NightShadow의 블로그

이번에 아바스트 프로그램 업데이트 후에 보니 대충 크게 2가지가 추가된것 같습니다. 추가보호 기능에서 WebRep 이라는 기능과 오토 샌드박스라는 기능입니다.


WebRep 은 사이트의 평가등급을 보여준다는 내용이 있는데 무슨 평가등급을 보여준다는건지 잘 모르겠네요. 웹브라우저에 플러그인을 설치한다고 해서 일단 설치는 보류하고 꺼 두고 있는데 뭔지 좀더 알아봐야 겠습니다.



프로그램이 아바스트인걸 감안하면 안전에 대한 평가등급이려나요? 음......


또 하나는 위 스샷에 보이는것처럼 오토샌드박스 기능입니다. 특정 프로그램이 뭔가 수상하다고 판단되면 다음과 같은 알림창이 뜹니다.


저 ssc_serv.exe 란 프로그램은 엡손프린터 관련 관리 프로그램입니다. 이 프로그램이 winlogon.exe 에 뭔짓을 하려고 했는지 모르겠지만 아무튼 그런 이유로 이 프로그램을 아바스트가 샌드박스에서 실행하고 싶어하고 있습니다.

아마 이 경우는 프로그램이 시스템 관련 파일에 억세스 하려고 해서 창이 뜬것 같은데 착각하면 안되는게 그렇다고 저 프로그램이 바이러스같은 문제있는 프로그램이라는건 아닙니다. 그냥 행동이 수상하니 따로 격리해서 실행하자는 취지죠.
아시다시피 아무리 좋다고 알려진 백신이라도 100% 모든 바이러스를 잡을 순 없으니까요.

참고로 이거 귀찮다 싶으시면 당연히 끌수도 있습니다.


새로운 기능이 추가되었는데 좀 더 써보면서 기능을 파악해 봐야 할것 같습니다.

샌드박스관련 프로그램은 여럿있고 요즘 백신들 추세중의 하나가 샌드박스 지원이란 이야기를 예전에 본적이 있긴 한데, Avast 는 어떻게 실행되는건지도 잘 모르겠고, 또 샌드박스에서 프로그램실행에 문제는 없는지도 쓰면서 지켜봐야 겠죠.

그나저나 이 샌드박스기능은 원래 유료사용자가 사용할 수 있는 기능 아니었던가요? 유료인 경우에는 좀더 강력한 기능이 있는건지....???   이렇게 기능 풀어줘도 되는건가......저 같은 사용자에게야 좋은 일입니다만......^^;

무료 방화벽 프로그램으로 유명한 Comodo Firewall 의 5번째 버전이 나왔습니다. 전체적인 디자인을 바꾸었네요.


몇부분으로 분리해 놨던 메뉴들이 하나로 합쳐졌습니다. 번거로움이 조금 줄어들것 같습니다. 자주 보게될 화면은 아닙니다만....
알림창도 디자인이 좀 바뀌었는데 본질은 같습니다.




위 스샷은 트레이 영역의 코모도 방화벽 아이콘에서 오른쪽 버튼을 눌렀을때 나오는 메뉴입니다. 게임모드가 추가된게 보이실 겁니다.
게임모드로 설정할 경우 코모도 방화벽은 어떠한 알림표시나 바이러스 업데이트등을 하지 않음으로서 게임을 방해하지 않는다고 합니다. 게임할때는 요긴하게 쓸 수 있겠네요.

맨왼쪽 아래의 아이콘이 코모도 파이어월의 새로운 트레이영역 아이콘인데....개인적으론 영 별로네요. 씨뻘건거에 노란색 화살표라....ㅡㅡ;  기존게 더 나은듯 싶은데요. 일종의 색상/디자인 통일의 일환으로 색을 바꾼것 같습니다만....


Defense와 Sandbox, Antivirus 가 통합되어 있긴 하지만 저는 방화벽만 쓰고 있습니다.
방화벽만 쓰는 입장에선 게임모드가 가장 눈에 띄네요. 전체화면으로 게임할때 알림이 뜨면 좀 곤란하죠.

프로그램은 http://www.comodo.com/home/free/free-protection.php 에서 다운받으시면 됩니다. Internet Security 나 Comodo Firewall 의 Free Download 로 가서 자신의 OS 에 맞는걸로 받으시면 됩니다.

설치후에 자신에게 필요없는 서비스는 끄면 되기때문에 어느걸로 받으셔도 크게 차이는 없습니다.

제가 애용하는 방화벽 프로그램인 코모도 파이어월이 4버전으로 업그레이드 되었습니다.

주된 추가 내용은 아마 Sandbox 의 추가가 아닌가 싶네요.
샌드박스란 가상의 시스템 공간을 만들어 거기에서 프로그램을 실행하는것을 말합니다. 프로그램이 좀 의심스럽거나 바이러스등이 없다고 확신할 수 없는 경우에 이곳에서 실행함으로서 시스템 전체의 안전성을 도모하는것입니다.

현재 우리나라 사이트에서 이리저리 찾아봐도 코모도의 샌드박스에 대한 심도깊은(?) 내용은 찾기 어려웠습니다. 대강의 사용은 짐작이 가긴 하는데....

개인적으론 이런 샌드박스 기능은 sandboxie 쪽이 더 직관적이고 좋았던것 같습니다. 64비트 지원이 안되서 못쓰고 있는데....얼마전에 보니 64비트용 베타버전은 있던데 한번 다시 홈페이지를 방문해 봐야 겠네요.

어쨌던 설치하면 다음과 같은 달라진 모습을 보게 됩니다.


전체적인 색의 배색이 붉은색 계통인데 뭐...어차피 거의 볼일이 없으니까....

항상 고민하는게 defense+ 를 쓸것이냐 말것이냐 인데....저는 그때그때 켯다 껏다 하면서 써보고 있습니다. 계속 켜놓고 쓰는게 좋긴 하겠지만.....이 녀석이 이것저것 물어보면 참 난감하거든요. ㅡㅡ;

초보자라면 Training 모드로 쓰신다거나, 그냥 끄고 쓰시거나 필요하다고 생각될때만 키거나 해서 쓰시는게 나을것 같습니다.

설정의 변경은 알림영역의 코모도 방화벽 아이콘에서 마우스 오른쪽 버튼을 누르면 나오는 메뉴에서 언제나 쉽게 바꿀수 있습니다.





보통 코모도 파이어월의 업그레이드는 자동으로 되는게 보통입니다만 이번은 메이저 업그레이드라 직접 홈페이지에서 다운받아 설치해야 합니다.

다만....제 경우 이때 문제가 좀 발생했는데요.

4버전 인스톨시 에러가 발생하며 설치가 안되는 경우가 있더군요. 에러 넘버는 1603번 입니다.
에러 난후에 yes 누르면 설치과정을 반복하는데 헛수고이니 혹시나 싶어 재설치 시도는 한번만 해보세요. ^^;

제 경우에는......제가 운용중인 시스템이 2개 있는데...

xp에선 문제 발생...!! 7에선 문제 없음. 이었습니다. 둘다 코모도 파이어월을 쓰고 있었고요. 차이점이라면 OS가 다르다는 것과 윈도우7에선 제가 수동으로 코모도 파이어월을 삭제하고 4를 설치했다는 차이점 정도가 있습니다.

어쨌던 설치시 문제가 발생했다면.....뭐...이런 문제도 구글에게 물어보면 만사 해결이죠. ^^;  이 링크에 해결방법이 있습니다.

해결방법을 간단히 설명하겠습니다.
이 링크로 들어가신후 megaupload 링크를 클릭해서 clean-up tool 을 받고 압축을 푼 이후에 실행하면 됩니다. 사용법은 readme.txt 에 있는데 안읽고 시도하는 분들을 위해 간단히 설명하면(설명서는 좀 읽어보는 습관을 들이세요!!!)...

사용법은 콘솔(커맨드 라인)을 열고 .bat 를 실행하거나 탐색기에서 .bat 파일을 실행하면 됩니다. 단 !!!! xp는 그냥 실행하시면 되고, 7이나 비스타에서 uac를 쓰시는 분은 관리자 모드에서 실행하셔야 합니다.

그리고 설명에는 2번 실행하도록 이야기 하고 있습니다. 우선 한번 실행후 리부팅, 그다음 한번 더 실행하라고 되어 있습니다. 만약을 대비해서 하라는대로 해주시길.....^^;

그런다음 설치작업을 진행하면 됩니다.


사실 나온지는 꽤나 오래된 4버전이지만 이제야 포스팅 하게 되었네요.

현재 바이러스 백신으론 Avast 를 설치해서 쓰고 있는 상태라 코모도 백신은 설치하지 않았는데 코모도의 Internet Security를 설치하면 백신까지도 설치할수 있습니다. 또한 코모도의 보안 제품은 회사에서도 무료로 쓸 수 있다는 장점도 있고요. 물론 코모도의 백신은 일반적으론 아직까진 인지도가 높지 않기 때문에 선택은 조금 망설여지기도 합니다만......

요즘 유명백신들이 방화벽등을 포함한 통합 보안 솔류션을 만드는 경우들이 있는데 코모도도 바이러스 백신쪽에 대한 명성만 높아진다면 올인원 보안 솔루션으로 유용할것 같습니다. 더불어 한글패치가 찾아보면 있긴 하지만 기본적으로 내장된다면 우리나라 사용자들도 더욱 편하게 쓰일 수 있겠지요.

마지막 참고로 코모도 파이어월의 한글패치를 받을 수 있는 곳을 링크합니다.

http://softwant.x-y.net/phpbb3/index.php

저는 한글 패치를 하지 않고 쓰기때문에 직접 써보지 않아서 한글패치에 대해선 뭐라 드릴 말씀이 없습니다. 직접 해보시라는 말 밖에는....그래도 도움이 될 수 있을것 같아 링크해 둡니다.

백신 오진 사고는 가끔 발생하는 연중 행사랄까요. --;

이번에 또 avast 가 오진사고를 일으키는 군요. 하지만 이번은 좀 다른것 같습니다. 오진의 범위가 매우 광범위 합니다.

시스템 파일같은걸 오진해서 컴퓨터 자체에 문제를 일으키는 정도는 아닙니다만...

들리는 이야기론 델파이/C++ 빌더로 만든 프로그램에서 오진을 일으키는 것 같다고 하는군요. 하지만 제 경우 megui 에서 쓰는 커맨드라인 프로그램이나 바이오 하자드4 의 파일중 하나를 오진하는걸로 봐선 꼭 그런것도 아닌것 같습니다.

위의 몇개 예를 제외하면 제 경우는 별로 걸리는 건 없지만, 아무튼 이 사태가 진정될때 까지는 파일을 함부로 지우지 않으시는게 좋을꺼 같습니다.
안전지대로 대피시켜 놓으시면 Avast 에서 언제든 복원이 가능하니 이 기능을 이용하셨다면 쉽게 복구 가능하지만 그냥 지워버리셨다면 다시 설치하는 수 밖에 없으니 유의 하시기 바랍니다.

사태가 일단락 되면 글에 해결되었다고 적어두도록 하겠습니다.

오진하기 시작한건 몇일 된것 같은데....오히려 심각해진 듯도 하고....음...


12월 4일 현재 일단 패치가 되었다고 합니다. 제 경우는 오진하던 2개중 한개는 안잡는데 여전히 다른 하나는 바이러스로 오진하는군요. virustotal 에서 테스트 해본결과 다른 대부분의 백신에서 바이러스로 진단하지 않는걸로 봐선 오진이 확실한데 이건 고쳐지지 않았네요. 음...

이번 일로 드릴말씀은 백신을 100% 믿을 순 없다는 겁니다. v3 의 경우에도 예전에 시스템파일을 지워서 OS 자체에 문제를 일으킨일이 있고 네이버 피씨 그린도 오진이 있었던 바가 있습니다. 그리고 백신이 바이러스를 100% 알아내는것도 아니니 너무 과신해도 안되고요.

문제의 파일이 특별히 문제가 있을만한 상황이 아니라고 판단되면 virustotal 등의 서비스를 이용해서 검사해 보시고 오진의 여부를 판단하는것이 좋습니다.

오픈웹이 2심에서도 패소 했다고 합니다. 심지어 판결문에 MS의 IE가 오픈소스라는 이야기가 있다는 이야기도 있습니다. 아직 판결문 전문이 나오지 않아서 확실하지는 않습니다만 ...일단 IE는 오픈소스가 아닐뿐더러 설령 소스가 공개되어 있다 한들 아무것도 해결되지 않습니다. IE가 사실 웹표준에 훨씬 미달인 웹브라우저인데다가 ActiveX는 소스의 공개와 상관 없습니다. 맥의 OSX이나 리눅스에선 ActiveX는 구동 불가능 합니다(윈도우 전용 프로그램이므로...)

오픈웹은 국내의 은행등에서 ActiveX를 사용함으로서 사실상 MS의 윈도우즈에서 IE로만 사용가능한 국내 웹 상황을 타계해 보자 하는 의미로 여러 노력을 하고 있는 곳입니다.

유럽등은 파이어폭스 웹브라우저의 점유률이 상당하지만 국내는 IE외의 다른 웹브라우저는 사실상 거의 이용되지 않고 있는 실정입니다. 물론 그것은 비단 ActiveX 만의 문제가 아닙니다만(웹표준의 문제도...) 사실 ActiveX의 남용이라는 면도 분명히 작용을 하고 있습니다.

그런점에서 볼때 국내의 상당수 결제 시스템이 ActiveX로 되어 있다는 점은 세계적인 추세에도 따라가지 못하는 한국만의 편협된 인터넷의 모습중 하나이고 MS의 독점으로 인한 여러 문제를 야기할 우려도 있습니다(독점에 대한 논의는 여기선 제외하겠습니다. 하지만 한 회사의 독점이 초래하는 문제는 이미 컴퓨터를 아시는 분이라면 아시리라 봅니다.).

최근에는 결제 시스템 자체는 플래시등으로 구현되는 경우도 있어서 그에 대해서는 다른 대안이 충분이 가능한 상태입니다만...아직 공인인증서 문제와 백신의 설치 문제에 대해선 논란이 많이 있습니다.

사실 여러 자료를 약간 본 바에 따르면 공인인증서 자체는 다른 방법으로 대체해도 되지 않을까 싶습니다. 자바스크립트나 자바 애플릿으로도 가능하다고도 하고요. 아니면 그냥 SSL을 이용한 방법도 가능하겠고요.

마지막까지 의견이 분분한 곳은 바로 백신 문제더군요. 바이러스 백신과 키로거 방지툴은 꼭 ActiveX로라도 설치해서 확인해야 겠다 라는게 오픈웹을 반대하는 분들의 목소리더군요.

사실 이 부분은 저도 ActiveX로 무조건 설치하는것에 대해 불만이 있습니다.
정확히는 ActiveX는 아닙니다만...제 포스팅중 마비노기에 대한 이야기가 있습니다. 저는 그 글에서 마비노기가 도입한 핵킹방지툴인 nProtect와 제가 설치한 방화벽 프로그램인 Comodo Firewall의 충돌에 대해 이야기 한 바 있습니다(멋대로 리부팅 시켜버리는 nProtect... --; ActiveX와는 좀 다르지만 마비노기를 실행하려면 선택의 여지가 없죠.). 즉 사용자가 충분히 바이러스 백신과 방화벽 까지 설치 했는데도 별도의 프로그램을 멋대로 실행해서 시스템을 맛가게 하는 상황에 대해 불만이 생기더군요.

nProtect 는 게임실행시만 실행될뿐 게임을 실행하지 않은 평소에 제 컴퓨터를 보호해 주지 않습니다. 그렇다면 저는 nProtect 와의 충돌을 막기위해 방화벽을 포기 해야 할까요? 평상시에는 위험을 감수하여야 할까요? (물론 다른 방화벽 프로그램을 쓸수도 있고 그렇긴 합니다만...) 그리고 과연 nProtect 가 제가 설치한 보안툴들보다 그렇게 믿을 만한 프로그램일지도 장담할 순 없습니다.

물론 위의 경우는 좀 극단적인 경우 이긴 합니다. 실제로 제가 은행을 이용하면서 ActiveX로 보안프로그램이 실행되었어도 제가 따로 설치해둔 백신 프로그램과 충돌한 경우는 아직은 보지 못했으니까요.

하지만 언제고 ActiveX에 의존하는 것도 좋은 방법이 아닙니다. 리눅스는 일찍이 관리자 계정과 사용자 계정이 분리되어 있습니다. 리눅스 시스템이 윈도우 보다 보안에 강할 수 있는 이유중 하납니다. 최근 비스타 이후로 윈도우도 이와 비슷한 방법을 사용하고 있습니다. 하지만 ActiveX를 위해선 이 기능을 끄거나 사용자는 좀더 귀찮은 과정을 거쳐야 합니다. 사실상 많은 분들이 이 기능을 끌 가능성이 많고 실제로도 그렇습니다. 이는 오히려 평소의 보안을 더 약화시켜서 위험을 가중 시키는 일이 될 수 있습니다.

이 부분을 ActiveX라는 구시대 유물로 강제하기보단 적극적으로 은행에서 계도 하여 따로 설치하게 끔 유도 해야 한다고 주장하는 분도 있고 저도 사실상 현재로선 이러한 방법을 은행이 적극적으로 홍보해야 한다고 생각합니다. 사실 평소에 관리를 잘해야지 이미 뚤려있는 시스템에 나중에 백신과 키로거 방지툴을 달랑 띄우는것이 그렇게 효율적인 방법이라고 생각하진 않거든요. 설마 백신과 키로거 방지툴이 만능이라고 생각하시는건 아니겠죠? ^^;

어쨌던 개인적으론 이 부분은 좀 딱히 뭐라고 하기 어렵군요. 사용자들이 어느정도 알아서 해야 할 부분 이라고 생각합니다만...사실 원래 보안이란게 사람을 귀찮게 하는 거라서 말이죠.

다른방법으로 키로거가 있더라도 다소 안전한 다른 방법을 고려해 볼 필요도 있다고 생각됩니다. 생각하보면 방법은 여러가지가 있습니다.

의지만 있다면 다른 방법은 얼마든지 있다고 생각합니다. ActiveX는 구시대의 유물입니다. 그 기술을 만든 MS 조차도 점차적으로 사용하지 않도록 유도하고 있고 더욱 사용이 힘들게 만들고 있습니다. 언제까지나 구시대의 유물속에 남아 있어서는 안된다고 생각합니다. 이제는 새로운 방법을 강구하고 함께 노력해야 할때라고 봅니다.

다만 그들은 스스로 변하기를 거부하고 있기에 결국은 소송까지 간겁니다만 불행히도 대한민국 재판부의 이 문제에 대한 인식수준이 그다지 높지 않은것 같습니다. 안타까운 일입니다.

오픈웹의 노력이 결실을 맺기를 바랍니다.

참고 1> ActiveX는 사실 일반 윈도우 프로그램과 거의 동일합니다. 다만 따로 다운받아 설치되는 프로그램과 달리 웹브라우저 내에서 쉽게 설치 가능한 프로그램이기 때문에 일반인들은 그 사실을 잘 모릅니다. ActiveX를 나쁘다고 하는 이유는 웹브라우저내에서 너무나도 쉽게 일반인들은 모르는 사이에 프로그램을 설치하는 방법이기 때문입니다. 그나마 요즘은 좀 낫죠. 예전엔 Yes만 눌러주면 너무나도 쉽게 설치가 되었었습니다.

참고 2> 백신을 설치했다거나 키로거 방지 프로그램이 실행되었다고 해서 그 컴퓨터가 안전한것은 아닙니다. 그 어떤 백신도 모든 바이러스를 다 감지 하지 못하고 모든 키로거를 검출해 내지 못합니다. 평소에 컴을 관리하는데 관심을 기울이는 것이 필요합니다. 또한 외부의 불특정 다수가 쓰는 PC에서 은행등을 이용하는 일은 매우 위험합니다. 스스로도 보안의식을 갖는것이 필요합니다.

참고 3> 예전부터 이야기 되었던 것중 개인적으로 가장 안전한 방법이라고 생각되는건 라이브씨디를 이용한 방법이 아닐까 싶습니다. 은행이나 정부에서 리눅스 라이브 씨디를 뱅킹전용으로 만들어 배포하는 겁니다. 사용자가 CMOS를 만져야 한다는 문제가 있긴 합니다만 원래 보안이라는게 불편한 거니까요. ^^; 아무리 생각해도 이보다 확실한 방법은 없을것 같습니다. 물론 이렇게 만든 라이브 씨디로만 뱅킹이 가능하게 하는 방법에 대해선 논의가 좀 있어야 겠지만 이보다 더 바이러스나 키로거에 안전한 방법은 없을 것 같은데 말이죠. ^^;

참고 4> 그럴 가능성은 적지만 은행등이 리눅스나 맥에서 Firefox나 오페라 같은 웹브라우저를 이용해 바로 인터넷뱅킹이 가능해진다면 리눅스 라이브 씨디를 이용해서 뱅킹을 하는게 가장 안전할 거라고 생각합니다. 물론 이런 라이브 씨디는 우분투나 페도라 같은 믿을만한 배포본을 이용해야 겠지만 말이죠.

솔직히 성능이 좋은지 나쁜지 그런건 잘 모르겠습니다. 실제 검출률로 확인해야 할텐데...
하지만 여러 백신 성능에 대한 글을 보면 한국 백신은 그다지 높은 순위에 들지 못하는게 현실입니다. 그래서 저도 메인컴퓨터에선 avast 백신을 쓰고 있고요.

일단 확실히 메모리 점유율 적은거 하나 만큼은 모든 백신중 최고라 할만합니다. 실시간 감시 켜놔도 2메가쯤 되려나 싶으니까요. 이건 정말 놀랐습니다.

그리고 v3lite 깔면 사이트 가드라는게 깔리는데 이건 웹브라우저로 다소 문제성 사이트를 들어가려고 할때 그것을 차단해 주는 역활을 한다고 합니다. 웹브라우저로 악성코드가 침입할 우려도 있으니 있으면 좋은 기능이겠지요.

일단 메모리 점유율에서는 두말할것 없이 최고 입니다만...과연 믿을 만 할지에 대해선.........메모리 점유율이 적은건 좋으나 바이러스를 제대로 감지하지 못한다면 아무쓸모 없으니까요. 이건 논란이 많기 때문에 뭐라 하기 어렵네요.

또 하나는 저 사이트 가드 인데요. 제가 지금쓰는 백신인 아바스트의 경우 그와 비슷한 웹방어 기능이 있습니다. 하지만 사이트가드는 IE 전용입니다. 오페라 브라우저를 띄웠을땐 작동하지 않는걸로 보였거든요. IE가 아닌 다른 여러 브라우저를 쓰는 유저에겐 아무 소용이 없다는게 참 아쉽습니다. 현재 제가 메인으로 쓰는 아바스트 백신의 웹방어는 80번 443번 웹 브라우저가 쓰는 포트 자체를 감시합니다. 그래서 어떤 브라우저이건 간에 방어가 가능합니다.

어쨌던 다른건 몰라도 v3lite의 메모리 점유율에 대해서 만큼은 크게 칭찬할만 하다고 생각됩니다(물론 바이러스를 제대로 처리해낸다는 가정하에서...).

제 경우엔 리눅스에서 쓰는 가상머신에 xp를 설치했는데 백신을 설치 안하기도 그렇고 하자니 좀 그렇고 해서 고민이었는데 v3lite를 설치하고 나니 그런데로 고민해결이란 생각이 듭니다. 일단 어쨌든 설치 안한것 보단 나을테고 메모리 적게 먹고 말이죠.
하지만 가상머신이 아닌 실기라면, 요세 메모리 값이 싸 놔서 그거 메모리 좀 덜먹는게 얼마나 장점이 될까 싶기도 하긴 합니다.

어쨌던 그런 관계로 수동검사는 네이버 PC클린으로, 실시간 감시는 v3lite로 바꿀까 고민되기도 하는군요. 아바스트에 그다지 불만은 없지만 2메가 정도 메모리를 차지하는 v3lite 가 그런데로 맘에 들어서 말이죠. 하지만 주로 파이어폭스 웹브라우저를 쓰는 저로선 IE만 방어해주는 사이트 가드보단 아예 웹브라우저의 사용포트를 감시해 주는 웹방어쪽이 좀 더 맘에 들기 땜에 아바스트를 교체하기엔 좀 무리가 있습니다.

뭐...어쨌던 평소에 그다지 뻘짓 안하고 컴을 쓰신다거나 비교적 저사양 피씨를 쓰셔서 메모리 사용량에 민감하신 분들은 사용을 고려해 보시는것도 괜찮을듯 싶습니다.
하지만 저처럼 파이어폭스나 오페라 웹브라우저를 쓰시는 분이라면 사이트 가드는 그냥 하드디스크 낭비라는 점을 염두해 두시기 바랍니다.

프로그램은  http://www.v3lite.com 에서 다운받으실 수 있습니다.

추가 사항 적습니다.

지금 비스타 64비트를 설치해 쓰고 있는데 v3lite, 네이버 피씨그린 모두 설치가 안됩니다. 이들 백신은 모두 32비트만 지원합니다. 대부분의 국내 제작사의 무료 백신은 64비트 윈도우를 지원하지 않습니다.

64비트 윈도우를 쓰시는 분들 중 무료백신을 찾으신다면 외국산 백신을 쓰셔야 합니다. 저 같은 경우는 아바스트를 계속 써왔기에 아바스트 64비트 버전을 쓰고 있습니다.

그냥 가볍게 봐주시면 좋겠네요. 그다지 심각하게 컴퓨터를 쓰는 편은 아니라서 말이죠...^^;

개인적으로 Avast! 를 실시간 보호 및 주 백신으로 쓰고 있습니다. 이 백신은 성능테스트에서도 상위권을 유지하는 백신이고 홈페이지에서 등록해서 등록키를 받으면 14개월을 무료로 쓸 수 있는 프리웨어 입니다. 그리고 라이센스 기간이 끝나면 홈페이지에서 재등록해서 새로운 키를 받아서 계속 사용기간을 연장해서 사용할 수 있습니다.


실시간 스캐너에서 웹 감시는 물론 메신저, p2p, 메일, outlook 등등 여러가지 기능을 지원합니다. 다만 다 켰을 경우 메모리 꽤 먹습니다. 따라서 필요없는 서비스는 스톱시켜서 메모리를 확보해 주면 메모리를 절약 할 수 있죠.

압축파일도 바이러스 검사 잘 해주고 실시간 스캐너도 매우 잘 반응합니다. 단...이녀석은 좀 민감한 편입니다. 간단히 말해 오진이 좀 있는 편이라는 거죠. 예전에 네이트온이나 팟플레이어등 국내에서 많이 쓰이는 프로그램 몇가지를 한꺼번에 바이러스로 오진하는 문제가 발생한 적이 있습니다. --; 하지만 몇일내로 해결되었습니다. 그럭저럭 제작사의 피드백도 빠른편이라는 거죠. 오히려 믿고 쓸 수 있다랄까요. 오진이 확실하다고 판단되면 그걸 피하는 방법도 물론 준비되어 있습니다.

네이버 PC그린은 예전에 설치해보고 그 엄청난 리소스 사용량에 놀라서 사용하지 않았는데 최근 설치해본 결과 실시간 검사를 사용하지 않으면 그렇게 메모리를 많이 쓰지 않더군요.
이 백신은 무료로 꽤 유명한 카스퍼스키 엔진을 쓸 수 있다는 점이 매력입니다.

Avast에 비하면 설정할 것도 별로 없고...위에 4개 감염되었다고 나온건 별거 아닙니다. ^^;

이 녀석은 특이한게 바이러스 검색 엔진을 선택할수 있습니다. 카스퍼스키랩과 하우리 둘 중 하나를 선택 할 수 있죠. 설치시 선택하도록 되어 있지만 설치후에도 변경할 수 있습니다. 전 카스퍼스키랩으로 했습니다. 아무래도 유명하기도 하고요.

다만 아무리 그래도 그렇지 개인이 설치한 p2p 프로그램을 바이러스는 아니라면서도 치료해야 한다고 하는건 좀 지나친 오버가 아닌가 싶습니다(뭐...국내에선 좀 매니악한 프로그램이긴 하지만 서도...). 치료하실때 뭔지 잘 보고 하세요. 그냥 마구 치료 눌렀다간 쓰던 프로그램이 삭제되어 버릴수도 있으니까요.

카스퍼스키랩 엔진이라면 어느정도 공신력도 있는 편이고요. 프로그램 자체가 알약등에 비하면 광고도 없고 깨끗한 편이니 Avast와 같이 쓰기엔 꽤나 괜찮은것 같습니다. 주의할 점은 백신 프로그램의 실시간 검사는 하나만 써야 한다는 것입니다. 여러개 띄워 놓으면 충돌하거나 시스템에 문제를 초래할 수 있습니다.

마지막으로 사이트 하나 http://www.virustotal.com/


이곳은 여러 백신들의 엔진으로 파일을 검색해줍니다. 사이트 설명에 따르면 이 사이트에서 검색에 사용하는 엔진은 다음과 같습니다.


위에서 이야기 했듯이 아바스트는 오진이 좀 있는 편입니다. 그럼 이게 진짜 바이러스인가 아닌가 고민하게 되죠. 그럴때 써 볼만하죠. 저 위의 백신을 모두 컴퓨터에 설치해서 써 볼순 없는 일이니 까요.

그러나 꼭 도움이 된다고 만은 할 수 없습니다.
가령 저같은 경우 아바스트에서 바이러스 경고 나온 파일을 테스트 해 봤는데 약 38% 정도의 백신은 바이러스로, 나머지는 미 검출로 나오더군요. 다른백신에서 발견못한다고 해서 바이러스가 아니라고 할 수도 없고, 그렇다고 바이러스라고 확신할 수도 없고...제 경우 알아낸건 아바스트만 바이러스라고 하는건 아니더라....정도죠. 결국 판단은 스스로 할 수 밖에 없죠.

뭐...최근엔 v3의 경우도 v3lite 라는 무료 백신을 베타 테스트 하고 있긴 하던데 말이죠. 왜인지 v3 의 경우는 외산 백신에 비해 떨어진다는 인식이 좀 있습니다. 그럭저럭 괜찮은 평가를 받고 있기는 한듯 한데 써볼 의욕은 안생기는 군요. 그냥 Avast 로 만족하기 때문이기도 하고요.

요즘 웬만하면 다 아는 이야기긴 하지만 제가 위에도 적었듯이 한 파일에 대해서도 38%의 백신은 바이러스로, 나머지는 바이러스가 아닌걸로 판명하기도 합니다. 즉 그 파일이 진짜 바이러스인지 아닌지 분명히 알기 힘들고, 현재 쓰는 백신으로 이상이 없다고 해서 정말로 컴퓨터에 바이러스가 없다고 장담할 수도 없다는 점을 명심하시고 가끔은 좀 유명하다는 백신으로 검사해 주는게 그나마 조금은 바이러스 제로 피씨로 쓸 수 있는 방법이 될 겁니다.

여기에서 적은 조합은 저의 취향일뿐 추천사항이나 그런건 아닙니다. 자신의 입맛에 맞는 방법을 찾아 보세요...^^;