QAOS.com | 최고의 AntiVirus 프로그램

최고의 AntiVirus 프로그램
게시일: 2005/02/01 | 글쓴이: doa | 19332 번 | 프린트 | 메일

필자가 주로 사용하는 AntiVirus 프로그램은 F-Prot

이다. F-Prot은 좋은 AntiVirus 프로그램이 갖추어야할 조건을 두루 갖춘 아주 우수한 프로그램이다. 사람마다 평가 사이트마다 기준은 다소 차이가 있겠지만 좋은 AntiVirus 프로그램을 고르는 필자의 기준은 다음과 같다.

높은 검진율
낮은 오진율
빠른 검색 속도
적은 시스템 리소스 점유

F-Prot은 AntiVirus 평가 사이트에서 항상 상위권을 유지할 정도로 높은 검진율을 가지고 있으며, 그 어떤 프로그램보다도 빠른 검색 속도를 자랑한다. 아울러 설치된 파일 크기가 7.8M 정도이며, 실행시 4.9M 정도 밖에 시스템 리소스를 차지하지않는다. 아울러 바이러스를 검색하는 중에도 비교적 CPU 점유율이 낮은 아주 우수한 프로그램이다.

그러나 F-Prot을 사용하면 필자가 느낀 가장 불편한 점은 오진율 역시 비교적 높다는 점이었다(물론 VirusChaser

나 PC-Cillin

등의 프로그램보다는 오진율이 낮다).

얼마전 필자가 올린 팁, 메신저에서 자신을 삭제한 사람 찾기에 포함된 파일, MSN Block Detect.zip이 바이러스에 걸려있다는 한 회원분의 신고를 받고, F-Prot, VirusChaser, PC-Cillin으로 검사해보았다.

VirusChaser, PC-Cillin의 경우 OptixPro.X라는 백도어에 감염된 것으로 나오고 F-Prot의 경우 위험한 OptixPro.Y에 감염됐을 가능성이 높은 것으로 나타났다.

그러나 필자가 이 파일을 직접 시험해본 결과 백도어의 특징은 전혀 발견할 수 없었다. 일반적으로 백도어는 다음과 같은 특징을 갖는다.

자기 복제: 자신을 숨기기위해 프로그램을 실행하면 다른 폴더에 다른 이름으로 자신을 복제.
포트 감시: 다른 사람이 접속할 수 있도록 포트를 열고, 열은 포트를 감시(Listening)
정보 전송: 감염된 컴퓨터에 다른 사람이 접속할 수 있도록 정보를 특정 서버나 컴퓨터에 전송

그러나 MSN Block Detect.zip에는 이러한 백도어의 특징이 전혀 나타나지 않았다. 한가지 의심해볼만 한 것은 정보 전송인데 이 파일을 실행하고 Sign In 버튼을 클릭한 후 연결된 사이트 조사해보면 모두 hotmail.com이었다. 물론 hotmail.com을 통해 MSN에 연결된 특정 사용자에게 정보를 전송할 수는 있다.

이 일이 있은 후로 필자는 필자의 기준을 만족하는 프로그램을 AntiVirus 평가 사이트에서 상위 10위권내에 드는 프로그램중에서 찾아 보았다. 이러한 필자의 기준을 만족하는 유일한 프로그램은 Avast

라는 프로그램이었다.

이 프로그램은 앞서 필자가 언급한 기준외에 다음과 같은 추가적인 특징을 가지고 있었다.

한글 지원: 정숙 설치나 데이타 복원 폭탄처럼 번역에 조금 무리가 있지만 한글 역시 잘 지원한다.
스킨 지원: 필자는 사용하지 않는 기능이지만 마치 동영상 플레어어와 비슷한 모양의 스킨을 사용할 수 있는 일반 스킨 모드를 지원한다. 물론 필요한 경우 고급 사용자 모드로 전환해서 사용할 수 있다.

기본 사용자 모드

고급 사용자 모드

추가정보: 필자는 백신 프로그램을 사용할 때 실시간 감시 기능은 사용하지 않는다. 그 이유는 여러가지가 있지만 가장 큰 이유는 바이러스에 감염되 문제를 겪을 확률 보다는 실시간 감시 프로그램으로인해 문제가 발생할 소지가 더 많기때문이다. F-Prot의 경우에도 바이러스 스캔 기능만 사용했고, 이 팁을 쓰면서 작성한 Avast 역시 스캔 기능만 사용하고 있다.

만약 필자처럼 Avast의 스캔 기능만 사용하려는 사용자는 다음 절차에따라 Avast의 실시간 감시 기능을 죽이고 사용하기 바란다.

시작/실행/services.msc를 입력하고 확인을 클릭한다.
서비스 목록에서 다음 세개의 서비스를 찾아 시작 유형을 수동이나 사용 안 함으로 변경한다.
- avast! Antivirus
- avast! iAVS4 Control Service
- avast! Mail Scanner

여담1: 사실 필자가 가장 좋아하는 백신 프로그램의 안철수 연구소

의 V3

였다. 한때 V3는 최고의 AntiVirus 프로그램이었다. 맥아피가 시장을 석권하고 있던 시절, 대부분의 사용자의 컴퓨터에 맥아피의 백신 프로그램이 깔려있던 시절에도 유일하게 사용한 백신 프로그램이 V3였고, 진정한 의미에서 바이러스를 치료하는 유일한 프로그램이었다.

그러나 환경이 DOS에서 Windows 바뀌고 9x에서 NT로 바뀐이후 필자는 V3를 잊었다. 아니 백신 프로그램을 잊었다. 사실 필자가 NT를 사용한 이래로 바이러스에 걸린적이 없기때문이다. 정확히 얘기하자면 걸린적이 없던 것이 아니라 바이러스에 걸려도 백신 프로그램의 도움없이 수작업으로 바이러스를 잡았기때문이다^주1.

여러 사람들의 컴퓨터를 봐주다보면 V3가 깔려있는 것을 자주 본다. 이렇게 V3가 깔려있는 시스템의 경우 예상치 못한 문제(넷트웍 속도 저하등)때문에 고민하는 경우 역시 종종 보곤한다. 한 예로 AhnLab Policy Agent 제거하기를 들 수 있다.

안철수씨가 직접 개발하던 V3는 지금 생각해도 최고다. 그러나 지금은 아니다. 명성때문에 아직도 많은 공공 기관, 회사에서 사용되고 있지만 검진율은 외산 프로그램에 비해 현저히 떨어지며 무겁기는 어떤 외산 백신 프로그램에 뒤지지않는다.

여담2: 꽤 오래전에 바이러스에 걸린 적이있다. 필자는 의심이되는 프로그램을 실행할 때에는 작업 관리자를 띄어놓고 작업을 한다. eMule로 구한 KeyGen.exe를 실행시키자 Service.exe와 Svchost.exe가 사용자 ID(artech)로 실행되는 것을 보고 바이러스인 줄 알았다. 물론 발견 즉시 조치를 했기때문에 아무런 피해가 없었다. 당시에는 Trojan일 것으로 추측했지만 이 바이러스에대한 정보가 없어어 무척 궁금했었다. 나중에 바이러스 종합 대책이라는 강좌를 쓸때 참고하기위해 백업해둔 바이러스 폴더^주1를 Avast로 검색하면서 이 바이러스가 Win32:Trojan-gen인 것을 알았다^주2. 이 바이러스 프로그램은 KeyGen을 실행시키면 Service.exe, Svchost.exe, Cdrip.dll, Lame_enc.dll을 Windows 폴더에 복제하며, 다음 두개의 레지스트리를 생성한다.

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ISLE"="C:\\WINDOWS\\SVCHOST.EXE"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISLE"="C:\\WINDOWS\\SVCHOST.EXE"

주1: 필자는 여러가지 이유때문에 바이러스를 잡으면 백업해둔다. 따라서 필자의 시스템에는 바이러스에 감염된 파일들이 꽤 많다. 물론 잘못해서 실행하는 것을 막기위해 ZIP으로 압축해두고 있다.

주2: F-Prot, VirusChaser, PC-Cillin 모두 압축 파일을 검사하도록 설정한 후 바이러스 검사를 수행했지만 세가지 프로그램 모두 바이러스를 잡지는 못했다.

Solaris 인지 Windows 인지 Linux 인지... 필자는 운영체제로서 리눅스 보다는 Solrari... (12135)	2005-02-04

광대역 설정이 비활성화되어 있는 경우 필자의 강좌, XP의 RASPPPoE를 이용한 DSL 접속... (8142)	2005-01-28

QAOS.com에 게시된지 1년 이상된 자료와 관리자가 공개한 자료는 누구나 제한없이 읽을 수 있습니다.
그러나 QAOS.com의 자료를 퍼가는 것은 금지하고 있습니다.

이 정보가 유용하다고 생각되시면 QAOS.com과 많은 다른 사람들을 위해 퍼가기 보다는 링크로 알려주시기 바랍니다.

세상사는 이야기