최근 수정 시각 : 2022-09-06 14:09:49

안티바이러스 소프트웨어

안티 바이러스에서 넘어옴
안티바이러스 소프트웨어
{{{#!wiki style="margin:0 -10px -5px"
{{{#!folding [ 펼치기 · 접기 ]
{{{#!wiki style="margin:-6px -1px -11px"
<rowcolor=#333333,#dddddd> 엔진 백신 목록
V3 <colbgcolor=#fff,#1f2023>파일:V3로고최신.jpgV3 · 파일:V3 Lite Icon.png V3 Lite · 파일:네이버 백신 앱아이콘.webp 네이버 백신
비트디펜더 파일:bitdefender1999.png 비트디펜더 · 파일:VCNEW.png 바이러스체이서 · 파일:백신 알약 아이콘.png 알약 · 파일:TVLOGO.png 터보백신 · 파일:nptlogo.png nProtect · 파일:VIROBOTLOGO.png 바이로봇 · 파일:EMSISOFT_ICON.jpgEMSISOFT
Avira 파일:avira1999.png 아비라 · 엑소스피어
ClamAV ClamAV · ClamWin
어베스트 파일:avg1999.png AVG · 파일:avast-logo-default.svg 어베스트
자체 엔진 파일:노턴 시큐리티 로고.svg 노턴 시큐리티 · 파일:TRENDMICRO ICON.png 타이태니엄 · Comodo · 파일:ESET 로고.svg ESET · herdprotect · IKARUS · 파일:McAfee_logo_(2017).svg McAfee · 파일:카스퍼스키 로고.svg 카스퍼스키 · 파일:멀웨어바이트 로고.svg 멀웨어바이트 · Panda Cloud Antivirus · 파일:Microsoft Defender 아이콘.svg Microsoft Defender · 파일:kicomlogo.png 키콤백신 · 파일:앱체크 로고.svg 앱체크
}}}}}}}}} ||

파일:Windows_Defander_Win10_2021.png
▲ 윈도우에 기본 탑재되어 있는 Microsoft Defender의 메인 화면[1]
1. 개요2. 기능3. 구분4. 소프트웨어 목록5. 백신 무용론6. 기타7. 관련 문서

[clearfix]

1. 개요

Antivirus Software(AV)

컴퓨터의 바이러스 등의 악성코드를 탐지하고 방어하기 위한 유틸리티 소프트웨어를 의미한다.

한국에서는 주로 '컴퓨터 백신', '백신 프로그램' 같은 표현을 많이 사용하지만 영미권에서는 '안티바이러스 소프트웨어'가 보편적인 표현이다. 한국에서 '백신'이라는 표현이 정착된 이유는 1988년에 한국에서 최초로 개발된 안랩의 안티바이러스 프로그램의 이름이 'Vaccine'이었기 때문이다. 참고로 현재 안랩의 프로그램의 이름이 V3인 이유는 Vaccine(=V1), V2, V2PLUS를 거쳐 현재의 V3가 되었을 때 V3가 유명해지자 버전 넘버를 더 올리지 않고 그대로 제품명으로 사용한 것이 현재까지 내려온 것이다.[2] 이걸 모르는 사람은 외국 명칭과 다르다며 백신 프로그램을 콩글리시라고 일축하는 경우도 있는데, 위와 같이 어원이 분명하므로 상표의 보통명사화쪽으로 보아야 한다.

여기에서 백신별 평가 결과를 알아볼 수 있다.

2. 기능

악성코드를 탐지하고 치료한다. 매일 늘어나는 악성코드에 대비하기 위해 거의 모든 백신에는 자동 업데이트 기능이 묶여 있으며, 백신에 따라 다르지만 기능으로는 실시간 보호(파일), 방화벽, 네트워크 침입차단, 행위기반 침입차단 등이 있다.

실시간 감시 기능이 있는 경우가 많으며 외장하드USB 메모리마저도 실시간 감시로 돌아가는 경우가 대부분이다. 이 안티바이러스의 실시간 감시 기능이 있기 때문에 하드웨어 안전하게 제거 조작은 외장하드나 USB 메모리 제거시 반드시 수행하여야 한다. 안티바이러스 프로그램이 외장 드라이브를 인식하지 못하게 하는 가장 확실한 기능이 하드웨어 안전하게 제거다. 이걸 안 하고 외장 드라이브를 빼냈다가는 하드웨어 수명이 짧아지는 경우가 많다.

과거에는 같은 보안업체 제품군이라도 바이러스 특화, 스파이웨어/애드웨어 특화 등으로 제품이 나뉘어진 경우가 많았다.[3] 또한 바이러스 제거에 특화된 전통적인 안티바이러스 소프트웨어들 뿐 아니라 스파이웨어/애드웨어 제거에 특화된 안티스파이웨어 제품들[4]의 입지가 나름 탄탄했다. 하지만 최근에는 보안업체들이 대형화되고 악성코드가 복잡화되면서 이러한 특정 종류만에 특화된 업체들은 과거에 비해 쇠퇴하였으며, 대부분의 제품이 안티바이러스, 안티스파이웨어, 안티애드웨어, 안티루트킷 뿐 아니라 종류에 따라 방화벽이나 시스템 최적화 기능까지도 함께 지원한다.

3. 구분

'시스템 유지관리'가 목적이기 때문에 시스템 소프트웨어 분류이다. 또는 약간 옛날 표현이지만 좀더 정확히 유틸리티로 구분하기도 한다.

컴퓨터 프로그램은 운영시스템, 응용 소프트웨어, 유틸리티로 삼분된다. 사용자는 응용 소프트웨어를 쓰기 위해 컴퓨터를 구동한다. 그리고 컴퓨터가 정상적으로 돌아가게 유지하려고 유틸리티를 사용한다. 더 자세한 이야기는 유틸리티 문서로.

4. 소프트웨어 목록

파일:상세 내용 아이콘.svg   자세한 내용은 소프트웨어/목록 문서
1.3.1번 문단을
부분을
참고하십시오.

5. 백신 무용론

모질라 출신 개발자 "백신 다 지워라" "안티바이러스, 오히려 보안에 도움 안 돼", 전자신문 2017.01.30

모질라 재단 출신 엔지니어 로버트 오칼라한(Robert O'Callahan)이 제기한 주장이다. 2017년 1월 26일 자기 블로그에 마이크로소프트 디펜더를 제외하고 모든 안티바이러스 프로그램을 지양하라는 과격한 글을 올렸다. 그의 요지는 최신 패치를 적용한 OS에선 자체 보안 기능에만 의존하는 게 안티바이러스를 쓰는 것보다 오히려 안전할 수 있다는 뜻이다. 상용 안티바이러스 프로그램들이 자체 결함으로 인해 보안상의 구멍이나 코드상의 문제를 야기해 오히려 허점을 만드는 경우도 많다는 것을 이유로 들고 있다. 그리고 난잡한 코드로 인해 다른 개발자나 브라우저 업체들이 자체 보안을 향상시키는 것을 더 어렵고 시간을 투자하게 만든다고 비판했다. 수준 낮은 안티바이러스들이 OS에서 해킹 방지를 위해 적용한 기술들을 오히려 무력화시켜 문제가 생기는 경우가 많다는 점도 지적하고 있다. 각종 허위 백신이나 쥐약처럼 보안에 구멍나는 안티바이러스 프로그램들이 난립하는 꼴을 보면 어느 정도 일리가 있는 발언이기는 하다.

기사에 따르면 악성 소프트웨어 대응이 기존보다 확대된 서비스거부 공격, 스피어피싱, 네트워크 침입 등으로 경로가 다양해져서 백신 프로그램 개발자들이 전문적으로 커버해야 할 영역이 넓어져 허점이 생긴 일도 지적하고 있다. "바이러스 탐지율 하락"··· 백신 SW '무용론' 확산

하지만 그가 한 비판의 문제점은, 최신 OS마이크로소프트 디펜더만으로 백신 없이 완벽하게 시스템을 방어하는 능력은 최소한 개발자나 기업의 서버를 운용할 수 있는 능력자와 컴퓨터 고수에나 해당된다는 점이다. 특히 여기저기 검증되지 않은 곳에서 소프트웨어[5]크랙을 다운받거나, 각종 온라인 쇼핑몰이나 이상한 사이트에 방문하여 피싱스팸과 파밍시도가 쏟아지게 자초하는 사용자의 컴퓨터에는 마이크로소프트 디펜더의 한 발 느린 업데이트와 방어만으론 역부족이다.[6] 그리고 해커들은 윈도우에 탑재한 디펜더부터 조져야 뭘 집어넣을 수 있으므로 공격과 무력화의 1순위가 마이크로소프트 디펜더라는 것도 고려해야 한다. 특히나 컴맹들은 사용자 계정 컨트롤조차 무시하는 예스맨업데이트조차 안 하는 경우가 많기 때문에 OS와 디펜더만 믿고 백신조차 쓰지 말라고 하는 것은 각종 랜섬웨어와 피싱의 희생양이 되어달라는 것이나 마찬가지일 수 있다.

그리고 백신 프로그램 개발 업체들도 이걸로 밥먹고 사는만큼 절대 바보가 아니다. 최신 악성코드가 회사 데이터베이스에 들어오면 마이크로소프트 디펜더와 달리 당일에도 여러번의 실시간 업데이트는 기본이고, 각종 방법으로 바이러스를 능동적으로 탐지하는 기술들을 개발하고 있다. 그리고 회사마다 분야별로 강점이 있으므로 2~3종을 섞어 사용하면 굉장히 탄탄하게 막을 수 있다. 예를 들어 방화벽은 코모도를 사용하고, 다른 회사의 무료백신을 실시간 감시로 돌리면서 멀웨어바이트로 보조 스캔을 하는 식. 다만 보조 백신[7]이 아니라면 절대로 실시간 감시가 탑재된 백신 프로그램을 두 개 이상 사용해서는 안 된다. 최소한 다른 백신은 포기하더라도 광고 차단 프로그램은 브라우저에 뜨는 각종 플래시[8]자바[9], 이상한 광고를 때려잡아 랜섬웨어의 유입을 막아주니 필수로 써 주는게 좋다.

또한 마이크로소프트 디펜더의 방어 능력은 확실히 좋아졌으나 여전히 너무 무겁다. 이래서야 켜는 것 자체가 부담스러운 수준이다. 특히 수동 검사는 기가막히게 느리기 때문에, 관련 기능이 필요하다면 다른 백신을 알아봐야 한다.

6. 기타

  • 의외로 많은 사람들이 컴퓨터에 백신을 두 개 돌리면 더 좋겠지? 라고 생각하는데. 기본적으로 1대의 PC에는 1가지의 백신 프로그램만 구동하는 것이 원칙이다. 대다수의 백신 프로그램에는 컴퓨터에 접근하는 악성코드를 잡기 위해 실시간 감시 기능이 있는데, 이 기능은 보통 읽기/쓰기가 이루어진 컴퓨터의 파일을 확인하는 형식으로 이루어진다. 그런데 백신이 두 개 이상 설치된 PC에서는, A라는 백신이 파일을 확인하면서 그 파일을 읽으면 B라는 백신이 그 파일에 읽기/쓰기가 있었던 것으로 감지하고 이 파일을 다시 읽어버린다. 그렇게 되면 A 백신은 다른 프로그램에서 파일을 읽었으니 다시 그 파일을 확인한다. 이런 일련의 과정이 반복되면 시스템 리소스가 낭비될 수밖에 없고, 급기야 프로그램이 서로 충돌하거나 저장장치에 무리가 갈 수 있다. 커널 모드로 작동하는 자체 보호도 마찬가지로 A 백신이 자체 보호를 통해 백신 중요 파일들을 액세스 거부해 두었다면 B는 이를 잠재적인 악성 소프트웨어로 감지하고 권한을 회복해 강제로 프로그램을 스캔하려고 할 수 있으며 A 백신은 이 과정을 막기 위해 다시 동작할 것이다.

    이 과정이 반복되면 시스템에 좋을 리가 없으며, 경우에 따라 저장 장치에 문제가 발생하는 경우도 있다. 대표적인 것이 바로 논리적 배드섹터. 이런 문제가 발생하지 않아도 두 백신이 싸우면서 발생하는 훨씬 많은 읽기/쓰기 작업으로 인해 저장 장치의 수명이 불필요하게 낭비된다. 굳이 시스템에 백신을 두 개 이상 설치하고 싶다면, 앱체크나 멀웨어바이트 등 보조백신을 알아보자. 일부 백신은 다른 백신을 인식하고 스스로 실시간 감시를 비활성화하는 종류도 있다.
  • 악성코드 개발자들은 당연히 백신의 감지를 피하려고 한다. 하지만 백신 강제 종료, 파일 삭제 같은 백신 무력화 방법들은 자가보호[10]에 의해 대부분 다 막혀있다. 이 외에는 언인스톨을 이용한 백신 삭제를 유도하거나[11] 아예 방화벽에 백신 업데이트 서버를 차단시키도록 등록해서 업데이트를 할 수 없게 만들기도 한다. 아니면 파일의 용량이 일정 이상이면 실시간 감시의 대상이 되지 않는 점을 이용해 일부러 더미 데이터를 집어넣어 용량을 대폭 늘려 백신 검사를 피하기도 한다.
  • 윈도우 참가자 프로그램 빌드를 사용중이라면 설치하지 않는것을 강력 권장한다. 백신 프로그램이 사용자의 동의없는 정보 수집을 차단하는 기능 때문에 커널 패닉을 발생시켜서 그린스크린이 발생할 수 있다.
  • 기업에서는 주로 EPP(Endpoint protection platform) 형태의 백신을 사용한다. 엔드포인트 보안의 일종으로 EDR(Endpoint detection and response)이라는 것도 있는데 최근 기업들에서는 EDR을 많이 사용하는 추세이다. EDR은 인공지능을 이용해 더 능동적인 대처가 가능하다.

7. 관련 문서



[1] Windows 8부터 윈도우 설치 시 기본 탑재되어 있다. 이전 버전의 Windows들에는 안티바이러스 소프트웨어가 탑재되어 있지 않다.[2] 애초에 백신은 의학적으로 예방제이고 치료제가 아닌만큼 안티바이러스 소프트웨어를 백신이라 부르는 것이 옳지는 않지만, 의사였던 안철수가 이를 몰라서 실수했을리는 없고, 그냥 상징적으로 고유 명사를 지은것이다. 훗날 안티바이러스 소프트웨어가 진화해 실시간 감시와 사전 예방 기능까지 탑재되면서 정말 백신처럼 되었다.[3] 예를 들어 AVG의 경우 AVG Anti-Virus와 AVG Anti-Spyware, AVG Anti-Rootkit으로 제품이 나뉘어 있었다.[4] Ad-Aware, SUPERAntispyware, Spybot Search & Destroy 등[5] 불법 복제 소프트웨어 뿐만 아니라 프리웨어 소프트웨어도 해당되는데, 공식 웹 사이트가 아니라 블로그 등 다른 경로로 설치하면 악성코드 감염의 위험성이 있다.[6] 마이크로소프트 디펜더는 마이크로소프트에서 제작하는 만큼 정책상 안정성과 낮은 오진율을 최우선으로 한다.[7] 멀웨어바이트 안티 멀웨어나 앱체크 같이 타사 백신 프로그램과 같이 작동하게 설계된 프로그램을 말한다.[8] 2020년 12월 31일에 지원이 중단되었으므로 반드시 삭제해야 한다. 어차피 2021년 1월 12일부터는 락이 걸려서 작동조차 안 된다.[9] 역시 자바가 필요하지 않은 경우에는 삭제하는 것이 좋다. 그리고 자바 애플릿은 IE 외에는 작동하지도 않는다.[10] 물론 자가보호 기능은 드라이버를 통해 커널 모드에서 실행하고 있으므로 관리자 권한으로도 강제종료가 불가능하다.[11] 그래서 알약이나 V3 등은 자동 삭제 방지를 위해 언인스툴에서 보안 문자를 입력해야만 삭제되도록 했다.