Malwarebytes에 해당하는글 5


 

취약점악용(exploit) 방지 프로그램은 플래시나 브라우저 취약점 악용 그리고 각종 신종 취약점악용을 활용하는 사이버공격수법을 차단함으로써 추가 보안대책을 제공한다. 여기에서는 취약점악용을 방지할 수 있는 프로그램을 소개한다. 다만 이들 프로그램을 두 종 이상 동시에 사용하는 방법은 권장하지 않는데 불필요할뿐더러 프로그램 간에 충돌이 발생할 수도 있기 때문이다.

 

 

Malwarebytes Anti-Exploit

Malwarebytes Anti-Exploit는 설치만 하면 별도의 설정이 요구되지 않아 간편하게 사용할 수 있는 프로그램이다. 무료로 사용할 수도 있고 돈을 내고 기능이 확장된 유료버전을 사용할 수도 있는데 무료버전이라 해도 기능이 상당히 우수한 편이다. 무료버전은 인터넷익스플로러, 크롬, 파이어폭스, 오페라 등 브라우저 그리고 플래시, 실버라이트, 자바 등 플러그인의 취약점악용을 방지한다. 한편 유료버전은 어도비 PDF리더, 마이크로소프트 오피스 어플리케이션 등 어플리케이션 보호 범위가 더욱 넓다(PDF리더의 경우 브라우저 플러그인으로 작동한다면 무료버전에서도 보호된다).

 

제작사 Malwarebytes에 따르면 Anti-Exploit2015년 초기에 3건의 중요 플래시 제로데이(zero-day) 공격을 성공적으로 막아냈다고 한다. MalwarebytesAnti-Exploit4중 보안대책을 적용했다고 설명한다. 64비트 운영체제에서 구동되는 어플리케이션에 대한 DEP ASLR 외에 운영체제 보안대책을 우회하는 수법과 악성 API 요청도 차단할 수 있다고 한다. 또한 어플리케시연 유형에 따라 해당 유형에서 적절하지 않다고 판단되는 행동을 보일 경우 그 행동을 차단할 수 있다고도 한다. 예를 들어 인터넷익스플로러가 윈도우에서 CreateProcess API 함수를 사용하기 시작한다면 이를 비정상적인 행동으로 보고 차단할 수 있으며 또한 크롬이나 플래시 플러그인이 허용되지 않은 파일에 대한 쓰기를 시도할 경우 이를 즉시 종료시킬 수 있다. 또한 버퍼과부하(buffer overflow) 등 널리 쓰이는 각종 공격수법도 차단할 수 있다고 한다. 안티바이러스처럼 시그내쳐(signagure) 데이터베이스를 사용하는 대신 몇몇 취약한 프로그램을 전담하여 위험한 행동을 막는 식으로 작동하며 이를 통해 신종공격이 발생할 때 시그내쳐가 수집되거나 이에 대한 패치가 생성되기 전이라도 그 공격을 막아낼 수 있다. Anti-Exploit은 보호대상 어플리케이션에 자체 DLL을 주입하는 방식으로 작동하며 이는 해당 어플리케이션에만 작용하고 시스템의 다른부분에는 영향을 주지 않는다.

 

Malwarebytes Anti-Exploit

https://www.malwarebytes.com/business/antiexploit/

 

 

마이크로소프트 EMET

마이크로소프트는 위에서 소개한 Malwarebytes Anti-Exploit 이전부터 자체적으로 EMET(Enhanced Mitigation Experience Toolkit)이라는 무료 취약점악용방지 툴을 제공해 왔다. 이 프로그램은 대규모 네트워크에서 다수 컴퓨터를 관리하는 시스템관리자를 대상으로 제작됐다. 물론 개인용 컴퓨터에서도 EMET를 설정하여 사용할 수도 있다. 기본적인 작동방식은 Malwarebytes Anti-Exploit과 유사하며 웹브라우저나 플러그인 등 위험성이 있는 어플리케이션을 보호하고 메모리악용 공격수법을 차단한다. 웹브라우저와 플러그인 외에 다른 어플리케이션도 보호할 수 있다. 다만 Malwarebytes Anti-Exploit보다는 편의성이 떨어진다는 점이 단점이라고 할 수 있겠다.


마이크로소프트 EMET

https://support.microsoft.com/en-us/kb/2458544

 

 

HitmanPro.Alert

HitmanPro.AlertMalwarebytes Anti-Exploit 그리고 EMET와 유사한 취약점악용방지 기능을 가진 프로그램이며 유료로만 제공된다. 유료제품인 만큼 메모리보호기능 등 측면에서 위에 언급한 Malwarebytes Anti-Exploit 그리고 EMET와 다소 우수할 수 있겠지만 실질적으로 이들 무료 프로그램과 성능차이게 크게 나지는 않으리라 판단된다.

 

HitmanPro.Alert

http://www.surfright.nl/en/alert

 

 

 

Chris Hoffman, Use an Anti-Exploit Program to Help Protect Your PC From Zero-Day Attacks, 7. 27. 2015.

http://www.howtogeek.com/223228/use-an-anti-exploit-program-to-help-protect-your-pc-from-zero-day-attacks/

 

번역요약: madfox




참고링크 


<유료안티바이러스 제품소개>

COMMENT : 0 TRACKBACK : 0

날짜

2016. 6. 23. 15:15


랜섬웨어 솔루션은 두 가지 유형으로 나눌 수 있는데 실시간으로 시스템 위협을 방지하는 방식과 랜섬웨어 공격이 성공하고 나서 시스템 감염을 복구하는 방식이 있다. 여기에서는 각각의 목적에 특화된 랜섬웨어 방지 프로그램을 소개한다. 랜섬웨어 방지기능을 포함한 백신 등 범용 보안소프트웨어 그리고 특정 랜섬웨어를 제거하기 위해 만들어진 툴은 제외했다.


<참고: 랜섬웨어 차단 AVG 유료안티바이러스>


 

Bitdefender Anti-Ransomware


 

Bitdefender 솔루션은 운영체제에 설치되고 나면 백그라운드에서 별도의 알림 없이 작동한다.CTB-Locker, 로키(Locky), 테슬라크립트(TeslaCrypt) 계열 랜섬웨어를 방지하도록 설계됐다. Bitdefender 개발진에 따르면 이상의 계열에 속하는 랜섬웨어의 향후 변종도 방지할 수 있다고 한다.

 

CryptoPrevent

 


CrpytoPrevent는 실시간으로 랜섬웨어 등 위협을 방지하는 프로그램으로 그 역사가 깊다. 최초 실행시 사용자 의사에 따라 보호 수준을 조정할 수 있는 옵션이 제공된다. 보호 수준이 높을수록 보호성능은 강화되나 그만큼 오인탐지(false positive) 가능성도 높아진다. CryptoPrevent는 윈도우 레지스트리에 그룹정책 오브젝트를 추가하며 이를 통해 시스템의 특정 위치에서 실행파일(exe)의 실행을 차단할 수 있다. 그리고 실행파일의 속성을 토대로 해시 정의, 프로그램 필터링, 로직을 활용하여 해당 실행파일을 시스템에서 실행해도 무방한지 판단한다.

 

HitmanPro.Alert

 


HitmanPro.Alert는 취약점악용(exploit) 방지에 특화된 프로그램으로 몇몇 랜섬웨어 공격을 방지할 수 있으며 특히 CrpytoCuard 랜섬웨어를 방지할 수 있다. 정상적인 사용을 위해서는 Hitman Pro 라이센스

 

HitmanPro.Kickstart

 


HitmanPro.KickstartHitmanPro를 보조하는 역할의 부팅프로그램으로 HitmanPro를 통해 윈도우 운영체제에서 랜섬웨어 감염을 제거하기 위해 필요하며 화면잠금 랜섬웨어 제거에 특화돼 있다.

 

Malwarebytes Anti-Ransomware (Beta)



Malwarebytes 프로그램의 경우 현재 베타 버전이 무료로 배포되고 있다. 베타과정이 종료되고 나서도 무료로 유지될지 아니면 Malwarebytes의 다른 제품군에 통합될지는 아직 정해지지 않았다. CryptoLocker, CryptoWall, CTBLcker, 테슬라 등 주요 랜섬웨어의 감염을 방지하며 개발자들이 능동보호(proactive protection)이라고 칭하는 기능도 갖추고 있다. "Malwarebytes Anti-Ransomware는 지능형 능동보호기능을 통해 랜섬웨어를 감시하고 파일에 접근하기도 전에 차단할 수 있다. 시그내쳐(signature)와 행동분석(휴리스틱)에 의존하지 않기 때문에 성능부담이 적으며 다른 안티바이러스와도 충돌하지 않는다." Malwarebytes는 컴퓨터시스템에서 실행됨으로써 랜섬웨어 공격을 성공적으로 차단할 수 있다.

 

Trend Micro Anti-Ransomware Tool


 

Trend Mirco 솔루션은 사용자의 접근을 막는 화면잠금 랜섬웨어에 특화된 프로그램이다. Trend Mirco는 이 제품을 두 가지 버전으로 출시했다. 첫째 버전은 랜섬웨어가 운영체제 접근만 차단하고 네트워킹이 포함된 안전모드에 대한 접근은 가능한 경우에 사용될 수 있다. 이 경우 안전모드에서 툴을 실행하여 시스템에서 랜섬웨어 위협을 제거하고 나서 시스템을 완전히 복구할 수 있다. 둘째 버전은 USB 부팅 버전으로 제공되며 운영체제의 일반모드와 안전모드가 모두 차단된 경우에 사용될 수 있다.

 

WinAntiRansom

 


WinAntiRansom은 유료 랜섬웨어방지 소프트웨어로 윈도우에서의 랜섬웨어 위협을 차단한다. 유료지만 정기구독이 아닌 30달러 일시불로 무제한 사용 가능하며 5대까지의 기기를 지원한다. WinAntiRansom은 다층 보호방식을 토대로 여러 기능을 보유하고 있다. 우선 SafeZone 기능은 랜섬웨어가 몰래 파일을 조작하는 행동을 방지함으로써 중요파일을 보호한다. 또한 네트워크 잠금을 통해 매핑된 드라이브를 보호할 수 있으며 레지스트리 보호를 통해 중요 레지스트리 키에 대한 조작을 방지할 수 있다. 비록 랜섬웨어 특화 프로그램이지만 다층 보호방식을 취하기 때문에 다른 맬웨어도 차단 가능하다.


 

프로그램

서비스유형

랜섬웨어 방지

실시간보호

감염복구

운영체제

특이사항

Bitdefender

Anti-Ransomware

, 무료

CTBLocker,

Locky, TeslaCrpyt

있음

없음

지원되는 전 윈도우 OS

 

CryptoPrevent

정식, 무료

불특정

있음

없음

윈도우 XP~10

유료버전 별도: 기타 맬웨어 방지

HitmanPro Alert

정식, 유료

Cryptoware

있음

없음

윈도우 XP~7

HitmanPro 라이센스 필요

HitmanPro Kickstart

정식, 유료

화면잠금

없음

있음

윈도우 XP~10

HitmanPro 라이센스 필요

Malwarebytes

Anti-Ransomware

베타, 무료

CryptoLocker,CryptoWall, CTBLocker, Tesla

있음

없음

지원되는 전 윈도우 OS

신종 랜섬웨어 방지

Trend Micro

Anti-Ransomware

정식, 무료

화면잠금

없음

있음

지원되는 전 윈도우 OS

 

Winantiransom

정식, 유료

랜섬웨어 대부분

있음

없음

지원되는 전 윈도우 OS

다층보호, 파일네트워크레지스트리 보호

 

 

 

Martin Brinkmann, Anti-Ransomware Software Overview, 3. 31. 2016.

http://www.ghacks.net/2016/03/30/anti-ransomware-overview/

 

번역요약: madfox




참고링크 


<유료안티바이러스 제품소개>

COMMENT : 0 TRACKBACK : 0

카테고리

보안솔루션

날짜

2016. 6. 15. 16:40

 

최근 4년에 걸쳐 랜섬웨어는 전례 없는 사이버위협으로 진화했으며 CryptoLocker, CryptoWall, CTBLocker와 같은 랜섬웨어들이 기승을 부리고 있다. 랜섬웨어는 지능적이고 효과적이며 전염력도 강하며 이에 대한 실질적인 보안대책은 현재까지는 사실상 전무한 상태지만 이제 이러한 랜섬웨어를 극복할 수 있는 솔루션을 소개하고자 한다.

 

<참고: 랜섬웨어 차단 AVG 유료안티바이러스>


랜섬웨어가 해결하기 어려운 위협이라 해도 본질은 간단하다. 컴퓨터를 감염시켜 파일을 암호화로 묶은 다음 해당 파일을 복구하는 대가로 돈을 요구하는 식이다. 최근 등장하고 있는 랜섬웨어는 대단히 정교하며 고도의 암호화로 인해 돈을 지불하는 길 외에 파일을 정상적으로 복구할 수 있는 방법은 사실상 없으며 이렇게 랜섬웨어에 감염된 이후의 선택지가 뻔하기 때문에 상당수 랜섬웨어는 암호화를 수행하고 나면 자체적으로 삭제되기까지 한다. 랜섬웨어는 심지어 다양한 종류의 백업시스템을 능동적으로 탐색하여 그곳에 보관된 파일까지 암호화하기 때문에 온라인 또는 로컬 백업도 효과적인 대책이 될 수 없으며 특히 온라인 백업의 경우 자동 동기화로 인해 안전한 줄 알았던 파일이 감염되는 경우가 생기기도 한다.

 

오늘날의 보안소프트웨어로는 랜섬웨어를 막기 어려운데 이는 랜섬웨어가 기존의 맬웨어에서 벗어난 행동양상을 보이기 때문이다. 몇몇 랜섬웨어는 매일 변경되며 탐지를 피하기 위해 자체적인 형상을 변환시키는 식의 코드를 사용하기까지 하므로 랜섬웨어 탐지는 아주 어려운 일이다. Malwarebytes는 이러한 위협에 대한 대책을 보다 장기적인 관점에서 모색하고자 했다.

 

그 시초는 우선 Nathan Scott가 운영하는 소프트웨어업체 EasySync Solutions에서 개발한 CryptoMonitor에서 찾을 수 있었다. CryptoMonitor는 개발 당시 그 자체로도 훌륭한 성능을 갖추고 있었으나 여기에 Malwarebytes 측의 아이디어를 접목시키기 위해 EasySync가 인수됐으며 이에 따른 협조가 진행됐다

그 결과 Malwarebytes 안티랜섬웨어 베타버전을 선보이게 됐다.

 


Malwarebytes 안티랜섬웨어는 지능형 능동기법을 통해 랜섬웨어의 행동을 감시하고 파일에 대한 접근을 차단하며 지표(시그내쳐)나 행동판단(휴리스틱)에 의존하지 않기 때문에 가볍고 기존 안티바이러스와도 충돌하지 않는다. Malwarebytes 안티랜섬웨어는 개발 초기단계부터 최신의 랜섬웨어 변종을 탐지하는 데 성공했다. Malwarebytes 안티랜섬웨어가 있다면 CryptoLocker 등 기존의 악명 높은 랜섬웨어를 염려하지 않아도 될 뿐 아니라 신종 랜섬웨어까지 차단할 수 있다.

 

현재 Malwarebytes 안티랜섬웨어 베타버전은 공개 배포 중이며 누구나 사용해 볼 수 있다. 아직 1차 베타버전인 만큼 몇몇 버그나 오류가 있을 수 있기 때문에 격리된 환경에서 사용해 보는 방법을 권장한다. 추가정보는 아래 링크에서 확인 가능하다.

https://forums.malwarebytes.org/topic/177751-introducing-malwarebytes-anti-ransomware-beta/



 

 

 

Marcin Kleczynski, Introducing the Malwarebytes Anti-Ransomware Beta, 1. 25. 2016.

https://blog.malwarebytes.org/malwarebytes-news/2016/01/introducing-the-malwarebytes-anti-ransomware-beta/

 

번역요약: madfox

 



참고링크 


<유료안티바이러스 제품소개>

COMMENT : 0 TRACKBACK : 0

날짜

2016. 5. 27. 17:07


 

윈도 8이나 윈도 10 사용자라면 윈도 7이 경우처럼 따로 안티바이러스를 설치하는 번거로움을 피할 수 있다. 윈도 8 이후 윈도 운영체제에는 자체 안티바이러스인 윈도디펜더(Windows Defender)가 포함돼 있다. 다만 윈도디펜더가 PC 보호대책으로 충분한지는 생각해 볼 문제다. 윈도디펜더는 본래 윈도 7에 대해 무료로 제공했던 안티바이러스 프로그램인 시큐리티에센셜(Security Essentials)의 최신버전이라고 할 수 있으며 윈도8 이후 운영체제에 기본적으로 내장되어 모든 사용자가 가장 기초적인 수준의 안티바이러스 대책을 가질 수 있게 됐다.

 

<참고>Goodbye Microsoft Security Essentials: Microsoft Now Recommends You Use a Third-Party Antivirus

http://www.howtogeek.com/173291/goodbye-microsoft-security-essentials-microsoft-now-recommends-you-use-a-third-party-antivirus/

 

윈도디펜더로 충분한가?

 

윈도디펜더는 사용자가 여는 프로그램을 자동으로 검사하고 윈도 업데이트를 통해 최신 바이러스 지표를 다운받으며 심층검사를 위한 인터페이스도 제공한다. 문제는 그 성능이 어느 정도인지에 있다. 사실 다른 안티바이러스 소프트웨어와의 비교평가 결과를 놓고 본다면 윈도디펜더가 다소 뒤처지는 게 사실이다. 하지만 윈도디펜더는 여러 면에서 편리하다. 우선 운영체제에 기본 내장되어 팝업이나 구매권장으로 사용자를 귀찮게 하지 않으며 다른 솔루션에 비해 가볍고 빠른 편이다. 몇몇 무료 안티바이러스가 사용자의 브라우징 데이터를 수집하여 수익을 창출하려는 것과 달리 윈도디펜더는 똑같이 무료임에도 사용자에게서 뭔가를 얻어내려는 꼼수를 쓰지 않는다는 점도 장점이다.

 

사용자가 윈도 업데이트를 꾸준히 하고 최신 브라우저를 사용하며 자바와 같은 위험한 플러그인을 피하는 한 윈도디펜더만 가지고도 괜찮은 수준의 안타바이러스 대책이 될 수 있다. 컴퓨터를 안전하게 사용하는 기본수칙만 지키고 여기에 윈도디펜더에 의해 기본적 수준의 방어가 더해진다면 보안을 크게 우려하지 않아도 된다는 것이다.

 

윈도디펜더에 대한 AV-TEST 평가점수는 6점 만점에 3.5점으로 저조한 편이며 AV-Comparatives에서 획득한 인증은 "테스트 통과(tested)"로 그리 훌륭한 수준은 못 된다. 하지만 통계를 살펴보면 201510AV-TEST 평가결과 "주요 맬웨어(widespread and prevalent malware)"99%를 차단했으며 제로데이 공격도 95% 차단했다. AV-Comparative 실전테스트(전체 샘플수량: 1517)에서는 94.5%의 차단율을 기록했다. 이는 물론 다른 안티바이러스 제품에 비해서는 높지 않으나 상당히 괜찮은 수준이라고 할 수 있다. 반면 빗디펜더(BitDefender)와 카스퍼스키(Kaspersky)의 경우 AV-TEST 제로데이 공격을 100% 차단했으며 AV-TESTAV-Comparatives의 실전테스트에서도 99%의 차단율을 기록했다.

 

이와 관련하여 마이크로소프트는 한때 실제로 널리 퍼진 맬웨어에 주력하는 반면 다른 제품들은 실제 맬웨어 환경을 대변하지 못하는 테스트 점수를 높이는 방향으로 설계된다고 언급한 바 있다. 하지만 오늘날에는 테스트 결과에 대해 별도의 입장을 표하고 있지 않다. 참고로 윈도 10과 윈도 8은 윈도디펜더와 별개로 맬웨어의 다운로드 및 실행을 차단하는 SmartScreen Filter 기능을 갖추고 있다. 크롬과 파이어폭스 브라우저 역시 맬웨어차단기능을 갖춘 구글의 Safe Browsing을 포함하고 있다.

 

결론적으로 윈도디펜더는 나쁜 선택지는 아니자만 다른 제품에 비해서는 다소 떨어지는 게 사실이다. 그러나 다른 안티바이러스 소프트웨어에서 발견되는 온갖 불필요한 소프트웨어 설치, 위험한 브라우저 확장프로그램을 설치, 팝업광고 등이 전혀 없다는 점은 상당한 장점이라고 할 만하다. 결국 상식적인 선에서 보안수칙을 잘 지킨다면 윈도디펜더만 있어도 컴퓨터보안에 별 문제가 없다. 하지만 해적판 프로그램을 자주 다운받는 등 위험을 감수한다면 윈도디펜더보다 강력한 보안솔루션이 필요할 수 있다.

 

최적의 안티바이러스는?


 


사실 사용자마다 보안소요와 컴퓨터사용여건이 다르기 때문에 어떤 안티바이러스 소프트웨어가 가장 좋다고 잘라 말하기는 어렵다. 다만 아래와 같이 몇몇 기준에 따라 최적의 안티바이러스를 권장할 수 있겠다.

 

가장 강력한 보안대책을 원한다면: 유료버전만 제공하는 안티바이러스 솔루션 카스퍼스키는 안티바이러스 제품평가에서 꾸준히 최상위권에 위치해 있으며 인터페이스도 우수하기 때문에 유료로 쓰기에 가장 좋은 선택지라 할 수 있겠다.

최적의 무료솔루션이 필요하다면: 여러 무료솔루션이 각자의 장단점을 가지고 있으나 종합적으로 본다면 보호성능과 간소함을 모두 챙긴다는 측면에서 AviraAVG의 무료 안티바이러스를 추천할 만하다. 이 경우 별도의 툴바나 브라우저 확장프로그램을 설치하지 않는다면 가끔씩 뜨는 팝업창 외에는 상대적으로 사용자에게 큰 불편을 야기하는 부분이 없다.

<참고: AVG 유료안티바이러스>

불편을 최소화할만한 솔루션은: 윈도디펜더는 불필요한 소프트웨어의 설치유도나 광고가 전혀 없으며 따라서 보호성능보다는 간소화되고 조용한 솔루션을 우선시한다면 윈도디펜더가 아주 괜찮은 선택지가 된다.

 

참고로 윈도디펜더는 다른 안티바이러스가 설치될 경우 자동적으로 자체 기능을 중지시켜 만약 그 다른 안티바이러스를 삭제할 경우 자동으로 다시 작동한다. 윈도디펜더는 이런 식으로 다른 안티바이러스와 충돌하지 않도록 설계됐다.

 

안티바이러스 외 대책도 있어야

 


오늘날은 안티바이러스 외에도 웹브라우저와 플러그인 보호를 위해 안티익스플로잇(anti-exploit) 소프트웨어도 필요하며 이 부분에서는 프리웨어인 MalwareBytes Anti-Exploit을 추천할 만하다. 이를 통해 잘 알려진 취약점악용을 차단할 수 있으며 제로데이공격도 막을 수 있다. MalwareBytes Anti-Exploit는 알려진 악성소프트웨어에 대한 정보를 일일이 수집하기보다는 브라우저와 플러그인 등 주요공격지점의 방어 자체를 강화하는 식으로 사이버공격을 차단한다. 같은 브랜드의 MalwareBytes Anti-Malware 또한 준수한 성능의 맬웨어차단 프로그램으로 추천할 만하며 보통의 안티바이러스로 적발하기 어려운 불필요프로그램(potentially unwanted program, PUP) 등 각종 정크웨어를 잡아낼 수 있다.

 

하지만 이상의 모든 정보 이상으로 중요한 건 바로 사용자의 보안수칙 실천이다. 안티바이러스가 유료든 무료든 사용자의 과실로 유해한 프로그램이 실행된다면 결국 문제가 생길 수밖에 없다. 평소에 안전하게 컴퓨터를 사용하는 태도와 습관이 좋은 안티바이러스를 선택하여 사용하는 것 이상으로 중요하다.

 



Chris Hoffman, What’s the Best Antivirus for Windows 10? (Is Windows Defender Good Enough?), 8. 10. 2015.

http://www.howtogeek.com/225385/what%E2%80%99s-the-best-antivirus-for-windows-10-is-windows-defender-good-enough/

 

번역요약: madfox




참고링크 


<유료안티바이러스 제품소개>

COMMENT : 0 TRACKBACK : 0

날짜

2016. 5. 20. 14:26

흔히 알려진 무료 안티바이러스 프로그램은 사용자에게 잘 드러나지 않는 여러 불편을 감수하게 하여 간접적으로 수익을 창출하는 경우가 많다. 이렇게 보면 무료 안티바이러스가 실제는 '무료'가 아닌 셈이다. 무료 안티바이러스가 사용자에게 불편을 야기하는 부분은 다음과 같다.

 

기본검색엔진 변경: 업체 측에서 선정한 검색엔진을 통해 검색결과에 나온 광고를 클릭하도록 유도, 안전검색(secure search)와 같은 식으로 가장 - 수익창출을 위해 성능이 떨어지는 검색엔진 사용 유도

홈페이지 변경: 광고를 통해 수익을 창출하는 웹사이트로 트래픽 유도

툴바 임의설치: 정상적인 삭제가 곤란한 Ask Toolbar 혹은 이름만 바꾼 변형버전 등 툴바 설치 유도

정크웨어: 기본 선택되는 추가프로그램 설치 유도, 프로그램 제작자로부터 설치 횟수에 따라 대가를 지불받음

인터넷사용 추적: 브라우징 패턴을 비롯한 개인정보를 추적하고 이 데이터를 외부에 판매


이하에 위와 같은 불편사항이 발견되는 주요 프리웨어 안티바이러스를 소개한다.

  

Comodo: Free Antivirus

기본검색엔진 야후(Yahoo!)로 변경

GeekBuddy 유료기술지원 소프트웨어 설치

DNS 서버설정을 Comodo 서버로 변경하고 크롬 유사 브라우저인 Chromodo 설치 유도

Comodo 연계 소프트웨어 PrivDog의 경우 Superfish와 유사한 중요보안취약점 있으므로 Comodo 계열 소프트웨어는 되도록 회피



 

Lavasoft: Ad-Aware Free

홈페이지 SecureSearch로 변경: Bing 기반 검색엔진 사용 유도


 

Avira: Free Antivirus

Avira SafeSearch Plus 설치 유도: Ask Toolbar 변형버전


 


ZoneAlarm: Free Antivirus + Firewall

홈페이지 및 기본검색엔진 ZoneAlarm Search로 변경

ZoneAlarm 툴바 설치 유도: Ask Toolbar 변형버전


 

Panda: Free Antivirus

기본검색엔진 야후로 변경, 홈페이지 Maystart(야후 기반)로 변경

자체 툴바 설치 유도




Avast!: Free Antivirus

구글툴바 설치 유도




   

여기에서는 해외 프리웨어만 언급했지만 국내 안티바이러스 프리웨어 중에도 위와 비슷한 식으로 각종 수익창출을 유도하는 프로그램이 있기 때문에 설치과정에서의 툴바나 유틸리티 등 설치 여부나 설치 이후 검색엔진 등 변경여부에 따라 프리웨어를 선택하는 게 바람직하다

 

이상에 언급된 불편사항이 없는 프리웨어 안티바이러스로 대표적인 솔루션은 다음과 같다.


마이크로소프트: Windows Defender(윈도 8/8.1/10), Security Essentials, 윈도7)


Bitdefender: Antivirus Free Edition


AVG: Antivirus Free: 2015 버전 이후 별도의 설치유도 없음

<참고: AVG 유료안티바이러스>


MalwareBytes: Anti-Malware Free  

 별도의 설치유도 없음다만 실시간보호기능 없음

 수동스캔의 경우 다른 프로그램이 설치한 애드웨어까지 제거 가능다른 안티바이러스와 혼용하면 시너지 우수



나에게 맞는 안티바이러스 선택방법

 

이보다 나은 안티바이러스라 해도 불편을 유발할 수 있다. 설치시 정크웨어를 직접 우겨넣는 대신 주기적으로 팝업 경고창 등 각종 메시지를 띄워 다른 소프트웨어를 깔거나 서비스를 구매하도록 유도할 수 있다. 혹은 브라우징데이터 등 정보를 수집하고 외부에 판매할지도 모르는 일이다.

 

마이크로소프트의 Windows Defender(윈도 8, 8.1, 10) 그리고 Security Essentials(윈도 7)은 완전 무료다. 이들 솔루션은 윈도 정품라이센스 비용에 포함되어 제공된다. BitDefender 또한 별다른 정크웨어가 딸리지 않는다. Avast!의 경우 추가소프트웨어 설치를 유도하긴 하지만 성능 자체는 좋은 편이며 AVG는 과거와 달리 2015버전 이후 정크웨어가 딸리지 않고 있다. 한편 유료 안티바이러스도 충분히 고려할 만하다. KasperskyBitDefender는 주요 프리웨어 안티바이러스보다 높은 평가를 받기 때문에 돈을 지불할 의향이 있다면 이들 제품이 추천할 만하다.

 

안티바이러스 업체들은 어떤 식으로든 수익을 올려야 한다. 이미 무료 안티바이러스를 사용하려는 사람들이 너무 많기 때문에 업체들은 광고수익, 소프트웨어 끼워팔기, 정보추적 등 각종 편법에 의존하고 있다. 공인된 회사의 안티바이러스 프리웨어를 사용한다 해도 컴퓨터 성능을 오히려 더욱 악화시킬 수도 있는 온갖 잡동사니가 밀려올 수 있기 때문에 프리웨어 다운로드시에도 항상 주의를 기울여야 한다.

 

이상과 같이 이미 개인용 안티바이러스의 경우 무료사용 경향이 커지고 있기 때문에 안티바이러스 업체들도 나름대로의 수익창출을 위해 위와 같은 편법을 사용하는 추세가 늘고 있습니다. 결국 사용자가 굳이 프리웨어를 쓰겠다고 생각한다면 이에 따른 대가가 다른 형태로 있을 수도 있음을 이해해야 하며 프리웨어 사용시 그만큼 주의를 기울이거나 혹은 위에 소개한 마이크로소프트 기본솔루션을 사용하는 등의 방법을 선택해야 하겠습니다.


* 이 글은 2015년 6월 조사자료를 기준으로 작성했으며 현재 내용과 맞지 않는 부분이 일부 있을 수 있습니다. 

 

 


참고: Chris Hoffman, Beware: Free Antivirus Isn’t Really Free Anymore, 6. 6. 2015.

http://www.howtogeek.com/218675/beware-free-antivirus-isnt-really-free-anymore/

 

번역요약: madfox




참고링크 


<유료안티바이러스 제품소개>

COMMENT : 0 TRACKBACK : 0

날짜

2016. 5. 3. 17:37

위로가기