[내 컴퓨터]에서 하드 디스크나 USB를 클릭했을때 누구나 한번쯤 봤음직한 창일꺼라 생각합니다. 정확이 어떤 바이러스인지 스파이웨어인지는 모르겠지만 아무튼 PC가 악성코드에 감염되었을떄 이런 증상이 나타납니다. 학교에서 컴퓨터실 알바 할때 이거 땜에 점검하느라 고생한 기억이 었어서 바로 치료작업에 착수 했습니다.
일단 V3를 통해서 바이러스 검사에 들어갔습니다. 버젼는 AhnLav V3 Internet Security 7.0 Platium Enterprise입니다. 엔진날자는 9/17입니다.
음... 이상하네요. 아무것도 잡히지 않았습니다. 전에도 이런 경우가 많이 있었기 때문에 다른 무료 검사 프로그램들을 돌려 봤습니다. 먼저 알약입니다.
무려 8개나 잡혔습니다. V3에서는 하나도 없다고 나왔는데 알약이 신통하기는 한가 봅니다. 이걸 보면 돈주고 V3를 사서 쓰는 사람들은 도데테 뭔가 하는 생각이 듭니다. 네이버 PC그린은 알약과는 또 다른 매력이 있다기에 네이버 PC그린으로 검사 해봤습니다.
2개 결렸군요. 제가 이런것들 잘 몰라서 그런지 모르겠지만 알약과는 다른 악성코드가 인것 같습니다. ㅡㅡ; 이상하네요. 그럼 통 10개나 걸렸단 말인가? 다음으로 외산 백신중에 무료로 유명한 avast를 설치해서 검사해봤습니다.
이건 어떻게 검사하는지 몰라 그냥 검사 대상 정하고 바로 돌렸습니다. '트로이드 목마가 발견 되었다는군요.
이것 역시 위에서는 못보던 또 다른 것이군요. 그럼 결록적으로 저의 컴퓨터에는 총 11개의 악성코드가 숨어 있었다는 초보적인 결론에 도달했습니다. 3개의 프로그램에서 검색된 모든 악성코드들을 제거하고 처음 보였던 현상은 말끔히 해결 되었습니다.
그런데 문득 이런 생각이 들었습니다.
이것들 제대로 검사하고 고치고 있는거 맞아? 도데체 믿을수가 있어야지 이거 원~..
알약에서 잡으면 PC그린에서는 못잡고 PC그린에서는 잡으면 알약에서는 못잡고... 이런 경우가 비일 비제 하더군요. 얼마전 포스팅한 신종 악질 스파이웨어(Antivirus 2009) 완벽히 삭제하기에서도 국산 프로그램으로는 전혀 잡지 못했던거를 외국 프로그램이 잡았었죠. 더욱 한심한건 유료로 제공하는 V3는 전혀 감을 못잡는것입니다. 이렇게 되니깐 정말 으런 프로그램들이 제데로 검사하고 치료하고 있는건지 도무지 알수가 없습니다. 진실은 무엇일까요?
'컴퓨터 생활백서' 카테고리의 다른 글
| 리눅스 8.04.1 설치 후 (3) | 2008/10/03 |
|---|---|
| VMware를 이용한 Fedora9 설치에서 시작까지 (0) | 2008/09/19 |
| 바이러스백신 프로그램 진실은 무엇인가? (7) | 2008/09/17 |
| 무료 PDF 변환 & 리더 이파피루스 (2) | 2008/08/25 |
| 무늬만 USB2.0인 내 컴퓨터 (8) | 2008/08/16 |
| 비스타 무비메이커를 이용한 나만의 포토영상 만들기 (14) | 2008/08/07 |
댓글을 달아 주세요
백신이란 원래 그런겁니다.
중요한 건 백신에 대해 환상을 가지면 안된다는 겁니다.
PC그린은 Kaspersky 5.0엔진, 알약/바이로봇은 BitDefender의 엔진, 바이러스 체이서는 Dr.Web의 엔진을 씁니다. 그러나 그런 엔진 차용백신들을 오리지날 엔진개발사의 백신과 진단율 테스트 해 보면 약간은 차이를 보입니다. 그 오리지날 엔진들 조차도 100% 진단율을 보장하지 못하거니와, 엔진을 차용한 회사의 백신 개발 능력에 따라서도 다양한 차이를 보인다는 겁니다.
그래서 백신 중에는 F-Secure나 AVK 처럼 엔진 여러개를 쓰는 백신도 있습니다.
이런 백신들은 엔진이 2중 3중으로 되어있어서 진단율은 그 어느 백신보다도 좋지만, PC의 속도가 많이 느려지는 문제가 있다고 합니다. (최신버전들은 단일엔진 백신만큼이나 좋아졌다고는 합니다만....)
또한, 백신들은 오진도 많습니다.
제 경험으로, VirusTotal 같은 통합 검사 사이트에서 특정 파일을 검사했을때, 대다수 백신이 바이러스라고 지목한 파일도 사실은 바이러스가 아닐때도 많았습니다. (특정 프로그램의 KeyGen을 완전 다른 악성코드로 오진하는 경우가 가장 많더군요.)
다른 백신들에 대해서는 뭐가 어떻게 좋다고 결론내기 애매하지만, 제가 이제껏 일반 유저로서 백신에 관심가져온 바론, V3는 완전 국산 백신이긴 하지만 아직 갈 길이 멀다는 생각이 듭니다.
제일 중요한 것은 걸리기 전에 미리 조심해야 하고, 걸린 다음에는 치료했다고 해서 안심해서는 안된다는 것입니다. 의심가는 파일은 VirusTotal이나 VirScan, Jotti 같은 사이트에서 검사를 해 봐야 합니다.
하지만 이런 백신들이 정말 너무 따로 논다는것이 참 사용하는 유저들의 입장에서 불편한것 같습니다. 하나로 몇번이고 검사하고 실시간 감시를 해도 다른것으로 검사하면 또 나오고... 여기서는 안나오는게 저기서는 나오고 이러니 백신에 대한 신뢰가 떨어지지 않나 생각합니다. 백신연구하는곳에서도 이런것 때문에 열나게 연구 해야 겠죠.
그냥 일반유저의 입장에선, 백신이라면서 왜 이런것 하나 편리하게 못하느냐고 너무나 쉽게 말할수 있을런지 모르겠습니다만, 그건 백신회사에서 연구를 게을리 했기 때문도 아니고, 싫어서 안하기 때문도 아닙니다. 불가능하기 때문입니다.
경찰력이 아무리 강해도 모든 사회악을 뿌리뽑기란 불가능 한 것과 마찬가지 입니다.
전세계 수많은 해커가 바이러스를 만들어 내고, 그 악성코드들의 종류와 파괴전략도 셀 수 없을 만큼 다양합니다.
게다가, 컴퓨터 바이러스란건 약간만 조작을 가해도 변종이 되어버려서 백신들의 DB를 빠져나갈 수 있습니다. 그런식으로 빠져나가는 바이러스까지 잡기위해 휴리스틱 (인공지능) 방식의 진단도 쓰이지만, 아무래도 정형화된 진단을 하는게 아니기 때문에 오진도 있고, 완벽하지도 않습니다. 사람이 만드는 것이 완벽하기란 너무나 어렵습니다. 다만 경쟁업체 보다 한발 앞서기 위해 최선을 다할 뿐이겠죠.
바로 이런 이유 때문에 백신에 환상을 가지지 말라는 것입니다.
만능 악성코드 해결 프로그램을 만들고자 백신이란걸 만드는게 아니라, 피해를 조금이라도 줄이고 예방해 보고자 하는게 백신입니다.
같은엔진 쓰는 백신끼리도 진단율이 다르게 나오고, 보안대책 기능이 천차만별입니다. 사람이 하는 일이니, 당연히 잘만든 백신과 부족한 백신, 오진까지 해가며 과잉 진단하는 백신 등등 나오게 마련입니다.
AVK2009 + F-Secure 2009 + Avira + NOD32 ....등등 각기 다른 엔진의 백신 수십개를 깔아두고 쓸 수 있다 하더라도 분명 빠져나가는 바이러스는 존재할 겁니다. (실제론 충돌이라든지 속도저하때문에 그렇게 쓸 순 없을겁니다.)
백신의 신뢰도란걸 100%진단/100%해결에 기준을 두면 쓸만한 백신이란 없습니다.
으으... 정말 머리아파요ㅠ 저는 백신 그냥 하나만 쓰는데ㅠㅠㅠ
실제 저 파일들이 위험한 것인지 아닌지가 중요할 듯 합니다.
피해가 없고 문제도 없는 것을 잡아서 단순히 많이 잡는 것 처럼 해준 다잡* 같은 경우도 있었습니다.
정말 피해를 주는 악성코드를 잘 잡는 것이 더 중요할 수 있습니다.
저기 발견된 것 중 보면 애드웨어도 포함되어 있습니다. 저런 것은 피해를 주는 것은 아닌 것들입니다.
정확한 것을 확인하기 위해 해당 백신회사 등에 문의해 보는 것도 좋을 듯 합니다.
잘 읽고 갑니다.
비밀댓글입니다
백신의 기본 유형이 무슨 말인지 모르겠네요....ㅠㅠ