카스퍼스키 인터넷 시큐리티 2010 완벽사용가이드, 최고의 백신프로그램

백신과 방화벽이 동시에되는 프로그램을 찾다가 이리 저리 알아보다 보니...

카스퍼스키 인터넷 시큐리티 2010

Norton Internet Security 2010

V3 Internet Security 2007 Platinum

대충 이렇게 3가지로 좁혀졌다..   노턴은 이전에 많이 사용했었는데 느리다는 것을 알았기에 테스트 자체를 안해봤다.

V3는 옥션에서 제공하는 365를 사용하고 있었다.

그런데..   유료버전인데도 뭔가 미흡하다는 생각이 자꾸 들었다.

내가 이런 생각을 하는 이유는...


보안 쪽 장비를 다루다보니...일반 PC로 어떤 공격이 들어오는지 눈으로 보이는 경우가 많았다.아울러 직접적인 피해는 없지만 PC의 속도를 느리게 하는 공격들이 상당히 많다는 것을 알게되었다.

물론 치명적인 공격도 많이 들어온다.

대부분 열린 포트를 이용하는데...  이 열린 포트들은 설치된 프로그램들이 사용하는 포트를 통해서 들어오는게 대부분이였다.

대표적인게 p2p 프로그램들과 메신저 프로그램들이다.

개인적으로 p2p 프로그램들은 토랜스나..동키, 이뮬같은 프로그램을 사용하지 않는게 좋을 것 같다.

눈에 보이지는 않지만 100%로 DDOS 공격이 조금씩 들어온다.

각설하고.

V3에서 맘에 드는 기능은,..


이 피씨튜닝 기능이다. 이것은 정말 한국인의 입맛을 잘 반영한 기능인 것 같다. 엑티브엑스가 범람하는 한국인터넷 환경에서는 꼭 필요한 기능이다. 외산 백신에는 잘 없는 기능 같다.

방화벽 기능이 좀 미약한 부분이 있다. tcp 포트가 열려서 통신이 시작할 때 한번 허가할 것인가.. 불허 할 것인가 자동으로 물어보는데.. 한 번 허가하고 나서.. 그 포트를 통해서 비정상적인 트래픽들이 왔따 갔다해도 별 다른 제재가 가해지지 않는 것 같다.



http://www.kaspersky.co.kr/

여기서 카스퍼스키 체험판이 다운로드 가능하다.


가격도 그리 비싸지 않다는 것을 알 수 있다.. 그럼 막강한 카스퍼스키의 세계로 빠져보자..



카스퍼스키는 설치 중에 잠시 인터넷을 강제로 끊어버린다..  참고하세요.

참고로 카스퍼스키를 처음 설치하고 사용하면 상당히 불편하다.. 그것은 그 기능을 잘 모르기 때문이다.

4개의 피씨에 설치하고 이것 저것 만져보면서 나름 기능들에 대해서 마스터를 했다.

그리고 카스퍼스키는 무겁다고들 하는데...  카스퍼스키 인터넷 시큐리티 2010는 무겁지가 않다.

하지만, 오랜 된..즉 사양이 떨어지는 컴퓨터에는 좀 버벅거린다.  새로는 프로그램을 설치 할 때 셋업 파일을 자동으로 차단하면서 행이걸려서 컴이 잠시 멈추는 증상이 있다.

그리고 네트로, 네이트온, 등등 각종 원격제어 프로그램을 실행 시 카스퍼스키 프로그램을 띄우면 행걸린다.

원도우 리모트 데스크탑은 행이 안 걸린다.


자, 그럼 아래 그림을 통해서 ....

http://www.kaspersky.co.kr/download_new.php?code=9kis2010trial
트라이얼 버전

http://www.kaspersky.co.kr/download/manual/2010/kis2010_kor.pdf
사용 설명서 한글버전

저기 체크를 없애면 자신의 컴의 바이러스 경력?을 해당사로 보내지 않습니다.

일단 체험판으로 설치

이때 잠시 인터넷이 죽을 수 있습니다. 아니..100%로 순간적으로 죽습니다.

시스템프로그램과 신뢰할 수 있는 프로그램을 일단 정책에 허용으로 추가하는 단계입니다.

설치가 끝나면 팝업으로 백신 데이터베이스 업데이트하라고 알려줍니다. 업데이트하세영

그리고 일단 C 드라이브 한 번 간단하게 검사 하시구요

프로그램 활동감시 메뉴를 숙지를 잘하셔야 카스퍼스키를 사용하는데 불편함이 없습니다. 저기 프로그램 활동제어 부분을 잘 컨트롤 하셔야 합니다.

대부분 프로그램이 실행되지 않으면 여기서 차단 당한 것입니다. 신뢰하지 않음 여기서 차단 당한것이니 풀어주면 됩니다.

실행하면 이렇게 보입니다. 카테고리에서 전체로 선택해서 보세요

이 부분이 꽤 좋은 기능인데... 자신이 설치한 프로그램이나 운영체제에서 취약한 부분을 알려줍니다. 물론 대처 방법도 알려주죠

설정을 클릭

여기서 프로그램제어에서는 제어를 할 수 없습니다. 상단에서 설명한 부분에서 제어를 해야합니다. 방화벽에서 포트제어는 가능합니다.

방화벽 부분입니다. 일단 패킷규칙을 작성하고 그 규칙을 각 프로그램이나 프로세스에 적용하는 방식입니다.

원격데스크톱, 즉 리모트 데스크탑은 기본 차단으로 되어 있습니다. 풀어보겠습니다.

여기서 차단을 허락으로 체크하고 확인을 하면

이렇게 풀립니다.

보안서비스는 v3나 알약에서 부가서비스 형식으로 제공하는 것과 비슷한 것들입니다.

이렇게 통신이 되고 있는 프로그램과

트래픽을 유발하는 프로그램을 알아볼 수 있습니다.

"지금해결하기"이런 메시지가 보기 싫다면...

리포트에서 해당 메시지를 숨기기하면 됩니다.

설치한 프로그램 중에 검사를 통해서 취약점을 찾은 모습입니다.

포토삽에서 취약점이 발견되었네요...

네이트온을 실행하면 이렇게 허가할 거냐고 물어봅니다. 허가를 해도 차단당합니다. 왜냐면 네이트온은 실행할 때 기본 프로그램 실행 후 업데이트 확인 프로그램이 자동으로 실행되는데 이게 차단당합니다.

이렇게 네이트온 업그레이더는 차단당해서 결론적으로 네이트온이 차단된 것을 알 수 있습니다. 신뢰함으로 변경해줍니다.

이렇게 변경하고 다시 네이트온을 실행합니다.

신뢰함 그룹 선택

네이트온이 실행된 것을 알 수 있습니다.




이것은 당나귀의 열려있는 포트를 통해서 공격들어  온 것을 차동으로 차단 한 모습입니다.

V3는 이런 기능이 없습니다.  이것은 직접적으로 컴퓨터에 해를 입히진 않지만... 속도를 느리게 하는 요소 중에 하나입니다.

카스퍼스키는 기능이 막강합니다...  대신 프로그램을 차단을 잘하기 때문에 적절하게 풀어줄 수 있는 요령이 필요하겠습니다.

즉,  원하는 프로그램이 설치나 실행이 안되면 차단되었나를 확인하고 신뢰함으로 풀어주었는데도 안된다면...

방화벽에서 해당 포트가 막혔는지 확인하면 됩니다.

이 두가지만 잘 다루면 자신의 컴퓨터를 완벽하게 지킬 수 있을 것입니다.



댓글을 달아 주세요

  1. Favicon of http://comzil.com BlogIcon 바슈(Vash) 2010.03.23 21:34 신고

    원격제어 프로그램을 무력화 시키네요.. 원격제어...네트로나 mstsc 자주 사용하시는 분들은 사용하지 않는게 좋을 것 같습니다.

  2. 방문자 2010.04.04 17:31 신고

    노턴 2010도 예전에 비해 상당히 가볍습니다. 오히려 지금은 카스퍼스키보다 더 가벼운 느낌입니다. 카스퍼스키 방화벽의 경우 포트를 숨겨주는 스텔스 기능은 없나 봅니다. 포트 검사하면 대 부분의 포트가 닫힘으로 나오는 걸 보면.. v3 365도 없는 것으로 답변 받았고... 카스퍼스키는 성능은 강력 한지 모르겠으나 세부적인 설정 부분에 있어서 복잡하고 기능에 대한 자세한 설명도 별로 없는 것 같고.. 더군다나 한글 번역 부분에 있어서 완벽한 듯 하지만 어딘가 모르게 어색한 듯 하고.. 마지막 공격 차단 창은 V3에 보면 네트워크 침입 차단이라는 기능이 있고 이 기능은 v3의 방화벽과 별개로 운영된다라는 답변을 고객센터에서 받았네요. 참고적으로 노턴은 특정 포트 공격이 있으면 해당 포트를 자동으로 숨기는 기능도 있는 것 같아 보입니다.

    • Favicon of http://comzil.com BlogIcon 바슈(Vash) 2010.04.04 19:32 신고

      네.. 좋은 정보 감사합니다. 노턴도 한 번 사용해봐야겠네요. 카스퍼스키는 원격제어를 무마하는 것 같아서 보안이 필요한 피씨에서만 사용하고 다른 피씨에서는 삭제해버렸습니다. 노턴도 한 번 테스트해봐야겠네요

  3. 질문 2010.04.15 12:47 신고

    카스퍼스키 트라이얼 받으면 확장자가 .다운로드라서 실행이 안되는데 어캐하죠

  4. 질문 2010.04.16 07:38 신고

    안티바이러스도 괜찮죠?

    전 안티바이러스 쓰는뎀 ,,

비밀글 (Serect)
댓글 달기 (Submit)