AVAST Internet Security 7 리뷰 (4) - 수동 검사, 부팅 검사 (악성코드 진단)

어베스트의 수동 검사 기능을 살펴보겠습니다.

▶ AVAST Internet Security 7 리뷰 모음

- AVAST Internet Security 7 리뷰 (1) - 개요 및 UI
- AVAST Internet Security 7 리뷰 (2) - 파일 감시 & 웹 감시 (실시간 진단)
- AVAST Internet Security 7 리뷰 (3) - 기타 실시간 감시 기능
- AVAST Internet Security 7 리뷰 (4) - 수동 검사, 부팅 검사 (악성코드 진단)
- AVAST Internet Security 7 리뷰 (5) - 방화벽
- AVAST Internet Security 7 리뷰 (6) - 가상 환경 (샌드박스/세이프 존)
- AVAST Internet Security 7 리뷰 (7) - 원격 지원
- AVAST Internet Security 7 리뷰 (8) - 기타 기능 및 일반 설정
- AVAST Internet Security 7 리뷰 (9) - 총 평 

---

4. 컴퓨터 검사 - 수동 검사

실시간으로 시스템을 감시, 악성코드를 진단하는 실시간 감시와 달리 수동 검사는 사용자 또는 예약 작업에 의해서 시스템을 검사하는 기능입니다. 여러 가지 검사 방법을 제공하며 전체 검사의 경우 루트킷 검사 등이 추가되어 있고, 기본 설정상에서 일반 실시간 감시보다 진단 민감도가 높게 설정되는 등 보다 더 강력한 진단 성능을 이용하고자 할 때 사용합니다.

어베스트의 수동 검사는 아래와 같이 구성되어 있습니다.

ㆍ빠른 검사 : 시스템 주요 항목을 검사합니다.
ㆍ전체 시스템 검사 : 전체 시스템을 모든 검사 기능을 사용하여 검사합니다.
ㆍ외장 장치 검사 : USB등 외부 저장 장치만을 검사합니다.
ㆍ검사할 폴더 선택(사용자 지정 검사) : 사용자가 직접 검사할 경로를 선택
ㆍ윈도우 탐색기 검사(Context menu Scan) : 특정 파일, 폴더를 지정 후 우클릭 메뉴를 통해 검사
ㆍ화면 보호기 검사 : 화면 보호기 구동 시 시스템을 검사합니다.

ㆍ부팅 검사 : 시스템 부팅 전에 시스템을 검사합니다.

 

4-1. 수동 검사 사용법 (일반 로컬 검사)

수동 검사는 아래와 같이 메인 화면의 컴퓨터 검사 탭에서 사용할 수 있습니다.

'더 자세히' 버튼을 클릭하면 아래와 같이 검사 영역과 예약 작업의 사용 유무, PUP 검사 기능 활성화 정보 등의 정보가 보이고 고급 설정 버튼을 눌러 설정을 변경할 수 있습니다.

(1) 검사 및 진단 결과창 화면

---

어베스트의 수동 검사는 기본적으로 아래와 같이 기본 메인 화면에서 수행됩니다.

그러나 context menu 검사(탐색기 메뉴 검사)를 통해 검사를 하면 아래와 같이 별도의 검사창이 나타납니다.

검사창 자체는 진단 처리 항목이 없습니다. 설정에서 자동 처리로 변경할 수 있으나 수동 검사는 사용자 처리를 기본으로 합니다.

악성코드가 진단된 경우, '결과 보기' 버튼을 클릭해서 아래와 같이 진단된 객체를 처리할 수 있습니다.

실시간 감시와 달리 '처리 안함' 항목이 존재하며, 하단 부분의 처리 설정을 이용하면 진단된 객체를 한꺼번에 처리할 수도 있습니다. 처리 항목에 관해서 실시간 감시에 비해 매우 발전된 UI를 갖고 있음을 알 수 있습니다.

만약 결과창을 처리없이 그냥 닫았다 하더라도 진단된 객체 처리는 아래처럼 메인 화면의 '진단 결과'탭을 이용해서 다시할 수 있습니다.

더블 클릭 또는 하단 자세히 버튼을 클릭해서 세부 결과(진단 객체 보기)를 볼 수 있음

(2) 환경 설정

---

검사탭은 검사할 경로와 파일 형식을 설정합니다. 이때 루트킷 검사는 빠른 검사와 전체 검사가 있는데, 검사할 경로 등의 차이가 존재하며 검사 시간의 차이가 상당합니다. 어베스트의 기본 검사(빠른 검사, 전체 검사 등) 모두 빠른 루트킷 검사만 사용하고 있습니다.

감도탭에서는 실시간 감시와 달리 '검사 중에 링크 따라가기' 항목이 존재합니다. 이는 링크된 파일을 추가적으로 검사하는 기능입니다.

처리 항목은 실시간 감시와 큰 차이가 없지만, 기본 설정이 사용자 처리로 설정되어 있습니다.

성능 탭에서는 캐시 항목과 함께 검사 시 리소스 사용에 대한 우선 순위 권한을 지정할 수 있습니다. 우선순위를 높게 지정할 수록 시스템 리소스를 많이 사용하여 검사를 빠르게 진행하는 대신, 다른 시스템 작업이 힘들어질 수 있습니다.

예약 검사나 화면 보호기 검사 등 다른 작업이 없는 경우에는 우선 순위를 높게하는 것이 좋습니다.

예약 탭에서 예약 검사를 설정합니다. 노트북 등을 위한 배터리 모드 시 검사 등의 설정이 존재합니다.
예약 탭에서는 유일하게 '검사 후 시스템 종료' 설정이 존재합니다.

 

참고로 수동 검사는 보고서(로그 기록) 항목이 비활성화되어 있습니다. 메인 화면의 검사 결과는 최종 결과(악성코드 유무)와 진단된 객체만 보여줍니다. 따라서 로그 기록을 남기고 싶다면 환경 설정에서 필히 보고서 항목을 활성화해야합니다. 부실한 로그 정보는 실시간 감시와 동일합니다.

4-2. 부팅 검사 

부팅 검사는 오래 전부터 어베스트에서 자랑했던 기능입니다. 시스템 드라이버 등이 로드되기 전에 미리 검사를 하여서 안티 바이러스의 활동을 제한하거나 루트킷과 같이 진단을 우회하는 악성코드를 진단하는데 매우 유용하기 때문입니다.

부팅 검사는 아래와 같이 실시간 감시나 수동 검사에서 특수한 진단이 이루어졌을 때 수행되며, 사용자가 직접 실행시킬 수도 있습니다.

특정한 상황시 부팅 검사 요구

부팅 검사는 컴퓨터 검사탭의 '부팅 검사'항목에서 실행할 수 있습니다. '지금 예약' 버튼을 클릭하면 재부팅 관련 팝업창을 띄우며 바로 실행됩니다. 이때 당연히 시스템이 재부팅되니 중요 작업은 반드시 완료 후 종료하셔야 합니다.

재부팅 팝업창

재부팅이 이루어지면 윈도우 시작 과정에서 아래와 같이 검사가 진행됩니다.

기본적으로 부팅 검사도 사용자 처리를 요구합니다. 진단된 객체가 발생하면 아래와 같이 처리 요구를 합니다.

부팅 검사는 한글이 지원이 안됩니다. 위 진단 처리 설정은 아래와 같습니다.

1. 삭제
2. 모두 삭제
3. 검역소 이동
4. 모두 검역소 이동
5. 치료
6. 모두 치료
7. 무시
8. 모두 무시

 

개인적으로 부팅 검사시에는 가급적 '치료' 항목을 이용하거나 '무시'를 이용하기를 권장합니다. 간혹 악성코드 등이 패치를 하거나 오진 등으로 시스템 파일을 진단할 수 있는데, 이때 삭제나 검역소 이동을 선택했을 시 정상적인 부팅이 어려워질 수 있기 때문입니다.

시스템에 관해 기본적인 지식이 없을 경우 진단된 경로 등을 잘 살펴봤다가 나중에 따로 처리하는 것이 안전합니다.


부팅 검사의 환경 설정은 아래와 같습니다.

 

앞서 언급한 것처럼 시스템 파일 진단 문제로 '질문' 처리나 '처리 안함' 선택을 권장합니다. 처리 안함을 선택해도 검사 결과 탭을 통해서 진단된 객체에 대한 정보와 처리를 할 수 있습니다. 이때 만약 처리가 안되는 객체가 존재한다면 특별한 방법을 통한 수동 삭제나 다시 한번 부팅 검사를 이용해서 해당 객체를 삭제하기 바랍니다.

---

어베스트의 수동 검사를 살펴봤습니다. 수동 검사는 실시간 감시에 비해서 그나마 UI가 괜찮았습니다.  그러나 검사 후 종료 설정 등이 없을 뿐더러, 기본 검사(빠른 검사, 전체 검사 등)의 일부 설정은 변경할 수 없었다는 점이 아쉬운 부분입니다.

개인적으로 전체 검사의 경우 왜 모든 파일 검사가 아닌 일부 확장자 검사만 하도록 설정했는지 의문입니다. 검사 속도도 중요하지만 전체 검사는 소위 '쥐잡기' 설정을 담당하는 항목인데 굳이 검사할 범위를 좁히는 이유를 모르겠습니다. 물론 이 문제는 사용자 검사를 따로 생성할 수 있어 큰 문제가 되지는 않습니다.

속도 이야기를 해보자면 검사 속도는 이전 버전보다 빨라진 것 같습니다만 미미한 차이라 큰 차이는 없어 보입니다. 이전에 리뷰한 ESET이나 타 제품들과 비교했을 때는 오히려 약간 떨어지는 정도가 아닌가 생각됩니다.



- 이상입니다.