- 12
- 이니스프리
- 조회 수 366
안녕하세요?
백신에 관련된 글이 자유게시판에 종종 올라와서 자유게시판에 이 글을 올립니다 ^^
AV Lab 2016년 랜섬웨어 테스트 결과입니다.
(폴란드의 보안 관련 테스트 기관으로 알고 있습니다)
총 28개 랜섬웨어를 대상으로 테스트를 진행했으며
BEST+++는 100% 탐지율을 보인 제품이고
오른쪽으로 갈수록 하나씩 더 놓친 제품입니다.
즉 'Only Tested' 제품들은 4개 또는 그 이상을 놓친 제품들이죠.
BEST+++에서는
치후360과 제마나의 약진이 두드러지네요.
(해외에서는 제마나를 수동검사툴로 사용하는 유저가 꽤 있는 것 같습니다)
존알람도 원래 본업이던 firewall에 이어 virus와 ransomware에서도 선전하고 있네요.
카스퍼스키는 당연히 포함되어 있고
F스쿼어, 트랜드마이크로 등도 3A보다 높은 위치에 있네요
BEST++에서는
비트디펜더가 하나 놓친 것은 의외이군요.
ESET 10이 이 그룹에 포함이 되어 있기는 한데
한편 랜섬가드 기능이 빠져 있는 ESET 9는 Average에 그쳤습니다.
다만 ESET 10은 다른 프로그램들과의 충돌, 크롬에서 웹서핑 속도 저하 등 문제가 심각하여
제조사의 권유로 유저들이 다시 버전 9로 다운그래이드 하고있는 실정입니다 ㅠㅠ
Average에서는
판다나 종래의 ESET 9가 랜섬웨어에 약하다는 평가가 틀리지 않았음을 시사하는 결과로 보입니다.
그리고 예상 외로 노턴이 실망스러운 결과를 보였군요.
Only Tested에서는
맬웨어바이츠 프리미엄이나 판다 프리는 처참한 결과를 기록했고
3A의 무료버전 중에서 유독 아비라 프리만 죽을 썼네요.
그리고 윈도 디펜더는 위 표에 나와 있지는 않지만
홈페이지 들어가 보시면 28개 랜섬웨어 중 절반 이상 뚫린 것으로 나타납니다 ㅠㅠ
요즘에는 여러 보안 취약점을 타겟으로 하는 다양한 수단의 공격방법이 등장하여
백신이 보안에서 차지하는 비중이 줄고 있는 관계로 점차 백신 무용론까지 주장되고 있는데요.
일각에서는 백신 자체의 공개된 취약점이 시스템 보안상 가장 큰 구멍이 된다는 백신 해악론까지 펼쳐지고 있습니다.
물론 그들이 제시하는 여러 근거들을 모두 전적으로 부정하기는 어려울 것 같습니다.
그러나 위 테스트 결과에서 동일한 백신일지라도 웹방어나 랜섬웨어 차단 기능이 포함된 버전과 빠져있는 버전의
테스트 결과상 순위가 크게 벌어지는 것을 놓고보면,
internet security 빠진 antivirus의 단독 설치나
또는 윈도 디펜더와 윈도 업데이트만으로 보안 문제를 해결할 수 있다는 견해를
제 개인적으로는 아직까지는 받아들이기 어려울 것 같아요.
다만 국내 인터넷 환경이 처한 특이한 상황으로 인하여
어떠한 조합의 백신이 가장 안전하면서도 충돌이 없고 시스템 퍼포먼스의 저하가 없는지에 대해서는
제가 조금 더 공부를 해봐야 알 수 있을 것 같습니다 ㅠㅠ
혹시 다른 분들께서는 어떻게 생각하시는지 여쭤봅니다 ^^
추신:
MAX 백신이라는 AI 기반의 국내 백신이 출시되었는데 탐지율이나 오탐률 측면에서 좋은 리뷰를 받고 있습니다
작성자
댓글 12
마스터 님 안녕하세요?
오늘 귀경은 잘 하셨는지요?
어제 내린 눈 때문에 길이 미끄러워서 고생 많으셨을 것 같네요 ㅠㅠ
문서 등의 생산작업을 윈도우 기반 PC에서 많이 하는 유저의 입장에서는
랜섬웨어가 정말 최악의 멀웨어인 것 같아요.
Dropbox는 무료 사용자의 경우에도 1달 간 파일 버저닝(versioning)을 지원하니
중요한 파일 작업은 드랍박스의 공유폴더 내에서 하시는 것을 추천드립니다.
(제 기억이 맞다면 유료로 전환하고 추가요금을 내면 1년까지 보존기간이 길어지는 것 같아요)
다만 일일이 복원하는 것이 꽤 귀찮은 것 같더군요.
(일일이 복구하느라 고생한 제 친구는 결국 랜섬웨어가 드문 맥북을 샀습니다 ㅠㅠ)
저는 보안 쪽에는 문외한이어서 마스터 님께 감히 주제넘게 무엇을 권해드릴 실력이 못 되지만요.
제 개인적으로는 윈도 디펜더는 오진률 낮고 자체폴더 검사하는 경우 이외에는 가벼운 좋은 백신이라고 생각해요.
더불어 디펜더 + 앱체크(무료) + APT Shield 조합을 사용하시면
랜섬웨어나 제로데이어택에 대해서는 상당 부분 방어가 가능할 것 같아요.
제가 위와 같이 설치한 노트북 한 대를 라이트한 목적으로 사용하고 있는데 아직까지 뱅킹 등에서 충돌은 없었습니다.
그럼 마스터 님께서도 안녕히 주무세요! :)
원래는 아비라, 카스퍼스키, 어베스트 등을 사용하고 어베스트는 유료로도 사용했는데 덕지덕지 뜨는 창과 그로인해 버벅거림이 심해져 백신 자체를 사용하지 않고 아예 사용할 수는 없어서 윈도우 디펜더에 의지(?)하며 가상 머신을 이용해 은행업무를 보고 있습니다.
저는 업무용 및 개인적인 용도로 자체 클라우드 서버를 구축해서 사용하고 있습니다. 제 서버를 가지고 있는 특성상 Owncloud라는 웹 소스를 이용해 클라우드를 구축하고 Owncloud Sync라는 프로그램을 이용하면 드랍박스와 똑같은 동기화 기능 및 버저닝 기능을 사용할 수 있지요. 그렇게 서버 한대와 클론된 파일을 보관하고 있는 컴퓨터 3대(업무상 권한이 있는 직원들과 공유를 해야하기 때문에) 분산 저장을 사용하고 있는 중입니다.
다른 바이러스 보다도 램섬웨어가 제일 무섭기는 한데 가장 소중한 사진들은 구글포토에 동기화, 나머지 문서들은 위의 방법으로 분산 증분 백업을 하고 있습니다.
나중에 백신을 설치할 일이 생긴다면 이니스프리님의 자료를 바탕으로 구축해봐야 겠습니다~
소백산도 백두대간의 산이라서 역시 산도 험하고 높죠.
자동차 없던 시절에는 대체 어떻게 문경새재를 넘었을지 궁금합니다.
마스터 님 말씀대로 외국산 백신은 (i) 대체로 무겁고 (ii) 국내 환경에서 충돌이 없는 백신이 사실상 없습니다.
(제 주관적인 사용기에 의존한 판단이지만) 노턴과 ESET이 그나마 위 두 조건에 부합하는데
노턴은 미국 기업시장 1위라는 것이 무색할 정도로 검색률도 좋은 편은 아니고
묻지도 않고 검역소로 마구 보내버리는 것도 불편하죠.
ESET은 버전 9는 가벼운데 랜섬웨어에 상대적으로 취약하고
버전 10은 아직도 불안정하여 보안 관련 카페의 리뷰를 보면 대부분 다운그레이드해서 사용하더군요.
저는 시놀로지를 이용한 Crashplan 백업을 이용하고 있는데
비교적 저렴한 가격에 용량 무제한인 점을 제외하면 여러모로 애로사항이 많습니다 ㅠㅠ
(시놀로지 정식앱이 아니라 서드파티앱이라서 윈도에서는 잘 돌아가지만
시놀로지에서는 앱이 업데이트될 때마다 putty로 접속해서 설정을 바꿔줘야 되거든요)
기회가 닿으면 마스터 님께서 사용하시는 Owncloud를 이용해보겠습니다 ^^
그럼 날씨가 추운데 마스터 님께서도 감기 조심하시고 좋은 오후 되세요.
인터넷 시큐리티에는 샌드박스 기능도 있고 무료버전보다 안정적인 것 같아요
(정식 무료버전으로 발표한 것이 실제로는 베타버전이란 소문도 있죠ㅠㅠ)
역시 동구권의 백신이 좋은 것 같아요 ㅎㅎ
노턴이 의외로 랜섬웨어에 약하다는 결과가 나왔네요 ㅠㅠ
그래도 인터넷 뱅킹 등 고려하면 국내 환경에서 쓸만한 외국백신으로는 노턴이나 ESET 밖에 없어서요 :)
https://www.av-test.org/en/antivirus/home-windows/windows-8/december-2016/norton-norton-security-2016-164816/
이건 가장 최근의 AV-Test인데요
노턴이 상당히 좋은 점수를 기록했죠!
일반적인 바이러스에 대해서는 노턴이 잘 잡고 있고
속도 저하도 별로 없고 오진률도 낮아서요
노턴을 계속 사용하시면서 랜섬웨어 대비용 보조백신으로 앱체크 등을 함께 사용하시는 것을 권장드립니다 =)
앱체크와 노턴은 충돌이 없는 것으로 알고 있어요