▶ 보안 제품 리뷰/:: Emsisoft

A-squared Anti-Malware 4.0 리뷰 (5) - 기타 기능

물여우 2009. 4. 8. 19:17
반응형

A-squared의 검역소 및 로그 정보 기록에 관하여 알아보도록 하겠습니다.

저는 보안 전문가가 아니며 해당 프로그램에 대하여 전문적이고 기술적인 지식을 지니고
이 글을 작성하는 것이 아니므로 이 글에 오류가 있을 수 있음을 밝힙니다.



7. 검역소 - Quarantine


수동 검사를 이용한 진단시 검출된 파일이 격리되어 저장되는 검역소 기능입니다.
현재 진단된 파일은 제로보드 관련 스크립트 파일을 오진한 것입니다.
 
① A-squared는 특이하게도 검역소에 위치한 파일을 사용자가 다른 장소에 따로 저장할 수 있습니다.

                                                            파일 복사 저장시

위의 그림처럼 dat 파일 확장자가 붙으면서 저장이 됩니다. 그러나 따로 암호화/패킹 등을 적용하여
파일을 변환시는 것이 아니라 파일 이름에 dat 파일 확장자만 붙는 것이기 때문에 주의해야합니다.

                                                   파일 복사 저장 성공시 팝업


② A-squared도 검역소에 보관된 파일을 분석실에 송신하여 오진여부 및 휴리스틱 진단의 악성유무를
판단할 수 있습니다.
                                                 송신에 성공했을 때 화면

계정에 사용된 이메일 등으로 아래와 같이 처리 정보가 전송됩니다.



④ 검역소에 있는 파일들의 실제이름, 진단명, 진단 시간 등의 정보를 TXT 파일로 저장합니다.



8. 이벤트 기록 보기 - Logs

A-squared의 로그기록은 M-IDS(실시간 감시), Quarantine(검역소), Update(DB 업데이트)등으로 나뉘어
기록됩니다.

(1) M-IDS(실시간 감시 진단 정보)


실제로는 M-IDS에서 진단된 모든 정보가 기록이 되어야하니다. 저의 PC환경에서도 기록이 잘 되고
있었으나 IE8 제거 등의 문제로 시스템 재설치 후에는 위와 같이 정보가 기록이 안되고 있습니다.

이에 대한 문의가 없는 걸로봐서 제 시스템에서 발생한 오류가 아닐까 합니다. 일단 문의 메일은 보내었
으나 아직 답변이 도착하지 않았습니다.

                               간혹 이와 같은 잘못된 정보가 기록되기도 합니다.



(2) Quarantine (검역소)

검역소에 저장되거나, 원래 위치로 복원, A-squared랩에 전송 등의 정보를 나타냅니다.


(3) Update (업데이트)

업데이트 정보 또한 제 시스템에서 기록이 안되고 있습니다. 일단 답변이 와봐야 알겠지만 제 시스템의
분석 자료를 보낸 것이 아니라서 정확한 오류 수정 팁이 담긴 답변을 받기는 어려워 보입니다.




이벤트 정보가 정상적으로 기록되지 않는 점은 시스템의 설정이나 다른 변수를 변화시켜도 해결이 안되고 있습니다. 보안 제품의 가장 중요한 점은 사용자 시스템 내에서의 안정성인데, 크고작은 오류가 눈에 띄어 개인적으로 다소 불만을 느끼고 있습니다.


- 이상입니다.
반응형