▶ 보안 관련 정보 및 팁

[Online Scanner] Comodo AV Scanner

물여우 2010. 10. 16. 16:15
반응형
뛰어난 성능의 HIPS와 방화벽으로 유명한 Comodo의 온라인 스캐너를 살펴봅니다.



영국에 기반을 둔 보안 업체인 Comodo는 매우 다양한 보안 제품과 시스템 도구들을 제공하는 것으로 유명합니다. 또한 뛰어난 성능의 방화벽 및 안티 바이러스와 각종 시스템 도구들을 무료로 제공하고 있어, 규모에 비해 사용자들의 평이 매우 좋은 업체이기도 합니다. 

코모도는 기본 사이트(www.comodo.com)외에 다른 하부 사이트들도 존재하여, 이런 사이트들을 잘 찾아보면 유용한 프로그램 또는 서비스를 만나볼 수 있습니다.

이번에 소개할 것은 "Comodo AV Scanner"라는 이름의 온라인 스캐너입니다. 웹브라우저의 플러그인 방식으로 동작하며, 사용자 시스템의 악성코드를 검사할 수 있는 보조 검사 도구입니다.

아쉽게도 카스퍼스키의 온라인 스캐너처럼 '검사'만 지원합니다. 이번에 VTN 테스트에 최초 참여한 기념으로 살펴봅니다.


▶ Comodo AV Scanner 사용법

먼저 아래의 링크를 클릭하여 코모도 온라인 스캐너 페이지 접속합니다.


※ 아쉽게도 웹브라우저 중 IE와 파이어 폭스, 오페라만 지원하며 크롬과 사파리는 지원하지 않습니다. 
   개인적인 문제지만 IE(8)에서는 잘 구동되어도 웹마 등 IE 기반에서는 오류 발생되었습니다.


온라인 스캐너 사이트 접속 화면



IE의 경우 아래와 같이 액티브x를 이용하여 검사를 진행하게 됩니다.



액티브x가 정상적으로 설치되었다면 아래와 같이 DB를 업데이트 하게 됩니다.

DB 업데이트 화면


100메가가 조금 넘는 크기를 다운받게 되는데 비교적 시간이 오래 걸립니다.

업데이트가 완료되면 아래와 같이 검사 화면이 나타납니다. 간단한 설정이 제공됩니다. 

환경 설정, 검사 화면, 검사 결과 보기



단순히 외부 저저장장치를 포함한 저장 장치만을 검사합니다. 따라서 메모리 , 레지스트리, 루트킷 검사 등은 제공되지 않습니다.

그러나 휴리스틱 기능을 포함한 악성코드의 전체  DB를 이용하기 때문에 보조용 검사 도구로는 손색이 없습니다.





방화벽이 포함된 설치형 제품을 무료로 제공하기 때문인지, 온라인 스캐너에서는 진단 기능만을 제공합니다. 온라인 스캐너를 통하여 악성코드가 진단되면, 설치본을 직접 사용자 시스템에 설치하여 치료를 진행하라는 생각으로 보입니다.

개인적으로 코모도 제품은 아직까지는 방화벽, HIPS 기능에 비해 안티 바이러스 기능이 진단·치료 부분에서 다소 부족하다고 생각합니다. 그러나 처음 안티 바이러스 기능이 나왔을 당시와 비교하면, 설치본 제품 자체의 완성도가 매우 높아졌고,  DB가 추가되는 양 또한 상당합니다. 국내의 경우는 어쩔 수 없는 부분이나 진단 및 오진 대응 능력이 점차 개선되고 있다고 봅니다. 발전 속도가 비교적 빠르기 때문에, 앞으로가 기대가 되는 제품이라 할 수 있겠습니다.

이상으로 코모도의 온라인 스캐너 "Comodo AV Scanner"를 살펴봤습니다.

- 이상입니다.

반응형