5억명이 사용하는 AVAST 안티바이러스 백신 자세히보기

Avast 안티바이러스

어베스트! 실시간 보호 동작 원리

알 수 없는 사용자 2009. 9. 15. 11:03
어베스트! 안티바이러스에서는 컴퓨터를 사용하는 도중에 유입 또는 감염될 수 있는 바이러스와 같은 위험 요소를 실시간으로 탐지하여 차단하는 '실시간 보호' 기능을 제공합니다.

일부 사용자들은 실시간 감시에 대한 충분히 이해하지 못해 실시간 보호 기능을 중지시키는 경우가 가끔 발생합니다. 본 자료에서는 어베스트!의 실시간 보호 기능이 어떻게 동작하는지와 자주 사용하는 프로그램에서는 어떤 실시간 감시 보호 모듈이 동작하는지 설명합니다.

어베스트!에서는 바이러스, 웜과 같은 위험 요소(이하 바이러스라고 칭함)가 컴퓨터에 감염되지 않도록 미리 진단하는 모듈을 "프로바이더"라고 부릅니다. 프로바이더는 모두 8개(홈 에디션은 7개)가 제공됩니다.


프로바이더는 각각의 역할에 따라 다음과 같이 분류합니다.
  • 표준 방어 프로바이더 - 윈도우 파일 시스템에서 파일에 대한 읽기, 쓰기, 변경, 삭제 작업을 하는 과정에서 바이러스를 탐지합니다. 표준 방어 프로바이더는 내부적으로 윈도우 커널에 포함되어 있는 파일 시스템 드라이버를 에뮬레이션(흉내)하는 형태로 동작합니다.
  • 네트워크 방어 프로바이더 - 인터넷이나 외부 네트워크에서 바이러스를 감염 또는 배포하는 트래픽을 탐지합니다. 네트워크 방어 프로바이더는 랜 카드 드라이버를 에뮬레이션하는 형태로 동작합니다.
  • Outlook/Exchange 프로바이더 - MS 아웃룩을 익스체인지 서버에 연결하여 사용하는 MAPI 클라이언트로 사용하는 경우에 주고받는 메일에 포함된 바이러스를 탐지합니다.
  • 인터넷 메일 프로바이더 - 아웃룩 익스프레스, 윈도우 메일과 같은 POP3/IMAP 클라이언트로 메일 서버에 연결하여 사용하는 경우에 주고받는 메일에 포함된 바이러스를 탐지합니다.
  • P2P 방어 프로바이더 - P2P 프로그램을 사용하여 파일을 주고받는 과정에 실시간으로 트래픽을 검사하여 바이러스를 탐지합니다.
  • 메신저 프로바이더 - 메신저 프로그램을 사용하여 파일을 주고받는 과정에 실시간으로 트래픽을 검사하여 바이러스를 탐지합니다.
  • 웹 방어 프로바이더 - 브라우저로 인터넷에 있는 사이트를 방문하는 과정에 실시간으로 트래픽을 분석하여 바이러스를 탐지합니다.
  • 스크립트 차단 프로바이더 - 인터넷 사이트에서 위험성이 있는 스크립트를 분석합니다. 주의! 무료 버전인 홈 에디션에서는 제공되지 않습니다

어베스트!를 사용하는 사용자의 입장에서 살펴 보면 다음과 같습니다.
  • 탐색기로 작업하는 경우. USB 메모리, CD, 네트워크 공유 폴더와 같이 일반적인 파일 작업 - 표준 방어 프로바이더.
  • 아웃룩, 아웃룩 익스프레스, 고질라와 같은 메일 프로그램: 인터넷 메일 프로바이더 -> 표준 방어 프로바이더.
  • eDonkey, eMule과 같은 P2P 프로그램을 사용하는 경우: P2P 방어 프로바이더 -> 표준 방어 프로바이더
  • MSN 메신저와 같은 메신저 프로그램을 사용하는 경우: 메신저 프로바이더 -> 표준 방어 프로바이더
  • 인터넷 익스플로러를 사용하는 경우: 웹방어 프로바이더 + 스크립트 차단 프로바이더 -> 표준 방어 프로바이더
즉, 어베스트!에서는 특정 프로그램을 사용하는 경우에는 보통 2단계의 실시간 감시 모듈이 동작하고 있습니다. 예를 들어, MSN 메신저로 파일을 주고 받을 때에는 트래픽을 실시간으로 검사하는 메신저 프로바이더가 동작하고, 파일을 모두 받아 하드 디스크에 저장하는 순간에는 표준 방어 프로바이더가 동작하도록 설계되어 있어 어떠한 경우라도 바이러스가 침투할 수 있는 여지를 남겨 두지 않습니다.

참고로, 윈도우를 부팅하여 사용하는 중에는 실시간 감시 모듈이 항상 동작하고, 나머지 모듈들은 메모리에 일부분만 로드됩니다. 만약 사용자가 특정한 프로그램을 사용하게 되면 자동으로 해당 프로바이더를 로드하여 실시간 감시 기능을 수행합니다.

알림! 컴퓨터의 사양이 아주 낮지 않은 경우 이외에는, 어베스트!의 실시간 보호 프로바이더를 선택적으로 중지하지 않는 것이 좋습니다. 또한, 다른 보안 제품과 함께 사용하는 경우에는 프로바이더의 충돌이 발생할 수 있으므로 하나만 선택해 사용하십시오.

감사합니다.