꿈을꾸는 파랑새

오늘은 어제에 이어서 Qihoo 360 Internet Security 2013에 대해 간단하게 설정부분과 그리고 검사 부분에 대해 알아보도록 하겠습니다. 먼저 설정 부분입니다. 일단 메인화면에서 아래와 같은 곳에 가면 설정 화면이 보일 것입니다. 해당 설정 화면을 클릭을 해주면 설정을 변경할 수 있는 화면을 볼 수가 있습니다. 먼저 기본설정에서는 아래와 같은 화면 설정을 볼 수가 있습니다. 여기서 사용자가 변경할 수 있는 부분은 일반 설정, 그리고 자가 보호기능 켜기 끄기, 그리고 스케줄 스캔을 통한 악성코드 검사입니다.

일단 여기서 일반설정에서 기본적으로 크게 변경을 할 필요는 없지만 아마도 Join 360 Cloud Security Program이나 자동으로 오류보고서 전송일 것입니다. 먼저 오류보고서 자동 보내기 부분은 기본적으로 해제돼 있습니다. 여기서 옆에 있는 자세히 항목을 클릭해주면 개인정보 보호정책을 볼 수가 있습니다. 여기서 사용자가 판단해서 결정하시면 됩니다. 다음은 엔진 부분입니다.

엔진 부분에서 어제 보여준 것처럼 Bitdefender AV Engine, QVMII Engine,360 Clould Engine을 사용하는 것을 확인할 수가 있습니다. 일단 해당 부분에서는 기본적으로 설정된 부분대로 사용하셔도 되지만 QVMII Engine 엔진에서는 기본적으로 실시간 감시 기능은 꺼져 있는 상태입니다. 여기서 해당 엔진을 사용하고 싶으면 해당 부분을 실시간 감시상태로 해두면 됩니다.

다음은 검사부분입니다. 해당 부분은 모든 파일검사부분과 그리고 Include compressed File 즉 압축파일검사는 해제돼 있습니다. 조금 더 안전한 컴퓨터 사용을 위해서는 Include compressed File에 체크를 해두면 될 것입니다. 그리고 Advanced 부분에서는 기본적으로 루트킷 검사가 제외된 것을 확인할 수가 있는데 만약 루트킷 검사를 하고 싶으면 Scan Rootkit 부분을 설정해주시면 됩니다.

다음은 Antivirus부분입니다. 해당 부분은 실시간 감시 기능 부분에 대한 설정을 진행할 수가 있습니다. 해당 부분에 보시면 기본적으로 보호 레벨을 조절할 수 있는 부분이 있을 것입니다. 해당 부분에서 기본적으로 Medium으로 설정돼 있습니다. 가장 무난한 설정 부분이고 보안 레벨을 올리고 싶으면 High로 올려 주시면 됩니다. 그리고 모니터링 파일형식에 보시면 기본적으로 모든 파일 검사부분으로 변경되지 않아져 있을 것입니다. 더욱 안전한 환경을 위해서는 All Files로 변경해주시면 됩니다. 그리고 특별히 변경을 할 필요 없지만, Advanced 부분에서는 기본적으로 스파이웨어 실시간 검사 부분과 그리고 랜 바이러스 차단은 기본적으로 설정돼 있습니다.

Threat Resolution 부분에서는 기본적으로 악성코드가 발견되었으면 검역소로 처리하게 돼 있지만, 만약 해당 부분을 변경을 해주시게 되면 사용자가 악성코드 발견 시 사용자가 처리하게 될 것입니다.

다음은 Proactive Defense 부분입니다. 여기서는 그다지 사용자가 변경할 필요가 없는 부분입니다. 해당 부분에서는 프로세스, 레지스터리,네트워크,파일,드라이버 보호 부분을 담당하고 있습니다.

다음은 화이트 리스트입니다. 해당 부분에서는 파일이나 폴더를 실시간 감시 등에서 제외하는 부분입니다. 예를 들어서 오진이 발생한다면 해당 파일을 오진정정 신고를 하고 나서 해당 오진이 정정되기까지 잠시 등록을 해서 사용한다면 오진으로 말미암은 불편을 줄일 수가 있을 것입니다. 다음은 Do Not Disturb 부분입니다. 해당 부분은 쉽게 이야기하면 다른 보안 업체에서는 게임모드에 해당하는 부분입니다.

물론 Eicar Test를 간단하게 진행을 해보았습니다. 아래와 같이 문제없이 검색을 해내는 것을 확인할 수가 있고 만약 여기서 파일검사 시 해당 파일이 오진이 아닌 경우에는 Unresolved를 선택을 해주면 화이트리스트에 추가할 수 있는 팝업을 볼 수가 있습니다.

그리고 검역소 부분입니다. 해당 부분은 악성코드를 검사를 통해서 악성코드 처리방식에 따라 치료할 수 있는 부분은 치료될 것이고 악성코드가 치료되지 않으면 삭제와 그리고 검역소에 보관처리가 될 것입니다. 검역소에서는 만약 오진으로 검역소에 옮겨졌을 때는 간단하게 복구 버튼을 통해서 복구할 수 있으면 물론 필요에 따라 삭제도 가능하게 구성이 돼 있습니다.

그리고 다음은 메인화면에서 검사부분입니다. 검사 부분은 기본적으로 Quick Scan, Full Scan, Custom Scan으로 구성돼 있습니다. 빠른 검사는 전체검사보다는 검사시간이 짧게 걸리지만, 중요 부분만 검사하기 때문에 악성코드를 확실하게 검사하고 제거를 하기 어려울 것입니다. 시간이 조금은 걸리더라도 전체 검사를 수행해주는 것이 좋을 것 같습니다. 그리고 Custom Scan은 미리 준비된 프로필을 통해서 내문서나 오피스 문서 등을 선택해서 검사할 수가 있습니다. 그리고 검사를 진행하면 아래와 같이 검사가 진행되는 것을 확인할 수가 있는 기본적으로 시스템 설정, 애플리케이션, 메모리, 시작프로그램 등을 검사를 따로 검사하는 모습을 볼 수가 있고 사용자가 쉽게 지금은 어떤 검사가 진행되고 있는지 파악을 할 수가 있어서 좋은 것 같습니다.


728x90
반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band