 |
 |
 |
|
|
|
|
|
|
|
NOD32 3.0 및 Eset Smart Security 3.0 (이하 ESS로 통일) 출시되었지만, 여전히 공식 한글판은 물론, 한글 매뉴얼도 없어서 불편을 호소하는 유저가 많습니다. 이미 예고한 바대로, 오늘은 ESS의 주요 옵션 설정에 대한 가이드를 제시해 보고자 합니다. 다만, ESS 자체가 워낙 가볍게 나온 통합 솔루션인지라, 예전의 카스퍼스키 등과 같은 여러 추가적인 설정이 필요하지는 않습니다. 따라서 아래에서 언급하지 않은 것은 모두 기본값 그대로 사용해도 좋음을 의미합니다.
가이드 전 주의할 사항이 있습니다.
1. 시스템의 부하를 줄이기 위한 일부 설정은 필연적으로 보안상 위협을 더 수반하게 됩니다. 이 점을 명시하여 자신의 시스템 상황에 맞게 설정하기를 권장합니다. 이로 인한 문제에 대해 여름하늘은 책임을 지지 않습니다.
2. 이 가이드는 개인적 권장 사항입니다. 당연히 ESET 본사와의 견해와는 차이가 있을 수 있습니다.
3. 일반 유저들도 이해하기 쉽도록 최대한 쉽게 설명하다 보니 일부 예시와 의미는 다소 부족할 수 있습니다. 이에 대한 원론적인 논쟁이나 딴지는 사양합니다. 컴퓨터에 대한 지식을 자랑하고자 하는 분은 다른 곳에 가 보시길..
이번에 새로 부가된 중요한 설정과 용어에 대해 살펴본 다음에, 가볍게 설정하는 팁을 언급하겠습니다.
Compatibility 실시간 감시기의 주요 부분 부분마다 Compatibility란 단어가 보이며, Maximum Compatibility 또는 Maximum Efficiency 두 가지로 나뉩니다.
Compatibility 설정은 일종의 감시 강도를 지정하는 것으로 이해하면 됩니다.
한글로 번역시 "호환성 모드"라고도 불리는 Maximum Compatibility 쪽으로 가까울수록 감시 강도는 약해져서 각종 응용프로그램과의 문제를 일으킬 소지가 적습니다. 따라서 꼭 사용해야 하는 특정 프로그램이 ESS에서 충돌을 일으키면, 다소간의 검사 강도를 줄이고 Maximum Compatibility로 설정합니다.
반면에 Maximum Efficiency 쪽으로 가까울수록 감시 강도는 세지고, 응용프로그램과의 문제를 일으킬 소지도 커 집니다. 물론 그만큼 시스템 방어는 강해집니다.
가급적이면 Maximum Efficiency로 설정해 두고, 문제를 일으키는 일부 프로그램만 Maximum Compatibility 로 설정하여 사용할 것을 추천합니다.
Web access protection 실시간 감시기에 있어서 가장 중요한 부분입니다. 따라서 이 부분에 관해서는 자세히 언급하겠습니다.
HTTP filter 일반적으로 브라우저라고 하면 IE, 파이어폭스, 오페라를 일컫는데, ESS에서 말하는 브라우저는 그 의미가 다름을 유념합니다. 일단, 여기서 말하는 브라우저는 그 범위가 상당히 큽니다. 일반적으로 알려진 FTP 21, 텔넷 23, Email 995/465 등을 전제한 후, 이외의 포트를 이용하여 네트워크에 접속하는 모든 프로그램을 ESS에서는 브라우저라고 칭합니다.
HTTP filter 란에 기본으로 채워진 포트 번호(80, 8080, 3128)는 일반적인 HTTP 프로토콜입니다. 그 하단의 Blocked/Excluded addresses는 브라우저로의 접속을 허가 또는 차단 하는 곳입니다.
Web browsers (Passive Mode) 대부분의 경우 인터넷에 연결되는 프로그램을 설치하면 자동으로 이곳에 리스트로 추가됩니다. 만약 추가되지 않을 경우 하단의 Add 버튼을 눌러서 수동으로 해 줍니다.
가급적이면 이곳에 등록된 프로그램 모두 앞에 V표를 해 주는 것이 좋습니다. 만약 V표가 체크되지 않으면, ESS는 기본적으로 설정된 80, 8080, 3128 포트만을 검사합니다. 하지만 인터넷 브라우저가 반드시 저 포트들만을 이용하지는 않습니다. 개별 프로그램마다 다양한 포트를 사용하는 경우가 대부분이므로, 이곳에 등록 시, 이러한 가변적인 포트 이용 상태에 무관하게 모든 인터넷 접속 프로그램(브라우저)을 검사합니다.
단, 프로그램에 따로 언급은 없지만 Web browsers 란에 등록된 것들은 모두 수동모드(Passive Mode)로 검사됩니다. 이에 대해서는 바로 이어지는 Active Mode에서 설명합니다.
Active Mode, Passive Mode??? Web browsers 옵션 하단에 보이는 Active mode와 Passive mode는 NOD32 2.x 버전에는 잘 알려지지 않았던 것으로, 여러 유저들이 가장 어려워하는 부분입니다.
결론부터 말하면, 능동모드라고도 불리는 Active Mode, 그리고 그 반대인 수동모드(Passive Mode)는 예전에 필자가 설명한 카스퍼스키 6/7의 Streaming Scan, Buffering Scan과 유사한 것입니다.
Passive Mode는 카스퍼스키의 Streaming Scan에 해당합니다. 데이터가 전송 시 ESS가 그 데이터를 시스템의 메모리로 넘겨주는 동시에 바이러스 검사를 합니다. 따라서 딜레이 발생이 상대적으로 적으며, 무엇보다 인터넷 속도에 덜 영향을 끼치게 됩니다.
하지만, 전송과 검사가 동시에 이뤄지다 보니 그만큼 검사 강도는 낮아집니다.
물론, 메모리로 데이터가 넘어간 후에도 다시 ESS의 실시간 파일 감시기가 검사를 합니다.
Active Mode는 카스퍼스키의 Buffering Scan에 해당합니다. 데이터가 전송 시 ESS가 그 데이터를 잠시 임시공간(버퍼)에 저장한 후, 검사하여 바이러스로 판명되지 않은 것들만 시스템 메모리로 넘겨줍니다. 따라서 거의 완벽하게 검사를 수행할 수 있지만, 그만큼 딜레이가 발생하고, 인터넷 속도는 늦어집니다.
자 그렇다면 무조건 Active Mode로 해 두는 것이 좋을까요?
맞습니다. 안정성을 높이려면 Active Mode가 좋습니다. ^^ 그러나 이것은 지극히 원론적인 의미입니다. 20리터의 빨래에는 20g의 세제가 가장 최적이라는 세탁기의 설명서와 비슷하다 하면 이해가 될까요?
모든 프로그램을 Active Mode로 설정해 두면 상당히 비효율적입니다. 게다가 Passive Mode에서 메모리로 넘겨 받은 데이터일지라도 다시 ESS의 파일 검사기가 모니터링 하므로 Active Mode만을 고집할 필요는 없습니다. 오히려 사용하는 프로그램의 특성에 따라 Active/Passive를 지정해 주는 편이 훨씬 현명합니다. ESS라는 우수한 백신은 이러한 설정에서 상당히 편리합니다.
IE, FF, Opera, TheWorld 등과 같은 고전적인 의미의 브라우저, 또는 각종 P2P 프로그램 등은 Passive Mode로 해 주는 것이 좋습니다. 실시간으로 데이터를 받아들이는 이 프로그램들은 속도가 중요하기 때문입니다.
하지만 썬더버드/Outlook 등과 같은 Email Client, FTP 클라이언트 등은 Active Mode로 해 줘도 무방합니다. 이들은 실시간으로 데이터를 전송하는 것이 아니라, 데이터를 모두 받은 후, 사용자에게 그것을 출력시켜 주기 때문입니다.
Protocol filtering 네트워트에 대한 지식이 없는 독자들을 위하여 프로토콜은 "차도 또는 길"에 그 프로토콜을 통하여 주고 받는 패킷(자료)은 "자동차"에 비유하겠습니다.
일반적으로 알려진 프로토콜(길)은 TCP, UDP, ICMP 등이 있으며, 각각의 프로토콜을 통하여 왕래하는 패킷(자동차)에는 고유의 헤더가 포함되어 있습니다. 이때 헤더는 자동차의 번호판에 비유할 수 있습니다.
A라는 패킷(자동차)이 a라는 헤더(번호판)를 지니고 있다고 가정합니다. 이 a헤더가 3Way Handshaking 방식이라면 A라는 패킷은 TCP/IP 프로토콜이라는 길을 통하여 외부와 접속합니다. 왜냐하면 3Way Handshaking(응답의 요청-수신-허락) 방식은 TCP/IP 고유의 방식이기 때문입니다.
일반적인 방화벽이나 안티 바이러스의 경우, 길(프로토콜)보다는 그 패킷(자동차)과 헤더(번호판)에 더 치중한 검사방식으로 외부 침입이나 멀웨어를 감지합니다.
어찌보면 이는 당연한 것입니다. 길이 중요한 것이 아니라 그 차가 음주인전인지, 도난차량인지 여부를 판별하는 것이 본질이니까요.
그런데 만약 그 차가, 도저히 갈 수 없다고 여겨지는, 그래서 경찰(방화벽이나 백신)들이 미리 배치되지 않은 논길로 칩입로를 선택했다면 어떻게 될까요? 엉뚱한 길을 택하는 바람에 경찰의 눈을 피해 도시(컴퓨터)로 들어올 수 있습니다.
이와 같은 원리로, 최근의 영악한 크래커들은 예상치 못한 호스트 공격 코드(exploit code)를 개발하여 전혀 엉뚱한 방식의 프로토콜에 접속하는 방식으로 사용자의 시스템에 침투합니다.
ESS의 Protocol filtering 옵션은 이러한 사례들을 제어하기 위해 단순히 정해진 포트를 정의하는 방식이 아니라, 응용 프로그램마다 가변하는 포트와 프로토콜을 감안하는 능동적인 방식으로 네트워크를 모니터링합니다.
따라서 위 그림과 같이 Ports and Application marked as Interner browsers and email clients 으로 설정되었을 경우 보다 강력한 방어 수준을 유지합니다.
문제는 이러한 설정의 경우 종종 네트워크 속도(다운로드 속도) 저하가 심각하게 일어난다는 단점입니다. 실제로도 해외에서도 많은 유저들이 문제를 제기하고 있는데, 이는 ESS의 문제나 버그가 아니라, 모니터링 하는 방식에서 필연하는 불가피한 사항입니다.
ESS를 사용하다가 갑자기 인터넷 속도가 느려진다면, HTTP and POP3 port에 체크하거나 아예 Protocol filtering을 꺼 두고 사용하는 것이 좋습니다. 특히 VoIP 방식의 인터넷 전화/메신저 등에서는 통화감도나 나빠지거나 통신속도가 현저히 떨어질 수 있습니다.
물론, 보안 위협은 다소 증가할 수 있지만, 기업이나 학교의 서버도 아닌 개인 시스템에서는 구태여 저렇게까지 설정하지 않아도 됩니다.
또한, HTTP and POP3 port에 체크하면, 앞에 살펴본 Internet browsers 등에서의 Active mode가 비활성화 되어 사용이 불가합니다.
ESS 가볍게 설정하기 ESS 자체가 워낙 가벼운 통합 솔루션인지라 별 다른 설정을 하지 않고도 사용할 수 있으며, 심지어 가볍게 한다고 해도 무게감을 느끼지 못하는 경우가 많습니다. 다만, 여기서 언급하는 것들 대부분은 상대적으로 꺼 두어도 무방한 것들입니다.
이 외의 사항들은 기본값 그대로 사용하면 됩니다.
Real-time file system protection 일부 끄기 Media to scan 란에서 Network drives는 체크하지 않아도 됩니다. 일반적인 유저라면 네트워크로 연결된 드라이브를 사용할 일이 거의 없으니까요.
Scan on 란에서 Diskette access, Computer shutdown 체크를 해제해도 무방합니다. 후자는 프로그램 종료 시 바이러스를 검사하는 것인데, 부팅 시 매번 검사하므로 굳이 종료 시까지 검사할 필요는 없습니다. 아주 사양이 낮은 시스템이라면 윈도우 종료 딜레이가 발생할 수도 있습니다.
전자는 디스켓이 삽입 시 스캔하는 것인데, 요즘 플로피를 사용하는 경우는 없으며, USB 등을 사용한다 해도 파일 접근 시 실시간 감시기가 반응하므로 큰 효용은 없습니다. 물론, 최근 유행하는 USB 자동실행 명령을 이용한 바이러스일지라도 크게 걱정할 필요는 없습니다.
Email protection 끄기 IE, 파이어폭스, 웹마, 더월드, 오페라 등과 같은 브라우저로 이메일을 구독하는 유저라면 이 부분은 꺼 두어도 전혀 문제가 없습니다.
물론, 독립된 이메일 클라이언트(오페라의 이메일 기능 이용하는 것 포함)로 POP, IMAP, SMTP 등을 이용한다면 켜 두는 것이 좋습니다.
Antispam Module 끄기 Email protection과 마찬가지로 브라우저로 이메일을 구독하는 유저에게는 필요 없습니다. 요즘은 한메일, 네이버메일 등의 서버 자체에서 스팸을 걸러 주므로 해당 기능을 이용하면 됩니다.
ThreatSense.Net 끄기 Enable ThreatSense.Net Early Warning System 앞의 체크를 꺼 줍니다.
ESET사가 운영하는 ThreatSense.Net 사이트에 감염된 파일을 전송시켜 주는 것이 주요 기능으로 미미하나마 시스템의 네트워크와 리소스를 잡아 먹습니다.
물론, 중요한 보안 위협이 발견 시 사용자에게 통보해 주는 역할도 하지만, 실질적으로 별 효용이 없으며, 어차피 바이러스 정의 파일 자동 업데이트로 즉각 반영됩니다.
User interface 일부 끄기 Effect 부분의 모든 설정을 꺼 줍니다. 트레이에 있는 아이콘과 사운드 설정에 대한 것으로 시각적인 효과 외에는 별 의미가 없습니다.
|
이 블로그의 모든 글 및 리뷰에 대한 저작권은 여름하늘에게 있습니다.
출처를 밝힌 여부와 상관 없이 글, 또는 리뷰의 내용을 다른 사이트에 올리는 것을 금합니다. 좋은 글이라 여겨지면 링크나 트랙백을 이용해 주세요.
참고 : 저작권 위반에 대한 법적 대응
Copyrights 2008 무단 전재/스크랩 금지. Anti Virus,
Eset Smart Security,
ESS,
nod32,
Port,
Software,
virus,
노드,
백신,
보안,
소프트웨어,
안티 바이러스,
카스퍼스키,
포트 |
|
|
|
|
|
|
|
|
|
  |
|
|
CATEGORY : 
Categories
Recent Entries
Tag
Recent Comments
Recent Trackback
