우리나라에서는 무료 백신(공짜 백신, 무료 안티바이러스)가 널리고 널렸습니다. 공짜 백신 천국이라고도 과언이 아닙니다. 지난 번에 백신이라면 최소한 이러한 기능은 가져야 한다고 하는 글을 게재한 적이 있습니다.


오늘 풀 내용은 바로 무료 백신의 단점에 대해 언급하고자 합니다. 원래 글은 "Good Virus Protection Doesn't Have To Be Expensive. 좋은 백신 제품은 비싸지 않다"인데, 실제 내용을 보면 무료 백신에서 간과하고 있는 즉, 빠진 기능에 대해 언급하고 있어 정리해 봅니다.


무료 백신은 국내 뿐만 아니라 외국에서도 널리 보급되어 있으며, 본 글의 특성 상 국내 제품은 언급하지 않습니다. 하지만, 실제 내용을 보신다면 국내 제품에 대한 서글픈 현실을 파악할 수 있을 것으로 생각됩니다.


1. 업데이트 주기

보통 백신은 바이러스의 흔적을 기록한 시그내처(Signature)를 데이터베이스에 저장하여 파일을 검사할 때 비교하여 동일한 경우 감염되었다고 알리는 방식을 사용합니다. 하지만, 일부 무료 백신 제품은 같은 회사의 유료 제품에 비해 이 업데이트 방식에 차이가 있는 경우가 있습니다. Avira AntiVir Personal Free Edition은 업데이트 주기가 정품과 약간 차이가 있다고 알려져 있습니다.(출처: http://arrestlove.tistory.com/97 ) 하지만, 실제 사용자 입장에서 시그내처 뿐만 아니라 인공 지능(휴리스틱), 행동 기반과 같이 부가적인 진단 기술로 인해 그리 큰 단점으로 보기는 어렵습니다.



2. 행동 기반의 진단 방식

행동(Behavioral) 기반이란 특정 프로그램이 동작하는 과정 중에 바이러스와 유사한 행동을 하는지 감시하여 특정 기준을 초과할 경우에는 이를 진단하여 차단하는 기술을 의미합니다. 최근 많이 추가되고 있는 추세이지만 일부 제품에서는 기능이 빠져 있습니다. 따라서 이러한 경우에는 ThreatFire Antivirus와 같이 보조적인 백신을 사용하는 것이 좋습니다.



3. 웹 감시 모듈의 탑재

최근 SQL Injeciton 공격이나 웹페이지 삽입 등으로 인해 인터넷을 서핑하는 도중에 자동으로 악성 프로그램을 다운로드하여 설치 및 감염되는 사례가 많습니다. 이러한 공격을 예방하기 위해서는 윈도우의 최신 보안 패치가 되어 있어야 한다는 전제가 있지만, 백신의 기능이라는 점에서 본다면 웹 브라우저로 주고받는 컨텐츠를 실시간으로 감시하여 중간에 이를 탐지 및 차단하는 기능이 필요합니다.

참고로, 국내 모 업체 제품의 경우 인터넷 임시 폴더에 다운로드한 감염된 파일을 제대로 처리하지 못하기도 합니다.

AVG Anti-Virus Free Edition의 경우 이 기능이 빠져 있는 것을 홈페이지에서 확인할 수 있습니다.(출처: http://www.avgkorea.com/product/antivirus9.asp )



4. 광고 창

아직까지 유명한 무료 제품에서 광고가 짜증난다고 하는 것을 본적은 거의 드믑니다. 일부 가짜 백신이 이러한 광고 창을 마구마구 보여 주곤 합니다.

재미있는 점은 일부 제품에서는 유료 제품을 구매하라는 창을 보여주기도 하지만, MSE(Microsoft Essentials)는 그러한 광고를 보여 주지 않으며, 그 이유는 유료 제품이 없기 때문이라는 재미난 얘기도 있습니다.


지금까지, 무료 백신을 사용할 때 주의해야 할 사항에 대해 간략히 언급해봤습니다. 일부 제품의 경우에 기능이 빠져 있는지 사용하기 전에 먼저 확인하시기 바랍니다.

참고로, 국내 무료백신의 경우에는 할말이 전혀! 없기 때문에 생략합니다.

감사합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    안티바이러스 제품은 실시간 감시 기능이 제공되기 때문에 설치하지 않은 상태보다 컴퓨터의 속도가 약간 느려지고, 메모리 등 자원을 소모하게 됩니다.

    최근 1-2년전부터 간단한 웹서핑 등의 용도로 널리 사용되는 넷북(Netbook)은 상대적으로 느린 CPU를 장착하게 되므로 안티바이러스와 같은 제품을 선택할 때에 종종 고민을 하게 됩니다.

    물론 인텔은 넷북에 적합한 Atom CPU를 출시하고 있으며, 최근에는 듀얼코어인 N550 모델까지 출시할 예정이며, 기존에 구매한 경우에는 N450, N470이 장착되어 있을 것입니다.

    독일의 유명한 컴퓨터 관련 사이트인 C't magazin에서는 넷북에 적합한 안티바이러스 제품을 선정하여 그 결과를 발표했습니다. 먼저 평가에 참여한 제품은 다음과 같습니다.

    • avast! Free Antivirus
    • AVG Anti-Virus Free Edition
    • Avira AntiVir Personal
    • Comodo Antivirus Free
    • Microsoft Security Essentials
    • Panda Cloud Antivirus
    • Rising Antivirus 2010

    평가 결과 넷북에서 현저한 속도 저하 없이 사용할 수 있는 보안 제품은 avast!, Avira, Panda 제품 3가지가 선정되었습니다. 이 중 avast!는 웹 필터링이 포함된 가장 적합한 제품으로 선정되었습니다.

    일반적으로 무료 백신의 단점으로는 '느린 업데이트 주기'를 들 수 있습니다. 하지만, avast!는 상용제품, 무료 제품 모두 동일한 업데이트 주기를 지원하여 상대적으로 월등한 제품입니다.

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      전세계적으로 유명한 안티바이러스 제품 가운데는 유료 제품의 기능 중에서 일부분을 제외하여 개인사용자에게 무료로 제공하는 일명 무료 백신 제품이 있습니다.

      어베스트!, AVG, 안티버(AntiVir)를 무료백신 3총사라고 부릅니다.

      작년 말에 어베스트!는 1억명 사용자를 돌파했다고 회사 홈페이지를 통해 공지된 적이 있습니다.

      AVG는 국내에서는 그리 많이 알려지지 않은 제품입니만, 상대적으로 외국에는 꽤 많은 사용자 층을 보유하고 있습니다. AVG는 무료 사용자 수가 1억 1만명을 넘어섰다고 홈페이지에서 공지하고 있습니다.

      국내산 백신 제품도 무료 제품이 있기는 하지만, 이렇게 많은 수의 사용자를 보유하려면 현실적으로 좀~ 어렵지 않나 생각됩니다.

      컴퓨터에 백신 사기 어려우신 분들 입맛에 맞게 골라 잡아서 설치해 사용하세요!

      참, 아비라 안티버 제품의 무료 사용자 수는 아직 알려진 바가 없습니다.

      감사합니다.
      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus
        어떤 안티바이러스(바이러스 백신)가 바이러스를 잘 잡을까?

        위에 언급한 질문에 대해서는 다양한 의견이 나오고 있으며, 제시된 의견 가운데 서로 싸우는 경우까지 볼 수 있습니다. 이 잘 잡는다 못잡는다 호사가들의 입방아에 자주 오르내릴 수 있는 민간한 사안입니다.

        현재까지 보안 시장에서 널리 알려진 평가 및 인증 기관으로는 Virus Bulletin(http://www.virusbtn.com), CheckMark(http://www.westcoastlabs.com), AV-Comparatives(http://www.av-comparatives.org/) 등이 있습니다.

        이 기관들은 안티바이러스 벤더로부터 유무형의 지원을 받고 있어, 이를 두고서도 약간의 말들이 나오는 상황입니다.

        하지만 최근, 이러한 기관이외에 새로운 평가를 제시하는 사이트가 새롭게 선보였습니다. 이 사이트이 이름은 ANTIVIRUS WARE(http://www.antivirusware.com/)입니다.

        또한, Norton, NOD32, Kaspersky, AntiVir, BitDefender, avast!, Trend Micro, AVG, F-Secure 등의 제품을 성능, 설치 시간, 검사 시간, 업데이트 주기 등으로 비교하여 분석한 자료를 공개했습니다.

        1. 메모리 사용량: 컴퓨터가 유휴 상태일 때에 측정.

        2. 재부팅 시간: 안티바이러스 제품을 설치하지 않은 상태에서 재부팅 시간과 설치후 재부팅 시간을 비교.

        3. 설치 용량: 업데이트를 다운로드하기 전, 안티바이러스 설치 용량.

        4. 프로그램 로딩 시간: 안티바이러스 제품을 설치하지 않은 상태에서 파이어폭스 브라우저를 50번 실행한 시간과 설치후 실행한 시간을 비교.

        5. 파일 변환 시간: MP3 파일을 다른 형태로 변환하는데 걸리는 시간을 비교.(MP3 -> WAV -> MP3 -> WMA -> MP3)

        전체 성능 비교.

        감사합니다.
        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus
          일반적으로 안티 바이러스는 프로그램 추가/제거를 통해 설치 내역을 삭제하지만, 실제로 보면 설치된 파일이나 등록한 레지스트리 등이 100% 완벽하게 제거되지 않는 경우가 많습니다. 대충 삭제한 상태에서 다른 안티바이러스 제품을 설치하면 제대로 설치되지 않거나, 오히려 컴퓨터에 문제가 생기는 경우도 발생할 수 있습니다.

          아비라 안티버(Avira AntiVir)는 안티 바이러스 제품 중에서 가장 휴리스틱(heuristic) 기술이 나은 제품으로 호평을 받고 있으며, 아비라 홈페이지에서는 추가적으로 설치를 제거할 수 있는 프로그램을 제공합니다.

          설치 제거 프로그램: http://dl.antivir.de/down/windows/tool_en.exe

          프로그램을 다운로드하여 실행하면 다음과 같은 화면이 나타납니다. Exit 버튼 위에 이미지가 길게 나옵니다만 잘 보고 클릭합니다. ^ ^; Start Scan 버튼 클릭.
          사용자 삽입 이미지


          그리고, 혹시 프로그램 추가/제거를 통해 안티버를 삭제한 경우에는 아래 프로그램을 이용하여 레지스트를 깨끗하게 정리할 수 있습니다.

          레지스트리 클리너: http://dl.antivir.de/down/windows/registrycleaner_en.zip

          프로그램을 다운로드하여 압축을 특정한 폴더에 풀어 놓고 실행한 화면, Scan for Keys 버튼을 클릭하면 안티버 이외에 다른 안티바이러스 제품이 설치한 레지스트리까지 착하게(!) 검색하여 보여 줍니다. 안티버 또는 다른 제품의 레지스트리가 남아 있다면 선택한 후에 Delete 버튼을 클릭하여 지웁니다.
          사용자 삽입 이미지

          컴퓨터에 설치된 레지스트리를 찾은 화면 - 현재 어베스트!가 설치되어 있는데 이 부분까지 보여 줍니다.
          사용자 삽입 이미지

          아래 링크에서는 앞에 소개한 프로그램 이외에 시스템 복구에 필요한 프로그램과 안티 루트킷 프로그램 등을 추가로 제공하고 있으니 참고하기 바랍니다.

          http://www.avira.com/en/support/support_downloads.html
          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus


            Web Analytics Blogs Directory