오늘 풀 내용은 바로 무료 백신의 단점에 대해 언급하고자 합니다. 원래 글은 "Good Virus Protection Doesn't Have To Be Expensive. 좋은 백신 제품은 비싸지 않다"인데, 실제 내용을 보면 무료 백신에서 간과하고 있는 즉, 빠진 기능에 대해 언급하고 있어 정리해 봅니다.
무료 백신은 국내 뿐만 아니라 외국에서도 널리 보급되어 있으며, 본 글의 특성 상 국내 제품은 언급하지 않습니다. 하지만, 실제 내용을 보신다면 국내 제품에 대한 서글픈 현실을 파악할 수 있을 것으로 생각됩니다.
1. 업데이트 주기
보통 백신은 바이러스의 흔적을 기록한 시그내처(Signature)를 데이터베이스에 저장하여 파일을 검사할 때 비교하여 동일한 경우 감염되었다고 알리는 방식을 사용합니다. 하지만, 일부 무료 백신 제품은 같은 회사의 유료 제품에 비해 이 업데이트 방식에 차이가 있는 경우가 있습니다. Avira AntiVir Personal Free Edition은 업데이트 주기가 정품과 약간 차이가 있다고 알려져 있습니다.(출처: http://arrestlove.tistory.com/97 ) 하지만, 실제 사용자 입장에서 시그내처 뿐만 아니라 인공 지능(휴리스틱), 행동 기반과 같이 부가적인 진단 기술로 인해 그리 큰 단점으로 보기는 어렵습니다.
2. 행동 기반의 진단 방식
행동(Behavioral) 기반이란 특정 프로그램이 동작하는 과정 중에 바이러스와 유사한 행동을 하는지 감시하여 특정 기준을 초과할 경우에는 이를 진단하여 차단하는 기술을 의미합니다. 최근 많이 추가되고 있는 추세이지만 일부 제품에서는 기능이 빠져 있습니다. 따라서 이러한 경우에는 ThreatFire Antivirus와 같이 보조적인 백신을 사용하는 것이 좋습니다.
3. 웹 감시 모듈의 탑재
최근 SQL Injeciton 공격이나 웹페이지 삽입 등으로 인해 인터넷을 서핑하는 도중에 자동으로 악성 프로그램을 다운로드하여 설치 및 감염되는 사례가 많습니다. 이러한 공격을 예방하기 위해서는 윈도우의 최신 보안 패치가 되어 있어야 한다는 전제가 있지만, 백신의 기능이라는 점에서 본다면 웹 브라우저로 주고받는 컨텐츠를 실시간으로 감시하여 중간에 이를 탐지 및 차단하는 기능이 필요합니다.
참고로, 국내 모 업체 제품의 경우 인터넷 임시 폴더에 다운로드한 감염된 파일을 제대로 처리하지 못하기도 합니다.
AVG Anti-Virus Free Edition의 경우 이 기능이 빠져 있는 것을 홈페이지에서 확인할 수 있습니다.(출처: http://www.avgkorea.com/product/antivirus9.asp )
4. 광고 창
아직까지 유명한 무료 제품에서 광고가 짜증난다고 하는 것을 본적은 거의 드믑니다. 일부 가짜 백신이 이러한 광고 창을 마구마구 보여 주곤 합니다.
재미있는 점은 일부 제품에서는 유료 제품을 구매하라는 창을 보여주기도 하지만, MSE(Microsoft Essentials)는 그러한 광고를 보여 주지 않으며, 그 이유는 유료 제품이 없기 때문이라는 재미난 얘기도 있습니다.
지금까지, 무료 백신을 사용할 때 주의해야 할 사항에 대해 간략히 언급해봤습니다. 일부 제품의 경우에 기능이 빠져 있는지 사용하기 전에 먼저 확인하시기 바랍니다.
참고로, 국내 무료백신의 경우에는 할말이 전혀! 없기 때문에 생략합니다.
감사합니다.
