Owl-Networks Archive
| 분류: 컴퓨터 사용 경험 | 최초 작성: 2011-03-21 23:54:18 |
파일이나 디스크를 다루는 프로그램들 중에는, 백신 프로그램(악성 코드 퇴치 프로그램, 안티바이러스 프로그램)을 지정하여 자신이 다루게 될 파일/폴더/디스크 등의 악성코드를 검사할 수 있도록 해 주는 프로그램들이 있습니다. 예를 들자면, 많은 종류의 압축/해제 프로그램들이나, 파일을 주고받을 수 있는 메신저 프로그램들이 그러합니다. 아래 그림은 유명한 압축/해제 프로그램인 WinRAR의 설정 화면으로, 사용할 악성 코드 퇴치 프로그램을 선택하여 실행할 수 있도록 합니다.
사실, - 단순히 필자의 의견임을 미리 밝힙니다 - 이런 기능은 최근의 경향에 의한다면 많은 경우 쓸모 없는 옵션으로 전락할 것이 예상됩니다. 왜냐 하면, 최근의 악성 코드 퇴치 프로그램은 대부분 강력한 실시간 감시 기능을 제공하고 있기 때문입니다. 이러한 실시간 감시 기능을 통해, 악성 코드 퇴치 프로그램은 현재 윈도우가 접근하거나 실행하려는, 혹은 복사하려는 파일이 안전한 파일인지를 끊임없이 감시하고 있습니다. 따라서, 메신저로 누군가로부터 지금 막 받은 파일은, 메신저에 악성코드 퇴치 프로그램을 지정하지 않더라도 실시간 검사 기능에 의해 자동으로 검사가 이루어집니다. 결국 메신저에 악성코드 퇴치 프로그램을 연동하는 의미가 없어져버리는 것이죠.
그럼에도 불구하고, 이러한 연동 기능의 가치가 아예 없다고는 할 수 없습니다. 실시간 감시를 사용하지 않거나, 사용 중인 실시간 감시 기능의 성능이 떨어지는 경우도 있을 수 있고, 실시간 감시라고 하더라도 그것이 악성코드의 실행 이전에 100퍼센트 그 실행을 차단해준다고 신뢰할 수는 없을 것이기 때문입니다. 또한, 프로그램의 특성상 실시간 감시 기능의 실행과 무관하게 악성 코드 퇴치 프로그램을 이용하여 직접 검사를 시행할 방법이 필요한 경우도 있습니다. 모든 경우를 제외하더라도, 이런 기능은 최소한 있으면 편리한 기능임에는 틀림이 없습니다.
우리 나라에서 많이 쓰이는 악성 코드 퇴치 프로그램 중 하나인 V3 Lite의 경우, 이러한 연동 방법이 공개되어 있지 않습니다. 필자의 경우 유료 버전인 V3 365를 사용하고 있지만, 이 역시 외부 연동 방법이 공개되지 않기는 마찬가지입니다. 외부 연동 방법을 알아내기 위해 레지스트리 에디터를 통해서 V3의 윈도우 탐색기 연동 부분을 확인해 보았지만, 완벽한 해답을 얻지는 못했습니다. 실제 악성코드 검사를 담당하는 실행 파일이 어떤 것인지는 확인할 수 있었지만, 함께 정의되어 있는 파라메터를 그대로 프로그램에 적용시켜 보아도 올바로 동작하지 않았습니다.
위의 그림과 같이, 레지스트리의 V3 탐색기 연동 정의 부분을 확인해 보면, 실행 파일이 v3medic.exe 이고, 그 명령행 파라메터가 /nopre /profile:"_ShellScan" 이라는 점을 확인할 수 있습니다. 그러나, 위와 같이 프로그램에 입력을 해 보아도, 올바른 검사가 이루어지지 않습니다. 즉, 아직 제가 모르는 무언가가 더 있다는 이야기였습니다.
모르면 물어야죠. 안철수연구소에 문의를 했고, 조금 긴 시간이 지나 (V3의 오류로 회사가 한바탕 뒤집어진 시점이어서 그런지, 답변이 많이 늦었습니다.) 답을 받을 수 있었습니다.
위 답변 내용에서 보듯, 검사할 파일을 지정하는 파라메터가 따로 있었습니다. /target 이라는 파라메터를 지정을 해 주어야 하는 것이었습니다.
결론적으로, V3 계열 악성코드 퇴치 프로그램을 외부 프로그램과 연동하기 위해서는 해당 프로그램에서 다음과 같이 설정하면 됩니다.
또한 아래의 사항을 아울러 참고합니다.
이 글을 쓰게 된 직접적인 이유가 된, 필자가 V3의 연동을 시도했던 프로그램은 Where is it? 이라는 프로그램입니다. 많은 디스크와 파일을 보관하는 경우 디스크나 CD/DVD 등의 정보를 저장하고 있다가, 원하는 파일이 어디에 있는지 빠르게 확인할 수 있는 미디어 관리 프로그램이죠.
그런데, 이 녀석의 경우 악성 코드 퇴치 프로그램과의 연동은 지원하지만, 실행 파일만 지정할 수 있을 뿐 실행 옵션 항목을 설정할 수 있는 별도의 입력난을 제공하지 않습니다. 즉, 아래 그림이 답니다.
Where is it?의 경우, 별도의 실행 옵션 항목을 설정할 수 있는 난이 없는 대신, 악성코드 퇴치 프로그램 선택 항목을 사용자가 직접 수정할 수 있습니다. 따라서, 우선 Browse 를 눌러서 v3medic.exe 를 먼저 선택한 후, 그 뒤에 붙여서 다음과 같이 직접 나머지 옵션을 입력합니다. (Where is it?의 경우, 검사할 파일을 지정하는 치환자가 %1 입니다. 앞의 Winrar 의 경우는 %f였죠. 이처럼 치환자는 프로그램마다 다를 수 있습니다.)
그런데, 만약 실행 옵션을 별도로 설정할 수 없으면서, 악성코드 퇴치 프로그램의 선택 경로를 Browse 를 통해서만 선택할 수 있고, 사용자가 수동으로 수정할 수 없는 프로그램도 있을 수 있습니다. 이런 경우 이 프로그램은 아마도, 그냥 악성 코드 퇴치 프로그램 실행 파일명 뒤에 기계적으로 검사할 경로 하나 옵션으로 띡 던져줄 겁니다. 악성 코드 퇴치 프로그램에 따라서 그 사용 방법이 다 다를 것인데, 도대체 어떻게 사용하라고 만든 기능인지 알 수가 없는 프로그램이군요. 그러나, 이럴 때도 가능한 방법은 있습니다.
위의 방법으로도 사용이 불가능하다면, 이 프로그램은 명목상으로만 악성 코드 퇴치 프로그램 선택 가능함을 내세울 뿐, 실제로는 특정한 악성 코드 퇴치 프로그램과만 연동되도록 설계되어 있는 프로그램일 가능성이 99.9% 이상입니다. 따라서 그냥 포기하시는 것이 좋겠네요.
☞ 태그: Ahnlab, V3 Lite, 연동, 안철수연구소, V3 365,
☞ 트랙백 접수 모듈이 설치되지 않았습니다.
☞ 덧글이 1 개 있고, 트랙백이 없습니다.
□ 겨우찾았네요. 님께서 2011-05-29 15:16:09 에 작성해주셨습니다.
토렌트에 바이러스 검사 연결하려고 열심히 찾다가 겨우 찾았네요. 감사합니다.
안철수연구소에 문의할 뻔 했네요.
⇒ 부엉이 님께서 2011-06-01 02:49:44 에 답글을 작성하셨습니다.
의도적으로 외부 연동 모듈의 사용법을 비공개하는 것인지는 모르지만, V3가 하루이틀 영업하는 게 아닌데, 이런 걸 제대로 문서화를 안 해놓고 있다는 게 조금은 의아할 뿐입니다. 후..
(C) 2000-2023, Owl-Networks. Powered by Perl. 이 페이지는 HTML 5 표준에 따라 작성되었습니다.