ESET NOD32 Antivirus 7 / ESET Smart Security 7

■ ESET NOD32 Antivirus 7 / ESET Smart Security 7

베타 테스트를 하던 중인 ESET의 보안 소프트웨어인 ESET NOD32 Antivirus 7 / ESET Smart Security 7 이 독일에서 먼저 정식버전으로 나왔었다. 10월 16일 영문 정식버전을 포함 다른 지역 언어 버전도 출시했다. 현재 정식버전은 version 7.0.302.0 이다. 이전 버전 사용자는 바로 업그레이드 할 수도 있지만 반드시 이전 사용하던 ESET 제품을 언인스톨하고 새로 설치하는 게 좋다.

카스퍼스키, 시만텍 노턴등 2014 버전을 발매했기에 시기적으로 보면 나올 때가 된 건 맞겠지 싶은데
일단 대부분 기존 기능의 성능 향상에 초점이 맞추어져 있어서 개인적인 관점에서 보면 version 7이
아니라 version 6.5 정도로 보이기는 한다. 

외형적으로는 변함없는 모습을 보여주지만 ESET의 프로그램 아이콘이 변화했다. 이전까지 사용하던
로봇눈 아이콘이 낫다는 사용자들의 의견을 가볍게 묵살하고 자사의 이니셜 로고로 변경한 건 비지니스 제품에 좀 더 집중하겠다는 생각이 아닐까도 싶다. 비지니스 시장을 위한 이미지를 좀 더 강조하고 싶은 모양인데 개인적으로도 역시 로봇눈 아이콘이 더 낫다고 본다.

이전에도 언급했지만 기본적인 보호성능(시그니쳐 기반의 백신성능)은 v4, 5, 6, 7 모두 동일하다.
동일한 데이터 베이스에 동일한 모듈(모듈 업데이트를 계속 하고 있음)을 사용한다.
다만 v5 부터 클라우드 기능 (ESET LiveGrid)이 있기에 화이트리스트 기능과 함께 클라우드 방식의
정보 업데이트가 있기에 분명 차이가 있기는 하다.

ESET 의 경우 시만텍 노턴처럼 평판기능으로 악성코드 진단을 하지 않는다. 이럴 경우 득도 있지만
오진율이 높아지기 때문이다. 북미에서는 ESET이 악성코드 오진율이 아주 낮은 제품 중 하나다.
실제 이 문제로 노턴에 소프트웨어 개발자들 불만이 많았던걸 기억한다. 여담으로 ESET의 진단명 중 NewHeur_PE, Suspicious object, Blocked object 라는 진당명들이 있는데 이 진단명은 단지 휴리스틱
(인공지능) 진단 뿐이 아니라 긴급한 악성코드의 경우 클라우드를 통해 업데이트 된 데이터로 악성코드를 진단할 때 이 진단명이 나오기도 한다고 한다 따라서 일반적인 방식의 시그니쳐 업데이트로만
악성코드 진단에 사용하는 건 아니다.

ESET 제품의 장점이 휴리스틱(heuristic analysis of code) 성능, 시그니쳐 기반의 탐지, 줏대있는 PUA(potentially unwanted application) 탐지, 낮은 오진율 그리고 가벼움 (system impact 이 없다고 볼 정도로 가볍다)이라면 단점이 강력한 행동기반 탐지 성능을 보여주지 못한다는 점과 정말 어이없게도 만드는 거 조차 불편한 응급복구 디스크라고 할 수 있다.

치료 성능이 그저그런데 응급복구 디스크 만드는 게 일반 사용자가 번거롭게 느낄 정도면 어쩌란 건가? ESET은 리눅스 기반의 응급복구 디스크가 아니다 또한 유료사용자에게만 제공한다 차라리 무료로 제공하는 리눅스 기반의 카스퍼스키 응급복구 디스크를 사용하는 게 200% 낫다. ESET의 경우 악성코드 탐지와 보호는 잘 하는데 치료는 잘 못한다는 인상도 있었는데 그나마 근래 cleaner module 이 업데이트 되고 나서 좀 나아진 듯은 해서 다행이다.

한국의 경우는 한 가지 더해서 한국 웹사이트 오진이나 한국에서 발견 된 애드웨어, 악성코드 진단에
능동적인 지원이 없는 듯하다는 거다. 한국에 진출했다는데 그냥 유통 판매에 집중하는건가? 직접 오진신고나 악성코드를 리포트를 하면 2~3일 안에 업데이트가 되었다는 건 정작 이 일을 해야할 사람들이 할 일을 안 하는 건 아닌가 하는 의구심이 든다 아니면 이런건 원래부터 할 일이 아닐 생각으로 한국진출을 한 건지는 모르겠지만 말이다. 한국 진출을 했다는데 실망스러운 부분이다.

* ESET의 경우 오진신고에는 오진과 관련 된 업데이트나 이유에 대해 답장이 잘 오지만 악성코드 신고에는 답장이 잘 안 온다(드물게 온다). 기본적인 영어가 된다면 문제가 있을시 직접 email을 보내는 게 가장 빠른 해결책이 아닐까 한다.

솔직히 ESET NOD32 Antivirus 7 / ESET Smart Security 7 에 향상 된 다른 기능들 중 다른 건 별로 언급할 필요가 없고 HIPS (Host-based Intrusion Prevention System) 기능의 확장과 향상이 version 7 의 중점적인 변화가 아닐까 한다. Advanced memory scanner 와 Exploit blocker 가 추가되었다.

version 5 부터 추가 된 HIPS 기능은 기본 설정이 자동(Auto)일 경우 ESET 제품의 자가보호 기능외에는 하는 게 없었다고 보면 맞다. 이전 버전에는 자가보호 모듈이 따로 있었다. v5 부터 자기보호 기능이 HIPS에 통합되었다. 따라서 HIPS 기능을 끄는 건 ESET의 자가보호 기능을 끄는거와 같다. 따로 설정을 할 경우 일반 사용자가 사용하기에도 불편하고 성능도 그리 좋지 못했는데 v6 에서도 그 모습은 별 변화가 없었다. HIPS 기능으로 의심스러운 악성코드 진단은 기대 자체를 안 하는 게 좋았다. 당연한 이야기지만 일반 사용자는 그냥 기본 설정인 자동모드 그대로 사용하는 게 좋다.

Version 7 에서는 이 HIPS 기능이 확장되어서 설정을 보면 Advanced memory scanner 와 Exploit blocker 설정이 있는 걸 알 수 있는데 얼마나 뛰어난 보호 성능을 보여주냐는 전혀 다른 이야기겠지만 최소한 다른 브랜드의 보안 소프트웨어가 가진 기능을 지금이라도 추가했다는 건 좋은 소식이다. v5, 6를 생각한다면 과연 이 부분에 있어서 이번에는 성능향상을 보여줄지 의구심이 드는 게 사실이기는 하나 이런 기능들은 분명 핵심적인 변화 중에 하나이기에 기존 ESET 제품 사용자는
Version 7 (영문버전/한글버전)이 정식으로 발매되면 업그레이드를 하는 게 좋을거라는 생각이다.

ESET NOD32 Antivirus 7 / ESET Smart Security 7 처음 설치 후 20분 정도 있으면 자동으로 검사를 시작한다. 위에서 보듯이 First Scan 예약설정이 되어 있기 때문이다 이전 버전들에서는 이런 예약 검사가
없었다. 중간에 멈추어도 좋지만 시간이 있다면 그냥 하는 게 좋다. 이 검사를 하면 다음 검사 때 시간을
단축 할 수 있다. 갑자기 시작하는 First Scan 에 당황하지 말자.

ESET 의 경우 장점과 단점이 너무 분명해서 일반적으로 추천을 하기는 힘들다. 간혹 포룸이나 답변들을 보면 오만한 부분이 많이 느껴진다. 어찌보면 일반 사용자 보다 보안에 어느정도 지식이 있는 사용자에게 더 맞는다는 느낌이 들고 있다. 어디까지나 개인적 경험이지만 해외업체 중 한국 악성코드에 잘 대응하는 업체는 현재로는 카스퍼스키랩이 아닐까 싶다. (Avast 와 AVG도 괜찮다) 하여튼 일본이나 북미에서
사용한다면 여전히 카스퍼스키와 ESET 은 유료 보안 소프트웨어 제품 중 가장 먼저 고려할 대상이기는 하다. 

* ESET 제품의 설정이나 제품에 대해 예전에 포스팅한 글. 설정 변경을 참고하려면 v5.2 글을 참고.

- 바이러스 정의파일 업데이트 알림창 표시 안 하기
- Splash-Screen 시작시 표시 안 하기
- Windows의 업데이트 알림기능 No updates(업데이트 않음)로 설정

이 정도가 현재 추천하는 설정이고 웬만하면 기본 설정을 안 건드리는 게 좋다.
옵션 설정 경로나 방법은 v5 때와 같다.

ESET NOD32 Antivirus 5.2 for Windows

ESET NOD32 Antivirus 6 for Windows



■ ESET NOD32 Antivirus 7 / ESET Smart Security 7 과 Asus Routeur

ESET NOD32 Antivirus 7 / ESET Smart Security 7 모두 Asus RT-N56U, RT-AC56U, Rt-AC66U Routeur 등 Asus (아수스) 제품 공유기를 사용 할 경우 관리자 웹페이지 접속과 관련해 문제가 있다.
ESET 의 입장은 MS의 Windows Filtering Platform 에 있는 버그가 문제라고 하는데 결국 할 수 있는 게
없다는 식이다. 이 문제의 유일한 현재 해결법은 고급설정에서 Asus Router의 IP address 를
Protocol filtering 에서 제외 설정해주는 것이다.

Web and Email->Protocol filtering->Excluded IP addresses->Add IPV4 address->Single Address->
(예) 192.168.1.1 입력



* 보안 소프트웨어 중 가볍다고 생각하는 제품들이 몇 개 있는데 Webroot 제품, Panda 제품, ESET 제품 등이다. 많은 사람들이 메모리 사용률같은 걸 중요하게 여기는데 가볍다고 말하는 ESET의 경우(ekrn.exe)는 실제 사용시 메모리 점유가 80MB~100MB 오간다. ESET의 비밀은 모듈과 백신 데이터를 모두 메모리에 올려놓고 사용한다. 메모리 점유율이 크게 낮아질 수 없는 구조다 그러나 이런 이유로 데이터 입출력도 빠르고 CPU 사용률이 낮기에 실제 사용시 오래된 시스템에서 조차 무게가 느껴지지 않는다. 즉 시스템을 느리게 만드는 요인은 단순히 메모리 사용을 많이 하냐가 아니라는 것을 알 필요가 있다.