꿈을꾸는 파랑새

오늘은 Iobit에서 제공을 하는 악성코드제거프로그램 중 하나인 Iobit Malware Fighter 제품에 대해 간단하게 Eicar 테스트를 진행을 해보았습니다. 일단 기본적으로 윈도우 비스타 32비트 환경에서 진행을 해보았습니다. 일단 해당 Iobit Malware Fighter은 기본적으로 유료 버전과 무료버전 으로 나누어져서 지원을 하고 있으면 무료 버전에서는 기본적인 안티멀웨어 기능, 기본적인 악의적인 행동 감지기능만 제공하고 있으면 USB를 통한 악성코드 탐지 및 제거기능, 최신 버전으로 자동업데이트, 악의적인 행위분석을 통한 위협 요소탐지 등 기능은 제한된 기능이면 물론 24시간 기술지원을 받지 못합니다. 그리고 오늘 테스트를 진행할 Eicar에 대해서 간단하게 설명을 하고 가는 시간을 가지 보도록 하겠습니다. EicarTest라는 것은 Eicar에서 개발한 안티바이러스에 대한 실시간 감시 여부를 확인할 수 있는 테스트 파일입니다. 즉 쉽게 이야기해서 자신의 컴퓨터에 설치된 안티바이러스(백신프로그램) 이 잘 작동하는지 테스트하기 위해 악성코드를 일부러 감염시킬 수는 없고 그래서 이런 문제를 해결하기 위해 만든 것으로 생각하시면 됩니다.

그리고 아래와 같이 윈도 보안센터에서 보시면 스파이웨어 및 기타 악성코드 방지부분에 있는 것을 확인할 수가 있으면 제 생각으로는 백신프로그램(안티바이러스 프로그램)의 보조적인 구실을 하는 것으로 보입니다. 먼저 테스트에 앞서 실시간 감시 중인 안티바이러스 프로그램의 실시간 감시 기능을 중지시킨 상태에서 진행을 해보았습니다.

Iobit Malware FighterIobit Malware Fighter

먼저 Iobit Malware Fighter는 기본적으로 해당 Eicar파일을 내려받으면 해당 파일을 내려받기하는 상태에서는 정상적으로 내려받기가 되는 것을 확인할 수가 있었고 그리고 해당 Eicar파일을 마우스 오른쪽버튼을 눌러서 우클릭검사를 진행을 하면 아래와 같이 정상적으로 악성코드가 차단되는 것을 확인할 수가 있었습니다. 물론 압축파일에 포함된 Eicar파일을 정상적으로 검사 및 차단이 되는 것을 확인할 수 있었습니다.

Iobit Malware Fighter Eicar 테스트 1Iobit Malware Fighter Eicar 테스트 1Iobit Malware Fighter Eicar 테스트 2Iobit Malware Fighter Eicar 테스트 2

그리고 Iobit Malware Fighter에서 실시간 감시기능을 작동하는 상태에서 사용자가 압축파일에 직접 압축파일에 있는 해당 파일을 풀었을 때도 실시간 감시기능은 아래와 같이 정상적으로 멀웨어 즉 악성코드를 정상적으로 탐지되었고 사용자에게 차단할 것인지 아니면 허용할 것인지를 알려주고 있었습니다.

Iobit Malware Fighter Eicar 압축파일 실시간 검사Iobit Malware Fighter Eicar 압축파일 실시간 검사

다음은 Iobit Malware Fighter에서 eicar 파일에서 txt 파일을 실행을 해보았습니다. 실행을 하면 아래와 같이 해당 파일은 정상적으로 열리는 것을 확인되었습니다. 개인적으로 한번 환경설정을 변경하고 다시 해당 파일에 대해 접근을 시도했습니다. 환경설정에서 변경한 것은 실행파일만 검사 부분입니다. 해당 부분을 켜짐과 꺼버린 상태에서 동시에 진행을 해보았습니다.

Iobit Malware Fighter Eicar 테스트 3Iobit Malware Fighter Eicar 테스트 3Iobit Malware Fighter Eicar 테스트 4Iobit Malware Fighter Eicar 테스트 4Iobit Malware Fighter Eicar 테스트 5Iobit Malware Fighter Eicar 테스트 5

그리고 다시 환경설정을 변경하고 우클릭검사를 실행을 했습니다. 우클릭검사에서는 아래에 보시는 거와 같이 Iobit Malware Fighter에서는 정상적으로 해당 파일을 탐지해내는 것을 확인할 수가 있었습니다.

Iobit Malware Fighter Eicar 우클릭 검사Iobit Malware Fighter Eicar 우클릭 검사

그리고 다음은 기본적으로 바탕화면에 Eicar파일을 내려받기하고 Sandboxie프로그램을 사용해서 Eicar파일을 내려받기 후 복구를 했으면 아래와 같이 정확하게 실시간 감시에서 감지가 되었고 앞에서 마찬가지로 차단, 허용 중 사용자가 해당 상황에 맞는 적절한 조치를 요구하는 것을 확인할 수가 있었습니다.

일단 개인적인 생각을 적자면 보안에 대해 신경이 쓰인다면 해당 프로그램을 함께 설치해서 사용하는 것도 좋은 방법이겠지만 자신에게 알맞은 백신프로그램(안티바이러스프로그램)을 설치해서 실시간 감시를 이용하는 것이 좋은 방법인 것 같습니다. 일단 개인적으로 이용하는 360 Internet Security에서는 특별히 설정 변경을 안 해도 무난하게 감지가 되는 것을 확인할 수가 있었습니다. 물론 다른 백신프로그램(안티바이러스프로그램)도 마찬가지로 무난하게 감지를 할 수가 있을 것입니다.


Iobit Malware Fighter Eicar 테스트 6Iobit Malware Fighter Eicar 테스트 6


반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band