2007/06/23 00:46
카스퍼스키 인터넷 시큐리티.
집에서 사용하고 있는 V3 2007 인터넷 시큐리티 플래티넘 ... 아 길다 ... 라이센스 만료가 한 반년쯤 남아서 다른 보안 프로그램을 찾아볼 생각을 하던 중에, 카스퍼스키 인터넷 시큐리티에 대한 사람들의 평가가 정말 좋더군요. 지금까지 사용해 본 보안 프로그램은 시만텍 클라이언트 시큐리티와 V3 200x 정도였는데, 둘 다 제 입장에선 별 문제가 없었습니다. 특별히 속도가 느려지지도 않았고, 보안에 문제가 되는 프로그램을 찾아내지 못해 문제를 일으키지도 않았습니다.
하지만 시만텍 클라이언트 시큐리티는 설정할 수 있는 옵션이나, 관리할 수 있는 리스트가 많지 않았고, V3 200x는 상대적으로 조금 무겁고, 동작을 신뢰하기 어려운 상황들이 많았습니다. 매신저로 다운로드한 몇 메가짜리 파일을 몇십 분 동안이나 검사하고 있다든지, 화면보호기 밑에서 검사하다가 마우스를 움직이면 한동안 뻗어버린다든지 하는 건 예사. 저혼자 실시간 감시기능이 중단된 채로 몇 시간이고 퍼질러져 있다가 윈도우 시큐리티 센터가 '보안 프로그램이 꺼져있습니다'라고 알려준 다음에서야 제가 수동으로 실시간 검사를 다시 켜기를 반복해야 하는 식의 문제가 있었습니다.
그리하여 사람들이 묘하게 칭찬하고 있는 카스퍼스키 인터넷 시큐리티를 시험해보기로 했습니다. 사실, 애플 제품처럼 사람들이 칭찬 일색으로 평하고 있는 제품들은 어딘가 나사가 빠진 것들이 많아 별 기대는 하지 않았습니다. 다만, 여러 어워드 등지에서 좋은 평가를 받은 점은 눈에 들더군요. 다른 보안 프로그램과 마찬가지로 설치를 하고, 시스템을 재시작하고 서비스를 시작하는 과정을 거쳐 카스퍼스키 인터넷 시큐리티가 시작되었습니다.
다른 보안 프로그램과 비슷하지만, 카스퍼스키 인터넷 시큐리티에서 눈여겨 볼만한 점은 프로그램들이 실행되면서 하는 행동을 감시하는 부분입니다. 실행파일이 레지스트리에 엑세스하거나, 파일시스템에 엑세스하거나, 전에 본 적 없는 DLL 파일 따위에 접근하려고 하면 경고를 보여주고 이를 허가할 지, 말지를 물어봅니다. 마치 윈도우 비스타에서 UAC에 응답하는 것과 비슷한 느낌입니다. 혹은, 서명이 없는 닷넷 프레임워크 기반의 프로그램을 실행할 때 프로그램의 주요 행동에 대해 유저에게 질문하는 것과도 비슷합니다. 프로그램의 구동에 대한 약간의 지식이 있다면 잘 사용하는 프로그램의 마음에 안 드는 특정한 동작만을 차단하는 것도 가능합니다. 예를 들면, 프로그램이 시작될 때 USB포트를 검사하는 프로그램이 있다 칩시다. 이 프로그램은 USB에 디바이스를 연결하면 다시 연결을 검사하기 때문에 시작할 때 USB 포트를 검사할 필요가 없어 보입니다. 그러면 이 프로그램이 시작될 때 USB포트를 스캔하기 위해 특정 DLL 파일에 접근할 때 이 동작을 막아버리면 됩니다. 다만, 예외처리에 인색한 프로그램은 이렇게 특정 동작을 차단하면 그대로 퍼질러질 수도 있습니다.
그 외에도 시스템에서 일어나는 여러 가지 상황들을 모니터링해 유저에게 이 동작을 취할지를 결정하도록 해 줍니다. 처음 며칠 동안 신경써준다면 허튼 짓을 시도하는 프로그램을 웬만큼 통제할 수 있습니다. 하지만 이런 동작 모두는 위에서 이야기한 것처럼 프로그램이 돌아가는 구조에 대한 어느 정도의 지식이 필요합니다. 별 설명 없이 대뜸 '이 프로그램이 DLL 파일에 연결하려고 한다.'고 해봐야 모르는 사람에겐 그냥 웹서핑하다 튀어나오는 ActiveX 컨트롤 설치 다이얼로그와 다를 바가 없습니다. 카스퍼스키 인터넷 시큐리티가 사람들에게 더 널리 퍼지기 위해서는 이런 부분이 개선되어야 합니다. 또, 초기에 설정해야 하는 수많은 팝업 다이얼로그들은 지금 사용하는 V3 2007 인터넷 시큐리티에 비해 너무 번잡스럽습니다. 그렇다고 이 다이얼로그를 꺼버리면 원하는 효과를 기대하기 어렵습니다.
글쎄요. 아직 결정을 내리진 못했습니다만, 비용면이나 기능면에서 지금 사용하는 보안 프로그램을 대신할 가능성은 충분합니다. :)
하지만 시만텍 클라이언트 시큐리티는 설정할 수 있는 옵션이나, 관리할 수 있는 리스트가 많지 않았고, V3 200x는 상대적으로 조금 무겁고, 동작을 신뢰하기 어려운 상황들이 많았습니다. 매신저로 다운로드한 몇 메가짜리 파일을 몇십 분 동안이나 검사하고 있다든지, 화면보호기 밑에서 검사하다가 마우스를 움직이면 한동안 뻗어버린다든지 하는 건 예사. 저혼자 실시간 감시기능이 중단된 채로 몇 시간이고 퍼질러져 있다가 윈도우 시큐리티 센터가 '보안 프로그램이 꺼져있습니다'라고 알려준 다음에서야 제가 수동으로 실시간 검사를 다시 켜기를 반복해야 하는 식의 문제가 있었습니다.
그리하여 사람들이 묘하게 칭찬하고 있는 카스퍼스키 인터넷 시큐리티를 시험해보기로 했습니다. 사실, 애플 제품처럼 사람들이 칭찬 일색으로 평하고 있는 제품들은 어딘가 나사가 빠진 것들이 많아 별 기대는 하지 않았습니다. 다만, 여러 어워드 등지에서 좋은 평가를 받은 점은 눈에 들더군요. 다른 보안 프로그램과 마찬가지로 설치를 하고, 시스템을 재시작하고 서비스를 시작하는 과정을 거쳐 카스퍼스키 인터넷 시큐리티가 시작되었습니다.
다른 보안 프로그램과 비슷하지만, 카스퍼스키 인터넷 시큐리티에서 눈여겨 볼만한 점은 프로그램들이 실행되면서 하는 행동을 감시하는 부분입니다. 실행파일이 레지스트리에 엑세스하거나, 파일시스템에 엑세스하거나, 전에 본 적 없는 DLL 파일 따위에 접근하려고 하면 경고를 보여주고 이를 허가할 지, 말지를 물어봅니다. 마치 윈도우 비스타에서 UAC에 응답하는 것과 비슷한 느낌입니다. 혹은, 서명이 없는 닷넷 프레임워크 기반의 프로그램을 실행할 때 프로그램의 주요 행동에 대해 유저에게 질문하는 것과도 비슷합니다. 프로그램의 구동에 대한 약간의 지식이 있다면 잘 사용하는 프로그램의 마음에 안 드는 특정한 동작만을 차단하는 것도 가능합니다. 예를 들면, 프로그램이 시작될 때 USB포트를 검사하는 프로그램이 있다 칩시다. 이 프로그램은 USB에 디바이스를 연결하면 다시 연결을 검사하기 때문에 시작할 때 USB 포트를 검사할 필요가 없어 보입니다. 그러면 이 프로그램이 시작될 때 USB포트를 스캔하기 위해 특정 DLL 파일에 접근할 때 이 동작을 막아버리면 됩니다. 다만, 예외처리에 인색한 프로그램은 이렇게 특정 동작을 차단하면 그대로 퍼질러질 수도 있습니다.
그 외에도 시스템에서 일어나는 여러 가지 상황들을 모니터링해 유저에게 이 동작을 취할지를 결정하도록 해 줍니다. 처음 며칠 동안 신경써준다면 허튼 짓을 시도하는 프로그램을 웬만큼 통제할 수 있습니다. 하지만 이런 동작 모두는 위에서 이야기한 것처럼 프로그램이 돌아가는 구조에 대한 어느 정도의 지식이 필요합니다. 별 설명 없이 대뜸 '이 프로그램이 DLL 파일에 연결하려고 한다.'고 해봐야 모르는 사람에겐 그냥 웹서핑하다 튀어나오는 ActiveX 컨트롤 설치 다이얼로그와 다를 바가 없습니다. 카스퍼스키 인터넷 시큐리티가 사람들에게 더 널리 퍼지기 위해서는 이런 부분이 개선되어야 합니다. 또, 초기에 설정해야 하는 수많은 팝업 다이얼로그들은 지금 사용하는 V3 2007 인터넷 시큐리티에 비해 너무 번잡스럽습니다. 그렇다고 이 다이얼로그를 꺼버리면 원하는 효과를 기대하기 어렵습니다.
이런 대화창에 원하는 대답을 하긴 어렵습니다.
