▶ 보안 제품 리뷰/:: AVAST

뛰어난 무료 보안 제품 "어베스트 : AVAST 5 Free Antivirus" 간략 리뷰 (2)

물여우 2010. 1. 27. 19:21
반응형
어베스트의 두 번째 리뷰로 행동 기반 차단 기능 등을 살펴봅니다.




4. 행동 기반 차단 기능의 추가

수없이 쏟아지는 악성코드의 홍수 속에서 시그니처 진단 방식을 보조하기 위해 최근에 각광받는 진단 기능은 중 하나가 행동 기반 차단 기법입니다. 행동 기반 차단 기능은 크게 나누어 두 가지 종류가 있는데 첫 번째는 코모도를 비롯한 개인용 방화벽 제품에 주로 포함된 HIPS 기능이며, 두 번째는 노턴의 SONAR 같은 Behavior Blocker 입니다.

사실 위에서 분류한 것은 둘다 개념상 HIPS(호스트 침임 방지 시스템)이지만 작동 방식이 다릅니다. 전자는 사용자의 판단이 전적으로 필요하며, 제품에 따라 시스템을 관리하는 것이 가능한 반면, 후자는 미리 정해진 위험도 계산 방식에 따라 위험성을 결정 행동을 차단하는 자동화 방식이라는 점이 다릅니다. 최근에는 각 보안 업체나 보안 제품 테스트 단체 등에서도 이 둘을 구분하고 있는 추세입니다.

행동 기반 차단 기능 - Behavior Shield



5버전에 새롭게 추가된 실시간 감시 기능인 Behavior Shield는 Behavior Blocker 류의 행동 기반 차단 기능입니다. 특정 프로세스가 실행되면, 해당 프로세스의 행동들을 관찰하여 미리 입력된 악성 판단 기준에 따라 위험도 점수를 매겨, 위험 점수가 기준치를 넘게 되면 프로세스의 행동을 차단하는 방식입니다.

참고로 4.8 버전에 존재하는 "차단기" 기능은 파일 실시간 감시 기능에서 삭제되었습니다. 전문적인 Behavior Blocker 기능이 도입되었기에 자연스럽게 삭제된 것으로 보입니다. 차단기 기능은 사용자가 입력한 특정 확장자를 가진 파일이 다른 프로세스에 의해 변경되는 것을 차단하는 일종의 어설픈 HIPS 기능이었는데, 바이럿과 같은 감염형 악성코드에도 쉽게 뚫리는 등 차단 성능이 다소 떨어졌던 기능이라 없어져도 큰 문제는 없어 보입니다.


사실 개인적으로 많이 기대하였던 기능인데, 아쉽게도 제 시스템에서 이 기능과 관련되어 문제가 있는 것을 발견하였습니다.

어베스트를 설치한 이후 웹브라우저 같은 프로그램에서 이미지가 많은 사이트에 접속하거나 링크된 파일을 다운로드 받으려고 할 때 시스템에 순간적으로 렉이 발생하는 현상이 나타났습니다. 1-2초 동안의 짧은 시간이지만 문서 작업이나 동영상 보기, 음악 듣기 등에 장애를 줄 만큼의 렉이 발생합니다. 애초에는 웹브라우저를 사용할 때 발견한 현상이기에 웹실드나 파일 시스템 쉴드 기능을 의심하였지만 알고보니 Behavior Shield 기능으로 생겨난 것이었습니다.

높은 시스템 리소스를 요구하는 오피스, 포토샵, 인코딩 작업 중에는 이러한 현상이 생기지 않았으며, 패킷을 외부와 많이 주고받는 온라인 게임이나 토렌트 사용시에도 별 다른 문제가 없습니다. 자세하게 살펴볼 수는 없었지만 주로 웹브라우저를 통해 사이트에 접속할 때 발생합니다. 작업 내용을 보시면 아시겠지만 단순히 CPU 사용이나 메모리 및 하드 읽기/쓰기가 많다고 발생되는 문제는 아닙니다. 

현재는 어쩔수 없이 렉 현상 때문에 기능을 비활성화한 상태입니다. 검색을 해본 결과 이 문제는 모든 시스템에서 나타나는 것은 아니나 간헐적으로 나타나는 문제로 보입니다. 쿼드 코어를 비롯한 높은 스펙의 고사양 PC에서도 문제가 발생하는 것을 보면 시스템의 성능 문제가 아닌 기능자체의 안정화에 문제가 있는 것 같습니다.

혹시라도 AVAST 5버전을 설치한 후에 웹사이트 접속시에 순간적인 렉 현상이 발생한다면 이 기능을 종료해보시고 다시 접속을 해보시기 바랍니다.

5. 수동 검사 메뉴의 다양화

이번에 설명할 부분도 역시 4.8 버전의 고급 사용자 인터페이스에서 설정 가능한 부분입니다.
다만 5 버전에서는 아래와 같이 기본적으로 제공하는 수동 검사의 메뉴가 다양해졌습니다.

수동 검사 메뉴 항목



메뉴 항목을 차례대로 살펴보면 아래와 같습니다.

  • Quick Scan : 악성코드가 일반적으로 위치하는 시스템 주요 부분만 검사합니다.
  • Full system Scan : 모든 시스템 항목을 검사합니다.(설정은 최고 진단 강도로 보입니다.)
  • Removable Media Scan : 연결된 외부 저장 장치(USB, CD/DVD 등)를 검사
  • Select Folder to Scan : 사용자가 선택한 폴더만 검사
  • Scan from Windows Explorer : 마우스 우클릭 쉘메뉴 검사의 설정
  • Screen saver Scan : 화면 보호기 상태의 자동 검사 설정


다양한 검사 항목이 존재하는데 특히, 마우스 우클릭 쉘메뉴 검사나 화면 보호기 동작시 자동 검사 설정 등 사용자에게 매우 유용한 검사 설정이 따로 나와 있는 점이 매우 편리한 것 같습니다.

단, Quick/Full/Removable Scan의 경우 휴리스틱 관련 설정이나 패커 관련 설정 등 일부 설정을 사용 조정 할 수 없습니다. 기본 설정된 감시 강도를 따라야만 하는데 하단 부분의 "Create Custom Scan" 기능을 통해 사용자가 원하는 설정을 가진 수동 검사 항목을 만들 수 있으므로 크게 문제될 부분은 아닙니다.



 

6. IE 기반 웹브라우저에 대한 웹 쉴드 설정 변경

이 부분은 4.8 버전과 달라진 점이 없으나, 5버전에서도 여전히 개선되지 않아 다루어 봅니다.

어베스트의 웹 실드(Web Shield)는 안티버의 웹가드나 카스퍼스키의 웹트래픽 검사와 유사한 기능으로 80, 8080 포트를 이용하는 HTTP 프로토콜의 패킷을 검사하는 기능입니다. 쉽게 설명하면 악성코드가 존재하는 웹페이지에 접속시 접속 자체를 차단하여 사용자 시스템에 악성코드가 다운되기 전에 사전차단하는 기능입니다.

어베스트 5 버전의 웹실드는 IE(6,7, 8버전 모두 지원), 파이어폭스, 오페라, 크롬, 사파리와 Avant나 Mathon 같은 IE 기반 웹브라우저 등 다양한 웹브라우저를 지원합니다.

그러나 IE 기반 웹브라우저  중에서 국산 웹브라우저의 대표격이라 할 수 있는 웹마, jwBrowser 같은 제품들을 지원하지는 않습니다. 웹마 같은 브라우저는 사용자가 주로 국내에 몰려있기 때문으로 보입니다.

아쉽기는 하지만 해결법은 프록시 설정을 통한 간단한 해결 방법이 있습니다. 이는 4.8에서의 그것과 동일합니다. 이에 대한 해결법은 어베스트의 한국 공식 사이트의 자료를 링크 걸도록 하겠습니다.

"웹마와 같은 'IE 호환 브라우저'에서 웹 방어 프로바이더를 이용하는 방법"




5버전에서도 바이럿과 같은 감염형 악성코드에 대한 기본 처리 정책이 "삭제"인 것이 그대로 유지가 되는 것을 비롯해서 진단 정책의 변화는 거의 없는 것 같습니다. 물론, 앞서 리뷰에서 언급한 것처럼 PUP 진단 관련 설정이 새롭게 생겨난 점은 큰 변화입니다만, 진단 정책이나 진단명의 변화는 없어 보입니다.


사용자들의 관심있어하는 것 중 하나가 시스템 퍼포먼스라고 생각됩니다. 작년 말에 베타버전을 통해 시행된 일부 테스트에서는 전체적인 퍼포먼스가 올라갔고 수동 검사 속도가 빨라진 것으로 나타났습니다. 개인적으로 느끼기에도 이전 버전에 비해 전체적인 퍼포먼스가 약간은 좋아진 것 같습니다. 부팅 스캔 해제 등 몇가지 설정을 조정하기는 했지만 부팅 딜레이나, 인코딩과 게임 등의 시스템 리소스를 많이 필요하는 프로그램들에 대해 영향이 예전 버전에 비해 줄어든 것으로 보입니다. 

그러나 앞서 언급한 것처럼 Behavior Shield 기능으로 인해 나타나는 시스템 렉 발생 문제도 존재하고, 압축 파일 검사 기능이 체크된 수동 검사의 속도는 여전히 타 제품에 비해 느렸습니다. 다른 사용자들의 의견 중에는 일부 저사양 PC에서는 전체적인 퍼모먼스가 이전 버전보다 떨어진다는 의견도 있었습니다. 

요약컨데 전체적으로 가벼워졌지만 저사양 PC나 특정 상황 하에서는 퍼포먼스 상에 약간의 문제가 있어 보입니다. 


한가지 문제를 더 이야기해보자면 앞서 살펴보지는 않았지만 어베스트는 제외설정을 사용하기가 불편합니다. 제외 설정은 메인 화면 설정에서 설정하는 수동 검사에 일괄적으로 적용되는 제외 설정과 실시간 감시에서 개별적으로 적용되는 제외 설정이 세부적으로 나뉘어 있습니다. 세부적으로 나뉜 것은 좋은데 어베스트 제외 설정에서는 "browse" 버튼을 이용하는 탐색기 방식을 통해 특정 파일을 설정할 수가 없습니다. 특정 파일을 제외하려면 사용자가 해당 파일이 위치한 폴더를 지정한 후, 파일의 이름을 사용자가 직접 추가해주어야합니다. 무료 버전에서만 이런 식으로 제외설정이 제공되는 것인지는 모르겠지만 상당히 불편한 것이 아닐 수 없습니다.


5버전을 사용해본 결과 위에서 언급한 몇 가지 문제를 제외하고는 개인적으로는 비교적 만족스러운 제품이었습니다. 그렇긴 해도 아직 안정화가 덜된 것으로 보여 4.8버전에서 판올림 여부를 고민하시는 분들은 좀 더 안정화가 된 후에 사용하는 것도 좋을 듯 합니다. 국내에서 한글판은 2월 중순 쯤에 나온다는 정보가 있는데, 한글판으로 제공되는 설치본은 좀 더 안정화 되었으면 합니다.


- 이상으로 어베스트 5 버전을 간략하게 살펴봤습니다. 감사합니다.

반응형