라바소프트는 Ad-Aware라는 보안 제품으로 어느 정도 성능을 인정받고 있는 외국 보안 기업입니다.

가장 관심을 두는 분야는 바로 무료 제품인데, 라바소프트에서는 Ad-Aware Free + AntiMalware 라는 긴 이름을 가진 제품이 있습니다. 이 제품은 AntiSpyware와 Anti-RootKit 기능을 가지고 있습니다만, 아쉽게도 Anti-Virus 기능은 탑재되어 있지 않습니다.

Antivirus 기능이 탑재된 제품은 유료로 판매되고 있으며, 이름은 Ad-Aware Pro라고 불리웁니다.

이 제품에 대한 자세한 사항은 아래 링크를 참고하십시오.


하여튼, 이번에 새롭게 출시하는 무료 제품인 Ad-Aware Free Internet Security 제품에서는 드디어 Anti-Virus 제품이 포함되었으며, 특히 휴리스틱(Heuristic) 기술 또한 탑재되어 보다 나은 진단 성능을 가질 것으로 예상됩니다.


제품의 성능이나 기능에 대해서는 해당 사이트의 자료를 참고하기 바라며, 간략하게 제품이 제공하는 기능에 대해 정리합니다.

1. 지원하는 운영체제

  • Windows 2000 Pro
  • Windows XP (32비트)
  • Windows Vista (32/64비트)
  • Windows 7 (32/64비트)


2. 지원하는 언어

  • 영어, 중국어, 네덜란드어, 프랑스어, 독일어, 이탈리아어, 일본어, 포르투칼어 등등
  • 한글 지원 안함


3. 주요 특징

  • 안티스파이웨어 기능 뿐만 아니라 안티바이러스 기능까지 탑재하므로써 다양한 악성 프로그램을 효과적으로 차단할 수 있음.
  • Ad-Watch Live 기본형(실시간 보호) 제공
  • 휴리스틱(Genotype, 행동 기반) 지원
  • 루트킷 차단
  • 예약 기능
  • Neutralizer(재부팅 시에 감염을 재시도하는 악성 코드 차단)
  • 인터넷 익스플로어용 다운로더 지원
  • 시스템 자원 최소 사용
  • 기본/고급 인터페이스 지원
  • 스킨 지원
  • ThreatWork(감염이 의심되는 파일을 분석팀으로 전송) 접수 시스템 제공
  • 자동 업데이트


아직 Ad-Aware Free Internet Security 제품에 대한 충분한 테스트 결과나 자료가 부족한 편입니다. 따라서, 본 제품을 사용할 때에는 테스트 시스템과 같이 중요하지 않은 시스템에서 충분히 검증한 후에 사용하시기 바랍니다.

감사합니다.

출처 및 다운로드: http://www.lavasoft.com/products/ad_aware_free.php




 

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    AppRemover 홈페이지: http://www.appremover.com/
    AppRemover 다운로드: http://www.opswat.com/appremover/AppRemover.exe

    일반적으로 윈도우 프로그램은 설치 뿐만 아니라 제거 또한 간편합니다. 하지만, 실제로 제거를 하더라도 레지스트리, 서비스, 하드 디스크의 파일이 완벽하게 제거되는 경우는 매우 드믑니다. 그래서, 보통 윈도우에 많은 프로그램을 설치했다가 지웠다하게 되면 윈도우가 느려지는 경험이 많았을 것입니다.

    지금 소개하는 AppRemover는 윈도우의 프로그램 중에 특히 보안 제품인 안티바이러스, 안티스파이웨어 프로그램만을 정확히 찾아내어 삭제해 주는 프로그램으로 많은 보안 프로그램을 찾아 내어 제거할 수 있습니다.

    지원하는 보안 프로그램은 맥아피, 노턴, F-Secure, TrendMicro와 같은 안티바이러스 제품과 Ad-Aware, SpywareBlaster와 같은 안티스파이웨어 제품을 포함합니다.

    또한 AppRemover 프로그램을 윈도우에 설치하는 것이 아니고 하나의 단독 프로그램으로 동작하기 때문에 그만큼 설치에 대한 부담이 적습니다.

    아직 베타 버전이지만 꽤 놀라운 성능을 보여 주고 있으며, 2월 정도에 정식 버전을 출시할 예정이라고 합니다.

    여기에서 언급하지 않은 제품에 대해서 한번 테스트를 해 봤습니다.

    1. 어베스트! 프로페셔널:  어베스트!를 설치하고 AppRemover로 제거하는 테스트를 진행했습니다. 제거하는 동안에 오류 메시지가 나타났지만, 재부팅후에는 정상적으로 파일이 제거되었습니다. 다만 시작 프로그램(레지스트리)에 aspDisp.exe가 그대로 남아 있었으며, 특히 (간헐적으로) 윈도우 서비스가 모두 삭제되는 심각한 문제가 발생합니다. <- 결론: 어베스트를 설치한 상태에서는 사용하지 마십시오.

    2. V3Lite: 무료제품인 V3라이트를 설치하고 나서 AppRemover를 실행했었습니다만, 아직 이 제품을 지원하지 않아 삭제할 수 없습니다.


    결론: 아직까지 보안 제품을 제거하는 전문 프로그램을 사용하기에는 약간 위험할 수도 있습니다. 맥아피와 같은 외산 제품은 충분히 커버할 수 있을 것으로 예상되지만, 국내 제품에서는 좀더 심사 숙고하여 사용하시기 바랍니다.



    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      악성코드 치료프로그램으로 정평이 나 있는 Ad-Aware 2007 버전(무료 버전)의 설정 부분에 대해 간단히 정리해서 올립니다.

      참고로, 무료 버전의 경우에는 실시간 감시 기능이 제공되지 않으므로 BOClean과 같이 실시간 감시 기능이 제공되는 프로그램과 함께 사용하면 좀 더 안전할 수 있습니다.


      AD-Aware 2007 무료 버전의 새로운 기능 소개
      • 재설계된 엔진 - 새로운 아키텍쳐로 재설계되어 월등한 성능 향상 및 정확한 진단 방법 추가
      • 향상된 CSI(Code Sequence Identification) 기술 - 기존에 알려지거나 결합된 위협 등을 포함하는 인베디드된 악성 프로그램을 정확히 진단
      • 데이터베이스 파일의 증분(Incremental) 업데이트 지원 - 데이터베이스를 업데이트할 때 최소한의 시간과 다운로드로 시간을 절약
      • 손쉬운 기록 삭제(TrackSweep) - 인터넷 익스플로러, 파이어폭스, 오페라 등에서 원클릭만으로 사용한 내역을 삭제
      • 다양한 브라우저 지원 - 인터넷 익스플로러, 파이어폭스, 오페라 및 이를 확장하는 브라우저 지원
      • 향상된 직관적인 사용자 인터페이스 - 사용하기 편리한 인터페이스를 통해 악성 프로그램의 진단 및 치료가 편리

      추가된 주요 기능 소개
      • 사용자가 스파이웨어 제거를 직접 제어 - 스파이웨어 검출시 그대로 둘지 또는 삭제할 지를 사용자가 결정
      • 풍부한 진단 데이터베이스 - 정기적인 업데이트를 통해 악성 프로그램의 데이터베이스를 최신으로 유지
      • 시스템 복원 - 스파이웨어 공격으로부터 복구하기 위해 손쉽게 시스템 복원 사용


      설정 메뉴
      설정 메뉴는 모두 4가지 탭으로 구성되어 있습니다.
      • Browsers - 브라우저에 대한 기본 정보(홈페이지, 기본 검색 페이지)를 보여줍니다.
      • Scanning - 검사시에 사용할 수 있는 다양한 옵션을 설정합니다.
      • Auto Scans - 자동 검사, 컴퓨터 부팅시 검사할 지 옵션을 설정합니다.
      • UI - 스킨 및 기타 세부 사항을 설정합니다.
      • Log Files - 로그를 저장할지, 어떤 데이터를 저장할지 설정합니다.


      3. Auto Scans
      자동 검사, 컴퓨터 부팅시 검사할 지 옵션을 설정합니다.

      3.1 System(시스템)
      • Automatically remove infection with TAI hight than "X" - 시작시에 TAI 점수보다 높은 감염된 개체는 자동으로 삭제합니다.
      • Close Ad-Aware 2007 after start-up scan - 검사가 완료된 후에는 적절한 처리를 수행하고 Ad-Aware 2007을 자동으로 종료합니다.
      • Update Definitions Files before scanning - 검사하기 전에 최신 데이터베이스가 있는지 자동으로 확인합니다. 최신 업데이트가 있는 경우에는 자동으로 다운로드하여 설치합니다.

      3.2 Start-up Scan(시작시 검사 모드)
      • No automated scan - Ad-Aware 2007을 시작할 때에 자동으로 의 검사를 시작하지 않습니다.
      • Smart Scan - Ad-Aware 2007을 시작할 때에 Smart Scan으로 실행합니다.
      • Full Scan - Ad-Aware 2007을 시작할 때에 Full Scan으로 실행합니다.

      3.3 Windows Start-up Scan(윈도우 시작시 검사 모드)
      • No automated scan - 윈도우 시작시에 Ad-Aware 2007의 자동 검사를 시작하지 않습니다.
      • Smart Scan - 윈도우를 시작할 때에 Smart Scan으로 실행합니다.
      • Full Scan - 윈도우를 시작할 때에 Full Scan으로 실행합니다.

      3.4 Safety(안전)
      • Update Definitions on start-up - Ad-Aware 2007을 시작할 때에 데이터베이스 업데이트 파일이 있는지 확인합니다.
      • Quarantine objects prior to removal - 감염된 개체를 삭제하기 전에 먼저 격리 보관합니다.
      • Delete restored items - 격리 보관(Quarantined)된 개체를 복원한 후에 격리보관되었던 파일은 삭제합니다. 선택하지 않는 경우에는 격리 보관소에 계속 저장됩니다.


      4. UI
      스킨 및 기타 세부 사항을 설정합니다
      사용자 삽입 이미지

      4.1 Miscellaneous(기타 설정)
      • Integrate into Windows Explorer - 탐색기에서 컨텍스트(팝업) 메뉴를 통해 손쉽게 검사를 할 수 있는 인터페이스를 제공합니다.
        사용자 삽입 이미지
      • Dump exception to disk - 오류가 발생하여 예외 상황이 나타나면 Ad-Aware 2007은 나중에 문제 해결을 할 수 있도록 특별한 로그 파일인 덤프를 생성합니다.
      • Write protect system files - Hosts 파일과 같이 특정한 시스템 파일은 쓰기 보호합니다.
      • Use grid lines in results list - 검사 결과 리스트에서 각 항목 사이에 줄을 넣어 보기 쉽게 합니다.
      • Use Tool tips -  Ad-Aware 2007 사용자 인터페이스에서 손쉬운 도움말인 툴팁을 보여줍니다.



      4.2 Sound(사운드)
      • Play a sound if scan locates an infection - 중요한 개체가 감염된 것을 진단할 경우에는 검사가 완료된 후에 지정한 음악을 연주합니다. 음악 파일은 웨이브(.wav)를 사용할 수 있습니다.

      4.3 Menu Animation
      (메뉴 애니메이션)
      • No animation - 애니메이션을 보여 주지 않습니다.
      • Slow animation - 느린 화면으로 보여줍니다.
      • Normal animation - 일반적인 애니메이션으로 보여 줍니다.

      4.4 Skin(스킨)
      Ad-Aware 2007에서는 기본적으로 2개의 스킨을 제공합니다. 드롭다운리스트 박스에서 원하는 스킨을 선택하고, Apply 버튼을 누르면 적용됩니다. 추가적인 스킨은 http://www.lavasoft.com/download_and_buy/skins.php에서 다운로드 받을 수 있습니다.


      4.5 Language File(언어 파일)
      Ad-Aware 2007에서는 기본적으로 영어로 된 메뉴와 도움말을 제공합니다. 추가적인 언어는 http://www.lavasoft.com/download_and_buy/language_packs.php에서 다운로드받을 수 있지만, 아직까지 한글은 지원하지 않습니다.


      5. Log Files

      로그를 저장할지, 어떤 데이터를 저장할지 설정합니다.
      사용자 삽입 이미지

      5.1 Create log files(로그 저장)
      이 옵션을 선택하면 그 아래 경로에 로그 파일의 정보를 기록합니다.

      5.2 Limit log files to "X"(최대 로그 저장 크기)
      지정한 용량까지 로그 파일을 저장하고, 최대값에 다다르면 가장 오래된 로그 데이터가 삭제됩니다. 로그 파일의 크기를 제한하여 하드 디스크의 사용량을 적절히 조절할 때 사용합니다.

      5.3 Include in log file(저장할 항목)
      • Basic settings - 기본적인 설정 정보를 포함합니다.
      • Advanced settings - 세부적인 설정 정보를 포함합니다.
      • User and computer name - 현재 컴퓨터의 이름과 로그온한 사용자의 이름 정보를 포함합니다.
      • Environment information - Ad-Aware 2007의 특정한 환경 정보뿐만 아니라 시스템 정보를 포함합니다.
      • Running processes - 실행하는 모든 프로세서의 목록을 포함합니다.
      • Running processes and modules - 실행하는 모든 프로세스 및 프로세스에 관련된 모듈의 목록을 저장합니다.
      • Include info about ignored objects in log file - 악성 프로그램으로 진단한 개체 중에 사용자가 무시 목록(Ignore List)에 추가한 개체들에 대한 정보를 포함합니다.

      지금까지 Ad-Aware 2007에서 제공하는 설정 메뉴에 대한 간략한 정보를 소개했습니다. 각 탭 페이지마다 설정을 변경하고서 예기치 못한 문제점이 발생하는 경우에는 Reset settings 버튼을 눌러 초기 설정값을 되돌릴 수 있습니다.

      감사합니다.

      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus


        Web Analytics Blogs Directory