▶ 보안 제품 리뷰/:: Kaspersky

[수동 검사용] Kaspersky Security Scan - 클라우드 기반 시스템 진단 도구 - 본문 수정 (2012.07.29)

물여우 2012. 6. 30. 08:30
반응형
카스퍼스키랩에서 무료로 제공하는 악성코드 및 시스템 취약점 검사 도구인 Kaspersky Security Scan을 살펴보도록 하겠습니다.



러시아에 본사를 둔 카스퍼스키랩의 새로운 무료 악성코드 진단 도구인 Kaspersky Security Scan(이하 KSS)는 기존에 제공하던 온라인 스캐너를 대신하는 서비스이며, 클라우드 기반의 악성코드 및 시스템 취약점 검사 도구입니다. KSS는 상용 제품인 카스퍼스키 안티 바이러스 제품군과 동일한 DB 및 KSN(카스퍼스키의 클라우드 진단 서비스)을 사용한다고 알려져 있습니다.

하지만 지금도 서비스 중인 무설치형 검색 도구인 ‘Kaspersky Virus Removal Tool’이 진단과 함께 치료 기능까지 제공되고 있는 것과 달리 KSS는 진단 기능만 제공하는 아주 단순한 제품입니다. 즉, KSS에서는 진단된 항목의 정보만 제공하기 때문에 진단된 객체는 사용자가 직접 처리해야합니다. KSS에서 제공하는 조치 방법은 자사의 상용 제품 구입을 권하는 것이 전부입니다.

따라서 상용 제품의 판매를 위한 일종의 광고 프로그램 정도로 생각할 수도 있다고 봅니다.

KSS의 기능은 아래와 같습니다
1. 악성코드 진단 (DB 및 클라우드 진단)
2. 시스템 및 어플리케이션 취약점 진단

 
1. 제품 설치

KSS는 아래 링크에서 다운받을 수 있습니다.
리뷰에 사용된 버전은 '12.0.1.117'입니다.

설치 과정은 아래와 같습니다. 설치 과정 상 특별한 문제는 없으므로 스샷만 올리도록 하겠습니다.



바탕화면 아이콘


 
2. 사용법

아래는 KSS의 메인 화면입니다.

검색 기능과 로그 기록(리포트)만 존재하는 아주 간단한 구성임을 확인할 수 있습니다. KSS의 사용법은 간단합니다. 검색(빠른/전체)을 시행해서 시스템의 문제(악성코드, 취약점 등)를 파악한 후 사용자가 직접 이를 수정하면 됩니다.

하단 중앙 부분의 ‘빠른 검색’과 ‘전체 검색’을 선택하면 시스템을 검사하게 됩니다. 빠른 검색의 경우 시스템 취약점 검사와 함께 시스템의 주요한 폴더만 검사하게 되며, 전체 검색은 시스템에 연결된 외부 저장 장치를 포함한 모든 폴더를 검색합니다.

KSS의 검사 모습

 

검사가 완료되면 아래와 같이 진단된 내역이 제공됩니다.

 

이 내역의 세부 항목은 웹상에서 제공됩니다. 세부 목록을 보려면 개별 항목에서 위 그림의 빨간 박스 부분의 화살표를 클릭하거나 우상단의 'Details' 버튼을 클릭하면 됩니다. 이때 'Fix now' 버튼이나 하다느이 'Problems Found' 버튼을 누르면 상용 카스퍼스키 제품 기능 비교 및 구입을 추천하는  웹페이지 띄웁니다. 다시 한번 말하지만 KSS는 치료 기능이 존재하지 않습니다.

아래는 세부 목록 표입니다. 해당 검사는 윈도우7 OS에서 빠른 검색으로 진행되었습니다.

안습의 v3... 안티 바이러스로 인식을 못하는군요.



참고로 KSS가 시스템에 설치되면 서비스 항목에 관련 항목이 추가되며 시작 프로그램에도 등록됩니다.

프로세스를 종료시켜도 서비스 항목에서 불러오기 때문에 프로세스가 다시 살아납니다. 완전히 종료하기 위해서는 서비스 항목과 함께 시작 목록에서 KSS 관련 항목을 '사용 안 함'으로 설정하시기 바랍니다.


 

3. 제품 장단점 및 평가

(1) 장점



KSS는 간단한 기능 구성으로 인해 타사의 안티 바이러스 제품과 함께 사용이 가능합니다. 예약 검사를 지원하며, 상용 제품과 유사한 시그니처 진단 능력을 갖고 있다고 제작사에서 밝히고 있습니다.

즉, 현재 사용하고 있는 보안 제품을 보조하는 보조 도구로 쓸모가 있습니다.


(2) 단점



KSS의 가장 큰 단점은 치료 기능을 지원하지 않는 다는 점입니다. 단순한 진단 도구이기 때문에 악성코드가 진단되거나 시스템 취약점이 나타난 경우 사용자가 직접 이를 수정해야합니다.

두 번째 단점은 빠른 검색은 단순히 시스템 시작 객체와 메모리에 로딩된 프로세스들만 검사하기 때문에  PC가 악성코드에 감염된 경우 악성코드를 진단하지 못할 수 있습니다. 특히, 시스템 폴더(예 : c:\windows, systeem32 등)에 위치한 악성코드를 진단하지 못하는 것은 치명적입니다. 이러한 악성코드를 진단하기 위해서는 전체 검사를 진행해야하는데, 이 검사는 시스템에 연결된 모든 하드 디스크 및 외부 저장 장치를 모두 검사함으로 시간이 매우 오래 걸립니다. 
 
세 번째 단점은 진행되는 검사를 일시 중지할 수 없다는 점입니다. 검사 중간에 검사 기능을 종료하면 그냥 검사가 끝나버립니다. 또한, 검사가 완료된 후 기본 메인 화면으로 돌아갈 수가 없습니다. 즉, KSS의 화면을 끄고 다시 켜야만 다시 검사를 진행할 수 있습니다. 

네 번째 단점은 예약 검사 기능의 부실함입니다. 예약 검사 기능은 사용자가 따로 예약 일시를 정하는 것이 아닙니다. 기본적으로 이틀 간격으로 예약 검사를 진행하게 되는데, 검사일과 그 다음 날을 기준으로 예약일이 생성됩니다. 또한, 예약 검사 기능을 해제할 수 있는 어떠한 설정이 없기 때문에 예약 검사가 반드시 수행하게 되는 것 같습니다. 따라서 예약 검사 기능을 종료하려면 KSS의 자동 시작을 차단하는 수 밖에 없습니다.



(3) 퍼포먼스


 
아래는 KSS의 시스템 부팅 직후와 전체 검사시 시스템 리소스 사용율입니다.


부팅 직후에는 비교적 적은 시스템 리소스를 사용하고 있습니다. 수동 검사시에는 메모리 사용율은 크게 올라가며 CPU 점유율도 상대적으로 높아서 다른 작업을 하기에는 다소 무리가 있습니다. 수동 검사의 검사 속도는 비교적 느린 편입니다.

 

3. 총 평

KSS는 기존의 안티 바이러스를 보조하는 역할을 하는 제품입니다. 상용 제품을 위한 광고 제품이라고 봐도 무방할 만큼 단순한 기능만 제공할 뿐더러 사용상 다소 불편한 부분이 존재해서 개인적으로는 굳이 사용해야할만한 제품은 아니라고 생각합니다.

특히, 카스퍼스키랩에서 제공하는 또 하나의 무료 검사 도구인 Virus Removal Tool과 비교를 해보면 KSS의 단점이 더욱 부각됩니다. 아래는 Virus Removal Tool과의 기능 비교입니다.

기능 및 특징

Virus Removal Tool

Kaspersky Security Scan

진단 기능

로컬 DB 및 KSN 사용 가능

로컬 DB KSN 사용 가능

시스템 취약점 검사

불가능

가능

설정 관리 및

사용자 지정 검사

가능

불가능

치료 기능

가능

불가능

업데이트

불가, 최신 버전 항상 다운로드

가능

실시간 감시

없음

없음

설치 여부

포터블 사용 후 자동 삭제

설치


기능 비교 상으로 Virus Removal Tool 쪽으로 무게감이 많이 쏠리는 것을 확인할 수 있습니다.
 
Virus Removal Tool은 설정 관리 및 사용자 지정 검사가 가능하며 치료 기능을 지원하는 점이 장점입니다. 특히, 사용자 지정 검사 기능은 보조 검사 도구 특성상 매우 유용합니다. 예를 들어 공공 기관이나 PC방과 같이 보안상 취약한 외부 PC를 검사할 때, 불필요한 검사 항목을 제외하여 검사 시간을 줄일 수 있기 때문입니다. 업데이트가 불가능해서 최신 버전을 항상 다운로드 받아야하는 점이 단점이긴 합니다만 치료 기능이나 사용자 지정 검사 기능의 존재가 이 단점들 보다 비교 우위에 있다고 생각합니다.

반대로 KSS는 최신 DB를 언제든지 사용할 수 있으며, 시스템 취약점도 가능하지만, 치료 기능이 존재하지 않으며 사용자 지정 검사 등 설정 관리 항목이 없어 사용상 불편함이 존재합니다. 하지만 시스템 취약점 검사만큼은 빠른 검색 기능으로도 사용이 가능하고 사용자의 시스템의 문제를 파악할 수 있으므로 상당한 의미가 있다고 봅니다.


사용자에 따라 판단은 달라지겠습니다만, 결론적으로 Removal Tool이 훨씬 효과적인 보조 검사 도구이며, KSS는 기능 개선이 없는 한 추천할만한 제품은 아니라고 보여집니다.




개인적으로 상당한 기대를 가졌었던 제품인데 실망감이 다소 느껴졌습니다. 보조 도구로 사용하기에는 제약이 좀 많은 제품입니다. 다만 카스퍼스키에서 장담할 만큼 안정성이 높아 타 안티 바이러스와 혼용이 가능하다는 점 하나는 장점으로 보입니다. 시스템 퍼포먼스가 충분한 시스템이라면 보조 제품으로 사용해보는 것도 좋을 것 같습니다.


- 이상입니다.
반응형