김대중 전 대통령 서거 추모글 남기기





안티바이러스 프로그램: 카스퍼스키, 노턴, NOD32, avast! 등등 (작성중)

아래에 기술된 모든 평가는 주관적(!)이며, 객관적으로 명백하게 틀린 점이 있을 수 있다.
특히 인터페이스 같은 것에 대한 평가는 개인적인 경험에 따라 극명하게 갈릴 수 있다.

카스퍼스키를 중심으로 다른 프로그램을 비교, 평가하였다.



카스퍼스키 인터넷 시큐리티(KIS) 2009

파일 하나하나에 대한 접근이나 사용, 네트워크 이용 등등
컴퓨터에서 일어나는 위험할 수 있는 모든 요소를 사용자에게 보고하고,
적절한 처리방식(무시, 차단, 규칙생성, 신뢰함, 제외)을 구성하여 사용자에게 제시한다.

예1) FTP 프로그램을 이용해 특정 주소로 접속을 시도할 때
네트워크의 접근 경로를 하나하나 모두 사용자에게 보여주고, 허락할 것인지를 묻는다.
물론 체크하여 접속과정을 일괄적으로 허용할 수도 있다.

예2) 클럽박스 다운로더를 띄우면 자동으로 fsagent.exe라는 실행파일이 동시에 실행되어,
다운과 동시에 서버 역할을 하게 되는데,
서버가 열리는 것부터 특정한 아이피에서 내 컴퓨터에 접근하는 것까지 모든 것이 낱낱이 보고된다.
물론 귀찮다면 역시 체크하여 일괄적으로 허용할 수 있다.

초보자에게는 이런 것들이 너무 자세하고 방대한 정보라서 
그치지 않고 이어지는 대화창 들을 어떻게 처리해야할 것인지 많은 고민을 하게 될 것이다.
사실 나름 숙련자인 나에게 조차도 좀 부담스러운 정도이다. 

이런 프로그램도 클럽박스 다운로더를 허용하고,
클박 역시 이렇게 까발려지는 것을 개의치 않고 실행이 되는데,
왜 NOD32와는 안맞는 것인지 정말 이유를 추측하기 어렵다.



NOD32 v3나 v4가 깔려있으면 클럽박스 다운로더를 실행할 수 없다.
NOD32가 실행을 막는 것이 아니고, 
activeX가 NOD32가 설치된 것을 인식해서 실행할 수 없다는 메시지를 띄우고,
다운로더를 실행하려는 시도조차 하지 않는다.
정확히 어떤 이유 때문인지는 알 수 없다.

클박 다운로더가 자꾸 해킹되는 바람에 로직을 자꾸 꼬아서 만들다보니,
바이러스로 인식되게 되었다는 말이 있는데, 어디까지나 추측일 뿐이다.
NOD32를 제외한 다른 어떤 안티바이러스 프로그램도 클박 다운로더를 바이러스나 의심프로그램으로조차
진단하지 않는다는 점을 보면 아마도 다른 이유가 있지 않을까 생각하며, 어쩌면 NOD32의 문제일 가능성도 있다.



실행되고 있는 프로세스를 최초에 검사하여, DB에 없으면 신뢰할 수 있는 프로그램인지를 물어본다.
NAV(노턴 안티바이러스) 09도 최초에 같은 처리를 하는데,
리소스 사용량, DB의 데이터량, 검사시간, 인터페이스 등등 모든 면에서  카스퍼스키가 훨씬 나은 것 같다.
NOD32와 avast!는 이런 과정이 없는 것 같다.

순간순간 실행하는 파일도 물론 검사한다.
이것은 ESET NOD32와 비교해 볼 수 있는데,
NOD32의 경우 실행파일(exe)을 복사, 이동할 때의 딜레이가 상당히 심각하다.
v2와 v4에서 동일한 증상을 보이는데,
순간적으로 리소스를 점유하면서 컴퓨터가 순간적으로 멈춘 듯한 현상이 나타난다.
동일한 파일을 연속으로 다루는 경우에도 예외는 없는 것 같다.(확인 필요)

KIS09는 아마도 프로그램 설치 후 DB에 없는 파일이 실행될 경우
최초는 분석을 하고 결과를 DB에 저장하여 이후에는 분석하지 않는 방법을 쓰는 것으로 추측된다.



스트리밍에 대한 처리.
다음 팟플레이어(이하 팟플)에서 실시간 스트리밍 동영상 파일을 시청할 경우.
NOD32 v4는 동영상 재생은 아무런 이상이 없지만,
CPU 점유율이 100퍼센트에 이르지는 않았는데도 마우스 커서의 움직임이 순간적으로 사라지는 현상이 나타난다.

avast!의 경우에도 이와 관련하여 유사한 증상이 발생하는데,
다른 작업없이 평범하게 사용할 경우에는 아무 문제가 없지만
팟플로 스트리밍 동영상 시청 중 다른 프로그램을 사용하거나 바이러스 알람이 뜰 경우,
그 이후 잠시동안 스트리밍 동영상 시청을 하면 CPU 점유율이 급격히 상승하여 
시스템 사용이 거의 불가능해지는 증상이 있다.
심지어 작업관리자를 띄우는 것(ctrl+alt+del) 조차도 원활하지 않게 된다.
하지만 띄워서 팟플을 종료시킬 수는 있다.
CPU점유율이 올라가는 것이 avast!인지 팟플인지는 확실히 기억나지 않는다.

KIS09나 NAV09의 경우 스트리밍과 관련한 문제가 전혀 발생하지 않았다.

노트북 사용자에 대한 고려가 되어있다.
(배터리 사용시 스케줄 검사 안함)
NOD32는 없었던 것 같고, 다른 프로그램은 있는지 없는지 모르겠다.

진단이 더 정확한 듯.
NAV09는 패치,크랙,키젠을 가능한 모두 다 제거하려고 혈안이 되어있고, 오진도 심심치 않게 일어났다.
KIS09는 (더 지켜봐야 확실히 알겠지만) 그렇지 않은 것 같다.

인터페이스가 직관적이고, 여러가지 번역도 비교적 매끄럽다.
직관적이라는 말은 사용자가 어떤 요소를 봤을 때 그것이 무엇인지 크게 고민할 필요없이 알 수 있다는 말이다.
NAV09는 그런 점에서 썩 좋지 않은 것 같다.
번역이 매끄럽지 않아서인지, 아니면 원래 그렇게 구성된 것인지 모르겠지만,
어떤 요소를 봤을 때 이것이 무엇이며, 무슨 역할을 하는 것인지 고민을 하게 되며,
설정에 대한 인터페이스 역시 색조가 깔끔하다는 느낌만 있을 뿐
눈에 잘 들어오거나 체계적이라는 느낌이 들지 않는다.

메모리 사용량: 약 35M 정도.



NAV09의 경우 업데이트가 말그대로 분초 단위다.
업데이트 항목에 몇 분 몇 초 전 업데이트 되었다는 카운트를 보여주는데,
정확한 기억은 나지 않지만 10분을 넘어간 것을 몬 봇 것 같다.

NOD32는 하루에 1~2회 정도다.

KIS09는 7개의 항목별 업데이트 상황을 보여주며 항목마다 차이가 있지만,
짧은 것은 보통 2시간 단위로 업데이트 되는 듯 하다.


다시 생각해보면 사실 프로그램들의 구성이나 역할이 큰 차이가 있는 것 같지는 않다.
역할별 모듈구성이나 바이러스 발견시 처리 대화창 등등
유명한 프로그램이라면 모두 비슷한 구성을 취하고 있다.

하지만 그 중에 KIS09가 인터페이스, 구성, 번역 등이 가장 깔끔하고 매끄러운 것 같다.


NOD32 기사 참조.
휴리스틱 뛰어남.

V3, 바이로봇, 바이러스 체이서의 추억.
친구의 증언.
AD-Free -> 스파이 제로.

덧글

댓글 입력 영역

방문자 확인

free counters (Since 2010-02-19)