▶ 보안 제품 리뷰/:: Outpost

Outpost Security Suite 7 Free 리뷰 (3) - Anti-Leak

물여우 2011. 1. 16. 00:20
반응형
아웃포스트 무료 버전의 핵심 기능 중 하나인 Anti-Leak(HIPS) 기능을 살펴보겠습니다



4. 누설 방지 : Anti-Leak

Anti-Leak 기능은 이전 버전에서 호스트 보호(Host Protection) 기능의 내부 모듈 이름이었습니다. 이번 버전에서는 사전 방역을 담당하는 기능의 정식 명칭으로 되었습니다. 그리고 이전 버전의 호스트 보호 기능과 거의 동일합니다. 

이전 버전과 거의 동일함으로 여기서는 스크린 샷과 변경된 부분만을 주로 다루겠습니다. 세부적인 부분은 위 참조글 링크를 참고 바랍니다.


4-1. 메인 화면

Anti-Leak 메인 화면


메인 화면은 이전 버전과 색상과 일부 버튼의 위치 변경 등을 제외하면 거의 동일합니다. 누설 방지 기능에 자기 보호 항목이 함께 있는 것도 아웃포스트의 전통적인 기능 구성입니다.


4-2. 환경 설정

Anti-Leak 환경 설정


이전 버전과 마찬가지로 감시 강도가 4개 항목으로 분류되어 있으며, 중간에 있는 휠 메뉴로 감시 강도를 선택할 수 있습니다.

이전 버전과 크게 다른 점은 위 그림에서 빨간색으로 박스친 부분입니다. "System Guard"라는 기능은 이전 버전의 "Critical System Object Control" 항목이 변경된 것입니다. 누설 방지의 하부 기능에서 독립된 기능으로 변경된 것인데, 이는 유료 제품에 새롭게 추가된 "Application Guard" 때문으로 보입니다.

시스템 가드는 명칭은 변경되었으나, 이전 버전과 마찬가지로 윈도우 및 어플리케이션들의 중요 레지스트리 변경 및  플러그인 추가 등을 감시 차단하는 기능입니다. 단, 유료 버전과 달리 이전 버전에 존재하던 레지스트리 설정 항목이 빠져있습니다.

아래는 Anti-Leak의 각 감시 강도(Maximum, Advanced, Optimal, Low) 설정들의 세부 정보입니다. 클릭하면 원본 크기로 볼 수 있습니다.

Maximum 설정

Advanced 설정



Optimal 설정

Low 설정




아래는 "Known Components" 항목의 모습입니다. 이곳에 등록된 컴포넌트들은 "Componenet control" 항목의 제어에서 벗어납니다. 그러나 Anti-Leak 항목에는 적용받습니다.

Known Components


마지막으로 자기 보호 기능 무시 설정 항목으로, 자기 보호 기능을 우회하여 Outpost의 모듈에 접근할 수 있는 객체를 설정하는 것입니다. 이전 버전처럼 방화벽만 제공되는 경우에는 안티바이러스나 타 HIPS 기능이 존재하는 보안 제품과의 충돌을 방지하기 위해 자주 사용되는 항목이었습니다. 그러나 통합형 제품으로 바뀌면서, 타 제품을 설치하지 않다보니 추가 항목이 없습니다.

자기 보호 무시 설정 목록




4-3. Anti-Leak 관련 팝업창

팝업창도 이전 버전과 큰 차이가 없습니다. 따라서 역시 참조글 링크를 참고 바랍니다.

아래는 기본적인 Anti-Leak 관련 팝업창입니다.

기본 사용자 팝업창


이전 버전처럼 Preset 기능이 존재해서, 각 어플리케이션에 맞는 규칙을 쉽게 만들어낼 수 있습니다. 물론 여전히 국내 제품에 대한 Preset은 없으며, 간혹 다른 프로그램으로 잘못 인지하는 경우도 있습니다.

아래는 다른 Anti-Leak 관련 팝업창입니다. 우측은 시스템 가드와 관련된 팝업창입니다.

기본 팝업창 2

시스템 가드 기능 팝업창




아래는 Component Control 관련 팝업창입니다.

New/Unknown Component 실행시


Componenet 변경시 팝업창


아래는 자동 학습 모드시에 규칙 생성을 알려주는 팝업창입니다.

자동 학습 모드 팝업창





개인적으로 다음번에 다룰 방화벽처럼 HIPS 기능도 이전 버전과 크게 변화된 부분이 없어 다소 아쉽습니다. 또한, 안티 바이러스 항목에서 스파이웨어 DB가 빠졌듯이, HIPS 항목에서도 "Application Guard" 기능이 빠져있어 아쉽습니다.
 
어플리케이션 가드는 Improvenet을 이용하여 수집된 특정 프로그램의 정보를 바탕으로, 해당 프로그램의 데이타를 보호하는 기능입니다. 웹브라우저의 경우를 예로 들면 이해하기 쉽습니다. 웹브라우저에서 생성되는 쿠키 및 저장 아이디/암호, 환경 설정 및 플러그인 항목 등 웹브라우저의 내부 데이타를 보호하여 악성코드들이 수정 및 갈취하지 못하도록 하는 기능입니다.  

Anti-Leak과 약간 겹치는 부분도 있고, 보조적인 용도로 사용되는 기능으로 보이지만, 내부 데이타 보호라는 측면을 강조한 새로운 기능이라는 점이 눈길을 끕니다.

그나저나 Anti-Leak은 사전 방역 기능들이 과거 방화벽의 기능을 보조하는 역활을 할 때 많이 쓰이던 명칭입니다. 지금도 많이 사용되긴 하지만 최근에는 사전 방역 기능을 방화벽과 별도의 기능으로 바라보는 경우가 많아져서, 환경 설정의 분리와 함께 명칭도 사전 방역을 뜻하는 것들로 많이 변경되었습니다. 그래서 아웃포스트의 HIPS 기능이 Anti-Leak으로 명칭 변경된 것은 과거로 회귀한 듯한 느낌을 주는 것 같습니다.


- 이상입니다.
반응형