컴퓨터 망치는 제 1 의 원인은 바이러스 및 악성코드
사용자 편의성이나 운영체제의 기능은 발달되고, 좋아져서, 사용자의 실수로 컴퓨터 시스템이 망가지는
경우는 거의 없습니다. 실수로 컴퓨터를 물리적으로 망가뜨리지 않는 이상엔 말이죠.
고장난 PC 를 수리하러 오는 사람들을 보면, 잘 쓰던 컴퓨터가 갑자기 느려지거나, 인터넷이 안되거나,
부팅이 안되거나 하는 증상이 거의 대다수인데, 이 컴퓨터들을 하나씩 살펴보면, 컴퓨터 바이러스나 악
성코드에 의해서 문제가 발생한 경우가 대부분입니다. 그만큼, 바이러스나 악성코드가 많아졌고, 이를
수단으로 돈 벌이는 삼는 조직들이 생기면서 흔히 겪게되는 현상들인데요..;;
그래서, 이를 해결하고자 대한민국에서 내놓으라 하는 소프트웨어 업체들이 고객들의 컴퓨터를 보호하
고자 무료로 바이러스 잡고, 침투를 보호하는 무료 백신 공급에 열을 올리고 있지만, 과연 그 성능은 믿
을만한지....아니면, 여러가지 백신 중 어떤것이 좋은지 사용자 입장에선 궁금하지 않을 수 없죠.
이런 이용자들의 궁금증을 조금이나마 해소 시켜주고자, 필자의 앞선 글에서 몇 번의 테스트를 한 바 있
는데요, 테스트 후 수 개월을 다시 사용해 봤지만, 큰 개선점은 없어 보이는군요.
첫번째 테스트. (이전 글 보기)
두번째 테스트. (이전 글 보기)
세번째 테스트. (이전 글 보기)
개인이라는 특성상 전문 기관처럼 수백, 수천의 바이러스 샘플 자료를 가지고 테스트 할 수는
없었습니다. 다만, 공개되어 있는 바이러스 샘플 몇 가지를 가지고, 검색이나, 보호, 치료 능력을 테
스트 할 수 밖에 없기에, 결과값이 전문 기관에서 내놓은 자료와는 다를 수 있음은 양해 바랍니다.
없었습니다. 다만, 공개되어 있는 바이러스 샘플 몇 가지를 가지고, 검색이나, 보호, 치료 능력을 테
스트 할 수 밖에 없기에, 결과값이 전문 기관에서 내놓은 자료와는 다를 수 있음은 양해 바랍니다.
오늘 테스트 할 내용은 이렇습니다. (시스템 점유율, 속도 등은 이전 글에서 충분히 다루었으므로 참고)
백신 프로그램 테스트 웹 사이트 <-- 바로가기
'Eicar' 라는 곳에서 자신이 사용중인 백신 프로그램을 테스트 할 수 있는 샘플을 제공하고 있습니다.
이 바이러스 샘플 파일들을 정확히 찾아내서, 삭제하는지, 그리고, 실시간 감시 기능은 정확히 동작하는
지를 알아보려 합니다.
초간단 가짜 바이러스 만드는 방법도 제공 합니다. 궁금하시면, 펼쳐 주세요.
더보기
이미 수 년전부터 운영되어 온 사이트라 알고 계신분들도 많이 계실 겁니다.
1700 만명이 사용중인 알약은 과연?
'Eicar' 에서 제공하는 샘플들을 가지고, 앞선 3 번의 테스트에서 단, 한번도 만족할만한 인상을 주
지 못한 '알약'을 테스트 해 보았습니다.
1. 알약을 최신 버전까지 업데이트를 하고, 모든 검사옵션을 다 설정 하였습니다.
2. Eicar 에서 제공하는 '압축' 된 샘플 파일을 다운로드 합니다.
이 때부터 문제가 발생하였습니다.
'압축된 파일 검사' 옵션을 체크 하였음에도 불구하고, 압축된 바이러스 테스트 샘플 파일을 다
운로드 하는데 있어 아무런 보호없이 다운로드가 됩니다.
알약의 실시간 감시 기능은 이미 무너져 버렸습니다. (단, 압축되지 않는 코드에 대해선 정상 동작하였
습니다.)
그나마 다행하게도, 다운로드 된 압축파일을 검사하니, 정확하게 바이러스 코드를 잡아내었습니다.
3. 알약의 반전
오늘 이 글을 쓰게 된 계기가 되었던 장면 입니다.
압축된 바이러스 샘플 파일을 정확하게 진단하는것까진 매우 좋았습니다.
그리고, 보시는대로 '치료하기' 를 눌러 '처리가 완료 되었습니다.' 라는 메세지와 함께 작업이 완료 되
었습니다.
그러나!!!
파일은 삭제 되지 않았고, 차단되지도 않았으며, 또 다시 위 메세지를 반복하여 띄워 줍니다.
다시 실행하고 검사하여도 마찬가지 반응을 보이며, 무한 반복하게 되죠.
다행히도 바이러스 검사용 샘플 파일이었기에 망정이었지, 실제 바이러스라면, 또 다시 시스템이 망가
지는 결과를 낳게 되었으리라 생각합니다.
바로 이 점이 '알약' 이 가진 가장 무서운 점 입니다.
만약, 컴퓨터에 아무런 백신 프로그램이 설치되어 있지 않은 상태에서, 바이러스 의심 증상이
발견 된다면, 사용자는 자신의 컴퓨터를 치료할 수 있는 백신을 찾아 설치 후 자신의 컴퓨터를
보호하려 할 겁니다.
하지만, '알약' 을 설치한 사용자라면, 알약의 무용지물과 비슷한 '실시간 감시 기능' 을 믿게
될 것이며, 실제 치료 및 삭제를 하지도 못하였지만, 마치 '치료' 되고, 바이러스가 '삭제' 된
것처럼 띄우는 저 메세지를 믿으면서, 그대로 방치하다가 점점 바이러스에 의해 컴퓨터가 망가
져 갈 것입니다.
"대한민국 1700 만명이 사용중입니다." 라는 광고 문구를 다시 해석하면, "1700 만명의 사용자
가 이미 바이러스에 감염이 되었거나, 감염 대상자이다" 라는 소리로 해석이 될 듯 하네요.
안철수 연구소의 V3 Lite 는 ??
알약만 그런가 싶어서, 다른 무료 백신의 대표주자 '안철수 연구소의 V3 Lite' 도 같은 방법으로 테스트
해 보았습니다.
방법은 위와 같습니다.
먼저 설정할 수 있는 모든것을 다 설정 합니다.
실시간 감시기능에선
알약과 같은점은 - 압축 되지 않는 파일은 찾아서 삭제하는 점.
알약과 다른점은 - V3 Lite 는 삭제 전 미리 차단 시켜 버리지만 알약은 그렇지 않다는 점.
V3 Lite 도 압축된 바이러스 샘플 파일에 대해선, 아무런 제약없이 '다운로드' 가 가능하였습니다.
'검사' 를 하면, 알약과 마찬가지로, 정확히 진단 후 찾아내서 '삭제' 옵션이 뜨더군요.
하지만, 알약과 가장 큰 차이점은 검사 '치료' 후 바이러스 샘플 파일의 바이러스 코드는 깔끔히
삭제한 다는 점 입니다.
파일은 그대로 남아 있었지만, 바이러스 코드는 삭제되어, 두번 다시 바이러스의 역할은 하지
못하였습니다.
V3 Lite 는 백신 프로그램으로써 자신이 할 수 있는 최소한의 일은 모두 다 하여 사용자 컴퓨터를 바이러
스로부터 지켜내었지만, 압축된 파일에 대한 실시간 검사 기능등은 아쉬움으로 남는군요.
바이러스로 부터 컴퓨터를 지키는 방법 및 결론
사진 한장이면, 모든것이 설명이 될 듯 합니다.
압축이 되었건, 되지 않았건, 바이러스, 악성코드가 의심되면, 일단 먼저 차단한 뒤 사용자에게 주의 경
보를 보여 줍니다. 실시간 기능이나, 검색 및 치료 기능....그 무엇하나 나무랄것이 없었습니다.
Eicar 에서 제공하는 모든 바이러스 샘플 테스트에서 100% 차단 및 치료를 함으로 테스트를 마무리 지
었습니다.
유일한 단점이라면, '유료' 라는 점.
1. 컴퓨터로 작업을 많이 하시는 편이다. ( Yes or No )
2. 컴퓨터로 작업한 데이터가 소중하다. ( Yes or No )
3. 문제 있는 컴퓨터 고치는것이 취미 생활이자 전공이다. ( Yes or No )
3 번 항목에 Yes 가 아니신 분이라면, 컴퓨터 속의 데이터가 소중하다면, 컴퓨터로 작업하는
시간이 많다면, 먼저 자신의 컴퓨터에 '알약' 이 설치되어 있는지 확인하고, 설치되어 있다면,
'Uninstall' 을 먼저 하시기 바랍니다.
1년에 23,000 원의 돈을 건강한 컴퓨터 생활을 유지하기 위하여, 지출하기 꺼려진다면, 무료
백신 중 안철수 연구소에서 제공하는 'V3 Lite' 나 네이버에서 제공하는 '네이버 백신' 을 설치
하시기 바랍니다.
지금 현재 알약을 사용하고 계신 당신은.....
"이미 바이러스에 걸린 컴퓨터를 사용중이거나, 잠재적 바이러스 감염자 입니다."
'바이러스' 카테고리의 다른 글
| 건강한 PC 를 원한다면, '알약'부터 지워라 (38) | 2010/11/08 |
|---|---|
| 믿었던 '알약' 에게 배신당한 사연 (55) | 2010/05/17 |
| 만우절날 더욱 기승인 '컨피커 웜' 바이러스 예방 및 치료방법 (0) | 2010/03/31 |
| 부팅때마다 뜨는 'eksplorasi.exe' 문구를 없애버리자 (0) | 2010/02/08 |
TRACKBACK http://kinlife.tistory.com/trackback/259
-
믿고 맡기기엔 부족한 네이버 백신(NaverVaccine) 삭제
2010/12/18 04:12TRACKBACK FROM 티스토리blogPC그린이 네이버백신으로 바뀌면서 성능이 개선되었지만 아직 믿고 맡기기엔 많이 부족한 듯 합니다. 네이버백신 메인 1. 업데이트 부분 네이버 백신은 부팅할 때와 지정한 시간에만 자동업데이트가 실행됩니다. 따라서 다른 백신 프로그램보다 악성코드 대응능력이 떨어질 수 있습니다. 2.풍선창 버그 'DB업데이트 시, 알림창 보기'에 체크해제를 했는데도 풍선창이 계속 뜹니다. 이 버그는 네이버에게 수정요청 한 상태입니다. 3.바이러스 신고...ActiveX는..
-
네이버 백신에 카스퍼스키 없애고 안랩 장착 삭제
2010/12/22 05:40TRACKBACK FROM 티스토리blog업데이트 목록에 'AhnLab' 카스퍼스키 엔진 때문에 주목을 받았던 네이버백신이 카스퍼스키 엔진 대신 안랩을 장착했다. 실제로 업데이트 목록에 카스퍼스키가 빠지고 AhnLab이 추가된 것을 볼 수 있다. 안랩에서는 하루에 2회 이상 업데이트가 되지만 네이버백신에서는 하루에 한번만 업데이트가 되어 신속한 대응이 어려울 것으로 보인다. ㅁ관련글 : 믿고 맡기기엔 부족한 네이버 백신(Naver Vaccine) AhnLab에서는 이미 개인용 무료백신인 V..
댓글을 달아 주세요
알약은 유명은 한데... 사실은 쓰레기중의 쓰레기죠.. 알 씨리즈가 전부다 문제가 있어요..
2010/11/08 16:34 [ ADDR : EDIT/ DEL : REPLY ]제작사의 실력이 많이 딸리는 듯...
이스트 소프트.
2010/11/08 16:45 [ ADDR : EDIT/ DEL ]정말 사용자의 '니즈'를 정확히 짚어내고, 거기에 맞는 상품을 공급하는데는 천부적인 재능을 지니고 있습니다.
하지만, 중요한건 거기에 맞는 성능을 지닌 소프트웨어를 개발하지는 못한다는 점이죠.
백신 프로그램이 바이러스가 아닌, 자신 스스로의 문제점 때문에, 컴퓨터가 망가지는 경우가 발생할 수 있지만, 전혀 문제 수정이 되지 않는다는게...;;
이럴수가..알약을 계속 쓰고있었는데 알약이 아무런 효과가 없는 거였군요;ㅅ; 당장 지워야겠어요!
2010/11/08 17:47 [ ADDR : EDIT/ DEL : REPLY ]수 개월전부터 지금까지 무료 백식 프로그램에 대해서, 유명한 바이러스 샘플을 가지고, 총 4 번의 테스트를 해보았습니다만, 알약이란 프로그램은 단, 한 차례도 정확히 진단하고, 치료 삭제를 한 적이 없었습니다.
2010/11/08 18:33 [ ADDR : EDIT/ DEL ]데이터가 소중하시다면, 1 년에 23,000 원 투자를 아끼지 않으셨으면 합니다만, 부담이 되시면 V3 Lite 나 네이버 백신을 사용하실것을 권해 드립니다.
사실 무료인것들중에 측면에서 성능이나 사용자 편의성 이런것들 보면
2010/11/08 19:04 [ ADDR : EDIT/ DEL : REPLY ]알씨보다는 무료인 XNView 가
알FTP보다는 FileZila가 월등하죠.
알집 보다는 7Zip 빵집 압축시대 등등이 낫죠.
알시리즈 솔직히 좀 신경 좀 써야할거 같습니다.
장점이라곤 무료라는거 하나입니다만, 사실 요즘은 그 무료의 의미도 퇴색되어져가고 있습니다.
2010/11/08 21:24 [ ADDR : EDIT/ DEL ]엄청난 광고 도배로 말이죠..;;
저도 요즘엔 알약대신에.. 안철수껄로 바꾸어 쓰고 있습니다.. ㅎㅎ 다음엔 유로버전을 사용해봐야겠군요.. ㅎㅎ
2010/11/08 19:27 [ ADDR : EDIT/ DEL : REPLY ]개인적인 의견으로는 백식 만큼은 '유료' 버전을 구입할 필요성이 있는 요즘 입니다.
2010/11/08 21:25 [ ADDR : EDIT/ DEL ]정말 악성코드가 많아도 너무 많은 시대라....;;
알약은 초기부터 압축관련된 사업장이 왜 백신사업에 뛰어드나 의심부터 해보았지요.....
2010/11/08 21:12 [ ADDR : EDIT/ DEL : REPLY ]깔끔한 UI 때문에 사람들이 많이 쓴걸로 알고 있는데.....
여튼간에 저도 v3를 사용하는 사람이라..... 알약은 주변사람들에게도 쓰지말라고 하고 다니고 있습니다.
가끔은 프로그램의 기본 개념도 없는 사람들이 만든듯한 기분이..;;
2010/11/08 21:28 [ ADDR : EDIT/ DEL ]아... ㅋㅋㅋ 알약 바로 지웠습니다 감사합니다 ㅋ
2010/11/09 01:49 [ ADDR : EDIT/ DEL : REPLY ]근데 v3라이트랑 유료랑 많이 다른가요?? 무료를 쓴다하면 별론가요??
무료버전의 가장 취약점이 바로 '실시간 감시 성능' 이 유료버전에 비해 현저히 떨어진다는 점에 있습니다.
2010/11/09 08:09 [ ADDR : EDIT/ DEL ]일반 사용자에게 카스퍼스키를 추천하는 건 좀 무린듯 싶습니다.
2010/11/09 04:11 [ ADDR : EDIT/ DEL : REPLY ]프로그램이 좀 무겁죠.. 왠만한 가벼운 것이 ^^;
일반 사용자분들에게 맞는 유료 제품군에는 노턴 안티바이러스 2010을 추천해드리고 싶습니다.
1년 사용에 1만 5천원이구.. 성능 좋고.. 무엇보다 엄청 가볍죠 =_=aa
노턴 안티가 더 무겁지 않나요???
2010/11/09 08:09 [ ADDR : EDIT/ DEL ]2010 버전은 좀 가벼워졌나..이것도 체크해 봐야겠군요.
좋은 정보 감사합니다.
헉 알약 지워야 하겠네요;
2010/11/09 04:43 [ ADDR : EDIT/ DEL : REPLY ]v3깔아야 컴터가 안전해 지겠네요
내용 감사힙니다^^
사실, 알약이든, V3 Lite 든 무료인 만큼 상용중인 유료 백신들보다 성능면에서 많이 약한건 사실입니다. V3 Lite 라고해서 꼭 안전한건 아니지만, 그래도 알약같은 무용지물 프로그램보다는 훨씬 더 튼튼한 방화벽을 가지고 있으니, 일주일에 1 번 정도는 꼭 바이러스 검사를 해주세요.
2010/11/09 08:11 [ ADDR : EDIT/ DEL ]알약이 그렇게 문제가 많군요..
2010/11/10 23:00 [ ADDR : EDIT/ DEL : REPLY ]알약하고 v3고민하다 알약갔는데 잘한듯 싶네요..
좋은정보 감사합니다 ㅎㅎ
알약 자체가 바이러스가 아닌가 생각이드는 요즘입니다.
2010/11/11 08:14 [ ADDR : EDIT/ DEL ]잘보고 갑니다. 근데 마소에서 나온 Microsoft Security Essentials은 문제 없나요? 궁금하네요..
2010/11/13 06:33 [ ADDR : EDIT/ DEL : REPLY ]흠...개인적으로 Microsoft Security Essentials 를 사용해보았지만, 성능을 떠나서 상당히 유저를 귀찮게 합니다. 온갖 메세지를 다 띄우는 녀석이라....그냥 삭제해 버렸다는...ㅎㅎ
2010/11/15 11:41 [ ADDR : EDIT/ DEL ]저기요... V3lite 백신은 유료백신과 동일한 엔진을 사용하고 DB패턴도 동일 합니다..
2010/11/14 17:55 [ ADDR : EDIT/ DEL : REPLY ]첫번째. 공식적으로 밝혀진 바 없는것으로 알고 있습니다.
2010/11/15 11:43 [ ADDR : EDIT/ DEL ]두번째. 알약의 엔진은 '비트디펜더'를 사용하지만, 성능은..이야기할 필요조차 없을정도로 한심합니다.
즉, 엔진이 핵심이긴하나, 뭔가 성능의 구별을 두는게 있을듯하네요.
wildfree 님 위 테스트한 자료가 전부 예전것을 올려 놓으셨네요..;;
2010/11/16 02:03 [ ADDR : EDIT/ DEL : REPLY ]네이버PC 그린 => 네이버백신 으로 변경 되었습니다... 그리고 엔진도 변경 되었습니다..
1> 카스퍼스키 8.0 변경 -> 하우리 스파웨어 최신엔진 변경 < 엔진 2개 동시 사용>
2> 검사. 치료 성능 강화 . 안정화
3> 인터페이스 병경
V3lite v2.0 버전으로 성능 대폭 개선 되었습니다..
1> New TS 2.5 엔진 변경
2> 엔진업데이트 이중화
3> 은페진단 및 앞축파일검사 강화
4>UBS/CD 자동검사
5> 다중파일검사 등
알약 => 내년초에 알약 2.0 공개용 버전으로 출시할 예정이라고 밝히더군요..
백신도 중요하지만 더 중요한것은 <윈도우 보안 패치> 입니다..
백신은 <악성코드 . 바이러스 등등 침입하는것을 차단. 치료를 해줄뿐 윈도우 취약점까지 막아주지 못합니다...
개인적으로 알약 최악이라고 생각했는데
2010/11/28 15:16 [ ADDR : EDIT/ DEL : REPLY ]200%공감하고 갑니다.
참고로 알집보단 빵집이 최고^^
빵집, 7zip 등 알집을 대체할 프로그램은 많이있죠.
2010/12/01 17:08 [ ADDR : EDIT/ DEL ]알약, 알집 등 이스트 소프트사의 프로그램은 최대한 쓰지 않는것이 건강항 PC 를 만드는 지름길 입니다.
v3깔았는데 컴퓨터가 넘 느려졌어요 그래서 알약 쓰는데....제꺼만 그런가봐요
2010/11/28 20:27 [ ADDR : EDIT/ DEL : REPLY ]V3 가 최근 업데이트가 되면서, 시스템 리소스를 예전보다 많이 사용합니다만, 보다 강력해져서 나왔습니다.
2010/12/01 17:09 [ ADDR : EDIT/ DEL ]메모리 사용량이 많은데, 메모리 추가 하시면 해결될 것 으로 보입니다.
요즘 프로그램 마다 용량이 커지고 권장하는 사양이 높아 지는 시대 이다 보니 백신도 영향 받는가 보죠
2010/11/29 23:49 [ ADDR : EDIT/ DEL : REPLY ]뻔한광고글 결국 알약지우고 v3써라 제발 ㅋㅋ돈좀벌자
2010/12/06 11:49 [ ADDR : EDIT/ DEL : REPLY ]이소리를 빙빙 돌리고돌리고돌리고...
알약이 다른 백신에 비해 성능이 떨어진다는 것은 사실입니다.
2010/12/11 19:11 [ ADDR : EDIT/ DEL ]알약 말고 이스트소프트쪽 알 시리즈를 다 사용해보셨습니까?
알집 -> CRC오류부터 Alz,Egg 정말 꼴볼견입니다. 또 삭제후 레지스트리쪽에 찌꺼기가 너무나 많습니다.
알FTP -> 0바이트 오류 아직도 안고쳐졌습니다.
알약 -> 깔고 나서 기본설정에서 보면 자기보호기능이 체크해제되어 있을뿐더러, 탐색기를 종료하고 치료가 가능한 바이러스를 재부팅을 하라고 하는 것부터 시작해 실시간 감시에서 잡아냈지만, 검역소로 이동은 커녕 실시간 감시에서 잡았다는 소리만 무한반복합니다.
이 포스팅이 광고글이라 생각하면 그냥 알약쓰세요.
만약 님이 백신쪽에 관심이 있으시면 이 포스팅에 공감을 하실 것으로 보는데, 수준 잘 알겠습니다.
잡담 : zzz님같은 사람이 진짜 알바로 보입니다.
일반적으로 백신 성능을 테스트하기 위하여, 공개적으로 바이러스 샘플 및 테스트 파일을 제공해주고 있습니다.
2010/12/13 14:55 [ ADDR : EDIT/ DEL ]그 테스트에서 단, 한 차례도 제대로 통과하지 못한 백신 프로그램이 '알약' 입니다.
비판을 하실려면, 최소한의 논리와 '근거' 를 제시해 주세요.
ㅜㅜ전 V3쓰다가 누가 V3쓰면 하드 맛간다고 알약이 그나마 가볍고 성능 좋다고 해서 바꿨는데 ㅜㅜ 깜빡 속은게 되네요 젠장 ㅜㅜ
2010/12/10 10:04 [ ADDR : EDIT/ DEL : REPLY ]알약뿐 아니라, 대체로 '이스트 소프트' 사의 제품이 그렇습니다.
2010/12/13 14:56 [ ADDR : EDIT/ DEL ]비밀댓글입니다
2011/01/28 15:19 [ ADDR : EDIT/ DEL : REPLY ]나는 알약으로 태스트하니 아주 정확하게 치료되던데요,ㅡ(나도 덕분에 샘플바이러스 하나 없어졌어요)ㅜㅜ
2011/07/12 22:57 [ ADDR : EDIT/ DEL : REPLY ]알약뿐 아니라, 대체로 '이스트 소프트' 사의 제품이 그렇습니다.
2011/08/24 02:51 [ ADDR : EDIT/ DEL : REPLY ]알약은 유명은 한데... 사실은 쓰레기중의 쓰레기죠.. 알 씨리즈가 전부다 문제가 있어요..
2011/09/14 03:21 [ ADDR : EDIT/ DEL : REPLY ]알송만은 버릴수가 없어요ㅠㅠ
2011/11/08 08:02 [ ADDR : EDIT/ DEL : REPLY ]싱크가사 보는 재미가 쏠쏠하거든요ㅠㅠ
카스퍼스키와 같이 쓰고있으니까 바이러스 걱정은 안해도 되겠죠?