본문 바로가기
IT/IT월드

2013년 2월 현재 최강의 보안 백신 프로그램 순위

by 썬도그 2013. 4. 11.
반응형



3.20 해킹 사건이 제큐어웹을 통해서 악성 코드가 심어졌다고 하죠. 이 제큐어웹은 인터넷 뱅킹을 할 때 무조건 깔아야 하는 보안 프로그램인데 이 보안 프로그램을 해킹해서 숙주로 삼아 PC를 감염 시켰습니다. 제큐어 웹은 2천만 대의 PC에 깔려 있는데요. 이 모습은 개콘 같기도 합니다. 

도둑 막아달라고 세콤과 계약했더니 세콤 직원이 집을 털어버린 경우지요. 아주 심각한 문제이지만 뭐 우리는 다른 대안책도 없고 오늘도 그런가보다하고 종속적인 삶을 살고 있습니다. 

제큐어웹을 통한 악성코드 배포는 오보라고 합니다. 

한국이 이렇게 해커들의 놀이터가 된 이유는 윈도우 종속 국가이자 익스플로러 종속 국가 이기 때문입니다. 어떤 시스템이 하나의 운영체제로 돌아간다는 것은 편리하기도 하지만 문제가 터지면 그걸 막아낼 방화벽이 없기 때문에 한 번 터지면 그 피해는 크다는 것이 문제입니다. 따라서 다양성이 존중되고 다양성이 유지되는 나라는 어떤 일이 터져도 일부의 피해만 입고 말지만 한국은 동기화의 나라라서 뭐가 터지면 그걸 막아줄 방법도 대안도 없습니다.

제가 가장 걱정인 것은 V3라고 하는 한국 토종 백신이 해커들에게 털이면 어떻게 될까입니다. 이번 해킹 사건은 방송국과 일부 금융회사에 머물렀지만 만약 전 국민이 쓰는 V3 같은 제품이 해킹을 당하고 V3 업데이트 서버에 악성코드를 심어 놓아서 그걸 PC에서 내려 받으면 그 PC의 하드가 저절로 포멧된다면 엄청난 피해가 발생 할 것입니다. 

따라서 V3같은 경우는 한 기업의 자산을 넘어서 국가적인 자산이 되었습니다
전 V3 안 씁니다. 왜냐하면 위의 가능성이 충분히 있고 V3를 많이 쓰는 한국이기에 실력 과시용으로 활용하기 좋기 때문입니다. 외신 백신을 쓰고 있는데 생각보다 성능도 좋고 탐지율도 좋아서 쓰고 있습니다.

그렇다면 어떤 보안 백신 프로그램이 성능이 좋을까요?


AV.TEST 보안 사이트에서는 그달의 보안 백신 프로그램 성능을 공개하고 있습니다

http://www.av-test.org/en/tests/home-user/windows-8/janfeb-2013/

위 사이트에서는 윈도우8 기준으로 소개하고 있는데 윈도우7, 윈도우 비스타도 카테고리에 있으니 자신의 운영체제를 클릭해서 살펴 보시면 됩니다.  테스트 제품은 총 25개입니다. 

검사 항목은 , 탐지율과 방어력, 성능, 유용성의 항목으로 체점을 매겼습니다. 



먼저 탐지율 순위를 보죠. 이메일이나 악성코드의 공격으로 부터 방어나 다양한 바이러스에 대한 탐지 방어력인데요
1위는  F-Secure 인터넷 시큐리티 2013입니다. 2위는 G Data이고 4위가 카스퍼스키가 있네요. 



퍼포먼스 순위는 PC에 대한 영향도를 나타냅니다. 즉 백신 보안 프로그램을 사용하면 PC가 느려지면 아무리 성능이 좋은 백신이라고 해도 짜증나죠. 따라서 PC에 영향을 미치지 않는 정도를 나타내는 것이 퍼포먼스입니다. 좋은 백신은 탐지율도 높으면서 PC에 영향을 주지 않는 백신이겠죠

1위는 웹루트, 2위는 Tencent: PC Manager7.4 등이 보입니다. 



이번에는 유용성 순위입니다. 좋은 백신이라고 해도 오탐지를 해서 거짓 정보를 PC유저에게 말하면 짜증나죠.
바이러스도 악성코드도 아니고 그냥 내가 즐겨 쓰는 프로그램인데 이걸 악성코드가 있다느니 무조건 블럭을 시키고 사용을 못하게 하는 등의 행동을 하면 짜증납니다. 

이런 오탐지에 대한 체크사항인데요. 
1위는 Bitdefender : 인터넷 시큐리티 2013, 2위는 ESET : 스마트 시큐리티 6.0, 3위는 시만텍 : 노턴 인터넷 시큐리티 2013
4위는 체크 포인트 : 존 알람 프리 안티 바이러스 + 파이어월 11.0입니다

이런 제품들은 다 외산 백신이기에 솔직히 관심이 없습니다. 한국어를 지원 안 하는 백신도 대부분이고요. 
또한 아무리 성능이 좋은 외산 백신이라고 해도 한국적 특성 즉 한국의 온라인 게임이나 프로그램에 대한 정보가 취약하기에 유용성 부분에서 큰 문제가 발생할 수 있습니다. 저 또한 외산 백신이지만 온라인 게임 접속이나 멀쩡한 프로그램을 깔려고 해도 무조적 막아 버리더군요. 일일히 해제를 수동으로 해줘야 합니다. 



V3 성능은 어떨까?

먼저 탐지 방어력입니다. 제로데이 공격에 대한 방어력은 백신 평균이 95%인데 그보다도 못하네요. 이 제로데이 어택이라는 것은 운영체제의 결함을 발견하고 그 결함에 대한 보안 백신이 나오기 전에 바로 그날 결함을 이용한 악성코드를 만드어서 뿌리는데 이렇게 속도를 이용한 공격이 제로데이 어택입니다. 백신업체가 대응하기도 전에 빠르게 만들어서 공격을 하는 것인데 이런 속공을 제로데이 어택이라고 합니다. 그런데 이 제로데이 어택에 대한 방어력이 떨어지는 것이 V3네요

전 이게 걱정이예요 제로데이 공격으로 한국 PC들이 모두 붕괴 될 수도 있어서요. 기억나시나요? 2003년 경으로 기억되는데 윈도우 XP 보안 취약점이 발견되자마자 그날 악성코드가 엄청나게 뿌려서 특정 서비스 막고 백신으로 치료 했었죠

V3는 방어력이나 탐지율이나 별로 좋은 백신은 아니네요. 25개 백신 중에 25위 했습니다. 



퍼포먼스를 보면 백신 평균이 5인데 반해 안랩 V3는 6점으로 조금 높네요. 그래도 상위권은 아닌 중 하위권입니다. 18위 정도네요. 




유용성은 오탐지율을 나타내고 있습니다. 잘못된 경보나 블락에 대한 지수는 0번으로 우수합니다. 
시스템 스캔을 통해서 바이러스나 악성코드를 잡아내는 과정에서 오탐지율이 1월은 8번 2월은 5번입니다. 백신 평균 보다 조금 높거나 비슷합니다. 

이 유용성 부분도 25개 백신 업체중에 23위를 했습니다. 


전체적으로 안랩 V3의 성능은 좋지 못하게 나왔습니다. 그럼에도 한국적인 특성을 잘 알기에 우리는 사용합니다. 아니 사용할 수 밖에 없죠. 또한 저런 테스트가 한국의 지역적 특성을 담아내지 못하기에 저 순위를 보고 에이~~ V3 나쁘네라고 단정 짓기 힘듭니다. 물론 외국에서는 그렇게 말해도 되지만 한국 안에서는 V3가 가장 경험이 많기에 외국 백신보다 더 좋은 점도 많습니다.

예를 들어 제가 쓰는 외국 백신이 멀쩡한 온라인 게임이나 프로그램 실행을 막아 버리기도 하거든요. 아무튼 V3 성능이 좋지 못하다는 점은 인정할 수 밖에 없긴 하겠네요. 

반응형