최근 수정 시각 : 2020-03-11 06:36:57

안티바이러스 소프트웨어

안티 바이러스에서 넘어옴
파일:Semi_protect1.png   로그인 후 편집 가능한 문서입니다.
파일:나무위키+유도.png   동음이의어·다의어에 대한 내용은 AV 문서를 참조하십시오.
안티바이러스 소프트웨어
{{{#!folding 펼치기 · 접기
{{{#!wiki style="margin:-11px;margin-bottom:-6px"
엔진 백신 목록
V3 <colcolor=#000000> V3 · 파일:V3 Lite.png V3 Lite · 네이버 백신
비트디펜더 파일:bitdefender1999.png · 비트디펜더 바이러스체이서 · 파일:Alyac.png · 알약 · 에브리존 · nProtect
어베스트 파일:logo-avast.png 어베스트 · 파일:avg1999.png AVG
자체 엔진 파일:Norton_Logo.png 노턴 시큐리티 · 타이태니엄 · 터보 백신 · 클램 안티바이러스 · 바이로봇 · 파일:avira1999.png 아비라 · Comodo · 파일:ESET NOD32 Antivirus.png ESET NOD32 Antivirus · herdprotect · IKARUS · McAfee · 멀웨어바이트 · Panda Cloud Antivirus · Windows Defender
}}}}}} ||

파일:안티 바이러스.png
▲ 다양한 안티 바이러스 프로그램 중 하나인 Emsisoft Anti-Malware의 메인 화면
1. 개요2. 기능3. 소프트웨어 목록4. 구분5. 안티 바이러스 소프트웨어에 대한 비판6. 기타7. 관련 문서

1. 개요

안티바이러스 소프트웨어(antivirus software, 바이러스 검사 소프트웨어.[1] 약자는 AV. 안티 바이러스는 컴퓨터의 바이러스 등 악성코드를 찾아내고 치료 및 방어하기 위한 소프트웨어를 의미한다.

대한민국에서는 주로 '백신', '백신 프로그램' 같은 표현을 많이 사용하지만 세계적으로는 '안티 바이러스'가 보편적인 표현. 국내에서 '백신'이라는 표현이 정착된 이유는 1988년에 국내에서 최초로 개발된 안랩의 안티 바이러스 프로그램의 이름이 'Vaccine'이었기 때문이다. 참고로 안랩의 해당 프로그램의 이름은 V3인데 그 이유는 Vaccine(=V1), V2, V2PLUS를 거쳐 현재의 V3가 되었을 때 V3가 유명해지자 버전 넘버를 더 올리지 않고 그대로 제품명으로 사용해버린 것이 현재까지 내려온 것이다.

백신은 병에 걸리기 전에 맞는 거지만 안티 바이러스는 바이러스가 걸린 뒤에 치료한다..

이런 이름이 된데는 개발자인 바른미래당 안철수 전 대표의 본업이 의사였던 것이 영향을 미쳤다고 알려져있다. 말하자면 '백신'이라는 표현은 보통명사가 된 고유명사들에 해당한다고 하겠다.

여기에서 AV의 대략적 순위를 알아볼 수 있다.

2. 기능

악성코드를 탐지하고 치료한다. 매일 늘어나는 악성코드에 대비하기 위해 거의 모든 백신에는 자동 업데이트 기능이 묶여 있으며, 백신에 따라 다르지만 실시간 보호(방화벽) 등도 있기도 한다.

실시간 감시 기능이 있는 경우가 많으며 외장하드USB 메모리마저도 실시간 감시로 돌아가는 경우가 대부분이다. 이 안티바이러스의 실시간 감시 기능이 있기 때문에 하드웨어 안전하게 제거 조작은 외장하드나 USB 메모리 제거시 반드시 수행하여야 한다. 안티바이러스 프로그램이 외장 드라이브를 인식하지 못하게 하는 가장 확실한 기능이 하드웨어 안전하게 제거다. 이걸 안 하고 외장 드라이브를 빼냈다가 수명이 짧아지는 경우가 많다.

3. 소프트웨어 목록

해당 문서 참조.

4. 구분

'시스템 유지'가 목적이기 때문에 시스템 소프트웨어 분류이다. 또는 약간 옛날 표현이지만 좀더 정확히 유틸리티로 구분하기도 한다.

컴퓨터 프로그램은 운영시스템, 응용 소프트웨어, 유틸리티로 삼분된다. 사용자는 응용 소프트웨어를 쓰기 위해 컴퓨터를 구동한다. 그리고 컴퓨터가 정상적으로 돌아가게 유지하려고 유틸리티를 사용한다. 더 자세한 이야기는 유틸리티 문서 참조.

5. 안티 바이러스 소프트웨어에 대한 비판

모질라 출신 개발자 "백신 다 지워라" "안티바이러스, 오히려 보안에 도움 안 돼", 전자신문 2017.01.30

모질라 출신 엔지니어 로버트 오칼라한(Robert O'Callahan)이 제기한 주장이다. 2017년 1월 26일 자기 블로그에 마이크로소프트(MS) '윈도 디펜더'를 제외하고 모든 안티바이러스 SW를 지양하라는 과격한 글을 올렸다. 이 사람의 요지는 최신 패치를 적용한 OS에선 자체 보안 기능에만 의존하는 게, 안티바이러스 SW를 쓰는 것보다 오히려 안전할 수 있다는 비판. 그 이유는 상용 백신 소프트웨어들이 자체 결함으로 인해 보안상의 구멍이나 코드상의 문제를 야기해 오히려 허점을 만드는 경우도 많다는 것. 그리고 난잡한 코드의 문제로 다른 개발자나 브라우저를 개발한 업체들이 자체 보안을 향상시키는 것을 어렵고 시간을 더 투자해야 하도록 만든다고 비판했다. OS에서 해킹 방지를 위해 적용한 기술들을 오히려 수준 낮은 백신들이 무력화해 문제가 생기는 경우가 많다는 점도 지적하고 있다. 각종 허위백신이나 쥐약처럼 보안에 구멍나는 백신 프로그램들이 난립하는 꼴을 보면 어느 정도 일리가 있는 발언.

기사에 따르면 악성SW 대응이 기존보다 확대된 서비스거부 공격, 스피어피싱, 네트워크 침입 등으로 경로가 다양해져서 안티 바이러스 개발자들이 전문적으로 커버해야 할 영역이 넓어져 허점이 생긴 일도 지적하고 있다. "바이러스 탐지율 하락"··· 백신 SW '무용론' 확산

하지만 오버트 오칼라한의 비판에 대한 문제점을 지적하면, 최신 OS와 Windows Defender만으로 백신 없이 완벽하게 시스템을 방어하는 능력은 최소한 개발자나 기업의 서버를 운용할 수 있는 능력자와 컴퓨터의 고수에나 해당된다는 점이다. 특히 여기저기 검증되지 않은 곳에서 소프트웨어와 크랙을 다운받거나, 각종 온라인 쇼핑몰이나 이상한 사이트에 방문하여 피싱스팸과 파밍시도가 쏟아지게 자초하는 사용자의 컴퓨터에는 윈도우 디펜더의 한 발 느린 업데이트와 방어만으론 역부족이다.[2] 그리고 해커들은 윈도우에 탑재한 디펜더부터 조져야 뭘 집어넣을 수 있으므로 공격과 무력화의 1순위란 것도 고려해야 한다. 아예 UAC(사용자 계정 컨트롤)조차 무시하는 Yes맨에 업데이트조차 안하는 컴맹들도 다수인데 OS와 디펜더만 믿고 백신조차 쓰지 마라는 건 각종 랜섬웨어와 피싱의 희생양이 되어달라는 것과 동일한 수준의 발언이 될 수 있다.덤으로 각종 액티브X 와 이상한 시작프로그램들을 정부와 은행, 쇼핑몰이 앞장서서 설치하고 보안을 뚫어주시는 한국의 인터넷에선 백신을 쓰지 않는 건 정말 위험할 수 있다.

그리고 백신 개발 업체들도 이걸로 밥먹고 사는만큼 절대 바보가 아니다. 최신 악성코드가 회사 데이터베이스에 들어오면 디펜더와 달리 당일에도 여러번의 실시간 업데이트는 기본이고, 각종 방법으로 바이러스를 능동적으로 탐지하는 기술들이 개발되고 있다. 기타 참고자료 그리고 백신 회사마다 분야별로 강점이 있으므로 2~3종을 섞어 사용하면 굉장히 탄탄하게 막을 수 있다. 예를 들어 방화벽은 코모도를 사용하고, 다른 회사의 무료백신을 실시간 감시로 돌리면서 멀웨어바이트로 보조 스캔을 하는 식. 다만 보조 백신[3]이 아니라면 절대로 실시간 감시가 탑재된 안티 바이러스 소프트웨어를 두 개 이상 사용해서는 안 된다. 최소한 다른 백신은 포기하더라도 광고 차단 프로그램은 브라우저에 뜨는 각종 플래시와 자바, 이상한 광고를 때려잡아 랜섬웨어의 유입을 막아주니 필수로 써 주는게 좋다.

6. 기타

의외로 많은 사람들이 컴퓨터에 백신을 두 개 돌리면 더 좋겠지? 라고 생각하는데. 기본적으로 1대의 PC에는 1가지의 안티 바이러스 프로그램만 구동하는 것이 원칙이다. 안티바이러스 프로그램들은 악성 프로그램을 잡기 위해 실시간 감시를 구동하는데, 이 기능은 보통 읽기/쓰기가 이루어진 컴퓨터의 파일을 확인하는 형식으로 이루어진다. 그런데, 백신이 두 개 이상 설치된 PC에서는, A라는 백신이 파일을 확인하면서 그 파일을 읽으면, B라는 백신이 그 파일에 읽기/쓰기가 있었던 것으로 감지하고 이 파일을 다시 읽어버린다. 그렇게 되면, A 백신은 다른 프로그램에서 파일을 읽었으니 다시 그 파일을 확인한다. 이런 일련의 과정이 반복되면, 시스템 리소스가 낭비될 수밖에 없고, 급기야 프로그램이 서로 충돌하거나 저장장치에 무리가 갈 수 있다. 자체 보호도 마찬가지로, A 백신이 자체 보호를 통해 백신 중요 파일들을 액세스 거부해 두었다면 B는 이를 잠재적인 악성 소프트웨어로 감지하고, 권한을 회복해 강제로 프로그램을 스캔하려고 할 수 있으며, A 백신은 이 과정을 막기 위해 다시 동작할 것이다... 이 과정이 반복되면, 위와 마찬가지로 시스템에 좋을 리가 없으며, 경우에 따라 저장장치에 문제가 발생하는 경우도 있다. 대표적인 것이 바로 논리적 배드섹터. 이런 문제가 발생하지 않아도 두 백신이 싸우면서 발생하는 훨씬 많은 읽기/쓰기 작업으로 인해 저장장치의 수명이 불필요하게 낭비된다. 굳이 시스템에 백신을 두 개 이상 설치하고 싶다면, 멀웨어바이트 등 보조백신을 알아보자.

7. 관련 문서




[1] https://en.wikipedia.org/wiki/Antivirus_software[2] 윈도우 디펜더는 마이크로소프트에서 제작하는 만큼 정책상 안정성과 낮은 오진율을 최우선으로 한다.[3] 위에 나온 멀웨어바이트 안티 멀웨어라던지, 닥터웹 KATANA라던지, 바이두 백신이라던지. 타사 안티 바이러스 소프트웨어와 같이 작동하게 설계된 프로그램을 말한다.