▶ 보안 제품 리뷰/:: Antivir

Avira Antivir Premium Security Suite 10 간단 리뷰 (3)

물여우 2010. 3. 29. 01:42
반응형
안티버 10버전의 마지막 리뷰입니다. 지난 리뷰에서 다루지 않은 기능들의 변경점을 살펴보면서 리뷰를 마치도록 하겠습니다.




간략 리뷰 2편과 달리 이번 편에서는 자잘한 변경 사항이 주를 이룹니다.

1. 수동 검사 (Scanner)

안티버의 수동 검사는 레지스트리 검사 설정 추가, 진단된 악성코드 처리 단일화(Expert mode), 검사 가능한 압축 확장자 추가(7z 포맷 등) 등의 변경 사항이 있습니다.

위의 변경점 이외에는 9버전과 거의 비슷하므로 9버전 리뷰를 참고 바랍니다.



(1) 레지스트리 검사 설정 추가

기본적으로 수동 검사를 할 때 이미 9버전에 레지스트리를 검사하고 있었습니다만, 10버전에서는 사용자가 이를 선택 수행할 수 있도록 환경 설정 상에 선택 항목이 추가되었습니다.

레지스트리 검사 선택 설정 추가




(2) 진단된 악성코드의 처리 설정 단일화


안티버 9버전에서 수동 검사가 진행되었을 때, 악성코드가 진단될 때 사용 가능한 사용자 처리 방법은 "individual mode", "Combined mode", "Expert mode" 등 세 가지가 있었습니다. 세부적인 환경 설정이었으나 사용자들의 사용 구분이 많이 없다 판단되어서인지 "Expert mode" 하나만 남기고 나머지는 제거되었습니다.

수동 검사 : 사용자 처리 팝업창


참고로 실시간 감시에서 보이는 포괄적 복구 기능은 수동 검사에서는 안쓰이는 것 같습니다.


(3) 7z 압축 포맷 추가





(4) 진단 카테고리 추가 및 변경


안티버는 시그니처 엔진에서 진단할 악성코드를 선택할 수 있도록 카테고리 선택 기능을 제공합니다. 9버전과 비교해서 약간 수정이 이루어졌습니다.


추가된 항목은 애드웨어로 애드웨어/스파이웨어 항목에서 분류되어 추가되었습니다. 스파이웨어 활동 등의 악의적인 활동을 추가적으로 하지 않는, 단순히 사용자가 허용하지 않은 광고 등을 행하는 프로그램에 대한 DB를 따로 선택할 수 있게되었습니다.


(5) 루트킷 진단 엔진의 오진


9버전과 10버전의 루트킷 진단 엔진에는 약간의 차이가 있는 것 같습니다. 10버전의 루트킷 엔진의 버전은 10.0.0.13인데 정상적으로 숨겨진 윈도우 폴더인 "c:\windows\repair\backup\servicestate" 하부 폴더와 내부 파일을 검출합니다.

▶ 검출 예시 

해당 폴더는 윈도우 레지스트리와 상태 기록등이 백업된 폴더로 정상적인 파일들입니다. 안티버의 루트킷 엔진은 GMER이나 Icesword 같은 시스템 모니터링 프로그램의 진단이 아니라, 악성 루트킷을 탐지하는 기능이기 때문에 정상 파일은 진단한 오진으로 봐야합니다.

오진의 이유가 루트킷 진단 기능의 개선으로 인한 현상인지, 단순히 DB 또는 탐색 알고리즘 상의 문제인지는 모르겠습니. 안티버에서는 해당 진단으로 인해 아래와 같은 팝업창을 띄우는데, 팝업창의 내용은 숨겨진 객체 또는 프로그램(악성 루트킷)의 존재로 인해, 수동 검사를 종료하고 Resecue CD를 통해 시스템을 복구해야 한다 알리고 있기 때문에 사용에 혼란을 막기위해서 시급히 개선되어야할 부분입니다.

숨겨진 객체 진단으로 인한 시스템 복구 요청 팝업창




2. 웹가드(Web Guard)와 웹 접속 관리 기능(Parental Control)

앞서 언급한 것처럼 Parental Control 기능이 웹가드 기능에서 독립되면서 타 제품과 마찬가지로 네트워크 접속 시간의 관리가 가능해졌습니다.

웹가드와 Parental Control기능에 대한 세부적인 정보는 9 버전의 리뷰를 참고 바랍니다.



웹가드 자체는 변화가 없습니다. 참고로 웹가드 자체 악성 사이트 차단 기능에서 한rss를 비롯한 국내 사이트에 대한 일괄적인 진단은 여전합니다. 웹가드 자체 기준으로 볼 때 오진은 아니지만(과거 유포 사례가 존재) 해당 사이트가 클린 상태임에도 불구하고 지속적인 수정 요청에도 수정이 안되는 것을 보면, 타 제품에 비해 상당히 독특하면서도 엄격한 기준을 갖고 있지 않나 생각됩니다.

또한 이전 버전에서 언급한 웹가드(주된 요인으로는 방화벽 필터) 네트워크 대역폭 감소 문제는 전혀 느낄 수 없었습니다. 제 시스템은 변한게 없기 때문에 웹가드 필터 모듈이나 방화벽 필터 모듈의 개선이 있었던 것 같습니다. 물론, 웹서핑 시 웹가드 같은 기능 특유의 딜레이는 존재합니다.

참고로 파일 감시 기능을 제외하고 웹가드를 비롯한 메일가드, 방화벽 등 기타 기능들에 대해 환경 설정 상에서 on/off 할 수 있는 선택 항목이 생겼습니다.

(1) Parental Control 기능의 시간 관리 기능


자녀들의 웹 접속이 자유로와지면서, 자녀들에 대한 인터넷 상의 유해물과 인터넷 사용 시간에 대한 관리가 매우 중요해졌습니다. 이런 수요에 발맞춰 보안 업체, 특히 외국 업체들이 해당 기능을 상위 제품군에는 모두 포함하는 추세입니다.

여기서는 새롭게 추가된 시간 관리 기능만 살펴보겠습니다.

Parental Control 기능을 활성화 시키고 특정 계정을 생성시켜 설정을 하게 될 때 아래와 같이 웹 접속 허용 시간을 설정할 수 있습니다.

웹 접속 허용 시간 설정 버튼



먼저, 주 단위, 월 단위로 인터넷에 접속 가능한 시간의 절대치를 설정할 수 있으며, 하루 단위로 접속 가능한 시간을 "월-금", "토-일" 등으로 나누어 관리할 수 있습니다. 보통은 이 밑에서 언급할 시간 구간에 대한 설정만 제공하는데, 안티버에서는 좀 더 세밀하게 설정할 수 있도록 구성되어 있습니다.

사용 가능한 시간의 절대치 설정


사용 가능한 시간의 절대치 설정과 함께 사용 가능한 시간 구간 설정을 따로 할 수 있습니다.

사용 가능한 시간 구간 설정




3. 메일 감시 (Mail Guard)

메일 가드 부분은 "Footer" 기능의 추가외에는 거의 변한 것이 없습니다. 따라서 9버전의 리뷰를 참고하시기 바랍니다.



"Footer" 기능은 사용자가 보내는 메일의 footer 부분에 안티버가 메일을 검사하여 안정성을 확보하였다는 기록을 추가하는 것입니다. 쉽게 말해 안티버 프로그램에서 인증한 메일이라는 것을 표시하는 것으로 봇등의 악성코드가 보낸 메일과 구분될 수 있도록 합니다. 이 기능은메일을 받는 상대방을 위한 기능이자 안티버를 홍보하기(^^)하기 위한 기능이라고 생각합니다.

Footer 환경 설정




4. 방화벽 및 백업

방화벽과 백업 기능은 9버전의 리뷰를 참고하시면 사용에 문제가 없으리라 생각됩니다.


방화벽에서 하나 변경점은 프로그램 규칙 항목의 "Advanced" 항목이 "Filtering" 으로 이름이 변경되었고, 해당 항목의 내부 구성이 "basic"과 "Advanced"(이전 configure 항목)으로 나뉘어 좀 더 직관적으로 구성되었다는 점입니다. 어댑터 규칙 등 세부 규칙 부분은 변화가 거의 없어 보입니다.



5. 검역소/스케쥴러 및 일반 설정(General)의 변경점

각 항목들 모두 특이할 만한 변경점은 없습니다. 역시 9 버전의 리뷰를 참고 바랍니다.


(1) 자기 보호 기능의 추가


General 설정 중, 안티버의 자기 보호 기능에 대한 추가 항목이 존재합니다.

고급 프로세스 보호 기능



기본 설정은 비활성화인데 해당 기능을 활성화하여 사용하려면 재부팅이 필요합니다. 64비트에서는 동작을 안하니 참고 바랍니다. 활성화할 경우 시스템 퍼포먼스가 비활성화할 때보다 떨어져서 기본 설정이 비활성화 되어 있다고 밝히고 있는데, 개인적으로 큰차이를 느끼지는 못하겠습니다.



(2) 시스템 위험 경고 기능 추가


시스템 위험 경고 설정창



※ 메뉴 설명
- Dial-up connection is used : 모뎀을 이용한 연결 생성시 경고 (국내에서는 거의 보기 힘든 경고)
- Files have been seccessful updated : 안티버 업데이트 성공시 활성화
- Update failed : 안티버 업데이트 실패시 경고
- No update necessary : 안티버가 현재 최신 버전 모듈 및 DB여서 업데이트 불필요한 경우
- Registration with administator right : 사용자 윈도우 시스템이 최고 권한을 가진 계정으로 구동시
                                                         부팅 때 이를 알려줌


경고창 예 : 최고 권한 계정 사용에 대한 경고



경고 예 : 업데이트 성공




6. 메모리 상주 프로세스 추가

안티버의 상주 메모리는 아래와 같습니다.


위 프로세스 함께 업데이트 시 "Update.exe"와 수동 검사나 포괄적 복구 시 "Avscan.exe" 파일 등 특정한 작업시 추가적으로 실행되는 프로세스들이 존재합니다.

그런데 9버전에서는 볼수 없었던 "avshadow.exe"라는 새로운 프로세스가 상주하고 있는 것을 확인할 수 있습니다. 해당 모듈의 기능은 아래와 같습니다.

잠겨진 파일(접근 제한)이나 윈도우의 자체적인 Volume Shadow copy된 파일 등에 대해서, 안티버 자체적으로 Shadow copy를 수행함으로써 해당 파일을 검사/수정(치료)할 수 있도록 해주는 프로세스

쉐도우 카피에 대해서는 wikipedia의 자료를 참고 바랍니다. 앞선 리뷰에서 언급한 악성코드 치료 기능의 개선에도 영향을 미친 프로세스입니다.



7. 총 평

최근들어 안티버의 버전업을 살펴보면 짝수 버전에서 주로 새로운 기능 추가와 UI의 변화가 있고 홀수 버전에서는 각 기능들의 성능 개선과 안정화가 이루어지는 경향이 보입니다. 물론 경향이 그렇다는 것이지 버전업이 일어날때마다 많은 변화가 있는 제품입니다.(웹가드의 경우 7버전에서 추가) 이번 10버전에서는 ProActiv 기능과 포괄적 복구 기능이라는 새로운 기능의 도입이 가장 중요한 변화입니다.

시그니처 진단외에도 악성코드를 진단/차단할 수 있는 행동 기반 진단 기능이 생겨났다는 것과 포괄적 복구 기능과 UI 외관의 세련됨과 직관성의 향상 등의 요인으로 인해 사용자가 조금 더 쉽게 안티버를 사용할 수 있도록 하였다는 점이 중요한 것 같습니다.

클라우드 기술을 통해 해당 기능의 성능을 높이기 위한 보완 항목도 준비 되어 있는 ProActiv 기능이 얼마만큼의 악성코드 차단 성능을 보일지는 아직 미지수라 생각됩니다. 개인적으로 테스트하였을 때에는 악성코드 실행을 모두 차단하지 못하였는데, 고작 5개의 Trojan류의 악성코드로 테스트한 거라 큰 의미는 없습니다만, 그래도 파일 생성 및 다운로드, dll 인젝션 등을 행동을 하는 악성코드들을 하나도 차단 못한 점은 조금 아쉽습니다. 결론적으로 앞으로 여러 기관과 단체에서 이루어질 테스트 결과를 살펴보면서 실제 성능을 유추해봐야 할 듯 합니다.

시그니처를 이용한 진단은 9버전과 10버전의 차이는 거의 없다고 봅니다. 거의 없다기보다 시그니처 모듈과 제너릭 진단 관련 DB에 대한 개선은 빌드업을 통해 계속 이루어졌기 때문에, 앞으로 점차 좋아지겠지만, 9버전과 10버전의 급격한 변화가 없었다는 의미입니다. 오진에 대한 문제도 큰 차이가 없다고 볼 수 있는데, 안티버로 인한 치명적인 오진은 거의 없을 뿐더러 어느 정도 컴퓨터에 대한 지식만 있으면 관리 가능한 수준이기 때문에, 사용자에 따라 오진 문제에 대한 중요성은 변하리라 생각됩니다.

프로그램의 전체적인 퍼포먼스도 9버전과 크게 차이나는 것은 없어보입니다. 개인적으로는 웹가드와 방화벽 모듈으로 인한 문제가 해결되서 매우 만족스럽습니다. 웹가드 기능 특유의 웹서핑 딜레이만 제외한다면 전체적으로 매우 가벼운 제품이라 할 수 있습니다. 물론 이번에 리뷰한 Security suite의 모든 기능을 활성화하고 부팅시 Secure mode로 동작하게 설정되었다면 사용자에 따라 다소 무게감을 느낄 수도 있겠습니다. 확실히 안티버의 무료 제품과 비교하면 무게감이 약간 체감됩니다.

UI의 구조는 이전 버전과 사실상 동일하기 때문에, 이전 버전에서 지적된 불편한 부분은 그대로 유지가 되고있습니다. 방화벽의 사용 및 환경 설정의 복잡합이나 각 기능마다 존재하는 제외 설정의 단일화 등 구조적인 개선이 필요한 것은 이번 버전에서도 마찬가지 입니다. UI의 외관이 좀 더 세련되고 직관적으로 변하기는 하였지만, 악성코드 진단/처리 팝업창에서 진단 항목이 잘리는 등의 자잘한 문제가 존재하여 큰 점수를 줄 수 없다고 생각합니다.

마지막으로 한가지 언급되어야할 부분은 10버전의 경우 이전 버전에 비해 프로그램의 안정성이 상승했다는 점입니다. 안티버 포럼 등 외국 포럼들을 살펴보면 9버전 초기에는 각종 버그로 인해 많은 수의 오류 신고가 있었지만, 이번 10버전에서는 오류 신고글이 거의 없는 것을 볼 수 있습니다. 리뷰에서도 언급한 사소한 몇 가지를 제외하고는 눈에 띄는 버그도 없습니다. 이를 통해 판단해보면 그만큼 제품 자체의 안정성이 높은 상태에서 신 버전이 출시된 것으로 보입니다. 앞서 리뷰한 어베스트의 5버전이 이전 버전에 비해 아주 획기적인 변화가 있었지만, 정식 버전 출시 초기에 수많은 오류 덕분에 사용자의 오류 보고가 속출했던 것과는 비교되는 부분입니다. 결론적으로 안티버를 사용할 때 제품 자체의 안정성이 부족하여 아쉬웠던 부분이 10버전에서 대부분 개선된 것 같습니다. 안정성의 상승과 함께 각 기능들의 개선도 이루어져 프로그램의 완성도가 높아졌다 볼 수 있겠는데, UI의 구조 등만 개선되면 내적으로도 외적으로도 좋은 평가를 받을 수 있다고 생각합니다.

안티버의 10버전은 한글판 출시가 예정되어 있습니다. 이 부분도 국내 사용자들에게는 크게 호평받을 부분이라 생각됩니다. 최근에 출시된 MSE의 한글판처럼, 세게 각국의 유명 제품들의 무료 제품들과유료 제품군들이 상당수 한글판으로 출시되고 있어, 사용자 입장에서는 선택폭이 넓어졌다 할 수 있겠습니다. 보안에 대한 관심은 더욱 커지고 있기 때문에 앞으로 안티버라는 제품은 분명히 인지도가 더 높아질 것이라 생각됩니다. 안티버 제품 특성상 아직까지는 어느 정도 보안과 PC에 지식이 있는 분들이라야 문제없이 사용할 수 있는 것은 사실입니다만, 여러 선택지 중 추천할만한 매우 훌륭한 선택지가 아닐까 합니다.




이상으로 안티버 10버전에 대해서 모두 살펴보았습니다. 변경점을 주로 살펴보았는데 안티버를 사용함에 있어 도움이 되었으면 합니다.


- 이상입니다.
반응형