최근 수정 시각 : 2017-09-08 11:11:31

안티 바이러스


1. 개요2. 기능3. 소프트웨어 목록4. 구분5. 안티 바이러스 소프트웨어에 대한 비판6. 관련 문서

1. 개요

안티 바이러스(Anti-Virus, 바이러스 검사 소프트웨어. 약자는 AV. 그거 말고)는 컴퓨터의 바이러스 등 악성코드를 찾아내고 치료 및 방어하기 위한 소프트웨어를 의미한다. 대한민국에서는 주로 '백신', '백신 프로그램' 같은 표현을 많이 사용하지만 세계적으로는 '안티 바이러스'가 보편적인 표현. 국내에서 '백신'이라는 표현이 정착된 이유는 1988년에 국내에서 최초로 개발된 안티 바이러스 프로그램의 이름이 'Vaccine'이었기 때문이다.[1] 이런 이름이 된데는 개발자인 국민의당 대표 안철수의 본업이 의사였던 것이 영향을 미쳤다고 알려져있다. 말하자면 '백신'이라는 표현은 보통명사가 된 고유명사들에 해당한다고 하겠다.
여기에서 AV의 대략적 순위를 알아볼 수 있다.

2. 기능

안티 바이러스 소프트웨어의 종류는 많지만 특징은 비슷하다. 이들은 주로 악성코드를 탐지하고 치료하는 역할을 수행한다. 매일 늘어나는 악성코드에 대비하기 위해 거의 모든 백신에는 자동 업데이트 기능이 묶여 있으며, 백신에 따라 다르지만 방화벽 등도 있기도 한다.

실시간 감시 기능이 있는 경우가 많으며 외장하드USB 메모리마저도 실시간 감시로 돌아가는 경우가 대부분이다. 이 안티바이러스의 실시간 감시 기능이 있기 때문에 하드웨어 안전하게 제거 조작은 외장하드나 USB 메모리 제거시 반드시 수행하여야 한다. 안티바이러스 프로그램이 외장 드라이브를 인식하지 못하게 하는 가장 확실한 기능이 하드웨어 안전하게 제거다. 특히 플로피디스크와는 비교조차 할 수 없는 용량의 매체다보니 실시간 감시를 통해서만 바이러스 예방 기능이 제대로 동작하며 USB로 연결되는 모든 외장 드라이브는 연결하는 그 순간부터 안티바이러스 프로그램이 어떤 자료든 마구 읽기 시작한다. 이걸 안 끊고 외장 드라이브를 빼냈다가 수명이 짧아지는 경우가 많다.

3. 소프트웨어 목록

해당 문서 참조.

4. 구분

엄밀히 말하자면 응용 소프트웨어가 아니다. 응용 소프트웨어와는 달리 시스템 유지가 목적이기 때문에 시스템 소프트웨어 분류이다. 또는 약간 옛날 표현이지만 좀더 정확히 유틸리티로 구분하기도 한다.

좀더 정확히 말하자면, 컴퓨터 프로그램은 운영시스템, 응용 소프트웨어, 유틸리티로 삼분되는데, 그 중에서 유틸리티는 "컴퓨터를 쓰기 위해서 구동시키는 프로그램" 이고 응용 프로그램은 "프로그램을 쓰기 위해서 컴퓨터를 구동시키는 프로그램"이라고 생각하면 좀 더 알기 쉽다.

이게 이해가 안된다면 이런 비유도 있다. 응용 소프트웨어는 컴퓨터가 없어도 존재할 필요성이나 가능성이 있고, 유틸리티는 컴퓨터가 없다면 존재 이유도 가능성도 없는 프로그램이다. 예를 들어 응용 프로그램들 중 워드프로세서인 MS 워드, 그래픽 프로그램인 그림판, 게임 프로그램인 체스마스터는 각각 타자기, 스케치북, 체스판이라는 실물 버전이 존재한다. 그러나 유틸리티인 노턴 안티바이러스나 알집 같은 것은 실물 버전이 있지도 않고 있을 수도 없다. 유틸리티는 오직 컴퓨터의 사용과 관련된 기능을 가진 프로그램이기 때문이니, 컴퓨터가 없다면 있을 수도, 있을 필요도 없기 때문이다.항체 시무룩

도스 시절만 해도 유틸리티가 참 많았는데 (Mdir 라든가), 요새는 대부분의 유틸리티가 윈도의 일부로 편입되고 (파일 압축기, msconfig 등등), 몇 안남은 유틸리티 중 대표적인 것이 안티 바이러스다.

혹시 이렇게 설명해도 모르겠으면 그냥 무시해도 전혀 상관없는 이야기니 걱정 말자. 응용프로그램과 유틸리티를 구분하는 것은 20-30년 전 유행이고 요새는 별로 신경쓰지 않는 분위기다. 응용프로그램=유틸리티로 생각하는 게 대부분이다.

5. 안티 바이러스 소프트웨어에 대한 비판

모질라 출신 개발자 "백신 다 지워라" "안티바이러스, 오히려 보안에 도움 안 돼", 전자신문 2017.01.30

모질라 출신 엔지니어 로버트 오칼라한(Robert O'Callahan)이 제기한 주장이다. 2017년 1월 26일 자기 블로그에 마이크로소프트(MS) '윈도 디펜더'를 제외하고 모든 안티바이러스 SW를 지양하라는 과격한 글을 올렸다. 이 사람의 요지는 최신 패치를 적용한 OS에선 자체 보안 기능에만 의존하는 게, 안티바이러스 SW를 쓰는 것보다 오히려 안전할 수 있다는 비판. 그 이유는 상용 백신 소프트웨어들이 자체 결함으로 인해 보안상의 구멍이나 코드상의 문제를 야기해 오히려 허점을 만드는 경우도 많다는 것. 그리고 난잡한 코드의 문제로 다른 개발자나 브라우저를 개발한 업체들이 자체 보안을 향상시키는 것을 어렵고 시간을 더 투자해야 하도록 만든다고 비판했다. OS에서 해킹 방지를 위해 적용한 기술들을 오히려 수준 낮은 백신들이 무력화해 문제가 생기는 경우가 많다는 점도 지적하고 있다. 물론 각종 허위백신이나 쥐약처럼 보안에 구멍나는 백신 프로그램들이 난립하는 꼴을 보면 어느 정도 일리가 있는 발언.

기사에 따르면 악성SW 대응이 기존보다 확대된 서비스거부 공격, 스피어피싱, 네트워크 침입 등으로 경로가 다양해져서 안티 바이러스 개발자들이 전문적으로 커버해야 할 영역이 넓어져 허점이 생긴 일도 지적하고 있다. "바이러스 탐지율 하락"··· 백신 SW '무용론' 확산

하지만 오버트 오칼라한의 비판에 대한 문제점을 지적하면, 최신 OS와 Windows Defender만으로 백신 없이 완벽하게 시스템을 방어하는 능력은 최소한 개발자나 기업의 서버를 운용할 수 있는 능력자와 컴퓨터의 고수에나 해당된다는 점이다. 특히 여기저기 검증되지 않은 곳에서 소프트웨어와 크랙을 다운받거나, 각종 온라인 쇼핑몰이나 이상한 사이트에 방문하고 피싱스팸과 파밍시도가 쏟아지는 유저들은 윈도우 디펜더의 한 발 느린 업데이트와 방어만으론 역부족이다.[2] 그리고 해커들은 윈도우에 탑재한 디펜더부터 조져야 뭘 집어넣을 수 있으므로 공격과 무력화의 1순위란 것도 고려해야 한다. 아예 UAC(사용자 계정 컨트롤)조차 무시하는 Yes맨에 업데이트조차 안하는 컴맹들도 다수인데 OS와 디펜더만 믿고 백신조차 쓰지 마라는 건 각종 랜섬웨어와 피싱의 희생양이 되어달라는 것과 동일한 수준의 발언이 될 수 있다.덤으로 각종 액티브X 와 이상한 시작프로그램들을 정부와 은행, 쇼핑몰이 앞장서서 설치하고 보안을 뚫어주시는 한국의 인터넷에선 백신을 쓰지 않는 건 정말 위험할 수 있다.

그리고 백신 개발 업체들도 이걸로 밥먹고 사는만큼 절대 바보가 아니다. 최신 악성코드가 회사 데이터베이스에 들어오면 디펜더와 달리 당일에도 여러번의 실시간 업데이트는 기본이고, 각종 방법으로 바이러스를 능동적으로 탐지하는 기술들이 개발되고 있다. 기타 참고자료 그리고 백신 회사마다 분야별로 강점이 있으므로 2~3종을 섞어 사용하면 굉장히 탄탄하게 막을 수 있다. 예를 들어 방화벽은 코모도를 사용하고, 다른 회사의 무료백신을 실시간 감시로 돌리면서 멀웨어바이트로 보조 스캔을 하는 식. 다만 보조 백신이 아니라면 절대로 실시간 감시가 탑재된 안티 바이러스 소프트웨어를 두 개 이상 사용해서는 안 된다. 최소한 다른 백신은 포기하더라도 광고 차단 프로그램은 브라우저에 뜨는 각종 플래시와 자바, 이상한 광고를 때려잡아 랜섬웨어의 유입을 막아주니 필수로 써 주는게 좋다.

6. 관련 문서




[1] 그래서 Vaccine(=V1), V2, V2PLUS를 거쳐 현재의 V3가 되었다. V3가 유명해지자 버전넘버를 더 올리지 않고 그대로 제품명으로 사용해버린 것이 현재까지 내려왔다.[2] 윈도우 디펜더는 마이크로소프트에서 제작하는 만큼 정책상 안정성과 낮은 오진율을 최우선으로 한다.