V3(백신)

 



[image]
안랩의 차세대 엔진을 탑재한 AhnLab V3 365 Clinic
공식 홈페이지
1. 개요
2. 역사
3. V3와 관련된 이야기
3.1. 장점
3.2. 단점
3.3. 사건사고
4. 과거 제품들
4.1. DOS 시대의 V3
5. 현재 제품 소개
6. 기타


1. 개요


안랩에서 만든 최초의 순수 국산 안티 바이러스 소프트웨어이자 국내에서 '백신'이라는 단어가 안티 바이러스 소프트웨어와 동의어[1]로 통용되게 만들었을 정도로 한때 시장에서 절대적인 위치를 자랑한 소프트웨어다. 순수 국산 안티 바이러스 소프트웨어라는 것은 외국에서 엔진을 수입해서 제작한 것이 아니라 자체적으로 백신 엔진을 개발했다는 뜻이다. 보통 껍데기는 '국산'이더라도 안티 바이러스의 핵심이라고 할 수 있는 엔진까지 자체적으로 개발 가능한 역량을 가진 업체는 많지 않다.[2]
안랩의 제품군 중에서는 V3가 가장 유명하긴 하지만 안랩은 V3만 판매하고 있는 게 아니다. 보안 관제를 비롯한 다양한 분야에서 활동 중이다. 안랩 문서 참조.

2. 역사


도스 시절 인터페이스
1988년, 의대 박사과정 재학 중이었던 안철수가 개발하였다. 당시 컴퓨터 잡지에서 컴퓨터 바이러스에 대한 기사를 보고 자신의 컴퓨터와 플로피 디스크를 직접 점검해봤는데 그 중 몇 장이 브레인 바이러스에 감염되어 있었다고 한다. 그러던 중에 후배가 바이러스를 제거할 방법을 묻자 방법을 알려주었지만 방법을 이해하지 못하는 모습을 보고[3] 바이러스를 점검/치료하는 프로그램을 만들어야겠다고 생각했다고 한다. 그렇게 만들어진 프로그램의 이름은 'Vaccine'이었다. 이듬해인 1989년에는 LBC 바이러스가 기승을 부리기 시작하자 LBC 바이러스 치료 기능을 추가하여 Vaccine 2(V2)로 업그레이드하였고 예루살렘 바이러스처럼 디스크 내의 자료에 큰 피해를 입히는 바이러스를 비롯, 바이러스의 수가 늘어나는 양상에 따라 같은 해에 총 15가지의 바이러스를 검진/치료 가능한 V2 Plus를 개발하였다. 개발자 안철수의 이름이 그의 저작물인 백신과 함께 널리 알려지기 시작한 것도 V2 Plus가 나왔을 즈음할 무렵인데, V1(Vaccine) 시절에는 IBM PC 호환기종을 사용하는 사람들은 기업의 사무업무나 전문용도로 사용하는 소수의 사람들이었기 때문에 브레인 바이러스도 일반 사용자에게 크게 퍼지는 않았으나 1989년에 교육용 PC 사업이 진행되며 일선 학교와 학생들의 가정에까지 IBM PC 호환기종이 보급되었고 이 무렵에 확산된 LBC나 예루살렘 바이러스는 일반 사용자들에게까지 피부에 와닿는 위협으로 다가왔기 때문이라고 생각된다.
지금까지 쓰이고 있는 'V3'라는 이름이 붙은 것은 1991년 2월 6일 미켈란젤로 바이러스에 대응하기 위해 진단법 등을 새롭게 업그레이드한 새 버전부터였다. 안철수는 이 버전을 Vaccine 3(V3)라고 이름 붙였는데, 이 V3가 널리 알려지게 되면서 일종의 브랜드처럼 이미지가 굳어지게 되었고, 안철수 역시 이 V3라는 이름을 프로그램명으로 그대로 사용하면서 뒤에 검출 가능한 바이러스 수를 붙이는 식으로 이름을 붙여나갔다. 예를 들어 최초 버전의 경우에는 Vaccine III V37로 37가지 바이러스를 검진/치료가 가능하다. 검출/치료의 범주를 넘어 방어 기능이 추가된 것도 V3에 와서인데, 메인 프로그램인 v3.com과 함께 들어있는 v3res.com이라는 파일을 실행하면 램상주 형태로 메모리에 올라가 바이러스의 활동을 감지/방어하는 역할을 해주었다. 오늘날의 안티 바이러스 솔루션에 들어있는 실시간 방어와 유사한 개념.
1995년에 안철수가 안철수 연구소를 설립하면서 V3는 V3+로 버전을 갱신하였다. 이 무렵에 이전까지 어셈블리어로 짜였던 코드를 모두 C로 포팅했다고 한다. 때를 같이하여 Windows 95가 대중화되면서 윈도용 바이러스들의 확산도 늘어났고 V3 역시 윈도우 환경에 맞추어 V3 Pro 제품군을 내놓았는데, 안철수 연구소는 기존의 도스 버전도 개발을 중단하지 않고 윈도용 V3 Pro는 유료, 도스용 V3+는 무료라는 모델로 배포를 계속하였다. '안철수가 경제적 이득을 포기하면서까지 백신을 무료로 배포했다'는 좋은 평판을 얻은 것도 주로 이 무렵의 업적으로 인한 것.[4] 이후 1999년부터 2010년까지 V3+ NEO라는 이름으로 상당기간 도스 버전의 무료배포와 업그레이드를 지속하였다. 이후 현재에 이르기까지 'V3' 브랜드는 계속해서 유지되며 현재는 개인용 유료 솔루션인 V3 365 클리닉, 무료 백신V3 Lite, 모바일 버전인 V3 모바일 시큐리티, 기업용 솔루션인 V3 인터넷 시큐리티 등의 제품군으로 이어져내려오고 있다. 전자신문의 2012년 기사에서도 V3의 역사를 자세히 다룬 바가 있으니 관심이 있다면 읽어볼 만 하다.
말 그대로 대한민국의 안티 바이러스 시장의 역사 그 자체라고 할 만한 프로그램이지만 한때는 흑역사도 좀 있었는데 2000년대 초반, 잘 나갈 때 너무 콧대 세우다 외국산 백신들에 의해 입지를 상당 부분 잃어버리기도 했다. 카스퍼스키 등의 강력한 해외 백신들의 존재가 알려지면서 1차적으로 이미지에 타격을 입었고, 결정적으로 2010년을 전후하여 Avira, Avast, AVG 등 우수한 성능의 외국산 무료백신들의 존재가 한국에 널리 알려지면서 결정적인 타격을 입었다. VB100이나 AV-TEST 등의 테스트에서 당시 V3의 부족한 성능이 확연히 드러난 반면, 앞서의 3A는 무료이면서도 우수한 성적을 내는 바람에 많은 사람들이 갈아탔다. 더군다나 이 때의 안랩은 어떻게 봐도 확연한 성능 부족을 외국 테스트 결과는 크게 의미 없으며 한국 환경에는 V3가 더 적합하다며 언론 플레이로만 무마하려 했었다. 더 강력한 외국산 무료백신들이 점유율을 급속도로 늘려가(며 DB를 확충하)고 있는데 유료모델만 고집한 것은 덤. 심지어 이 때는 알약에게도 치일 뻔 하던 시절이었다. 실제로 안랩이 V3의 이름으로 무료백신을 낸 것은 알약이 히트를 친 다음이었다. 브랜드 관리 차원이었는지는 몰라도 그 이전에는 '빛자루' 같은 이름을 쓰면서 죽어도 무료 제품군에는 V3의 이름을 붙이지 않으려고 애쓰는 모습을 보였다.
그렇게 시장에서 뒤쳐질 뻔 하다가, 성능 면에서 심기일전한 V3 Lite, V3 365, V3 Internet Security 9.0들을 앞세우며 예전의 입지를 되찾으려 애쓰는 중이다. 물론 암흑기 시절 형성된 이미지는 여전히 수많은 사람들의 기억 속에 남아 있으며, 한참 이미지가 나빠졌을 때 설상가상으로 저지른 몇 건의 대형사고들은 오늘날까지도 이 부정적 이미지를 쉽사리 해소하지 못하게 하고 있다. 그 중 가장 유명한 대형사고가 Lsass.exe 오진 삭제사건. 2008년 7월, Windows XP의 서비스팩 3가 발표되었는데 V3가 SP3로 업데이트된 시스템 파일(!)을 악성코드로 오진하여 삭제해버려서 V3 사용자들의 컴퓨터가 하루 아침에 부팅이 안되는 사건이 벌어진 적이 있다. 안랩에서는 복구 CD를 배포하는 등 발빠른 대처를 했으나 워낙에 건수가 대형이라서 V3의 브랜드 이미지 추락은 막을 수 없었다.
2015년을 전후해서는 그동안 죽을 쑤던 각종 벤치마크에서도 상위권의 성적을 과시하고 있지만, (정보 업데이트가 비교적 느린) 일반인들의 V3에 대한 이미지 회복에는 보다 많은 시간이 필요할 것으로 보인다. 다만 바이러스 제로 : 시큐리티 커뮤니티 등 보안에 관심이 많고 보안 관련 지식이 많은 사람들이 모인 커뮤니티에서는 현재 V3에 대한 평가가 좋은 편이다.

3. V3와 관련된 이야기


해외 유명 백신들처럼 다양한 테스트에 모두 참가하는건 아니지만 꾸준히 한 가지 테스트에는 참가하고 있다. 안랩은 성적이 낮았던 시기에도 '언젠간 성적이 오르겠지?'라는 마인드로 계속 참여하였다. 테스트와 인증에 집착하게 된 이유는 다른 백신에 밀려버린 수모 때문이며 인증 획득으로 그러한 인식을 개선시키려고 노력하고 있다. 이러한 노력의 결실로 2013년 5월 세계적으로 인정받는 테스트 중 하나인 VB100 테스트에서 국제 인증을 획득했다.[5] 하지만 지금은 참가하지 않고 있다.
그리고 국내 백신 회사 중 유일하게 AV-TEST의 PC, 안드로이드 백신 테스트에 참가하는 중이다.[6] 테스트 비용도 비싸고 난이도도 어렵다.[7] 하지만 AV-Comparatives[8]의 PC용 백신 테스트, MRG Effitas, SELabs 등등의 테스트에는 참가하지 않고 있기에 다른 해외 유명 백신들에 비해선 여전히 테스트 참여에 소극적이다. 이 때문에 다른 테스트 기관에선 테스트 결과가 안 좋을까봐 다양한 테스트에 참가하는걸 꺼리는게 아닐까 하는 일부의 의문도 있다.
안드로이드 백신의 경우 AV-TEST 기준으로 최상위권[9]에 속한다. 사실 어지간한 유명 백신들은 다들 최상위권이긴 하지만 V3 모바일이 그 백신들과 밀리지 않고 경쟁을 하고 있다는건 놀라운 발전이다.
게다가 안랩 MDS는 NSS 랩에서 주최하는 APT 방어능력 측정에서 94%의 방어 능력을 보였다.[10] 이 테스트 결과가 왜 대단하나면 APT공격은 보안업체가 방어하기 가장 힘든 공격으로[11] 이 테스트에 참여한 업체 14곳중 10곳 이상이 테스트를 도중에 포기해 버렸다.[12] 보고서(유료) 안랩 결과
안랩은 앞으로 V3 Lite를 전세계에 무료로 배포한다고 한다.(1단계는 아시아권)

3.1. 장점


전반적으로 가볍고 진단 및 치료 능력은 중급 정도에 그쳤으나, ASD 기술 도입과 성능 개선을 통해 눈부신 성장을 보여주며 2014년 후반 들어서는 해외 유명 백신과 비슷하거나 더 뛰어난 성능을 보여주고 있다. 2018년 기준 사실상 거의 만점을 받으며 1위에 등극하는 기염을 토했다.
기존 엔진을 버리고 TS엔진으로 갈아탄 이후에는 어느 정도의 휴리스틱 능력도 갖추고 있다. 사용자 UI는 쉬운 편이다. 정품 사용자들에 대한 지원은 충실한 편. 보호 부문에서 2014년 4월(윈도우 8 테스트 기준)까지는 0점이었고, 윈도우 XP로는 마지막 테스트인 2014년 6월까지만 해도 0.5점이었다. 하지만 윈도우 7 테스트 기준 8월달 결과에서 3.5점을 받더니 윈도우 8 기준 10월달 결과에서 6점 만점을 받게 되었다. 이후 테스트들은 보호 부문 점수가 5점 이하로 떨어지지 않는다. 즉, 단 4개월 만에 외산 백신 수준의 탐지율을 따라잡았다. V3 Internet Security 8.0 에서 핵심 신기술이 대거 적용된 V3 Internet Security 9.0으로 테스트 제품이 바뀐 영향이다.
심지어 2017년 6월 테스트에서는 AV-TEST에서 매우 높은 점수를 받으면서 소수의 해외 유명 백신들만 받는 'TOP Product' 인증을 받았다. TOP Product 인증은 해당 테스트에서 Protection, Performance, Usability 부문 합산 점수가 18점 만점에 17.5점 이상이어야 획득할 수 있으며, 해외의 유명 보안 업체들도 종종 인증 획득에 실패할 정도로 받기 어렵다. 그리고 2017년 10월 테스트에서는 다른 해외 백신들을 모두 제치고 만점을 기록해 카스퍼스키와 함께 AV-TEST 공동 1위를 달성했다. 2020년 6월 테스트에도 만점을 기록했으며 카스퍼스키, F-secure, 노턴 등과 어깨를 나란히 하였다 .AV-TEST 홈페이지 다만 다른 외산 브랜드와 비교하여 약간 아쉬운 점이 있는데, V3는 오로지 AV-TEST 한 곳만 참가하고 있지만 상당수 해외 백신들은 AV-Comparatives, MRG Effitas, SELabs 등 다양한 테스트 기관의 테스트에 참가하고 있다는 점이다. 특히 Kaspersky와 같은 역사적으로 검증된 백신은 모든 테스트에서 수위권을 다투는 결과를 내놓고 있다.
ASD(Ahnlab Smart Defence)라는 클라우드 기반의 보안 기능을 적용했다. 원리는 알려지지 않은 파일을 클라우드 서버로 전송한 뒤 분석하여 악성 여부를 판단하는 것. 악성 파일이 확인되면 사용자 PC에 결과를 전송하고 즉각 서버 DB에 추가하며, 클라우드 기반 진단의 경우 시그니처 업데이트가 불필요하다. 덕분에 신종 악성코드 유포 후 15분 이내에 반응하는 경우도 있다. 이 기술로 3·4 DDoS를 큰 피해없이 예방할 수 있었다. 안랩 말로는 사태가 일어나기 전 새벽시간에 샘플이 수집되고 아침부터 진단하기 시작했다고. DNA SCAN은 ASD를 통해 모은 악성코드를 분석하고 특정 규칙(시그니처)을 발견하여 이 규칙을 이용해 악성코드를 때려잡는 방식이다. 국내 벤더 중 유일하게 클라우드 컴퓨팅 개념을 보안 제품에 이용한 제품이다.[13] 이후 ASD 2.0을 개발하여 적용되었다. 2.0에서는 MDP(다면방어 기술로 클라우드, 행동기반 휴리스틱, 평판, IP필터링 등) 등 DNA 추출 말고도 여러 가지 기능이 추가된다. 기존 V3의 단점을 상당히 개선한 모델이다.

3.2. 단점


V3를 해외 환경에서 사용하는 것은 적절하지 못하다. 요즘 악성코드가 지역 맞춤형으로 섬세하게 설계되고 있으며 치고 빠지는 게릴라 전술, 심지어 APT 기법까지 동원하기 때문에 관련 데이터베이스 업데이트가 느릴 수밖에 없어 대응이 상대적으로 힘들다.
국내 사용자들이 V3를 많이 사용하는 것은 약점이 될 수 있다. V3의 인기 때문에 국내 악성코드 제작자들은 V3의 실시간 감시를 무력화시키거나 악성코드 진단을 회피할 수 있도록 악성코드를 제작하는 경우가 많으며, V3를 전문적으로 타깃으로 삼는 악성코드도 등장했다.[14] 이러한 악성코드들은 V3로 잡기 힘든 경우가 많기 때문에 그런 경우가 발생할 때마다 안랩에서 전용 백신을 제공한다.
UI/UX 부분에서 불편하다. 겉으로 보기에는 멀쩡해 보이나 세부적으로 사용하려 하면 불편함을 느낀다. 9.0의 경우 로그를 확대도 불가능한 창에서 힘들게 들여다 봐야 한다. 심지어 안전한 문자는 스미싱 경고만 하지 문제되는 문자를 삭제하는 기능은 없고 한번 경고창을 닫아버리면 그 경고를 다시 못 보는 등 문제가 있다.

3.3. 사건사고


2000년 V3 업데이트 파일에 러브 바이러스가 감염된 줄도 모르고 업데이트를 시켰다가 2000대의 컴퓨터가 감염되는 해프닝이 일어나서 이 상황에 대해서 사과하는 사과문을 올린 적도 있다. 관련기사
윈도우 XP 서비스팩3의 lsass.exe(로컬 보안 인증 하위 시스템 서비스)파일을 오진하는 사고도 일어났다.[15] 그것도 중요한 파일을 건드려서 윈도가 부팅 불능상태에 빠진다. 이 사고로 V3는 명성에 치명타를 입었다. 하지만 복구시디를 퀵 서비스로 전해주는 노력을 보여줬다.
2010년 1월 12일 전국 행정전산망이 마비되는 사태가 벌어졌는데, 그 원인이 V3가 자동 업데이트를 하면서 행정관련 전산프로그램과 충돌을 일으켰기 때문이라고 한다. 관련기사
2011년 3월 11일. 전날 밤 자동 업데이트 된 엔진버전 2011.03.11.00이 '멀쩡한 파일을 Trojan/Win32.OnlineGameHack으로 진단하여 날려버리는' 사상 초유의 사태가 일어났다. 안철수연구소는 엔진을 통합 관리하여, 같은 엔진이 V3 Lite(무료), V3 365(유료)에까지 쓰인다. 그런데 그 '멀쩡한 파일'이라는 것이 단순한 파일들이 아니라, EBSi 다운로더부터 네이버 N드라이브, 심지어 SYSTEM32 폴더까지, 웬만한 EXE와 DLL을 포함하고 있다(...) 해당 사태는 트위터를 중심으로 전파되었고, 사태를 인지한 안랩은 3월 11일 새벽 1시경, 이전 버전을 2011.03.11.02 버전으로 업로드하여 사용자 V3 엔진을 롤백하게 하도록 하였으며, 홈페이지 트위터#를 통해 "실시간 감시를 중단하고 엔진 업데이트를 하시고, 오진 증상이 있는 경우 컴퓨터를 종료하지 말아달라"는 공지를 올려 놓은 상태다. 하지만 이미 수많은 사람들이 피해를 입었고, 시스템 파일이 날아갔으니 만큼 포맷만이 답이라서(...) "이미 늦었어요 ㅠㅠ"라는 반응이 대부분이다. 심지어 시스템 복원도 안 된다는 의견도... 같은 날 얼마 후, 안랩은 사과와 함께 복구CD 및 이미지 파일 제공을 시작했다 (삭제한 파일을 검역소에도 보관한다는 설정에 체크한 경우에만 복구가 가능하다). 이 병크 삼연타 이후 다시는 V3를 쓰지 않는 사용자들도 많다.
2019년 6월 바이러스 백신 및 보안 제품군 소프트웨어를 평가하고 평가하는 AV-TEST(영문) 에서 윈도우용 백신 IS9[16] 출시후 보호성능 점수에서 역대 최저점 갱신하면서 윈도우 디펜더는 커녕 무료백신인 어베스트 [17]보다 못하게 되었다. 참고링크
2019년 9월, '코모도 CCE' 보안 취약점에 대응하지 못하게 되면서 정부인증인 'CC인증'을 받지 못해 공공기관에서의 판매가 중단되어버린 굴욕이 있다.
2020년 2월 20일 오후 6시 4분에 배포된 V3 엔진 2020.02.20.09버전 업데이트시 일부 시스템에서 장애가 발생했다[18]
발생 원인 : Ransomware/Win.Antefrigus.XM43 ' 진단 시 일부 정상 프로세스 탐지 오류
발생 환경 : Windows x86(32비트) 엔진버전 : 2020.02.20.09[19]
증상 및 현상
  1. V3 엔진 버전 2020.02.20.09​ 사용자의 경우, ‘알툴즈 업데이트 프로그램’ 등 일부 프로그램을 진단하여 해당 프로세스가 비정상적으로 종료될 수 있다.
  2. 비정상적으로 진단된 프로그램은 정상 프로그램이며, 파일은 삭제되지 않고 프로세스만 종료된다.[20]
이미 조치된 상태이기 때문에 해결방법은 백신 실시간 감시 종료후 최신으로 업데이트 하면 해결된다.

4. 과거 제품들


  • V3 - 도스 시절 만들어진 모든 V3 제품군의 첫 모델이다. 윈도 95 출시이후 등장한 윈도용 V3로 부팅 디스크를 만들면 들어갔다. 나중에는[21][22] 덩치가 커진 V3+ 시절에는 v3.exe로 바뀌었다.
  • V3+NEO - 기존 도스용 V3의 업그레이드 버전. 실행시 화면에 바뀌었으며, 성능 역시 향상되었다. 윈도용 백신들이 대중화된 이후에는 셰어웨어로 무료 다운로드가 가능했다. 참고로 이 셰어웨어 버전의 작동 기간은 당시 윈도 V3의 자동 엔진 업데이트 기간[23]. 도스 프로그램 치고는 상당히 오래 업데이트가 이루어졌는데, 2010년 1월 13일자로 배포된 버전이 마지막 버전이다. 버전은 잡을 수 있는 바이러스 개수로 매겼는데, 32767에서 버전업이 중지되었다. 이 숫자가 16비트 정수형에서 표시할 수 있는 최대치(-32767~32767)였기 때문이다. 이 때문에 그 이후에는 버전 번호를 32767로 고정하고 릴리즈 날짜를 표기하는 방법으로 대응해 나갔다.
  • V3 RES - 도스용 V3와 V3+NEO를 다운받으면 같이 들어있는 프로그램. 초기 도스 시절부터 존재했다.[24] V3가 컴퓨터의 바이러스를 찾아 치료하는 프로그램이라면, V3 RES는 실행시 램에 상주해 바이러스가 퍼지는 것을 막아주는 역할을 하는 프로그램이였다. 진짜 백신처럼.
  • V3 PRO - V3 PRO 97, V3 PRO 98, V3 PRO 2000등 다양한 버전이 존재했지만 여기서는 편의상 V3 PRO 라는 항목에 뭉뚱그려 설명. 윈도우 95가 대중화되면서 나온 본격적인 윈도우용 백신. 이때부터 실시간 검사 기능이 지원되었다.
    • V3 Pro 2004 마린블루스 - V3 Pro 2004에다 마린블루스 캐릭터를 입혔다. 여기저기 마린블루스 캐릭터가 있다는 것 빼고는 별 차이가 없어서 따로 마린블루스 버전 설치파일을 제공하지 않는다. 이제 보기는 힘들 듯하다.
  • 안랩 사이트가드 - 인터넷 익스플로러만 쓸수 있는 프로그램으로 접속하는 웹 사이트를 실시간 검사한다. 이래저래 한계점이 많았고 결국 2013년 6월 신형 v3 lite 부터는 제거되었다. 근거 2015년 7월 서비스가 종료됐다.
  • V3 CS Edition - 특정 업체[25]와 제휴를 맺고 배포되는 버전으로 V3 Lite와 기능상 동일하나 광고 기능이 기본으로 제거되어 있었다. # 4.0 버전으로 업데이트된 V3 Lite와는 달리 업데이트되지 않고 3.0버전으로 유지되다 2019년 4월 1일 서비스가 종료되었다.[26]

4.1. DOS 시대의 V3


과거 DOS 시절에는 V3의 전신인 V2와 V2 PLUS 시리즈부터 많은 사용자를 확보하기 시작했다. 지금이야 쟁쟁한 외산 백신에게 성능에서 밀려나고 있지만, DOS 시절 한국에서는 가히 독보적인 백신이었다. 무엇보다 LBC 바이러스나 국내에서 제작된 변종 브레인 바이러스를 잡으려면 V 시리즈를 쓸 수 밖에 없었다. 그 당시 외국에서 제작된 백신들은 한국과 아시아권에서 제작된 신종 바이러스의 검출에 약했고 이에 반해 V 시리즈는 외국 신종 바이러스 검출에 약한 면이 있어서 둘다 병행 사용하는 사람이 제법 많았다. 하지만 V 시리즈의 검사 속도는 외산백신보다 굉장히 빨라서 V시리즈 하나만 이용하는 사람이 더 많았다. 이 당시 V3가 돌아다니기도 했는데, 이건 헥스 에디트로 이름만 고친 가짜버전이다.
업데이트는 지금처럼 백신 기본 프로그램에 바이러스 DB를 추가하는 게 아니라, 제작할 때부터 DB를 추가해 넣은 버전업된 상태로 배포됐다. 예를 들자면 V2 PLUS 2.0 배포 후 신종 바이러스 DB를 넣은 2.1은 따로 배포되는 식이다.
이 당시 V2를 입수하는 경로는 컴퓨터 관련 잡지를 사서 번들디스켓을 받거나, PC통신을 통해 다운로드, 혹은 PC매장에서 무료로 입수할 수 있었는데 몇몇 비양심 동네 PC 업자는 V2를 담은 플로피 디스켓을 장당 천 원 받고 복사해주며 팔기도 했다. (복사값만 천 원이고, 디스켓까지 팔면 2천 원이다.)
보편적으로는 천리안, 나우누리, 하이텔, 넷츠고등 다양한 PC통신 자료실에서 구할 수 있었는데, V3의 최신버전이 매주 혹은 3~4일에 등장하기도 하였다.
이들 버전의 뒤에는 예: 2103, 2395 와 같은 빌드번호가 붙여져, 숫자가 높을 수록 최신버전이라것을 확인 할 수 있었는데, 그 과정에서 그 숫자가 치료할 수 있는 바이러스의 수라는 소문이 돌기도 하였다.
일부 학교에서는 모뎀을 가지고 PC통신을 하는 학생이 그 반에서 PC를 보유한 학생 모두의 백신 업데이트를 책임지기도 했다.
DOS 시절 V3의 경우 외산 백신과는 차별되는 특징을 가지고 있었다. 맥아피의 SCAN/CLEAN의 경우 SCAN은 진단용이었으므로 치료시 CLEAN을 따로 가지고 있어야 했다.(두 개 합치면 2D 디스켓의 경우 반이 넘는 용량을 차지한다!) 게다가 SCAN/CLEAN의 경우 실행파일 내에 있는 바이러스 코드를 완전 삭제하기 때문에 예루살렘 바이러스 같은 중복감염의 경우 파일이 날아가는 건 예사일이었으나, V3의 경우 어셈블리로 만들어져 있었으므로 빠른 검색속도 및 파일구조에 따른 핀 포인트 검색, 그리고 바이러스에 따라 바이러스 코드의 삭제가 아닌 바이러스 코드의 무력화를 치료방법으로 택했기 때문에 V3로 치료된 파일이 CLEAN에서 바이러스로 오진하는 경우가 왕왕 있었다.[27]
그러나 윈도우 95가 도입되면서부터 노턴이나 맥아피 사의 백신에 조금씩 밀리기 시작했다. 약점이었던 느린 검색속도를 개선했고, 아시아 쪽 바이러스 DB 추가를 부지런히 했기에 V3가 꼭 아니어도 되는 시대가 오기 시작한 것이다.

5. 현재 제품 소개


V3 이외의 안랩 제품은 안랩 문서 또는 안랩 홈페이지 참고.
  • V3 Lite - V3 제품의 기본 베이스이며 개인 사용자에게 무료로 배포된다.
  • V3 365 클리닉 - 개인용 유료제품이며 V3 Lite에 없는 네트워크 보안, 액티브 디펜스 등의 기능이 들어간다. 또한 1개 사면 3대의 PC까지 사용이 가능하다. 클리닉 서비스는 구입시 선택할수 있는 옵션이며 별도 구매도 가능하다. 백신 프로그램의 보안 성능을 판단하는 자료 중 하나인 AV-TEST에서 사용하는 V3 Internet Security 9.0 과 동일한 엔진을 사용하기 때문에 타 회사의 백신과 이 제품의 성능을 비교해 볼 때 V3 Internet Security 9.0과 비교한 글을 보면 된다.
    • 스탠다드 - 네트워크 보안기능[28]과 Active Defense[29]라는 핵심적인 기능이 들어간다. 컴퓨터 내부에 활동 현황을 파악해서 유저가 스스로 컴퓨터를 방어할수 있게 도와준다. 다만 초보자 보다는 중 고수용 기능이다. 원격지원은 없다. (전화 기술지원은 가능)
    • 클리닉 서비스 - PC주치의(원격지원 서비스), 자녀보호(엑스키퍼 서비스), 명의도용차단으로 구성되어 있다. 선택적 구매가 가능하다.
    • PC주치의 (PC를 못다루는 사람에게 추천) - 가장 비싸지만 원격지원이 무제한이다. 악성코드로 발생하는 문제 뿐만아니라 컴퓨터의 상태가 이상한 경우 지원을 받을수 있으며 일반 S/W 사용법, 하드웨어 사용법, 인터넷 사용법 등을 알려준다.(!) 다만 원격지원의 경우 해외사용자는 쓸 수 없다. (V3를 제외한 PC주치의만 파는 상품이 있지만 가격이 거기서 거기다.)
  • 안랩 기업용 V3 - 서술이 정확하지 못할 수도 있으므로 구매전 본사/파트너(총판)에 문의 바람
  • 클라우드 보안(Cloud Protection Platform)
많은 기업 및 기관이 클라우드를 도입하거나 하이브리드·멀티 클라우드 전략을 고찰하는 등 디지털 전환을 가속화하고 있습니다. 그러나 섣불리 클라우드로 전환한 대부분의 기업 및 기관은 클라우드 보안 운영 및 관리, 그리고 클라우드 서버 워크로드 위협 대응에 큰 어려움을 겪고 있습니다. 클라우드 환경은 매우 구체적인 필요성에 의해 운용되기 때문에 이에 최적화된 보안 솔루션
  • 위협 탐지 및 대응 (EDR[30], MDS) EDR 기능 영상
    • EDR - AhnLab EDR은 엔드포인트 영역에 대한 지속적인 모니터링을 통해 위협 탐지 및 분석, 대응을 제공하는 차세대 엔드포인트 위협 탐지 및 대응(Endpoint Detection & Response)솔루션
    • MDS - 샌드박스 기반의 지능형 위협 대응 위협 및 이상 트래픽 탐지/분석, 이메일 기반 위혐 탐지 및 격리, 위협대응 및 치료, 통합 모니터링 및 로그 관리 제품이며 기업 경우 랜섬웨어 방어 가능하다. 랜섬웨어 대응 영상
  • 엔드포인트 보안 (V3 Internet Security 9.0, V3 Endpoint Security 9.0, V3 Net for Windows Server 9.0, V3 Desktop for Linux, V3 Net for Unix/Linux Server, AhnLab 내PC지키미, AhnLab Policy Center 4.6, AhnLab Policy Center 4.6 for Windows, V3 for VDI, V3 Mobile Enterprise, EMS, EPP 등등 기타)
엔드포인트 통합 보안 플랫폼
내용이 많은 관계로 공식 사이트 방문해서 제품 확인 바랍니다.
  • 네트워크 보안 (TrusGuard, TrusGuard DPX, AIPS, TMS, vTrusGuard for AWS, TrusGuard IPX)
    • TrusGuard - 방화벽, IPS, 애플리케이션 제어, VPN, 안티바이러스/스팸, C&C 탐지 등 다양한 보안 기능을 제공하는 차세대 네트워크 통합 보안 방화벽 TrusGuard 기능 영상
    • TrusGuard DPX - DDoS 공격 대응 전용 솔루션
    • AIPS - 사이버 보안 위협의 변화에 대응해 고객의 비즈니스 환경을 안전하게 보호하는 더욱 강력해진 차세대 네트워크 침입방지 솔루션 AIPS 기능 영상
    • TMS - 빅데이터 이벤트 처리 기반 심층적인 위협 분석과 네트워크 보안 제품의 효율적 통합 정책 관리를 제공하는 차세대 네트워크 통합 보안 관리 솔루션
    • vTrusGuard for AWS - 차세대 방화벽 제품인 TrusGuard의 모든 기능을 물려받은 클라우드 환경에서 조직의 보안 위협을 최소화하고 안전하게 지킬 수 있는 최적의 클라우드 차세대 방화벽
    • TrusGuard IPX - 강력한 보안 위협 대응 기술력과 독보적인 인프라가 응집된 최고의 네트워크 침입방지 솔루션
  • 솔루션(EPS, AhnLab Safe Transaction, AhnLab Safe Keypad, V3 Mobile Plus, AhnLab Online Security 2.0, TS Engine Suite, 기업용 PC주치의, 오피스케어, V3 Zip)
    • EPS - POS(Point of Sales) 시스템, 키오스크, 중요 서버 등 특수목적시스템에 최적화된 초경량 보안 솔루션으로, 안랩의 독자적인 화이트리스트 및 악성코드 침입 차단기술을 기반으로 강력한 보안 기능을 제공
    • AhnLab Safe Transaction - 해당 문서 참고 바람
    • AhnLab Safe Keypad - 세이프 키패드는 별도의 프로그램 설치 없이 다양한 사용자 환경에서 입력 정보를 안전하게 보호
안랩 세이프 키패드(AhnLab Safe Keypad)는 인터넷 뱅킹 등 온라인 트랜잭션 시 E2E(End to End) 암호화를 통해 사용자의 입력 정보를 보호하는 가상 키패드(Virtual Keypad) 솔루션이며 PC, 모바일 등 사용자 단말(Device)에 별도의 프로그램을 설치하지 않는 비-클라이언트(Non-Client) 방식의 안랩 세이프 키패드는 편리한 사용자 환경을 제공합니다.
  • TS Engine Suite - 안랩의 자체 기술로 개발한 통합 보안 엔진으로 기업의 서비스에 융합 가능한 엔진 연동 솔루션
  • 기업용 PC주치의 - 원격서비스
  • 오피스케어 - 기업의 내부 정보를 탐지하고 다양한 수단을 통해 유출되는 것을 제어하고 백업하는 정보유출방지(DLP) 및 통합 PC보안 솔루션
  • V3 Zip - 압축 유틸리티[31]이며 개인사용자는 무료이며 개인 사업자포함해서 기업은 유료이다. 다만 성능이 이상하고 좋지도 않기 때문에 이것보다 모든 사용자에게 무료로 제공되는 반디집을 사용하는게 낫다.
  • A-FIRST(침해사고 분석 서비스)
  • V3 Mobile Mobile Security - 모바일 백신 이며 실시간 검사 제공하고있으며 앱잠금, 갤러리숨김, URL검사, 부스터, 클리너, 개인정보보호 도움미, 앱잠금, QR코드 검사, 주소록 백업, 임의삭제 방지 기능 제공하고있다 다만 무료 백신이라서 제품 사용하게되면 광고가 나오는데 광고 나오지않는 방법이 있다.[32]
  • V3 Mobile Plus - 모바일 금융 전용 백신이다. 금융 앱 실행시 자동으로 작동하고 있으며 독자금융 앱 종료시 일정 시간 지나면 종료하게 되어있다.
참고
간혹 종료되지않는 현상이 있거나 금융앱 실행시 백신앱 실행안되는 현상이 있다. 연동 앱은 종료되었으나 V3 Mobile Plus 이 정상 종료되지 않을 경우: 연동앱을 홈버튼이 아닌 뒤로가기키로 종료한다. 다른 방법으로 하려면 스마트폰 '설정' > 애플리케이션 관리 > 실행 중인 앱에서 AhnLab V3 Mobile Plus 을 선택하여 '중지(또는 종료)'를 누르면 된다.
또한 지속적으로 오류가 발생시 스마트폰 '환경설정' > 애플리케이션 관리 > AhnLab V3 Mobile Plus 앱 찾아서 강제 종료후 저장공간 '데이터 지우기'를 하신 후 실행하면 된다.
"알림장" 기능도 추가되어 사용자들에게 "V3 Mobile Plus을 통해 정보성 및 광고성 메시지를 수신할 수 있는 서비스입니다"라는 메세지와 함께 선택을 요청한다. 광고가 싫은 사람들은 필히 동의하지 말고 뒤로가기를 누를 것. 추가적으로 선택할 수 있는 부가서비스 9개가 있으나 대부분이 "AI 급등 예상주 알림 서비스" 라던지, "직방 아파트 실거래가 조회", "하루 30분 어느새 영어가 또렷이 들려요!" 라는, 백신과는 전혀 상관이 없는 선택적 부가서비스가 추가되었다.
  • V3 알람 마우스 - 잘만이 제작하고, 롯데마트가 유통하는 방식으로 3자가 협업하여 2011년 만들어낸 상품. 일반형은 V3과 연동되어 바이러스/악성 코드를 발견하거나 윈도우 업데이트 등의 변동 사항에 반응하여 마우스가 빛나고, 삽입형은 일반형에 2GB 메모리를 탑재한 이름 그대로 V3이 설치된 마우스다. V3 알람마우스PLUS를 사면 V3 365클리닉 라이선스키를 준다.
다만 일부판매자는 제품키(라이선스) 포함안된상태에서 마우스 판매하는곳도 있으니 구매시 주의필요.
잘 안 팔렸던지 티몬에서 2016년에 기기 내부에 2GB가 제거된 상태로 배송비 정도의 값에 재고 떨이를 단행하였다.
  • V3 GameHackKill - 말그대로 게임핵만 잡아주는 전용 백신. [33] 인스톨하지 않고 독립적인 구조로 돌아가기 때문에 백신의 진단이나 실행을 방해하는 악성코드도 잘 잡는다. 용량도 적으니까 보통 피시방에서 게임을 하기전에 뭔가 의심스럽다 싶을때 한번씩 돌려보면 썩 괜찮다.

6. 기타


  • V3가 최초로 치료라는 개념을 도입한 백신 내지는 심지어 최초의 안티 바이러스 소프트웨어이라는 오해가 국내에 꽤 널리 퍼져 있다. 안철수의 Vaccine(V1) 이전에 있던 안티 바이러스 소프트웨어들은 치료를 하지 않고 삭제만 했다고 아는 경우가 있는데 이는 사실이 아니다.[34]. 1987년 릴리즈된 FluShot Plus는 휴리스틱 기능을 탑재하고 있었으며 1988년 Luke Filewalker(현재 Avira)는 릴리즈 당시부터 치료기능을 탑재하고 있었다. 물론 안철수의 Vaccine이 최초까지는 아니라고 하더라도 매우 이른 시기에 나온 초창기 안티 바이러스 소프트웨어인 것은 사실이다.
  • 2020년 7월 부로 바이로봇을 대체하여 군 부대 백신 프로그램으로 사용 중이다.
[1] 백신이라는 이름이 붙은 것은 안철수 본인이 의사인 것도 작용했을 것이다.[2] 대부분의 '국산' 백신들은 기존에 나와있는 유명한 소프트웨어의 엔진을 구입하여 내장하는 경우가 많은데, 대표적인 경우가 이스트소프트알약으로, 초기에는 루마니아의 유명 백신 비트디펜더 엔진을 사와서 좀 심하게 말하면 껍데기만 입힌 소프트웨어에 가까웠다. (역량이 축적된 현재는 비트디펜더 엔진과 함께 소포스 엔진, 자체제작한 테라 엔진까지 3개의 엔진을 사용한다.) 네이버 백신 같은 소프트웨어들도 마찬가지로 외부에서 엔진을 구입해서 사용하며, 하우리의 바이로봇은 좀 특이하게 초기에는 자체 엔진을 사용하다가 비트디펜더 엔진을 사와 듀얼 엔진 체계로 사용했으며 7.0부터는 비트디펜더 엔진을 제거하여 다시 자체 엔진만 사용 중이다.[3] 그럴만도 한게, 이 때의 바이러스 치료법이란 디스크에 기록된 정보를 직접 수정해서 바이러스가 프로그램으로 작동할 수 없도록 데이터를 부수는 것이었기 때문이다. '감기 낫는 법' 을 물었더니 '바이러스의 유전자를 몸 속에서 찾아내서 DNA 분자를 부러뜨리면 됨' 이라고 가르쳐주는 수준의 난이도.[4] 물론 그 이전에도 무료로 V1~V3를 개발/배포해왔고 이 역시 대단한 업적으로 기억되었으나, 근본적으로 이 시절에는 컴퓨터를 하는 사람이 적어서 안철수의 이름이 알려진 것은 소수 계층 내에서였다. 그러나 V3pro를 판매할 무렵에는 윈도우 시대가 오면서 컴퓨터 보급률이 급상승한데다 유료제품을 팔면서도 매출에 악영향을 줄 수 있는 무료제품의 업그레이드를 계속했다는 점이 높이 평가되었다.[5] # VB100 테스트라는 게 한 개의 오진이나 미진이 있어도 탈락이기에 드물긴하지만 해외의 유명 보안 제품도 떨어지는 경우도 있다. 하지만 대부분의 유명 제품들은 테스트 할 때마다 인증에 성공하기 때문에 인증 못 받는게 더 눈에 띄는 테스트이긴 하다. 개인용 Windows , 서버용 Windows , Linux 등의 환경 항목이 있는데 안랩은 개인용/서버용 Windows에만 참가한다고 한다.[6] AV-Comparatives에는 안드로이드 백신만 참가한다.[7] VB100 은 오진 없이 전부 검출하면 된다. 하지만 AV-TEST, AV-Comparatives는 시스템 퍼포먼스, 치료율, 사전방어, 웹방어 등등을 따지기 때문에 난이도가 상승한다.[8] 백신 테스트계의 양대산맥 중 하나[9] 최상위권 그룹에는 비트디펜더, 노턴, ESET, 카스퍼스키, 맥아피, AVAST, Sophos, 트렌드 마이크로, PSafe, G Data, 텐센트 등이 있다.[10] 일반 사용자와는 별 관계는 없다.[11] 실제로 RSA, 록히드 마틴이 이런식으로 기밀이 유출되었다.[12] 포기한 업체로는 보안분야에서 한가락 하는 체크포인트(존알람), 맥아피, 포티넷(네트워크) 등이다.[13] 하우리가 바이로봇 7.0에 Hauri Crowd Defence(HCD)라는 기능을 탑재했지만 ASD와 다르게 파일 검사 시 실시간으로 통신을 하지 않고 DB 업데이트 형식을 이용한다.[14] 물론 사용률이 높은 백신을 타겟으로 삼는 것은 해외도 마찬가지다. 해외 환경에서 점유율이 높은 어베스트 등을 타겟으로 한 악성코드들이 판치는 이유.[15] 덤으로, V3를 가동 중인 상태에서 윈도 XP SP3를 설치하면 V3가 설치 도중에 일부 파일을 차단하기까지 한다. 심지어 차단 파일을 해제하는 버튼조차도 안 먹힌다.[16] 개인용이 아닌 기업용 버전이다.[17] AV-TEST 에서 무료버전으로 명시 되어있다.[18] V3 Lite 4.0와 V3 365 클리닉 4.0 버전만 해당된다.[19] 64비트 운영체제는 해당사항에 포함되지 않는다.[20] 프로세스 메모리 진단 기능쪽 문제이다.[21] 대충 윈도 98 출시 이후. V3+를 거쳐 V3+NEO로 리메이크되었다. 초창기 실행파일명은 v3.com.[22] 도스 시절 실행파일 확장자는 com / exe / bat 세 종류였다. 파일명이 같을 경우 확장자 우선순위는 com / exe / bat 순. Autoexec.bat에서 path로 v3가 있는 디렉토리를 지정만 해 놨다면 어느 디렉토리에서든 v3만 치면 뜨게끔 한 그 시절 나름의 사소한 배려였다.[23] 시기, 버전마다 다르지만 당시에는 보통 2주 정도. 기간 지나면 어차피 그 기간 이후의 바이러스 잡아내는 것은 보장 못하니 바꾸어야 한다는 것을 알려주는 셈이다.[24] 물론 극초기에는 없었다. V3가 만들어지고 시간이 좀 흐른 이후 나왔다.[25] 확인된 업체로 삼성화재가 있었다.[26] V3 Lite 3.0버전과 기능상 동일하여 한동안 업데이트가 지속되었지만 V3 Lite 3.0 버전의 지원이 종료된 이후부터는 업데이트 알림만 뜨며 실시간 검사 이외 다른 기능을 사용할수 없게 잠겼다.[27] 예를 든 예루살렘 바이러스의 경우 코드 자체의 오류로 인해 중복감염이 되는 경우가 많았고, 이로인해 웬만한 백신은 치료보다는 삭제를 택했지만, V3의 경우 바이러스 코드가 위치한 부분의 명령어를 직접 바꾸어서 바이러스의 실행을 막는 동시에 감염된 프로그램의 실행을 보장해 줄 수 있었다.[28] 방화벽, 애드웨어를 받는 사이트 접속을 차단하는 PUS, 네트워크 모니터링[29] 프로세스, 파일생성, 행위 등을 전부 모니터링 하여 보여주며 사용자가 판단하고 악성코드를 방어할수 있게 해준다. 사용자 판단이 필요한 고급 기능이다.[30] Endpoint Detection & Response[31] 압축은 7Zip, 해제는 반디집의 Ark 라이브러리를 사용한다[32] 메뉴쪽 광고 보지 않기 해서 결제후 광고 보지않게 하거나 아니면 V3 365 이용중인 계정을 연결하면 광고가 나오지 않는다.[33] 안랩에서 제작한 전용백신은 매우 많으나 이 툴이 가장 많이 알려져 있다. [34] V3가 막 나올 무렵에는 외국 맥아피 사의 VirusScan이 국내에 많이 들어와 있었는데, 당시 VirusScan은 검사 툴과 치료 툴이 별도의 프로그램으로 분리되어있었다. 구체적으로는 도스 상에서 scan.exe 실행파일로 먼저 바이러스 감염유무를 검색하고, clean.exe 실행파일로 발견된 바이러스를 치료하는 방식. 그러나 이상하게 국내에서는 scan.exe만 복제되어 돌아다닌 경우가 흔해 이런 오해가 나온 것이 아닌가 하는 견해가 있다.