저번 포스팅에 이어서 ESS를 사용할때 필요한 기능에 대해 알아보겠습니다. 설명할 내용의 목록은 다음과 같습니다.
방화벽 질문창이 뜨면?
방화벽 설정을 되돌리고 싶을 경우?
방화벽을 잠시 끄고 싶을 경우? 또는 네트워크를 완전히 막고 싶은 경우?
타 프로그램과 네트워크 충돌이 일어나는 경우?
업데이트 아이디/암호를 실수로 지웠을 경우?
백신의 엔진 버전을 알고 싶은 경우?
방화벽 질문창이 뜨면?
아래 그림과 같이 '트래픽(Traffic)'이 감지되면 허용유무에 대해 ESS의 방화벽이 질문을 띄우게 됩니다. 이것을 띄우는 이유는 크래킹을 목적으로 만든 악성 프로그램들이 몰래 컴퓨터내의 정보를 외부로 유출 한다던지, 외부의 크래커가 쉽게 컴퓨터로 칩입하는 경로를 만들어 주는 것을 막기 위해서 입니다. 그러므로 이렇게 사용자가 직접 조절하는 것이 사용자를 위해서도 중요합니다. '처리 기억하기 - 규칙생성(Remember action - create rule)'에 체크를 하실 경우는 ESS 내에 규칙을 만들어서 추후 같은 트래픽이 발생해도 묻지않고 규칙대로 처리하게 됩니다. '이 프로세스에 대한 처리를 일시적으로 기억(Temporarily remember action for the process)'에 체크하시면 해당 프로세스가 실행되어 있는 동안만 사용자가 내린 판단대로 처리합니다. 그러므로 둘 중 적절한 것에 체크표시를 하고 '허용(Allow)'또는 '차단(Deny)'을 선택하시면 되며, 만약 해당 프로그램이 어느 폴더에 있는지 알고 싶거나 할 때는 '상세 옵션보기(Show advanced options)'를 선택하시면 됩니다.
방화벽의 규칙을 수정하고 싶을 경우?
메인화면에서 그림과 같이 '설정(Setup)'으로 들어가서 '개인 방화벽(Personal firewall)' 설정으로 갑니다. 아래쪽부터 설명을 하면 '네트워크 컴퓨터의 보호 모드 변경...(Change the protection mode of your computer in the network...)'은 ESS 최초 실행시 떴던 설정으로 네트워크 상에서 사용자의 컴퓨터를 감출지 나타낼지를 설정하는 것입니다. 그리고 '규칙과 구역 설정...(Configure rules and zones)'은 트래픽 발생시 '처리 기억하기(규칙생성)(Remember action (create rule))'로 결정했던 규칙들이 저장되어 있는 곳입니다. 이것을 누릅니다.
'규칙과 구역 설정...(Configure rules and zones)'창이 뜨면 각 프로그램별 설정이 뜹니다. 앞쪽 [+]표시를 눌러서 하위 내용을 볼 수 있고, 하위 내용에서 마우스 우클릭을 하게되면 추가 메뉴가 뜹니다. 간단하게 재설정을 하고 싶으면 해당 규칙을 지우면(Remove) 됩니다. 그럼 추후 트래픽이 발생할때 질문창이 다시 뜨게 됩니다. 이곳의 설정을 응용하여 '신규(New)'기능을 이용하면 미리 규칙을 생성할 수 있으며, 이 기능은 전체화면(Full screen) 프로그램의 트래픽 설정을 미리 정하는데 때때로 사용됩니다.
방화벽을 잠시 끄고 싶을 경우? 또는 네트워크를 완전히 막고 싶은 경우?
메인화면에서 그림과 같이 '설정(Setup)'으로 들어가서 '개인 방화벽(Personal firewall)' 설정으로 갑니다. 그 중 '모든 네트워크 트래픽 차단(Block all network traffic)'을 누르게 되면 사용자의 컴퓨터는 네트워크으로부터 완전히 격리됩니다. '필터링하지 않음(Disable filtering)'을 누르면 방화벽이 작동하지 않고, 모든 트래픽을 허용하므로 이 기능은 권장하지 않습니다. 각각 원래대로 돌리려면 '필터링 모드로 전환(Switch to filtering mode)'을 다시 누르시면 됩니다.
타 프로그램과 네트워크 충돌이 일어나는 경우?
가끔 특정 프로그램과 충돌을 일으키는 경우가 있는데, 이 충돌의 원인은 대부분 ESS가 네트워크 트래픽 검사를 너무 꼼꼼히 해서 발생하는 경우 입니다. 이 경우 해결방법은 2가지가 있습니다.
F5키를 눌러서 아래 그림과 같이 '프로토콜 필터링(Protocol filtering)'으로 들어갑니다. 이곳에서 트래픽 검사의 강도를 조절해 줄 수 있는데, 기본은 '인터넷 브라우저와 메일 클라이언트로 표기된 포트와 응용 프로그램(Ports and applications marked as Internet browsers or email clients)'입니다. 이것을 'HTTP/POP3 포트(ports)'로 골라주시면 간단히 해결됩니다. 이것은 ESS 설치후 네트워크 속도가 느려지는 경우의 해결책이기도 합니다. 만약 강력한 보안을 유지하고 싶으시다면 아래 방법을 이용하세요.
F5키를 눌러서 아래 그림과 같이 'HTTP' 하위 메뉴인 '웹 브라우저(Web browsers)'로 들어갑니다. 그러면 트래픽이 있었던 프로그램들의 목록이 뜨게되고 그 중 웹브라우저 포트를 사용한 프로그램은 앞에 [v]표시가 자동으로 붙게 됩니다. 이 체크가 된 프로그램은 강화된 트래픽 감시가 됩니다. 이 체크 부분을 사용자가 클릭하면 [ ]→ [v] → [x] → [ ] 순서대로 바뀜을 알 수 있습니다. 충돌이 일어나는 프로그램의 경우는 이것을 [x]표시로 맞춰주면 트래픽 감시를 하지 않게 됩니다. 예를 들어 게임 '마비노기'의 경우는 Client.exe를 이렇게 트래픽을 검사하지 않도록 지정하지 않으면 황당하게도 게임가드(Game Guard)가 핵프로그램이 발견되었다고 하면서 게임을 강제종료 해버립니다. 참고로 처음 설명한 방법대로 'HTTP/POP3 포트(ports)'로 설정했다면 '웹 브라우저(Web browsers)' 설정창 자체가 비활성화 됨을 알 수 있습니다. 전부 [x]로 설정한 것과 같게 되는 것이죠.
그리고 여담이지만 NOD32 v3.x 계열이 설치되어 있을때 클럽박스를 사용할 수 없어 불편하신 분들이 계실 겁니다. 하지만 이것은 NOD32나 ESS 의 설정만으로 해결할 수가 없는데, 그 이유는 클럽박스의 ActiveX가 ekrn.exe등의 프로세스를 검사해서 애초에 사용할 수 없도록 막아버리기 때문입니다. 따라서 유일한 해결방법은 ESS의 실시간 감시를 포기하고 완전히 꺼두거나, 클럽박스가 자신의 프로그램을 수정하길 기대하는 수 밖에 없습니다. ESS를 강제종료하는 방법은 다음 포스팅때 다뤄보겠습니다.
업데이트 아이디/암호를 실수로 지웠을 경우?
이 경우 다시 설치하기는 굉장히 귀찮은 일이 아닐 수 없습니다. 그래서 다음과 같은 사이트가 만들어진듯 합니다. http://www.for-ever.cn/nod32/로 가시면 다른 평가판용 아이디와 암호를 알 수 있습니다. 이것을 아래 그림과 같이 메인화면의 '업데이트(Update)'에서 '사용자명과 암호 입력(Username and Password setup...)'를 고르면 '라이센스 상세(License details)'창이 뜹니다. 이곳에 입력하시면 됩니다.
위 방법대로 입력할 수 있는 아이디와 암호는 평가판용이라서 그런지 얼마못가서 막히므로 자주 입력해야하고 불편합니다. 그것을 스페인 프로그래머도 느꼈는지 NodLogin이라는 프로그램을 만들었더군요. 이것은 시작프로그램에 등록되어 현재 등록된 아이디가 유효한지 체크하고, 유효하지 않으면 네트워크에서 사용가능한 아이디를 받아와서 자동으로 입력까지 해줍니다. http://www.ulisessoft.info/로 가시면 자세한 정보를 얻으실 수 있으며, 스페인어로 되어 있으므로 구글번역 등을 이용하세요.
백신의 엔진 버전을 알고 싶은 경우?
ESS의 트레이아이콘을 우클릭하면 '제품 정보(About)'가 있습니다. 이것을 클릭하면 자세한 엔진 버전을 알 수 있습니다. 대부분의 백신이 그러하지만, 수시로 업데이트되는 것은 바이러스 DB입니다. 따라서 가끔씩 ESET의 홈페이지을 확인해서 높은 버전의 엔진이 나왔을 경우 다시 다운받아서 설치하시기 바랍니다. 그래야 백신을 최상의 상태로 유지할 수 있습니다.
지금까지 ESS를 사용하는데 꼭 필요하다고 생각되는 사용법에 대해 알려드렸습니다. 다음 포스팅때는 앞서 언급한 바와 같이 ESS를 강제종료하는 방법과 한글패치에 대해 알아보겠습니다.
버전 : 3.0.650
언어 : 영어 (비공식 한글패치 가능)
프로세스 : egui.exe, ekrn.exe(서비스)
* 위 포스팅 내용은 작성일 기준 최신버전이며 수정/추가하고 싶은 내용이 있으면 댓글을 남겨주세요.
방화벽 질문창이 뜨면?
방화벽 설정을 되돌리고 싶을 경우?
방화벽을 잠시 끄고 싶을 경우? 또는 네트워크를 완전히 막고 싶은 경우?
타 프로그램과 네트워크 충돌이 일어나는 경우?
업데이트 아이디/암호를 실수로 지웠을 경우?
백신의 엔진 버전을 알고 싶은 경우?
방화벽 질문창이 뜨면?
아래 그림과 같이 '트래픽(Traffic)'이 감지되면 허용유무에 대해 ESS의 방화벽이 질문을 띄우게 됩니다. 이것을 띄우는 이유는 크래킹을 목적으로 만든 악성 프로그램들이 몰래 컴퓨터내의 정보를 외부로 유출 한다던지, 외부의 크래커가 쉽게 컴퓨터로 칩입하는 경로를 만들어 주는 것을 막기 위해서 입니다. 그러므로 이렇게 사용자가 직접 조절하는 것이 사용자를 위해서도 중요합니다. '처리 기억하기 - 규칙생성(Remember action - create rule)'에 체크를 하실 경우는 ESS 내에 규칙을 만들어서 추후 같은 트래픽이 발생해도 묻지않고 규칙대로 처리하게 됩니다. '이 프로세스에 대한 처리를 일시적으로 기억(Temporarily remember action for the process)'에 체크하시면 해당 프로세스가 실행되어 있는 동안만 사용자가 내린 판단대로 처리합니다. 그러므로 둘 중 적절한 것에 체크표시를 하고 '허용(Allow)'또는 '차단(Deny)'을 선택하시면 되며, 만약 해당 프로그램이 어느 폴더에 있는지 알고 싶거나 할 때는 '상세 옵션보기(Show advanced options)'를 선택하시면 됩니다.
방화벽의 규칙을 수정하고 싶을 경우?
메인화면에서 그림과 같이 '설정(Setup)'으로 들어가서 '개인 방화벽(Personal firewall)' 설정으로 갑니다. 아래쪽부터 설명을 하면 '네트워크 컴퓨터의 보호 모드 변경...(Change the protection mode of your computer in the network...)'은 ESS 최초 실행시 떴던 설정으로 네트워크 상에서 사용자의 컴퓨터를 감출지 나타낼지를 설정하는 것입니다. 그리고 '규칙과 구역 설정...(Configure rules and zones)'은 트래픽 발생시 '처리 기억하기(규칙생성)(Remember action (create rule))'로 결정했던 규칙들이 저장되어 있는 곳입니다. 이것을 누릅니다.
'규칙과 구역 설정...(Configure rules and zones)'창이 뜨면 각 프로그램별 설정이 뜹니다. 앞쪽 [+]표시를 눌러서 하위 내용을 볼 수 있고, 하위 내용에서 마우스 우클릭을 하게되면 추가 메뉴가 뜹니다. 간단하게 재설정을 하고 싶으면 해당 규칙을 지우면(Remove) 됩니다. 그럼 추후 트래픽이 발생할때 질문창이 다시 뜨게 됩니다. 이곳의 설정을 응용하여 '신규(New)'기능을 이용하면 미리 규칙을 생성할 수 있으며, 이 기능은 전체화면(Full screen) 프로그램의 트래픽 설정을 미리 정하는데 때때로 사용됩니다.
방화벽을 잠시 끄고 싶을 경우? 또는 네트워크를 완전히 막고 싶은 경우?
메인화면에서 그림과 같이 '설정(Setup)'으로 들어가서 '개인 방화벽(Personal firewall)' 설정으로 갑니다. 그 중 '모든 네트워크 트래픽 차단(Block all network traffic)'을 누르게 되면 사용자의 컴퓨터는 네트워크으로부터 완전히 격리됩니다. '필터링하지 않음(Disable filtering)'을 누르면 방화벽이 작동하지 않고, 모든 트래픽을 허용하므로 이 기능은 권장하지 않습니다. 각각 원래대로 돌리려면 '필터링 모드로 전환(Switch to filtering mode)'을 다시 누르시면 됩니다.
타 프로그램과 네트워크 충돌이 일어나는 경우?
가끔 특정 프로그램과 충돌을 일으키는 경우가 있는데, 이 충돌의 원인은 대부분 ESS가 네트워크 트래픽 검사를 너무 꼼꼼히 해서 발생하는 경우 입니다. 이 경우 해결방법은 2가지가 있습니다.
F5키를 눌러서 아래 그림과 같이 '프로토콜 필터링(Protocol filtering)'으로 들어갑니다. 이곳에서 트래픽 검사의 강도를 조절해 줄 수 있는데, 기본은 '인터넷 브라우저와 메일 클라이언트로 표기된 포트와 응용 프로그램(Ports and applications marked as Internet browsers or email clients)'입니다. 이것을 'HTTP/POP3 포트(ports)'로 골라주시면 간단히 해결됩니다. 이것은 ESS 설치후 네트워크 속도가 느려지는 경우의 해결책이기도 합니다. 만약 강력한 보안을 유지하고 싶으시다면 아래 방법을 이용하세요.
F5키를 눌러서 아래 그림과 같이 'HTTP' 하위 메뉴인 '웹 브라우저(Web browsers)'로 들어갑니다. 그러면 트래픽이 있었던 프로그램들의 목록이 뜨게되고 그 중 웹브라우저 포트를 사용한 프로그램은 앞에 [v]표시가 자동으로 붙게 됩니다. 이 체크가 된 프로그램은 강화된 트래픽 감시가 됩니다. 이 체크 부분을 사용자가 클릭하면 [ ]→ [v] → [x] → [ ] 순서대로 바뀜을 알 수 있습니다. 충돌이 일어나는 프로그램의 경우는 이것을 [x]표시로 맞춰주면 트래픽 감시를 하지 않게 됩니다. 예를 들어 게임 '마비노기'의 경우는 Client.exe를 이렇게 트래픽을 검사하지 않도록 지정하지 않으면 황당하게도 게임가드(Game Guard)가 핵프로그램이 발견되었다고 하면서 게임을 강제종료 해버립니다. 참고로 처음 설명한 방법대로 'HTTP/POP3 포트(ports)'로 설정했다면 '웹 브라우저(Web browsers)' 설정창 자체가 비활성화 됨을 알 수 있습니다. 전부 [x]로 설정한 것과 같게 되는 것이죠.
그리고 여담이지만 NOD32 v3.x 계열이 설치되어 있을때 클럽박스를 사용할 수 없어 불편하신 분들이 계실 겁니다. 하지만 이것은 NOD32나 ESS 의 설정만으로 해결할 수가 없는데, 그 이유는 클럽박스의 ActiveX가 ekrn.exe등의 프로세스를 검사해서 애초에 사용할 수 없도록 막아버리기 때문입니다. 따라서 유일한 해결방법은 ESS의 실시간 감시를 포기하고 완전히 꺼두거나, 클럽박스가 자신의 프로그램을 수정하길 기대하는 수 밖에 없습니다. ESS를 강제종료하는 방법은 다음 포스팅때 다뤄보겠습니다.
업데이트 아이디/암호를 실수로 지웠을 경우?
이 경우 다시 설치하기는 굉장히 귀찮은 일이 아닐 수 없습니다. 그래서 다음과 같은 사이트가 만들어진듯 합니다. http://www.for-ever.cn/nod32/로 가시면 다른 평가판용 아이디와 암호를 알 수 있습니다. 이것을 아래 그림과 같이 메인화면의 '업데이트(Update)'에서 '사용자명과 암호 입력(Username and Password setup...)'를 고르면 '라이센스 상세(License details)'창이 뜹니다. 이곳에 입력하시면 됩니다.
위 방법대로 입력할 수 있는 아이디와 암호는 평가판용이라서 그런지 얼마못가서 막히므로 자주 입력해야하고 불편합니다. 그것을 스페인 프로그래머도 느꼈는지 NodLogin이라는 프로그램을 만들었더군요. 이것은 시작프로그램에 등록되어 현재 등록된 아이디가 유효한지 체크하고, 유효하지 않으면 네트워크에서 사용가능한 아이디를 받아와서 자동으로 입력까지 해줍니다. http://www.ulisessoft.info/로 가시면 자세한 정보를 얻으실 수 있으며, 스페인어로 되어 있으므로 구글번역 등을 이용하세요.
백신의 엔진 버전을 알고 싶은 경우?
ESS의 트레이아이콘을 우클릭하면 '제품 정보(About)'가 있습니다. 이것을 클릭하면 자세한 엔진 버전을 알 수 있습니다. 대부분의 백신이 그러하지만, 수시로 업데이트되는 것은 바이러스 DB입니다. 따라서 가끔씩 ESET의 홈페이지을 확인해서 높은 버전의 엔진이 나왔을 경우 다시 다운받아서 설치하시기 바랍니다. 그래야 백신을 최상의 상태로 유지할 수 있습니다.
지금까지 ESS를 사용하는데 꼭 필요하다고 생각되는 사용법에 대해 알려드렸습니다. 다음 포스팅때는 앞서 언급한 바와 같이 ESS를 강제종료하는 방법과 한글패치에 대해 알아보겠습니다.
버전 : 3.0.650
언어 : 영어 (비공식 한글패치 가능)
프로세스 : egui.exe, ekrn.exe(서비스)
* 위 포스팅 내용은 작성일 기준 최신버전이며 수정/추가하고 싶은 내용이 있으면 댓글을 남겨주세요.
덧글
2009/08/10 03:21 # 삭제 답글 
비공개 덧글입니다.
eunhwak 2009/08/10 19:13 #
링크 수정 했습니다.