[사용기] HAURI ViRobot Internet Security 2011 (5) – 알 수 없는 일들

지금부터는 하우리 바이로봇 인터넷 시큐리티 2011의 알 수 없는 일들입니다.
네 번째 포스트인 기타 기능과 보충을 먼저 읽으십시오. -> [사용기] HAURI ViRobot Internet Security 2011 (4) – 기타 기능과 보충
이 포스트에서는 알 수 없는 일들을 적어보겠습니다.

 

8. 꺼지지 않는 방화벽과 보안센터

 

사실 그렇습니다. 많은 종류의 Internet Security라는 이름은 예전부터 AntiVirus 제품군과는 다르게 '방화벽'이라는 기능을 추가로 달고 나왔습니다. 지금껏 궁극의 보호는 Internet Security를 통해 이루어져 왔습니다. 지금도 Internet Security는 방화벽을 포함한 여러가지 부가 기능을 달고 나오는 '궁극적인' Anti-Virus System입니다. 이러한 인터넷 시큐리티는 설치될 때 이례적으로 물어보거나 반드시 하는 것이 있습니다.

바로 윈도우 기본 방화벽을 끄거나 끄겠냐고 물어본다는 것입니다. 기존 포스트에서도 설명을 했지만 바이로봇의 설치 과정은 매우 간소화 되어서, 딱히 방화벽을 설치할 것이냐, 설치 안 할 것이냐는 물어보지 않습니다. 문제는 윈도우 방화벽입니다. 안티 바이러스를 한 컴퓨터에 2대 이상 사용하면 안 된다는 것, 잘 알고 계시지요. 이 부분은 방화벽에도 그대로 통용됩니다. 그래서 많은 회사들이 방화벽을 자동으로 꺼버리거나, 끄겠냐고 물어봅니다. 그런데 바이로봇은 그런 게 없습니다. 심지어 보안센터가 인식을 못합니다.

 

 

Windows 방화벽 상태가 설정으로 되어 있어서 초록 방패 표시가 납니다.. 문제는 이걸 끄면..

 

 

보안 센터가 VRIS 2011의 방화벽을 인지하지 못합니다. 이 점은 수정 되어야 한다고 봅니다. 아니면 '바이로봇'의 방화벽과 '윈도우'의 방화벽은 그 활동 영역에 차이가 있는 겁니까? 네트워크 방화벽에 있을 방화벽이 아니면 대체 어디에서 쓰이는 방화벽인지 알 수가 없습니다. 많은 경고가 관리 센터 (보안 센터)를 통해 이루어지고 있음을 감안할 때, 이 사항은 해결되어야 한다고 봅니다. 그리고 제 컴퓨터에만 그런지는 모르겠는데..

 

 

분명히 실시간 검사를 사용하고 있는데 꺼져 있다고 말해주는 위엄이 돋보입니다. 방화벽 부분은 오류가 아닌 것 같은데 이 부분은 제 오류일 수도 있겠습니다. 여러 모로 제 보안 센터와 친하지 않은 느낌이네요. 바이로봇의 방화벽 또한 분명히 독립된 형태일 텐데, 보안 센터에서 인식하지 못하는 것은 향후 이미지 차원에서도 그렇게 좋아 보이는 일이 아니므로, 수정되거나 개선되는 편이 더 좋아 보입니다. 이러면 Internet Security의 의미가 없어지지요.

 

9. 되지 않는 자동 업데이트

 

기본적으로 바이로봇은 4시간 주기로 업데이트를 실시하며, 하루 평균 4~5회를 유지하고 있습니다. 과거에 한 두번만 했던 것 치고는 상당한 발전(?)이라고 생각 되네요. 그러므로, 자동 업데이트가 상당히 중요하다는 것을 알 수 있습니다.

 

 

제 설정은, 기본적으로 자동 업데이트 완료 시에 알림창이 뜨도록 되어 있고, 4시간 마다 업데이트 검사를 하도록 되어 있습니다.. 그런데

 

 

2011년 01월 29일 새벽 4시 30분인 이 시각에도 26일 3번째 업데이트에 보류 중입니다. 자동 업데이트 기능이 안 되고 있습니다. 업데이트가 없는 것 아니냐구요?

 

 

26.03 업데이트 이후로 어림 잡아도 10번이 넘는 업데이트가 이루어 졌고, 5천 종 이상의 신종 악성코드에 대한 대응 패턴이 추가 되었습니다. 뭐, 아직 4시간 텀이 안 되었다고 보시나요?

 

 

컴퓨터 사용 시간을 제하고 네트워크의 연결 시간만 근 6시간에 달하는데, 업데이트가 되기는커녕 업데이트를 시도하는 소리조차 들리지 않습니다. 안티 바이러스의 생명이 '검사 및 치료'와 '업데이트를 통한 보강', '실시간 보호' 이 세 가지에 있음을 감안할 때 업데이트가 되지 않는다는 것, 매우 심각한 일입니다. 수동으로 업데이트를 해주면 되지만 자동 업데이트가 되지 않는 안티 바이러스는 제대로 사용할 가치가 없는 물건입니다.

이 사항이 일부 사용자 층에만 나타나는지, 아니면 모든 사용자층에만 나타나는지 모르겠으나, 간헐적으로 일어나는 버그라 하더라도 반드시 수정 작업을 거쳐 확인하고 다시는 재발하는 일이 없어야 함이 옳습니다. 가뜩이나 수동 업데이트도 낚시성 버그로 인해서 사용자에게 혼란을 주는데, 자동 업데이트 마저도 이렇게 되어 버리면 안티 바이러스 3요소 중 하나에 결함이 있는 것입니다.

 

10. 너무 긴 업데이트

 

여기서 업데이트라고 함은 업데이트의 전송 속도가 아니라, 바이로봇 엔진에 업데이트 파일을 적용하는 속도에 있습니다. 과거 V3의 옛날 버전에도 지적되었던 문제가 바로, 업데이트 시에 실시간 검사가 잠시 일시 중지 되는 것이었습니다. V3 Lite에서는 이게 있는지, 없는지 매우 짧은 텀으로 되는 건지는 모르겠지만 과거 V3 2004 버전처럼 대놓고 중지하지는 않는 모습입니다. 그런데 애석하게도 2011 버전에도 이것을 목격할 수 있었는데요. 오류인지, 아닌지, 실시간 검사의 일시 정지가 10분을 넘어갑니다.

 

 

업데이트를 다 하면..

 

 

이런 상태가 되어 버립니다. 실제 업데이트가 다 되었어도 아직 엔진 버전은 26.03 버전으로 구버전임을 알 수 있습니다. 물론 조금 기다리면, 다시 실시간 검사가 활성화 되고, 업데이트가 정상적으로 적용됩니다. 문제는 실시간 검사가 일시 중지 상태로 지속되어, 시스템을 보호할 수 없다는 것입니다. 실제로 저 상태에서 악성 코드 파일을 다운로드 받아 보았더니 정상적으로 다운로드 되더군요. 또한 (당연하다면 당연하지만) 이 상태에서는 퀵 검사도 이용할 수 없고, 실시간 자체 보호 또한 중지되어 버립니다! 최근 안티 바이러스들은 업데이트를 하면서도 실시간 검사가 지원되는 모듈을 만드는데, 바이로봇의 이러한 성질은 정말 실망입니다.

엔진 업데이트의 영향으로 자체 보호까지 무방비 상태가 되며, 일부 PC에서 저처럼 10분이 넘도록 이 업데이트가 적용되지 않고 실시간 검사가 중지되는 것을 감안하면 그 피해는 엄청날 수도 있습니다. Windows XP의 포맷 후 윈도우 업데이트를 설치하기 전까지가 매우 위험한 것처럼, 안티 바이러스 소프트웨어가 일시 정지 되고, 더불어 자체 보호 또한 먹통이 되어 버린다면 악의적인 사용자에게 이 10분은 PC를 장악할 수 있는 시간을 주는 것이나 마찬가지입니다.

사실 뭐 10분이나 멈추는 거야 제 컴퓨터 오류일 수도 있겠죠. 평균적으로 재보질 않아서 모릅니다. 다만, 통합 보안을 목적으로 하는 프로그램에서 업데이트 때문에 실시간 검사가 멈춘다? 또한 일부 PC에서는 제대로 업데이트가 되지 않는다? 이러한 부분들은 다시 한번 생각하고 고쳐야 할 부분으로 보여집니다. 다른 부분 다 그렇다 치고 방화벽 부분도 그렇다 쳐도 업데이트에 관련한 부분은 왜 이렇게 빈틈이 많이 보이는지 알 길이 없습니다.

 

다음 포스트에는 바이로봇 사용기의 꼬리말을 다룹니다.

[사용기] HAURI ViRobot Internet Security 2011 (6) – 꼬리말