▶ 보안 제품 리뷰/:: Kaspersky

Kaspersky Internet Security 2012 리뷰 (10) - 가상화 기능 사용하기 (Safe Run)

물여우 2011. 11. 25. 08:30
반응형
카스퍼스키의 가상화 기능인 Safe Run과 가상 키보드에 대해서 살펴봅니다.



10. Safe Run, Virtual Keyboard

10-1. Safe Run - 가상 환경 실행

최근 들어 다양한 제품들에 포함된 가상화 기능은 주로 후킹 방식을 이용하여 호스트 시스템 내에서 동작하는 가상화 기능입니다. 이런 방식의 가상화 프로그램 중 가장 유명한 것은 SandBoxIE입니다. 샌드박스IE와 같은 가상화 프로그램은 시스템 내에서 별도의 공간을 마련하여 어플리케이션의 활동을 호스트 PC(사용자 환경)와 분리하여 저장, 호스트 환경에 영향을 주지 않도록 하는 일종의 격리 프로그램입니다.

카스퍼스키의 Safe Run 기능도 샌드박스IE와 상당히 유사한 면을 갖고 있으나, 아직 관리나 호환성 면에서는 아직 샌드박스IE보다는 뒤떨어집니다. 하지만 카스퍼스키 제품 내에 구성된 기능으로 카스퍼스키와의 호환성이 높다는 점이 장점입니다. (※ 일반적으로 안티 바이러스내에 구성된 가상화 환경이 아니고, 샌드박스ie처럼 외부에서 별도로 동작하는 제품들 간에 호환성에는 약간 문제가 있습니다.)

Safe Run(이하 안전 실행)은 전체 시스템을 가상화로 격리하여 사용하는 "Safe Run for Applications"와 웹브라우저만을 가상화 환경에서 구동하는 "Safe Run for Website" 등 두 가지 방식으로 동작합니다. 눈치 채신 분이 있을 지 모르겠지만 사실상 하나의 방식입니다.

웹브라우저 가상화는 전체 가상화와 동일한 기능입니다. 동일한 기능을 따로 빼둔 이유는 현 상황에서 가장 위험한 악성코드 감염처가 바로 인터넷이며, 가상화 시스템을 사용하는 빈도가 가장 많은 경우도 웹서핑일 할 때이기 때문입니다. 따라서 웹브라우저만을 따로 가상화시켜 가볍고 빠르게 가상화 시스템을 구동할 수 있도록 구성되어 있습니다.

가상 환경 실행은 아래처럼 메인 화면과 트레이 아이콘 메뉴에서 가능합니다.

실행하면 아래와 같이 약간의 로딩이 있은 후 가상화 상태의 창이 나타납니다.



(1) Safe Run for Applications - 어플리케이션 안전 실행


어플리케이션 안전 실행을 구동하면 아래와 같이 녹색 외곽선이 둘린 새로운 바탕 화면이 나타납니다. 아래 그림의 좌측은 본래의 바탕 화면(호스트 PC), 우측은 가상화 상태의 바탕 화면입니다.

클릭하여 원본 크기로 보시기 바랍니다.


가상화 상태에서, 원래의 호스트 상태로 돌아돌 때는 상단의 제어창을 사용하면 됩니다.


송곳 모양의 버튼은 제어창을 숨기거나 고정하는 버튼, 가운데 버튼이 바로 호스트와 가상 환경 간의 이동 버튼입니다. 마지막 버튼이 종료 버튼으로 이동 또는 가상화 종료를 선택할 수 있습니다.

호스트 환경에서 가상화 환경으로 다시 돌아가려면, 안전 실행을 다시 한번 실행시키면 됩니다. 가상화를 종료하지 않는 이상 변환이 항상 자유롭게 됩니다.

안전 실행의 환경 설정은 특별한 것이 없습니다. 메인 화면에서 안전 실행을 클릭하면 아래와 같이 가상화 환경의 변경점(실행 흔적)을 삭제하거나 바탕 화면에 안전 실행 아이콘을 생성하는 것, 그리고 공유 폴더를 열기 정도의 설정과 기능만 있습니다.

흔적 삭제는 아래처럼 팝업창 하나를 더 띄웁니다.

그런데 이 흔적 삭제는 공유 폴더 내의 파일을 삭제하는 않습니다. 즉, 공유 폴더 외에 다른 변경점만을 모두 삭제합니다.

그렇담녀 공유 폴더는 무엇일까요? 공유 폴더는 카스퍼스키 설치시 내컴퓨터에 보이는 "기타" 항목을 생성되는 폴더를 의미합니다. 카스퍼스키는 마치 네트워크를 통한 폴더 공유처럼 가상화 환경과 호스트 환경을 연결시켜주는 폴더를 생성, 이를 통해 가상화 환경과 호스트 환경간의 파일 이동을 쉽게 하도록 만들었습니다.

하지만 샌드박스IE의 파일 복구 기능처럼 가상화 환경에서의 폴더 경로를 유지하며, 호스트 환경으로 이동시킬 수는 없습니다. 이런 면에서 안전 실행의 관리 기능은 무척 떨어지는 편입니다. 

이런 점들을 고려해보면 안전 실행은 호스트 환경을 대체해서 사용할 수는 없고 위험성이 있는 어플리케이션을 임시로 실행시켜보는 보조적인 수단으로만 사용해야합니다.


(2) Safe Run for Website


웹브라우저 안전 실행을 구동하면 아래와 같이 녹색 바탕선이 생긴체로 웹브라우저가 구동됩니다.

웹브라우저 안전 실행에서 사용할 수 있는 웹브라우저는 "Internet Explorer, FireFox, Chrome" 등 3개의 웹브라우저만 지원됩니다. 웹브라우저 자체 폴도와 임시 폴더 등이 각각 가상화 폴더로 설정됩니다. 오페라나 사파리, IE 기반 브라우저는 어플리케이션 안전 실행을 사용해야만 합니다.


웹브라우저 안전 실행 설정은 아래와 같습니다.


세부 설정은 아래와 같이 웹브라우저 선택과 임시 파일 삭제 여부를 설정하게 됩니다. 여기서 임시 파일 삭제 설정은 가상 환경 내에서의 임시 파일 삭제 설정입니다.

 

 

 

10-2. 가상 키보드 - Virtual Keyboard


카스퍼스키의 가상 키보드는 키로거의 입렵값 가로채기를 차단하기 위한 보안 키보드입니다. 내부 방식은 다를지 몰라도 여타 다른 보안 키보드와 비슷한 역할을 합니다.

가상 키보드는 아래처럼 메인 화면 및 트레이 아이콘 메뉴에서 실행 가능합니다.


아래는 실행된 가상 키보드입니다. 마우스 입력이 기본이며 쉬프트, 컨트롤, 알트 키 등 일부 키는 일반 키보드에서도 사용이 가능합니다.


개인적으로 이런 가상 키보드의 사용에는 회의적이지만, 단순 키입력 탈취 정도는 막을 수 있으니 사용 한다고 해서 나쁜 점은 없습니다.




안전 실행은 호환성 향상도 물론 진행되어야 합니다만 관리 기능의 개선이 많이 필요합니다. 현재 안티 바이러스에 추가되는 가상화 기능들이 대부분 카스퍼스키 수준을 벗어나지 못하고 있는데, 샌드박스IE 수준으로 세부 관리가 되어야만 실 환경에서도 가상화를 사용할 수 있지 않을까 싶습니다. 

 
- 이상입니다.
반응형