McAfee의 Artemis 리뷰 :: 세상, 그 유쾌한 전장

McAfee의 Artemis 리뷰

▶ 보안 제품 리뷰/:: McAfee 2009/02/05 17:13

맥아피의 Artemis 기능에 대한 리뷰입니다.

참고로 저는 보안 전문가가 아니며 해당 프로그램에 대한 기술적인 지식이 없기에 이 글에 오류가
있을 수 있음을 밝힙니다. 오류가 있는 부분은 언제든지 지적해 주시기 바랍니다.

▶참고 포스팅

McAfee Internet Security 2009 리뷰 (1) - 개요 및 설치 과정
McAfee Internet Security 2009 리뷰 (2-1) - Security Center
McAfee Internet Security 2009 리뷰 (2-2) - Computer & Files
McAfee Internet Security 2009 리뷰 (2-3) - Internet & Network
McAfee Internet Security 2009 리뷰 (2-4) - E-Mail & IM / Parental Controls
McAfee Internet Security 2009 리뷰 (2-5) - 이벤트 기록 및 검역소
McAfee Internet Security 2009 리뷰 (2-6) - 파일 백업 및 복구
McAfee Internet Security 2009 리뷰 (2-7) - Tools & Site Advisor 외 부가 기능
McAfee Internet Security 2009 리뷰 -총평

1. Artemis에 대한 설명

맥아피의 신 기술로서 아르테미스 기능은 기존 시그니처 진단의 한계를 벗어나고자 시도하는 기술 중
하나입니다. 기존의 시그니처 진단은 악성코드의 출현과 보안업체가 이에 대한 대응이 이루어지는데에
큰 시간차가 있다는 한계를 갖고 있습니다. 현재까지 보안업체에서 새로이 발견된 악성코드를 분석하여
사용자 시스템에 DB를 만들어 제공하는 시간은 보통 3시간 이상이 걸린다고 합니다. 긴급대응이 필요한
때에도 이와 비슷한 시간이 필요하다고 하는데, 이러한 시간차를 줄이는 것이 현재 일반 PC 보안에서
가장 큰 이슈가 아닌가 합니다.

이러한 악성코드의 출현과 그 대응 사이의 시간차를 줄이기 위해 소위 사전방역이라 불리는 여러가지
방법이 시도되고 있습니다. 사전 방역 기술은 이미 많은 분들이 알고 있는 시그니처 기반 의심진단과
행동 기반 탐지 기술으로 크게 구분되고 있습니다.

중요한 것은 이러한 기법들은 일반적으로 이미 사용자의 시스템에 설치된 제품에 포함된 시그니처 DB
(의심진단)와 악성코드 구분 규칙(행동기반탐지)을 이용한다는 점입니다.

이와 달리 아르테미스 기술은 기존의 제품들이 사용하는 사전 방역 기술처럼 사용자의 시스템에 설치된
제품에서 분석이 이루어지는 것이 아니고 외부에서 분석되어 온라인으로 정보가 전달된다는 점에서 큰
차이를 갖고 있습니다.

아르테미스 기능의 기본 개념은 아래와 같습니다.

1. 사용자 시스템에서 의심 파일 탐지
2. 해당 파일 정보를 McAfee Avert Lab에 전송
3. McAfee Avert Lab에서 이를 분석, 악성코드 여부 판단
4. 해당 파일에 대한 정보를 사용자 시스템에 재전송, 전송된 정보를 바탕으로 맥아피 제품에서 처리

참고: 맥아피에서 제공하는 Artemis 개념도

아르테미스의 기본 개념은 현재 리뷰가 진행되고 있는 에프시큐어의 딥가드 2.0의 방식과 유사하다는
것을 알 수 있습니다. 즉, 사용자와 McAfee Avert Lab 간에 클라우딩 기법을 이용한 네트워크 연결을
통해정보를 공유하여, 악성코드에 대한 더 빠른 대처가 가능하도록 하는 것입니다.

이러한 Artemis 기술을 이용한 악성코드 대처를 맥아피에서는 Active Protection technology 으로

명칭하고 있습니다.

Artemis 기술(기능)에 대해 좀 더 세부적인 부분을 알아보도록 하겠습니다.

참고: 아르테미스는 하나의 기술명입니다. 맥아피에서는 Active Protection 이라는 기능명을 별도로 사용합니다만 여기서는
아르테미스를 기술명과 기능명 동시에 이야기 하겠습니다.

① 사용자 시스템에서 맥아피로 전송되는 파일(의심파일)의 종류
- 현재 자세한 정보를 찾을 수 없습니다만, 암호화(an encrypted file)/패킹(a packed file)된 파일 등에서
  맥아피 제품 스스로 내부의 위험성을 판단할 수 없는(시그니처 DB로 비교가 불가능한 경우) 파일을
  의심 파일로 지정, 이를 전송하는 것으로 보입니다. 단, 파일 자체를 모두 전송하는 것이 아니라
일부 정보(Fingerprint of file)만을 전송합니다. 어떤 정보를 전송하는가도 중요한 기술 중 일부로 보이
는데, 사용자와 맥아피 랩간의 전송과 분석 등의 딜레이를 최소 한도로 줄이면서 최대한의 정보를
보내야 하기 때문입니다.

② 사용자 시스템에서 의심 파일이 진단되는 방법
- 아르테미스 기능은 나중에 살펴보겠습니다만 따로 모듈이 존재 하는 것이 아니라 맥아피의 AV 엔진에
추가됩니다. 따라서 실시간 감시와 수동 검사 등 맥아피의 모든 진단 기능을 통해 아르테미스를 사용
할 수 있습니다.

③ McAfee Avert Lab의 분석
- 기본적으로 사용자 시스템과 맥아피 랩의 DB 갯수는 차이가 납니다. 이유는 DB 생성과 배포가 동시에
  이루어질 수 없기 때문입니다. 또한, DB는 기본적으로 악성코드와 1:1로 대응하거나 악성코드의 내부
패턴에 대한 정보를 포함하는데, DB에는 포함되지 않으나 악성코드를 분석할 때 사용되는 여러 위험
요소 진단을 위한 각종 분석 정보를 맥아피 랩에서는 갖고 있습니다.
이렇듯 사용자 시스템(EndPoint)과 맥아피랩간에는 보안적인 간격이 존재하는데 이를 맥아피에서는
Protection Gap이라 지칭합니다. 아르테미스는 이러한 '간격'을 해소하려 하는 것이 기본 목적입니다.

사용자 시스템에서 전송된 파일은 먼저 맥아피 랩의 DB와 여러 다른 진단 정보를 이용하여 비교/ 분석
됩니다. 추가적으로 맥아피의 사용자 정보 공유 시스템을 이용해서 해당 파일에 대한 통계적인 위험도
  파악하여 최종적으로 악성코드 여부를 판단합니다.

맥아피 랩에서 분석시 시그니처 비교와 행동 분석을 수행한다고 합니다. 또한, 단순한 DB 비교 뿐만
  아니라 휴리스틱(의심진단)기술처럼 내부 코드의 유사성 등도 파악하는 것으로 보입니다.

④ 아르테미스의 진단 여부의 정확성
- 아르테미스 기능으로 진단된 샘플의 진단명은 'Generic!Artemis' 입니다.
아르테미스 기능의 안전성에 대해서는 제가 정량적으로 통계를 낸 정보를 갖고 있지 않기 때문에
확언할 수 없습니다. 다만, 아르테미스는 시그니처 DB만을 이용해서 의심파일과 단순 비교하는 기술
은 아니기 때문에, DB를 이용한 정식진단에 비해 분명 오진의 가능성이 존재한다고 생각합니다.
맥아피 포럼에서도 해당 기능에 의한 오진 여부를 물어보는 많은 게시글이 존재하는데, 일부 오진으로
생각되는 것들이 있습니다.

그러나 아르테미스 기능이 기본적으로 오진에 민감한 기업용 제품에 먼저 적용되었던 기능이라는 점
과 맥아피 제품에 포함된 휴리스틱 기능도 오진이 비교적 적은 것을 생각해보면 아르테미스 기능 또한
비교적 오진없는 안정적인 기술이라 생각할 수 있을 듯 합니다.

  기본적으로 해당 기능으로 진단되는 파일은 일단 맥아피랩에 신고하여 정확한 악성여부를 판단하는
  것이 좋습니다. 특히 맥아피는 진단된 악성코드는 자동 삭제 및 검역소 저장이 이루어지며 검역소에서
해당 파일을 바로 맥아피에 신고할 수 있기 때문에 이를 잘 활용하는 것이 좋아보입니다.

2. Artemis 설치 및 사용 설명

(1) 설치

맥아피 개인용 제품군에서 아직까지 아르테미스 기능은 포함되어 있지 않으며, Add On 형태의 추가
기능으로 따로 설치해야 합니다.

다운로드 링크 : http://us.mcafee.com/en-us/landingpages/activeprotection.asp

위의 링크 중간에 위치하는 Download 를 클릭하면 'McAfeeActiveProtection.msi' 파일이 다운됩니다.

설치방법은 간단해서 다운된 파일을 더블 클릭 후 진행 순서대로 next 버튼을 누르기만 하면 됩니다.

이용 약관 확인

설치

마무리

(2) 아르테미스 사용법

아르테미스는 기본적으로 실시간 감시와 수동 검사 등 AV엔진이 사용자 시스템을 감시하는 모든 기능과
연계되어 사용됩니다.

실시간 감시 및 수동 검사에서 아르테미스 기능에서 정한 의심파일 정책에 따라 진단된 파일이 있을 때,
자동으로 맥아피 서버에 정보가 전송되어 해당 파일의 악성유무를 판단합니다.

아래의 알람창은 아르테미스로 진단되었을 때 바탕화면 우측 하단에 활성화 됩니다.

실시간 감시 기능과 연계되어 압축파일을 풀었을 때 아르테미스로 진단

수동검사와 연계되어 아르테미스에서 탐지

압축파일 내부의 파일이 악성으로 판단되어, 접근 전에 자동 삭제되어 접근 불가

아르테미스 기능은 Virus Protection의 고급설정에서 활성/비활성화가 가능합니다.

또한 악성코드가 아르테미스로 진단되었을 때, 맥아피의 기본 정책상 자동삭제되고 이는 검역소에 자동
으로 저장됩니다.

신고시 맥아피 계정의 이메일로 답장이 옵니다.

아르테미스로 인하여 진단된 이벤트는 Report & Log 항목의 view Log 에서 확인할 수 있습니다.

(3) 아르테미스 삭제

아르테미스 설치 파일인 'McAfeeActiveProtection.msi' 을 클릭하면 아래 그림처럼 해당 기능에 대한
변경/복구/삭제 항목을 선택할 수 있습니다.

다만, 제 경우 가상 환경에서(VirtualBox)에서 아르테미스 기능을 설치한 것 때문인지, 정상적으로 동작
하지는 않으나 해당 기능의 옵션 등은 맥아피에 그대로 남겨져 있었습니다.

만약 위와 같은 현상이 생긴다면 재설치후 제어판->프로그램 추가/삭제 에서 삭제하면 정상적으로
삭제가 가능합니다.

(4) 아르테미스 사용시 주의할 점

실시간 감시에서 아르테미스는 파일이 생성될 때에만 기본적으로 의심파일을 확인합니다.

따라서 이미 내부에 존재하는 파일은 실시간 감시 방식으로는 아르테미스가 파악할 수 없고 수동검사를
통해서만 진단이 가능합니다. 개인적인 생각으로는 시스템 퍼포먼스를 위한 측면이 아닌가 합니다만,
맥아피의 실제 실시간 감시 기능이 파일에 대한 모든 접근 시도를 감시할 수 있다는 점에서 아쉬운 부분
이라 생각합니다.

또한, 앞서 언급한 네트워크 연결이 반드시 필요하다는 점이나 오진같은 문제점같은 구조적인 문제점도
아르테미스를 사용하는 사용자가 주의깊게 생각해야할 부분입니다.

3. 결론

맥아피에서 아르테미스 기능의 장점으로 아래의 4가지를 내세우고 있습니다.

Reduction in protection gap from hours or even days to milliseconds

Higher detection rate by leveraging collective threat intelligence within Advanced Learning Repository

Best of Anti-Malware blacklist and whitelist models

Seamless enablement through McAfee ePO

개인적으로는 사용자와 맥아피간의 DB 시간차(Protection Gap)을 줄인다는 점이 가장 중요한 부분이라
생각됩니다. 이는 시만텍의 노턴 제품에서 15분마다 업데이트 서버를 확인하는 'Pulse Update'와 개념적으로 동일한 것이라 생각됩니다.

개인적인으로는 아르테미스의 현재 방식으로는 검출력의 획기적인 증대는 어렵지 않을까 생각합니다만
새로운 사전방역 기능들은 강력한 검출력을 갖고 있음에도 사용의 어려움과 불편함 그리고 오진 문제
등으로 인하여 실제 사용자들에게 널리 사용되기는 어려운 상황임을 고려해보면, 안정성과 사용 편리성
두 개의 토끼를 잡고 있는 훌륭한 기능이라 보입니다.

또한, 최초 설치시 걱정했던 시스템 퍼포먼스 문제도 기우인 것으로 보입니다. 한 두가지 파일로만 실험
한 것이라 사용자 시스템과 서버간의 정보 전송에 따른 딜레이나 시스템 리소스 사용의 큰 변화를 느낄
수 없었습니다만, 아르테미스 기능 자체가 크게 사용자 퍼포먼스를 떨어트리는 것 같지는 않습니다.

현재 아르테미스가 지원하는 개인용 제품은 2008, 2009 명칭을 가진 모든 버전입니다.
해당 버전의 맥아피를 사용하는 사용자분들은 해당 기능을 설치하는 것을 강력하게 권고하는 바입니다.

- 이상입니다.

'▶ 보안 제품 리뷰 > :: McAfee' 카테고리의 다른 글

McAfee의 Artemis 리뷰 (26)	2009/02/05
McAfee Internet Security 2009 리뷰 - 총평 (5)	2009/01/11
McAfee Internet Security 2009 - 영문판과 한글판의 차이 (0)	2009/01/10
McAfee Internet Security 2009 리뷰 (2-7) - Tools & Site Advisor 외 부가 기능 (4)	2009/01/09
McAfee Internet Security 2009 리뷰 (2-6) - 파일 백업 및 복구 (8)	2009/01/08
McAfee Internet Security 2009 리뷰 (2-5) - 이벤트 기록 및 검역소 (6)	2009/01/08

Posted by 물여우

TAG artemis, McAfee Internet Security 2009, 리뷰, 아르테미스

트랙백 1개, 댓글 26개가 달렸습니다

트랙백 주소 :: http://arrestlove.tistory.com/trackback/37

Subject: McAfee AVERT Stinger 제거 도구의 AhnLab V3 제품 진단 문제
Tracked from 울지않는벌새 : Security, Movie & Society 2010/09/29 13:25 삭제
세계적인 미국 보안 업체 McAfee에서 무료로 제공하는 특정 악성코드 제거 도구 McAfee AVERT Stinger 프로그램을 이용하여 사용자 시스템을 검사할 경우 안철수연구소(AhnLab) V3 보안 제품이 설치된 환경에서 일부 파일을 오진하는 문제가 있습니다. 2009년 9월 Microsoft Windows 악성 소프트웨어 제거 도구(MRT) : Win32/Bredolab 진단 추가 참고로 McAfee AVERT Stinger 프로그램은 마이..

댓글을 달아 주세요

역지사지 2009/02/05 22:17 댓글주소 수정/삭제 댓글쓰기
Artemis를 제대로 사용할려면 McAfee와의 유기적인 관련이 중요하겠네요. 초보자분들은 어떨지 모르겠지만 높은 성능을 요구하는 분들에게는 좋은 기능이 될 것 같습니다.
- 물여우 2009/02/06 08:07 댓글주소 수정/삭제
  맥아피에서 제공하는 아르테미스 설명을 보면 맥아페 제품군에 포함된 내부 기능으로 설명하는데, 무슨 이유에서인지 개인용 제품에는 확장기능으로 사용자가 따로 추가시켜야 하더군요. 내부적으로 많이 다듬어야할 부분이 있는 것이 아닌가 추측해 봅니다. 서버와 분석 시스템의 유지 및 관리 부분이 아직 전세계 모든 유저를 상대로 할만큼은 아닌가 봅니다.
좋은 기능인듯 하지만.. 2009/02/06 15:53 댓글주소 수정/삭제 댓글쓰기
진보적인 기능인 것 같습니다. 하지만, 자꾸 멀쩡한 파일을 바이러스로 진단해서 말이지요.ㅋ 메시지 휙 뜨고, 아르테미스란 바이러스를 잡았나~ 생각하다가 며칠 후, 사용하던 프로그램 하나가 사라진걸 보게되죠..-0-
- 물여우 2009/02/06 21:23 댓글주소 수정/삭제
  아무래도 기업체에 비해 개인들이 사용하는 수많은 프로그램들을 모두 확인하는 건 더 어렵다고 생각이 되네요. 이러한 이유로 개인용에는 확장 기능 형태로 포함시키는 것 같습니다.
  
  맥아피의 자동 처리 기능만 아니라면 오진시에 불편함이 많이 줄어들 것 같은데...맥아피는 실시감 감시 해제 후 복원, 제외설정을 해야하는지라 이중 삼중으로 불편하죠..
  
  그래도 시스템 가드를 제외하고는 다른 사전방역 기능이 비교적 다른 제품에 비해 뚜렷한 강점이 없기 때문에 해당 기능이 필요하다고 생각합니다.
이거 이상한가요?? 2009/02/09 13:44 댓글주소 수정/삭제 댓글쓰기
Generic!Artemis 라는 어떤 것이 감지 되어있다길래 위치 찾아서 삭제 하려고 했습니다만..
삭제도 안되네요.... 권한이 필요하다면서.. 어떻게 하면 좋을까요..;;
- 물여우 2009/02/09 16:36 댓글주소 수정/삭제
  맥아피 경우 악성코드가 진단되었을 경우 자동 삭제가 되는데 프로세스가 로딩되었거나 하는 이유로 삭제가 안되나 봅니다??
  해당 파일을 지우는 방법은 많이 있습니다.안전모드에서 지우거나 Unlocker, Icesword 같은 프로그램으로 삭제가 가능합니다. 그렇지만 해당 파일이 악성인지 아닌지를 먼저 판단하셔야 합니다!! 국내외 보안 업체에 신고하는 방법이 가장 정확한데 국내에서는 안랩이 가장 적절해 보이네요.
끼링까랑 2009/02/14 23:05 댓글주소 수정/삭제 댓글쓰기
Mc afee 에서 악성 프로그램 정보로
generic! artemis이게 검색되어서요;;
제어판 가서 없애라고 해서 제어판 갔더니 generic! artemis 이 파일이 아예 없더군요..;;
님께서 쓰신 글을 보니까 좋은 프로그램이라는 것 같은데....
님께서 올리신 글 처럼 이거 깔아야 되는 건가요?
악성 프로그램이 아닌가요?
- 물여우 2009/02/15 00:45 댓글주소 수정/삭제
  안녕하세요 ^^
  'generic! artemis' 라는 건 파일명이 아니라 맥아피의 Artemis 라는 기능이 악성코드를 진단했다는 걸 알려주는 진단명입니다. Active Protection이라는 것이 아르테미스의 실제 제품명입니다.
  맥아피는 굉장히 유명한 보안 업체이고 아르테미스 기능은 작년에 맥아피에서 대대적으로 광고했던 기능이긴 합니다. 진단율이 올라가는 효과가 있어서 개인적으로는 설치를 권장합니다만 이게 오진이 좀 있어서요 쉽게 말씀은 못드리겠네요.. 진단된 파일이 오진인지 아닌지를 판단하는 요령을 알지못하면 사용하시는 프로그램이 삭제되거나 하는 등의 문제가 발생할 수 있습니다.
  
  사실 지금 지우시려는 것이 아르테미스라는 기능을 삭제하시려는 건지 진단된 악성코드를 삭제하시려는 건지 제가 이해를 못해겠네요 ^^;; 이미 아르테미스 기능은 설치된 것으로 보입니다만...
끼링까랑 2009/02/19 20:14 댓글주소 수정/삭제 댓글쓰기
답변 감사합니다!!ㅋㅋ

아르테미스가 실제 제품명이었군요..;;
아, 제 말은 맥아피에서 악성 프로그램 감지하면 옆에 조그맣게 창 뜨잖아요.
그렇게 뜨는것 처럼 떠서

악성 프로그램 정보
이름 : generic!Artemis
위치 : C: Program Files.....

이런 식으로 몇 분마다 뜹니다.
generic!을 악성 프로그램으로서 인지하는 것 같네요;
그래서 여튼 제가 제거를 눌렀더니
제거할 수 없다며...제어판으로 가서 제거하라며..;;;
그래서 제어판에 갔지만 눈을 비비며 찾아봐도 generic! Artemis 라는
이름은 보이지 않는다는..;
- 물여우 2009/02/19 21:22 댓글주소 수정/삭제
  악성코드로 진단된 파일을 삭제하지 못하는 상황인 것 같습니다. 보안 제품에서 악성코드를 삭제하지 못하는 경우는 여러 가지 이유가 있을 수 있는데, 예를 들어 그 파일이 다른 프로세스처럼 시스템에 로딩되어 있는 경우나 다른 프로세스가 그 파일을 사용하고 있을 수 있습니다.
  이러한 경우 대체적으로 안전모드(부팅시 F5나 F8 등의 버튼을 통해 진입)에서 검사하시면 삭제가 됩니다.
  
  허나 특정 악성코드의 경우 안전모드에서도 제거가 불가능할 수 있으므로 이경우에는 Unlocker나 Icesword 같은 프로그램으로 강제 삭제하셔야 합니다.
  (이 프로그램들의 사용법은 구글등을 검색해보시기 바랍니다.)
  
  한가지 참고하셔야할 점은 해당 진단명은 휴리스틱 진단명으로 악성코드를 확진한 것이 아닌 '의심 진단'의 일종입니다. 따라서 진단되고 있는 파일이 진짜로 악성코드인지 사용자의 판단이 요구됩니다. 잘 판단이 안되신다면 진단되는 파일을 맥아피에 보내는 것이 좋습니다만 국내 보안 업체인 안랩 등에 신고하셔서 악성여부정보만을 얻어오셔도 됩니다.
  
  제가 보기에 윈도우의 Program Files에 설치된 프로그램의 일부 파일을 진단하고 있는 것 같은데, 필히 악성여부를 보안 업체에 문의해야할 듯 합니다.
설우 2009/02/24 04:25 댓글주소 수정/삭제 댓글쓰기
카페 이벤트 게시판을 통해 McAfee Total Protection 2009 베타 버전을 설치해 보았는데요
이 제품에는 아르테미스 (Active Protection)가 기본적으로 포함이 되어 있군요
물여우님의 글을 보니 아직까지 다른 정식 제품들은 확장 기능으로 별도 설치 기능인 모양이지만
McAfee Total Protection 2009 베타 버전을 보니 다음 버전의 설치 파일들은 기본적으로
포함해서 설치 시에 설치되도록 할 것 같네요+_+
그럼 수고하시고 좋은 하루 보내세요~
- 물여우 2009/02/24 11:10 댓글주소 수정/삭제
  베타버전은 뭔가 달라도 다르군요. 정보감사해요 ^^
- 물여우 2009/02/24 11:11 댓글주소 수정/삭제
  음, 설우님 정보를 듣고보니 혹시 현재도 아르테미스가 이미 포함되어 제공되는 것이 아닌가 하네요. 요즘 아르테미스에 대해 문의해주시는 분들이 많은데, 이분들이 설치한 맥아피는 대부분 oem 방식으로 설치된 것들이 많아보입니다. 아마도 저처럼 다운로드 방식으로 제품을 설치한 것(라이센스 구입과 같은)이 아니라 기본 oem 방식으로 os와 같이 구입되는 제품들은 아르테미스가 기본적으로 포함되어 있지 않을까 예상이 되네요.
  저처럼 따로 설치하는 방식이라면 국내에서는 이 기능을 별로 사용할 분이 없어보이는데(설치 링크 찾기도 어렵고 영문페이지를 가야합니다.) 제 블로그 유입의 상당수는 아르테미스 관련 유입이라서 이에 대한 의문이 있었거든요.
설우 2009/02/24 16:15 댓글주소 수정/삭제 댓글쓰기
그렇네요. 위에 끼링까랑님의 경우 따로 설치하지 않으셨는데 설치가 된 경우인 것 같네요.
OEM 버전들은 벌써 아르테미스 (Active Protection) 기능을 기본적으로 포함하고 있을 수도
있겠군요.
그리고 Total Protection 2009 베타도 다운로드로 설치하는 방식인데 이제 포함하고 있는
것으로 보아 머지 않아 설치 파일들의 다음 빌드들 즈음에는 모두 아르테미스 기능을 기본으로
설치할 것 같습니다+_+
그런데...저는 맥아피에서 E-mail & IM 기능 둘 다 사용하지 않는데 이건 주요 기능이라
Fix 화면 안 뜨게 무시 설정을 할 수도 없군요 ㅠ_ㅠ
- 물여우 2009/02/24 17:19 댓글주소 수정/삭제
  그랬던가요?? 그 부분은 잘 기억이 안나네요;;;
  저도 안해봐서 어찌될지는 모르지만 설치시에 아예 그 부분을 제거하고 설치하면 어떨까요??
설우 2009/02/24 18:24 댓글주소 수정/삭제 댓글쓰기
설치 시에 다운로드 받는 작업이 답답해서...조금 대충 보고 넘기면서 설치를 했더니
E-mail & IM 기능의 선택 설치가 있었는지 기억이 안 나는군요;ㅁ;
일단 오늘 오랜만에 컴퓨터 복원을 해서 지금은 다시 노턴입니다 ㅎㅁㅎ;
나중에 다시 설치해 보면 확인해 봐야 겠네요~
- 물여우 2009/02/24 21:02 댓글주소 수정/삭제
  노턴으로 돌아가셨으면 PC 사용시 무게감의 체감도 좀 다를 것 같은데요 ㅎㅎ
설우 2009/02/24 21:17 댓글주소 수정/삭제 댓글쓰기
ㅎㅁㅎ 맥아피 많이 무거울 줄 알았는데 생각보다 무겁게 느껴지지는 않더군요
Total Protection 그리 오래 사용해 보지는 않아서 좀 깊이 비교는 못 해봤습니다만
검사 속도 빼고는 나름 만족했습니다
컴퓨터 최적화가 어느 정도 된 상태여서 그런지 처음 설치하고 '어라, 별로 안 무겁네?'
라고 느꼈고 필요 없는 기능들 끄고 하니 노턴이랑 비슷한 것 같더군요
하지만 설치 시에 다운로드는 정말이지...답답했습니다;ㅁ;
잠시 사용해서 지금은 예상보다 가벼웠었다는 느낌만 남았네요
나중에 한번 다시 설치해서 사용해 봐야겠습니다 ㅎㅁㅎ
- 물여우 2009/02/24 21:33 댓글주소 수정/삭제
  음.. 전 복원 기능이 활성화 되어서 그런지 몰라도 이후 리뷰한 에프시큐어와 부팅타임과 트레이에서 로딩, 알람창 활성화, 어플 구동, 모든 면에서 ㅠ-ㅠ
시큐리티맨 2009/03/16 15:39 댓글주소 수정/삭제 댓글쓰기
시스템 복원 기능 활성화는 보안 제품 무게와 관련없습니다 저도 기업용 버전인 Mcafee Total Protection 1년 정식라이센스로 쓰다가 F-Secure CS 8.0 으로 바꿨는데요
맥아피 기업용 버전도 검사속도 느리고 업데이트시 메모리 점유율 100MB 로 올라가고 물여우님이 맞게 체감하신 겁니다 아르테미스 기술이 탑재되었다는 것 빼곤 그다지 큰 메리트가 없더군요

맥아피보다는 F-Secure가 훨씬 나은 제품입니다 F-secure가 다중엔진임에도 경량화에 많은 노력과 신경을 쓴 반면 맥아피는 제품 퍼포먼스 개선 의지가 별로 안 보이네요
- 물여우 2009/03/16 17:30 댓글주소 수정/삭제
  말씀하시는 시스템 복원 기능이 맥아피의 파일 백업 및 복구 기능인가요? 제 경우는 백업할 폴더를 지정하게 되면 실시간으로 시간으로 폴더 정보를 계속 수집하는 것 때문에 시스템 퍼포먼스가 확 떨어졌었습니다.
  
  최근에 올라온 AV-test(Pc- world 자료)에서는 맥아피의 진단율이 상당히 증가하였더군요. 진단율을 테스트하는 다른 국제 테스트들의 올해 결과를 봐야겠습니다만 아르테미스같은 기능이 진단율 면에서 상당히 긍정적인 영향을 많이 미치는 것이 아닌가 합니다. 다음 버전에는 엔진에 상당히 많은 변화가 있을 것이라고 하는데 다음 버전에서 경량화만 이루어진다면 나름 매력적인 제품이 될 것이라 생각합니다.
  
  개인적으로도 에프시큐어 제품을 상당히 좋아합니다. 강력함에도 안정성이 뛰어난(오진이 적은) 제품이라 리뷰 중에도 상당히 만족하였던 제품이었습니다.
  다만 에프시큐어는 행동기반으로 탐지하는 부분이 상당히 크기 때문에 테스트 결과의 진단율을 실제 체감하기가 쉽지는 않더군요.
  
  혹시 기회가 되시면 개인용 제품 리뷰를 둘러보시고 기업용 제품과의 차이에 대해서 나누어 주셨으면 하네요 ^^
시큐리티맨 2009/03/16 20:03 댓글주소 수정/삭제 댓글쓰기
그 동안 물여우님의 제품 리뷰를 봐왔었습니다 총평에서 상당부분 저와 보는 견해가 비슷하셔서
좋았고 도움도 많이 되었습니다^^

예 아르테미스 기술로 인해서 진단율이 96% 선까지 올라갔다고 합니다 맥아피가 국내에서 인지도를 높이기 위해 삼성전자 컴퓨터에 기본 탑재하고 있는데 사용자들이 거의 지우는 추세더군요
경량화가 이루어진다면 국내에서도 어필할 수 있는 가능성이 있을텐데 아쉬운 부분입니다

맥아피 최초 설치할 때 꼭 필요한 부분만 선택설치 하시면 조금은 퍼포먼스가 나아지는데
물론 물여우님은 자세한 리뷰를 위해서 부가기능 설명을 하셔야 되니까 기본설치로 하신거라 생각하며 그 점도 퍼포먼스 하락의 큰 부분으로 볼 수 있겠네요

당연한 말이지만 리뷰가 아닌 개인적으로 사용할때는 선택적 설치로 파일 백업 및 복구 등 부가기능은 해제하시는게 퍼포먼스 측면을 조금은 보완점이 될 수 있습니다

다음에 또 글 남기겠습니다
- 물여우 2009/03/16 21:29 댓글주소 수정/삭제
  자주 들러주시기 바랍니다. ^^
물여우 2009/04/07 15:26 댓글주소 수정/삭제 댓글쓰기
최근 들어서는 개인용 제품들에도 아르테미스가 기본적으로 추가되어있나 봅니다.
저기 2009/10/31 22:08 댓글주소 수정/삭제 댓글쓰기
다운받고 실행하니깐 No compatible products detected 라고떠서 ok누르면 실행안되고 창이없어지는데 어캐해야되죠.ㅠㅠㅠ부탁드려요ㅠㅠㅠㅠㅠㅠㅠㅠㅠ
- 물여우 2009/11/01 21:52 댓글주소 수정/삭제
  안녕하세요. 답변이 조금 늦었습니다. ^^;
  
  제가 알기로 이미 맥아피의 2009 제품군에는 리뷰할 때와 달리 아르테미스 기능이 이미 추가되어 있습니다. 따라서 따로 다운받아 설치할 필요가 없습니다. 이 글의 댓글들을 참고해보세요.