국립목포대학교 전자상거래학과

Archives

PC활용팁 Archives

국립목포대학교 최근소식을 알려드립니다.
게시글 제목, 작성자, 작성일, 내용, 첨부파일 정보제공
NOD32, 새롭게 주목받는 백신
작성자 양후열 작성일 2006-10-31
새 페이지 2

가볍고도 강력한 성능으로 새롭게 주목받는 백신, NOD32

지금까지 큐빅 웹진에서는 세 개의 백신을 소개했습니다. 시스템 리소스를 적게 차지하는 가벼운 백신 F-Prot, 무료임에도 유로 못지 않게 강력한 기능을 제공하는 Avast Home, 그리고 더 이상 설명이 필요없는 최고의 백신 kaspersky까지... 2006년 신년을 여는 이번 리뷰에서는, 최근 주목 받으며 사용자가 늘어가고 있는 NOD32라는 백신을 소개하려 합니다.

윈도우즈XP 32/64 비트 모두를 완벽하게 지원하는 NOD32의 으뜸가는 특징은 가볍다는 것입니다. 물론 F-Prot 정도의 무게감은 아닙니다. 하지만 - F-Prot이 그 가벼움을 위해 포기한 - 실시간 치료능력을 겸비했음을 고려하면 상황은 달라집니다. 실시간 모니터링과 치료 기능을 겸비한 것들 중에 가벼운 것으로는, NOD32가 으뜸입니다.

그렇다면 백신의 기본 사항인 검출/치유 능력을 어떨까요? 2005년 10월 VB100% Award에서도 만점을 받은 바 있듯이, 최근에 출현하는 바이러스에 관해서는 Kaspersky만큼 강력한 검출률을 보여줍니다. 이른바 휴리스틱 필터를 이용한 인공지능 알고리즘을 채택하여, 다양한 변종의 악성코드와 프로그램을 능동적으로 차단하여 주는 것이 큰 특징입니다.

NOD32에서 운영하고 있는 ThreatSense.NET은 NOD32가 설치된 개인 또는 기업 사용자들의 시스템에서 기존에 알려지지 않은 새로운 악성코드가 탐지 되는 경우, 이를 수집하여, 악성코드 감염에 대한 통계 정보와 함께 ESET 본사로 전송하는 기능을 합니다. 이러한 정보를 바탕으로 작동하는 휴리스틱(Heuristics), 어드밴스드 휴리스틱(Advanced Heuristics) 기능으로, 오늘날 NOD32는 변종에 가장 강하다는 찬사를 받고 있기도 합니다. 참고로 현재 휴리스틱 필터를 이용하는 백신은 Kaspersky와 BitDefender, 그리고 이 NOD32 정도가 있으며, 앞으로는 백신업계의 대세가 될 것이라 여겨집니다.
 

프로그램명

NOD32 Antivirus System

최신버전

2.50.41 (Windows XP English)

라이센스

셰어웨어

제작사

Eset

 

NOD32, 새롭게 주목받는 백신 NOD32, 새롭게 주목받는 백신 NOD32, 새롭게 주목받는 백신
NOD32, 새롭게 주목받는 백신
1. 설치와 인터페이스
 
NOD32, 새롭게 주목받는 백신 NOD32, 새롭게 주목받는 백신 NOD32, 새롭게 주목받는 백신

일반적인 백신답지 않게 설치는 간단합니다. 사양에 따라 다르겠지만 최신의 PC에선 수초 정도면 설치가 완료되며, 재부팅을 요구합니다. 그 설치 속도만 봐도 범상치 않은 가벼움을 직감할 수 있습니다. 인터페이스는 상당히 심플합니다. 조그만 담뱃갑 모양의 창 하나만 떡하니 자리잡아서, 거창한 화면구성을 상상한 유저라면 처음에는 허전함을 느낄 정도입니다. AMON, DMON, EMON, IMON, 그리고 NOD32 등 총 5개의 모듈로 구성되었는데, 이러한 분리된 구성은 가벼움을 추구하는 백신의 공통점이기도 합니다. F-Prot의 경우는 아예 시스템의 서비스 콘솔상에서 각각의 프로세스를 켜고 끌 수 있었지만 NOD32의 경우는 그 정도까지는 아니고, 프로그램 자체에서만 켜고 끌 수 있습니다.

NOD32, 새롭게 주목받는 백신

▲ NOD32의 (기본 인터페이스) 메인 화면

 

NOD32가 특이한 것은, 가벼움을 지향하는 프로그램답게 최저 사양의 시스템을 위한 또 하나의 인터페이스를 제공한다는 것입니다. 위에서 제시한 스크린샷은 디폴트로 제공되는 기본 인터페이스이며, 아래 그림처럼 옵션을 통하여 좀 더 가벼운 텍스트위주의 인터페이스로 변경이 가능합니다. 자세한 변화는 아래 "4. 리소스 점유율 비교"에서 살펴보기로 하겠습니다.

NOD32, 새롭게 주목받는 백신

▲ NOD32의 (최소 인터페이스) 메인 화면


 

NOD32, 새롭게 주목받는 백신 NOD32, 새롭게 주목받는 백신 NOD32, 새롭게 주목받는 백신
NOD32, 새롭게 주목받는 백신
2. 개별 모듈의 역활과 설정
 
NOD32, 새롭게 주목받는 백신 NOD32, 새롭게 주목받는 백신 NOD32, 새롭게 주목받는 백신

NOD32의 사용자들이 가장 궁금해 하고, 논란도 많은 것이 이 개별 모듈 역할과, 이 중 어느 것을 켜고 꺼야 하는가 입니다. 이에 대해 자세히 알아보겠습니다. 더 심도 있는 정보를 원하는 유저는 제작사인 ESET사의 사이트를 이용하거나 NOD32 공식포럼을 방문하면 됩니다. 물론 모두 영문으로, 아직까지는 제작사인 ESET에서 한글을 지원하거나 한국인 사용자를 위한 사이트는 제공하지 않습니다.


◆ AMON

Antivirus MONitor의 준말입니다. 메모리에 상주하여 시스템을 모니터링 하는 것으로, 어느 경우이든 반드시 켜져 있어야 합니다.

NOD32, 새롭게 주목받는 백신
▲ AMON


▪ Detection

스캔할 대상을 정하는 부분입니다. 대부분의 경우 기본값으로 사용할 것을 추천하며, 이것이 가장 안전합니다. 그러나 좀 더 가볍게 사용하기 위해 다소간의 변경이 가능할 수 있습니다. 아래 그림처럼 "Media의 Diskette" 체크를 해제하고  "Scan boot sectors on"의 "Shutdown" 체크를 해제합니다. 전자의 경우 플로피디스켓을 모니터링 하지 않게 되며, 후자의 경우는 종료시 부트섹터 검사를 생략함으로써 좀 더 빠르게 종료시킬 수 있습니다.

NOD32, 새롭게 주목받는 백신
▲ Detection


▪ Options

스캐닝 엔진의 옵션을 조정합니다. 즉, 스캔방식과 그 깊이에 대한 설정을 하는 곳이라 여기면 될 것 같습니다. Potentially dangerous applications을 체크할 경우 잠재적인 위협요소까지 검출할 수 있습니다. 현재 NOD32가 Kaspersky 보다 뛰어나다는 평가를 받는 부분이 이 의심소요 검출 능력입니다. 하지만 전반적인 시스템 퍼포먼스가 느려질 수 있고, 말 그대로 잠재적인 요소로서 아직 바이러스라고 명확하게 규정된 것은 아니므로 선택은 사용자의 몫입니다. PC의 사양이 높고, 보안을 매우 중시한다면 체크를 해 주는 것이 좋을 수 있습니다.

NOD32, 새롭게 주목받는 백신
▲ Options


▪ Actions

바이러스 검출시 대응을 설정합니다. 기본값인 "감염된 파일로의 접근을 금지시키고 경고 창을 띄운다.(Prohibit access & alert window with action)"로 정하는 것이 가장 무난합니다.

NOD32, 새롭게 주목받는 백신
▲ Actions


▪ Exclusions

스캔하지 않을 폴더, 파일 부트섹터 등을 지정합니다. 일반 사용자에게는 그리 권장하지 않습니다. 


▪ Security

바이러스 경고 창에서 나타나는 응징법을 지정합니다. 기본값 그대로 두는 것이 무방합니다.


◆ DMON

Document MONitor의 준말이라 추측됩니다. 주로 MS의 오피스문서(엑셀, 워드 등)와 .cab파일에서 전염되는 메크로 바이러스 등을 감시하는 것으로 오픈오피스나 한컴오피스를 사용 중이며, 절대로 엑셀이나 MS워드 문서를 볼 일이 없다고 생각하는 유저는 꺼도 됩니다. 그러나 그러한 유저는 드물겠죠?...^^; 더욱이, 일부 금융사의 공인인증서나 보안파일 등은 cab파일로 제공되는 경우가 있으므로 가급적이면 켜 두는 것이 좋습니다.

NOD32, 새롭게 주목받는 백신
▲ DMON


▪ Setup

AMON의 Options와 비슷한 개념입니다. 스캐닝 방식을 지정하는 것으로, 일반적인 유저라면 기본값으로 사용해도 무방합니다. 역시, Potentially dangerous applications을 체크시 시스템의 퍼포먼스가 저하될 수 있습니다.

NOD32, 새롭게 주목받는 백신
▲ Setup


▪ Actions

AMON과 마찬가지로, 바이러스 검출시 대응을 설정합니다. 기본값인 "사용자에 물어본다(Prompt for action)"로 정하는 것이 가장 무난합니다.

NOD32, 새롭게 주목받는 백신
▲ Actions


◆ EMON

Email MONitor의 준말로서. MAPI 인터페이스 기반의 메일을 지원합니다. MAPI는 Microsoft사가 개발한 메일 인터페이스인데, 이를 이용한 메일 클라이언트는 Outlook 95/97/2000/MS Exchange 정도 뿐 입니다. 따라서 하나포스메일이나 한메일, 핫메일 등과 같은 웹메일을 사용중인 유저라면 당연히 꺼버려도 됩니다. 윈도우즈에 기본 설치되는 Outlook Express는 POP기반의 인터페이스이므로 이를사용중인 유저에게도 필요 없는 기능입니다. 물론 썬더버드나 유도라를 이용하여 G메일이나 기타 POP기반 메일을 이용중인 유저에게도 필요 없습니다. 따라서 일반적인 유저라면 부담 없이 꺼버려서 시스템 리소스를 확보하는 것이 좋습니다.

NOD32, 새롭게 주목받는 백신
▲ EMON (중지시킨 모습)


◆ IMON

Internet MONitor의 준말입니다. EMON과의 차이를 이해하지 못하며 꺼야 하는지 말아야 하는지 논란이 있는 모듈이기도 합니다. EMON에서는 지원하지 않는 POP메일 인터페이스를 담당합니다. 따라서 Outlook Express나 썬더버드를 이용중인 유저라면 켜 두는 것이 좋습니다.

NOD32, 새롭게 주목받는 백신
▲ IMON


그렇다면 POP메일을 사용하지 않는 유저라면 꺼 두는 것이 좋다라고 유추할 법 한데, 그렇지 않습니다. IMON은 POP기반 메일을 모니터링 하는 것과 덧붙여, 그 이름대로 Winsock에서 네트워크 트래픽을 모니터링하는 역할도 합니다. 한마디로 인터넷이 들어오고 나가는 관문을 지키는 수문장 역할을 하는 셈입니다. 메모리에 상주하는 AMON이 이미 들어온 데이터를 기반으로 시스템을 모니터링 하기에 앞서, IMON은 문 앞에서 미리 "예방"한다는 개념입니다. 즉, NOD32는 IMON과 AMON으로 이중 방어체제를 운용하는 셈입니다. 따라서 POP기반의 메일을 사용하지 않고, 하나포스나 한메일과 같은 웹메일만을 이용 중인 유저라면, 아래 그림처럼 옵션에서 POP3는 끄고 HTTP는 켜 두는 것이 좋습니다.

NOD32, 새롭게 주목받는 백신
▲ IMON Setup


▪ POP3

이미 설명한 대로 Outlook Express나 썬더버드를 이용하여 POP3 기반 메일을 사용하는 유저에게 필요한 기능입니다. POP3를 무료로 제공하는 메일로는 G메일이 유명합니다. 별다른 수정 없이 기본값으로 사용하는 것이 좋습니다.

NOD32, 새롭게 주목받는 백신
▲ POP3


▪ HTTP

브라우저를 통한 일반적인 인터넷 이용을 모니터링 합니다. HTTP 프로토콜에 따른 포트를 지정할 수 있지만 대부분의 유저는 기본값 그대로 사용하면 됩니다. 맨 하단에 "Larger file download settings"은 IMON이 인터넷을 모니터링 하면서 발생할 수 있는 네트워크 속도저하를 예방하기 위한 설정입니다. 2048KB, 약 2M 이상되는 파일을 다운로드시 IMON이 모니터링을 중지하고, AMON에게 모니터링을 위임하는 Passive(Compatible) 모드로 전환됩니다. 가령, 3M 이상하는 MP3를 다운로드 시 IMON이 계속 모니터링하면 다운로드 속도가 느려지므로, 이를 AMON에게 맡기는 것입니다. 그 아래의 55초는, 다운로드 시간이 55초가 넘을 정도의 큰 파일을, 마찬가지로 AMON에게 양도하겠다는 의미입니다.

NOD32, 새롭게 주목받는 백신
▲ HTTP


중간부분의 "Compatibility setup"의 활용법도 한번 살펴보겠습니다. "Client Compatibility"와 "Server Compatibility" 두 개가 있지만, 여기서는 일반적인 사용자들에게 유용한 Client Compatibility에 대해 알아보겠습니다.

클릭하면 아래와 같은 창이 하나 뜨면서 HTTP를 이용하는 프로그램들이 나열됩니다. 모두 기본값인 "Higher compatibility"로 지정되어 있습니다. 최대한 인터넷 속도를 저하시키지 않으면서 모니터링하겠다는 의미입니다. 만약, 의심스럽거나 미덥지 못한 프로그램이 있다면 마우스로 Higher compatibility를 한번 클릭하여 "Higher efficiency"로 변경할 수 있습니다. 이 경우 네트워크 속도는 느려질 수 있으나 바이러스 검출능력은 커 집니다.

NOD32, 새롭게 주목받는 백신
▲ Compatibility setup


▪ Miscellaneous

IMON에서 모니터링 하지 않을 프로그램을 지정하고, 악성 바이러스 등에 의해 네트워크 설정이 변경 시 자동으로 복구하여 주는 기능 등을 담당합니다. 특히 "Website access blocking"에서는 악의적인 악성프로그램을 배포하는 사이트를 자동으로 차단하여 주는 기능을 하므로, 기본값 그대로 체크해 주는 것이 좋습니다.

NOD32, 새롭게 주목받는 백신
Miscellaneous


◆ NOD32

수동으로 검사를 실시하는 곳입니다. "Local"을 클릭하면 자동으로 시스템에 물리적으로 연결된 하드 디스크를 스캔합니다. "Run NOD32"를 클릭하면 간단한 메모리 검사만 수행한 후 스캔할 대상을 지정하게끔 대기합니다. "In-depth analysis"는 심층스캔 정도로 볼 수 있습니다. 그만큼 철저하게 스캔하지만, 시간이 다소 걸립니다. 하지만 다른 백신에 비하면 상당히 빠른 스캔시간을 보여줍니다. Kaspersky의 경우 수시간이 걸리며, 기타 다른 백신의 경우도 한두 시간은 기본인 것이 많은데, NOD32의 경우 한 시간이 넘는 경우는 거의 없습니다. "Diskettes"는 플로피 드라이브나 외장형 드라이브 등을 스캔하는 곳입니다.

NOD32, 새롭게 주목받는 백신
▲ NOD32


각각의 스캔마다 거의 동일한 설정 창이 있습니다. 가장 큰 차이를 보이는 것은 아래 그림과 같은 Setup탭입니다. "Scan"과 "ThreatSense scanning options"의 설정은 "Local", "Run NOD32", "In-depth analysis", "Diskettes" 마다 제작사가 알맞게 설정하여 차이가 있습니다. 기본값을 그대로 사용해도 무방하지만, 불안하다고 느끼는 유저라면 좀 더 많은 곳에 체크하여 심도 있게 스캔할 수 있습니다. 특히 "ThreatSense scanning options"에서 지원하는 휴리스틱(Heuristics), 어드밴스드 휴리스틱(Advanced Heuristics) 필터는 Kaspersky와 맞먹을 만큼 업계의 최강이란 소리를 듣고 있습니다.

NOD32, 새롭게 주목받는 백신
▲ NOD32 On-Demand Scanner Setup


 

NOD32, 새롭게 주목받는 백신 NOD32, 새롭게 주목받는 백신 NOD32, 새롭게 주목받는 백신
NOD32, 새롭게 주목받는 백신
3. 기타 설정
 
NOD32, 새롭게 주목받는 백신 NOD32, 새롭게 주목받는 백신 NOD32, 새롭게 주목받는 백신

◆ NOD32 System Setup

"NOD32 System Tools → NOD32 System Setup" 항목에서 볼 수 있는 시스템 설정창입니다. 일반 사용자들이 변경해야 할 별다른 것은 없습니다. 다만, 아래 그림에서 "Use Eset custom graphical interface"의 체크를 해제하면, 앞에서 소개한 최소 인터페이스 메인 화면으로 변경됩니다. 저사양의 시스템을 사용중인 유저에게 필요한 기능입니다. 그 하단의 "Do not display NOD32 splash screen at startup"의 체크를 해제하면, 윈도우즈 시작 시 자동으로 NOD32가 시작됨을 알려주는 저 카리스마 있는 스플래쉬 이미지가 보여지지 않게 됩니다.

NOD32, 새롭게 주목받는 백신
▲ NOD32 System Setup


◆ 각종 예약 작업

"NOD32 System Tools → Scheduler/Planner"에서 다양한 예약 기능을 설정할 수 있습니다. 가장 중요한 것인, 자동으로 바이러스 정의파일 업데이트 하기에 대해 살펴보기로 합니다. "Scheduled tasks" 창의 맨 상단에 있는 "Regular automatic update"을 찾아서, 아래 그림처럼 마우스 오른쪽을 클릭해 줍니다. 여기서 "Edit"를 선택합니다.

NOD32, 새롭게 주목받는 백신
▲ Scheduled tasks → Edit


나타나는 창에서 다음을 한번 누르면 아래 그림과 같이 작업이름과 실행주기를 묻는 창이 나타납니다. 작업명은 그대로 두어도 무방하며, 중요한 것은 실행주기입니다. "Once"는 단 한번만 작업을 예약하겠다는 의미이므로, 매일 업데이트 되는 정의파일을 다운로드 해야하므로 의미가 없습니다.

NOD32, 새롭게 주목받는 백신
▲ Regular automatic update → Once


"Repeatedly"를 선택하고 다음을 누르면 아래 그림처럼 시간단위로 반복할 주기를 묻습니다. 그림의 의미는 "1시간 마다 자동으로 정의파일 업데이트 여부를 검사한다"입니다.

NOD32, 새롭게 주목받는 백신
▲ Repeatedly


"Daily(Weekly)"는 하루(한주)에 한번씩 업데이트 하는 것을 의미합니다. 아래 그림에서는 매일 오전 9시에 바이러스 정의파일을 업데이트 한다는 설정입니다. 한 주의 경우 원하는 요일만 지정하여 주면 됩니다.

NOD32, 새롭게 주목받는 백신
▲ Daily


"Event triggered"는 특정한 상황 발생시 자동으로 정의파일을 업데이트 하겠다는 의미입니다. 아래 그림에서는 매일 최초로 PC를 켜는 시각에 업데이트 하겠다는 설정입니다. 그 아래 "Run the task every"는 그 "하루"에 대한 정의로 이해하면 됩니다. 24시간으로 지정하면 하루를 24시간으로 보고 작업을 수행합니다. 만약 12시간으로 지정하면, 처음 PC를 켜고 12시간이 지나 다시 PC를 키면 하루가 지난 것으로 인식하여 업데이트를 수행합니다.

NOD32, 새롭게 주목받는 백신
▲ Event triggered


기타 다른 항목 역시 위에 설명한 바와 거의 비슷하게 작동하므로 사용자의 취향이나 작업여건에 맞게 설정해 주면 됩니다. 그러나 바이러스 정의파일 외의 다른 예약작업은 그대로 두는 것이 좋습니다.


 

NOD32, 새롭게 주목받는 백신 NOD32, 새롭게 주목받는 백신 NOD32, 새롭게 주목받는 백신
NOD32, 새롭게 주목받는 백신
4. 리소스 점유율
 
NOD32, 새롭게 주목받는 백신 NOD32, 새롭게 주목받는 백신 NOD32, 새롭게 주목받는 백신

마지막으로 리소스 점유율을 살펴보도록 하겠습니다. 또다시 말하지만, 백신이나 메신저 등과 같이 메모리에 상주하면서 PC를 작동 후 끄는 순간까지 시스템에 머물러 있는 프로그램일수록 이 메모리 점유율이 중요합니다. 아래 제시된 예는 Windows XP, 인텔 셀러론 2G, 512MB의 RAM이 장착된 시스템에서 발췌한 것이므로, 사용자의 시스템 상태에 따라 결과치는 다를 수 있습니다.

우선 기본 인터페이스하에서는 다음과 같습니다. 두 개의 프로세스로 구성되어 있으며, 총 메모리 점유율은 약 17MB 정도이고, 최고 메모리 점유율은 약 26MB 정도입니다. 일전에 리뷰한 F-Prot이 7MB 내외임을 감안하면 다소 많은 메모리를 차지하고 있는 것 같습니다. 하지만 프로세스의 수는 F-Prot과 동일하게 단 두 개뿐이고, 스레드수가 총 18개 정도임을 감안하면 제법 가볍다는 것을 이해할 수 있을 듯 합니다.

NOD32, 새롭게 주목받는 백신
▲ 기본 인터페이스하 메모리 점유상태


아래는 최소 인터페이스 메인 화면의 경우 리소스 상태입니다. 총 메모리 점유율은 약 16MB 정도이고, 최고 메모리 점유율은 약 20MB 정도입니다. 스레드 수는 17개입니다. 기본인터페이스와 그리 차이가 없음을 알 수 있습니다. 물론 이는 사용자의 PC 수준이나 운영체제의 설정에 따라 달라질 수는 있습니다만, 최소 인터페이스가 제공하는 가벼움은 그리 만족할 만한 수준은 아닌 것 같습니다.

NOD32, 새롭게 주목받는 백신
▲ 최소 인터페이스하 메모리 점유상태


하지만 NOD32를 사용하며 느끼는 체감적인 가벼움은 F-Prot와 견주어도 손색이 없으며, Kaspersky를 사용해 오던 유저라면 더욱 확연히 느낄 수 있습니다. 아마 프로그램적인 특성으로 인하여 실시간 파일 모니터링 작업이 매우 효율적인 것이라 추측됩니다.


 

NOD32, 새롭게 주목받는 백신 NOD32, 새롭게 주목받는 백신 NOD32, 새롭게 주목받는 백신
NOD32, 새롭게 주목받는 백신
5. 마치며...
 
NOD32, 새롭게 주목받는 백신 NOD32, 새롭게 주목받는 백신 NOD32, 새롭게 주목받는 백신

이상으로, 최근 가볍고 우수한 백신을 찾는 이용자들 사이에서 많은 주목을 받고 있는 NOD32에 대해 알아보았습니다. 특히 F-Prot의 실시간 치료능력이 부재하다는 단점 때문에 많은 사용자들이 NOD32로 바꿔가고 있는 것 같습니다. 게다가 Kaspersky와 같은 휴리스틱 필터를 채택하여, 백신 자체로서의 성능 또한 우수하다는 것 역시 NOD32의 큰 장점이 아닐까 합니다. 다만, 아직까지 공식 한글판은 제공하지 않고 있으며, 한국 사용자를 위한 사이트가 없다는 것이 아쉽습니다.

첨부파일
목록