▶ 보안 제품 리뷰/:: Emsisoft

A-squared Anti-Malware 4.0 리뷰 (2) - 메인 화면 (UI) / 수동 검사

물여우 2009. 3. 28. 00:45
반응형

A-squared의 메인화면 기본 UI와 수동 검사 항목에 관하여 살펴보도록 하겠습니다.

저는 보안 전문가가 아니며 해당 프로그램에 대하여 전문적이고 기술적인 지식을 지니고
이 글을 작성하는 것이 아니므로 이 글에 오류가 있을 수 있음을 밝힙니다.


▶ A-squared Anti-Malware 리뷰 모음

- 개요 및 설치 과정

▶ UI 관련 게시글 

- 맥아피, 에프시큐어, 비트디펜더

▶ 수동 검사 관련 게시글 

- 카스퍼스키, 맥아피, 에프시큐어, VIPRE, 비트디펜더  


3. 메인화면 UI - Security Status


메인 화면의 구성은 아래와 같이 크게 4가지로 나눌 수 있습니다.

기능 항목들이 나열된 메뉴바(①)와 A-squared의 설정 및 현재 상태를 나타내주는 정보 제공(②), 언어 및 수동 업데이트 등의 일반 설정(③), 마지막으로 제작사 홈페이지 및 보안 소식 등 온라인 사이트 링크(④) 등으로 구분됩니다.
 
개인적으로는 메인 화면에 너무 많은 요소를 포함한 듯 하여 답답한 느낌을 주는 것 같습니다. 일반 설정 기능 메뉴바의 Configuration 항목에 추가하고, 사이트 링크는 메뉴바에 따로 항목을 추가하여 구성하였다면 좀 더 깔끔한 메인 화면을 만들 수 있었을 것이라 생각합니다.

3번의 일반 설정은 도움말 활성화와 사용 언어를 변경, 그리고업데이트를 수동으로 할 수 있다는 것을 제외하고 나머지 항목은 1번 기능 메뉴바의 각 항목들과 동일합니다. 

                      수동 업데이트 모습 - 상단의 online Update 부분 클릭시

트레이에서 메인화면과 같은 사용자의 UI 창을 띄우게되면 아래와 같은 a2start 프로세스가 구동됩니다.


아래에서 다룰 수동 검사시에도 프로세스가 따로 구동되는데 각각의 기능이 따로 모듈화되어 구동되는 식이지만 하나의 틀에서 프로세스가 구동되는 것이 아니라 각각 다른 창이 구동되기 때문에 순간 순간 딜레이가 생기면서 매끄러운 화면 전환이 이루어 지지 않습니다.


4. 수동 검사 - Scan PC


메인 화면 왼쪽의 Scan PC항목을 클릭하면 메인 화면 트레이는 비활성화되고 위와 같은 스캔창이 활성화됩니다. 수동 검사의 프로세스는 아래와 같습니다.


이 프로세스는 단순한 UI 구성 모듈인지 실제 검사시에는 A-squared의 핵심 모듈인 a2service.exe에서 검사가 이루어지는 것 같습니다.

위의 메모리 사용율을 보시면 수동 검사시에도 비교적 높지 않은 메모리 점유율을 갖고 있다고 생각할 수도 있습니다만, 저 메모리 점유율은 Idle 상태의 기본 메모리 점유율과 동일합니다. Idle 상태 혹은 수동 사, 업데이트 시와 상관없이 100-130MB 사이의 메모리 점유율을 갖습니다. 일반적인 실시간 감시 방식을 사용하는 다른 제품에 비해 무게감을 많이 못느낄 뿐 실제로는 다소 무거운 제품이라고 생각합니다.


4-1. 검사 설정 분석

수동 검사 항목을 살펴보면, 총 4가지의 검사 설정과 제외 설정이 있음을 알 수 있습니다. 수동 검사의 개별적인 설정은 Custom Scan 항목을 제외하고 할 수 없습니다. 기본적으로 설정된 형태에서 사용자가 변경할 수 있는 부분이 없습니다. 이것저것 설정하기를 좋아하는 사용자에게는 다소 아쉬운 부분입니다.

(1) Quick Scan : 현재 시스템에 로딩된 파일들과 쿠키, 레지스트리을 진단합니다.
     시스템에 로딩되어 있는 파일을 검사한다함은 현재 로딩된 프로세스들과 프로세스에 삽입되어 있는
     dll 모듈 등을 검사한다는 의미입니다.

(2) Smart Scan : 퀵스캔의 검사 항목과 함께 %Program Files% , %windows% 폴더를 검사합니다.
     테스트 결과Quick/Smart 설정시 압축파일, 휴리스틱 검사 기능은 비활성화된 것으로 보입니다.
   
(3) Deep Scan : 모든 시스템 폴더를 검사하며, 모든 검사 관련 설정(압축 파일, 휴리스틱 기능)이
      활성화되어 있습니다. 마우스 오른쪽 쉘메뉴 검사도 이와 동일한 설정을 갖고 있습니다.

(4) Custom Scan : 사용자가 검사할 폴더와 검사 설정을 조정합니다. 

(5) WhiteList : 검사에서 제외할 폴더를 설정입니다. 파일 단위가 아닌 폴더 단위로만 제외 설정이
     가능합니다. 개인적으로 상당히 아쉬운 부분입니다.


Custom Scan은 수동 검사와 관련된 설정을 볼 수 있는 유일한 설정임으로 자세히 다루어 보겠습니다.

                                                      Custom Scan 설정창

각 항목별 설명은 위의 그림을 참고하시기 바랍니다.

① 개인적으로는 스파이웨어엔진(A-squared)을 사용할 것인지 아닌지를 결정하는 것으로 알았으나
    스파이웨어들이 주로 사용하는 사용자 계정 폴더가 존재하는 %Documents and Settings% 폴더와 
    레지스트리 등을 따로 검사하는 기능입니다.
② NTFS Alternate Data Streams는 쉽게 설명하면 정상적인 파일(Explorer등으로 탐지 가능)에 숨겨진
    파일(Stream)을 링크하여 구동하는 방식을 의미합니다. 윈도 탐색기 등에서 탐지가 불가능하지만
    실제로는 특정 파일 실행시 동시에 링크되어 구동되기 때문에 간혹 악성코드에서 이를 이용하여
    자신을 숨기는 경우가 있습니다. 이러한 부분을 따로 검사하겠다는 설정임으로 가급적 체크하시기
    바랍니다.
③ 검사시 진단에서 제외할 파일 확장자 설정 : 이를 체크하면 일부 확장자만을 검사하게 됩니다.
    configure 버튼을 클릭하면 아래와 같은 제외 설정창이 활성화 됩니다.

  제외 설정은 두 가지 설정이 존재합니다. 선택한 설정마다 검사할 확장자가 달라집니다.

   ⓐ 특정 파일 확장자만을 검사 : 이 설정을 선택하면 아래에 나온 파일 포맷만을 검사합니다.
   ⓑ 특정 파일 확장자를 제외한 나머지 파일 모두 검사 : 이 설정을 선택하면 아래에 나온 파일 포맷을
       제외하고 나머지 확장자를 모두 검사합니다.

사용자가 검사할 포맷(ⓐ 선택시)과 제외할 포맷(ⓑ선택시)을 지정할 수 있습니다. (그림 참고)


4-2. 검사 화면 및 진단된 위험요소 처리 방법

아래 그림을 참고하시기 바랍니다.
                                                 검사 진행시 검사창

                            검사 종료 후 진단된 파일 처리 및 검사 기록 저장


A-squared의 진단시에 참고하실 것은 진단명 뒤에 !IK , !A2 단어는 각각 이카루스와 A-squared의 자체엔진에서 진단한 것을 의미합니다.



- 이상입니다.
반응형