▶ 보안 제품 리뷰/:: PCtools

PCTools Internet Security 2011 리뷰 (5) - 수동 검사 / 검역소 / 제외 설정

물여우 2011. 5. 21. 22:05
반응형
피시툴즈의 수동 검사와 검역소, 제외 설정 등을 살펴보겠습니다.


 
5. 수동 검사

수동 검사는 실시간으로 시스템을 감시하는 것이 아니라, 사용자가 또는 예약 작업에 의해 시스템을 검사하는 기능을 말합니다.

피시툴즈의 수동 검사는 아래와 같이 구성되어 있습니다.

- Intelli-Scan : 타 제품의 빠른 검사와 동일, 실행 중인 프로세스를 비롯한 각종 검사가 기본적으로
                      포함되어 있으며, 파일 검사는 윈도우 및 사용자 작업 폴더 등 중요 항목만을 검사.
- 전체 스캔  : Intelli-Scan의 검사 항목을 포함하며, 파일 검사에서 모든 드라이브를 검사가 추가
- 사용자 정의 스캔 :  사용자가 검사할 경로와 검사에 사용할 기능을 선택
- 마우스 우클릭 쉘메뉴 스캔(Context Scan) : 우클릭 쉘메뉴를 통해 특정 파일들 또는 폴더를 검사

 
5-1. 수동 검사 항목


※ '자동 수정' 을 클릭하면 진단된 객체 자동 치료(검역소 저장)

Intelli-Scan에서 사용되는 기능들은 아래와 같습니다.
- 시스템 중요 폴더 검사 : 알려진 파일 스캐너 (파일 검사)
- 실행 중인 프로세스 : 프로세스 스캐너 (활성화된 프로세스 검사)
- 시작 위치 검사 : 시작 스캐너, MBR 스캐너 (시작 프로그램에 등록된 파일 검사, MBR 검사)
- 브라우저 쿠키 : (악성 쿠키 파일 검사)
- 브라우저 설정 : 브라우저 스캐너, 네트워크 설정 스캐너, DNS 스캐너 (변조된 설정 여부를 검사)
- 윈도우즈 호스트 파일 : 호스트 스캐너 (호스트 파일의 변조 여부를 검사)
- 윈도우즈 레지스트리 : 레지스트리 스캐너 (레지스트리 변조 여부 검사)
- ActiveX 개체 : 악성 액티브x 제거
- 계층적 서비스 제공자 : LSP 스캐너 (LSP 항목에 삽입된 악성 객체 검사)
- 스크립트 스캐너 : 악성 스크립트를 진단
- 숨김 파일 스캔 : 루트킨 진단

전체 검사는 앞서 언급한 것처럼 Intelli-Scan에서 모든 파일 검사 항목이 추가됩니다. 참고로 루트킷 진단은 설정 항목이 따로 존재합니다.

전체 스캔은 검사 항목들이 모두 실행되는 것과 함께 진단 관련 모든 설정이 최고로 적용되어 실행됩니다. 특히, 압축 파일 크기 설정도 영향을 받기 때문에 퍼포먼스 많이 떨어트립니다. 또한 윈도우 자체 백업 기능에서 사용하는 시스템 복구 폴더도 검사가 진행되며, 악성코드 발견시 치료를 진행합니다. 


아래는 사용자 정의 스캔 항목입니다.



아래는 Context menu의 모습입니다.



 
5-2. 수동 검사 과정

수동 검사를 진행하면 각각의 스캐너들이 검사를 진행하게 되며, 마지막으로 모든 파일 검사가 진행됩니다.

진행 과정


진행 과정 내에서도 '자동 수정'을 체크하면 진단된 객체를 자동으로 치료하게 할 수 있습니다.

아래와 같이 검사가 끝나게 되면 진단된 객체 정보를 보여줍니다. 또한, 진단된 객체를 진단에서 제외하거나 검역소 이동, 단순 삭제 등의 작업을 할 수 있습니다.

진단 결과창


※ 글로벌 동작 목록으로 이동 -> 제외 설정

진단된 객체를 한꺼번에 치료하려면 '선택 항목 해결'을 클릭하면 일괄적으로 처리할 수 있습니다. '제거 하기전에 복원 지점 생성'은 윈도우 자체 백업 기능을 이용하는 것으로, 검역소 항목을 통해 복구가 가능함으로 굳이 체크할 필요는 없습니다.

최종 결과창



5-3. 악성코드 진단 설정

실시간 감시와 함께 수동 검사와 관련된 설정을 살펴봅니다.

'설정' -> '일반'에서 PUP 진단과, 실시간 감시의 팝업 경고창 표시 설정을 조정할 수 있습니다.

'설정'->'고급'에서 호환성 모드 설정과 MBR 검사, DB 관련 설정을 조정할 수 있습니다. 방화벽의 HIPS를 최고 강도로 설정해서 사용한다면, ThreatFire는 종료해도 괜찮으며, 'Anti-Virus 데이터 베이스 크기' 설정은 가급적 '종합'을 선택하시기 바랍니다. 압축을 선택하면 100메가 조금 넘게 용량을 확보하고 퍼포먼스를 약간 증가시킬 수 있지만, 진단 항목의 폭이 좁아집니다.



'설정'->'안티 멀웨어 설정'에서는 아래와 같은 항목을 조정할 수 있습니다. 가급적 아래 체크된 항목들은 해제하지 않는 것이 좋습니다. 단, 압축 파일 설정(스캔 아카이브)는 사용자에 따라 설정하시기 바랍니다.


하단부의 '파일 예외' 설정은 실시간 감시와 수동 검사 모두에 적용되는데 특정 확장자를 검사에서 제외하는 설정입니다. 시스템의 성능이 떨어져서 피치 못하게 퍼포먼스를 올려야할 경우 아니면 사용을 권장하지 않습니다.


 

 
6. 검역소


검역소는 각종 실시간 감시와 수동 검사에서 진단된 객체들이 시스템에서 격리되어 보관되는 장소입니다. 파일 감시에서 진단되는 경우 여러 진단명으로 표시되지만, Behavior Guard, Download Guard에서 진단되는 객체는 진단명이 따로 없습니다.

진단된 객체를 클릭하면 아래와 같이 세부 정보가 표시됩니다.

 

검역소에서 복구시 진단된 경로로만 복구되기 때문에, USB등과 같은 외부 저장 장치나 특정 임시 폴더에서 진단되는 경우, 복구를 시도하면 파일이 그냥 삭제될 수 있으니 주의하시기 바랍니다.
(※ 복구 시 검역소에서 자동 삭제)

 

'설정'->'기록'->'멀웨어 기록'에서 진단된 객체 및 각종 진단 기능에 관련된 기록을 살펴볼 수 있습니다. 제공되는 정보는 매우 적기 때문에 진단 여부, 설정 변경 여부 등만 살펴볼 수 있습니다.

 

 

 

 
7. 제외 설정

 

피시툴즈의 '글로벌 동작 목록'은 진단에서 제외시킬 항목과 항상 동작을 차단시킬 객체를 관리하는 항목입니다. 글로벌 동작 목록에서는 파일 및 웹사이트를 진단에서 제외시킬 수 있습니다.

동작 차단 또는 허용 관리


아래는 새 규칙 추가창입니다.




피시툴즈의 수동 검사는 실시간 감시와 비슷하게 스파이웨어 닥터에서 이어지는 안티 스파이웨어적인 요소들이 많습니다. 이러한 안티 스파이웨어 관련 검사 항목들은 다른 안티바이러스들과 구별되는 특색입니다. 

해당 기능들이 반드시 존재해야할 기능이라고는 하기는 힘들다고 봅니다. 다만, 효율성은 다소 떨어지더라도 안티 바이러스가 통합형 제품으로 발전함에 따라 안티 스파이웨어 제품들이 하나둘 사라지는 지금 시점에서 안티 스파이웨어적인 특색이 존재한다는 점은 나름의 강점이라고 봅니다. 


- 이상입니다.

반응형