멀웨어바이트

 



[image]
공식 홈페이지
Malwarebytes
1. 개요
2. 주요 제품
3. 비판
4. 여담


1. 개요


2008년에 창립된 미국의 보안 회사. 멀웨어바이트 안티멀웨어(Malwarebytes Anti-Malware)로 유명하다. CEO는 마르신 클레신스키로, 멀웨어바이트 안티멀웨어의 초기 버전은 CEO가 '''14살''' 때 처음 만들었다고 한다.
본사는 미국 캘리포니아 산타클라라에 있다.
각종 PUP나, 합법적(?) 방법으로 위장해서 OS 환경을 왜곡시켜 놓는 몇몇 수동적(?) 애드웨어 등, '''민폐를 끼치는데 색출하기 성가신''' 것들을 매우 잘 잡기로 유명하다. 짜증 유발은 엄청나지만, 악성코드의 역사를 볼때 상당 소극적인 태도로 꼭꼭 숨는 것만 잘하는 종류는 멀웨어바이트로 잡기 매우 좋다. 또한, 요즘 일반 사용자 입장에서 악성코드의 주요 유입처인, "합법적 사이트"를 통한 배포를 색출하는 능력이 우수하다. 광고 차단 유틸로는 충분치 않은 부분을 잘 메꿔준다.
한편 IT 전문가 입장에서는 전문가의 스트레스 레벨을 올리는 온갖 골때리는 민원 해결에 특효로 취급되고 있다. 그만큼 별로 하는 건 없는데 짜증은 엄청나게 주는 종류의 악성코드 색출에 용이한 프로그램이다.
뭔가 정상적인 윈도/맥/리눅스 환경에서 보이지 말아야할게 자꾸 나오는 것 같은 느낌[1]이 든다면, 한번 무료 버전을 돌려보자. 이런 류의 악성코드들은, 사실은 악성코드로 분류하긴 애매한 모종의 PUP인 경우가 많은데, "편법적" 방법으로 침투한 경우가 대부분이다. 이런 방식으로 컴에 죽치고 앉아 스트레스를 부르는 것들을 멀웨어바이트로 쉽게 색출할 수 있다.
간단히 정리하면 각종 구라쟁이를 색출해 제거하는 능력이 매우 특출난 제품이다. 요즘은 악성코드 분류를 "합법적"으로 피해간 구라 코드들이 바글바글하니 상당히 쓸모가 많다.

2. 주요 제품


  • 멀웨어바이트 안티멀웨어
2가지 버전이 있는데, 무료 버전과 유료 버전이 있다. 무료 버전에는 실시간 보호와 랜섬웨어 차단 등의 기능이 들어있지 않다. 하지만 무료 버전도 14일간은 유료 버전과 같은 기능을 제공한다. 심지어 자동 업데이트도 유료에 같이 집어넣는다. 하지만 대부분은 실시간 보호가 없는 무료 버전을 사용한다.
또한 실시간 기능이 없는 보조백신으로만 사용할 경우, 그 어떤 백신하고도 충돌하지 않는다. 한국 홈페이지에 들어가보면 대놓고 기존 백신과 호환이 가능하다는 사실을 강조하며, Ahalab V3, 알약(?), 카스퍼스키, 어베스트 등을 추천하고 있다. 어베스트에서는 이 백신을 같이 쓰는 걸 적극적으로 권장하고 있다. 그런데 검사 수행 시 네이버 백신을 악성 코드로 인식하고, C++ 언어 등으로 작성된 일부 콘솔 프로그램을 실행할 경우 충돌하기도 한다.
워낙 성능이 흠좀무하게 좋아서 보통 해외에서 컴퓨터 조금 한다는 사람들이 컴퓨터 바이러스 체크해봐야겠다 하면 이 프로그램부터 찾는다. 악성 코드 관련 유튜브 채널인 danooct1과 rogueamp에서 이 프로그램을 자주 사용하기로도 유명하다. 백신 뭐 살지 고민될 경우 이것부터 깔고 보면 편하다. 해외 프로그램이라고 국내에선 잘 못 잡을 것 같은데, 의외로 안랩에서 찾지 못한 악성 코드나 애드웨어 등을 싸그리 조져버린다. 진단명은 한국 애드웨어를 줄인 KorAd.[2]
사실상 10가지가 넘는 방법의 인스톨러 런칭 방식을 한꺼번에 담은 문서 파일이라고 보면 된다. 예를 들면, 어떤 악성 코드는 파일 이름이 iexplore.exechrome.exe 등이 아니면 실행하지 못하게 만드는 경우가 있다.[3] 이 경우, iexplorer.exe로 이름을 바꾼 인스톨러를 실행하는 것이다. 심지어 explorer.exe도 있다. 또는 exe 확장자 파일을 열지 못하게 만든다거나 할 경우, com 확장자 파일로 실행하거나 하는 경우이다. 이런 식으로 악성 코드의 방어(?)를 우회하여 뚫는 방식이다. 주 백신은 일단 무력화시키고 들어가는 랜섬웨어까지도 싸그리 족쳐버리는 훌륭한 프로그램. 다만 최근 랜섬웨어들은 안전 모드를 무력화시키기 때문에 업데이트에 문제가 생길 수 있다.
멀웨어바이트 3(Malwarebytes 3)으로 버전 업이 되면서 많은 것이 바뀌었는데. 안티 익스플로이트와 베타 테스트 중이던 안티 랜섬웨어가 사라졌고 대신 안티멀웨어에 통합해서 넣었다. 대신 29.00달러였던 가격이 49.00달러가 되었다.
다른 제품으로는 Malwarebytes Anti-Exploit가 있다. 취약점을 이용한 악성 코드를 차단한다고.

3. 비판


많은 IT 보안 전문가들이 멀웨어 바이트를 선호하고, 갖가지 성가신 악성코드를 잘 잡아낸다는 평가를 받지만, 효력에 대한 공신력 있는 근거가 없다는 문제가 있다. 멀웨어바이트는 기술에 대해 아무런 정보도 공개하지 않고 그 어떤 공식적 보안 행사에도 참가하지 않고 있다.
VB100를 완벽히 통과한 보안 소프트웨어를 단순히 대회에 이기기 위해 만든 소프트웨어란 식으로 폄하하며 굉장히 공격적인 마케팅을 벌이고 있다. '''하지만 애초에 우수한 보안 프로그램이라면 VB100를 통과하는 것이 보안 프로그램의 "본 목적"과 완벽히 합치할 수 밖에 없다.''' VB100가 융통성 따윈 하나도 없는 자비 없는 조건 하에서 시행되는 인증이라는 것을 생각해보자. 보안 소프트웨어가 가질 수 있는 모든 수단 중, 가장 기본적인 오프라인 시그니처 검사 하나 가지고 악성코드 100개를 몽땅 잡으라는 경쟁이다.
"Anti-Malware"라는 케치 프레이즈도 상당히 미심쩍은 부분으로, 멀웨어 바이트가 기존의 보안 프로그램과는 좀 다르고, 기존 안티 바이러스를 대체할 목적으로 만들어진 유틸리티가 아니긴해도, 과장광고성이 다분하다.
한국에서는 악성코드라는 이름으로 문자 그대로 모든 악성 "코드"를 포괄하여 분류한 것과 달리, 외국에서는 한국의 "악성코드"의 정의와 완벽히 일치하는 단어가 없다는 문제가 있는데, 물론 한국에서도 여전히 바이러스는 악성코드의 대명사 노릇을 하고 있고, 이건 해외에서도 마찮가지이나, 요즘은 바이러스란 말을 쓰기 보다는 "멀웨어"로 퉁치는 경향이 많다. 엄격한 정의로 따질때 "바이러스"에 해당되는 악성코드는 전멸하다시피 했다보니 더욱 사어가 되어가고 있는 것인데, 확실히 요즘은 악성코드하면 랜섬웨어가 대부분이고, 좀 괴짜스런(?) 것들도 대부분 트로이 목마 위주로 돌아다니고 있다. 웜 바이러스도 DDoS가 끄는 어그로 때문에 상당히 묻힌 감이 있다.
또한 바이러스의 전파도 요즘은 불법복제 프로그램을 받는게 아닌 이상은 그냥 지나가던 사이트에서 광고 타고 난입하는 온갖 잡것들이 대부분이고, 이건 "바이러스"란 용어보다는 "멀웨어"가 어감이 더 잘 맞아들어간다. 그러다보니, 안티-바이러스 보다는 안티-멀웨어가 더 대중에게 와닿게 되고, 악성코드의 옛날 대표주자였던 바이러스에서 이름을 따온 "안티-바이러스"는 상당히 구닥다리 같은 이미지를 가지게 되었다. 이에 비해 안티-멀웨어는 좀더 세련된 느낌을 준다. 시대가 바뀌어서 용어를 갈아탔다고 처도 문제인 것이, 멀웨어바이트는 안티-바이러스의 대체제는 절대 아닌데, 그렇다고 안티-바이러스가 "바이러스"만 잡는 것은 더욱 아니다. 결국 둘다 완전 꽝인 용어인데, 멀웨어바이트는 "Making Anti-Virus obsolete."[4]란 매우 공격적인 광고를 하고 있다. 엄격히 따지면 이건 사기수준의 왜곡 광고인 것이다.
물론 멀웨어바이트가 일반 사용자 입장에서 악성코드의 주요 유입처인 웹사이트를 통한 강제적 침투를 차단하는 능력은 상당히 우수한 편이다. 각종 광고차단 유틸리티 이상의 효력을 내는데, 미심쩍은 광고 주소를 자동 차단하고, 멋대로 이런 주소로의 접속을 일으키는 종류의 악성코드의 실행, 정확히는 사이트가 몰래 열리지 못하게 사이트를 차단해버리는 방식은 상당히 신박한 접근 방법이다. PUP 들은 기가막히게 잘 잡고.[5] 이 부분은 기존 보안 프로그램들 보다 훨씬 우수한 부분이다. 하지만 이것은 결국 "컴퓨터 보안 프로그램" 영역의 일부일 뿐이다. 막말로 과거 엄청난 사태를 일으켰던 수준의 웜이 다시 돈다고 생각해 보라. 결국 멀웨어바이트는 보조형 제품이다. 과연 "안티-바이러스는 구닥다리임!"란 식의 광고를 할 자격이 될지는 상당히 미심쩍을 수 밖에 없다.
그리고 이와 별개의 문제이나, "일반 사용자들의 온갖 (멍청한) 민원" 해결에 매우 용이하기 때문인지, 멀웨어바이트를 신봉하는 광신도가 IT업계에 굉장히 많아지고 있고, 심지어 보안 전문가들조차 멀웨어바이트 미만 잡이란 식의 태도를 보이는 경우가 많은데, 이건 굉장히 우려되는 태도이다.
물론 전문가 영역과 일반 사용자 영역에서는 틀어 막아야하는 위협의 범주가 상당히 다른 것이 사실이다.[6] 과거에는 끝판왕급 웜이 돌아서 다 때려부수는 일이 있었지만, 요즘은 거의 보기도 힘들다. 요즘 악명높은 사건이 터지면 죄다 랜섬웨어이기도 하고. 거기다 몇몇 보안 문제는 OS 단위에서 문제가 생긴 경우거나, 심지어 드라이버 혹은 하드웨어 영역 취약점인 식으로 뒷통수를 때리기도 하며, 이런 것들은 기업들도 대책없이 당하기도 한다. 어찌보면 기업 단위의 마이너그래이드인 일반 사용자용 보안 도구들은 좀 핀트가 어긋났다.
하지만, 이걸 나라에 비유해보자. 나라에서 말하는 보안과 시민이 말하는 보안은 범주가 좀 다르다. 하지만 엄연히 겹치는 영역이 있고, 시민 참여 없이는 해결할 수 없는 문제가 있다. 이 점에서는 그냥 컴퓨터 보안과 비슷해 보이지만, 중대한 차이가 있으니, 컴퓨터는 그 자체로 나라 하나와 같다는 것이다. IT 보안 전문가가 주로 담당하는 영역은, 여전히 사실은 일반 사용자의 영역과 그대로 만나있다. 당장 랜섬웨어 한번 제대로 돌아서 난리난 일을 생각해보라, 일반 사용자만 당했던가?
(만약 자신이 얽혀있는 곳에 소통을 거부하는[7] 보안 담당자가 있다면, 공식적으로 제공되는 제 3의 루트를 통해 중재를 받아 소통 창구로 삼도록 하자. 혹, 미국의 대학과 같은 여러 교육기관에서 저런 문제를 겪는다면, 미국의 경우 상당수의 교육기관들이 교육기관과 분리되어 있는 분쟁조정 창구를 마련해두고 있으므로 빠르게 해당 창구와 이야기 하는 것이, 소통을 거부하는 보안 담당자와 이야기하며 스트레스 받는 것보다 훨씬 현명한 선택이다. 다만, 보안 담당자가 당신의 컴에 문제가 있다고 하는 건 '''진짜로 문제가 있는 것'''임은 거의 항상 옳으니, 그걸 찾아내는 것에 도움을 받기 위해 행동해야하지, 단순히 보안 담당자 맘에 안든다고 욕하는 것은 그다지 좋지 않은 일이다.)
어쨌든 자금의 여유가 된다면 원래 목적대로 보조용으로 설치해두면 매우 유용하다. 자원 점유율이 꽤 적은 편이기 때문에 시스템에 큰 부담을 주지 않으며, 게임 성능에도 별 영향을 주지 않는다. 다만, PUP랑 웬수진 프로그램 답게, 온갖 "편법적 PUP"로 가득찬 PUP 지옥 한국에서 사용할 때는 좀 불편할 수도 있다. (...) 물론, 각종 "합법적(?)" 구라쟁이들을 숙청해버리고 싶은 경우라면 강력히 추천할 만하다.[8]

4. 여담


  • 비슷한 프로그램으로 슈퍼안티스파이웨어와 스파이봇, 그리고 그라토[9]가 있다.
  • 한때 아이콘은 빨간색이었으나, 언제부턴가 푸른색으로 바뀌었다.
  • ASC로 유명한 중국의 회사인 IObit가 멀웨어바이트의 바이러스 데이터베이스를 도용했다 하여 잠시 다툼이 있었으나, IObit측에서 부인했다.
  • 또 다시 한번 YAC (Yet Another Cleaner)가 멀웨어바이트의 데이터베이스를 도용한 사건이 일어났지만 아직 결말은 나지 않았다.
  • 최근에는 해킹을 방지하는 안티 익스플로이트를 개발 배포하고 있다.
  • 한때는 한국어 옵션 표기를 '조선어'로 바꿔버려서 사용자들을 움찔하게 하기도 했다. 지금은 다시 '한국어'로 바뀌었다.
  • 최근 일반 사용자 영역에서의 악성코드 활동에 맞춰 변화를 노린 안티-바이러스들도 매우 많다. 예를 들면, 비트디펜더는 완전 자동모드로 사용자가 배 놓아라 감 놓아라 하지 못하게 하고 조용히 숙청(...)을 하는 방식을[10], 시만텍의 노턴은 "다운로드된 파일을 모조리 검사해 '악성코드 스멜'이 나면, WS.Reputation[11] 태그를 붙이고 가차없이 삭제"하여 "아예 딱 봐도 수상한 파일인거 알텐데, 알면 제발 그런거 받지 마라" 식으로 사용자를 갈구는 (...) 강경한 방식을 택했다.[12]
  • 타 보안 프로그램과 이 프로그램의 차이는 방첩활동에서 발생하는 미묘한 차이와 비슷하다. CIA 식으로는 첩자 분류가 "블랙, 그레이, 화이트"로 나뉘는데, 화이트는 공식 직함 요원, "그레이"는 외교관등의 합법 특수신분, "블랙"은 사업가나 유학생 따위의 신분으로 침입해 여러가지 "영향력"을 확보하는 요원들이다.[13] 이중에서 제일 골때리는 부류가 "블랙"으로 하는 짓이 참 별거 없지만, 색출이 매우 어렵고, "영향력 확보"의 중추이기 때문에 굉장한 골칫거리다. "합법적" 방법으로 들어와 "합법적"으로 행동하며 사용자에게 엿을 먹이는 요즘 PUP들과 비슷하다. (CIA 블랙 요원은 "영향력 확보/행사"의 중추라 실제로 일으키는 문제면에서 PUP와 비교할게 못 되지만.) 반면 "그레이"는 각종 실제 정치 활동들에 영향력을 행사에 공작을 벌인다.[14] 공교롭게도 해커도 같은 분류를 써소 나눈다. 이중 누굴 중점으로 삼아 숙청하느냐에 차이가 갈리는 셈.

[1] 왠지 윈도우즈 10의 달력이 뭔가 이상해진 것 같다거나.[2] 한국이 기형적으로 애드웨어나 로그 소프트웨어가 많은 편이다. 그래서 한국 컴퓨터에서 멀웨어바이트 한 번 돌리면 보통 300개씩은 잡히며, 심하면 2000개도 잡힌다! 다만, 안랩은 소송 위험 때문에 잡지 못하는 것일 가능성이 높다.(이것들은 사용자의 동의하에 설치한다는 명분으로 현행법상의 악성코드 조건을 교묘하기 피하고 악성코드가 아니거나 알쏭달쏭한 것들이 많아서 국내 백신 업체에서 잡으러 들었다가 소송에 휘말리겠다(...) ) 그럼 여기서 멀웨어바이트는 어떻게 그런 애드웨어들을 잡느냐는 질문이 나올 수도 있는데, 방법은 간단하다. 바로 검사 돌리고 결과를 보여주며 삭제할 건지 물어보는 것.[3] 랜섬웨어 같은 경우, 협박 메세지를 보여주고 돈을 받기 위해 웹 브라우저 정도는 차단을 하지 않는 편이다.[4] 안티-바이러스를 구닥다리로 만든다는 뜻.[5] 그런데 사실 이 부분도 신뢰성이 꽝인 것이, 앞서 언급했듯 멀웨어바이트의 성능은 그 어디에서도 공인된 적이 없다![6] 당장 일반인이 일반 사용자가 쓰는걸 감안한 저가형 하드웨어 방화벽을 사서 달면 이걸 뭐 어떻게 써야하는지 감도 안잡힐 것이다.[7] 보안 문제는 자세한 정보를 알려주면 그걸 역으로 이용해서 사고를 칠 가능성이 있어 잘 알려주지 못하는 것도 있지만, 조목조목 따지면서 압박해보면 그런거 아니면서도 안 알려준 것이 밝혀지는 황당한 경우도 상당히 많다.[8] 엔프로텍트 같은 악명높은 것들은 유리몸 윈도10 컴포넌트 꼬아놓는 경우가 허다하니 그냥 클린 재설치하도록 하자.[9] 해당 앱은 본래 무료 프로그램였으나, 광고주들의 압박을 못 이겨 결국 유료로 전환되었다.[10] 아예 비트디펜더의 무료 안티-바이러스는 완전자동으로 개입이 불가능하다. 이런 초강경 숙청형 배포판을 무료로 잔뜩 뿌려, 열심히 데이타를 긁어모은 것이 비트디펜더가 최근 부각받게 만든 원동력이기도 하다.[11] 신뢰성 매우낮음 진단명이다.[12] 상당히 불만이 많은 부분으로 이거로 삭제된 파일은 복구할려면 편법적 방법을 써야하게 꼬아놓았다. 근데 사실 WS.Reputation 뜨는 파일은, 안전을 위해 꼭 해쉬코드를 점검하라거나, 혹은 소스 코드 공개된거 가지고 직접 컴파일 하라고 제작자가 권고하는 경우가 많은, 약간 "위험한" 방식을 쓰는 프로그램이 많다는게 또 함정. 저게 뜨는 것들은 오픈 소스 아니면 진짜로 뭔가 이상한게 갑툭튀할 가능성이 매우 높다.[13] 남해상에서 의문사한 일본 유학생 같은 부류가 이런 블랙 요원일 가능성이 크다. 이들이 하는 일이란 사람 많이 다니는 곳에서 일하며 정보 수집을 하는 것. 심지어 하루종일 뉴스만 보고 듣는 것이 일인 경우도 있다고.[14] 이 해괴해보이는 첩자 분류법은 의외로 매우 전통적인 방식을 고수한 것으로, "외교 대사에 딸려 가는 Attache (주재관)"으로 영향력을 행사하던 것이 정보기관 방식으로 적용된 것이다.