악성코드·랜섬웨어 무료 방어 프로그램 4선 소개

몇년 전부터는 파일들을 암호화해 못쓰게 만들고 돈을 챙기는 랜섬웨어도 극성인데요
이를 방어할 프로그램을 소개해드리는데 앞서 독립된 기관에서 시행하는 보안 프로그램 순위발표 보는 법을 알려드리겠습니다.

AV-Comparative, 개인용/기업용을 모두 매겨주는 AV-TEST, 기업용 제품만 엄격히 검사하는 VB100이 이들 순위를 매기는 유명한 곳입니다.

AV-TEST

2017년 12월 AV-TEST 결과

Protection은 방어력입니다. 여기선 현존하는 악성코드는 물론 아직 패치가 나오지 않은 취약점(제로데이)을 통한 공격도 방어해내는지 확인합니다. 높은게 좋습니다.

Performance나 Usability는 성능과 편의성을 뜻합니다. 프로그램 사용 중 시스템과 사용자에게 미치는 영향을 점수로 매겼습니다. 이것도 높은게 좋습니다. 

제품명이 그대로 표기되어있어 어떤걸 써야 저기 나온대로 보호받는지 알아보지 않아도 되지만 여기 사용된 제품이 유료인 경우도 있습니다. 카스퍼스키와 맥아피, 바이퍼가 만점을 받았고, TOP 마크가 붙어있으면 괜찮다고 보면 됩니다. 시험 기준 보려면 여기를 클릭(영문)

아래 웹사이트에서 최신 결과를 볼 수 있습니다. 쓰고 계신 윈도 버전을 왼쪽에서 골라주는거 잊지 마세요. 
https://www.av-test.org/en/antivirus/home-windows/

AV-Comparatives

2018년 2월 AV Comparative 보고서

빨간색은 Compromised로 감염에 성공된 비율. 있으면 안되겠죠?
노란색은 User dependent로 일단 막아섰지만 사용자에게 결정을 맡겨 감염 확률이 있는 비율. 적으면 좋습니다.
초록색은 Blocked로 잘 막아낸 비율입니다. 높으면 좋겠죠? 이걸로만 가득차면 완벽합니다.
주황선은 False Positive. 오진률이라고 부르며 선량한 녀석을 막아선 비율입니다. 역시 낮을수록 좋으며 F-Secure의 경우 여러 엔진을 쓰다보니 모두 막아냈으나 오진률도 14%로 높습니다.

최신 결과는 아래 사이트에서 가장 위쪽 PDF를 받아보시면 됩니다. 그래프 한 장 뿐입니다.

https://www.av-comparatives.org/dynamic-tests/

Virus Bulletin (VB100)

2018년 2월 VB100 결과

Passed 통과 여부만 알고 있으면 됩니다.
기준은 간단합니다. 이미 세상에 퍼져있는 악성코드로 시험한 WildList를 100% 잡아내지 못하면 탈락이고 오진(False positives)도 있어선 안됩니다. 각각 왼쪽 값이 Windows 7, 오른쪽 값이 Windows 10 에서 시험한 값입니다.

※중간에 RAP는 Reactive/Proactive Test 라고 하는데 인터넷을 끊어 클라우드 진단이나 악성코드 방어 DB 업데이트를 못하는 상태로 인터넷을 끊기 10일 전부터 끊은 후 10일 후까지의 신종 악성코드를 탐지해낸 비율입니다. 탐지 못한게 있으면 실패하지만 이건 통과 여부에 영향을 주지 않으며 시행하지 않은 제품도 있습니다.

여기에서 최신 결과를 확인할 수 있습니다. 다시 한 번 알리자면 기업용 제품과 개인용 제품엔 탐지능력 등 성능에 차이가 있을 수 있습니다.

https://www.virusbulletin.com/testing/results/latest/vb100-antimalware

무료 보안 프로그램 소개

내 컴퓨터를 악성코드로부터 보호하고는 싶고, 그런 프로그램들은 돈이 들어서 무료백신을 찾으시는 분들은 보통 알약, 네이버백신, V3 Lite를 쓰셨을 겁니다. 윈도 10이라면 기본적으로 있는 디펜더(윈도7에 있는 것보다 훨씬 좋음)도 업데이트를 통해 좋아지고 있어 악성코드 방어 자체는 충분합니다. 알약, 네이버백신, V3 Lite는 입이 닳도록 소개하시는 분들이 많았으니 다른걸 소개해보려고 합니다. 참고로 방어 프로그램은 시스템에 자신들의 감시 기능을 다는 등 영향을 주는데, 이런걸 여럿 설치해서 쓰시면 서로 다투게(?) 되어 전체적으로 방어 능력이 약해질 수 있습니다.

어배스트

avast 18.3.2333

무료백신 하면 가장 먼저 생각나는 어배스트. 오래전부터 무료 서비스를 개시해왔습니다. 행위기반 탐지 기능이 무료로 제공되며, 원치않는 프로그램 탐지(PUP/PUA 탐지, 설정에서 활성화), 루트킷 탐지, 취약점 방어 등 보호 기능이 풍성하네요. 하지만 오진이나 먹통이 되는 등 버그 때문에 고생한 적도 있다고 하네요. VPN은 일정기간마다 돈을 내야 합니다. 방화벽, 랜섬웨어 방어, 안전한(가상화) 환경에서 프로그램 실행 등 더 많은 기능은 29,800원(1PC/1년)부터 시작합니다. 유료 제품과 비교

다운로드 https://www.avast.com/ko-kr/free-antivirus-download
설치 화면 하단에서 구글 크롬 및 구글 툴바 설치를 취소할 수 있습니다. (그대로 설치 누르시면 얘네들도 설치됨)

설치가 끝날 때 쯤 안드로이드 기기에도 메시지를 보내 설치하도록 권유하는데 무시하시면 됩니다.

카스퍼스키 프리

Kaspersky Free 18.0.0.405 (f)

KSN에 이 프로그램 평판 조회하기

AV-TEST TOP, VB100 통과, AV-Comparatives에서 보여준 카스퍼스키의 기술력은 좋습니다. 화면 곳곳에 인터넷 시큐리티로 업그레이드 해야만 쓸 수 있는 기능이 많이 보이지만 무료 프로그램을 쓰다보면 주기적으로 보이던 광고는 나타나지 않습니다. 유료 제품 사용자와 공유하는 클라우드 분석 시스템 KSN이 있습니다. 실행파일을 KSN에서 조회해 언제 등장했고 얼마나 많은 사용자가 쓰고 있는지 확인할 수 있습니다

같이 설치되는 Secure Connection은 VPN으로 잘 알려진 Hotspot Shield 기반이며 서버 선택 제한(국가 선택 불가), 사용량 제한(일 200MB)을 풀려면 일정기간마다 돈을 내야 합니다. 기본적인 보호만 제공되며 방화벽과 웹캠 보호, 행위기반 탐지 등 종합적인 보호가 필요하다면 인터넷 시큐리티(38,500원/1PC/1년)를 구입하세요.

다운로드 http://www.kaspersky.co.kr/updates/home-security/free-antivirus
설치할 때 클라우드 분석 KSN 참여 여부를 고를 수 있습니다. 참여하지 않으면 이 클라우드 분석을 사용할 수 없어 악성코드 정의 DB로만 보호합니다. 美NSA의 기밀(NSA 직원이 사무실이 아닌 집에서 작업하던 시스템 침투를 위한 악성코드로 추정)이 카스퍼스키를 통해 러시아로 빠져나갔다는 보도가 있었습니다. 카스퍼스키는 처음부터 러시아 정부의 요청을 받지도 않았다며 미국 정부에 소스코드 공개 및 제3자 감사를 제안하였으나 미국 정부는 카스퍼스키 제품을 조달 목록에서 제외하게 됩니다. 적성국의 우방으로 내 소중한 자료가 샐 까봐 걱정되신다면 어배스트를 사용하세요. 의심 파일을 서버로 보내 통계를 내거나 분석하는 클라우드 체계는 요즘 AV 회사라면 어디라도 사용합니다. 상술한 어배스트도 V3의 안랩도 사용하고 있습니다. 

랜섬웨어 방어는 AppCheck로

기존 악성코드 방어 프로그램과 충돌 없이 곁들여 쓸 수 있는 랜섬웨어 방어 프로그램이 있는데 바로 앱체크입니다. 울지않는 벌새라고 악성/광고 프로그램을 비정기적으로 분석하는 블로그에서 추천을 해서 저도 알게 되었습니다. 한 번에 여러 파일을 이동하거나 삭제하는 행동을 악성 행위로 탐지해내는 엔진 특성상 게임이나 프로그램 업데이트, 개발자의 컴파일 작업을 랜섬웨어의 악성 행위로 오진하는 일이 있으니 주의하세요. 내장 디스크의 랜섬웨어 방어와 취약점 보호, 원하지 않는 광고 프로그램을 제거하는 기능은 무료로 제공되나 외장하드·USB·공유폴더 보호(랜섬웨어 방어)나 오피스 취약점공격 보호, 기술지원은 유료(22,000원/1PC/1년)라고 합니다.

다운로드 https://www.checkmal.com/page/product/appcheck/index.php?lang=ko

몰래 설치된 광고 프로그램은 AdwCleaner로

Malwarebytes AdwCleaner

앱체크처럼 기존 악성코드 방어 프로그램과 충돌 없이 곁들여 쓸 수 있는 프로그램으로, 공인된 악성코드 방어력은 없으나 사용자 몰래 설치된 광고 프로그램(PUP/PUA)을 찾아내 삭제하게 도와줍니다. 그래도 안 잡히는 것은 그 프로그램을 울지않는 벌새 블로그에서 검색해보세요.
다운로드 https://www.malwarebytes.com/adwcleaner/

맺음말

이렇게 공신력 있는 악성코드 방어 프로그램 순위 보는 법과 몇몇 무료 방어 프로그램을 알아봤습니다.
악성코드가 들어오는 경로는 파일 실행, 오피스 등 프로그램 취약점을 공격, 웹서핑만으로도 감염되는 경우가 주입니다.
후자의 경우 웹사이트 자체가 해킹을 당했거나 거기서 보여지는 광고가 해킹을 당한 경우가 많으므로 쓰시는 윈도와 오피스, 브라우저를 반드시 업데이트하여 최신으로 유지하시고 웹브라우저에선 광고 차단을 하시기 바랍니다.

※크롬 브라우저에 설치된 악성 확장기능을 검사하려면 크롬에서 chrome://settings/cleanup 을 접속하세요.