우리나라에서는 무료 백신(공짜 백신, 무료 안티바이러스)가 널리고 널렸습니다. 공짜 백신 천국이라고도 과언이 아닙니다. 지난 번에 백신이라면 최소한 이러한 기능은 가져야 한다고 하는 글을 게재한 적이 있습니다.


오늘 풀 내용은 바로 무료 백신의 단점에 대해 언급하고자 합니다. 원래 글은 "Good Virus Protection Doesn't Have To Be Expensive. 좋은 백신 제품은 비싸지 않다"인데, 실제 내용을 보면 무료 백신에서 간과하고 있는 즉, 빠진 기능에 대해 언급하고 있어 정리해 봅니다.


무료 백신은 국내 뿐만 아니라 외국에서도 널리 보급되어 있으며, 본 글의 특성 상 국내 제품은 언급하지 않습니다. 하지만, 실제 내용을 보신다면 국내 제품에 대한 서글픈 현실을 파악할 수 있을 것으로 생각됩니다.


1. 업데이트 주기

보통 백신은 바이러스의 흔적을 기록한 시그내처(Signature)를 데이터베이스에 저장하여 파일을 검사할 때 비교하여 동일한 경우 감염되었다고 알리는 방식을 사용합니다. 하지만, 일부 무료 백신 제품은 같은 회사의 유료 제품에 비해 이 업데이트 방식에 차이가 있는 경우가 있습니다. Avira AntiVir Personal Free Edition은 업데이트 주기가 정품과 약간 차이가 있다고 알려져 있습니다.(출처: http://arrestlove.tistory.com/97 ) 하지만, 실제 사용자 입장에서 시그내처 뿐만 아니라 인공 지능(휴리스틱), 행동 기반과 같이 부가적인 진단 기술로 인해 그리 큰 단점으로 보기는 어렵습니다.



2. 행동 기반의 진단 방식

행동(Behavioral) 기반이란 특정 프로그램이 동작하는 과정 중에 바이러스와 유사한 행동을 하는지 감시하여 특정 기준을 초과할 경우에는 이를 진단하여 차단하는 기술을 의미합니다. 최근 많이 추가되고 있는 추세이지만 일부 제품에서는 기능이 빠져 있습니다. 따라서 이러한 경우에는 ThreatFire Antivirus와 같이 보조적인 백신을 사용하는 것이 좋습니다.



3. 웹 감시 모듈의 탑재

최근 SQL Injeciton 공격이나 웹페이지 삽입 등으로 인해 인터넷을 서핑하는 도중에 자동으로 악성 프로그램을 다운로드하여 설치 및 감염되는 사례가 많습니다. 이러한 공격을 예방하기 위해서는 윈도우의 최신 보안 패치가 되어 있어야 한다는 전제가 있지만, 백신의 기능이라는 점에서 본다면 웹 브라우저로 주고받는 컨텐츠를 실시간으로 감시하여 중간에 이를 탐지 및 차단하는 기능이 필요합니다.

참고로, 국내 모 업체 제품의 경우 인터넷 임시 폴더에 다운로드한 감염된 파일을 제대로 처리하지 못하기도 합니다.

AVG Anti-Virus Free Edition의 경우 이 기능이 빠져 있는 것을 홈페이지에서 확인할 수 있습니다.(출처: http://www.avgkorea.com/product/antivirus9.asp )



4. 광고 창

아직까지 유명한 무료 제품에서 광고가 짜증난다고 하는 것을 본적은 거의 드믑니다. 일부 가짜 백신이 이러한 광고 창을 마구마구 보여 주곤 합니다.

재미있는 점은 일부 제품에서는 유료 제품을 구매하라는 창을 보여주기도 하지만, MSE(Microsoft Essentials)는 그러한 광고를 보여 주지 않으며, 그 이유는 유료 제품이 없기 때문이라는 재미난 얘기도 있습니다.


지금까지, 무료 백신을 사용할 때 주의해야 할 사항에 대해 간략히 언급해봤습니다. 일부 제품의 경우에 기능이 빠져 있는지 사용하기 전에 먼저 확인하시기 바랍니다.

참고로, 국내 무료백신의 경우에는 할말이 전혀! 없기 때문에 생략합니다.

감사합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요

    1. 아무개 2010.07.31 14:59  댓글주소  수정/삭제  댓글쓰기

      어베스트의 경우엔 무슨 기능이 빠져있나요?

      • Favicon of https://moonslab.tistory.com BlogIcon 문스랩닷컴 2010.07.31 15:49 신고  댓글주소  수정/삭제

        어베스트!의 경우에는 '광고'가 들어가 있다는 거죠.

        사용자를 귀찬게 하진 않는데,

        프리 버전 설치 후 라이선스등록할 때 한번 더 확인하는

        것 이외에는 없는거 같아요.

    2. Favicon of http://swbae.egloos.com BlogIcon 헐랭이 2010.07.31 17:14  댓글주소  수정/삭제  댓글쓰기

      AVG 9 Free 버전에서 Link Scanner 활성화 되어 있음.

      • Favicon of http://arrestlove.tistory.com BlogIcon 물여우 2010.07.31 19:20  댓글주소  수정/삭제

        AVG의 경우도 기능이 상당히 다채로운데 안티 바이러스 엔진을 통해 사이트 접속시 실시간으로 검사하는 기능인 웹실드가 무료 제품에는 빠져있습니다. 링크 스캐너는 특정 스크립트 파일을 익스플로잇으로 진단하기는 하던데 웹실드 같은 기능은 아니더군요.

      • Favicon of https://moonslab.tistory.com BlogIcon 문스랩닷컴 2010.07.31 19:50 신고  댓글주소  수정/삭제

        그래서 제가 일부러 언급한 건데요.

        엔진 레벨에서 지원해야 하는데,

        외부적인 측면이 강하죠.

        가령, 사이트가드 ?

        그래도, 댓글 감사드려요~

    3. Favicon of http://arrestlove.tistory.com BlogIcon 물여우 2010.07.31 20:30  댓글주소  수정/삭제  댓글쓰기

      본문과는 다소 상관없는 이야기입니다만... 개인적으로 항상 드는 의문은 (안티 바이러스 엔진이 실시간으로 파일 생성까지 제대로 관리하고 있다는 가정하에) 웹브라우저든 다른 방법이든 외부에서 시스템에 파일이 다운되어 보조 메모리(하드)에 생성될 때, 실시간으로 악성코드를 진단할 수 있을 터인데, 웹실드와 같은 추가적인 진단방법이 과연 필요할지가 항상 궁금해집니다. 물론 노드나 어베스트의 경우 웹트래픽 검사시 추가적인 db가 있는 것 같긴 하던데, 카스퍼스키나 안티버, avg와 같이 대부분의 경우는 일반 엔진과 db면에서 전혀 차이도 없구요.

      • Favicon of https://moonslab.tistory.com BlogIcon 문스랩닷컴 2010.07.31 20:34 신고  댓글주소  수정/삭제

        어베스트!를 예를 들자면,

        웹 브라우저를 쓰다 악성코드가 진단되는 경우는

        1. 파일 - 파일감시 프로바이더,

        2. 스크립트(html/js 등) - 스크립트 프로바이더.

        3. iframe 과 같은 형태 - 웹 방어 프로바이더.

        4. url - 네트워크 프로바이더.

        이런 식으로 복합적으로 동작을 하게 되어 있습니다.

        즉, 대응 방식이 틀려지게 되는 것이죠.

        아마 다른 제품들도 유사하지 않나 생각됩니다.

      • 2010.07.31 21:12  댓글주소  수정/삭제

        비밀댓글입니다



    Web Analytics Blogs Directory