최근들어 국내 사용자들도 PC 보안에 눈을 뜨면서 더이상 V3에만 집중하지 않고 있습니다.
자기 보안을 자기가 신경쓴다는 것은 참 바람직한 변화입니다만, 문제는 이 과정에서 빗나간 애정이 보인다는 것입니다.
백신은 감지기 + 엔진으로 구성됩니다.
(다만 백신에 따라서 약간씩 구성이 차이가 있는 경우도 있습니다.
엔진과 악성코드1 패턴을 분리하는 백신도 있고, 감지기와 엔진이 혼연일체인 백신까지도 있기는 합니다.)
요새 유행하는 대명사적 백신들인 Kaspersky, BitDefender, Dr Web의 경우 자기들이 스스로 백샌을 개발해 판매하면서 더불어서 자기들의 엔진도 라이센스 판매합니다.
겉으로 보기에는 이 엔진이 있으면 원판과 동일한 성능을 낼 수 있을 듯 합니다.
그래서 그런지 현재 전세계에서 가장 악성코드를 잘 잡는다고 알려진 Kaspersky의 경우 처음 들어본 회사의 백신일지라도 Kaspersky 엔진 채택이라면 그 자체만으로도 장사가 되는 것이 현실입니다.
멀리갈 필요 없이 국내의 유명백신인 바이러스체이서는 Dr Web 엔진을 사다가 국내에서 튜닝을 해서 파는 형태이고, 바이로봇도 자체 엔진과 BitDefender 엔진을 동시에 돌리고 있는 상태이며, 이번에 이스트소프트에서 베타 서비스를 개시한 알약도 비전파워의 BitDefender 엔진을 장착한 솔루션의 OEM 개념일 정도이니 말 다했지요.
그런데.. 과연 유명 백신의 엔진을 라이센스 했다면 그 사본도 그 만큼의 성능을 발휘할까요?
정답부터 말씀드리면 No! 입니다.
Virus.gr
이라는 그리스의 한 개인이 운영하는 보안제품 벤치마킹 사이트의 자료를 인용하자면, 악성코드 검색율 상위권에 Kaspersky 및 그 클론들, BitDefender 및 그 클론들이 올라있기는 하지만, 자세히 보시면 클론들은 원판보다 수% 내지 심하면 10% 넘게 검색율이 뒤지는 것을 발견하실 수 있을겁니다.
올 봄 자료를 인용하자면 Kaspersky와 그 클론들은 1위부터 12위까지 넓게 퍼져서 분포되어있는 것을 발견하실 수 있습니다.
(참고로 이 목록에서 Active Virus Shield by AOL, ZoneAlarm with KAV Antivirus, F-Secure, eScan, CyberScrub이 Kaspersky 엔진을 장착한 클론들입니다.)
이러한 차이는 어디서 오는가..
바로 글 초반에서 설명한 백신의 구조 때문입니다.
제가 백신 = 감지기 + 엔진 라고 말했지요?
그래서 그렇습니다.
엔진만으로는 백신의 성능을 100% 낼 수 없는 겁니다.
요새 논란의 대상인 알약의 경우도 강력한 BitDefender 엔진을 달았지만 감지기가 비전파워에서 만든 놈이라 성능이 떨어진다는 비난을 잔뜩 얻어먹고 있는 실정이고, 바이로봇도 BitDefender 듀얼엔진인데 원판인 BitDefender보다 검색율이 거의 30%나 떨어지는 실정입니다..png)
그래서 개인적 견해로 클론 백신들은 추천드리고 싶지 않습니다.
플스. 전 최종적으로 바이러스 체이서의 아버지 Dr. Web 질렀습니다.
여기 정책은 특이한 것이 처음 사는 사용자도 등록갱신 라이센스를 지를 수 있고, 대신 라이센스 등록 과정에서 100일을 제할 따름입니다. 뭐 어차피 내년부터는 갱신 라이센스 질러도 1년 가득 보장될테니 별 상관없기는 하군요..png)
자기 보안을 자기가 신경쓴다는 것은 참 바람직한 변화입니다만, 문제는 이 과정에서 빗나간 애정이 보인다는 것입니다.
백신은 감지기 + 엔진으로 구성됩니다.
(다만 백신에 따라서 약간씩 구성이 차이가 있는 경우도 있습니다.
엔진과 악성코드1 패턴을 분리하는 백신도 있고, 감지기와 엔진이 혼연일체인 백신까지도 있기는 합니다.)
요새 유행하는 대명사적 백신들인 Kaspersky, BitDefender, Dr Web의 경우 자기들이 스스로 백샌을 개발해 판매하면서 더불어서 자기들의 엔진도 라이센스 판매합니다.
겉으로 보기에는 이 엔진이 있으면 원판과 동일한 성능을 낼 수 있을 듯 합니다.
그래서 그런지 현재 전세계에서 가장 악성코드를 잘 잡는다고 알려진 Kaspersky의 경우 처음 들어본 회사의 백신일지라도 Kaspersky 엔진 채택이라면 그 자체만으로도 장사가 되는 것이 현실입니다.
멀리갈 필요 없이 국내의 유명백신인 바이러스체이서는 Dr Web 엔진을 사다가 국내에서 튜닝을 해서 파는 형태이고, 바이로봇도 자체 엔진과 BitDefender 엔진을 동시에 돌리고 있는 상태이며, 이번에 이스트소프트에서 베타 서비스를 개시한 알약도 비전파워의 BitDefender 엔진을 장착한 솔루션의 OEM 개념일 정도이니 말 다했지요.
그런데.. 과연 유명 백신의 엔진을 라이센스 했다면 그 사본도 그 만큼의 성능을 발휘할까요?
정답부터 말씀드리면 No! 입니다.
Virus.gr
이라는 그리스의 한 개인이 운영하는 보안제품 벤치마킹 사이트의 자료를 인용하자면, 악성코드 검색율 상위권에 Kaspersky 및 그 클론들, BitDefender 및 그 클론들이 올라있기는 하지만, 자세히 보시면 클론들은 원판보다 수% 내지 심하면 10% 넘게 검색율이 뒤지는 것을 발견하실 수 있을겁니다.올 봄 자료
를 인용하자면 Kaspersky와 그 클론들은 1위부터 12위까지 넓게 퍼져서 분포되어있는 것을 발견하실 수 있습니다.(참고로 이 목록에서 Active Virus Shield by AOL, ZoneAlarm with KAV Antivirus, F-Secure, eScan, CyberScrub이 Kaspersky 엔진을 장착한 클론들입니다.)
이러한 차이는 어디서 오는가..
바로 글 초반에서 설명한 백신의 구조 때문입니다.
제가 백신 = 감지기 + 엔진 라고 말했지요?
그래서 그렇습니다.
엔진만으로는 백신의 성능을 100% 낼 수 없는 겁니다.
요새 논란의 대상인 알약의 경우도 강력한 BitDefender 엔진을 달았지만 감지기가 비전파워에서 만든 놈이라 성능이 떨어진다는 비난을 잔뜩 얻어먹고 있는 실정이고, 바이로봇도 BitDefender 듀얼엔진인데 원판인 BitDefender보다 검색율이 거의 30%나 떨어지는 실정입니다.
그래서 개인적 견해로 클론 백신들은 추천드리고 싶지 않습니다.
플스. 전 최종적으로 바이러스 체이서의 아버지 Dr. Web 질렀습니다.
여기 정책은 특이한 것이 처음 사는 사용자도 등록갱신 라이센스를 지를 수 있고, 대신 라이센스 등록 과정에서 100일을 제할 따름입니다. 뭐 어차피 내년부터는 갱신 라이센스 질러도 1년 가득 보장될테니 별 상관없기는 하군요.
- 요새는 바이러스보다는 웜이나 트로이 목마가 대세이므로 총칭해서 악성코드라 칭합니다.
트랙백 보낼 주소 : http://blog.kangjang.net/trackback/256
당신의 의견을 작성해 주세요.
전 요새는 윈도우즈도 바이러스는 별 신경 안 쓰고 삽니다 --;
가끔 온라인 백신 한번 돌려주고 끝내죠 ^^
맥에서는 아무 생각없이 사용하는데 말이죠 ^^
맥에는 바이러스가 들어가도 그냥 바이너리이니 ;;;
전 백신 신경쓰기도 귀찮아서 가볍기로 소문나고 성능도 괜찮은 닥터웹 질렀습니다. ^^