▶ 보안 제품 리뷰/:: Vipre

Vipre Antivirus+Antispyware 리뷰 (1) - 개요 및 설치 과정

물여우 2009. 2. 12. 15:22
반응형

시스템 퍼포먼스가 뛰어난 제품 중 하나인 Sunbelt 사의 Vipre Antivirus + Antispyware 제품을 리뷰해 보도록 하겠습니다.

저는 보안 전문가가 아니며 해당 프로그램에 대하여 전문적이고 기술적인 지식을 가지고
이 글을 작성하는 것이 아니므로, 이 글에 오류가 있을 수 있음을을 밝힙니다. 





1. 개요

Sunbelt사는 미국에 위치한 보안 업체로서 CounterSpy 라는 안티스파이웨어 제품으로 유명한 업체입니다. 카운터스파이 제품은 안티스파이웨어 제품이기는 하지만 루트킷 진단 및 일부 바이러스나 웜등의 악성 코드도 진단할 정도로 진단 영역이 넓고, 성능이 좋은 편이라 외국에서는 꽤 유명한 제품입니다.

VIpre(정식명 : Vipre Antivurus + Antispyware)는 Virus Intrusion Protection Remediation Engine의 약자이며 안티바이러스 및 안티스파이웨어 기능이 포함된 안티바이러스 제품의 하나입니다.

Sunbelt에서는 VIpre 제품이 출시하면서 Nod32(3.0버전) 보다도 빠르고 가벼운 제품이라는 광고와 함께퍼포먼스 측면과 낮은 가격을 중점적으로 강조하며 본격적으로 AV 시장에 뛰어들었습니다.

아래의 링크는 Sunblet사에서 외부에 의뢰한 테스트 결과로써 2008년도 자료라 비교 대상이 되는 타사 제품들이 상대적으로 구버전이긴 합니다만, Vipre 제품이 시스템 퍼포먼스 측면에서 뛰어난 제품이라는 것은 충분히 알아볼 수 있는 것 같습니다.




Vipre 제품을 이해하기 위해서는 먼저 CounterSpy 제품을 이해해야 합니다. 해당 제품에 대해 개인적인 의견을 덧붙여서 설명해 보도록 하겠습니다.

Sunbelt 업체의 제품들은 Norman의 Sandbox와 유사한 가상화 분석 프로그램과 개인용 방화벽과 안티스팸 기능 등 여러 제품들이 있습니다만, 앞서 언급한 것처럼 안티스파이웨어 제품이 가장 유명합니다. CounterSpy 제품은 안티스파이웨어 제품이지만 경쟁력 강화를 위해 일반 AV와 견주어도 될 만큼의 실시간 감시 기능과 루트킷을 비롯한 전반적인 악성코드 탐지, 루트킷 검사의 한 방법으로 부팅시 검사 기능 지원 등, 일반적으로 생각하는 안티스파이웨어 제품보다 기능면에서 더 뛰어난 제품이라 볼 수 있습니다.
 
뛰어난 성능을 보여주는 카운터스파이 제품이지만 통합형 제품이 추세가된 최근의 보안 시장에서는 살아남기에는 분명한 한계가 존재하는 것으로 생각됩니다. 크게 3가지 한계가 있다고 보는데 아래와 같이 정리해 보았습니다.

먼저 안티스파이웨어 제품의 기능 확장 경향은 다른 안티스파이웨어 제품도 마찬가지여서, 카운터스파이 제품만이 안티스파이웨어라는 개념을 뛰어넘는 획기적은 제품은 아니라는 것이 첫 번째 한계점이며, 사용자들의 보안 제품의 선택에서 AV, AS, Firewall 등을 개별적으로 구하는 것보다 통합형 제품을 더 선호하게 되면서 안티바이러스 제품에 강점이 있던 보안 업체들이 더욱더 경쟁력을 갖추게 되었고, 안티스파이웨어 전문 제품들은 점점 경쟁력이 떨어져 간다는 점이 두번째 한계점입니다. 세 번째 한계점은, 안티스파이웨어 제품은 단독 존재하기에는 시스템 보호 측면에서 약점이 많기 때문에 안티바이러스 제품과 방화벽 등의 다른 보안 제품이 필요합니다. 그러나 안티스파이웨어 제품의 기능 확장과 성능이 올라가면서 다른 보안 업체의 제품들과의 충돌 문제가 생겨나고 있다는 점입니다.

위에 지적한 내용은 카운터스파이 제품 뿐만이 아니라 대부분의 안티스파이웨어 제품들이 갖고 있는 문제라 생각됩니다. Sunbelt에서도 이러한 점은 충분히 인지하고 있었을 것이고 이를 극복하기 위해 내놓은 제품이 바로 Vipre 제품입니다.

Vipre 제품은 CounterSpy 제품을 기반하여 만들어진 제품으로 CounterSpy의 몇 가지 기능 (부팅시 검사등)을 제외하고 몇 가지 최적화를 거쳐 AV용 DB를 확충하여 제공되는 것이라 볼 수 있습니다. 참고로 CounterSpy 엔진은 Hybrid Engine(기술명이자 엔진명)으로 불리는데 이는 모든 종류의 악성코드를 전반적으로 탐지하기 위해 Sunbelt에서 자체적으로 개발한 엔진입니다. Vipre 제품에 하이브리드 엔진 이외에 다른 AV 엔진이 추가되었다는 정보는 얻지 못하였습니다. 

앞으로 각 기능과 그에 대한 설정을 살펴보겠습니다만 실제 CounterSpy 제품과 비교하여보면 거의 동일한 제품임을 알 수 있습니다.

Vipre에서 제공하는 기능은 다음과 같습니다.

  •  Antivirus + AntiSpyware 진단 기능
  •  E-mail 감시 기능
  •  파일 완전 삭제 등의 부가 기능


내부적으로는 정의기반 휴리스틱과 맥아피의 시스템 가드와 유사한 행동기반 감시 기능 등이 포함되어
있습니다.

▶ 홈페이지 : http://www.sunbeltsoftware.com/ ,
                  
http://www.sunbeltsoftware.com/Home-Home-Office/VIPRE/ - Vipre 설명
▶ 평가판(15일) 다운로드 : http://www.sunbeltsoftware.com/evaluation/411/VIPRE.exe




2. 설치 과정


2-1. 설치 환경

˚ CPU : AMD 브리즈번 4800+
˚ RAM : 2 GB (5600)
˚ VGA : Geforce 8600gt (256MB)
˚ OS : Windows XP SP3

2-2. 설치 과정

위에서 언급한 평가판 다운로드를 다운받아 설치를 진행해 보겠습니다.
설치파일을 이용하여 프로그램 설치 후 재부팅 후 업데이트 및 초기 환경 설정 등의 2차에 걸친 설치 과정이 이루어집니다.


설치 과정은 스크린 샷을 참고하여 주시기 바랍니다.








재부팅 후 2차 설치 과정입니다.

설정에 관한 자세한 것은 기능 및 설정을 다루는 2부에서 자세히 알아보도록 하고 여기서는 스크린 샷으로 설치 과정에 관한 부분만 짚고 넘어 가도록 하겠습니다.







실시간 감시를 활성화 화면 위와 같은 경고창이 뜨는데 과거 CounterSpy와 일부 보안제품간에 충돌
현상을 겪어 봤습니다. 당시 노드32 3.0버전과 코모도 3.0 버전을 사용 중이었는데 카운터스파이 설치 후 프로그램 로딩 오류나 딜레이 현상이 나타납니다. VIPRE의 실시간 감시도 커널모드에서 동작하는 만큼 다른 제품과 충돌 가능성이 크기 때문에 보안 제품은 한가지만 설치하는 것을 권장합니다.



Advanced를 클릭하면 위와 같이 이메일 수신/송신 포트를 변경할 수 있습니다.




               비스타에서는 윈도우 디펜더를 비활성화 시키는 것이 권장 사항이라고 합니다.




2차 설치 과정과 업데이트가 끝나면 정상적으로 Vipre가 구동되는 것을 확인할 수 있습니다.
                                                        메인 화면


- 이상 1부 : 개요 및 설치과정에 관한 리뷰를 마칩니다.
반응형