▶ 보안 제품 리뷰/:: Outpost

Outpost Firewall Free 2009 리뷰 (3-2) - Host Protection (팝업창 및 자기 보호)

물여우 2009. 7. 26. 08:13
반응형
Host Protection 기능의 팝업창과 자기 보호 기능에 대해 살펴봅니다. 

저는 보안 전문가가 아니며 해당 프로그램에 대하여 전문적이고 기술적인 지식을 지니고
이 글을 작성하는 것이 아니므로 이 글에 오류가 있을 수 있음을 밝힙니다.


Outpost Firewall Free 2009 리뷰 모음

-
개요 및 설치 과정 메인 화면 UI
- Host Protection :  기능 설명


4-3. 호스트 보호의 팝업창

이제부터 실제로 호스트 보호 기능이 특정 행동들을 탐지한 후 사용자에게 처리 여부를 요청하거나 처리된 사항을 알려주는 팝업창에 대해서 살펴보도록 하겠습니다.

① 사용자 처리 요청 팝업

                                                         기본적인 팝업 형태

먼저 녹색 부분을 살펴보면 해당 행동에 대해 사용자가 Allow(허용)/Block(차단)을 선택할 수 있습니다. 이 경우 해당 프로세스가 행하는 행동에 대한 규칙이 Application rules 항목에 설정됩니다. 그러나 같은 프로세스라 하더라도 다른 행동을 시도하면 역시 사용자에게 해당 행동을 어떻게 처리할 지 물어보게 됩니다.

위 그림에서는 비활성화된 3번째 항목은 해당 프로세스에 대해 미리 준비된 규칙을 적용하는 것입니다.
다만, 모든 프로세스에 대해서 활성화되는 것은 아닙니다. 아래의 그림은 AIMP2 프로그램에 미리 지정된 Preset(사전 지정 규칙)의 형태입니다.

                                                              Preset 지정


                                            AIMP2의 사전 지정 규칙의 네트워크 규칙

                                         AIMP2의 사전 지정 규칙의 Anti-Leak 규칙


'▼' 표시를 클릭하여 사용하는 빨간색과 파란색 부분은 행동 허용과 차단을 각각 나타나는데, 빨간 색은 1회 허용/자동 학습 모드(규칙 생성), 파란색은 1회 차단/차단 후 프로세스 강제 종료 명령을 내릴 수 있습니다. 기본적으로 정상적인 프로세스라면 Allow의 자동학습 모드를 사용하면 편리합니다. 다만 같은 프로세스의 비슷한 행동(다른 프로세스를 구동한다던가 다른 레지스트리를 변경한다던가하는 유사행동)이라고 해도 사용자 설정에 따라 다시 물어보게됩니다. 

앞선 리뷰에서 언급한 것처럼 자동 학습 모드로 변경시에 이후 자동학습모드를 종료하면 사용자에게 상당수의 행동에 대해 다시 물어보기 때문에 항구적인 규칙 생성을 원하시면 녹색 부분을 활용하는 것이 좋습니다. 아니면 자동 학습 모드에서도 Application rules에 해당 프로세스의 규칙이 생성됨으로 해당 프로세스의 행동에 대해 완전 허용을 설정해주어도 됩니다.

                                             자동 학습 모드를 통한 규칙 형성
 
네트워크 규칙은 AIMP2에서 네트워크 연결을 시도하지 않았기 때문에 생성되지 못합니다. 앞서 Preset 으로 생성된 규칙과 비교해보면 자동 학습 모드와의 차이점을 알 수 있을 것입니다. 여기서 알 수 있듯이 자동 학습 모드는 해당 프로세스가 시도하는 행동들에 대한 것을 수집하고 이를 내부적으로 판단하여 규칙을 생성하게 되는 것입니다. 문제는 해당 행동이 악의적인 것인지 아닌지를 제대로 판단못하는 것이 문제입니다.

Smart Advisor는 해당 프로세스에 대한 몇 가지 정보와 팝업창의 내용에 대한 도움말을 제공합니다.


팝업창에서 자동 학습 모드를 골랐거나 아웃포스트를 자동 학습 모드로 구동시키는 경우 특정 프로세스에 대한 행동을 아래처럼 팝업창을 띄워 현재 자동 학습 모드로 프로세스의 행동들을 체크하고 있다는 것을 알려줍니다.


아쉽게도 해당 팝업에서는 어떤 행동에 대해 어떤 규칙을 생성했다는 것에 대해서 알 수가 없습니다. 아웃포스트의 메인화며에서 제공하는 로그 기록에서는 볼 수가 없고 세부 로그가 기록되는 텍스트 파일을 사용자가 직접 열어봐야 합니다. 로그 기록에 대해서는 다음 리뷰에서 다루도록 하겠습니다.


(2) 호스트 보호의 사용자 처리 요청 팝업의 다른 예들

① Anti-Leak의 팝업








② Copmonent Control의 팝업


컴포넌트 컨트롤의 규칙에서 위의 설정이 체크 되어 있지 않으면 아래와 같은 팝업창이 활성화 됩니다.


단순히 네트워크 연결 시도하려는 프로세스가 변경되었다는 것을 알려주고, 변경된 프로세스의 네트워크 연결을 허용할 것인지를 물어보게 됩니다.

체크되었을 경우 아래와 같은 팝업창이 활성화되며 변경된 해당프로세스의 실행을 허용하면 네트워크 연결을 비롯한 다른 여러 행동은 자동으로 허용됩니다. 단, 프로세스가 변경되기 전에 형성된 규칙을 기준으로 행동을 허용합니다.
 


③ Critical System  Objects Control


4-4. Self-Protection (자기 보호)

아웃포스트의 자기 보호 기능입니다.


특별히 설정할 것은 없으나, 아래와 같은 특색있는 항목이 있습니다.

이 항목은 특정 프로세스가 아웃포스트의 자기 보호 기능의 보호 기능의 간섭없이 아웃포스트의 여러 모듈에 대한 접근, 수정이 가능하도록 합니다.

아마 아웃포스트가 방화벽 제품으로 타사의 제품과 연계하여 사용하는 경우가 많기 때문에 충돌 우려로 만들어둔 항목이 아닐까 합니다. 아웃포스트도 안티바이러스 제품이 포함된 통합형 제품이 있긴 하지만 아웃포스트는 AV보다는 아무래도 방화벽으로 유명한 제품이다보니 생겨난 기능같은데 충돌 문제에서 유용하게 사용할 수 있는 기능으로 보입니다. 


- 이상입니다.

반응형