▶ 보안 제품 리뷰/:: ZoneAlarm Firewall

무료 방화벽 : ZoneAlarm Free Firewall 리뷰 (4) - 안티피싱

물여우 2010. 6. 12. 19:55
반응형
위험 사이트 진단 기능에 대해서 살펴보도록 하겠습니다.




4. Anti-Fishing : 위험 사이트 진단 기능

안티 피싱기능은 피싱 사이트를 비롯하여 악성코드 유포가 이루어지는 사이트 등 위험 사이트들을 진단하는 기능입니다. 해당 기능은 아래와 같이 웹브라우저에 추가되어 동작하는데 IE의 경우는 툴바 형태로, FF의 경우는 플러그인 형태로 추가됩니다. 여기서는 IE를 기준으로 설명하도록 하겠습니다.

IE의 존알람 툴바



(1) 툴바 사용법


툴바에는 잡다한 기능이 많지만 여기서는 빨간색으로 박스친 위험 사이트 검사 기능만 살펴보겠습니다.

존알람의 안티 피싱 기능은 아쉽게도 구글을 비롯한 검색 엔진에서 위험 사이트 여부를 판별할 수 있도록 사이트 위험 정보가 페이지내에 보이는 기능은 없습니다. 그러나 사이트에 접속시 자동으로 사이트를 검색 위험 사이트 또는 위험 의심 사이트의 경우 경고 표시가 활성화됩니다. 이를 통해 사이트의 접속을 차단하거나 사이트에 대한 세부 정보를 볼 수 있습니다.

툴바 하단부에 생성되는 경고 표시줄


사이트에 대한 세부 정보 보기 버튼을 클릭하면 아래와 같이 팝업창이 활성화됩니다.

위험 의심 사이트 진단 시



정상적인 사이트에서 "Site Check" 버튼을 클릭하면 아래와 같이 표시됩니다.

정상 사이트의 세부 정보




(2) 안티피싱 설정


환경 설정 창



위의 그림은 좌측 메인 메뉴의 안티 피싱 항목입니다. 간단하게 안티 피싱 기능을 활성화/비활성화 할 수 있으며 "Setting" 항목을 통해 세부 설정을 변경할 수 있습니다. IE가 켜진 상태에서 안티 피싱 기능을 종료하면 IE를 자동 종료하게 됨으로, 웹상에서 작업 중인 경우 작업을 종료하고 안티 피싱을 비활성화해야합니다.

하단 부분의 고급 기능은 무료 제품에서는 사용할 수 없는 제품으로 유료 제품 중에서만 사용할 수 있습니다. 고급 다운로드 보호는 카스퍼스키의 웹트래픽 검사 기능과 유사한 기능으로 AV 엔진을 이용하여 아웃바운드 트래픽을 검사합니다. 브라우저 보호 기능은 노턴의 웹브라우저 보호 기능과 유사하며, 웹브라우저의 취약점을 이용한 Drive by Download 같은 공격을 사전에 차단하며, 키로거, 스크린 로거 등의 악성코드의 활동을 차단하는 행동 기반 진단 기능을 일부 포함하고 있습니다.


"Setting" 항목은 아래와 같이 General(일반), Advanced(고급) 설정으로 나뉘어 있습니다.

  

일반 설정

고급 설정




▶ 일반 설정 항목
- Updates : 안티 피싱 기능의 DB를 자동으로 받아옴
- Confirmation Messages : 위험 또는 위험 의심 진단창의 팝업에서 "Don't show me this again"에 체크하여 팝업창이 더 이상 활성화되지 않게 하였을 때, 이를 초기화하는 버튼

▶ 고급 설정 항목
- Enable Site Check : 사이트 진단 기능 활성화
- Enable anti-phishing (signature) : DB를 이용한 위험 사이트 진단 사용
- Enable anti-phishing (heuristics) : 의심 진단 기능을 이용한 사이트 분석 사용
- Block spyware websites : 스파이웨어 유포 등 악성 사이트 차단 사용




- 이상입니다.

반응형