▶ 보안 제품 리뷰/:: Bitdefender

Bitdefender Total Security 2012 간단 리뷰 (1) - 변화된 UI 및 정책

물여우 2011. 9. 24. 14:05
반응형
최근 업데이트된 비트디펜더의 2012 버전을 살펴보겠습니다.



SoftWin사에서 제공하는 비트디펜더는 루마니아 국적의 보안 제품으로, 국내외 많은 보안 업체의 엔진으로 사용되며 뛰어난 진단율과 대응력으로 유명한 제품입니다.

국내에서는 안랩을 제외한 대부분의 보안 업체에서 주력 엔진으로 사용 중입니다. 국내 보안 업체 대부분이 분가라 할 수 있는 상황이라서 그런지 정작 본가라할 있는 비트디펜더 자체에 대한 정보는 부족한 편입니다.

국내 업체의 경우 보통 시그니처 진단 엔진만 빌려온 것이기 때문에, DB를 받아오는 시간차, 오진 제외 등의 이유로 실제 비트디펜더의 진단에 있어 약간의 차이가 존재하며, 비트디펜더에만 존재하는 행동 기반 진단 기능도 이러한 진단 차이에 영향을 많이 주고 있습니다. 물론 국내 환경에 대한 업체 자체적인 대응 능력이 존재하기 때문에 진단 자체만 놓고 봤을 때 '본가가 좋으냐 분가가 좋으냐'를 쉽게 결정할 수는 없습니다. 

이번 리뷰에서는 최신 버전인 2012버전(15.xx버전)을 다룰 것인데, 과거 버전과의 차이점을 주로 살펴보도록 하겠습니다. 살펴볼 제품은 개인용 최상위 제품군인 'Bitdefender Total Security 2012' 입니다.
제공되는 기능은 아래와 같습니다.

· 안티바이러스/스파이웨어 기능 제공 - 루트킷 진단 및 악성코드 진단
· 행동 기반 진단 - Active Virus Control 제공
· 양방향 방화벽 및 HIDS(행동 기반 진단) 기능 제공
· 개인 정보 관리- 안티 피싱, 데이타 보호, 메신져 및 파일 암호화
· 안티 스팸
· 사용자 계정 관리(유해물 차단 등)
· 시스템 최적화 기능
· 백업 기능 (SafeBox)



1. UI의 변경

1-1. 메인 화면 및 기타 항목 

2012버전에서 가장 큰 변화는 역시 디자인을 비롯한 메인 화면 UI가 변경된 것입니다.

메인 화면


기존에는 '기본 화면/고급 사용자 화면'으로 메인 화면이 분리되어있었고, 기본 화면 자체도 상당히 복잡한 편이었고, 고급 사용자용은 정보창과 환경 설정창이 혼재되어 있어 다소 어수선한 느낌을 주었습니다. 그러나 2012에서는 단일한 UI만 존재하며 검정 색상을 기본으로 세련된 디자인으로 바뀌었고, 필요 정보및 기능만을 최소로 제공하여 간소함을 기본으로하는 최근 트렌드를 많이 따라갔습니다.

메인 화면상에서 로그 기록을 바로 볼 수 있으며, 이벤트가 발생할 경우 숫자로 표시가 됩니다.

로그 기록 보기창


로그 기록에서는 진단 정보와 기능 상태 정보 등 비트디펜더의 모든 이벤트 정보가 표시됩니다. 자동 처리 기능과 관련하여 재부팅등 사용자 팝업으로 표시되어야할 정보도 이곳에서 표시됩니다. 그러나 비교적 제공되는 정보가 세부적이지 못하고, 악성코드 진단을 제외한 방화벽 등의 기능에서 자동 처리된 항목은 대부분 표시되지 않아 아쉬운 부분이 많습니다.

환경 설정 부분은 디자인만 세련되어진 것을 제외하면 표면적인 것은 변화된 것이 거의 없습니다. 동일한 항목의 환경 설정이 메뉴별로 탭 방식으로 나열되는 것은 기존 버전과 동일합니다. 


개인적으로 검역소와 제외 설정은 접근성이 좋아야하기 때문에 따로 메인 화면에서 표시되었으면, 하는데 전통적인 방식에서 변화가 없어 아쉽습니다.

수동 검사 항목은 메인 화면에서 바로 접근이 가능합니다.


과거에 비해서 수동 검사의 작업 항목이 깔끔하게 정리되어졌습니다. 그러나 수동 검사에 대한 환경 설정은 삭제되었습니다. 빠른 검사나 시스템 전체 검사는 내부에서 지정된 설정으로만 검사가 진행됩니다. 사용자가 원하는 항목과 검사를 하려면 사용자 지정 검사를 이용해야 합니다.

새롭게 생긴 보호 모드 검사(Rescue Mode)는 일종의 자체 PE(Preinstalled Environment)로 부팅을 하여 시스템을 검사하는 기능입니다. 윈도우 내에서 루트킷 등 진단을 회피하거나 방해하는 악성코드를 검사하는 기능입니다.

참고로 하단부의 'Auto Scan'은 시스템을 자동으로 조금씩 검사하는 기능인데,  수동 검사를 따로 실시할 경우 생기는 퍼모먼스 감소를 피하기 위해 백그라운드에서 자동으로 알람없이 검사합니다.
실시간 감시 항목으로 오해할 수도 있는데, 실시간 감시의 활성화 여부는 환경 설정에서 조정합니다.

위의 항목들과 별개로 진단 팝업창 등도 다소 변화가 있었는데, 해당 기능을 살펴볼 때 설명하겠습니다.


1-2. 방화벽

방화벽 항목은 디자인과 기능 구성 등 UI가 많이 바뀐 항목입니다.

과거 탭 방식으로 나열되었던 방화벽 관련 항목들이 일반 설정(Settings), 고급 설정(Advanced)으로 간소화되었고, 연결 규칙이 시스템 규칙과 일반 어플리케이션 규칙이 분리 되어 편의성이 증가되었습니다.

먼저 기본 환경 설정입니다.

방화벽 기본 설정


2011부터 새롭게 추가된 HIDS와 연결 공유, 포트 스캔 차단 등을 버튼 하나로 설정할 수 있습니다. HIDS에 대한 것은 다음 글에서 다루겠습니다.

고급 설정 항목은 아래와 같습니다.

방화벽 고급 설정


이전과 달리 일반 규칙이 어플리케이션 규칙과 따로 구성된 것을 확인할 수 있으며, 따로 구성되었던 네트워크 연결 세부 정보 보기 기능이 포함되었습니다.

마지막 사용자 세부 관리 기능(Paranoid)은 사용자가 직접 네트워크 연결을 관리하도록 하는 기능입니다.
방화벽 또한 다음 글에서 다룰 Auto Pilot 기능으로 인해 모든 것이 자동처리됩니다. 그러나 이 기능을 통해 사용자 처리가 가능해집니다.


사용자 세부 관리 기능을 활성화시키면 모든 연결마다 집요하게 위와 같은 팝업창을 띄웁니다. 자세히 보시면 해당 프로세스에 대한 일괄적인 연결 허용을 허락하는 항목이 없습니다. 즉, 연결 시도가 일어날 때마다 이를 허용/차단을 사용자가 결정해야합니다. 그래서 이 기능을 활성화 시키면 편집증 환자를 의미하는 기능의 뜻이 이해가 됩니다. 어플리케이션 규칙에서 일괄적인 연결 허용/차단을 하도록 규칙을 수정할 수 있습니다만, 팝업창 내에서도 해결할 수 있도록 수정이 필요하다고 봅니다.


고급 규칙의 내용을 살펴보면 아래와 같습니다.


                          일반 규칙                                                      프로그램 규칙

앞서 언급한 것처럼 예전에는 통합되어 있던 일반 규칙과 프로그램 규칙이 따로 구성되어 있습니다. 규칙 추가 항목도 과거 일반/세부 항목이 구분되어 구성된 것이 하나로 합쳐지면서 더욱 간결해지고 직관적이 되었습니다. 대신 일반 규칙 항목은 사용자가 규칙을 따로 추가할 수 없게 변경되었습니다.

어플리케이션 규칙 추가창

 

네트워크 연결 정보 보기는 아래와 같습니다. 창 크기가 고정되어 있어 약간 수정을 했습니다.


프로세스 별로 연결된 외부 주소와 프로토콜 정보, 인/아웃바운드 패킷량과 연결 시간 정보 등 통합형 제품에서는 보기 힘든 세부적인 정보를 제공해줍니다. 이 부분은 과거부터 개인적으로 마음에 들었던 부분입니다.

메인 화면에서 'Network Details' 버튼을 통해 아래와 같이 간략한 정보를 볼 수도 있습니다.

 

 



전반적으로 메인 화면 및 기능의 환경 설정이 간소화되었으며, 그로 인해 편의성과 직관성이 증가되었습니다.

다음 글에서 다룰 전면 자동 처리 기능(Auto Pilot)과 앞서 다룬 간결해진 UI가 합쳐져서 매우 큰 시너지 효과를 내는 것 같습니다.

전면 자동 처리 기능과 새롭게 추가된 행동 기반 진단 기능인 HIDS는 다음 글에서 다루겠습니다.


- 2부로 넘어갑니다.
반응형