Trend Micro Titanium Internet Security 2012 간단 리뷰 (1) - UI / 악성코드 진단

트렌드 마이크로의 개인용 제품인 Titanium IS 제품을 살펴보도록 하겠습니다.

▶ 관련 글

- Trendmicro Internet Security 2010 리뷰 (5) - 총 평

---

트렌드 마이크로는 멀고도 가까운 옆나라 일본에 본사가 위치에 있으며, 기업용 제품, 특히 서버용 제품이 매우 유명한 업체입니다. 과거 피시실린이라는 제품명으로 국내에서도 비교적 많은 사용자가 있었던 적도 있어서 인지도가 그리 낮은 제품은 아니지만 최근 들어서는 그리 친숙한 제품은 아니라 할 수 있겠습니다. 

이번에 살펴볼 제품은 트렌드 마이크로 제품의 최신 제품으로 클라우드 진단 기능이 핵심이 된 제품입니다.  제품명 중 'Titanium'이 바로 클라우드 진단 기능을 의미합니다. 사실 최초 서비스될 때에는 판다의 클라우드 안티바이러스 제품처럼 클라우드 기반의 클라우드 진단 기능만 존재하던 개별 제품이었으나 기존의 안티바이러스(로컬 진단) 제품과 완전하게 결합이 되면서 개인용 제품군을 대표하게 되었습니다. 즉, 개인용 제품의 경우 기본적으로 클라우드 진단이 포함된 제품입니다. 타사의 경우 대부분 로컬 진단과 클라우드 진단을 구분할 수 있는 것과 달리, 트렌드 마이크로는 완벽하게 통합되어 있습니다.

· 안티바이러스/스파이웨어 기능 제공 
   - 클라우드 진단/행동 기반 진단(시스템 설정 무단 변경방지) 포함
· 유해 웹사이트 차단 기능
· 방화벽(윈도우 자체 방화벽 사용)
· 안티 스팸 기능
· 보호자 통제(계정 관리/유해물 차단 기능)
· 시스템 최적화 / 보안 삭제 기능 등

이번 글에서는 트렌드 마이크로의 UI와 악성코드 진단 항목에 대해서만 간단하게 살펴보도록 하겠습니다.

1. UI - 사용자 환경

트렌드 마이크로의 UI는 진단 객체에 대한 자동 처리를 기본으로 하며, 간결한 기능과 직관적인 사용법과 간단한 환경 설정을 주요 특성으로 갖고 있습니다. 

안티 바이러스를 다루기 어려워 하는 사용자들에게는 트렌드 마이크로의 간결함이 장점일 수도 있습니다. 하지만 환경 설정이 매우 단조롭게만 구성된 것과 일부 기능의 환경 설정이 없는 것처럼 간결성을 강조한 나머지 불편하게된 부분도 존재합니다.

개인적으로 UI와 환경 설정 항목은 일반 사용자와 고급 사용자를 모두 만족시켜야 한다고 생각하는데, 트렌드 마이크로의 경우 고급 사용자에게 추천하기는 다소 어려운 제품입니다.

1-1. 메인 화면

트렌드 마이크로의 메인 화면은 아래와 같습니다.

메인 화면 모습

앞서 언급한 것처럼 간결성을 UI의 핵심으로 하는 트렌드마이크로답게 메인 화면은 아주 간단합니다. 

메인 화면에는 진단 객체 수 정보를 비롯해서 수동 검사 항목, 기타 기능(도구), 환경 설정, 보안 보고서(로그 기록)등 중요한 항목들만 포함되어 있습니다.

도구 항목 - 기타 기능들

이와 같이 메인 화면이 매우 간단하게 구성되면서 타 제품들처럼 실시간 감시나 기타 기능들을 메인 화면 자체에서 조정할 수는 없습니다. 그래서 대부분의 주요 기능은 환경 설정 항목에서 일괄적으로 조정하게 됩니다. 다만, 수동 업데이트와 실시간 감시 활성/비활성화는 트레이 아이콘 메뉴에서도 가능합니다.

1-2. 진단 알림창

트렌드 마이크로의 모든 진단은 자동 처리를 기본으로 합니다. 이는 사용자가 수정 불가능합니다. 따라서 지단 알림창은 진단된 내역을 표시만 해줄 뿐입니다. 단, 세부 내역 보기를 통해 진단된 객체를 바로 복구할 수 있도록 UI가 구성된 부분은 상당히 편리하다 생각합니다.

                일반적인 진단 창 모습^[각주:1]                                 여러 객체를 진단했을 때

진단 알림창은 매우 단순해서 진단된 객체의 이름과 진단명(출처)만을 알려줍니다. 세부적인 정보를 보려면 '자세히' 버튼을 클릭하여 세부 로그 보기창을 띄우면 됩니다.


한편, 웹사이트 차단 기능을 통해 특정 URL이 차단되면, 웹브라우저 상에서 아래와 같이 표시됩니다.

파란색 박스 부분을 보면 차단된 페이지 열기 버튼과 함께 오진 검사를 요청할 수 있으며 해당 페이지를 진단에서 제외할 수 있습니다. 

1-3. 환경 설정

트렌드 마이크로의 간결성은 환경 설정에서 드러납니다. 대부분의 설정 항목이 꼭 필요한 부분을 제외한 나머지는 삭제된 형태로 매우 간단하게 구성되어 있습니다.

악성코드 진단 설정(바이러스 및 스파이웨어 제어)은 아래와 같이 실시간 감시 항목만 존재합니다.

악성코드 진단 설정 - 시그니처 진단/행동 기반 진단

수동 검사 항목은 설정 자체가 존재하지 않습니다. 즉, 기본 설정된 상태로만 사용이 가능합니다. 

진단 제외 기능의 제외 범위에는 실시간 감시와 수동 검사가 일괄적으로 모두 포함됩니다.

웹사이트 진단 설정도 아래와 같이 진단의 민감도와 악성 스크립트 실행 방지 기능 활성화 정도만 설정할 수 있습니다.

웹 사이트 차단 예외 항목에서는 이름과 달리 특정 페이지의 연결 허용(신뢰)와 연결 차단(차단)을 관리합니다.

웹사이트 차단 기능 관리창

 

2. 악성코드 진단 - 실시간 감시/수동 검사

트렌드 마이크로의 실시간 감시와 수동 검사는 앞서 언급한 것처럼 클라우드 진단과 로컬 진단이 완전히 합쳐져 있습니다. 
 

2-1. 실시간 감시

실시간 감시에서는 악성코드 진단시 진단되는 객체에 따라 정식 진단과 의심 진단, 행동 기반 진단이 나뉘게 됩니다. 시그니처 진단의 경우 정식/의심 진단 구분없이 모두 삭제(검역소 자동 저장)하는 것이 기본 정책이며, 무단 설정 변경 방지 기능은 해당 프로세스의 실행을 차단합니다.

           정식 진단시 팝업                   스파이웨어 진단시 팝업                 무단 설정 변경 진단시

앞서 UI 항목에서 언급한 것처럼 '자세히' 버튼을 클릭하면 세부 로그창을 불러와 진단된 객체에 대한 세부 정보를 확인할 수 있습니다.

세부 로그 창

위 로그 창에서 해당 파일의 정보를 클릭하면 아래와 같이 세부 정보와 함께 '복구' 설정도 나타납니다.

 

무단 변경 방지 기능을 포함해서 다른 기능들도 동일한 로그 및 복구 창 모습을 갖고 있습니다.

'복구' 또는 '차단 해제' 버튼을 클릭하면 언급되는 문구는 다르지만 아래와 같은 창들을 볼 수 있습니다.

 

이때, 복구를 한 객체는 자동으로 '진단 제외' 항목에 포함이 됩니다. 앞서 살펴본 웹사이트 차단 기능과 비슷한 UI 구조를 갖고 있다 생각하시면 됩니다.자동 처리를 기본으로 하되 진단된 객체와 차단된 페이지의 복구 및 해제가 간편하다는 점은 사용자 관리 설정이 없다는 단점을 어느 정도 해소해주는 것 같습니다. 

실시간 감시의 환경 설정 중에서 '위협의 징후를 보이는 파일을 자동으로 삭제' 이 항목이 트렌드 마이크로의 도움말을 기준으로 볼 때 '의심 진단(Heuristic)' 관련 설정인 것 같습니다. 다만, 해당 항목을 설정하지 않아도 트렌드 마이크로의 의심 진단명(제너릭 진단 가능성도 있음^[각주:2])이 나타나는 걸보면 의심 진단 중에서도 다소 특별한 항목인 것 같습니다. 

악성코드 진단 설정 - 시그니처 진단/행동 기반 진단

'의심스러운 컴퓨터 동작을 확인한 후 관련 프로그램 제거' 항목은 관련 정보를 찾아볼 수가 없었습니다. 도움말에도 나타나지 않으며, 트렌드 마이크로가 공개한 문서들에서도 찾기가 어려웠습니다. 트렌드 마이크로가 강조하는 'Fake AV' 치료 기능이나 행동 기반 진단 관련 기능으로 예상이 됩니다. 

 

2-2. 수동 검사

트렌드 마이크로의 수동 검사는 우클릭 메뉴(선택된 파일/폴더 검사)와 트레이 아이콘 메뉴(빠른 검사), 메인 화면(기본 빠른검사)에서 가능합니다. 여기서는 메인 화면의 수동 검사 기능을 중심으로 이야기하도록 하겠습니다.
 

       트레이 아이콘 메뉴 및 우클릭 메뉴에서의                         메인 화면에서의 수동 검사 항목
                          수동 검사 항목

수동 검사는 '빠른 검색', '전체 검색', '사용자 정의 검색' 등 3개 항목으로 구성되어 있습니다. 각 검색 항목은 타 제품과 비슷하기에 설명하지 않도록 하겠습니다.

앞서 트렌드 마이크로의 UI가 간결함이 특성이다 언급을 했습니다. 이는 수동 검사 항목에도 적용이 되어서, 메인 화면 뿐만 아니라 환경 설정에서도 수동 검사에 대한 설정 변경을 할 수가 없습니다. 즉, 기본설정대로만 사용할 수 밖에 없습니다. 아래와 같이 사용자 지정 검사도 검사할 폴더만 선택할 수 있습니다.

빠른 검색과 사용자 지정 검색은 특정한 폴더만 검사하며 의심 진단 설정이 비활성화된 것으로 보입니다^[각주:3]. 
 
아래는 수동 검사창^[각주:4]입니다. 기본적으로 수동 검사창은 메인 화면이 아닌 외부에 따로 생성되지만 '숨기기' 버튼을 통해 메인 화면내로 감출 수 있습니다. 숨길 경우 진단 상황의 세부적인 정보를 확인할 수 없습니다.

수동 검사 창

수동 검사가 종료되면 아래와 같이 진단된 내역을 보여줍니다.

이때 세부 정보를 클릭하면 아래와 같이 진단된 객체들의 세부 정보를 확인할 수 있습니다.

 

수동 검사는 실시간 감시와 달리 자동 삭제된 객체를 복구할 수 있는 설정 항목이 존재하지 않습니다. 이 부분은 매우 불편합니다.

---

트렌드 마이크로 TIS 제품의 UI와 진단 기능을 살펴봤습니다.
다음 글에서 전반적인 평가를 내려보도록 하겠습니다.


- 이상입니다.

 

1. 디아2 게임의 맥핵을 전용 진단명까지 만들어서 스파이웨어로 진단하는 군요. [본문으로]
2. 트렌드 마이크로는 진단명만 가지고는 정식 진단과 의심 진단을 구분하기 어려운 대표적인 제품입니다. [본문으로]
3. 이 부분은 확실하지 않습니다. [본문으로]
4. 도움말에서는 전체 검색이 빠른 검색보다 더 많은 정보를 제공한다고 언급하고 있으나 검색 과정창 자체는 동일합니다. [본문으로]