▶ 보안 제품 리뷰/:: McAfee

McAfee Internet Security 2009 리뷰 (2-5) - 이벤트 기록 및 검역소

물여우 2009. 1. 8. 23:18
반응형

오늘의 주제는 이벤트 기록 및 검역소 기능에 관하여 알아보겠습니다.

참고로 저는 보안 전문가가 아니며 해당 프로그램에 대한 기술적인 지식이 없기에 이 글에 오류가
있을 수 있음을 밝힙니다. 오류가 있는 부분은 언제든지 지적해 주시기 바랍니다.





5. Report & Log - 이벤트 기록 보기


고급 메뉴의 Reports & Log 항목은 맥아피에서 일어난 모든 이벤트에 대한 기록이 저장되는 곳입니다. 

이벤트 기록 보기는 맥아피의 모든 시스템 감시 기록과 웹메일 계정에서 필터링된 메일 기록 등 두가지로 나뉩니다. 
(1) 최근 기록보기

맥아피의 실시간 감시 및 방화벽 등 모든 감시 기능에 대한 이벤트 기록을 볼 수 있습니다.

위의 그림에서 보여지는 정보는 갯수에 제한이 있습니다. 예전에 발생한 이벤트에 대한 정보를
얻기 위해서는 View Log 버튼을 클릭합니다.


맥아피는 기능창의 크기를 조절할 수가 없습니다. 그래서 위와 같이 정보가 기본적으로는 조금씩 잘려
보이게 됩니다. 사용자가 자세한 정보를 보기위해 칸 너비를 조정해야하는 불편함이 있지만 전반적으로
맥아피의 이벤트 기록 보기 기능은 만족스런 수준입니다.

특히 개인적으로는 보여지는 정보에 대한 인터페이스가 만족스럽습니다. 맥아피의 4가지 중요 기능과
그 하부 기능별로 세세한 정보를 제공하면서도 비교적 쉽게 이벤트 내용이 사용자에게 잘 전달되도록
구성되어 있다고 생각합니다.

예전에 리뷰한 카스퍼스키가 비교적 이벤트 기록보기가 쉽지 않았던 것을 생각하면 맥아피는 확실히
사용자 편의성에 신경을 많이 쓴 듯 합니다.

(2) 필터링된 웹메일 확인

이벤트 기록보기에서 나오는 메일 관련 부분과 별도로 웹메일 계정에서 맥아피가 탐지된 내용은 이부분
에서 보여줍니다.

탐지된 메일은 복사 및 삭제가 가능한데 복사 및 삭제하려는 메일의 박스를 체크한후 복사 및 삭제버튼
을 누릅니다. 복사는 클립보드에 해당 메일의 내부 메세지를 복사하는 것으로 오피스 등의 프로그램을
이용하여 메세지를 확인할 수 있으며 삭제는 웹메일 계정에서 해당 메일을 삭제하는 것을 의미합니다.


이벤트 기록 보기는 비교적 간단하기에 더 자세한 설명은 하지 않겠습니다.



6. Restore - 검역소



맥아피의 검역소 기능입니다. 맥아피는 기본적으로 탐지된 위험요소를 자동삭제하기 때문에 검역소를
자주 사용하게 되는 듯 합니다.

검역소 기능은 두가지로 나뉘는데 프로그램(스파이웨어 등이 실행될 때 차단된 경우)과 쿠키에 대한
격리와와 진단된 파일에 대한 격리 등이 있습니다.

프로그램 및 쿠키에 대한 정보는 위의 그림을 참고하시기 바랍니다.

아래 그림은 진단되어 격리된 파일에 대한 정보를 보여주고 있습니다.

격리된 파일에 대한 정보/사용자 처리 기능/격리된 파일에 대한 세부 정보 등 3가지 기능이 구성되어
있습니다.

세부 정보에서 파란색으로 나타난 진단명을 클릭하면 맥아피 웹사이트가 열리면서 해당 진단명에 대한
정보를 보여줍니다.

격리된 파일에 대해서 Restore(복구)/Remove(삭제)/Send to Mcafee(맥아피에 보내기) 등의 3가지
사용자 처리가 가능합니다.

복구는 탐지된 위치에 대한 복구입니다. (아쉽게도 특정 폴더에 복구 기능은 지원하지 않습니다.)
만약 오탐된 경우라면 이 기능으로 복구하면 됩니다. 맥아피의 실시간 감시가 복구된 파일이 위치한
폴더를 백그라운드에서 바로 검사하지는 않으므로 복구 후 Trusted list에서 제외 설정을 하시면 됩니다.

삭제는 해당 파일을 완전히 삭제하는 것입니다. 복구가 불가능하기에 삭제할 때 주의하셔야합니다.

파일 맥아피에 보내기 기능은 맥아피 제품 자체에서 진단된 파일을 맥아피에 전송시켜주는 기능입니
다. 휴리스틱 기능으로 감지된 파일에 대한 정확한 진단을 확정하기 위하여 보낼 때 유용합니다.

그런데 의심진단된 파일을 보내봤지만 해당 파일에 대한 정보가 저에게 어떻게 오는지 모르겠습니다.
아마 제가 사용하는 라이센스를 등록할 때 맥아피 계정으로 등록한 메일로 정보를 보내줄 것 같은데
현재까지 맥아피에서 보내준 메일은 없습니다.

 

이상 이벤트 보기 및 검역소에 대한 리뷰를 마칩니다.



반응형