순수 국내 기술로 개발된 새로운 백신, 새싹 리뷰
게시일: 2008/03/07 | 글쓴이: doa | 13650 번 | 프린트 | 메일


얼마 전 게시판에 글이 하나 올라왔다. 바로 순수 국내 기술로 개발된 새로운 백신, 새싹이 베타 테스팅을 진행하고 있다는 글이었다. 각종 포털 사이트에서 이미 여러 종류의 무료 백신을 제공하고 있다. KT와 같은 국내 ISP는 꽤 오래 전부터 자사의 인터넷 회선을 이횽하는 사용자를 위해 메가닥터와 같은 무료 백신을 제공하고 있다. 이런 현상은 계속 불 붙은 듯 하나로는 안랩이 손잡고 무료 백신을 제공하고 있다.

무료 백신 사용자의 수가 천만명 이라는 기사에서 알 수 있듯이 포털 사이트와 ISP 덕에 우리나라의 거의 모든 가정은 무료 백신을 사용하고 있는 셈이다. 이런 상황에 새로운 백신이 등장한다고 해서 사용자는 많을 것 같지 않다.

클릭: 그림 확대



  1. 설치
  2. 구성
  3. 성능
  4. 맺음말



한때 절대적으로 신뢰했던 V3가 내리막을 걷고 있고 무료 백신의 대부분이 Dr.Web, Bitdefender , Kaspersky와 같은 외산 엔진을 사용하고 있기 때문에 국내에서 만들어진 바이러스에 대해서는 취약점을 가지고 있다. 따라서 새싹 이라는 백신에 대해 나름대로 기대를 가지고 있다. 아직 베타판인 상황에서 리뷰를 올리는 것은 조금 무리가 있지만 더 많은 사용자들이 이런 프로그램을 사용할 수 있도록 리뷰를 작성하게 되었다. 새싹의 홈페이지의 새싹에 대한 소개는 아주 간단하다. 딱 다음 두줄이다.

새싹 알림 새싹(Sessak)은 독자적 기술로 개발한 엔진을 탑재한 안티 바이러스 솔루션(컴퓨터 백신)입니다. 새싹은 삭제가 어렵거나, 사용자에게 노출이 되지 않는 윈도우 커널 기반의 악성코드를 비롯한 바이러스와 루트킷으로 부터 안전하게 보호 받을 수 있습니다.


국내에서 독자 개발한 엔진이라는 점윈도우 커널 기반 악성 코드(루트킷)을 잡아낼 수 있다고 하니 기대가 더 커졌다. 일단 새싹의 베타 테스터 모집 게시판 에 등록을 하고 메일을 기다렸다. 그러나 메일은 오지않았다. 게시판의 글을 보니 개발자 분이 일일이 답변을 하고 메일을 보낸다고 했는데 필자에게는 오지 않았다. 아마 3월 3월 이전에 등록하지 않아서인 듯했다. 그리고 어제 다시 새싹 홈페이지를 방문해 보니 다운로드 링크에서 새싹을 내려받을 수 있었다.

내려받기
  1. 소개 페이지
  2. 내려받기 페이지
  3. sessak_beta1.exe


I. 설치 설치는 상당히 간단하다. 아직 베타판이라 사용권 계약도 빈공간이다. 따라서 다음 단추만 계속 클릭하면 설치된다. Microsoft Visual C++ 2005 재배포 패키지가 설치되는 것은 조금 마음에 들지 않았지만 설치는 아주 쉽게 할 수 있다.

  1. 그림처럼 설치 화면에서 다음 단추를 클릭한다.
    클릭: 그림 확대


  2. 사용권 계약 창에서 위 사항에 동의합니다를 선택한 뒤 다음 단추를 클릭한다. 그림을 보면 알 수 있지만 베타판이라 사용권 계약도 없다.
    클릭: 그림 확대


  3. 설치 위치 선택 창에서 새싹을 설치할 폴더를 지정한 뒤 다음 단추를 클릭한다.
    클릭: 그림 확대


  4. 그림과 같은 설치 진행창이 잠깐 나타나며 완료 창이 나타난다.
    클릭: 그림 확대


따로 설명할 필요가 없을 정도로 간단히 설치된다.

II. 구성 일단 새싹을 실행해보면 그 이름처럼 싼뜻하다. 또 친근감도 느껴진다. 아마 이름에서 오는 느낌인 듯하다. 그런면에서 보면 잘지은 이름같지만 어떤 프로그램인지 느낄 수 없기 때문에 오히려 새싹이 보급되는데에는 한계가 있을 것으로 보인다.

클릭: 그림 확대 기본정보 새싹을 실행하면 가장 먼저 나오는 정보이다. 실시간 보호 엔진 작동 여부, 안티 루트킷 엔진 작동 여부, 시스템의 위험도와 마지막 바이러스 검사 내용이 작동 상태 정보 창에 나타나며, 아래쪽에 엔진과 데이타 베이스에 대한 정보가 출력된다.
클릭: 그림 확대 바이러스 검사 바이러스 검사를 클릭하면 그림처럼 드라이브를 선택한 수 있는 창과 검사 옵션을 선택할 수 있는 선택 상자, 그리고 바이러스 검사를 시작할 수 있는 검사 시작 단추가 나온다.
클릭: 그림 확대 검사기록 언제 바이러스를 검사했으며, 검사한 결과가 어떤지 표시해 준다.
클릭: 그림 확대 검역소 치료한 파일이나 실시간 보호된 파일을 다른 프로그램과 마찬가지로 검역소로 보낸다. 이 검색소에서는 이렇게 삭제된 파일을 복원할 수 있고 또 검역소를 초기화할 수도 있다.
클릭: 그림 확대 환경설정 마지막이 환경 설정이다. 검사 옵션, 치료할 수 없는 파일의 처리 방법, 사용자 확인을 위한 메일 주소 입력 창이 환경설정의 전부이다.


구성을 보면 할 수 있지만 기능이 많은 프로그램이 아니라 기본적인 기능만 제공하고 있는 것을 알 수 있다. 초보자를 위한 배려인 것처럼 보이기도 하고 아직 정식판이 아니기 때문으로 보이기도 한다.

III. 성능 기능은 간단하다고 해도 성능이 만족스럽다면 백신은 그것으로 충분하다. 백신 프로그램은 오진하지 않고 바이러스만 잘 잡으면 그만이기 때문이다. 설치 및 시험은 VMWare 에서 했다. 그 이유는 필자는 프로그램을 시험할 때 PC에 직접 설치하는 일은 없기 때문이다. 그러나 검사는 VMWare 하드인 C외에 필자가 메인으로 사용하고 있는 C 드라이브와 E 드라이브를 네트워크로 연결해서 바이러스 검사를 실행했다.

VMWare에서 돌리는 것이기는 하지만 속도는 조금 느린 듯했다. 새싹으로 먼저 검사를 진행하고 한참 뒤 메가닥터를 다른 VMWare를 통해 실행했지만 메가닥터가 훨씬 더 빨리 바이러스 검사를 마쳤다. 검사한 파일 수에 큰 차이가 있있지만 속도는 확실히 새싹이 느렸다.

검사한 결과는 조금 실망 스러웠다. 아무리 베타판이라고 하지만 거의 대부분 오진이었다. 메가닥터의 검사 결과와 새싹의 검사 결과를 보면 메가닥터는 하나도 잡지 못하고 있지만 새싹은 무려 12개나 잡아낸다. 메가닥터의 기능이 떨어져서가 아니라 새싹이 대부분 오진했기 때문에 발생한 현상이다. 또 금융권 보안 프로그램이 키보드 해킹 프로그램으로 잡아내는 ActMon CM은 오히려 잡아내지 못했다.

클릭: 그림 확대 클릭: 그림 확대 클릭: 그림 확대
새싹(C) 새싹(Y, Z) 메가닥터


p2x580exe.lib p2x580exew.lib perl로 짠 프로그램은 exe로 바꾸주는 perl2exe 프로그램의 라이브러리이다.
mspass.exe 필자가 한글화하고 있는 Nirsoft의 프로그램이다. 필자가 Nirsoft의 홈페이지에서 직접 내려받은 파일로 바이러스로 오인할 가능성이 없는 파일이었다.
SAMInside.exe NT 계열의 관리자 암호를 알아낼 때 사용하는 암호 공략 프로그램으로 강좌를 올리기 위해 네개의 폴더에 복사해 둔 것으로 트로이 목마와는 무관한 프로그램이다. 아울러 이 프로그램은 필자 하드에 있던 것이 아니라 개발사에서 내려받은 것이다.
Craagle.exe 외산 프로그램 중 상당히 많은 프로그램이 이 프로그램을 Adware로 잡아낸다. 그 이유는 예전에도 한번 설명했지만 이 프로그램을 이용해서 크랙이나 키젠을 내려받으면 내려받은 파일에 애드웨어가 포함되어 있는 경우가 있었기 때문에 발생한 현상이다. 그러나 Craagle.exe는 인터넷의 크랙 사이트를 검색하는 프로그램일 뿐 프로그램 자체에 애드웨어가 포함되어 있지는 않다.
AddSig.dll 실행 파일의 압축을 풀때 사용하는 PeID 프로그램의 플러그인이다. 이 프로그램이 바이러스가 아니라고 단정할 수는 없지만 다른 안티백신 프로그램은 이 프로그램을 바이러스로 잡아내지 않았다.
tyav32.dll 폴더의 이름으로 봐서 잉카 인터넷의 보안 모듈로 보이는 파일도 바이러스로 잡아냈다.
새싹이 트로이 목마로 분류한 프로그램은 모두 네트워크 연결 기능을 가진 프로그램이다.


IV. 맺음말 새싹은 아직 베타판이다. 따라서 상용 프로그램으로 팔리는 외산 엔진에 비해 아직은 기능이 떨어질 수 밖에 없다. 그러나 새싹이다. 밟으면 바로 죽어 버릴 가능성이 많지만 잘 보살 핀다면 아름드리 거목으로 성장할 수도 있다. 아직 기능적으로도 부족하고 성능도 보잘 것없다. 그러나 V3가 그랬던 것처럼, KMPlayer가 그랬던 것처럼 꾸준히 사용자의 의견을 받아들여 프로그램을 개발을 계속한다면 세계 최고의 프로그램이 될 수도 있다. 아울러 새싹 게시판에서 글을 읽어 보면 개발자 분의 열의가 대단하기 때문에 기능과 성능은 차츰 개선될 것으로 보인다.

하루에 한 가지씩 정품 소프트웨어를 무료로!!! 하루에 한 가지씩이라고 하면 가장 먼... (20196) 2008-03-11
자녀 보호에 유용한 ActMon CM 키 로거라고 하면 악성 스크립트나 백도어를 연상하기 ... (13500)2008-03-06

QAOS.com에 게시된지 1년 이상된 자료와 관리자가 공개한 자료는 누구나 제한없이 읽을 수 있습니다.
그러나 QAOS.com의 자료를 퍼가는 것은 금지하고 있습니다.

이 정보가 유용하다고 생각되시면 QAOS.com과 많은 다른 사람들을 위해 퍼가기 보다는 링크로 알려주시기 바랍니다.

세상사는 이야기



RSS 구독 (익명 | 회원 | 강좌 | 포럼)
(C) 1996 ~ 2017 QAOS.com All rights reserved.