PC백신에 해당하는글 3


 

본래 안티바이러스 소프트웨어는 하나의 제품만 사용해도 충분해야 하지만 실제로는 그 성능이 완벽하지 못해 놓치는 맬웨어가 생길 수 있기 때문에 여러 종의 안티바이러스 제품을 사용하게 될 수 있다.

 

만약 특정 파일이 문제된다면 40여 종의 안티바이러스 프로그램에 의한 검사가 가능한 VirusTotal과 같은 온라인 맬웨어 데이터베이스를 활용할 수 있다. 이는 어떤 파일이 오인탐지(false positive)됐는지 불분명할 때 이를 확인하고 싶을 경우에 특히 유용하다.

VirusTotal https://www.virustotal.com/


 

하지만 컴퓨터에 있는 모든 파일을 검사할 때 하나의 안티바이러스만 사용하면 맬웨어를 놓치는 경우가 생길 수 없으며 놓친 파일이 무엇인지도 알기 어렵기 때문에 VirusTotal과 같은 데이터베이스는 큰 도움이 되지 못할 수 있으며 직접 여러 종의 안티바이러스 프로그램을 구동할 필요가 있다. 이 때 유의점은 하나의 기본 안티바이러스를 선택하여 백그라운드에서 구동되는 실시간 검사 기능을 켜 두고 다른 안티바이러스 제품은 평소에는 꺼둔 채 주기적으로 수동 검사만 실행해야 한다는 것이다.

 

안티바이러스 소프트웨어는 기본적으로 단독 작동을 염두에 두고 설계됐기 때문에 다른 안티바이러스와의 호환을 장담할 수 없으며 오히려 문제를 일으킬 가능성이 높다. 여러 소프트웨어가 중복된 기능을 수행함으로 인해 시스템 성능에 부담이 될 뿐 아니라 상호 충돌하여 시스템 오류로까지 이어질 수 있다. 안티바이러스 업체 카스퍼스키(Kaspersky)2013년 블로그를 통해 복수 안티바이러스 사용의 위험성에 대해 다음과 같이 설명한 바 있다.

 

서로를 바이러스로 인식한다. 안티바이러스 프로그램은 시스템 정보를 모니터링하고 수집하는 프로그램을 추적하도록 설계돼 있는데 이는 곧 안티바이러스 프로그램 자체의 특성이기도 하며 따라서 하나의 안티바이러스 입장에서는 다른 안티바이러스의 행동이 바이러스와 유사해 보일 수 있다. 이는 안티바이러스 상호 간 충돌로 이어진다.

 

동일한 바이러스를 두고 처리가 충돌된다. 안티바이러스 프로그램을 통해 바이러스가 포착되어 제거 및 격리될 경우 만약 다른 안티바이러스가 해당 바이러스를 발견하고 이를 자체적으로 별도 격리하고자 한다면 이미 격리되어 위협이 사라진 바이러스에 대해 계속하여 경고가 발생하는 기이한 결과가 생길 수 있다.

 

전력소모 및 성능부담이 심화된다. 안티바이러스 프로그램은 시스템 검사 등 작업수행을 위해 시스템 메모리를 많이 소모한다. 만약 여러 안티바이러스가 동시에 구동된다면 시스템 성능에 엄청난 부담이 될 수 있으며 서로의 역할이 중복되기 때문에 그러한 성능부담을 통해 얻는 이점은 사실상 없는 것이나 다름없다.

 

따라서 안티바이러스 제품을 여러 종 사용하되 이를 동시에 구동시키지 않도록 주의해야 한다. 이를 방지하는 좋은 방법은 기본 안티바이러스 외에 추가 안티바이러스를 선택할 때 백그라운드에서의 실시간 구동 기능이 없거나 이를 사용자 선택에 따라 해제할 수 있는 제품을 고르는 것이다. real-time protection, on-access scanning, background protection, resident shield 등의 기능 명칭이 바로 이러한 실시간 구동 기능을 가리킨다. 또한 기본 안티바이러스를 보완하는 역할이기 때문에 Bitdefender QuickScan처럼 너무 가벼운 제품은 실질적으로 맬웨어를 제대로 잡아내기 어렵다는 점에서 그리 좋은 선택이 되지 못한다.

 

Malwarebytes: 무료로 사용 가능한 맬웨어 제거 툴로서 백그라운드에서의 실시간감시 기능이 없고 기본 안티바이러스를 보완하는 솔루션으로 사용하기에 적합하다.

https://www.malwarebytes.com/antimalware/

 

ESET Online Scanner: NOD32 제작진이 만든 빠른 검사서비스로 웹에서 1회 스캔이 가능하며 무료버전을 다운로드할 수도 있다. 다른 온라인 검사서비스와 달리 발견한 맬웨어를 제거할 수 있는 기능까지 갖추고 있다.

http://www.eset.com/us/online-scanner/

 

 

Serge Malenkovich, Why Using Multiple Antivirus Programs is a Bad Idea, 9. 9. 2013.

https://blog.kaspersky.com/multiple-antivirus-programs-bad-idea/2670/

 

Chris Hoffman, How to Scan Your Computer With Multiple Antivirus Programs, 1. 16. 2013.

http://www.howtogeek.com/133704/how-to-scan-your-computer-with-multiple-antivirus-programs/

 

번역요약: madfox




참고링크 


<유료컴퓨터백신 제품소개: 다양한 솔루션 비교가능>

COMMENT : 0 TRACKBACK : 0

날짜

2016.06.24 14:32



윈도우 10 사용자들은 최적의 보안대책을 구비하기 위해

Avast와 같은 백신프로그램을 설치해야 한다.

  

모든 일에는 그에 맞는 도구가 필요하다. 나무를 자를 때에는 나이프 대신 톱을 써야 되며 자동차 경주에서 레이싱카 대신에 경운기를 몰고 나올 수는 없는 일이다. 컴퓨터보안 보안 또한 마찬가지로 오늘날의 온라인위협에 대응하기 위해서는 제대로 된 보안대책이 필요하다. 그렇기 때문에 윈도 10 사용자는 마이크로소프트가 기본 제공하는 안티바이러스 프로그램인 윈도디펜더(Windows Defender) 외에 별도로 강력한 안티바이러스 소프트웨어를 설치할 필요가 있다.

 

 

윈도디펜더와 별도로 안티바이러스를 설치해야 하는 이유

 

Avast 무료안티바이러스는 윈도디펜더보다 약간 더 높은 수준의 보호성능을 갖추고 있다. Avast 안티바이러스는 DeepScreen Evo-gen과 같은 빅데이터엔진에 의한 기계학습에 세계적인 수준의 바이러스탐색기를 조합하여 최신위협을 이중 삼중으로 확인함으로써 사용자를 안전하게 보호한다. Avast 사용자는 일일 200건이 넘는 업데이트를 제공받음으로써 해커보다 한 발 앞서나갈 수 있다. 반면 윈도 디펜더의 업데이트 분량은 일일 2건에 그친다.

 

외부 테스트기관에서의 다양한 테스트 결과 Avast가 윈도디펜더보다 훨씬 우수하다는 점이 입증됐으며 그 구체적인 예시는 다음과 같다.

AV-Comparatives에서 20164월 실시한 실제환경 보호성능(Real-World Protection) 테스트 결과 악성 URL, 취약점악용, 맬웨어 탐지 항목에서

윈도디펜더의 탐지율은 90.8%에 그친 반면 Avast100%에 가까운 탐지율을 기록했다.

AV-Test에서 실시한 20164월 백신테스트 결과 제로데이(zero-day, 신종위협) 위협 방어에서 윈도디펜더는 88.8%를 차단했으나 Avast98.8%의 방어율을 기록했다.

SE Labs20163월 실시한 개인용제품 맬웨어방지 테스트(Home Anti-Malware Protection Test) 결과 윈도디펜더는 AA 등급에 그친 반면 Avast는 최고 등급인 AAA 등급을 부여받았다.

AV-Comparatives가 최근 실시한 성능영향평가에서 윈도디펜더는 성능영향 15.7점을 기록하여 별 1Standard 등급을 부여받은 반면 Avast는 성능영향을 0.5점까지 낮춰 별 3Advanced+ 등급을 획득했다.

 

<참고: 어베스트 안티바이러스 상세정보>

 

 

윈도 10 업그레이드 권장, 무료업그레이드 729일부로 종료

 

Avast는 사용자들의 안전한 컴퓨터 사용을 위해 윈도 10이 가장 안전한 운영체제가 될 수 있다고 본다. 여기에 Avast의 다중플랫폼 센서네트워크, 스트리밍 업데이트, 빅데이터 독점분석이 조합된다면 윈도 10 사용자들은 최고 수준의 보안대책으로 현대의 사이버위협으로부터 안전해질 수 있다. 윈도 10은 사이버공격자의 개인정보 접근을 차단하는 기능을 갖추고 있다. 사용자 개인정보는 사용자 인증과정을 간소화하면서도 강화한 Windows HelloMicrosoft Passport와 같은 기능을 통해 보호받게 된다. 또한 Credential Guard 기능은 가상화기반보안(virtualization-based security, VBS)을 통해 윈도 인증체계 하부시스템과 사용자 계정정보를 보호한다. Avast는 사용자들이 마이크로소프트가 올해 729일까지 제공하는 윈도 10 무료업그레이드 기회를 최대한 활용할 것을 권장한다. 729일이 지나고 나면 새로운 기기를 통해 윈도 10을 사용하거나 개인용 윈도 10119달러에 구매할 수 있다.

 

 


Deborah Salmi, Windows 10 users need more protection than basic Defender, 6. 16. 2016.

https://blog.avast.com/windows-10-users-need-more-protection-than-basic-defender





참고링크 


<유료안티바이러스 제품소개>

COMMENT : 0 TRACKBACK : 0

카테고리

보안솔루션

날짜

2016.06.20 12:36

여기에서 소개하는 평가기관 웹사이트는 수많은 종류의 백신프로그램을 일일이 테스트하지 않고 백신의 성능을 가늠할 수 있다는 점에서 유용하다. 물론 이러한 성능비교가 절대적인 기준이 될 수는 없지만 참고자료로는 충분히 활용할 수 있다. 이들 기관의 테스트결과를 봤을 때 사용자가 쓰는 프로그램이 당장 상위권에 없다 해도 그러한 결과는 절대적인 기준이 아니고 참고자료일 뿐이며 또한 테스트결과는 계속 바뀔 수 있기 때문에 상위권 제품이 아니라는 이유만으로 당장 제품을 교체하지는 않아도 된다. 그러나 지속적으로 하위권을 맴도는 제품이라면 교체를 고려하는 게 좋다고 하겠다.


<참고: 랜섬웨어 차단 AVG 유료안티바이러스> 

 


Virus Bulletin VB100

https://www.virusbulletin.com/testing/vb100/

주기적으로 안티바이러스 테스트 결과를 제공하는 사이트로 안티바이러스 성능검증 외에 스팸차단, 웹보안 솔루션의 성능테스트도 별도로 제공하며 또한 컴퓨터보안 관련정보를 제공하고 국제컨퍼런스를 개최하는 등 다양한 방면의 활동을 펼친다. 안티바이러스 성능테스트 결과는 VB100 섹션을 통해 볼 수 있다. 테스트 결과 오인탐지 없이 모든 샘플을 탐지하는 제품은 해당 테스트에 대한 VB100 인증을 획득하게 되는데 이 인증 표시에는 테스트 날짜가 같이 표시되기 때문에 그 인증이 현재 유효한지 그리고 언제 유효했는지도 확인할 수 있다. 제품별로 최근 10회 테스트에 따른 평균성능이 산출되어 해당 제품의 성능을 판단할 수 있으며 최대 3종의 제품을 선택하여 성능을 서로 비교할 수도 있다. 특히 RAP 성능비교 차트는 최근 테스트결과에 따른 안티바이러스의 반응보호성능 및 능동보호성능을 반영하여 여러 제품의 종합적 성능을 비교 제시한다. 테스트결과 상위권에 있는 제품은 대체로 괜찮은 성능을 보이는 반면 하단에 위치한 횟수가 많은 제품은 품질이 뒤떨어진다고 볼 수 있다.

최근 테스트결과 https://www.virusbulletin.com/testing/results/latest/vb100-antimalware

제품성능비교 https://www.virusbulletin.com/testing/results/compare/vb100-antimalware

RAP 제품성능비교 https://www.virusbulletin.com/testing/vb100/latest-rap-quadrant/

 


AV-Comparatives

http://www.av-comparatives.org/


주기적으로 제품별 실제환경(real-world) 성능테스트, 파일탐지테스트, 맬웨어제거테스트를 실행하고 그 결과를 게시한다. 실제환경 성능테스트결과 또는 연간요약보고서를 통해 다양한 안티바이러스 제품의 대략적인 성능을 빠르게 비교할 할 수 있다. 연간보고서는 매년 12월 작성되며 각 제품별로 전년도와 비교하여 성능이 요약 설명된다.

실제환경 성능테스트결과 http://chart.av-comparatives.org/chart2.php

연간보고서 http://www.av-comparatives.org/summary-reports/

 

 

AV Test

https://www.av-test.org/en/

컴퓨터 보호성능, 감염치료성능, 사용성(컴퓨터 성능부담 포함) 항목에 따라 안티바이러스 제품의 순위 매긴다. 윈도우와 맥OS를 나눠 테스트를 실시하는 데 그치지 않고 개별 윈도우 운영체제에서의 테스트를 별도로 실행하여 각각의 결과를 제공한다는 점이 특징이다. 또한 가정용제품, 업무용제품, 모바일제품 등 플랫폼에 따라서도 테스트결과를 각각 별도로 제공한다.

윈도우 가정용제품 성능비교 https://www.av-test.org/en/antivirus/home-windows/

 

 


Chris Hoffman, 4 Places To Find Up-To-Date Antivirus Test Results Online, 11. 24. 2012.

http://www.howtogeek.com/129624/4-places-to-find-up-to-date-antivirus-test-results-online-2/

 

작성: madfox




참고링크 


<유료안티바이러스 제품소개>

COMMENT : 0 TRACKBACK : 0

날짜

2016.06.17 13:29

위로가기