카스퍼스키 인터넷 시큐리티 2016 Kaspersky 2016 Javascript injection 외 여전한 문제들 그리고 설정

카스퍼스키 2016 제품이 정식으로 출시되었다. 카스퍼스키 2015 제품 라이센스를 구입한 사용자도 무료 업그레이드가 가능하다. 카스퍼스키 일반 사용자 라이센스의 경우 현재 버전 구입에서 앞으로 3번의 메이저 버전 사용이 가능하다. 예를 들어 2015버전 라이센스를 구입했다면 그 라이센스로 2016, 2017, 2018까지 사용가능하다. 당연한 이야기지만 각 버전의 마이너 업그레이드 지원은 무료다.

2016 제품의 가장 큰 의미는 아무래도 윈도우10 공식지원이겠지만 현시점에서는 많은 기능들이 윈도우 10에서는 제한적으로만 운용된다 시간이 지나면 업데이트로 해결한다지만 카스퍼스키 랩이 그간 보여온 행보를 보면 그건 해결 된 후에 이야기겠지 싶다. 물론 기본적인 백신기능은 제대로 동작한다.

유료제품 중에는 윈도우용 보안 소프트웨어로 여전히 카스퍼스키 제품과 ESET 제품이 가장 낫다고 보지만(이 두 제품외에 Emsisoft Anti-Malware 가 있지만 리테일 팩키지 시장에서 안 보이기에 제외) 카스퍼스키 제품에는 3가지 큰 단점이 보인다.

악성코드는 잘 탐지하는데 여전히 광고소프트웨어나 PUA(원치 않는 프로그램)같은 프로그램들은 잘(?) 탐지 하지 않는다. 영어로는 이런 걸 Junkware 혹은 Crapware 라고 하는데 말 그대로 쓰레기같은 프로그램이 쓰레기같은 짓을해서 사용자를 괴롭히지만 법률적인 문제를 이유로 카스퍼스키 랩은 탐지를 잘 안 한다.

카스퍼스키 랩 입장에서는 사용자가 동의하에 설치한 합법적 소프트웨어기에 탐지를 안 한다고 하지만 교묘하게 사용자를 속여서 설치를 유도하는 요즘 이런 이유와 주장을 온전히 수긍하기는 힘들다. ESET이나 Malwarebytes 는 법률적인 문제가 없어서 PUA를 그리 잘 탐지하나? 이쪽 케테고리에 대한 개인적인 생각은 카스퍼스키 제품은 굉장히 Junkware 탐지에 인색하다는 것이다. Junkware 는 사용자가 잘 알아서 인지하고 설치하지 말라는 말은 이런 쪽에 지식이 없는 일반 사용자들을 생각하면 무책임하게까지 들린다고 할 수 있다.  

두번째 단점은 호환성이다. 카스퍼스키 제품은 2015에서 2016까지 iTunes 문제를 제대로 해결하지 못하고 있다. 이 문제를 애플쪽에서 해결해야 한다고 주장(?)하지만 삼류 보안업체도 아니고 사용자가 애플에 건의하기를 바라는 건 아니라고 본다. 애플쪽 문제라면 카스퍼스 랩이 적극적으로 협조를 요청해서 회사대 회사로 해결을 해야지 사용자에게 애플을 채근하라고 떠넘기는 건 bad business practice 라고 생각한다. 결국 호환성 해결에 대한 의지가 없기 때문이 아닐까 한다. 다른 예로 Extensis Suitcase Fusion 5 과의 호환성 문제가 여전한 걸 보아도 무슨 생각으로 저러는건지 의문이 든다.

세번째 단점은 Home 사용자에 대한 기술지원 서비스다. 사용자의 질문파악도 못하고 메뉴얼대로 말하는 걸 여러번 느꼈다. 답변은 오지만 내용적으로 제대로 된 답변을 받기까지 많은 시간이 걸린다. 카스퍼스키 포름 사용자들보다 더 모르는 어이없는 경우도 있다.


* 추가: 업데이트 (July 2016) Kaspersky - 카스퍼스키 인터넷 시큐리티 2016 MR1 version 16.0.1.445 설정

■ 카스퍼스키 2016 (v16.0.0.614) 자바스크립 인젝션 (Javascript injection) 문제

카스퍼스키 2015 부터 URL Advisor 와 Anti-Banner 기능에 대해 더 이상 플러그인을 사용하지 않는다. 웹 브라우저의 업그레이드가 빨라진 요즘 기능을 통폐합하고 플러그인을 최대한 적게 사용한다는 건 좋은 소식인데 기능은 계속 유지해야하기 때문에 카스퍼스키 2015 제품 부터 웹페지에 script injection을 한다.

기능적인 이유로 하는 것이기에 이 자체가 나쁜 의도라고 할 건 없지만 진짜 문제는 이 기능을 사용하고 싶지 않은 상황이나 경우에 아무런 방법이 없다는 것이다. URL Advisor 나 Anti-Banner 기능을 끄고 사용 안 한다고 해도 카스퍼스키 제품 작동을 완전히 중지하지 않는한 계속 script injection 일어난다. 모든 사용자게 나타나는 문제인지는 모르겠지만 만약 이 문제로 웹서핑이 느려지거나 문제가 있다면 호스트 파일에 해당 주소를 첨가하는게 임시해결법이다. 참고: 호스트 파일 사용

127.0.0.1 gc.kis.scr.kaspersky-labs.com  # Kaspersky anti-injection for Google Chrome
127.0.0.1 ff.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Mozilla Firefox
127.0.0.1 ie.kis.scr.kaspersky-labs.com   # Kaspersky anti-injection for Internet Explorer

카스퍼스키 랩에서는 이 문제에 대해 인식하고 있고 언제가 될지 모르지만 이 기능을 사용자가 선택해서 끌 수게 옵션을 제공하겠다고 하지만 스케쥴은 알 수 없다. 새로운 기술의 적용 전에 해당 기능을 사용자가 선택해서 끌 수 있게 제공하는 게 기본이지 않을까 한다 또한 개인적으로 스크립 인젝션 방식이 최선이었나하는 의문이 들기도 한다.


■ 카스퍼스키 2016 MR1 (v16.0.1.445) 자바스크립 인젝션 (Javascript injection) 설정

새로운 Kaspersky 2016 MR1인 버전 16.0.1.445 부터 드디어 자바스크립 인젝션 설정을 제공하고 있다. 당연히 2017 버전도 설정을 제공한다.

버전 16.0.0.614을 사용중인 사용자는 기존 카스퍼스키 프로그램 언인스톨 후 버전 16.0.1.445 나 이후에 나온 최신 버전을 다운로드 받아 설치하면 된다.

Download the latest Kaspersky product updates

카스퍼스키 제품 사용 중 웹페이지 출력이나 로딩에 문제가 있으면 먼저 HTTPS 검사 설정과 자바스크립 인적션 설정을 해제해서 테스트해보는 게 좋다.

1. Kaspersky 메인 화면 -> 하단 모서리에 있는 설정(Settings : 톱니모양) -> 추가(Additional) -> 네트워크(Network )를 선택.

2. Traffic processing 항목에서 "Inject script into web traffic to interact with web pages" 옵션을 해제.


■ 카스퍼스키 2016 에서 HTTPS 검사를 사용하고 싶지 않다면?

Settings(설정) -> Additional(추가) -> Network(네트워크) -> Scan encrypted connections(암호화된 연결 검사) 에서 Scan encrypted connections 옵션을 체크 해제하면 된다. 실제로 문제도 있고 취약점이 발견 된 적도 있기에 그냥 이 기능을 사용 안 하는 걸 권유한다.

■ 카스퍼스키 2016 MS IE11 사용시 웹페이지 저장, Favorites (bookmarks) 즐겨찾기 저장 문제

카스퍼스키 2016 버전 16.0.0.614(a) 설치 후 MS IE11 에서 Favorites (bookmarks) 북마크 기능이 제대로 작동하지 않는 문제가 있다. 카스퍼스키 16.0.0.614(a) 버그다.

해결법은 IE11을 관리자 모드로 실행하면 기능들이 정상 작동한다. 카스퍼스키 랩에서는 카스퍼스키 2016 MR1 에서 해당 버그가 고쳐질거라는데 그때까지 2015를 사용하던지 웹브라우저를 항상 관리자모드로 실행해야 한다. 다른 것도 아니고 웹브라우저와 관련 된 버그에 대해 알고 있으면서도 빠르게 해당 패치를 내놓지 않고 MR1 버전에서 수정 될 거니 기다리라는 건 상당히 실망스러운 부분이다. 이 문제는 카스퍼스키 2016 Patch C 가 나온 시점에서도 제대로 수정되지 않은 걸 보면 무슨 생각으로 저러는지 모르겠다. 

■ 카스퍼스키 2016 한글입력 문제

카스퍼스키는 2013~2016 까지 보안입력 기능과 관련해서 한국의 몇몇 웹사이트에서 한글 입력 문제가 여전히 존재한다. 이 문제의 원인은  데이터 입력 보안과 관련이 있는데 카스퍼스키만의 잘못은 아니지만 지속적으로 문제가 있는 부분이라면 최소한 로컬버전(한글화 버전)을 출시 할 때 에서 기본으로 이 설정을 Off 하는 성의는 보여야 하는 게 아닐까 싶다.

해결방법:
1. 설정 -> 추가 -> 데이터 입력 보안 -> 키보드 입력 보안 (Settings -> Additional -> Secure Data Input)
2. '키보드 입력 보안 사용'(Enable Secure Keyboard Input) 체크를 '해제'하고 이 기능을 사용하지
않던지 특정 웹사이트의만 문제라면 그 웹사이트만 제외 설정에서 추가.

■ 카스퍼스키 2016 와 iTunes 문제

윈도우 8.1 에서 카스퍼스키 2015, 2016 제품과 iTunes (Windows)를 함께 사용시 호환성 문제가 있다.
현재 이 문제는 주로 윈도우 8.1 사용자들이 겪고 있는데 YSLoaded.exe 와 disnoted.exe 가 CPU를
지속적으로 사용하며 CPU 사용률을 높이는데 현재까지 완벽한 해결방법이 없다.
윈도우 7에서는 문제가 보고되지 않은 걸 볼 때 윈도우 8.1에서만 일어나는 문제인 듯 싶다.

iTunes 사용 후 CPU 사용률을 다시 정상화 시키려면 컴퓨터를 리부팅 시켜야 한다. 문제가 있는 사용자는 카스퍼스키 2014 제품을 사용하는 것도 방법이겠지만 현재까지 카스퍼스키 2015, 2016 제품과 iTunes 문제에 대한 완벽한 해결방법이 없는 건 심각한 문제가 아닐까 싶다. 특히 이 문제는 오래전부터 리포트 된 문제인걸 볼 때 카스퍼스키 랩에서 이 문제해결에 큰 의지를 볼 수 없다고 하겠다.

 C:\Program Files (x86)\Common Files\Apple\Apple Application Support
 distnoted.exe

C:\Program Files (x86)\Common Files\Apple\Mobile Device Support
SyncServer.exe

distnoted.exe와 SyncServer.exe 파일의 compatibility mode를 Windows XP Service Pack3 로 설정해본다.
제대로 된 해결은 아니지만 시도해 볼 수 있는 방법.


■ 다음 팟플레이어 사용시 네트워크 공격 메시지

다음 팟플레이어가 내부적으로 12000~12100 사이의 포트를 사용하는데 이 부분에서 카스퍼스키와 호환성 문제가 있는 듯하다. 일단 네트워크 공격 차단됨 메시지는 진짜 공격이 아니니 무시해도 괜찮다. 불편하다면 Settings -> Protection -> Firewall -> Configure application rules 에서 다음 팟플레이어 관련 파일을 찾아 Exclusions (제외) 탭에서 네트워크 트래픽 검사 안함을 체크.



■ 카스퍼스키 2016 키로거(keylogger) 탐지 설정

카스퍼스키 설정에서 키로거(keylogger)나 Riskware 탐지를 위한 보안설정. 좀 더 보안을 신경 쓴다면 체크하는 걸 강력히 추천한다. 한국에서는 해키팀덕에 이제 친숙한 RCS(Remote Control System)같은 툴에 대한 검진을 더 폭넓게 해주는 설정이다. 

Settings -> Additional -> Threats and Exclusions

Detect other software that can be used by criminals to damage your computer or personal data 를 체크.



■ 카스퍼스키 인터넷 시큐리티 2016 Private Browsing 설정

Kaspersky Internet Security 2016 의 새로운 기능 중 Private Browsing 기능이 있다. 기본 설정은 차단은
안 하고 탐지만 하는 것이기 그리 건드릴 건 없지만 만약 Block detected requests 선택해서 차단 기능까지 사용 할 경우 카스퍼스키 랩에 사용자 정보가 좀 더 포괄적으로 수집 된다는 걸 알야아 한다. 이미 대다수 사용자가 클라우드 보안 기능을 위해 Kaspersky Security Network(KSN) 에 정보수집을 동의하에 사용하기에 별 의미가 없을 수도 있지만 its partners 라는 부분이 충분히 신경 쓰일 수 있다고 본다. 하여튼 해당 기능을 사용하면서 정보수집에 대해 신경이 쓰인다면 아래 두 설정의 체크를 해제하는 걸 권유한다. 



■ 카스퍼스키 2016 16.0.0.614(a)와 NVIDIA Driver GeForce 355.98 (WHQL) 블루스크린 문제

현재 윈도우10 에 Kaspersky Internet Security 16.0.0.614(a) 을 사용 할 경우 NVIDIA 의 새로운 그래픽카드 드라이버인 NVIDIA Driver GeForce 355.98 (WHQL)를 설치 시도하면  KLPD.SYS 와 관련해서 블루스크린 BSOD(The Blue Screen of Death)이 발생한다.

카스퍼스키 2016를 언인스톨하고 비디오카드를 설치하던지 부팅시 safe mode 로 들어가 NVIDIA Driver GeForce 355.98 드라이버를 설치 후 다시 일반모드로 재시작하던지 아니면 카스퍼스키 랩과 NVIDIA 에서 문제를 해결할 때까지 NVIDIA Driver GeForce 355.98 (WHQL)는 Kaspersky Internet Security 16.0.0.614(a)를 사용하는 PC에는 설치를 안 하는 게 좋다.

* 업데이트: Patch B에서 해당 문제는 수정되었다고 한다. 데이터 베이스를 최신으로 업데이트 한 후 PC를 재시작해서 16.0.0.614(b) 인지 확인하고 NVIDIA Driver GeForce 355.98 (WHQL)를 설치하면 되겠다.


■ 카스퍼스키 2016 와 Extensis Suitcase Fusion 5 and 6 호환 문제

오랜시간이 흘렀지만 카스퍼스키 랩측에서는 이 문제를 해결 할 의지가 없어 보인다. 만약 회사에서 Extensis Suitcase Fusion 5/6 를 반드시 사용해야 한다면 카스퍼스키 제품을 언인스톨하고 다른 보안소프트웨어를 사용하는 방법뿐이 현재는 없다.

참고: Suitcase Fusion 5 and 6 for Windows quit unexpectedly on startup when using Kaspersky Internet Security

* 업데이트: 확인된 건 아니지만 카스퍼스키 2017 버전에서 드디어 해결되었다는 이야기가 있다. 정말 문제가 해결되었다면 도대체 리포트 된 지 몇 년만에 고쳐진 것인가!?


■ 카스퍼스키 2016 삭제 방법

카스퍼스키 폴더나 윈도우 제어판에서 언인스톨하면 된다 그러나 어떤 문제로 제거가 제대로되지 않는다면 카스퍼스키 랩에서 제공하는 언인스톨 툴인 Kaspersky Lab Products Remover 를 사용하면 된다.

Kaspersky Lab Products Remover

영문 사용법: Removal tool to uninstall Kaspersky Lab products




■ 참고하면 좋은 정보

- 보안 소프트웨어 HTTPS (HTTP Secure) 검사


- 카스퍼스키 2015 - Kaspersky Internet Security 2015