ESET NOD32 Antivirus 5

Go down

ESET NOD32 Antivirus 5  Empty ESET NOD32 Antivirus 5

올리기  Admin 2012-07-29, 8:40 am

ESET NOD32 Antivirus 5 보안 제품 간략 살펴보기 ESET / Antivirus

blog.naver.com/hahaj1/20138992509

ESET의 가정용(개인용) 제품 중 ESET NOD32 Antivirus 5 보안 제품에 대해 간략하게 살펴보고자 한다. 주지하다시피 ESET의 가정용(개인용) 제품군의 경우 ESET NOD32 Antivirus(EAV 또는 ENA로 약칭)와 ESET Smart Security(ESS로 약칭) 등으로 나뉘는데(Windows 운영체제 기준), 후자의 경우 방화벽(Firewall)과 안티 스팸(Antispam) 등의 기능이 추가된 것이다. 이하 필자의 Windows 7 64비트 운영체제 환경에서 살펴보았다.

1. ESET의 버전 5 제품 공식적으로 출시되었다. 기존 버전에 비해 기능 강화 및 사용자 인터페이스의 변화가 눈에 띈다. 특히 사용자 인터페이스의 경우 기존에는 표준모드와 고급모드로 구분되어 있었으나 지금은 그런 번잡함을 없애고 하나로 통합하였다. 최신 버전과 관련한 상세 사항은 관련 자료를 참조하기 바란다.

≫ ESET 영문 사이트 : www.eset.com
≫ 관련글 1 : kb.eset.com/esetkb/index?page=content&id=NEWS156
≫ 관련글 2 : kb.eset.com/esetkb/index?page=content&id=SOLN2808


1-1. 제품의 다운로드는 제작사의 영문 사이트 또는 한글 사이트 등에서 가능하다. 먼저 영문 사이트의 경우 두 가지 형태로 제공되는데, 이에 대해서는 별도의 글을 이미 작성한 바 있으므로 구체적인 것은 생략하기로 하겠다. 두번째로 한글 사이트의 경우, 현재로서는 부실한 상태로 운영되고 있는 바, 새 제품에 대한 반영이 제대로 되지 않은 것으로 보인다. 하지만 (관리 부실에도 불구하고) 링크된 설치 파일은 최신 파일이다.

≫ ESET NOD32 Antivirus 5 설치 및 제거 방법 : http://blog.naver.com/hahaj1/20138656631


1-2. 프로그램 설치

⒜ 필자처럼 설치 패키지 전체 파일을 다운받은 경우(Offline Installer), 설치 방법은 기존과 큰 차이는 없다. 다른 설치 예제(ESET Live Installer)는 위에 링크된 설치 방법 글을 참조하기 바란다.

⒝ 기존의 경우 “ESET ThreatSense.Net” 조기 경보 시스템을 제공하였으나 최신 버전에서는 평판 기능을 제공하여 “ESET Live Grid” 시스템으로 업그레이드되었다.


⒞ 설치 완료 후에는 제품 활성화를 하게 된다. 제품 활성화를 하지 않을 경우 DB 업데이트를 할 수 없는 바, 반드시 필요하다. 그런데 평가판으로 활성화시, 메일 주소와 국가 등록이 필수인데 한국은 누락된 상태이다(단순 실수인 것 같다. 다른 나라 선택 무방). 제품 활성화 완료 후에는 바이러스 지문(시그너처, Signature) DB 업데이트를 바로 진행하게 된다.


2. ESET NOD32 Antivirus 5 보안 제품 간략 살펴보기

2-1. ESET NOD32 Antivirus 5 제품의 메인 화면의 모습은기존과 달리 표준모드와 고급모드로 구분하지 않고 하나의 통합된 모습을 보여주고 있다. 기존에는 조금 어수선했다면 최신 버전에서는 잘 정돈된 모습이다.

2-2. 고급 설정의 모습은 아래와 같다. 기존에 비해 일부 추가되었거나 위치 변동이 되었다.

2-3. Process Explorer 프로그램에서 살펴본 프로세스는 아래와 같다. 한가할 때 측정하였으나 상대적일 수 있으므로 단순 참조용으로만 활용하길 바란다. 기본적인 프로세스는 “ekrn.exe, egui.exe” 등이며 64비트 운영체제를 지원하지만 아직은 네이티브 64비트는 아니다.

2-4. ESET Live Grid는 기존의 ESET ThreatSense.Net를 이어받은 것으로 평판을 기반으로 하고 있다. 활용 예제는 실행 중인 프로세스 파악, 평판 검사 등이 있다. 개인적인 의견으로는 아직 미흡한 것 같다.


※ ESET Live Grid (도움말에서 인용) :

ESET Live Grid(차세대 ESET ThreatSense.Net)는 평판을 기반으로 새로 출현하는 위협으로부터 시스템을 보호하는 고급 조기 경보 시스템입니다. ESET 바이러스 연구소에서는 클라우드의 위협 관련 정보의 실시간 스트리밍을 통해 방어 상태를 최신으로 유지하여 일정한 보호 수준을 유지합니다. 사용자는 ESET Live Grid에서 제공되는 추가 정보로 프로그램 인터페이스나 오른쪽 마우스 버튼 메뉴에서 직접 실행 중인 프로세스와 파일에 대한 평판을 확인할 수 있습니다. ThreatSense.Net과 관련하여 다음과 같은 두 가지 옵션이 있습니다.

1. ESET Live Grid를 활성화하지 않도록 설정할 수 있습니다. 조기 경보 시스템을 비활성화하더라도 소프트웨어의 모든 기능을 그대로 사용할 수 있으며 ESET에서 제공할 수 있는 최상의 보호 기능을 계속해서 사용할 수 있습니다.

2. 새로운 위협, 위협이 되는 새 코드가 포함된 위치에 대한 익명 정보를 전송하도록 ESET Live Grid를 구성할 수 있습니다. 자세한 분석을 위해 이 파일을 ESET로 전송할 수 있습니다. 이러한 위협에 대한 연구를 바탕으로 ESET는 위협 검출 기능을 업데이트합니다.

ESET Live Grid는 새로 검출된 위협과 관련된 사용자 컴퓨터의 정보를 수집합니다. 이 정보에는 위협이 나타난 파일의 샘플 또는 복사본, 해당 파일의 경로, 파일 이름, 날짜 및 시간, 해당 위협이 사용자 컴퓨터에 나타난 프로세스, 사용자 컴퓨터의 운영 체제 관련 정보가 포함될 수 있습니다.

때때로 사용자 또는 사용자 컴퓨터에 대한 일부 정보(디렉터리 경로의 사용자 이름 등)가 ESET 바이러스 연구소에 공개될 수 있지만 이 정보는 새로운 위협에 즉각적으로 대응하는 것 이외의 어떠한 목적으로도 사용되지 않습니다.

기본적으로 ESET NOD32 Antivirus는 자세한 분석을 위해 ESET 바이러스 연구소로 감염 의심 파일을 전송하기 전에 사용자의 의사를 확인하도록 구성되어 있습니다. .doc 또는 .xls와 같은 특정 확장명의 파일은 항상 제외됩니다. 또한 사용자 또는 사용자의 조직에서 전송하지 않으려는 특정 파일이 있는 경우 해당 파일의 확장명을 추가할 수도 있습니다.

ESET Live Grid 설정 메뉴에는 감염 의심 파일과 익명 통계 정보를 ESET 연구소로 전송하는 데 사용하는 ESET Live Grid를 활성화/비활성화하는 몇 가지 옵션이 있습니다. 도구 > ESET Live Grid 아래의 고급 설정 트리에서 이러한 옵션에 접근할 수 있습니다.

* ESET Live Grid에 참가(권장) - 감염 의심 파일과 익명 통계 정보를 ESET 연구소로 전송하는 데 사용하는 ESET Live Grid를 활성화/비활성화합니다.

* 통계 전송 안 함 - ESET Live Grid에서 사용자의 컴퓨터에 대한 익명 정보를 전송하지 않도록 하려면 이 옵션을 선택합니다. 이 정보는 새로 검출된 위협과 관련된 것으로서, 침입의 이름, 침입이 검출된 날짜 및 시간에 대한 정보, ESET NOD32 Antivirus 버전, 컴퓨터의 운영 체제 버전 및 위치 설정에 대한 정보를 포함할 수 있습니다. 통계는 보통 하루에 한 번 또는 두 번 ESET 서버로 전달됩니다.

* 파일 전송 안 함 - 콘텐츠나 동작에 침입 항목이 있는 것으로 보이는 감염 의심 파일은 ESET Live Grid 기술을 통해 ESET로 분석을 위해 전송되지 않습니다.

* 고급 설정... - 추가 ESET Live Grid 설정이 있는 창을 엽니다.

ESET Live Grid를 이전에 사용하다가 비활성화한 경우 보낼 데이터 패키지가 남아 있을 수 있습니다. 이러한 패키지는 시스템을 비활성화한 후에도 다음 전송 시 ESET로 보내집니다. 그 후에는 패키지가 더 이상 생성되지 않습니다.


2-5. 시스템 트레이와 마우스 오른쪽 검사(쉘 확장). 기존 버전과 달리 마우스 오른쪽 버튼 검사시 ESET Live Grid를 사용하여 파일 평판 검사가 지원된다. ESET Live Grid를 사용한 평판 검사는 개별 파일 뿐만 아니라 다중 선택 후 검사할 수도 있다. 다만 위에서 언급했다시피 아직까지는 미흡한 것 같다.


2-6. 바이러스 검사 예제 : 필자의 C 드라이브인 SSD(솔리드 스테이트 드라이브) 저장 장치를 대상으로 수동 검사를 해 보았다(검사 방법 중 “사용자 지정 검사” 선택 후 C 드라이브만 선택). 검사 당시의 용량은 약 19.6GB 정도를 차지하고 있었다. 검사한 개체 수는 237,438개였으며 소요 시간은 9분 48초 정도였다. ESET 제품의 경우 검사 진행 및 결과를 로그와 함께 새 창에 표시할 수 있으며, 이 경우 상세 내역 파악이 가능하다.


2-7. 바이러스 검사 혹은 탐지 예제는 아래와 같다.

⒜ EICAR 테스트 파일 다운로드 예제이다(eicar.org 사이트에 제공된 파일 다운로드 테스트).

⒝ 다음은 수동 검사 테스트이다. Windows 탐색기에 EICAR 압축 파일 테스트를 해 본 것이다. ESET 제품의 경우 단순 검사와 치료 옵션이 나뉘어 제공된다. 전자의 경우 단순 검사시에는 바이러스만 들어있는 압축파일과 바이러스 및 정상 파일이 혼재된 압축 파일의 검사에는 큰 차이는 없다. 그러나 치료에는 차이가 있다.

⒞ 웹사이트 차단 예제. 하지만 내역을 파악할 수 없는 문제가 있다. 이 부분은 개선이 반드시 필요할 것 같다.

⒟ 컴퓨터 내에서의 실시간 탐지 예제이다.


2-8. USB 저장 장치 연결시에는 아래와 같은 모습을 볼 수 있다.


3. 이상으로 ESET NOD32 Antivirus 5 제품에 대해 간략히 살펴보았다. 여러 기능 개선이 이뤄졌지만 개인적으로 사용자 인터페이스가 마음에 든다. 짧은 기간 사용했지만, 필자의 시스템(SSD 사용)에서는 별다른 문제는 없었다. 다만 국내 사용자에게 어필하기 위해서는 한글 사이트(혹은 카페)를 제대로 운용할 필요가 있고, (오진 등의 경우에) 적절한 대응 능력 등이 요구될 것으로 사료된다.

(작성 : blog.naver.com/hahaj1)


Admin
Admin

게시물 갯수 : 182
Join date : 2011-12-11

https://hyora.forumkorean.com

위로 Go down

위로

- Similar topics

 
Permissions in this forum:
답글을 올릴 수 없습니다