 |
 |
 |
|
|
|
|
|
|
|
코모도 제품군 중에서는 가장 인지도가 낮은 것이 바로 안티 바이러스(백신)입니다. 권위있는 각종 테스트(VB100, AV-Comperatives, W.C.L Checkmark )에서의 인증을 통과하지 못하였거나, 또는 참가를 하지 않은 데에 가장 큰 원인이 있는 것 같습니다.
이러한 이유로 필자 역시 코모도의 안티 바이러스에 대해서는 선뜻 추천을 하거나 리뷰를 해 오고 있지는 않습니다. 하지만 이미 방화벽에서 입증되었을 만큼, 그들의 기술력만큼은 대단합니다.
언젠가 3.0으로 업그레이드 되면 안티 바이러스마저 유료 제품을 능가하는 성능으로 발전하여 좀 더 많은 유저들이 프리웨어로 자신의 시스템을 보호할 수 있는 날이 올 지도 모릅니다.
이러한 기대를 하며, 여기서는 간단하게 Comodo AntiVirus 2.0 beta의 주요 기능에 대해 소개해 보겠습니다.
 ▲ Comodo AntiVirus 2.0
우선은 개략적인 기능에 대해 표로 정리해 보았습니다. 각 부분에 대한 자세한 내용은 리뷰를 진행해 가며 기술할 것입니다. (아래 표의 모든 내용은 코모도사의 웹사이트에서 인용 및 번역 하였습니다.)
 실시간 감시 및 치료 기능(On Access
Scanning) 지원 |
| 수동 검사 및 치료 기능(On Demand
scanning) 지원 |
| 행동기반 사전 방역 HIPS(Host
Intrusion Prevention System) 채택 |
| 진보된 휴리스틱 엔진(Advanced
Heuristic detection Engine) 채택 |
| 하루 단위의 자동 업데이트 지원 |
|
Email 감시 및 치료 기능 |
|
사용자 보안 프로필 또는 DB(Personal Safe-List Profiles/Database)를 이용한 점증 스캔 기법(Incremental
Scanning) 도입 |
|
비교적 적은 리소스 점유 |
|
강력한 스케쥴러 기능 |
|
그 외 검역소 격리, 보고서 작성, 네트워크 스캔, 이동 디스크 스캔 등을 지원 |
설치
설치 과정은 몇 단계로 나뉘어지지만 그다지 중요한 내용은 없습니다. 가장 먼저 처음 설치하는 것인가를 묻는 대화창을 볼 수 있고, Email을 통하여 제품 정보를 받아 볼 것인가를 묻습니다. 아무 것에도 체크하지 않고 공란으로 비워둬도 무방합니다.
설치를 마친 후, 재부팅을 하면 사용자 보안 프로필(Personal Safe-List Profiles)을 만들지 여부를 정합니다. 사용자 보안 프로필에 대한 것은 아래에서 자세히 이야기 할 것이며, 코모도 안티 바이러스의 기능을 100% 이용하기 위해 필히 만들 것을 추천합니다.
프로필을 모두 완성하는데 소요되는 시간은 사용자의 시스템이나 HDD 용량에 따라 차이가 있어서, 빠르면 10분 늦으면 한 시간이 넘게 걸릴 수도 있습니다.
 ▲ 코모도 안티 바이러스 사용자 보안 프로필(Personal Safe-List Profiles)
코모도 안티 바이러스의 주요 기능
위에 정리한 표를 바탕으로 몇 가지 주요 기능에 대해 소개해 보겠습니다. 지면 관계상 모든 것을 다루기는 불가하니, 여타 안티 바이러스에서 쉽게 접할 수 있는 스케쥴러, 수동 스캔, Email 감시 및 치료, 검역소 등등에 대한 내용은 간략하게 언급하거나 생략할 것입니다.
(1) HIPS(Host Intrusion Prevention System) 학습
HIPS에 대한 자세한 내용은 이전 코모도 방화벽 리뷰에서 언급한 바 있습니다.
코모도 안티 바이러스 역시 행동기반 사전 방역 중 하나인 HIPS를 채택하고 있습니다. 따라서 그것이 지니고 있는 장점과 단점을 모두 겸비하고 있습니다.
필자 개인적으로는 안티 바이러스에서의 HIPS 채택은 방화벽과는 다르게 아직도 많은 불편이 따르는 것이라 여기고 있습니다. 방화벽을 사용하는 유저라면 어느 정도의 불편을 감수하고, 최소한의 보안 관련 지식이 있는 경우가 많지만, 일반적인 유저들 모두가 사용하는 안티 바이러스(백신)의 보편성을 감안하면, 복잡하고 난해한 HIPS 관련 설정을 감내할 사용자는 그리 많아 보이지 않기 때문입니다.
설치를 마친 후 재부팅을 하면 각각의 프로세스마다 학습하는 과정이 필요하므로 다소간의 기다림과 번거로움은 피할 수 없습니다.
 ▲ HIPS(Host Intrusion Prevention System) 학습
(2) 사용자 보안 프로필(Personal Safe-List Profiles)과 점증 스캔(Incremental Scanning)
이미 이 블로그에서 리뷰한 바 있는 AVAST에서는 VRDB(Virus Recovery Database)란 것이 있습니다. 최초 설치 후 수행하는 것으로, 바이러스에 감염되어 시스템이 망가졌을 경우에 사용하는 일종의 복구 정보를 만드는 과정입니다.
코모도 안티 바이러스 역시 VRDB와 비슷한 개념으로 사용자 보안 프로필(Personal Safe-List Profiles)이란 것을 만듭니다.
하지만 그 활용 방안은 AVAST와 다소 차이가 있습니다.
AVAST가 차후 복구를 위한 목적에 더 중점을 두었다면, 코모도는 좀 더 리소스를 적게 사용하면서 빠르게 검사/스캔 하기 위한 목적에 중점을 두고 있습니다.
즉, 현재의 내 시스템 전반에 대한 프로필(상태)과 DB를 구축해 놓고, 그것의 변화가 감지되면 즉시 반응하여 멀웨어 침입을 대비합니다. 덕분에 아주 신속한 대응이 이뤄질 수 있습니다.
이 때, 함께 등장하는 것이 점증 스캔 기법입니다.
변화를 감지하여 신속하게 대응하되, 기존의 백신들처럼 모든 파일을 스캔하지는 않습니다. 이미 구축해 놓은 사용자 보안 프로필과 DB에서 안전하다고 입증된 것들은 배제하고, 새로이 탐지된 파일들 위주로만 멀웨어 검사를 하는 기법입니다. 덕분에 시스템 리소스는 더 적게 차지하면서, 스캔 속도도 빨라질 수 있습니다.
 ▲ 사용자 보안 프로필(Personal Safe-List Profiles)과 점증 스캔(Incremental Scanning)
(3) 옵션 설정
무료 프로그램답지 않게 코모도 안티 바이러스는 그 어떤 기능상의 제한도 없습니다. 따라서 옵션 설정 부분 역시 유료 안티 바이러스만큼 다양하고 세세하게 설정이 가능합니다.
실시간 감시 및 치료 기능(코모도 AV에서는 실시간 감시기를 "On Access Scanning"이라고 표현합니다.) 및 수동 검사 및 치료 기능(On Demand scanning)에 대한 설정은 물론이고, HIPS, 자동 업데이트 등과 관련된 다양한 기능을 사용자 임의로 조절할 수 있습니다.
 ▲ 옵션 설정 - 수동 스캔(On Demand Scan) 일반
 ▲ 옵션 설정 - 수동 스캔(On Demand Scan) 고급
 ▲ 옵션 설정 - 실시간 스캔 (On Access Scan) 일반
 ▲ 옵션 설정 - 실시간 스캔 (On Access Scan) 고급
 ▲ 옵션 설정 - Email 스캔 일반
 ▲ 옵션 설정 - Email 스캔 고급
(4) 자동 업데이트와 보고서 작성
어제 소개한 Comodo BOClean(코모도 안티 멀웨어)을 포함하여, 코모도의 모든 안티 바이러스 제품군의 원칙적인 정의 파일 업데이트 주기는 하루입니다. 하지만 치명적인 위협이 존재하는 경우에는 그 주기가 빨라지기도 하므로, 코모도 안티 바이러스에서는 자동 업데이트의 간격을 사용자 임으로 설정할 수 있게 해 주고 있습니다.
게다가 다운로드 받은 업데이트 파일의 적용 여부 역시 사용자가 임의로 결정할 수 있습니다.
물론, 가장 권장할 만한 것은 기본값인 "Automatically download and install updates for me"에 체크하고 사용하는 것입니다만, 일부 특수한 환경의 사용자들이라면 "Custom"에 체크하여 상황에 맞게 셋팅을 할 수 있습니다.
 ▲ 자동 업데이트 설정
일종의 로그 파일 역할을 하는 보고서도 작성할 수 있습니다. 시스템과 코모도 안티 바이러스 사이에서 일어난 모든 사건을 기록하여 주기 때문에, 차후 치명적인 상황하에 놓였을 경우 그 원인을 파악하는 훌륭한 블랙박스 역할을 해 줍니다.
작성된 보고서를 따로 저장하여 둘 수 있고, 프린트도 가능합니다.
 ▲ 보고서 작성
리소스 점유
필자가 안티 바이러스 리뷰 시 반드시 언급하는 것 중 하나가 바로 리소스 점유입니다. PC를 부팅하면서부터 끌 때까지, 운영체제를 제외하면 거의 유일하게 처음과 마지막을 함께 하는 것이 바로 백신이기 때문입니다. 항상 등에 짊어지고 다녀야 하는 무기가 가벼우면 가벼울수록 좋은 것은 대한민국에서 병장으로 전역한 남자라면 쉽게 납득이 갈 것입니다.
제작사의 주장과는 다르게 코모도 안티 바이러스의 수치적인 리소스 점유는 가벼운 편에 속한다고 보기 힘듭니다. 일단 기본적인 프로세스가 모두 네 개에 이르고 있으며(cavasm.exe, cavaud.exe, caves.exe, cmain.exe), 총 스레드 수는 20여개, 총 메모리 점유는 약 37MB에 이릅니다.
실제 사용하면서 느끼는 체감적인 무게감은 평균적인 안티 바이러스 수준이지만, NOD32와 같은 가벼운 제품을 이용해 온 유저라면 다소간의 딜레이를 경험할 수 있습니다.
 ▲ 코모도 안티 바이러스 리소스 점유
▶ 제작사 및 다운로드 : Comodo Group
▶ 라이센스 : 프리웨어
▶ 최신버전 : v2.0.17.58 beta
▶ 지원 운영체제 : Windows 2000/XP
▶ 멀웨어 테스트 : No Virus, No Adware, No Spyware |
이 블로그의 모든 글 및 리뷰에 대한 저작권은 여름하늘에게 있습니다.
출처를 밝힌 여부와 상관 없이 글, 또는 리뷰의 내용을 다른 사이트에 올리는 것을 금합니다. 좋은 글이라 여겨지면 링크나 트랙백을 이용해 주세요.
참고 : 저작권 위반에 대한 법적 대응
Copyrights 2008 무단 전재/스크랩 금지. Anti Virus,
Comodo,
Freeware,
Software,
virus,
무료 백신,
바이러스,
백신,
소프트웨어,
안티 바이러스,
코모도,
프리웨어 |
|
|
|
|
|
Tracked from SweeNy의 컴퓨터 세상 2008/07/23 15:40 ::: Delete
제목 : 호스트 기반 침입방지 시스템에 대해 알아보자
호스트 기반 침입 방지 시스템(Host-Based Intrusion Prevention System, HIPS) 일명 HIPS라 불리는 이것에 대해 알아보고자 합니다. 전문지식을 갖고 있지 않고도 일반 사용자들이 손쉽게 사용할 수 있는 HIPS를 탑재한 소프트웨어로는 가장 무난한 COMODO 소프트웨어로써 유명 블로거인 여름하늘님(skysummer.com)의 COMODO 소프트웨어 리뷰(리뷰 바로가기)를 참고하시고 다운받아 사용하시기 바랍니다. 이.. |
|
|
|
|
  |
|
|
CATEGORY : 
Categories
Recent Entries
Tag
Recent Comments
Recent Trackback
