하지만 서비스 자체가 한글을 미지원하기 때문에 하우스콜 전용 페이지에서 다운받으시는 게 더 편합니다. 특히 64비트 다운로드는 위 링크에서만 다운이 가능합니다.


32/64비트 다운로드 페이지 모습



위 링크에서 다운로드를 받으면 아래와 같은 실행 파일을 얻게 됩니다.


실행시키면 아래와 같이 네트워크 연결을 시도하여 모듈 및 시그니처 업데이트 파일을 다운받으며, 이후에는 클라우딩 기술을 이용해서 악성코드를 진단하게 됩니다.  

업데이트 모습



업데이트가 끝나면 아래와 같이 하우스콜 사용 라이센스 수용 여부를 묻습니다. 



자, 이제 본격적인 하우스콜 서비스 사용입니다.
검사를 진행시키기전에 먼저 "Settings..."버튼을 클릭합니다.
 


아쉽게도 설정 부분에서는 검사 방식만 설정할 수 있습니다. 휴리스틱이나 압축 파일 검사 등의 설정은 제공하지 않습니다. 참고로 압축 파일 내의 파일은 검사를 하지만 정상적으로 모든 파일을 검사하지는 않고 압축 파일 자체를 악성코드로 진단합니다. 따라서 압축 파일에 악성코드가 진단된 경우는 하우스콜로 삭제하지 마시고 직접 처리하시는게 다른 정상 파일까지 삭제되는 것을 막을 수 있습니다.

하우스콜 설정 모습



아래는 검사 모습입니다. 의외로 검사 속도는 빠른 편입니다.

검사 단계




검사가 끝나면 아래와 같이 진단된 파일들을 사용자가 처리할 수 있습니다. 자동 처리가 아닌 사용자 처리 방식을 제공한다는 것은 상당히 좋은 것 같습니다. 사용자 처리 기능은 트렌드 마이크로 유료 버전인 2010 설치 버전에서도 제공하지 않는 기능입니다. ^^;

진단된 악성코드 처리 단계



그렇지만 처리 방식은 매우 간단합니다. Fix(치료 또는 삭제)/Ignore(진단 무시) 두 가지만 존재합니다.
Fix 설정의 경우 정식 진단된 바이러스류를 제외한 나머지 진단된 파일은 따로 검역소에 보관하기 때문에 Restore 기능으로 복구할 수 있습니다. 이는 아래에서 살펴보겠습니다.




검사가 끝나고 나면 이전 검사 기록들을 살펴볼 수 있습니다. 여기서 이전에 검사한 파일들을 복구할 수 있습니다. 아래 체크박스가 활성화된 경우만 검역소에서 복구가 가능한데 이왕에 복구 기능을 만들었다면 모든 진단된 객체에 대해서 가능하도록 설정되는 것이 더 좋지 않았을까 합니다.

바이러스 류 복구 불가 모습




비 바이러스 류는 복구 가능



여기서 복구하고 싶은 파일들을 체크한 후 "Restore" 버튼을 이용해서 복구하면 됩니다.


아래는 검사 직후의 하우스콜 메모리 사용율입니다.


가볍기는 하지만 비교적 많은 양의 메모리를 사용하고 있음을 알 수 있습니다.


참고로 하우스콜은 윈도우 XP 기준으로 아래 폴더에 실행 모듈과 진단된 파일을 저장시키고 있습니다.

C:\Documents and Settings\사용자 계정\local Settings\Temp\HouseCall


임시 폴더에 저장되기 때문에 시스템에 직접적인 영향을 주지는 않지만 이후 하우스콜을 완전히 삭제하고 싶으시다면 위 폴더를 직접 지워주시거나 시스템 최적화 프로그램을 이용하셔서 삭제하시면 됩니다.




개인적으로 처음 언급한 것처럼 하우스콜 서비스는 다른 분들에게 추천할만한 서비스는 아니었다고 생각합니다. 그러나 7버전대부터 변화된 새로운 하우스콜은 사용하는 보안 제품에 보조적으로 사용할 수 있을 만큼 쓸만한 서비스가 되었다 생각합니다.

혹, 자신이 사용 중인 보안 제품이 진단 못하는 악성코드가 있지 않을가 고민되는 분들은 새로운 보안 제품을 따로 설치하지 마시고, 하우스콜을 비롯한 온라인 스캐너를 이용해보시기 바랍니다.

- 이상입니다.
반응형