악성코드 차단 못하는 무료 백신 계속 사용해도 좋을까?

 

 

3월 20일 전산망을 망가뜨린 악성코드에 대한 전용 백신이 여러 백신 제작사에서 무료로 배포되고 있는데, 사실 기존 v3 lite나 알약 등 개인사용자들이 많이 사용하는 백신은 부트섹터를 망가뜨리는 악성코드를 발견하기는 했지만 실제 치료는 하지 못하는 경우가 많았습니다.

제 블로그에도 작년 2월 달에 관련 글을 쓴 적이 있습니다만, 이번 3월 20일 즈음에 점검한 컴퓨터의 하드디스크의 부트섹터가 감염된 경우가 여러 건 있었는데 대부분 알약이나 v3 lite가 정상 작동하고 엔진 또한 최신 버전이었습니다.

즉, 부트섹터와 관련된 악성코드는 실시간 감시에서 적절한 조치를 취하지 못했던 것입니다.

v3 lite를 예로 들었지만 알약 또한 부트 바이러스를 치료하지 못하는 것은 마찬가지였습니다.

 

물론, 이번에 문제가 된 악성코드가 기존의 것들과는 다를 것으로 생각되지만 어쨌든 기존의 무료 백신들이 유독 부트섹터 관련 악성코드에는 약한 모습을 보인 것을 자주 확인하였습니다.

 

하드디스크 망가뜨리는 Ripper바이러스 감염 증상 및 치료법 2012년 2월 11일 작성

 

 

 

반면에 제가 사용하는 컴퓨터에는 ms백신이 설치돼 있는데 위쪽에서 언급한 부트섹터가 감염된 하드디스크만 떼어서 제 컴퓨터에 usb로 연결하면 실시간 감시에서 연결되는 즉시 부트섹터에 감염된 악성코드를 치료합니다.

확실하지는 않지만 이번에 문제가 된 악성코드도 치료가 가능하지 않았을까 조심스럽게 짐작해 봅니다.

 

아무튼 작년부터 발견된 부트섹터 감염 악성코드를 무료제품과는 달리 v3나 알약 유료 제품은 실시간 감시에서 치료가 가능했는지는 모르겠습니다.

만약 그렇다면, 요즘같이 수많은 악성코드에 시시각각 위협당하는 현실에서 계속해서 무료백신을 사용해도 좋을지 또 고민을 해 봐야 하겠습니다만...

 

 

 

 참고로 이 글을 통해서 어떤 제품이  더 좋다라고는 것을 얘기하는 것은 아니며 ms백신이 v3나 알약 보다 더 성능이 좋다는 뜻도 아닙니다. 어짜피 강력한 보안을 자랑하는 제품들은 대부분 유료이기 때문에 무료 제품들의 성능을 논하는 것은 의미가 없기 때문입니다.

 


http://www.ahnlab.com/kr/site/download/vacc/vaccView.do?seq=109  Dropper/Agent.429808  3/20 언론사 및 금융기관 공격 악성코드 전용백신 안랩 전용 백신

http://alyac.altools.co.kr/SecurityCenter/Analysis/VaccineDownloadView.aspx?id=27 3/20 언론사 및 금융기관 공격 악성코드 전용백신 알약 전용 백신 

http://www.boho.or.kr/kor/download/download_03_1.jsp  ksa 보호나라 전용 백신

 

댓글(1)

티스토리 툴바