고객 상담을 하면서 가장 많이 문의해 주시는 사항이 바로 어느 백신(안티바이러스)이 더 좋으냐 하는 것입니다. 담당자로서는 어느게 좋다 나쁘다 말씀드리가 매우 어렵습니다.

또한, 카페와 같이 인터넷 커뮤니티에서도 어떤 백신이 더 좋다 나쁘다 의견에 대해 다양한 댓글이 달리기도 하며, 이로 인해 조그만 소동까지 벌어지곤 합니다.

인터넷 상에서는 비교적 공신력이 인정되는 사이트에서 매달 또는 분기별로 각 보안 제품을 선정하여 진단율, 속도, 안정성과 같이 사용자들이 관심있어 하는 부분을 비교 테스트하여 결과를 제공하기도 합니다.

본 자료는 어베스트! 제품이 다른 보아 제품에 비해 "더 잘잡는다, 더 훌륭하다" 등의 비교 내용 보다는 다른 제품에서는 볼 수 없는 어베스트!가 제공하는 고유한 기능에 대해 소개합니다.

1. 부팅 검사 - 부팅 검사는 윈도우 운영 체제가 부팅되는 동안에 하드 디스크 전체를 검사하는 기능으로 어베스트! 만의 고유한 기능입니다. 일반적인 수동 검사와 비교할 때 부팅 검사가 가지는 장점은 대부분의 악성 프로그램은 윈도우의 부팅이 모두 완료된 후에 동작하게 되므로 백신이 동작하기 전에 악성 프로그램이 동작할 수 있게 되어 실제로 진단 및 치료(삭제)가 어렵습니다. 부팅 검사는 윈도우의 최소한의 커널 및 드라이버만 로드한 상태에서 검사하게 되므로 이러한 악성 프로그램이 동작하기 전, 미연에 진단 및 치료할 수 있습니다. 부팅 검사에 대한 자세한 사항은 아래 링크를 참고하십시오.

http://www.avast.co.kr/164

알림: 부팅 검사 기능은 32비트 운영체제에서만 동작합니다. 따라서, Windows XP/Vista 64비트 운영체제에서는 동작하지 않습니다.


2. 화면 보호기 - 사용자들이 잘 알지 못하는 기능 중의 하나입니다. 사용자가 컴퓨터를 사용하지 않는 동안에 일정 시간이 지나면 화면 보호기가 동작하게 됩니다. 어베스트! 화면 보호기 검사는 컴퓨터를 사용하지 않는 동안에 검사를 진행하게 됩니다. 화면에는 검사하는 상황에 대한 간략한 안내 메시지를 보여 주며, 사용자가 마우스나 키보드를 건드리는 순간에 검사를 중지하게 됩니다. 설정 버튼을 클릭하여 검사하는 옵션을 변경할 수 있습니다.


3. 악성 스크립트 진단 성능 향상 - 최근 감염되는 경향을 살펴 보면, 사용자가 인터넷 상에 있는 해킹된(악성 코드가 심어져 있는) 사이트에 방문하여 사용자도 모르게 악성 프로그램을 다운로드하여 감염되는 경우가 많아지고 있습니다. 어베스트!에서는 웹 상에서 실행되는 악성 스크립트를 진단하기 위해 웹 방어 프로바이더와 스크립트 프로바이더(프로페셔널 에디션에서만 지원)를 제공하여 스크립트를 실행하기 전에 먼저 유해 여부를 검사하여 악성 스크립트인 경우에는 차단합니다.


4. 루트킷 진단 성능 향상 - 어베스트! v4.8에서 부터는 루트킷을 진단할 수 있는 기능이 내장되었습니다. 독일의 GMER 사의 기술 제휴를 통해 이루어졌습니다. 어베스트!에서는 수동 및 실시간 감시에서 루트킷을 진단해 낼 수 있을 뿐만 아니라 윈도우 운영체제를 처음 시작하는 동안에 루트킷에 대한 검사를 빠르게 진행하므로 보다 강력한 보안을 제공합니다. 실제로 사용자는 수동으로 루트킷 검사를 할 필요는 없습니다만, 만약 필요한 경우에는 프로페셔널 에디션에서 제공하는 고급 사용자 인터페이스에서 설정할 수 있습니다.


5. 악성 프로그램 자동 접수 시스템 - 어베스트!의 기능 중에서 그리 잘 알려져 있지 않은 기능 중의 하나입니다. 어베스트!는 컴퓨터에 저장된 파일, 레지스트리, 운영 체제에 관련 부분을 모니터링하는 기능을 가지고 있습니다. 만약 모니터링하는 중간에 악성 프로그램이라고 간주되는 부분이 발생하는 경우에는 이를 사용자에게 즉시 알리고, 악성 프로그램의 동작을 차단합니다. 그리고, 악성 프로그램 샘플을 어베스트! 분석팀으로 보내는 기능입니다. 물론, 보내기 전에 사용자의 승인을 거치게 됩니다.

이러한 접수 체계를 통해 보다 빠른 바이러스 샘플을 수집할 수 있으며 그만큼 더욱 빨리 신종 바이러스에 대해 대응할 수 있습니다.

이러한 시스템을 어베스트! V5 버전에서는 행동 차단(Behavior Shield) 프로바이더라고 부르며, 보다 기능을 확장하여 제공할 예정입니다.


감사합니다.



신고
Posted by 문스랩닷컴