알약(백신)

 



'''알약 공개용'''
[image]
'''서비스 회사'''
이스트소프트
'''라이선스'''
개인(비상업) 무료
기업,공공,교육기관 유료
'''엔진'''
테라(자체엔진) + 비트디펜더
'''64bit 지원 여부'''
지원
'''한국어 지원 여부'''
지원
'''공식 홈페이지'''
1. 개요
2. 1.X대 구버전 이전
2.1. 오진왕 알약
2.2. 기업용
2.3. 문제점
3. 2.X 이후 신버전
3.1. VB100 통과. 그리고 그 이후 성적
3.2. 알약 2.5 공개용
3.2.1. 단점
3.3. 알약 기업용
3.4. 안드로이드용 알약
4. 기타
4.1. USB 바로가기 바이러스 문제 관련
4.2. PC방에서 알약을 쓰는 이유

[clearfix]

1. 개요


[image]
알집에서 본 캐릭터가 알약을 들고 있다.
이스트시큐리티가 개발, 배포중인 대한민국안티 바이러스 소프트웨어. 이스트시큐리티는 2016년에 이스트소프트가 보안 부문을 분할해서 설립한 이스트소프트의 자회사이다.[1]
비트디펜더를 기반으로 자체 엔진인 테라엔진을 덮어씌워 완성한 소프트웨어다. 비트디펜더 엔진은 성능이 검증된 우수한 엔진이라 언뜻 보기엔 좋아 보이지만, 중요한 건 '''비트디펜더 엔진만 성능이 좋다는 것이다.''' 나머지 이스트소프트에서 개발한 부분은 비트디펜더 같은 제작사를 따라잡을 수준은 아니다. 비트디펜더 엔진은 파일에 대한 악성 여부만 진단한다. 파일을 검출해서 엔진에 전달하고 치료하는 부분은 이스트소프트에서 자체적으로 처리해야 한다.[2] 자동차로 치자면 아무리 벤츠 엔진을 쓴 쌍용 체어맨이 결코 벤츠 S클래스와 동급일 수 없다는 것과 같은 이치이다. 그래도 전문 보안회사의 엔진을 흡수한 효과가 나오는지 초기 버전에 비해 성능이 개선되었긴 했는데 그래도 아직 갈 길이 멀다.
한때 자가보호기능과 실시간탐지 기능의 기본값이 꺼져있는 경우도 있었지만 2.x 버전에 진입하면서 둘다 기본값 On으로 설정되었다. 1.X 구버전은 2012년 초부터 모두 자동 업데이트를 통해 2.0으로 업그레이드 되었다.
2020년 9월 30일 소포스 엔진의 지원이 종료되었다.
2021년 4월부터 SHA-1 인증서가 만료되어서 Windows 2000, Windows XP, Windows Server 2003, Windows Server 2003 R2, Windows Vista의 지원이 중단될 예정이다.

2. 1.X대 구버전 이전



2.1. 오진왕 알약




2.2. 기업용


알약 2.5 기업용은 2010년 11월에 출시되었다.

2.3. 문제점


  • 개인정보를 수집하고 있는 것이 아니냐는 의심을 받고 있다. 일단 이스트소프트 측에서는 이를 부인했다.
  • (IRC 사용자에 한해) IRC 접속 프로그램을 지운다. 덕분에 자체 프로그래밍한 IRC가 아닐 경우, 전부 여기에 걸려서 삭제된다.
  • 그 밖에 바이러스 중 대부분의 경우 프로그램 전체를 닥치는 대로 삭제하기도 한다. 백신의 본질 중 하나인 치료도 제대로 못한다는 네티즌들의 의견이 괜히 나오는 게 아니다.
  • 업데이트 시 PC를 심각하게 느려지게 한다. 대개 PC방 같은데서 원인 불명의 멈춤 현상이나 랙이 걸릴 때, 확인해보면 알약 업데이트 중인 경우가 있다.[3]
  • 감지는 하는데 이미 감염된 경우 치료가 부실한 경우가 있다. 감지와 치료 능력은 별개의 문제이기 때문이다. 이미 감염이 된 경우에는 악성코드가 스스로 방어하는 능력을 가지는 경우가 있고 또한 각종 악성코드 파일을 불러와 설치하기 때문이다. 이 경우 안전모드로 부팅해서 치료해보자.
  • 오진관리에 문제가 있다. 특히 비트디펜더를 사용하는 타 백신(하우리 등)에 비해 오진의 정도가 심하다. 심지어 자체제작 엔진이 자신을 오진하는 사태도 발생했다.
  • 군 사이버지식정보방의 크롬 및 관리프로그램(CKIS)을 바이러스로 인식. 설치 및 실행차단, 삭제한다.
  • Windows XP 계열[4]과 Windows 2000에서 실행이 안 되는 문제가 있다. 이는 업데이트를 어떻게든 구해서 서비스팩이고 보안패치고 뭐고 단 하나도 빠짐없이 설치해야 해결 가능하다.
  • 알약 공개용 2.5 의 내부 파일을 통한 Sodinokibi Ransomware (소디노키비, Sodin, BlueCrab)랜섬웨어 감염 취약점 사건 발생했다 현재 패치되어서 더이상 취약점 공격 불가한다.
  • 일부 기기에는 블루스크린을 띄운다.

3. 2.X 이후 신버전



3.1. VB100 통과. 그리고 그 이후 성적


[image]
2011년 10월자 VB100 테스트를 통과했다. 거기에 RAP테스트 결과는 V3를 제치는 건 물론이고 어베스트와 비슷하게 나와 그동안 VB100 테스트를 봐오던 사람들이 충격을 받았다. 2013년 5월에는 RAP 테스트 결과 국내 타 백신에 비해 낮았고 2013년 9월 기준으로는 다시 중상위권으로 올라왔다. 하지만 테스트 결과가 과거와 비교해서 들쭉날쭉 하고 RAP 테스트에서 기간동안에 1번만 참여하는 등 신뢰하기 힘든 결과였다.
운영체제를 Windows 7, Windows 8 등으로 바꾸면서 기존 강호들의 변화를 유도한 VB100 2012년 8월자부터 12월자 테스트까지 2연속으로 고배를 마시면서 최적화 면에서 딱히 좋지 않은 모습을 보여주고 있다. 물론 8월자 테스트부터 운영체제 변경의 여파로 대량 광탈이라는 참사가 발생하긴 했지만[5] 저 두 테스트에서 V3는 꽤 준수한 성적으로 인증을 따냈다.
물론 VB100 인증 자체가 백신계의 오메가라 불릴 정도로 정말 강하게 굴려대는 테스트인 것을 감안할 필요가 있다. 3강이라 불리는 3A 정도를 제외하고는 유명 브랜드들도 VB100을 껌이라고 하는 경우는 거의 없다. 테스트 자체가 세계구급 바이러스 수집 장치 WildList.org에 수록된 바이러스들의 공격을 모조리 방어해야 하는 정말 강력한 테스트다.
그럼에도 확실한 것은 아직 네임밸류에 비해서 유명 브랜드의 백신들을 따라잡을 만큼의 성능은 못 내고 있다는 것이다. 어려워서 성적이 못 나온다는 것도, 이 테스트 자체를 다른 백신이랑 비교하는데 쓴다는 점에서 보면 변명거리가 되기 힘들다.
그러다가 2013. 08 ~ 2014년 2월까지의 누진 테스트 결과가 나온 바로는 3A보다 좋은 결과를 보여주고 있다. 이 RAP 테스트는 단순히 테스트들의 누진 결과가 아니라, 통상 테스트와 달리 테스트용 제품 제출 데드라인 전후의 샘플들을 집중적으로 검사(데드라인 3주전부터의 샘플들을 리액티브, 데드라인 이후 최대 일주일까지의 샘플들을 프로액티브로 분류)해서 2차원에 맵핑하는 방식이다. 특히 프로액티브 테스트는 그 특성상 아직 샘플을 수집하지 못한 미래의 신종 바이러스를 얼마나 잘 잡아내느냐는 테스트가 된다. 출처
주의할 점은, 저것은 기업용이 사용된 테스트라는 것이다. 알약의 경우 특히 기업용과 개인용 사이에 업데이트 주기까지 다르기 때문에 이게 개인에까지 적용될 거라고 속단하면 안된다.[6] 다만 일단 엔진은 같기에 엔진의 성능 판단에는 쓸만 하다.
여기서도 알약의 결과가 꽤 좋게 나온다.[7] 부정행위에 너무 관대하기 때문인지 많은 백신 회사들이 테스트에서 빠진 상태다.
이는 알약이 비트디펜더에게서 엔진을 사왔기 때문에 탐지율이 좋은 걸 수도 있다.[8] 또한, RAP 테스트는 탐지율과 오진율만 측정하기 때문에 알약이 얼마나 실시간 탐지가 구리던지 간에, 얼마나 느려터지던 간에 신경을 안 쓴다. VB100의 다른 항목들[9]도 나쁜 편은 아니지만, 기업용이라서 '''광고'''가 안 들어갔기에 동일하게 보는게 힘들다.
요약하자면, 생각보다 훌륭한 검출률을 보여줬으나 근래의 백신들은 안티바이러스뿐만 아니라 인터넷 시큐리티, 방화벽, 취약점 방어등 종합적인 기능들을 요하는데 이에 대해서는 딱히 신뢰성과 성능이 검증된 게 아니다.
여기서 알약의 최근 근황이 어떤지 감시(?)가 가능하다.
2017년 8월에는 VB100 인증에 실패했다. RAP 자체는 3A와 비슷하거나 더 좋긴 한데, 3A의 RAP 점수가 좀 애매한 편이다. 사실 이미 VB100에서 미끄러진 뒤라 그다지 의미는 없다.

3.2. 알약 2.5 공개용


알약 2.5 공개용이 2013년 5월 30일에 공개되었다. 기업용에만 적용되던 트리플 엔진(테라 엔진[10] + 비트디펜더)이 적용되었으며 엔진 경량화 및 최적화가 적용되었다고 한다. 이외에도 64비트를 지원, Smart Scan 적용, 호스트파일 보호기능, 알약에 이상이 있을때 메일로 상태를 전송하는 기능이 생겼다. 다만 단점 부분의 서술을 보면 무엇인가 허술하다는 느낌이 든다.
알약의 수동 업데이트 파일을 지원한다(인터넷이 끊겨있는 환경에서 사용할 수 있다. 일주일 단위로 업데이트 됨).
2017년 1월 2일에 이스트소프트의 자회사인 이스트시큐리티가 설립되었으며, 알약은 이제 이스트소프트가 아닌 이스트시큐리티에서 관리한다.

3.2.1. 단점


  • 타 백신에 비해 부족한 기술력
    • 스마트 스캔은 정밀검사 2회차부터 검사속도를 빠르게 하는 기술이다. 보통 정밀검사의 주기는 1일에서 한달 사이다. 그 사이에 업데이트가 단 한번이라도 있으면 스마트 스캔이 초기화되어 빠른 속도로 검사하는 것이 불가능하다. 문제는 업데이트가 거의 매일 있다는 것. '스마트 스캔 기능은 벤치마크에서만 유리하고 실제로 사용할 때에는 효과가 없다.'는 말도 있다.
    • 호스트 파일 보호는 말 그대로 호스트 파일만 감시한다. 다른 백신들은 행위 기반 탐지 기법을 통해 악성코드를 잡아내는 데 반해 알약은 호스트 보호만 한다. 방화범은 안 잡고 불만 끄는 격이다.
    • 취약점(Exploit) 공격 방식을 방어할 수 없다. 다른 백신들은 취약점을 이용하는 악성코드를 감지하여 차단하지만 알약은 그렇지 않다. 예를 들자면 타 백신들은 담벼락을 넘는 수상한 사람을 수배 여부를 따지지 않고 잡는 것이고 알약은 담벼락을 넘더라도 지명수배자가 아니면 잡지 않는 것이다.(알약의 부족한 취약점 방어능력) 그 대책으로 알약 익스플로잇 쉴드를 출시했지만, 알약 제품에는 통합을 안 해놨다. 다만 2019년 5월 2일 목요일부터 알약 익스플로잇 쉴드 서비스가 종료되었다. 현재 이를 대체할 제품은 앱체크 외에는 없는 상태.
    • 다른 백신들은 휴리스틱, 샌드박스, 취약점 방어 같은 기술을 도입할 때 알약은 도입을 하지 못하고 있고 다른 백신들과 비슷한 기능은 있으나 실제로는 무엇인가 부족한 경우가 많다.(예: 알약의 스마트 스캔) 직접적인 경쟁자인 V3 Lite는 휴리스틱, 클라우드 기술 등의 도입에 따라 성능이 일취월장해서 AvastAVG 부럽지 않은 성능을 보여주기 시작했고, Windows Defender 역시 기계학습 도입에 따라 뛰어난 성능과 안정성을 보여주기 시작했다. 알약도 클라우드 기능을 도입했으나, 클라우드 기반으로 진단하지 않고 단지 정보 수집만 하고있다.
  • 광고
    • 일종의 내그웨어(nagware)적 성격이 있다. 알툴즈가 다 그렇지만 검색엔진을 Zum으로 바꾸도록 유도한다거나, 다른 알툴즈 제품을 깔도록 유도한다거나, 뜬금없이 자사에서 서비스하는 카발 광고를 보여준다거나 하는 방식.
  • 리소스 사용량 관리에 문제가 있다. 메모리 누수가 있는 것인지 알약 혼자서 RAM을 GB 단위로 잡아먹는 경우도 있다.

3.3. 알약 기업용


2019년 현재 기업용과 개인용의 차이는 방화벽, 알약 관리서버 명령수신 기능, 기업에 특화된 부가기능(윈도우 업데이트 확인, 취약점 점검, USB 매체제어) 정도가 있으며 핵심적인 기능은 개인용과 기업용이 같다. 윈도 취약점 점검, 계정에 암호걸기 등 자잘한 기능도 있다. 또한 메뉴 자체가 세부적이다. 예를 들면 개인용 알약은 환경설정의 옵션이 몇 개의 옵션으로 되어 있는데 기업용은 세부적으로 선택할 수 있는 것이 많다. 또한 기업용은 알약을 제거하려고 하면 관리자가 부여한 비밀번호를 입력하라고 되어있다. 그리고 악성코드 DB 업데이트도 개인용보다 느린데. 이는 개인용 제품에서 검증을 한 DB를 적용하고 있고 타사 엔터프라이즈 제품들도 동일한 이유로 일부러 늦게 업데이트를 적용하고 있다. 사실 알약을 포함한 보안업체에서 개인용 무료 백신을 뿌리는 이유가 DB 검증과 클라우드 전송으로 표본수집을 용이하게 하기 위해서이다.

3.4. 안드로이드용 알약


무료 제품과 기간제 유료 제품이 있었다. 현재 유료 제품은 없는 상태.
프리미엄이라고 유료 버전도 있지만 그 가격으로 카스퍼스키 모바일을 살 수도 있고, 어베스트 무료 버전이 알약 프리미엄 버전보다 기능도 풍부하고 성능도 좋다. 그리고 탐지율만 생각한다면 V3 Mobile Mobile Security이 훨씬 낫다.
또한 PC 버전의 경우 비트디펜더 엔진을 구입해 성능을 보장할 수 있지만 스마트폰 백신의 경우 아직까지는 자체 기술로 극복해야 하는 경우가 많다. PC용 알약이 비트디펜더에 의존하는 성향으로 볼 때 알약의 스마트폰 백신은 더 지켜봐야 될듯 하다.
안드로이드 백신을 테스트해 본 결과 중하위권이었다. 관련기사 2012 3월 AV-TEST 결과 PDF원본
2014년 이후로는 좀 나아진 것 같다. 관련 기사 하지만 2018년 기준으로 한국 출시 스마트폰의 백신 탑재 의무화의 영향으로 대부분의 스마트폰 제조사가 알약보다 아득히 더 성능이 좋은 V3, McAfee, AVG를 탑재하고 있어서 의미가 없어졌다.
Google Play 서비스의 2013년 2월 26일 업데이트를 알약이 악성코드로 진단된다는 루머가 퍼진 적이 있는데, '''어디까지나 루머'''로, 실제로 이런 현상이 발견되었다는 증거는 없으며, 2013년 3월 2일 시점에서 확인할 때는 확실히 해당 현상이 발생하지 않았다.
갤럭시 노트9에 알약 앱 설치 시 통화음이 안 들리고 인터넷이 끊기는 등의 오작동이 발생한다는 말이 있다.

4. 기타


  • 알약의 점유율이 높아 안랩에서 V3 Lite를 무료로 출시했다. 안랩은 V3 Lite 출시 이전 빛자루의 무료 버전인 빛자루 프리라는 백신을 배포했지만 빛자루 프리는 실시간 감시 기능과 자동 업데이트 기능이 없었다. 알약 출시 이후 안랩은 무료 백신의 모든 기능을 지원하는 V3 Lite를 출시했다.[11]
  • 네이버 백신이나 V3 Lite 같은 무료백신들이 나왔지만 여전히 높은 점유율을 차지하고 있다.[12]
  • 알약의 수동 업데이트 파일을 지원한다. 그리고 알약의 실행을 방해하는 악성코드를 치료할 수 있는 도구도 제공한다.
  • 2014년 8월말을 기점으로 일본의 프리 버전의 서비스가 종료되고 유료 버전만 서비스되고 있다.
  • 언인스톨도 예전보다 조금 까다로워졌는데 일단 서드파티 최적화 프로그램에서는 안되고, 반드시 제어판을 통해서만 언인스톨이 가능하다. 또한 언인스톨 전 자동삭제 방지를 위해서 4자리 난수를 입력해야 본격 언인스톨을 한다. 아마 보안을 위해서 바뀐 듯하다.
  • 바이러스 토탈의 파일 검사 엔진 중 하나에 포함되었다. 총55개의 백신 엔진이 사용된다.
  • 구형 운영체제 지원이 아직도 이루어지고 있는데, Windows XP는 물론 심지어 Windows 2000마저도 설치가 가능하다! 다만, 둘 다 모든 업데이트를 단 하나도 빠짐없이 설치해야 실행 가능하다.

4.1. USB 바로가기 바이러스 문제 관련


2015년 4월 중순 이후 서울에서 퍼진 USB 바로가기 바이러스의 치료 기능을 제공하고 있다. 물론 잠깐만 인터넷을 검색해봐도 알약 외에 다양한 해결책을 찾아볼 수 있으니, 한국의 이용자들은 참고하여 스스로 판단하도록 하자.

4.2. PC방에서 알약을 쓰는 이유


의외로 간단하다. 바로 이스트소프트에서 런칭하는 카발 온라인을 유료결제할 시 그 PC방은 알약이 공짜이기 때문. 정확히 말하면 카발을 사는 것 이외에는 알약을 구입할 방법이 없다.
카발 온라인은 정량제를 구입하면 그 PC방 IP 대역 내에서는 PC가 몇대든간에 알약이 무료. 단 서비스 결제일로부터 1년만 쓸 수 있다.

[1] 이상한 게 실행파일 확장자가 AYC이고 알약을 깔면 AYC, AYE를 응용프로그램으로(!) 인식한다. (프로세스목록에도 확장자가 AYC로 되어있다.)[2] 예를 들면 비트디펜더 엔진이 판사라면 범죄자 체포, 기소, 교도소 수감을 이스트소프트에서 담당하는 것이다. 판사가 아무리 유능해도 범인을 잡을 경찰, 검찰이 무능하면 소용이 없다.[3] 게임모드를 이용하여 해결할 수 있다. 그리고 이건 V3 Lite도 마찬가지다. 아마 알약도 P2P 방식을 사용하는 듯.[4] 파생형인 Windows Fundamental for Legacy PCs, Windows Embedded POSReady 2009도 해당된다. x64 Edition은 사실상 개인용의 탈을 쓴 2003 R2 64비트 버전이라서 공개용 설치를 거부하기 때문에 논외.[5] 기존까지 잘 통과해오던 회사 중 무려 '''17개 회사'''가 8월자 테스트 한방에 물먹어버렸다.[6] V3 Lite도 다르긴 하지만 오히려 무료백신이 테스트베드라 탐지 수준 정도는 신뢰할 수 있다.[7] 심지어 Avast는 이번 테스트에서 '난 이게 바이러스인지 아닌지 모르지만 일단 차단하고 보겠음'을 시전했다. 즉, '''부정행위'''를 시전했다. 건수도 무려 30건이나 된다. 이때 아바스트는 2015로 신버전을 내놓았고, 아바스트의 신버전은 여러모로 몹시 베타에 가깝다는 악명이 있다.[8] 물론 DB역시 매우 중요한 테스트이기에 알약의 DB 또한 괜찮게 관리된다는 말도 된다. 하지만 위에 써놨듯 DB가 유능해도 다른 것이 부실하면 아무 짝에도 쓸모없을 확률이 높다.[9] 리소스 사용량, 검사속도 등.[10] 자체 개발.[11] 빛자루에서 V3 Lite로 넘어가는 과도기적인 시기(대략 2007년 말 정도)에 기능 제한을 없앤 빛자루 2.0을 배포한 적이 있기는 했다. 하지만 1년도 안 지나 V3 Lite가 나오는 바람에 아는 사람은 거의 없다.[12] 특히 네이버 백신은 신종 랜섬웨어 차단기능이 없기 때문에 점유율이 오히려 낮아지고 있다.