V3 Lite

'''V3 Lite'''
[image]
'''개발사'''	AhnLab
'''엔진'''	자체 엔진
'''라이선스'''[1] V3 Lite와 V3 365 제품은 개인 사업장, 개인 병원, 소규모 매장 등에서 이용할 경우에는 기업용 V3 MSS 제품을 이용해야 한다.	개인(비상업)	무료
'''최신 버전'''	4.0.8.X
'''플랫폼'''	'''Windows7 SP1[2] SHA-2 지원되게 업데이트한 운영체제만 /8/8.1 10/10 ARM64'''(Server OS는 해당되지 않음) [3] 1.x 버전은 Windows 2000, 3.x 버전은 Windows XP와 Windows Vista를 지원했다. 각각 2014년과 2020년에 서비스가 종료되었다.
'''홈페이지'''

[clearfix]

1. 개요

---

안랩에서 제공하는 무료백신[4] 소프트웨어. 안티 바이러스의 핵심 기능인 진단, 치료기능과 업데이트 횟수는 유료로 판매 중인 제품인 V3 365과 동일하나, 유료 제품에 있는 방화벽, 네트워크 침입 차단, Active Defense, PUP 탐지 같은 일부 기능은 제외되었다.

2. 상세

---

V3 유료버전에 비해서 신기술의 적용이 빠르다. 즉, RHEL와 페도라의 관계처럼 안정성이 무조건 제0순위인 기업 환경을 처음부터 배제하고 만들어진 버전인 만큼 테스트베드적인 성격을 가지고 있다. 그래서 같은 V3지만 특성이 다르게 나타날수 있다. 다른 V3 제품군과 달리 별도의 항목을 만든 이유이다. 기업용 V3의 경우 V3 Lite에 비해 바이러스 정의 업데이트가 느리며[5] 설정과 특성이 다르기도 하다.[6] 또한 개인용(유료용) 제품의 경우 V3 Lite에 비하여 ASD, 뉴프레임워크, TS엔진 등 신 기술 적용에 년단위로 걸렸다. 다만 2013년에 들어서는 기업용에 신기술이 적용되는데 걸리는 시간이 대폭 줄어들었다. 그 외에도 PUP 진단이나 방화벽 등의 기능이 포함되어 있지 않은 점도 있다.[7]
DB나 휴리스틱, 자기보호 등에서 여타 외산 무료백신보단 나을게 없으나, 그럼에도 불구하고 V3을 쓰는 이유는 오진이 적기 때문이다. 백신의 성능을 진단률로만 따지는 경우가 많은데, 오진을 안하는 능력도 상당히 중요하며[8] 백신은 시스템을 상당히 건드리기 때문에 오진이 발생하면 경우에 따라서는 최악의 상황이 발생할 수 있다. 또한 오진 방지를 위해 화이트리스트를 작성하는데, 해외제품은 국내 정보에 어둡기 때문에 오진이 발생하기 쉽다.[9] 특히 사용자의 PC 숙련도가 낮다면 오진율이 낮은 백신이 훨씬 사용하기 수월한 것이 사실이다.
지금은 인터넷이 너무나 발전하여 특정 지역에서 발생한 악성코드가 전 세계로 퍼지는 것은 하루도 걸리지 않을 정도로 전파력이 크다. 과거에는 인터넷 사용자가 많지 않고 단순한 파일 바이러스나 메모리 상주형 바이러스가 많아 세계적인 전파까지는 시간이 걸렸고, 특정 지역에 강한 바이러스 백신이라는 마케팅 포인트가 어느 정도는 옳은 이야기였다.
하지만 지금은 악성코드의 전파 속도가 워낙 빨라 특정 지역형 바이러스 백신은 대부분 의미를 퇴색했다. 휴리스틱을 적극적으로 활용한 진단 및 치료는 아무리 노력해도 부작용으로 오진 위험과 많은 리소스 사용, 느린 검색 속도를 남기는 것이 사실이며, V3 Lite의 적은 오진은 그만큼 진단 능력을 희생한 결과에 가깝다.
그렇다고 V3 Lite가 무조건 나쁜 백신은 아닌데, 적극적으로 검색하고 치료하는 대신 오진 위험을 떠안을 것인가, 보수적으로 진단하는 대신 빠르고 오진이 적게 만들 것인가는 각 백신 제조사의 정책이자 제품의 특징이기 때문이다. 아예 있으나 없으나 아무 의미가 없을 정도로 바이러스를 못잡는다면 나쁜 백신이겠으나, V3 Lite의 벤치마크 결과를 보면 그것까지는 아니다
네이버에서 무료백신을 만든다고 했을때 대기업이 영세 보안업체들 다 죽인다면서 극렬히 반발하다가# 이스트소프트가 알약을 뿌리자 V3 Lite를 무료로 출시했다.[10] 그런데 지금은 '''영세업체 죽이려고 한다'''던 회사의 백신에 엔진을 제공하고 있다.

2.1. V3 Lite 4.0

---

[image]
4.0 버전부터 UI가 새롭게 바뀌었다. 나중에 V3 365도 위와 같은 새 UI가 색만 파란색으로 변경하고 적용되었다.
4.0 버전부터는 광고를 숨기는 기능에 30일 제한이 생겨 계속해서 광고를 숨기려면 기능을 설정한 날부터 30일 이후에 다시 설정해야 한다. 이 버전부터 더 이상 Windows XP와 Windows Vista를 지원하지 않는다. 또한 요구되는 사양이 늘어났다.[11]
이 버전부터 기존 앱체크 등에서 지원하던 랜섬웨어 탐지 기능이 추가되었다. 기존 랜섬웨어 보안 폴더도 그대로 유지되며, 만약 기존에 앱체크 등 타 랜섬웨어 방지툴을 사용하고 있다면 환경 설정에서 안티랜섬웨어 관련 기능들을 모두 끄는 것을 권장한다.

3. 국내 환경 이야기

---

V3의 장점을 얘기할 때면 늘 빠지지 않고 나오는 것이 있다. 바로 국내 환경에 적합하다는 이야기이다. 여기에 어김없이 외산 백신의 국내 환경 부적합에 대한 이야기도 나온다. 하지만 국내 환경과 해외 환경의 확실한 차이는 각종 액티브X와 EXE 형식으로 설치되는 보안 프로그램들, 또는 한글과컴퓨터 한컴오피스 정도이다. 그외에는 환경을 나누는게 무의미하다.
사람들이 말하는 부적합한 사례를 보면 국내 환경과는 무관한 경우가 대부분이다. 외산 백신이 어떤 프로그램을 단순 오진한 것을 가지고 국내 환경 이야기가 나온다. 하지만 그 오진된 프로그램이 한글도 지원하는 외산 프로그램인 경우도 종종 있는 등, 애초에 국내 환경이란 개념이 현재에는 뜬구름 잡는 말일 수 있다는 것이다.
백신은 개발자의 국적을 따져서 악성코드를 잡는게 아니다. 백신은 오로지 알려진 악성코드와의 유사성, 악성코드 특유의 동작 방식을 기준으로 삼아 탐지한다. 따라서 국산 프로그램을 오진했다면 그건 '''국산 프로그램이라서''' 오진한게 아니라 '''악성코드와 유사하다고 판단해서''' 오진한 것이다. 반대로 국산 백신이 외산 프로그램을 오진했다면 해외 환경에 알맞지 않은게 아니라 그냥 위와 같은 이유로 오진한 것일 뿐이다.
물론 '''오진 예외 처리 요청'''이 좀 더 수월할 수는 있다. 해외 백신들은 직접 영문 메일을 보내거나, 국내 총판 및 지사를 거쳐서 보내야 하므로 요청 과정이 번거롭거나 시차 등으로 인해 접수가 늦을 수 있다.[12] 하지만 이는 오진 예외 처리 과정의 신속성에 대한 문제이지 국내 환경에 대한 문제가 아니다. 예외 처리가 늦거나 잘 이루어지지 않는다면 그건 그 기업의 업무처리 속도와 방침 문제일 뿐이다.
사실 이런 관념은 클라우드 분석 시스템이 없던 시절의 산물이다. 분석 파일 확보에 시간이 지금보다 훨씬 더 오래 걸리는 시절이었기 때문에, 지역 단위로 소위 '치고 빠지기'가 가능했고 그에 대한 정보를 더 빠르게 입수할 수 있었던 국내 백신이 유리했던 것. 지금은 죄다 클라우드 시스템으로 파일 정보를 국적없이 확보할 수 있기 때문에 빛이 많이 바랬다. 이에 따라 많이 변한 점 중 하나가 한국 특유의 보안 프로그램 플러그인에 대한 오진이다. 과거에는 대부분의 외산 백신이 오진부터 하고 봤다고 악명높은 부분이지만, 현재는 오진이 많이 줄어 쓰기 편해졌다.

4. '특징'이자 '장점'

---

ASD(Ahnlab Smart Defense) 기능은 안랩 서버에 바이러스로 의심되는 파일을 실시간으로 분석센터에 보내 악성 여부를 확인해주며 서버에서 데이터를 받아 바로 대응도 가능하다. 다만 기능이 작동하려면 인터넷 연결이 필수이며, 검사시 일부 의심파일은 분석을 위해 전송될 수 있다.[13] ASD 설명 큰 쓸모가 없어보일 수 있지만 진단률 향상에 큰 도움이 된 기능이다.[14] 실제로 이 기능 도입 이후 진단률이 늘었다는 것이 백신 테스트에서 밝혀지고 있다. [15]
MDP라는 다면적 방어기능을 제공하는데, 기존에는 단순한 실시간 검사였다면 MDP는 클라우드(ASD), 평판, 행동기반 판단, IP 단 등 여러 단계를 거쳐 악성코드를 방어한다. 카스퍼스키, 노턴 안티바이러스, 어베스트에 탑재된 각종 검사 모듈과 비슷한 기능을 한다. 이때의 행동 기반 판단은 익스플로잇 쉴드와 비슷한 역할이라고 볼 수 있다.
수동검사의 경우 스마트 검사의 검사속도가 알약보다 빠르다. 알약은 업데이트 한번만 하면 완전초기화 되어 검사속도에 이득이 없으나 V3의 경우 몇 번 업데이트 되더라도 상당히 빠른 검사 속도를 보여준다.[16] 유사한 기술로 카스퍼스키의 iChecker와 iSwift가 있다.
타사에서 적용한 클라우드를 이용한 파일 분석 보고서도 있으며, 노턴 인사이트나 카스퍼스키 KSN과 같은 기능을 한다. 파일에 대한 자세한 분석보고서와 악성 여부뿐만 아니라 V3 사용자 중 특정파일 사용자가 얼마나 되는지 확인이 가능할 정도이다.
웬만한 국산 무료 안티바이러스 프로그램들이 가지고 있는 레지스트리/캐시 정리 기능을 지원하며, 이 외에도 USB 자동 실행 방지, USB 자동 검사 등의 옵션도 있다.

5. 단점

---

V3의 자가보호와 탐지 기능은 약한 편인 데다가, 유명한 백신이기에 특히 무력화 공격[17]을 많이 당한다. 물론 모든 안티바이러스가 Kill-AV에 당할 가능성이 있다는 점을 생각해보면, 이러한 단점은 V3만의 문제는 아니지만 핑계에 불과할 수 있다. 왜냐하면 카스퍼스키, 비트디펜더, AVAST, AVIRA, ESET, 노턴 같은 세계적인 백신들 역시 전 세계 해커들로부터 표적이 되고 있지만 자가보호 능력을 상실하여 무력화된 사례는 찾기 힘들기 때문이다.[18] 결국 백신의 자가보호 능력은 기술력의 차이일 뿐이다.
어쨌든 이러한 상황에 대비해 안랩에서는 V3 GameHack Kill 이라는 Kill-AV 제거 프로그램을 제공한다. 이 프로그램은 악성코드 치료 및 의도적으로 삭제시킨 V3 제품 관련 서비스를 복구시킨다. 만약 V3 GameHack Kill의 작동이 방해받는다면 V3 GamehackBTScanner를 사용해 보자. V3 GameHack Kill을 방해하는 악성코드를 재부팅시 제거하고 재부팅 후 자동으로 실행되는 Gamehackkilll 전용백신까지 실행되어야 치료가 완료된다. V3가 어쩐지 작동이 안 된다면 Kill-AV에 당했을 가능성이 크다. V3를 제거하는 악성코드가 나올때마다 갱신되니 필요할때마다 홈페이지에서 다운받는 것이 좋다. 안랩홈페이지 → 다운로드 → 전용 백신으로 들어가지며 Kill-AV에서 받을 수 있다. 그래도 해결되지 않는다면 안전 모드에서 Malware Zero도구를 이용해 보자.
다른 무료백신과 마찬가지이지만, 자체적인 방화벽과 고급 기능들은 유료 버전에서만 제공된다. PUP[19] 차단 기능을 제공하지 않는다. 외산 무료 백신이나 V3 유료 버전은 제공한다. PUP 검사의 중요성
무료 백신인 탓인지 신형 V3 Lite 버전부터 업데이트를 서버와 직접 통신이 아닌 P2P 병행 업데이트 방식을 제공 중이다. 참고로, 이 방식은 알약도 기본적으로 사용하고 있다. 때문에 게임을 할때 V3 Lite가 업데이트라도 하면 핑이 1000ms[20] 이상으로 치솟는 현상이 발생하며, 특히 FPS 폭파 모드같이 한순간에 승패가 갈리는 게임들을 하는 도중 진행된다면 높은 확률로 게임 오버다. 이러한 불편사항은 게임 중에는 업데이트를 하지 않는 게임 모드를 추가하여 해소하였다.
사실 이 P2P 병행 업데이트 방식은 기업용처럼 사설망에서 빠르고 효율적인 전파를 위해 사용되는 방식이지만, 개인과 기업은 의미부터 다르고 망 구성 방식도 다르다. 사설망처럼 내부 라우터 등으로 빠르게 전파되는 것과 다르게 개인망은 여차하면 백본단위까지 달라 질 수 있으며 개인 PC의 대역폭을 전부 끌어다 쓰다 보니, 내가 전송받는 때는 물론이고 '''내가 전송해줄 때'''는 불특정 시간이라 이건 알고 대처하지도 못한다. 게임할 땐 꼭 게임 모드 켜두자. 또한 게임 모드 실행 시 '''주기적으로 뜨는 광고 팝업'''도 뜨지 않는다. 게임뿐만 아니라 일반 업무 시에도 유용한(?) 기능. 그러나 게임 모드는 일일이 수동으로 설정해야하고, 게임 모드를 켜 놓으면 자동 업데이트가 안된다. 광고비로 먹고사는 무료 제품인 만큼 최소한의 귀찮음은 감내할 수 있는 수준이다.[21]
랜섬웨어 보안 폴더 설정 기능이 추가되었는데, 문제는 보안 폴더 대상과 허용 프로세스들을 설정해놓으면 업데이트마다 매번 초기화되어서 다시 설정해 줘야 한다.
윈도우 10에서 윈도우와 V3와의 충돌 문제로 절전모드진입 후 회복되지 않아 pc를 강제 종료해야 했다는 사례가 보고되고 있다. 안랩과 윈도우에서 관련 문제를 해결하기 위해 업데이트했다고 하지만 아직도 문제가 완전히 해결되지는 않은 것으로 보인다. 이와 같은 문제는 pc 제조사에서도 인지하고 있는 것으로 보인다. 관련 지식인 답변
심지어 윈도우 8.1에서 위와 비슷한 오류가 발생한 사례가 있다. 한 윈도우 8.1 정품이 설치된 노트북 사용자에 따르면 2020년 6월 초부터 갑자기 상술한 절전모드 해제 오류를 비롯하여 부팅, 재부팅 시의 각종 오류가 발생했고 약 두 달여 동안 포맷 등등 별별 노력을 다해봤지만 문제가 일시적으로만 해결될 뿐 곧 다시 비슷한 오류가 있었다고 한다. 그런데 웹 검색 중 위의 윈도우10에서의 문제를 발견하였고 혹시나 해서 v3를 삭제하였더니 문제가 완전히 해결되었다고 한다.

6. 사건사고

---

2011년 3월 10일 저녁, 새로 올라온 업데이트에 문제가 생겨 엔진이 이것저것 걸리는 대로 악성코드로 감지하는 증상이 발생해 감지된 파일들이 전부 검역소로 격리되었고, 이로 인해 컴퓨터 부팅이 안 되면서 전국의 수많은 컴퓨터들이 피를 봤다.[22] 이런 증상은 V3 Lite와 V3 365 관련 제품군들만 발생한 현상이며, 다른 V3 제품군들은 다행히도 나타나지 않았다. 하지만 V3 Lite는 무료였던 만큼 보급률이 매우 높은 편에 속했으며[23] 그만큼 피해 규모도 컸다. 결국 수많은 사람들은 눈물을 머금고 포맷을 해야 했으며, 결국 V3 Lite를 포기하고 다른 백신으로 갈아타게 된다. 심지어 알약을 쓰다가 V3 Lite로 갈아탔는데 이 사건이 터지고 다시 알약으로 돌아간 사람도 있다.
2011년 7월 과거 V3 Lite 1.x 버전을 사용하던 시기. V3의 볼륨보호 기능은 악성코드 방어를 위해 V3이 설치된 볼륨과 운영체제 볼륨을 수정하지 못하도록 막았다.[24] 하지만 이걸 모르는 사람들이 대다수라 업데이트 진행이 안되어서 V3를 지운 다음 재설치(...)하는 방식으로 사용하는 이용자들이 많았었다.#
2020년 2월 20일 오후 6시 4분에 배포된 V3 엔진 2020.02.20.09버전 업데이트시 일부 시스템에서 장애가 발생했다[25]
장애 발생한 원인 : Ransomware/Win.Antefrigus.XM43 ' 진단 시 일부 정상 프로세스 탐지 오류
발생 환경
Windows x86(32비트) 엔진버전 : 2020.02.20.09

• 64비트 운영체제는 해당사항이 아니다.

증상 및 현상은

1. V3 엔진 버전 2020.02.20.09​ 사용자의 경우, ‘알툴즈 업데이트 프로그램’ 등 일부 프로그램을 진단하여 해당 프로세스가 비정상적으로 종료될 수 있다.
2. 비정상적으로 진단된 프로그램은 정상 프로그램이며, 파일은 삭제되지 않고 프로세스만 종료된다.
3. 프로세스 메모리 진단 기능쪽 문제이다.

이미 조치된 상태이기 때문에 해결방법은 백신 실시간 감시 종료후 최신으로 업데이트 하면 해결된다.

7. 과거 제품

---

7.1. V3 Lite 3.0

---

3.0 버전은 2020년 3월로 서비스가 종료되었다. 해당 버전은 향후 새로 발생하는 위험요소에 전혀 대응하지 못하므로 만약 아직도 3.0을 사용중이라면 당장 4.0으로 업그레이드 해야한다.
V3 365 제품은 2020년 12월에 종료 예정이며 정확한 일정은 제품 상황에 따라 변경될 수 있다. 4.0 버전으로 미리 업그레이드하는 것을 권장한다.[참고]
[image]
3.0 버전 메인 화면 모습

7.2. V3 Lite 1.0

---

[image]
1.0 베타+정식 버전 메인 화면 모습
2014년 4월 1일 서비스가 종료되었다.