본문 바로가기

security/해킹 보안

무료백신의 새로운 강자 V3lite 와 알약/pc 그린 분석 후기

최근에 무료 백신 시장이 뜨겁습니다.
근래에 각종 포탈에서 제공하는 무료백신과 이스트소프트의 알약 , 어베스트와 같은 무료 백신에 , MS까지도 나서서 무료 백신을 출시를 공헌하고 나왔기 때문입니다.
국내 부동의 1위인 안랩의 v3가 사용자들의 요구를 수용하기 위해 기능을 강화하다 보니, IS 7.0과 빛자루가 사용자들에게 외면을 받기도 하였고 , 이스트소프트의 알약처럼 유저 인터페이스가 친근한 알시리즈 소프트웨어에 비해 산만한 인터페이스로사용자들에게 좋은  인상을 심어주지 못했습니다.
그러다보니, 알약이 엄청한 인기 몰이를 하고 있고 , 시장 1위 다툼까지 이루어지게 되었습니다만, v3lite의 출시로 인해 백신계의 무림지존을 놓고 한판의 내공대결이 이루어지게 되었네요.

그렇다면 돌아온 절대 강자 V3lite를 분석해 볼까 합니다..

V3 설치전의 윈도우 시스템의 프로세스 상황입니다.

V3lite는 기존 안랩의 무료 백신인  배포 사이트인 빛자루 www.vitzaru.com 이 아닌 www.v3lite.com 에서 현재 베타로 다운로드가 가능합니다. 따라서, www.v3lite.com 으로 이동해 보았습니다.
위와 같이 V3 Lite 를 다운 받을 수 있는 페이지가 나타납니다.


V3lite 베타의 크기는 위에서 보는 것과 같이 7.42MB로 크기가 기존의 빛자루 데스크톱 3.0의 55.6M의 크기에 비해 7~8배 정도 적은 사이즈입니다.
알약 1.19 버전의 55.MB에 비해서도 현저하게 작은 사이즈 입니다.
이는 백신 뿐 아니라 사이트 가드는 라는 웹 보안 제품을 별도로 지원하면서도 훨씬 더 가볍고, 복사 및 웹 상에서의 배포가 용이하다는 것입니다.


위의 그림과 같이 베타 다운를 받아 보았습니다.
V3Lite와 웹 보안 제품인 Site Guard가 포함된 버전입니다.


위의 그림과 같이 대부분의 설치과정은 기존의 다른 프로그램 인스톨과 다르지 않습니다.
설치 중에 구성요소를 선택할 수 있는데, 사이트 가드는 빛자루 데스크탑 3.0 에 포함된 것처럼 V3lite에서도 함께 배포되어집니다만, 선택적 설치가 가능합니다.
한가지 아쉬운 것은 가볍다는 이미지를 가지기 위해서 빛자루에서 제공되던 침입탐지 , 자체 방화벽 기능등이 빠져버렸다는 것인데 ,  이런 기능들은 선택할때 Typical 모드와 Custom 모드를 지원하여 고급사용자들이 V3자체 방화벽을 설치 할 수 있도록 지원하는 것이 좋지 않았나 합니다.



설치가 완료되면 백신의 특성상 엔진 업데이트가 즉시 진행되어 집니다.

V3lite 가 구동된 화면 입니다.
그림과 같이 기존의 빛자루 데스크탑 3.0 처럼 인터페이스가 산만하지 않고 매우 심플한 구조를 보여 줍니다.
단순한 것이 아름답네요...^^;


환경설정에 들어가면 빛자루를 비롯한 여타 백신과 다르지 않아 보입니다만, 실시간 검사 사용하기 기능하단에 있는 V3lite 자체 보호 기능을 눈 여겨 볼 필요가 있습니다.

저는 보안 전문 강사활동을 통해 각종 정부기관 , 기업체, 학원 등에서 강의를 하고 있으며 다수의 세미나와 컨퍼런스에 참여 하고 있습니다.

지난주 일요일 ( 11월 30일 )에 불우이웃 돕기 보안 세미나를 보안 커뮤니티 연합으로 진행하였고 저도 4개 세션중에 한 세션을 맡아서 발표를 진행했었습니다.
USB 악성코드 유포 과정에 대한 생성과 방어 기법에 대한 시연이었는데 , 제가 강연한 기법을 이용하거나 응용하면 백신과 방화벽의 인증을 우회하는 것이 가능한데 , 근래에는 백신을 우회하는 것이 아니라 백신 자체를 공격하는 악성 코드들이 기승을 부리고 있습니다.
얼마전에 알약이 대대적으로 공격을 당하기도 하였습니다.
 
알약 1.19 버전까지만 해도 자가 보호 기능이 없어서 각종 악성코드에 공격을 쉽게 당했고 , 알약의 경우는 알약 실행파일을 제거 후 업데이트 단계에서 다시 실행 파일이 복원되었으나 , 업데이트 프로그램 자체를 강제 삭제 하면 그나마도 적용이 안되었습니다.

참고로 v3lite가 발표되고 얼마 안되서 알약 1.2가 지난 12월 2일 배포되기 시작했는데 , 자가 보호 기능이 추가되었군요.^^

하단은 지난 11월 30일 보안 커뮤니티 연합 세미나에서 제가 강연했던 자료의 일부 입니다.


V3lite를 설치하면서 가지는 느낌은 가볍다 , 빠르다 , 그리고 심플하다 였습니다.
그러나, 백신이라는 소프트웨어는 결국은 빠른 검색속도와 신뢰성있는 진단, 그리고, 부담스럽지 않은 CPU와 메모리 사용량 입니다.
V3 7.0 IS 나 노턴 백신들이 강력한 성능과 부가 기능에도 불구하고 사용자들에게 외면을 받았던 이유중 하나가 너무 무겁다라는 것입니다.
이런 면에서 v3lite는 사용자들에게 가볍다는 인식을 전해주기에는 충분히 성공한 것 같습니다.
전체 검사에서도 시스템에 너무 무리를 주지 않는 점은 인상적입니다.
알약과 동일한 빗디펜더 엔진이나 카스퍼스키 엔진은 너무 I/O에 부담을 주어 전체 검사시에 성능 저하가 현격히 나타나는데, v3lite의 경우는 그런 점에서는 부담이 많이 줄어 들었네요.
위의 그림은 정밀검사를 수행하는 동안의 시스템의 성능 입니다. 일반적으로 20~50 % 정도의 cpu 사용률을 보여 주고 있습니다.

v3lite의 pc 검사에서 검역소의 구성입니다.
통상 검사 후 검역소에 보관하여 추후 백신 정의 파일을 위한 신고, 복원, 삭제 등의 기능을 제공합니다.


검사 결과를 확인 하기 위해 로그 파일을 체계적으로 생성하여 줍니다.


빛자루에 이어서 v3lite에서도 번들 형태로 제공되는 사이트 가드 입니다.
(타 백신을 설치후에도 사이트 가드만 www.siteguard.co.kr 을 통해서 별도 설치도 가능합니다. : -)
나날이 지능화 되는 웹 해킹이나 웹 기반 악성코드 배포 기술들에 의해 시스템이 침해사고를 당하거나 , 피싱등의 위협에서 자유롭지 못한데, 일종의 개인용 웹 방화벽 제품이라고 할 수 있겠네요.
( 저는 가끔씩 보안 자료 수집을 위해 해킹사이트등을 서핑하는데, 악성코드에 감염되고 고생한적이 꽤 있습니다만, 근래에는 사이트 가드를 믿고 안전 항해를 합니다... : - ) )
노턴 안티바이스 제품군에서도 유사한 기능을 제공하나 , 사이트 가드는 개인은 물론, 기업, 공공기관등도 모두 무료로 사용이 가능하다는 점이 강점이라고 할 수 있습니다.
국내에 동일한 기능을 제공하는 경쟁 보안 제품전무 합니다.


위와 같이 추가적인 다양한 기능을 제공합니다.
피싱사이트는 물론, 위험한 스크립트나 코드가 있는 사이트에 대한 진단과 차단이 가능하고 , 악성코드를 실시간으로 검사해 줍니다.
사이트 가드는 v3lite와 다른 서비스를 사용하고 있어서 v3lite 자체의 실시간 감시기능을 꺼놓아도 웹 상에서 위험이 감지되면 실시간으로 차단해 줍니다.


또한, 위와 같이 각종 프로그램을 다운 받을 때 안전 다운로더를 이용해 실시간으로 다운 받은 프로그램에 대한 검사를 수행해 줍니다.
파일의 크기가 크면 검사를 해야 하는 시간적 부담 때문에 불편할 수도 있지만, 간단한 파일들은 크게 느려지지 않으므로 크게 무리가 없어 보입니다.
이 기능이 느려서 불편한 사람들은 옵션의 기능설정에서 안전다운로더 기능을 해제 할 수 있습니다.


위의 그림은 MS08-069 취약점을 이용한 공격 도구와 익스플로잇을 수집하기 위해 중국 검색엔진을 서핑하다가 사이드가드가 위험을 감지하고 특정 링크에 접근을 차단하는 화면입니다.
만일 사이트 가드가 없었다면 당연히 악성 코드에 제 시스템이 감염되었을 것입니다.
백신으로 검사 후 치료하는 것은 그 뒤에 이루어지겠지만, 이렇게 선제적 대응이 가능하다는 것입니다.
매력적인 기능이죠....^^;


v3lite에는 위의 그림과 같이 pc 튜닝에 관련한 부가적인 기능을 제공해 줍니다.
간략하게는 임시파일 삭제 등의 기능이 있고, 이런 기능은 대부분의 무료백신이나, 공객도구를 통해 구현된 기능입니다만, v3lite에서는 튜닝에 관련한 기능중 크게 프로그램관리 , 엑티브엑스 관리 , 툴바 관리 , 보안 패치 관리라는 항목을 별도로 두어 관리 하고 있습니다.
프로그램 관리는 미처 나도 모르게 설치된 애드웨어나, 잘 사용하지 않느 제품을 정리해주는 기능을 가지고 있습니다.
Active X 관리는 국내 인터넷 환경의 특징상 Active X가 없으면 볼 수 없는 사이트가 많아서 나도 모르게 허용하고 사용하고 경우가 많습니다만, 이 이유 때문에 애드웨어나 악성 프로그램에 노출될 수 있고 , 브라우저의 성능이 떨어지는 문제를 야기 하는데, 선택적으로 제거 할 수 있는 점은 매우 편리하다고 할 수 있습니다.

또한, 툴바 관리는 근래에 포탈등에서 툴바를 많이 배포하고 있는데 ,  그것과는 별개로 공개된 프로그램을 설치하면 원하지 않는 툴바가 설치되고 , 해당 사이트로의 유도나 불필요한 팝업등으로 자유로운 인터넷 서핑을 방해하는데, 이런 툴바를 별도 관리할 수 있어서 편리합니다.

무엇보다 눈에 띄는 기능은 보안 패치 관리 기능입니다.
위의 그림과 같이 보안 패치가 미적용된 시스템은 즉시 다운로드를 선택하여 해당 보안 패치를 다운 받고 적용할 수 있습니다.
물론 추가적인 정보도 함께 확인 할 수 있구요.
자동 업데이트의 불편함(자동 업데이트로 인한 네트워크 부하, 시스템 부하, 자동 리부팅 시도 등) 때문에 자동업데이트를 안하는 사용자들에게는 유용한 기능일 것 같습니다.^^;

이 기능은 네이버의 pc그린도 최근에 업데이트 되어 제공 되더군요...경쟁이 치열하네요..^^

보안 패치 확인하기라는 기능을 통해 제공하네요.




하단은 공용되는 다른 시스템에서 검사를 수행해 보았습니다.
악성코드들이 줄지어 나타나네요..^^

더불어 근래에 가장 많이 속을 썩이는 USB를 이용한 autorun.inf 를 이용한 악성 코드도 함께 진단이 되었습니다.

v3lite가 감염된 파일을 발견하고 진단 , 차단 하는 화면 입니다.


v3lite 정말 멋진 백신입니다.
그러나 , 외산 제품에 비해 바이러스 정의 파일의 DB가 적어서 상대적으로 국내용 보안 제품이라는 인식이 강합니다.
해외에서도 인정 받으려면 많은 변종들에 대해서도 대비가 되어야 할 것 같습니다.
그래야 v3가 악성코드를 못잡다는다는 인식이 버려질 수 있을 테니까요. 이 부분은 신뢰의 문제 입니다.

저는 과거에는  v3만 사용하던 사용자 였습니다. v3 2004 버전 까지 사용했었구요.
그런 제가 v3를 사용하지 않게된 사건이 있었으니, 바로 중국발 웹 해킹이 극심하던 2005년도와 2006년도 사이였습니다.
그 때 당시의 백신시장을 상기해 보면 v3 가 시장의 강자로 우뚝서 있었고 , 하우리의 바이로봇이 시장에서 존폐를 놓고 어려운 경영상태 였던 것으로 기억합니다.
사실 국내에서는 시만텍의 안티바이러스나, 맥아피 , 트렌드마이크로의 제품은 점유율이 미비했습니다.
헌데, 외산 엔진들...특히 러시아나 루마니아 같은 곳에서 만들어진 백신들이 고성능 엔진을 탑재하고 강력한 탐지와 치료능력을 선보였고, 저는 그중에서도 프로세스가 무겁지 않으면서도 강력한 성능이었던 바이러스체이서 제품에 매료 되어 한동안 바이러스체이서만 사용했었습니다.
헌데 가면 갈수록 백신들이 탐지능력이나 검색능력이 평준화되면서 사실, 사용자 인터페이스나 통합기능에 포커스가 맞춰지더군요.

작년까지는 Avast 홈에디션의 음성지원과 휴리스틱 기능등에 매료되어 한동안 사용했었습니다만, 근래에는 오탐지율이 높아서 잘 쓰지 않고 있습니다. (오탐에 의해서 중요한 시스템 파일이 모두 삭제되어 복구에 애를 먹었습니다..ㅜㅜ)
어베스트 홈도 개인사용자에게 1년 무료로 사용키를 제공하기 때문에 매우 좋은 정책을 유지하고 있습니다.

뭐, 좋다는 백신 제품군이 많고 , 해당 제품에 따른 특성을 따져 보면 사용자들의 선호도에 따라 선택되어질 수 있을 것입니다만, v3lite는 그런 선택의 폭을 한층 넓혀 줄 것입니다.




저는 개인적으로 광고는 필요하다고 봅니다. 분명히 내가 지불해야할 비용을 광고로 대체 할 수 있고, 이런 수익에 의해 개발업체들이 지속적으로 좋은 제품을 선보일 수 있기 때문입니다.
조만간 v3lite에도 광고가 탑재가 되겠지요.
안랩에서는 이스트소프트 처럼 하지 않기를 바라면서 하단의 내용을 추가로 기재합니다.



애드웨어 수준의 짜증나는 광고

무슨 광고를 설치 - 검사 - 업데이트 에서 계속 뿌려대는지 모르겠네요.
이건 진짜 애드웨어지 백신인가 하는 생각이 듭니다.
업데이트 하는데, 순금3돈 준다네요...낚시질도 잘하는 알약....

추가적으로 알약에 대한 불만입니다.

불안정한 성능 ( 과도한 CPU 사용 )
이 문제는 해결되었다고 하는데도 여전히 점유율이 높네요?

패치를 적용시 부하률
패치시에 부하률이 너무 높아져서 간혹 응답이 떨어지는 문제가 있습니다. 이문제도 해결되었다고 하는데, 아직까지는 체감 하기 힘드네요?

탐지에 대한 신뢰도 하락
아무것도 없다고 해서 안심하면 안될 것 같네요.
v3lte 와 pc그린으로 검사했더니, 무더기로 나오는 것은 오진으로 탐지가 안되었다는 변명은 되지 않을 것 같네요.
초기에는 제법 탐지를 하더니, 근래에는 성능이 떨어진 건지...





v3lite에게 추가적으로 바라는 점

파이어폭스의 사이트가드 미지원 문제
아직 국내에는 IE 사용자가 주를 이루고 있긴 합니다만, 파이어폭스의 사용자가 20%를 넘고서고 있는데, 사이트가드가 IE만 지원하는 것은 대단히 안타깝습니다.
함께 지원해 주며 너무너무 좋을 것 같네요.

방화벽및 침입탐지기능의 애드온 기능 제공
기존의 빛자루에 있던 방화벽은 xp의 내장방화벽의 부족함을 날려 버릴 수 있는 좋은 제품이었습니다.
가볍기위해 방화벽을 빼내었다면 필요한 사용자를 위해 애드온이나 , 별도의 번들로 제공해 주었으면 좋겠습니다.

브라우저 강제 종료 및 시스템 강제 제어 기능 추가요망
제가 악성코드를 몇개 치료하다 보니 IE 기반의 악성 코드중에 Xema 어쩌구 하는 악성코드들이 보이던데 , IE를 종료해야만 치료가 되는데, 계속 v3는 치료는 못하더군요.
강제적으로 브라우저를 종료하거나, 사용자들에게 브라우저를 종료 후 치료하라고 한다던지 , 시스템을 부팅해야한다라든지의 메시지가 제공된 후 강제적으로 종료와 치료가 되었으면 합니다.
계속 치료 할 수 없다고 메시지를 남겨서 재부팅했더니 깔끔하게 치료는 되더군요.
아무래도 악성코드가 해당 프로그램을 사용중이서 사용중인 프로세스라 치료가 안되었던 모양인데, 강제적으로 종료 후 치료가 되었으면 합니다.

v3lite가 나온 이후 테스트 몇일 하다가 요즘은 아는 사람 컴퓨터 보일 때마다 v3lite 추천하고 설치해주고 있네요.
제가 강의하는 장소에서도 v3lite의 기능을 열심히 선전해 주고 있기도 하구요..^^;

암튼 국내의 독자적인 엔진인 안랩의 v3가 외산 제품들과의 사이에서 선전하기를 바랍니다.
외산 엔진 들고와서 스킨 씌우고 기능 몇개 추가한 다음에 국내제품보다 뛰어나다고 하는 사람들에게 국내 개발자들의 자존심도 세우고 대한민국 국민으로써의 자부심도 함께 느끼게 해 주었으면 합니다..^^

이상으로 후기를 마칩니다...^^

http://cafe.naver.com/solatech
http://solatech.tistory.com
by 김재벌