안티바이러스 소프트웨어

 



[image]
▲ 다양한 안티 바이러스 프로그램 중 하나인 Emsisoft Anti-Malware의 메인 화면[1]
1. 개요
2. 기능
3. 소프트웨어 목록
4. 구분
5. 백신 무용론(?)
6. 기타
7. 관련 문서


1. 개요

'''안티바이러스 소프트웨어'''(antivirus software, 바이러스 검사 소프트웨어.[2] 약자는 AV. 안티 바이러스는 컴퓨터의 바이러스 등 악성코드를 찾아내고 치료 및 방어하기 위한 소프트웨어를 의미한다.
대한민국에서는 주로 '백신', '백신 프로그램' 같은 표현을 많이 사용하지만 세계적으로는 '안티 바이러스'가 보편적인 표현. 국내에서 '백신'이라는 표현이 정착된 이유는 1988년에 국내에서 최초로 개발된 안랩의 안티 바이러스 프로그램의 이름이 'Vaccine'이었기 때문이다. 참고로 안랩의 해당 프로그램의 이름은 V3인데 그 이유는 Vaccine(=V1), V2, V2PLUS를 거쳐 현재의 V3가 되었을 때 V3가 유명해지자 버전 넘버를 더 올리지 않고 그대로 제품명으로 사용해버린 것이 현재까지 내려온 것이다.[3] 이걸 모르는 사람은 외국 명칭과 다르다며 바이러스 백신을 콩글리시라고 일축하는 경우도 있는데, 위와 같이 어원이 분명하므로 상표의 보통명사화쪽으로 보아야 한다.
여기에서 대략적 순위를 알아볼 수 있다.

2. 기능

악성코드를 탐지하고 치료한다. 매일 늘어나는 악성코드에 대비하기 위해 거의 모든 백신에는 자동 업데이트 기능이 묶여 있으며, 백신에 따라 다르지만 기능으로는 실시간 보호(파일), 방화벽, 네트워크 침입차단, 행위기반 침입차단 등이 있다.
실시간 감시 기능이 있는 경우가 많으며 외장하드USB 메모리마저도 실시간 감시로 돌아가는 경우가 대부분이다. 이 안티바이러스의 실시간 감시 기능이 있기 때문에 '''하드웨어 안전하게 제거''' 조작은 외장하드나 USB 메모리 제거시 반드시 수행하여야 한다. 안티바이러스 프로그램이 외장 드라이브를 인식하지 못하게 하는 가장 확실한 기능이 '''하드웨어 안전하게 제거'''다. 이걸 안 하고 외장 드라이브를 빼냈다가는 수명이 짧아지는 경우가 많다.

3. 소프트웨어 목록

해당 문서 참조.

4. 구분

'시스템 유지'가 목적이기 때문에 '''시스템 소프트웨어''' 분류이다. 또는 약간 옛날 표현이지만 좀더 정확히 유틸리티로 구분하기도 한다.
컴퓨터 프로그램은 운영시스템, 응용 소프트웨어, 유틸리티로 삼분된다. 사용자는 응용 소프트웨어를 쓰기 위해 컴퓨터를 구동한다. 그리고 컴퓨터가 정상적으로 돌아가게 유지하려고 유틸리티를 사용한다. 더 자세한 이야기는 유틸리티 문서 참조.

5. 백신 무용론(?)

모질라 출신 개발자 "백신 다 지워라" "안티바이러스, 오히려 보안에 도움 안 돼", 전자신문 2017.01.30
모질라 재단 출신 엔지니어 로버트 오칼라한(Robert O'Callahan)이 제기한 주장이다. 2017년 1월 26일 자기 블로그에 마이크로소프트(MS) '윈도 디펜더'를 제외하고 모든 안티바이러스 SW를 지양하라는 과격한 글을 올렸다. 이 사람의 요지는 '''최신 패치를 적용한 OS'''에선 자체 보안 기능에만 의존하는 게, 안티바이러스 SW를 쓰는 것보다 오히려 안전할 수 있다는 비판. 그 이유는 상용 백신 소프트웨어들이 자체 결함으로 인해 보안상의 구멍이나 코드상의 문제를 야기해 오히려 허점을 만드는 경우도 많다는 것. 그리고 난잡한 코드의 문제로 다른 개발자나 브라우저를 개발한 업체들이 자체 보안을 향상시키는 것을 어렵고 시간을 더 투자해야 하도록 만든다고 비판했다. OS에서 해킹 방지를 위해 적용한 기술들을 오히려 수준 낮은 백신들이 무력화해 문제가 생기는 경우가 많다는 점도 지적하고 있다. 각종 허위백신이나 쥐약처럼 보안에 구멍나는 백신 프로그램들이 난립하는 꼴을 보면 어느 정도 일리가 있는 발언이기는 하다.
기사에 따르면 악성SW 대응이 기존보다 확대된 서비스거부 공격, 스피어피싱, 네트워크 침입 등으로 경로가 다양해져서 안티 바이러스 개발자들이 전문적으로 커버해야 할 영역이 넓어져 허점이 생긴 일도 지적하고 있다. "바이러스 탐지율 하락"··· 백신 SW '무용론' 확산
하지만 로버트 오칼라한의 비판에 대한 문제점을 지적하면, 최신 OSMicrosoft Defender만으로 백신 없이 완벽하게 시스템을 방어하는 능력은 최소한 개발자나 기업의 서버를 운용할 수 있는 능력자와 컴퓨터의 고수에나 해당된다는 점이다. 특히 여기저기 검증되지 않은 곳에서 소프트웨어[4]크랙을 다운받거나, 각종 온라인 쇼핑몰이나 이상한 사이트에 방문하여 피싱스팸과 파밍시도가 쏟아지게 자초하는 사용자의 컴퓨터에는 윈도우 디펜더의 '''한 발 느린 업데이트와 방어만으론 역부족'''이다.[5] 그리고 해커들은 윈도우에 탑재한 디펜더부터 조져야 뭘 집어넣을 수 있으므로 공격과 무력화의 1순위란 것도 고려해야 한다. 특히나 컴맹들은 사용자 계정 컨트롤조차 무시하는 예스맨업데이트조차 안 하는 경우가 많은데, OS와 디펜더만 믿고 백신조차 쓰지 마라고 하면 각종 랜섬웨어와 피싱의 희생양이 되어달라는 것과 동일한 수준의 발언이 될 수도 있다.
그리고 백신 개발 업체들도 이걸로 밥먹고 사는만큼 절대 바보가 아니다. 최신 악성코드가 회사 데이터베이스에 들어오면 디펜더와 달리 당일에도 여러번의 실시간 업데이트는 기본이고, 각종 방법으로 바이러스를 능동적으로 탐지하는 기술들이 개발되고 있다. 그리고 백신 회사마다 분야별로 강점이 있으므로 2~3종을 섞어 사용하면 굉장히 탄탄하게 막을 수 있다. 예를 들어 방화벽은 코모도를 사용하고, 다른 회사의 무료백신을 실시간 감시로 돌리면서 멀웨어바이트로 보조 스캔을 하는 식. '''다만 보조 백신[6]이 아니라면 절대로 실시간 감시가 탑재된 안티 바이러스 소프트웨어를 두 개 이상 사용해서는 안 된다.''' 최소한 다른 백신은 포기하더라도 광고 차단 프로그램은 브라우저에 뜨는 각종 플래시[7]자바[8], 이상한 광고를 때려잡아 랜섬웨어의 유입을 막아주니 필수로 써 주는게 좋다.

6. 기타

의외로 많은 사람들이 컴퓨터에 백신을 두 개 돌리면 더 좋겠지? 라고 생각하는데. '''기본적으로 1대의 PC에는 1가지의 안티 바이러스 프로그램만 구동하는 것이 원칙이다.''' 안티바이러스 프로그램들은 악성 프로그램을 잡기 위해 실시간 감시를 구동하는데, 이 기능은 보통 읽기/쓰기가 이루어진 컴퓨터의 파일을 확인하는 형식으로 이루어진다. 그런데, 백신이 두 개 이상 설치된 PC에서는, A라는 백신이 파일을 확인하면서 그 파일을 읽으면, B라는 백신이 그 파일에 읽기/쓰기가 있었던 것으로 감지하고 이 파일을 다시 읽어버린다. 그렇게 되면, A 백신은 다른 프로그램에서 파일을 읽었으니 다시 그 파일을 확인한다. 이런 일련의 과정이 반복되면, 시스템 리소스가 낭비될 수밖에 없고, 급기야 프로그램이 서로 충돌하거나 저장장치에 무리가 갈 수 있다. 자체 보호도 마찬가지로, A 백신이 자체 보호를 통해 백신 중요 파일들을 액세스 거부해 두었다면 B는 이를 잠재적인 악성 소프트웨어로 감지하고, 권한을 회복해 강제로 프로그램을 스캔하려고 할 수 있으며, A 백신은 이 과정을 막기 위해 다시 동작할 것이다... 이 과정이 반복되면, 위와 마찬가지로 시스템에 좋을 리가 없으며, 경우에 따라 저장장치에 문제가 발생하는 경우도 있다. 대표적인 것이 바로 논리적 배드섹터. 이런 문제가 발생하지 않아도 두 백신이 싸우면서 발생하는 훨씬 많은 읽기/쓰기 작업으로 인해 저장장치의 수명이 불필요하게 낭비된다. 굳이 시스템에 백신을 두 개 이상 설치하고 싶다면, 멀웨어바이트 등 보조백신을 알아보자.
악성코드 개발자들은 당연히 백신의 감지를 피하려고 한다. 하지만 백신 강제 종료, 파일 삭제 같은 방법들은 자가보호[9]에 의해 대부분 다 막혀있다. 이 외에는 언인스툴을 이용한 백신 삭제를 유도하거나[10] 아예 방화벽에 업데이트 차단을 등록해서 업데이트를 할 수 없게 만들기도 한다.
윈도우 참가자 프로그램 빌드를 사용중이라면 설치하지 않는것을 강력 권장한다. 알약 수준의 백신이면 모를까 3A급 외산백신의 경우 사용자의 동의없는 정보 수집을 차단하는 기능 때문에 커널 패닉이 발생해서 그린스크린이 발생한다.
백신의 상위호환 프로그램으로 EDR이 있는데, 최근 기업들에서는 EDR을 많이 채용하는 추세이다. 백신의 경우 항상 업데이트를 해줘야 하는데, EDR은 인공지능을 이용해 더 능동적인 대처가 가능하다.

7. 관련 문서

[1] 이 업체는 뉴질랜드 업체로, 자체엔진과 비트디펜더 엔진을 사용한다. 한국의 경우 어베스트 국내총판에서 정식 유통 중.[2] https://en.wikipedia.org/wiki/Antivirus_software[3] 애초에 백신은 의학적으로 예방제이고 치료제가 아닌만큼 안티바이러스 소프트웨어를 백신이라 부르는 것이 옳지는 않지만, 의사인 안철수가 이를 몰라서 실수했을리는 없고, 그냥 상징적으로 고유명사를 지은것이다. 훗날 안티바이러스 소프트웨어가 진화해 사전예방기능까지 탑재되면서 묘하게 현실반영이 되었지만. [4] 불법 복제 소프트웨어 뿐만 아니라 프리웨어 소프트웨어도 해당되는 이야기이다.[5] 윈도우 디펜더는 마이크로소프트에서 제작하는 만큼 정책상 안정성과 낮은 오진율을 최우선으로 한다.[6] 위에 나온 멀웨어바이트 안티 멀웨어라던지, 닥터웹 KATANA라던지, 바이두 백신이라던지. 타사 안티 바이러스 소프트웨어와 같이 작동하게 설계된 프로그램을 말한다.[7] 2020년 12월 31일에 지원이 중단되었으므로 반드시 삭제해야 한다. 어차피 2021년 1월 12일부터는 락이 걸려서 작동조차 안 된다.[8] 역시 자바가 필요하지 않은 경우에는 삭제하는 것이 좋다. 그리고 자바 애플릿은 IE 외에는 작동하지도 않는다.[9] 물론 '''자가보호 기능은 드라이버를 통해 커널 모드에서 실행하고''' 있으므로 관리자 권한으로도 강제 종료가 불가능하다.[10] 그래서 알약이나 V3 등은 자동 삭제 방지를 위해 언인스툴에서 보안 문자를 입력해야만 삭제되도록 했다.


분류