비록 예전보다는 가벼워졌다고 하지만, 시스템 사양이 평균 이하이거나, NOD32를 비롯한 가벼운 백신을 이용해왔던 유저들에게는 여전히 Kaspersky 이용이 부담스러울 수 있습니다. 최초 설치 후 Kaspersky가 무겁게 느껴지는 것은 주요 설정이 대부분 켜져있기 때문입니다. 물론, 이들 모두 중요하지만, 사용자의 소프트웨어 운용 행태에 따라 발생하는 쓸데없는 중복부분을 제거함으로써 좀 더 가볍고 빠르게 Kaspersky의 제품군들을 이용할 수 있습니다. 가령, Kaspersky Internet Security에 내장된 팝업 제거, 배너광고 제거 항목은 Internet Explorer와 IEToy를 병행하여 사용하는 유저들에게는 전혀 필요없습니다. 아웃룩이나 썬더버드를 이용하여 POP 메일을 사용하지 않고, 단지 IE, 파이어폭스, 오페라 등의 브라우저를 통해 메일을 구독하는 웹메일 이용자에게는 Mail Anti-Virus가 불필요합니다.
여기서 제안하는 방법은 이렇듯 사용자의 PC 운용 행태와 소프트웨어 사용에 따른 것입니다. 따라서 자신에게 가장 적합한 방법을 찾아서 해당 설정을 알맞게 조절하면, 멀웨어 방어에 관련한 Kaspersky 특유의 강력한 기능은 그대로 유지하면서 보다 가볍게 이용할 수 있습니다. 즉, 스스로의 PC 상태와 사용 습관을 숙지한다면, 이러한 설정으로 보안성의 감소는 거의 발생하지 않는다고 장담합니다.
(1) 보호(Protection) 설정란의 휴리스틱 진단 기능 끄기
휴리스틱 진단 기능은 분명 유용하고 필요합니다. 하지만 아직까지는 Kaspersky의 휴리스틱 기능이 좋은 평가를 받지는 못하고 있으며, 간혹 오진에 의한 문제를 유발시키기도 합니다. 만약 전작인 Kaspersky 6.0 이하를 사용해 오면서 멀웨어 감염을 경험하지 못했다면, File/Mail/Web 방어에 있는 휴리스틱 엔진을 꺼 두어도 무방합니다. 물론, 이 경우 보안에 관련된 몇 가지 사항은 필히 준수해야 하며, 특히 정기적인 윈도우 보안 패치는 반드시 필요합니다. 또한, 외국의 성인 사이트나 크랙 사이트를 자주 방문하는 유저라면 휴리스틱 진단을 켜 두는 것이 좋습니다.
▲ 보호(Protection) 설정란의 휴리스틱 진단 기능 끄기
단, 스캔(Scan) 설정란에 있는 휴리스틱 진단 기능은 가급적 켜 두는 것이 좋습니다. 중요영역(Critical areas), 내 컴퓨터(My Computer), 시작 프로그램(Startup objects), 루트킷 스캔(Rootkit Scan) 등은 모두 수동 스캔에 관련된 부분이기 때문에, 사용자가 수동으로 검사를 수행하지 않는 이상 시스템에 부하를 주는 일은 거의 없습니다. Kaspersky가 무겁게 느껴지는 것은 위에 살펴본, 실시간 감시 기능에 해당하는 보호(Protection)에 기인합니다. 실시간 감시는 사용자가 수동으로 작동시키지 않아도, 윈도우가 부팅 하면서 자동으로 가동되기 때문입니다.
(2) Protection → Mail Anti-Virus 조정
전용 이메일 클라이언트를 통해 POP나 SMTP와 같은 서비스를 이용하지 않는, 구글 메일(G메일), MSN 메일, 윈도우 라이브 메일, 야후메일, 한메일 등을 유저들에게는 Mail Anti-Virus는 필요 없는 기능입니다. 즉, IE, 파이어폭스, 오페라와 같은 브라우저 상에서 이메일을 확인한다면 이 설정은 과감히 꺼 두어도 무방합니다.
▲ Protection → Mail Anti-Virus 끄기
썬더버드, 아웃룩, 오페라로 POP, SMTP 메일을 이용 중이라면 다음과 같이 설정합니다. General 탭에서 "Scope a→ Only incoming mail"에 체크합니다. 내 PC로 들어오는 메일(수신 메일)만 검사하는 것으로, 발신되는 메일에 대해서는 검사를 생략합니다. 평상시 시스템을 잘 관리해 왔다면, 내가 전송하는 메일에 멀웨어가 옮겨갈 여지는 없을 것입니다.
▲ Protection → Mail Anti-Virus → General 설정
오페라나 썬더버드와 같은 MS 제품이 아닌 이메일 클라이언트를 사용 중이라면 "Connectivity" 에서 "Enable MS Office outlook and the Bat! support"의 체크도 해제해 줍니다.
▲ Protection → Mail Anti-Virus → Connectivity 설정
(3) Protection → Web Anti-Virus 설정
"웹 안티-바이러스(Web Anti-Virus) → Security Level → General" 탭에 보면 스트리밍 스캔(Streaming Scan)과 버퍼링 스캔(Buffering Scan)의 두 개를 설정할 수 있습니다. 타 백신에서는 찾아볼 수 없는 다소 생소한 단어인지라 이것에 대해 궁금해 하는 사람이 많습니다. 이 두 가지는 웹방어에서 인터넷을 모니터링할 때 이용되는 방식으로 자세한 설명은 아래 표를 참고 바랍니다. Kaspersky 7.0에서는 버퍼링 스캔이 기본값으로 정해져 있습니다만, 시스템에 부하가 너무 심하거나 인터넷이 느려진 유저라면 스트리밍 스캔으로 설정할 수도 있습니다.
Streaming Scan
Buffering Scan
서버에서 데이터를 받아오면서 동시에 검사를 수행하는 것입니다.
따라서 인터넷 속도에 최대한 영향을 덜 미치게고, 시스템에 부하를 줄이는 장점이 있지만, 바이러스 정의파일 중 가장 위협적인 요소(the most active threats)만을 이용하여 각각의 파일을 스캔하는 단점이 있습니다.
마치 뜰채로 고기를 낚듯, 서버에서 전송되는 데이터를 임시공간(버퍼)에 저장 후 바이러스를 걸러내는 방식입니다.
이 때 모든 바이러스 정의파일(the full threat signature set )을 이용하여 각각의 파일을 스캔합니다. 구조적으로 Streaming Scan보다는 약간의 딜레이가 있는 방식이며, 고 사양 시스템일수록 그 딜레이는 적어지지만 사양이 낮은 시스템에서는 딜레이가 느껴질 수 있습니다. 이 경우, Buffering Scan 하단에 있는 Fragment Buffering Time 옵션으로 버퍼 사이즈를 조절할 수 있는데, 수치가 적을수록 딜레이가 감소하며, 시스템의 전반적인 속도는 빨라집니다.
▲ Protection → Web Anti-Virus 설정
(4) Protection → Firewall 조정
방화벽 설정과 관련된 부분입니다. 가장 먼저 "Popup blocking" 과 "Publicity banner blocking" 설정이 헤제되었나 확인합니다. 팝업과 광고를 제거하는 것인데, Kaspersky Internet Security 7.0의 방화벽을 이용하기 보다는 IE + IEToy 또는 IE7pro를 이용할 것을 추천합니다. 물론, TheWorld, WebMa, Maxthon 등의 IE 기반 브라우저를 사용 중인 유저라면 더더욱 필요 없는 기능이며, 오페라와 파이어폭스는 말할 나위도 없습니다.
▲ Protection → Firewall 조정
(5) Protection → Privacy Control 끄기
피싱 사이트, 다이얼러, 은닉된 데이터를 차단해 줍니다. 하지만 이상의 기능들은 대부분 IE 7.0, 파이어폭스, 오페라 등에서 자체적으로 지원하고 있습니다. 구 버전의 브라우저를 사용 중인 유저라면 모를까, 업데이트에 충실한 일반 사용자라면 이 기능을 꺼 두어서 보다 가볍게 Kaspersky Internet Security를 이용할 수 있습니다.
▲ Privacy Control 끄기
(6) Protection → Anti-Spam 끄기
구글 메일(G메일), MSN 메일, 윈도우 라이브 메일, 야후메일, 한메일 등을 브라우저에서 구독하는 웹메일 유저들에게는 이 안티스팸 기능도 필요 없습니다. 해당 업체의 서버와 설정에서 스팸 제거가 가능하고, 설사 스팸을 통한 멀웨어가 유입되면, Kaspersky의 실시간 감시기에서 차단됩니다.
▲ Anti-Spam 끄기
(7) 프로그램 시작 시 스캔 끄기 (Scan → Startup objects)
Kaspersky는 프로그램이 실행될 때마다 멀웨어 스캔을 수행합니다. 때문에 사용자들이 느끼는 체감 속도 감소와 딜레이는 커 집니다. 이 때,"Scan → Run Mode"의 체크를 해제하면 프로그램이 실행될 때마다 스캔하는 것을 예방할 수 있습니다.
▲ 프로그램 시작 시 스캔 끄기
(8) 수동으로 업데이트 하기
자동 업데이트의 경우 Kaspersky가 수시로 네트워크를 체크하므로 시스템 부하가 증가할 수 있습니다. 저 사양 PC의 경우 수동으로 업데이트 하는 것이 유리할 수 있습니다. 이 경우 오랜 시간 업데이트 하는 것을 잊을 수 있지만, 기본적으로 Kaspersky에서 업데이트를 권유하는 풍선 도움말을 띄워주므로 크게 염려할 것은 없습니다.
▲ 수동으로 업데이트 하기
(9) Traffic Monitoring 설정
인터넷 트래픽을 모니터링 하는 것으로, Kaspersky Internet Security의 경우에는 개별 포트를 이용하고 있습니다. 기본 설정 역시 POP, IMAP, SMTP 등의 이메일 사용자를 가정하고 있으므로 웹메일만을 이용 중인 유저라면 이 기능을 꺼 둬도 무방합니다. 아래 그림처럼 관련 포트 앞의 체크를 모두 해제합니다. 단, HTTP 포트와 관련된 체크는 해제되지 않도록 주의합니다.
▲ Traffic Monitoring
(10) 리포트 파일 기록 축소
Kaspersky 기본적으로 시스템 스캔이나 실시간 감시, 사전방어(Proactive Defence)와 관계된 모든 이벤트를 기록합니다. 그러나 일반 이용자 중에는 이벤트 기록을 참고하지 않는 경우도 많습니다. 아래 그림처럼 위협요소 검출과 무관한 리포트 파일 작성을 하지 않게 설정합니다.
▲ 리포트 파일 기록 축소
(11) 쓸모 없는 인터페이스 해제
트레이에 위치한 Kaspersky의 아이콘은 각각의 작동 시마다 모양이 변합니다. 예를 들어, 업데이트를 할 경우 지구 모양의 그림이 덧붙여집니다. 이는 기본적으로 Kaspersky의 멀웨어 방어와는 전혀 관계가 없으며,사용자에게 Kaspersky가 잘 작동하고 있는지 좀 더 쉽게 확인시키키 위한 단순한 설정일 뿐입니다. 아래 그림처럼 트레이 아이콘의 애니메이션과 윈도우 로그온 창에서 나타나는 구문을 제거합니다. 특히 "Enable semi-transparent windows"에는 가급적 체크하지 않도록 합니다. Kaspersky 프로그램을 투명하게 하는 것으로, 제법 많은 시스템 리소스를 잡아먹습니다.
▲ 쓸모 없는 인터페이스 해제
이 블로그의 모든 글 및 리뷰에 대한 저작권은 여름하늘에게 있습니다.
출처를 밝힌 여부와 상관 없이 글, 또는 리뷰의 내용을 다른 사이트에 올리는 것을 금합니다. 좋은 글이라 여겨지면 링크나 트랙백을 이용해 주세요.
참고 : 저작권 위반에 대한 법적 대응
Copyrights 2008 무단 전재/스크랩 금지.
Tracked from ::: 여름하늘 ::: 2007/12/02 11:11 ::: Delete
제목 : 카스퍼스키(Kaspersky) 7.0 리뷰 (새로운 기능 중심)
작년 Kaspersky 6.0이 출시 된 후, 일년이 멀다하고 새로운 버전 7.0이 발표되었습니다. 사실, Kaspersky 6.0은 사용자들로부터 많은 불만을 들어왔습니다. 지금도 일부 시스템에서는 여전히 문제가 되는 윈도우 시작 시 딜레이 문제를 비롯하여, 개선되기는 했으나 이유 없이 실시간 감시기가 죽어버리는 현상까지... 그래서일까요? 예상보다 빠르게 7.0으로 업그레이드 되었으며, 이러한 문제는 거의 해소되었습니다. 이번 리뷰에서는 Kasp..
CATEGORY : 
Categories
Recent Entries
Tag
Recent Comments
Recent Trackback
