▶ 보안 제품 리뷰/:: Panda

클라우드 전용 백신 : Panda Cloud Antivirus Free 1.5 리뷰 (2)

물여우 2011. 7. 30. 14:36
반응형
판다 클라우드 2부입니다.
이번 글에서는 검역소와 로그 기록 및 기타 설정 부분을 살펴봅니다.




3. 검역소 & 로그 기록

3-1. 검역소 - Recycle bin

판다 클라우드는 검역소를 휴지통(Recycle bin)으로 부르고 있습니다. 기능은 타 제품의 검역소와 동일하며 앞선 글에서 언급한 것처럼 실시간 감시에서는 의심 진단으로 진단된 객체만 격리됩니다.


재밌는 점은 격리된 파일을 복구한 내역을 표시해준 다는 점입니다. 아래는 복구시 나타나는 팝업인데, 악성코드(팝업상에서는 PUP라고 표시하나 문맥상 악성코드)일 수 있으니 복구를 권장하지 않는 다는 내용을 담고 있습니다.


아래는 검역소의 세부 내역입니다. 복구한 파일은 빨간색으로 표시되며, 사용자가 선택한 파일은 파란색 줄로 표시됩니다. 이때 복구와 복구 취소 버튼이 거의 동일(좌우만 바뀜)해서 헷갈릴 수 있는데, 검역된 파일의 경우(흰색과 회색)는 단순히 복구와 삭제(검역소에서 삭제) 버튼이 나타나고, 복구한 파일은 복구 취소 버튼이 나타납니다.


참고로 파란색으로 표시되는 진단명을 클릭하면 웹 상의 진단 세부를 볼 수 있습니다. 진단명을 외부에서 받아오는 것으로 보이며, Unknown name의 경우 generic detecion으로 설명하는 경우가 많았습니다.

고급 설정(Advanced setting)에는 내역 자동 삭제 관련 설정이 존재합니다.



3-2. 로그 기록 - Report

로그 기록 메인 화면은 아래와 같이 진단 정보를 표시해줍니다. 악성코드 종류별로 진단 내역을 표시해주는데 깔끔한 구성이 돋보입니다.


아래는 세부 로그 기록 정보입니다. '진단 내역/검사 내역/실시간 감시 활성화 내역/서버 동기화 내역'등 거의 모든 항목에 대한 정보가 기록됩니다.


아래는 로그 기록과 진단 팝업에 대한 고급 설정입니다.


4. 기타 설정

일반 설정에는 프록시 설정과 오토런 악성코드의 실행 방지와 관련된 항목들이 존재합니다.

 

프록시 설정은 클라우드 기술을 이용하는 제품이니 만큼 중요한 사항이지만, 일반 사용자들은 크게 신경을 안 써도 됩니다.

오토런 방지 기능은 따로 무료로 제공하기도 하는 제품이며, 유료 제품에서는 자동 방지 기능이 추가되어 있습니다. 오토런 방지 기능은 Autorun.inf 파일을 생성하고, 삭제 및 변경 권한을 높여 악성코드가 Autorun.inf 파일을 생성 못하게 하는 방식을 이용합니다.

단, 일단 방지 기능을 적용하면 포맷을 하기 전에는 되돌릴 수 없습니다. 개인적으로 수정이 불가능하다는 점에서 차라리 체리사랑님의 USB on을 추천합니다. 특히, HDD의 파티션에도 오토런 방지를 할 수 있기 때문에 훨씬 유용합니다.

재밌게도 판다에서는 의심 진단으로 USB ON을 오진하고 있습니다. 경쟁 제품이라 그럴까요? ㅎ


5. URL Filtering

URL 필터링 기능은 1.3버전에서 추가된 것으로 거의 모든 웹브라우저를 지원하는 위험 사이트 진단 기능입니다. 단 아래와 같이 툴바를 설치해야만 동작하는 것으로 IE의 경우 필요가 없어도, 또한 다른 툴바와의 충돌 문제를 감내하고 설치를 해야만 합니다.


그런데 제 시스템에서는 문제가 있는지 URL 필터링으로 차단된 웹사이트가 하나도 없었습니다. 판다 블로그에서는 아래와 같은 차단 화면을 보여주고 있는데,  지난 주말 악성코드 유포 사이트 상당수를 접속해도 전혀 반응이 없었습니다. 제가 기능을 잘못 이해한 건지 아니면 정말 제 시스템에서 문제가 발생한 건지 모르겠습니다.

 

여하튼 툴바를 반드시 설치해야한다는 점에서 개인적으로 선뜻 추천하기가 쉽지 않은 기능입니다.




판다 클라우드 리뷰가 끝났습니다. 간단하게 구성된 제품이니 만큼 리뷰도 간단하게 끝난 듯 합니다.

개인적으로 판다 클라우드 제품의 가장 큰 단점은 실시간 감시 진단시 정식 진단인 경우 검역소 미저장 정책이라고 봅니다. 비트디펜더처럼 자동 처리 시스템이 정식 진단을 만들어내는 것은 아닌 것 같지만 과거 판다 리뷰시에는 정식 진단에서도 오진이 있었습니다. 의심 진단으로도 오진이 많은 편이기에 아무래도 일반 유저에게 쉽게 권하기는 어렵다고 봅니다.

퍼포먼스 부분은 판다의 홍보처럼 비교적 뛰어난 것 같습니다. 부팅 속도와 종료 속도가 크게 느려지지 않았고 프로그램 실행과 웹서핑 딜레이도 거의 없습니다. 단, 유료 버전 사용시에는 프로그램 구동 중 약간의 딜레이가 나타날 때가 있었습니다. 그런데 이 딜레이가 비정기적으로 나타나서 원래 존재하는 딜에이인지, 시스템 상의 문제인지는 알 수가 없었습니다. 

수동 검사 속도도 비교적 빠른 편이며, 메모리 점유율 등도 아래와 같이 비교적 적습니다.

일반 상태(Idle)

수동 검사 중- 두 번째 PsuNmain은 메인 화면, 세번째는 수동 검사창 프로세스



마지막으로 개인적으로 궁금한 것이 있습니다. 바로 '클라우드 커뮤니티인 Collective Intelligence에서 어디까지 사용자 정보를 공유를 할까?' 하는 점입니다. 특히, 의심 샘플에 대한 전송 기능이 있는지가 궁금합니다. 살펴보면 샘플 전송은 안하는 것 같지만 웹 도움말을 살펴보면 샘플 전송을 의미하는 듯한 문구가 있습니다.

이것이 궁금한 이유는 클라우드 진단이 효과적이려면, 노턴처럼 사용자가 아주 많아서 평판 기능이 효과적으로 동작[각주:1]하던가, 안랩처럼 DB에 없는 파일 자체를 전송하여 분석하도록 해야합니다. 이 두 가지 항목이 없으면 진단 DB가 조금 더 빨리 적용되는 것 외에는 다른 효과가 사실상 없기 때문입니다.

클라우드 제품과 일반 설치 제품과의 진단 비교를 해보면 좋을 것 같은데, 그런 것을 할 만한 상황이 아니어서 아쉽습니다.


- 이상입니다.

  1. 게다가 첫 사용자의 경우 실행 차단 및 검역소 이동을 노턴 상에서 할 수 있습니다. [본문으로]
반응형