- 일반 사용자가 공부하며, 노가다 작업하며 작성하는 무료 4종 백신비교 제 1회
따라서, 본의아니게 잘못된 정보로 유료제품이 무료제품보다 떨어진다는 포스트를 쓴 것에 대해 안랩 관계자 여러분께 진심으로 사과드립니다. 또한 제 포스트를 읽고 안랩에 실망감과 혼란을 느끼셨을 포스트를 읽어주셨던 분들에게도 진심으로 사과드립니다.
들어가기에 앞서 2
처음 포스팅 할때는 특별한 계획보다는, 막연한 계획으로 시작만 하고보았기에 글이 난잡하고, 중언부언하며(잡소리가 많음며), 목적이 불분명해진 면이 있었습니다. 따라서 나름대로 포스팅 계획을 짰습니다.
1) 앞으로 비교할 백신은 V3 Lite, 알약, Naver PC green, Avast! Home 이렇게 개인사 용자용 무료백신 4종에 대한 비교를 진행할 것입니다. (V3플래티넘은 제외된다는 소 리입니다.)
2) 앞으로 무료백신 4종에 관한 비교는 다음과 같은 순서로 진행할 것입니다.
제 1회 바이러스 검사 능력 비교 (이번 포스트의 내용)
제 2회 실시간 감시 기능 비교
제 3회 리소스 와 CPU 사용량 및 수동 바이러스 검사 소요 시간 비교
제 4회 최종 보고서 (일종의 총평입니다.)
[참고] 우리나라 무료백신의 시스템 관리 기능에 대한 견해와 비교
아무튼, 본의아니게 큰 실수를 해버리고 말았지만 앞으로는 이러한 계획에 따라 좀더 공부하고 연구하여 포스팅하겠으니 앞으로도 결과를 지켜봐주시기 바랍니다.
0. 테스트 대상이 되는 바이러스 샘플에 대하여
이번 회차 포스팅 주제인 1. 바이러스 검사 능력 비교에 대하여 간략하게 배경을 설명하도록 하겠습니다.
사실 세계적으로 유명한 백신의 바이러스 검출능력을 평가하는 테스트 기관이나 단체는 여럿 있습니다. 그러나 그렇게 공신력있는 테스트도 중요하지만, 저는 제 눈으로 볼 수 있는 바이러스 검출능력 비교를 원했습니다. 그런 결과로, 인터넷을 통해 어렵사리 2.2기가 짜리 바이러스 샘플을 구했습니다. (출처 : http://vx.netlux.org/ ) 그러나 이 바이러스 샘플의 전부가 윈도우의 바이러스는 아니며, 타 OS(유닉스, 솔라리스, 리눅스 등)의 바이러스또한 섞여 있는 것입니다. 다만, 일반 파일이 아닌 어떤 OS의 바이러스이든 바이러스만의 모임이므로 오진의 경우는 있을수 없다고 가정해도 무방하다 생각하셔도 좋습니다.
이 바이러스 샘플(지금부터는 똥덩어리라 부르겠습니다.) 똥덩어리에 대해 관심이 있으신 분은 저에게 연락주시거나 (choieckcy@gmail.com, msn과 nateon도 동일합니다.) 하나포스큐빅(가입 필요) http://my.qbic.com/a9012156 으로 가셔서 다운받으시기 바랍니다.
바이러스 샘플 모음 [똥덩어리] 재원
| 이름 | 똥덩어리 |
| 나이(이미지 파일 생성일) | 2007. 04. 24 |
| 크기 | 2.2기가바이트 |
| 내부 파일 개수 | 37422개 |
비고 1 : 원본 파일은 nrg 이미지 파일이었으며, ZIP+를 이용해 압축 풀듯이 내용물 풀어서 내용물을 바이러스 샘플로 사용했습니다.
비고 2 : 출처 사이트의 운영자는 이 바이러스 모음이 카스퍼스키라는 백신이 잡아낸 것을 모아놓은 것이라고 밝히고 있었습니다.
1. 이미지파일도 검사한다, Avast! Home
Avast에 대해서 잘 모르는 분들도 계실 것으로 압니다. 그러나 아바스트는 그만그만한 백신은 아닙니다. 이미, 세계시장에서 상당한 네임벨류를 확보하고 있으며, 각종 공신력있는 백신테스트에서도 우수한 능력을 보여온 백신입니다.
무엇보다 중요한 점은, 외산 백신에 무료백신임에도 충실한 한글지원을 하고 있다는 점입니다. 따라서 뛰어난 점이 있음에도 언어의 장벽으로 국내 사용자에게 큰 불편을 주는 여타 세계적인 무료 백신에 비해, 마음놓고, 비교적 편하게 사용하실 수 있습니다.
avast 소개는 이 정도로 하고, 일단 avast의 똥덩어리를 대상으로 한 바이러스 검사 결과를 보도록 하겠습니다. (모든 이미지는 누르면 원본 사이즈로 커집니다.)
바이러스 검사 결과 46612개의 파일을 검사하여 29433개의 바이러스를 검출해 냈습니다. 앞으로 볼 다른 백신의 검사결과와 비교할때 아주 우수한 결과입니다.
단, 어떤분들은 검사한 파일 수가 맞지 않다고 말할 수 있습니다. 여기서 유의할 점은, 백신마다 바이러스 검사 결과를 리포트할때 감염파일을 세는 원칙이나, 검사한 파일 갯수를 새는 원칙이 다르다는 것입니다. 예를들어 압축파일의 경우 어떤 백신은 하나로 세는 반면, 다른 백신은 이를 압축파일 안에 들어있는 파일 수로 샐 수 있는 것입니다.
따라서 파일 갯수가 위에서 소개한 37422개보다 많은 파일을 검사고 했다고 해서 아바스트가 바이러스 검사를 이상하게 했다거나, 검사결과가 잘못됐다거나 하지 않음을 알아주십시오.
(다만 같은 이유로 인해 약간의 차이를 보이는 백신별 바이러스 검사 결과를 단순히 산술적으로 비교할 수 없는 문제도 있습니다.)
사실, 아바스트가 타 백신보다 좋았던 점은 바로, 이미지파일에 대한 바이러스 검사를 지원하고 있다는 사실입니다.
위와같이 대중적인 이미지 파일중 하나인 ISO 파일에 대한 검사 결과 바이러스를 찾아냈습니다. (위 노턴 고스트 iso 이미지는 테스트만을 위해 하나포스 큐빅 클럽에서 받았습니다.)
또한 이처럼 똥덩어리의 진신 원본인 nrg파일도 검사할 수 있음을 확인했습니다.
그러나, 다른 백신들은 nrg파일이나 iso파일을 검사해내지 못했습니다. 즉, 압축파일에 대한 검사는 나머지 3종의 백신도 지원하였지만, 이미지 파일에 대한 검사는 오직 아바스트만이 지원했습니다.
이러한 기능은 특히 여러가지 이유로 이미지 파일을 인터넷을 통해 받아서 사용하는 사람에게 유용한 기능이 될 듯 싶습니다. 왜냐하면, 인터넷에 올라와 있는 많은 이미지파일이 위의 ISO파일처럼 바이러스를 포함하고 있는 경우가 많기 때문입니다.
또한가지 지적하고 싶은점은, 타 백신이 이미지 파일에 대한 검사를 지원하지 않아 검사할 수 없음에도 불구하고 검사 결과 리포트에서는 "바이러스가 검출되지 않았습니다"라는 메시지를 모두 띄웠다는 사실입니다. 이는 어찌보면 사용자를 속이는 결과가 됩니다. 실제로 검사하지 못한 파일을 검사해서 바이러스가 없다고 한 셈이기 때문입니다.
제가 타 백신이 검사하지 못했다고 당당하게 말할 수 있는이유가 비단 nrg파일 안에 바이러스가 들어있음이 확실해서는 아닙니다. 똥덩어리 원본파일이 2.2기가바이트라는 큰 크기인데도 아바스트를 제외한 모든 백신이 몇초만에 결과 리포트를 띄워버렸기 때문입니다. 이는 ISO파일의 경우에도 마찬가지였습니다. 상식적으로 생각해 볼때 이렇게 큰 용량의 파일을 검사하는데 몇초만에 끝내버렸다는것은 말이 안됩니다. 따라서 이러한 결과는 검사를 재대로 하지도 못했는데 검사를 했다는 리포트를 냈다는 해석뿐이 안됩니다.
그런고로, 다른 백신의 제조사들은 이 문제를 빨리 인식하여 하루빨리 리포트 결과를 "바이러스 검사를 수행하지 못했습니다."로 바꾸는 것이 현명할 것입니다.
3. 알약, 광고만 좀 줄였으면 좋겠는데...
우선 알약에 대해서도 간략히 소개하겠습니다. 백신 프로그램에는 바이러스 검사를 수행하는 엔진이라는것이 있습니다. 그야말로 백신 프로그램의 핵심입니다. 이 엔진의 성능이 백신의 성능을 결정하게 됩니다. 알약은, 이런 면에서 부족한 면이 없습니다. 왜냐하면 세계적으로 유명한 "비트디펜더"라는 일류 백신의 엔진을 탑재했기 때문입니다. 따라서 백신의 핵심 기능인 바이러스 검사에 대한 의문은 검사하기 전에도 전혀 없었습니다.
[37422개를 검사하여 25343개를 검출, 역시 준수한 성적이다.]
그러나, 알약에 대한 평가를 낮추게 한 것은 이번 회의 평가항목이 아닌, 너무 심한 광고였습니다. 심지어는 트레이 창에서 뜨는 알림풍선에도 광고를 넣는 등, 너무 많은 곳에 광고를 배치해버렸습니다. 따라서 저는 알약을 주저없이 애드웨어(광고를 위한 프로그램, 무료로 배포되나 광고를 보게 하므로 사실 대가가 있는 것이나 마찬가지입니다.)의 범주에 넣겠습니다. (다른 3종은 프리웨어입니다.)
물론 알약을 만든 이스트소프트도 먹고 살아야 하는것은 동의합니다. 그러나 너무 무분별한 광고는 사용자의 기분을 심하게 나쁘게하며, 이는 지속적으로 상품을 사용하게 하는데 절대 도움이 될수 없습니다. 따라서 알약은 광고의 양을 적절히 조절해 줄 필요가 있겠습니다.
또한 사용자들이 무심코 끝을 누르기 쉬운 설치 마지막 페이지에 "툴바를 설치하겠습니다"하고 넣은것도 수정되야 합니다. 정식으로 알약을 설치 하기전이라면 사용자들은 자세히 읽어보고 체크 해제하고 싶은 것을 해제하기 쉽습니다. 그러나 마지막 페이지에 이를 삽입하면 "아, 이제 설치 끝!"하고 무심고 End를 눌러버리게 되며, 바로 툴바가 설치됩니다.
혹자는 사람심리를 이용한 기발한 아이디어라 할 지 모르겠지만, 저에게는 좀 치사한 듯 느껴집니다. 알약처럼 툴바를 함께 설치할 것이냐고 묻는 Naver PC green도 알약처럼 묻지 않고 프로그램 설치 전 설치할 새부 항목을 선택할때 함께 네이버 툴바를 넣어준 것과 매우 대비되기도 합니다.
(다만, 그럼에도 불구하고 비트디팬더의 엔진을 수입해 사용한 알약의 바이러스 검사 능력은 수준급임을 부인하지는 않겠습니다.)
3. 하우리 엔진에 대한 검사를 실패하다!
사실, Naver PC 그린에 대한 항목은 의외로 쓸 말이 줄어버리고 말았습니다. 테스트를 진행하기 전에는, 사실 Naver PC green에 관한 것들이 상당히 궁금했습니다. 왜냐하면 비교하고 있는 4개 무료백신중 유일하게 두가지 엔진을 탑재하고 있기 때문입니다. 바로 세계 유명 백신 카스퍼스키 엔진(사용된 바이러스 샘플을 모은 백신이기도 합니다.)과 국내 백신 업체 하우리의 엔진이 바로 그것입니다.
물론, 두 엔진이 동시에 사용되는 것은 아닙니다. 네이버는 듀얼 엔진이 아닌 멀티엔진이라고 설명하고 있습니다. 즉, 카스퍼스키 엔진과 하우리 엔진을 바꿔가며 사용할 수 있다는 뜻입니다. (동시에 사용하지 않는 이유는, 보통 상이한 백신 프로그램 두개가 한 PC에 설치되면 충돌하여 문제를 일으키거나, 기능이 제대로 동작하지 않을 가능성이 높습니다. 따라서 본래 1PC에 1백신(엔진)이 원칙입니다.)
이 멀티 엔진이 유리한 점은, 세상에 모든 바이러스를 잡아낼 수 있는 백신은 없으며 성능 차이가 약간 있다고 해도 A백신은 잡고 B백신은 잡지 못하는 바이러스가 있을 수 있다는 것입니다. (B 백신이 성능이 높아도 그러한 경우는 생길 수 있습니다.) 따라서 두가지 백신 엔진을 사용하면, 이론상 각각 잡지 못하는 바이러스를 보안할 수 있으므로 사용자의 PC를 훨씬 안전하게 지킬수 있다는 뜻이 됩니다.
그런데 문제는 저는 하우리 엔진을 테스트 할수 없었다는 겁니다. 카스퍼스키의 성능이야 익히 들어 알고 있으므로 좋은 결과를 낼것이라고 믿고 있었고, 국산 엔진으로 하우리 엔진이 얼마나 자존심을 세워줄 수 있느냐가 너무 궁금했습니다. 그러나 13 퍼센트대에서 번번히 검사가 멈추더니, 한참을 가만히 두었을때는
이와같은 황당한, 검사도중에 Naver Anti-virus Scan Service의 작동이 중지되버렸다는 메시지가 떴습니다. 이 후에 온라인으로 해결방법 확인을 누른 결과 윈도우는 말하기를 "이건 내 잘못이다"라고만 하고 구체적으로 해결방안이 무엇인지, 어떤 문제가 발생한 것인지 말해주지 못했으며, 저도 알아내지 못했습니다.
다만, 이는 필자의 시스템에서만 한정된 것임을 알아주시기 바라며, Naver에 문의를 했으니 해결되는데로 테스트를 꼭 해보겠습니다. (안되면 바이러스 원본 이미지를 DVD에 구어 다른 시스템에서 체크해보겠습니다.)
제가 굳게 믿었던 카스퍼스키 엔진의 검사 결과는 다음과 같습니다.
역시 준수한 결과를 보여줍니다. 검사파일 38048개중 바이러스 26836개를 찾아냈습니다. (PC그린의 경우 설정이 조금 달라서 기본검사영역을 체크 해제하지 못하도록 되어있었습니다. 그러나 똥덩어리 외의 부분에서 제 PC에 바이러스는 없었으므로 검출된 바이러스는 전적으로 바이러스 샘플 내의 바이러스입니다.)
4. 조금 실망스러운 안랩의 V3 Lite
사실 이번 4종 무료백신 비교 프로젝트를 시작하게 된 직접적인 원인은 바로 V3 Lite였습니다. V3 Lite가 과연 경쟁자의 무료백신에 비해 얼마나 성적을 거두느냐가 궁급했던 겁니다. 혹자는 V3 lite 이벤트에 참여하고 싶어서 했던것이 아니냐 할지 모르겠습니다만, 제가 이 테스트를 구상할 당시만해도 이벤트는 알지도 못했으며, 후에 테스트를 위해 v3 lite를 다운받으러 갔을때에야 비로소 이벤트가 있음을 알았습니다. 또, 만약 이벤트가 목적이라면 좀더 v3 lite에 관대한 점수를 줬을 것입니다.-그렇지만 사람인지라 이벤트 참가는 할겁니다ㅠㅠ
각설하고, v3 lite에 똥덩어리를 상대로한 전적을 보도록 하겠습니다.
앞서 소개했던 백신들에 비해 실망스러운 수치임에는 틀림 없습니다.
V3 lite의 검사결과는 37422개 파일중 16374개의 바이러스를 찾아냈습니다. 역시 다른 다른 3종의 백신에 비해 상당히 실망스러운 결과입니다.
제 나름대로 원인을 분석해보자면, 결과는 노는 물이 달라서라고 봅니다. 즉, 나머지 3개 사의 제품은 세계를 무대로 활동하는 백신이거나, 세계를 무대로하는 백신의 엔진입니다. 따라서 국내에서만 주로 활동하는 안랩보다 훨씬 많은, 지역적으로 넓은 곳 범위로 고객이 분포되어있고, 따라서 훨씬더 많고 다양한 바이러스 샘플을 모을 수 있다는 점입니다.
제가 생각하기에는 안랩은 그래도 주저말고 세계 시장의 문을 끊임없이 두드려야 한다는 것입니다. 이왕 무료백신을 배포하기 시작한 것, 제대로 세계 각국의 언어팩을 제공해서 세계속에서 안랩 백신이 놀 수 있도록 하여 훨씬더 다양한 상황에서 제품이 테스트되고 데이터도 모을 수 있도록 해야합니다. (솔직히 중국에 연구소 세우면 어떻나 하는 생각도 들긴 합니다. 왜냐하면 최근 중국은 컴퓨터 바이러스의 천국으로 급부상 하고 있기 때문입니다.)
물론, 이러한 생각들은 모두 제 사견이며, 저는 전문가가 아님을 여러분도 아시고 있으실 겁니다. 그러나 설사 제 말이 좀 틀린 부분이 있더라도, 세계시장에 진출해서 당당히 이름을 떨치기 시작한다면 우리 국가의 홍복이 아니겠습니까?
두번째로, 전통적인 안티 멀웨어 처리는 매우 노동집약적인 산업이라는 겁니다. 컴퓨터와 관계되어있어서 첨단산업이라고 여기는 분이 있을지 모르겠습니다만, 결국 전통적은 컴퓨터 바이러스와의 싸움 방법은 출현한 바이러스를 모아 바이러스를 일일이 사람이 분석해 본다음 정의파일을 만들어(처방전을 만든다고 보시면 됩니다.) 백신에 적용시키는 겁니다. 따라서 수많은 백신을 처리하기 위해서는 엄청난 노동인구가 필요하며, 이것이 백신이 노동집약적인 산업이라는 견해의 근거입니다. (그리고 사실입니다.) 실제로 노동 집약적인 산업의 강자인 러시아나 동구권이 전통적인 백신의 강자들이 많이 분포해 있구요.
그러나 이것은 안랩이 아무리 노력해도 쉽께 따라잡기 어려운 일입니다. 우리나라는 인구가 한계가 있기도 하거니와, 고급화된 우리 인력이 노동집약적인, 지겨운 바이러스 분석이라는 반복 노동을 택하고 싶어하지 않는 것은 자명하기 때문입니다. 그렇다고 농담처럼 말했던 중국같은 해외에 연구소를 세우는 것은 국내 연구소 운영과는 또 다른 차원의 문제이고, 큰 도전의 문제이므로 쉽지 않은일이기도 합니다. (자본적으로도 상당한 투자가 필요하지 않을까각 되기도 하구요)
그러나, 해결책은 있는데 최근 백신시장은 휴리스틱과 HIPS라는 사전방역기술이 새로운 바이러스 전투법으로 떠오르고 있다는 점에 주목해야합니다.
휴리스틱은 어느정도 도입이 많이 된 기법으로 통상 주어진 정보만을 가지고 상황을 판단하여 결정하는 기법을 말합니다. 이를 백신에 도입하자면, 바이러스의 행동특성과, 정상적인 파일의 행동특성을 분석하여, 신종 바이러스에 대해 바이러스인지 아닌지를 판단하는 기법입니다.
또 HIPS는 평소 사용자의 컴퓨터 사용 패턴에 따른 사용자가 이용하는 프로그램들의 행동을 기억하게 됩니다. 그러다 바이러스 같은 평소와 다른 이질적인 행동패턴이 보이면 이를 즉각 HIPS프로그램이 사용자에게 알리고, 사용자는 이를 보고 자신이 모르는 영역의 것일 경우 차단을 하게 됩니다. 물론, HIPS는 휴리스틱에 비하면 최근에야 조금씩 화두가 되는 기술로, 아직 널리 쓰이거나, 기술적으로 어느정도 완숙한 단계에 이른 방법은 아닙니다.
이 두 기법의 특징은 바이러스 샘플을 모아 백신을 업데이트 하는 사후방역이 아니라, 새로운 바이러스에 대해서도 대응할 수 있는, 기존에 모았든 정보를 바탕으로 새로운 바이러스에 대해서도 대응하는 사전 방역의 영역이라는 겁니다. 쉽게 설명하자면, 전통적인 백신의 대응방식이 이미 병에 걸려 처방전을 받아 약을 먹는것과 같다면, 휴리스틱이나 HIPS같은 사전방역은 바이러스가 침투하지 않도록, 마치 우리가 운동을하고 건강한 식습관을 하며 건강검진을 주기적으로 받아 건강을 지키는 행위라는 겁니다.
이때, 휴리스틱이나 HIPS는 얼마나 많은 바이러스 데이터를 보유하고 있느냐로 결정되는 전통 방역의 영역과 달리 "얼마나 고도화된 기술"을 가지고 있느냐로 우세가 판가름 날 수 있는, 기술 집약적인 영역이라는 것입니다. 따라서 여기에는 우리 나라의 여건에서도, 창의력만 발휘한다면 충분히 해볼 만한 영역이 아닌가 하고 생각해봅니다. 따라서 안랩도 하루 빨리 이 분야의 기술을 연구, 습득하여 제품을 내놓아야 합니다. (물론 하고 있을거라고 생각은 합니다.)
자, 이렇게 [4종 무료 백신 비교] 바이러스 검사 능력 편이 끝났습니다. 다음 포스팅에서는 제 2회 실시간 감시 기능을 통해 만나뵙도록 하겠습니다. 실시간 감시는 백신 기능의 중요한 영역중 하나입니다. 최대한 열심히 살펴보아 영양가있는 포스팅이 되도록 준비할 것이니 다음 제 2회 실시간 감시 기능 비교에도 꼭 들려서 봐주시기 바랍니다.
간단한 상식
멀웨어? 스파이웨어? 바이러스? 웜?
멀웨어는 컴퓨터에 해를 끼치기 위해 악의적으로 제작된 모든 툴을 지칭하는 말입니다. 이 멀웨어 속에 바이러스, 스파이웨어, 웜이 있다고 할수 있습니다.
바이러스는 다른 파일이나 프로그램에 기생하여 작동하며, 컴퓨터에 해를 주는 툴입니다.
스파이웨어는 말그대로 스파이 짓을 하는 툴입니다. 사용자의 개인정보나, 웹사이트 접속 정보, 쇼핑정보, 성향등을 모아 광고나 범죄에 이용하는 것입니다. 즉, 사용자 동의없이 사용자의 정보를 빼내오는 툴이라고 볼수 있습니다. 특히, 한번쯤은 들어봤을 인터넷 쿠키파일이라는 것을 웹사이트를 방문했을때 설치하는데, 이 쿠키파일에 스파이웨어를 심어두는 경우가 많다고 합니다. 그래서 가끔은 정상적인 국내 유명 포털의 쿠키파일도 스파이웨어로 분류되는 경우도 있습니다.
웜은 바이러스와는 달리 기생하지 않습니다. 독자적으로 행동하고, 복사하여 컴퓨터에 해악을 끼칩니다. 즉, 바이러스와는 달리 다른 파일의 도움 없이도 실행해서 악의적인 명령을 수행하는 악당이라고 보시면 되겠습니다.
그런데 최근 바이러스 검사에는 이 모든 것을 검사하는 경우가 많습니다. 바이러스, 웜, 스파이웨어가 통합 검사를 통해 검사되는것이 추세입니다. 따라서 사실, 우리가 흔히 안티바이러스, 백신이라고 부르는 것은 안티 멀웨어가 더 정확한 표현인 듯 싶습니다.
※ 4종 무료백신 (Avast, V3 Lite, 알약, Naver PC Green) 다른 글 보러가기
제 1회 바이러스 검사 능력 비교 (이번 포스트의 내용)
제 2회 실시간 감시 기능 비교
제 3회 리소스 와 CPU 사용량 및 수동 바이러스 검사 소요 시간 비교
제 4회 최종 보고서 (일종의 총평입니다.)
[참고] 우리나라 무료백신의 시스템 관리 기능에 대한 견해와 비교
마지막으로, 이 포스팅이 도움이 되었다면
블로거 뉴스 추천과 함께 댓글 한줄만 달아주세요!
(제발 댓글을 달아주세요. 수고하셨습니다 이런 간단한 한줄만이라도 좋습니다. 초보 블로거인 저에게는 댓글하나하나가 신나고 흥분되는 경험입니다. 답글도 가능한 한 다 달겠습니다 ㅠㅠ)
'컴퓨터 이야기 > 프로그램 소개' 카테고리의 다른 글
| [Avast,얄약,V3Lite,PC그린] 4. 무료 백신 4종 최종 보고서 (49) | 2008/12/15 |
|---|---|
| [Avast,알약,V3lite,PC그린] 3. PC 리소스 사용 비교 (6) | 2008/12/14 |
| [Avast,알약,V3lite,PC그린]2.실시간감시기능 비교 (17) | 2008/12/08 |
| [avast,알약,v3Lite,PC그린] 1. 바이러스 검사 비교 (24) | 2008/11/28 |
| [안랩 제품 2종 vs 알약 vs AVAST] 바이러스 검사 대결! (39) | 2008/11/26 |
| 시스템 관리 유틸리티 Advanced System Care 3 (3) | 2008/11/24 |
TRACKBACK :: http://twinklememory.tistory.com/trackback/6
-
Subject: [V3 Lite] 2 - 2. 하드 디스크 검사 항목
Tracked from 死月의 잡담코너(_-_) 삭제우선 들어가기 앞서서 이 리뷰가 절대적인 것이 아니라는 것을 알아두셨으면 합니다. 컴퓨터의 환경, 그리고 각종 상황에 따라서 그 결과는 달라질 수 있으며 여러 백신들과의 비교차트에서는 그냥 참고적인 상황정도로 알아두셨으면 합니다. 또한 이 리뷰를 가져갈시에는 반드시 트랙백이나 링크를 남겨주시기 바랍니다. 또한 출처를 남기셨더라도 원문전체를 복사하는 일은 삼가해주셨으면 합니다. 그리고 저에게 반드시 가져간다는 댓글을 남겨주세요! 무료백...
2008/12/09 01:01 -
Subject: 무료 백신 V3Lite 와 알약 비교 체험
Tracked from TooToo 삭제요줌은 무료 백신 시대 라고 할수 있습니다 몇년 전만해도 상상 못해본 무료 백신이 아닌가 개인 사용자들에게는 너무나도 방가운 소식 무료 백신 시대 너무 좋아요 그래서 요줌 무료 백신하면 알약 먼저 떠오르듯이 그리고 한국의 토종백신 하면 안철수 연구소의 V3가 떠오르죠 그런데 11월 25일 안철수 연구소에서 무료 백신 v3lite 베타 버젼을 공개을 시작했습니다 이 어쩌 좋은 일 아닙니까 또한 알약에서 12월 2일 알약에는 자가 보호 가능을 추가가 되..
2008/12/09 12:50
댓글을 달아 주세요
혹시 각 백신의 수동검사 능력말고 실시간 검사 능력도 함 테스트 해보는것은 어떨까요? 실시간 감시를 켜놓고 파일을 복사하던지 하는등으로 쉽게 테스트가 가능할듯 싶은데요.. 많은 사용자들이 수동검사를 잘 돌리지는 않아 보입니다. 그냥 실시간 감시를 켜놓고 잊어버리지요... 요즘의 백신들은 실시간감시능력과 퍼포먼스또한 꽤 중요한 기능으로 생각됩니다. 너무 좋은 리뷰 잘 읽고 갑니다.
2008/11/28 19:29댓글 감사합니다^^
음... 들어가기에 앞서 2를 봐주세요
그 계획표에서 언급했드시, 다음 비교 포스팅때 실시간감시기능을 포스팅할 것입니다.
진단명을 보니 키젠이군요. 키젠의 경우 회사마다 진단정책이 다릅니다. 키젠을 악성으로 분류할수도 있고 v3처럼 진단을 안할수도 있습니다. (다시말해 v3도 이미지 파일을 검사 했을 가능성 있음) v3는 키젠을 진단하지 않습니다. 안철수 연구소에 이미지파일 진단여부를 메일로 문의해보는게 좋겠습니다.
2008/11/28 20:27먼저 댓글 감사합니다^^
사실 저 캡쳐이미지는 아바스트가 ISO파일이나 NRG파일 포멧에 대해서도 검사를 지원한다는 사실을 보여주고 싶어서 넣은 것입니다. "바이러스가 없습니다"라는 레포트가 떴으면 그건 그것대로 올렸을 것입니다.
다만 vvv 님 말씀처럼 키젠이 바이러스인가 아닌가는 판단에 따라 달라질 경우가 있습니다. 따라서 키젠으로 인해 바이러스라고 검출되었을 경우에는 쓰고 빨리 지워버리는게 상책이 아닌가 싶습니다.
내용은 흠잡을 데가 없는 내용입니다. 다만 1 PC 1 백신은 잘못된 이야기입니다. 보통 백신 프로그램이 충돌이 나는 것은 실시간 감시 프로그램 때문입니다. 실시간 감시를 끄면 대부분 문제가 발생하지 않습니다. 아울러 글에도 있지만 백신은 하나 이상의 프로그램을 쓰는 것이 좋습니다.
2008/11/29 07:40또 V3의 검출양이 적은 것 자체가 문제가 되지는 않습니다. 대부분의 백신 벤치 사이트에서는 다른 OS, 심지어는 DOS용 바이러스까지 포함시킵니다. 그런데 다른 OS의 바이러는 Windows에서는 동작하지 않습니다. 즉 잡아내도 그만 잡지 못해도 그만이라는 이야기입니다.
특히 DOS용 바이러스는 NT기반에서는 실행 자체가 되지 않습니다. 이런 상황에 DOS 바이러스를 잡아낸다고 해서 아무런 의미는 없습니다. 따라서 정확한 비교가 되려면 Windows 용 바이러스를 대상으로 해야 합니다.
마지막으로 요즘은 바이러스 보다는 악성 프로그램이 더 문제입니다. 따라서 바이러스의 성능 보다는 악성 프로그램을 얼마나 잘 잡아내는지에 조금 더 비중을 두는 것이 좋습니니다.
아울러 좋은 글 감사합니다. 또 고생이 무척 많으셨을 것으로 짐작됩니다. 이런 글을 쓰는 것이 쉬운일이 아니거든요.
댓글 감사합니다^^
바이러스에서 Dos 바이러스 관련 문제는 인식하고 있었습니다만, 제 실력과 부족한 시간으로 인해 바이러스 샘플에서 제거할 엄두를 못냈습니다. 샘플 제작자가 친절하게 Dos 바이러스는 Dos라고 적어두었으니, 나중에 윈 바이러스가 확실한 놈만 골라서 다시 한번 테스트하는것도 좋을듯 하군요
또, 1 PC 1백신은 "원칙상"이라고 하였습니다. 실시간 기능을 끄고 (또는 프로그램을 완전히 기동시키지 않고) 수동 검사에만 이용된다면 문제 될 것이 없는줄 압니다
다만 일부 백신의 경우에는 아예 프로그램을 끄거나 실시간감시기능 전체를 끄는 기능이 없는 경우도 있는줄로 압니다. 그래서 저는 혹시 1 PC 2 백신을 깔았다 충돌로 고생하실 분들을 위해 삽입하였습니다.
차우 5회 최종 리포트에서 반영하도록 하겠습니다. 도아님은 그래도 컴퓨터 부분에서 저보다 능력자이시니, 앞으로도 4회나 리뷰가 올라가니 들려주셔서 도움 주시면 크게 감사하고, 또 도움이 되겠습니다 ^^ 정말 감사합니다!
잘봤습니다.
2008/11/29 14:50확실히 국내 백신의 시점은 우물안 개구리인셈이죠...-ㅁ-;;
저도 궁금한점이있는데 혹시 V3 Lite가 실시간 감시에서 악성코드도 발견하는지요? 항목에 나오지 않았는데 글을보면서 실시간 감시 항목에 통합되지 않았을까 하는 생각입니다....
악성코드는, 멀웨어의 한글 번역으로 알고있습니다. 따라서 안티 멀웨어인 V3 lite는 당연히 실시간 감시에서 멀웨어를 잡습니다.
> 중국같은 해외에 연구소를 세우는 것은 국내 연구소 운영과는 또 다른 차원의 문제이고, 큰 도전의 문제이므로 쉽지 않은일이기도 합니다. (자본적으로도 상당한 투자가 필요하지 않을까각 되기도 하구요)
2008/11/30 04:30--> 안랩에서 중국 지사에 바이러스연구소를 세워 운영하고 있습니다. 현재는 분석과 시그니처 제작해서 본사(한국)으로 보내는 정도입니다. (기밀인가했지만 이미 인터넷에서 찾아보니 내용이 나와서 기밀이 아닐것 같아서 적습니다.)
아직은 몇명 안되고 언어적인 문제 등이 있습니다만... 곧 열심히 활약할 것으로 기대됩니다.
http://blog.sina.com.cn/s/blog_4fdf164701000bau.html
댓글 감사합니다. 하지만 앞으로는 댓글 이름에[안랩관계자]임을 표시하여 혹시 댓글을 보시는 분들을 생각해 주시기 바랍니다.
(관계자가 댓글을 단다고 해서 저는 막지는 않을것입니다. 광고만 안한다면요)
그리고, 또한가지, 지금 찾아보니 안랩이 중국 지사가 있었군요. 일본 지사의 경우는 알고 있었는데 중극은 오늘 처음 알았습니다. 좋은 결과 나왔으면 좋겠으며, 앞으로 더욱 많은 국가에 안랩이 진출하여 기술력으로 인정받는 안랩이 되었스면 합니다.
비밀댓글 입니다
2008/12/01 15:52진짜 잘봤습니다.
2008/12/04 11:05내용이 길다보니 각 백신들의 결과를 비교하기 위해선 마우스 스크롤을 오르락내리락해야 해야했던것이 좀 힘들었다고 해야할까요.
마지막에 모든결과를 도표나 차트로정리하면 더 보기 좋을꺼 같습니다.
다음포스팅 기다리고 있습니다 ㅎ
댓글 감사합니다.
사실 차트로 정리할만큼의 결과는 아닙니다. 정리하자면, 백신 자체의 바이러스 검출능력은 V3Lite를 제외하고 대동소이하였으며,(물론 이것이 바로 전체 바이러스를 대상으로한 검진력은 아닙니다.) 특별히 AVAST는 이미지파일에 대한 검사도 지원했다는 것입니다.
물론, 다음부터는 이러한 의견을 참고하여 훨씬 보기 편한 글을 써보도록 노력하겠습니다.
(비교 진행이 늦어지는 것이 죄송합니다. 현재 고향에 있어서... 자료가 서울 자취집에 있어서요. 되는대로 빨리 올리도록 하겠습니다.)
안녕하세요 ? 안철수연구소 ASEC 연구원입니다.
2008/12/04 16:01보내주신 샘플을 오늘 확인했는데 미진단 샘플 중 최소 13,405 파일은 도스 악성코드입니다. (남은 미진단 샘플은 8,896 개입니다.)
최근 하루에도 몇 천개의 새로운 악성코드가 발생하고 있어 현재 고객 시스템을 위협하는 악성코드 대처도 급급한게 현실입니다. (모든 업체가 마찬가지 입니다.)
윈도우 환경으로 바뀌면서 과거 도스 악성코드는 제대로 실행되지 않거나 시스템에 피해를 입히는 경우가 적습니다.
아무래도 고객에게 피해 입히는 악성코드를 우선적으로 처리하다보니 국내에서 보고되지 않은 도스 악성코드에 대한 우선 순위가 조금 밀려있는 것도 사실입니다.
모두 처리해 줬으면 좋겠지만 이점 양해해 주시기 바랍니다.
감사합니다.
의견감사합니다.
Dos 바이러스에 관한 문제는 저도 테스트하면서 인식하고 있었습니다. 제가 아는 바로도 NFTS시스템에서는 DOS바이러스가 영향을 미치지 못한다고 알고 있습니다.
사실 이번테스트는 완전히 제 흥미에 의해 진행되었고, 저는 전문가가 아니기때문에 이번 결과는 참고만 한번 해볼정도라고 생각합니다.(제스스로요)
그러나 분명한것은, 아쉽게도 100개중 하나를 놓치면 모든 바이러스를 놓친것과 결과가 같다는 것입니다. 어려운실정에서도 노력하시는 것은 알지만, 지금까지 제가 듣고 접하였던 자료를 생각할때 더욱 노력해주시기 바랍니다.
글 잘 읽고 갑니다.
2008/12/15 13:03공인기관의 VB 인증을 참고 하시면 Test가 더 효울적 일 것 같군요.
Window 환경에서 Dos에 대한 진단은 사실 필요없는 사항인데,
그걸 굳이 파일을 지우지 못했다는 이유로 Test 범주에 포함시키면서
난 컴퓨터를 잘 모른다 라는 식의 Test가 포스팅 된게 참 아이러니 하군요.
그리고 어느 누가 원칙상 1pc 1AV 라고 하던가요?
대부분의 AV는 현재 충돌이 나지 않고 있습니다.
오히려 충돌이 나는 경우를 알고 싶군요.
제가 VB인증을 몰라서 참고하지 않은것이아닙니다.
그외에도 저는 어느정도 알려진 백신 테스트 기관의 테스트 결과와, 컬랙터의 테스트 결과를 자주 접하고 찾아서 보는 편입니다.
그럼에도 불구하고 이 포스트에서 언급하지 않은것은, 그것이 이 포스팅의 목적이 아니기 때문입니다.
사용자는 사실 안티 멀웨어의 성능을 평가하기가 쉽지 않습니다. 앞서 말했듯이, 이 포스팅의 가장 큰 의미는 사용자가 직접 해봤다는 겁니다. (대단한 의미가 아닐지도 모릅니다. 그러나 저에겐 중요합니다.)
그리고 난, 컴퓨터를 잘 모른다는 식의 Test가 포스팅된게 아니러니라니요. 그렇기 때문에 결과에는 오류가 있을 수 있으며, 데이터상 단순한 수치비교를 하기 어렵다고 누차 말했습니다.
완벽한 데이터만 포스팅해야 하나요? 저는 전문적인 백신테스터도 아니고, 전문가도 아닙니다. 꼭 완벽해야 의미 있습니까?
이미 안철수 연구소 관계자 분도 테스트 결과가 단순히 수치상으로 비교하기 어려운 측면이 있지만, 타 백신보다 많이 못 잡은 것이 사실이고, 아직 안철수 연구소가 갈길이 남아있다는 것이라고 인정하셨습니다.
물론, 완벽하면 좋습니다. 저도 보람되지요. 하지만 저 많은 샘플들 중에서 Dos바이러스나 타 계열 바이러스를 "알아서"분리하기란 최소한 일반사용자에게는 쉬운일이 아닙니다.
그게 쉽게 이뤄질 일이라면, 제가 나서서 그렇게 했을겁니다.
아무튼 마지막 문구에 "난 컴퓨터를 잘모른다"라는 식의 Test가 포스팅 된게 아이러니라는 것에 좀 발끈해서 썼습니다.
저는 최소한 "보통의"컴퓨터 사용자분들보다는 많이 알고 있다고 생각합니다. 그러나, 당연히 안티멀웨어 종사자분들보다는 턱없이 적은 지식을 가지고 있습니다. 당연하지요. 저는 일반사용자일 뿐이니까요.
그럼에도 불구하고, 저는 제 테스트의 결과를 과신 하지 않고 약점은 약점이다 하고 올렸더니 아이러니라는 소리를 듣는군요. 이 포스팅에 제가 거의 꼬빡 이틀을 소비했습니다. 그런데, 완벽하지 않으니까 올리지 말았어야 할까요?
완벽하지 않으니까 "완벽하지 않습니다. 이런저런부분에서 부족한 부분이 있습니다. 반드시 고려해주십시오"하고 글에서 쓴 겁니다.
좀 발끈 한 댓글입니다. 댓글 쓴 분의 의도와는 다를 수 있겠지요. 다만, 저는 "공신력 있는"테스트 해보자고 나선게 아닙니다. 제 만족을 위해 한번해봤습니다. 그리고 그 결과를 여러분과 공유했지요. 거기에 의미를 가져주시기 바랍니다.
또 1PC 1백신 원칙, 그것은, "여러 안티 멀웨어 관련 전문가 분들(안 연구소 관계자님 포함)과 파워블로거분들이 이미 말씀하신 바"입니다. 지금은 충돌하지 않지만 (사실 어느정도 알려진 백신 벤더들은 이 문제에 대해 신경을 쓰기는 합니다. 서로 충돌하지 않도록요) 언제든 충돌할 가능성이 상주해있는것이 사실 아닙니까?
실시간 감시를 꺼두면 다르겠지만, 실시간 감시를 동시에 켜두는 상황에서는 충돌 가능성은 어느정도 상주하고 있으며, 시스템 리소스 차원에서도 고사양 사용자에게는 모르겠지만, 중,저사양 사용자는 부담스러운 것이 사실입니다.
이런 측면에서 1pc 1백신이 원칙이라고 한 것입니다. 이미 글에도 썼지만, 실시간 감시 기능을 완전히 끄거나, 프로그램 자체를 끄고 PC를 사용한다면 문제될 것이 없습니다. 그러나 많은 백신 벤더가 프로그램 자체를 끌수 없도록 설계하는 상황에서
오히려 문제없습니다. 두개 쓰면 안전해요는 더욱 책임없는 발언이라고 생각됩니다.
어쨌든 댓글 감사합니다.
정말 잘 봤습니다. 여러 부족한 면들은 윗 분들이 적어주셔서 제가 적을 필요가 전혀 없을 것 같습니다. 저는 지금까지 McAfee를 사용해오고 있다가 아무래도 느리다 싶어서 V3Lite로 갈아탄 사용자입니다. 솔직히 V3를 쓸때면 조금 걱정이 되는 면이 있습니다. 예전에 rootkit에 걸려서 컴을 갈아엎었던 적이 있는데다 여러 분석 결과들을 봐도 그다지 다른 백신들에 비해 나은 점을 찾기가 힘들기 때문입니다. 왜인지 모르지만 AhnLab의 연구속도가 세계적인 트랜드를 따라잡지 못하고 있다는 것을 최근 많이 느끼고 있습니다. 도스 시절부터 애용해왔고 2004 버전은 유료로도 사용해왔기에 더욱 아쉬운 감이 많습니다 (유로로 쓰다가 rootkit에 걸려서 결국 McAfee로 바꿨었지요. 마침 무료였기에... 지금은 유료입니다.).
2008/12/20 04:29작년에 Rootkit에 당한 이후 McAfee로 바뀌기 전 잠시동안 Avast를 쓰던 적이 있었는데 인터페이스가 맘에 들지 않아서 지웠었지요. 추천이 많은 프로그램이었는데, 오늘 리뷰를 보니 생각보다 더 좋군요. 저 익숙해지지 않는 인터페이스만 좀 어떻게 고쳐주면 좋겠는데... ^^
아무튼 리뷰를 정말 잘 보았습니다.
저만의 보안 팁. 컴퓨터 보안은 그다지 어렵지 않습니다. Firewall 괜찮은 거 하나 설치해두고 (Online Armor 나 Comodo 같은 것) 안전한 싸이트만 돌아다니면서 쓸데없는 프로그램을 설치하지 않으면 이론적으로는 바이러스 프로그램이 필요가 없지요. 하지만 그게 거의 불가능한 것도 사실입니다. 그래서 저는 보통 수준 이상의 백신 프로그램과 함께 Virtual Machine을 씁니다. 안 좋은 싸이트를 가야만 한다면 조금 시간이 걸리더라도 Virtual machine을 띄워서 그곳에서 웹써핑하고, 또 의심이 가는 다운로드 된 프로그램도 테스트한 후에 안전하다 싶으면 본체에 설치하거나 하죠. 지난 1년간 단 한 번도 본체 컴퓨터에서 문제가 발생한 적이 없습니다. 거의 최적의 상태에서 꼭 필요한 변화만 주면서 사용중입니다. 물론 McAfee를 사용하고 있기는 했지만요 (지금은 V3Lite). 제가 사용하는 버츄얼 머신은 VirtualBox입니다. 무료고 속도도 아주 좋습니다.
화, 확실히 버츄얼머신을 쓰면...
(이건 저도 생각 못했던 방법이군요)
하지만 역시 일반사용자에게는 조금 어려운 듯 보입니다.
사실, 대다수의 일반사용자는
백신설치+윈도우업뎃+시스템관리+보안에 관한 약간의 관심
이것만 신경쓰셔 주어도 상당한 효과를 보지 않을까요?
좋슨 삽질리뷰 감사드립니다.
2009/02/03 19:36삽질의 고통이 저한테까지 느껴질정도네요.
2009/04/30 16:05더 좋은 리뷰 앞으로도 많이 부탁드립니다.
좋은 리뷰 잘 보았습니다.
2009/05/09 12:59새로운 기술이 휴리스틱과 HIPS 설명 감사합니다.
항상 행복하세요
내용 잘 읽었습니다. 정말 좋은 내용입니다만, 내용중에 "바이러스가 검출되지 않았습니다"라는 메시지를 사용자를 속이는 것이라고 고쳐야 된다는 말은 조금 수정해야 할것 같습니다. 위 말은 '바이러스가 없다'는 말이 아니라 찾을 수 없다는 뜻이기 때문입니다. 그리고 바이러스 검사를 한 후에 '바이러스 검사를 수행하지 못했습니다' 라는 말을 하는 것도 이상하겠지요^^;
2009/05/20 00:29