반응형
웹 감시 기능과 이메일, 메신져 감시 기능을 살펴봅니다.
▶ Kaspersky Internet Security 2012 리뷰 모음
- Kaspersky Internet Security 2012 리뷰 (1) - 개요 및 UI
- Kaspersky Internet Security 2012 리뷰 (2) - 클라우드 진단 (KSN)
- Kaspersky Internet Security 2012 리뷰 (3) - 파일 감시 (악성코드 진단:실시간 진단)
- Kaspersky Internet Security 2012 리뷰 (4) - 웹감시 외2(악성코드 진단:실시간 진단)
- Kaspersky Internet Security 2012 리뷰 (5) - 수동 검사 (악성코드 진단)
- Kaspersky Internet Security 2012 리뷰 (6) - ProActive, System Watcher(행동기반)
- Kaspersky Internet Security 2012 리뷰 (7) - Apllication Control (행동 기반 진단)
- Kaspersky Internet Security 2012 리뷰 (8) - Firewall, Network Attack Blocker
- Kaspersky Internet Security 2012 리뷰 (9) - 검역소, 제외 설정 사용 방법
- Kaspersky Internet Security 2012 리뷰 (10) - 가상화 기능 사용하기 (Safe Run)
- Kaspersky Internet Security 2012 리뷰 (11) - 고급 설정
- Kaspersky Internet Security 2012 리뷰 (12) - 총 평
- Kaspersky Internet Security 2012 리뷰 (1) - 개요 및 UI
- Kaspersky Internet Security 2012 리뷰 (2) - 클라우드 진단 (KSN)
- Kaspersky Internet Security 2012 리뷰 (3) - 파일 감시 (악성코드 진단:실시간 진단)
- Kaspersky Internet Security 2012 리뷰 (4) - 웹감시 외2(악성코드 진단:실시간 진단)
- Kaspersky Internet Security 2012 리뷰 (5) - 수동 검사 (악성코드 진단)
- Kaspersky Internet Security 2012 리뷰 (6) - ProActive, System Watcher(행동기반)
- Kaspersky Internet Security 2012 리뷰 (7) - Apllication Control (행동 기반 진단)
- Kaspersky Internet Security 2012 리뷰 (8) - Firewall, Network Attack Blocker
- Kaspersky Internet Security 2012 리뷰 (9) - 검역소, 제외 설정 사용 방법
- Kaspersky Internet Security 2012 리뷰 (10) - 가상화 기능 사용하기 (Safe Run)
- Kaspersky Internet Security 2012 리뷰 (11) - 고급 설정
- Kaspersky Internet Security 2012 리뷰 (12) - 총 평
4-2. 웹 감시 : Web Anti-virus
과거 웹트래픽 감시로 불렸던 웹감시는 웹브라우저나 기타 네트워크에 연결된 프로그램들이 받아오는 외부 파일이 시스템의 임시 폴더에 저장되기 전 네트워크 단에서 감시, 차단하는 기능입니다.
단순히 시그니처 분석을 통한 진단 뿐만 아니라 블랙 리스트로 지정된 위험 사이트 차단 기능을 포함하고 있습니다.
(1) 진단시 모습
기본적으로 파일 감시와 동일합니다. 진단 경로와 처리 방법에서만 차이가 보입니다.
악성 코드 진단 위험 사이트 진단
만약 연결을 차단한다면 웹브라우저 화면에 아래와 같은 차단 정보가 나타납니다.
악성코드 진단 시 위험 사이트 진단시(Safe Surf)
웹 감시는 아래와 같은 진단 후 자동 처리시에 나타나는 결과 보고 팝업창이 추가적으로 더 나타납니다.
(2) 환경 설정
기본적인 것은 파일 감시와 비슷합니다. 세부 설정은 아래와 같습니다.
먼저 일반 설정(General)탭입니다.
일반 설정에서는 웹 감시의 시그니처 진단 민감도와 위험 사이트(의심/피싱)에 대한 진단 설정을 조정합니다. 또한 추가적으로 시그니처 진단 외에 IE에서 실행되는 위험 스크립트 차단 기능과 검사 최적화를 위한 "Limit traffic caching time to 1 sec to optimize scan"이 존재합니다. 이 트래픽 캐쉬 1초 제한 기능은 기본값에서 체크되어 있지는 않지만, 웹서핑시 페이지 로딩이 눈에 띄게 느리다 싶으면 체크를 하는 것이 좋습니다. 단, 캐쉬 저장 시간이 1초가 넘어갈 경우에는 웹 감시에서 진단이 안 되는 점은 기억해두어야합니다. 개인적으로 비교적 큰 용량의 그림 파일이 많은 옥션 같은 사이트에서는 체크시 약간 차이가 나타나는 것 같습니다.
두 번째 탭인 "Safe Surf"는 별도의 프로세스로 동작하는 웹사이트 검사 도구인 "Kaspersky URL Advisor"에 대한 환경 설정입니다.
klwtblfs.exe는 크롬과 파이어폭스용, klwtbws.exe는 ie용 프로세스이며, 플러그인과 BHO 형식으로 동작하게 됩니다. 지원되는 브라우저는 IE, Firefox, Crome 3가지이며, 웹마 같은 ie기반 브라우저는 지원하지 않습니다.
검색 시 아래와 같은 정보를 표시해주며, 위험한 사이트에 접속을 차단시킵니다.
구글 검색창에서 위험도 정보
검색 엔진은 구글이나 야후 등 외국 엔진에서만 동작하며, 기본적으로 위험 사이트에 대한 DB는 웹 감시에 쓰이는 DB와 거의 동일하지만 유해 사이트에 대한 DB는 따로 존재하는 것으로 보입니다.
환경 설정은 아래와 같습니다.
Safe Surf 환경 설정
위험 사이트 차단 설정은 웹 감시의 사용자 처리 항목의 설정 여부와는 상관없이 위험 사이트를 차단합니다. 설명 상에서는 위험 사이트만 차단한다고 하지만, DB내에 있는 모든 유해물 사이트에 접속시 자동 차단합니다.
Geo Filter 설정
세 번째 탭인 "Geo Filter"는 개인이 사용하기에는 다소 어려운 항목으로, 특정 국가의 도메인을 차단하는 기능입니다.
중국이나 러시아 등 악성코드 유포와 해킹이 빈번한 국가들을 차단할 수 있으나, 실질적으로 불편하기만 할 뿐 큰 도움이 되지는 못합니다.
네 번째 탭인 "Trsut URLs"는 웹 감시에서 감시 제외할 사이트를 설정하는 탭입니다. 옥션 같은 이미지 파일이나 스크립트가 많아 페이지 로딩에 딜레이가 생길 경우 여기에 등록하여 로딩을 피할 수 있습니다. 파일 감시를 믿고
다섯 번째 탭인 "Online Banking"은 사용자가 지정한 웹사이트에 접속시 자동으로 가상 환경에서 동작되는 웹브라우저로 접속되도록 하는 기능입니다. 기본값은 비활성화되어 있지만 이를 활성화하면 카스퍼스키 인증서를 설치하도록 권유합니다. 자세한 것은 해당 항목을 다룰 때 설명하도록 하겠습니다.
4-3. 메일 감시 : Mail Anti-virus
메일 감시 기능은 POP3/IMAP/SMTP/NNTP 등 이메일용 프로토콜을 이용하여 이메일을 송수신할 때 첨부 파일을 검사하는 기능입니다. 따라서 아웃룩과 같은 별도의 이메일 클라이언트를 이용할 때에만 필요하며, 다음, 구글 등에서 제공하는 웹메일을 사용시에는 활성화하지 않아도 상관없습니다.
환경 설정
세부 고급 설정
4-4. 메신져 감시 : IM Anti-virus
MSN을 비롯한 외국 메신져의 메시지를 검사하는 기능입니다. 네이트온을 비롯한 국내 메신저나 웹 상에서 동작하는 트위터, 페이스북 등 웹상에서 이용하는 소셜 네트워크 서비스를 감시하지는 못합니다.
환경 설정
아래는 메시지 내의 위험 사이트 링크를 차단한 모습입니다.
메신저 감시 진단 모습
4-5. 스팸 메일 차단 : Anti-Spam
악성코드 진단과는 크게 상관없지만, 안티 스팸 기능도 여기서 살펴보도록 하겠습니다. 안티 스팸 기능 또한 메일 감시 기능처럼 이메일 관련 프로토콜을 이용하는 별도의 이메일 클라이언트에서만 동작합니다.
스팸 메일 차단 설정
세부 설정 - 클릭시 원본 크기
아래는 카스퍼스키 설치 후 아웃룩 최초 구동시 나타나는 스팸 설정과 아웃룩 좌상단에 스팸 메일 관련 버튼이 추가된 모습입니다.
웹 감시의 경우 제품 버전이 올라갈수록 최적화가 어느 정도는 이루어진 것 같지만, 기능 특성상 나타나는 웹페이지 딜레이는 여전합니다.
추가적으로 제 시스템에서는 웹마 같은 웹브라우저 동작시 가상 메모리가 시간이 지남에 따라 매우 크게 증가하는 모습을 보여주고 있습니다.
이 현상이 웹감시 기능 때문인지 다른 기능 때문인지는 모르겠지만, 위 그림처럼 400메가가 넘는 수치는 기본적인 수준이고, 옥션이나 기타 특정 웹사이트에서 탭을 여러 개 띄울 때에는 1기가 이상 넘어갈 때가 많습니다. 심하면 가상 메모리 부족 경고가 뜰 정도입니다. 게다가 이 때문인지, 웹마 실행 후 얼마 이후에는 웹마 자체의 구동 자체가 느려집니다. 웹사이트 이동이나 탭 생성/삭제 시 하드를 엄청나게 읽어댑니다. (I/O 읽기/쓰기 급 증가)
웹마 자체가 메모리 관리가 엉망이긴 한데, 카스퍼스키를 설치하면 유독 문제가 커집니다. 현재 근본적인 해결법은 찾지 못해서 크롬을 주로 사용하고 있는 형편입니다. ㅠ-ㅠ
마지막으로 메신져 감시 기능에서 최근 들어 많은 업체에서 서비스 중인 단축 url 검사 기능이 포함되었으면 어땠을까 하는 아쉬움이 있습니다. 아니면 기능 특성을 생각할 때 웹 감시에 더 어울리니 악성 사이트 진단 기능에 포함되어 지는 것도 좋습니다. 어짜피 실제 url 주소로 진입 시 검사가 되긴 하지만, 알고 접속하는 것과 모르고 접속하는 것은 차단이 된다 할지라도 사용자 입장에서는 다르게 다가올 부분입니다.
생각보다 악성코드 사이트 차단이 뛰어난 수준인데, 좀 더 기능이 확장되었으면 하는 바램입니다.
- 이상입니다.
반응형
'▶ 보안 제품 리뷰 > :: Kaspersky' 카테고리의 다른 글
| Kaspersky Internet Security 2012 리뷰 (6) - ProActive, System Watcher (행동 기반 진단) (6) | 2011.11.05 |
|---|---|
| Kaspersky Internet Security 2012 리뷰 (5) - 수동 검사 (악성코드 진단) (2) | 2011.11.04 |
| Kaspersky Internet Security 2012 리뷰 (3) - 파일 감시 (악성코드 진단:실시간 진단) (2) | 2011.10.28 |
| Kaspersky Internet Security 2012 리뷰 (2) - 클라우드 진단 (KSN) (2) | 2011.10.23 |
| Kaspersky Internet Security 2012 리뷰 (1) - 개요 및 UI (8) | 2011.10.22 |