width=100% |
알약 2.5 공개용 |
서비스 회사 | 이스트소프트 |
라이센스 | 개인무료, 기업유료 |
사용 환경 | Microsoft Windows 2000/XP/Vista/7/8/10 (32bit & 64bit) |
엔진 | 테라(자체엔진), 비트디펜더, 소포스[1] |
홈페이지 | [1] |
목차
1 개요
이스트소프트의 백신.
루마니아의 백신 <비트디펜더> 바이러스 엔진에 자체엔진인 테라엔진을 덮어씌워 완성한 소프트웨어다. 비트디펜더 엔진은 성능이 검증된 우수한 엔진이라 언뜻 보기엔 좋아 보이지만 중요한건 비트디펜더 엔진만 성능이 좋은 것이다. 나머지 이스트소프트에서 개발한 부분은 비트디펜더 같은 제작사를 따라 잡을 수준은 아니다. 비트디펜더 엔진은 파일에 대한 악성 여부만 진단한다. 파일을 검출해서 엔진에 전달하고 치료하는 부분은 이스트소프트에서 자체적으로 처리해야 한다. 예를 들면 비트디펜더 엔진이 판사라면 범죄자 체포, 기소, 교도소 수감을 이스트소프트에서 담당하는 것이다. 판사가 아무리 유능해도 범인을 잡을 경찰, 검찰이 무능하면 소용이 없다. 그래도 보안회사를 흡수한 효과가 나오는지 초기 버전에 비해 성능이 개선되었긴 했는데 그래도 아직 갈 길이 멀다.
한때 자가보호기능과 실시간탐지 기능의 기본값이 꺼져있는 경우도 있었지만 2.x 버전에 진입하면서 둘다 기본값 On으로 설정되었다. 1.X 구버전은 2012년 초부터 모두 자동 업데이트로 인해 2.0으로 업그레이드 되었다. 신버전 부터는 성능이 꽤 향상 되었으니 사용해도 구버전같은 문제는 없을 듯.
2 주의사항
- 1PC 1백신 원칙
- 많은 사용자들이 백신을 많이 깔수록 컴퓨터가 안전해진다고 착각하는데, 이는 심히 잘못된 생각이다. 사공이 많으면 배가 산으로 간다. 여타 다른 백신들과 같이, 타사의 백신과 동시 설치 하면 오작동 등의 문제가 생길 우려가 있다. 예를 들면 한 컴퓨터에 알약과 V3 Lite를 동시 설치하는 것을 들 수 있겠다. 이는 다른 백신들의 경우와 마찬가지로, 2개 이상의 백신을 설치하면 서로 충돌하여 블루스크린, 속도저하 등의 원인이 되며, 오히려 충돌로 인해 바이러스를 못 잡아내는 경우도 생기니 각별히 주의하자. 실시간 감시를 끄면 일단 당장의 충돌은 피할 수 있지만, 별로 좋은 해결책은 아니다. 백신을 좀 더 설치해서 보호하고 싶다면, 주 백신을 설치하고 실시간 감시를 끄기 보다는 아예 보조백신 용으로 나오는 일부 백신들을 같이 설치하는게 좋다. 보조백신들은 주 백신과 충돌하지 않도록 설계된다.
3 1.X대 구버전 이전
3.1 오진왕 알약
파일:Attachment/self-destruction-ALYac.jpg
2008년 12월 8일에서 9일 사이 업데이트된 내용 중 꼬인게 있었는데, 그 덕에 ayupdate.exe 파일(알약 업데이트 파일)을 스파이웨어의 일종인 s.spy.lineag-glg로 진단해버리고 삭제해버리는 웃지못할 해프닝이 있었다. 덕분에 일부 사용자들은 얄약의 업데이트 기능을 전혀 사용하지 못했다. 더 황당한 점은 알약에는 비트디펜더와 자체엔진 두 종류의 엔진이 있는데 문제를 일으킨 것이 자체 엔진[2]이다. 덕분에 한동안 알약은 자살하는 백신(…)이라는 이미지로 한동안 유명했다.
문제는 알약의 오진이 이번만이 아니라는 것이다. 2008년 11월에는 하우리의 바이로봇을 악성코드로 진단한 일도 있어서, 기업간의 마찰로 발전할 뻔했다. 게다가 사소한 오진이 잦은 편이다.
알약의 오진은 비트디펜더 엔진의 Generic(휴리스틱) 진단에 의한 경우가 많다. 그래서 그런지 비트디펜더의 업데이트 파일은 바로 알약에 적용이 되지 않고 일정시간 후에 알약 업데이트에 반영이 된다. 아마 오진을 최소화 하기위해 2차로 알약에서 비트디펜더의 DB를 자체 검수 후 올리는거 같다. (결론적으로 비트디펜더를 사용하는 사람들 역시 동일한 오진을 겪었을 확률이 높다.)
2009년 월드 오브 워크래프트 클라이언트 3.2 패치 프로그램을 바이러스로 진단하는 바람에 알약이 깔린 피시방에서 패치가 안 되어 애먹은 사람이 적지 않았다(패치 할 때 반드시 알약 기능을 중지시켜야 했다).
2009년 3월 25일 아이온을 바이러스로 인식하여 삭제하는 사건도 발생했다. 링크1
거기다가 Creative사의 일부 사운드카드의 드라이버들도 오진하고 삭제해버려서 비싼 돈 주고 사운드카드를 샀는데 컴퓨터에서 소리가 전혀 안 나는 현상이 일어나기도 했다.
아랄트랜스를 바이러스로 인식해 삭제해버린다. 그것도 항상. 그래서 에로게를 즐기는 사람들은 알약의 '알'자만 들어도 이를 간다.[3]
2014년 6월경 사이퍼즈를 바이러스로 오진하였다.
2015년 7월, 안드로이드용 알약 프리미엄이 또다시 자살을 한다는 글이 오늘의 유머에 올라왔다 링크[4]
2015년 11월, 삼국지 10의 실행 파일을 바이러스로 오진하였다.
3.2 기업용
알약 2.5 기업용은 2010년 11월에 출시되었다.
3.3 문제점
- 개인정보를 수집하고 있는 것이 아니냐는 의심을 받고 있다. 일단 이스트소프트의 공식 입장은 '그런 거 없다' 이다.
- (IRC 사용자에 한해) IRC 접속 프로그램을 지운다는 점. 덕분에 자체 프로그래밍 한 IRC 가 아닐 경우, 전부 여기에 걸려서 장렬히 딜리트 된다.
- 그 밖에 바이러스 중 대부분을 하라는 치료는 안하고 프로그램 전체를 닥치고 삭제하기도 한다. '백신의 본질중 하나인 치료도 제대로 못하네?' 라는 네티즌들의 의견이 괜히 나오는게 아니다.
- 특히 업데이트 시 PC를 심각하게 느려지게 한다. 대개 PC방 같은데서 원인 불명의 멈춤 현상이나 랙이 걸릴 때, 확인해보면 알약 업데이트 중인 경우가 있다. [5]
- 감지는 하는데 이미 감염된 경우 치료가 부실한 경우가 있다. 감지와 치료 능력은 별개의 문제이기 때문이다. 이미 감염이 된 경우에는 악성코드가 스스로 방어하는 능력을 가지는 경우가 있고 또한 각종 악성코드 파일을 불러와 설치하기 때문이다.
- 오진관리에 문제가 있다. 특히 비트디펜더를 사용하는 타 백신(바이로봇, 엔프로텍트)에 비해 오진의 정도가 심하다. 심지어 자체제작 엔진이 자신을 오진하는 사태도 발생했다.
- 심지어는 바이러스 검사를 하라니까 멀쩡히 쓰고 있던 네이트온을 삭제하는 위엄까지 보이신다.
- 제어판에서 지웠고 없는 것을 확인까지 했는데도 멀쩡히 살아서(...) 업데이트도 하고(...) 모든 기능을 잘 활용할 수도 있었다(...). 그리고 2016-07-13 현시점에서도 실시간 감지와 프로그램 자동실행을 껐는데도 알아서 부활해 자기 맘대로 설정을 켜버리는게 확인되었다(...)
4 2.X 이후 신버전
4.1 VB100 통과. 그리고 그 이후 성적
여전하다
2011년 10월자 VB100 테스트를 통과했다. 거기에 RAP테스트 결과는 V3를 제치는건 물론이고 어베스트와 비슷하게 나와 그동안 VB100 테스트를 봐오던 사람들이 충격을 받았다. 2013년 5월에는 RAP 테스트 결과 국내 타 백신에 비해 낮았고 2013년 9월 기준으로는 다시 중상위권으로 올라왔다. 하지만 테스트 결과가 과거와 비교해서 들쭉날쭉 하고 RAP 테스트에서 기간동안에 1번만 참여하는 등 신뢰하기 힘든 결과였다.
운영체제를 윈도7, 8등의 최신 운영체제로 바꾸면서 기존 강호들의 변화를 유도한 VB100 2012년 8월자부터 12월자 테스트까지 2연속으로 고배를 마시면서 최적화 면에서 딱히 좋지 않은 모습을 보여주고 있다. 물론 8월자 테스트부터 운영체제 변경의 여파로 대량 광탈이라는 참사가 발생하긴 했지만[6] 저 두테스트에서 V3는 꽤 준수한 성적으로 인증을 따냈다.
물론 VB100 인증 자체가 백신계의 오메가라 불릴 정도로 정말 빡세게 굴려대는 테스트인 것을 감안할 필요가 있다. 3강이라 불리는 3A브랜드들 정도를 제외하고는 유명 브랜드들도 VB100을 껌이라고 하는 경우는 거의 없다. 애초에 테스트 자체가 세계구급 바이러스 수집 장치 WildList.org에 수록된 바이러스들의 공격을 모조리 방어해야하는 정말 빡센 테스트다.
그럼에도, 확실한 것은 아직 네임밸류에 비해서 유명 브랜드의 백신들을 따라잡을 만큼의 성능은 못 내고 있다는 것이다. 애초에 어려워서 성적이 못 나온다는 것도, 이 테스트 자체를 다른 백신이랑 비교하는데 쓴다는 점에서 보면 변명거리가 되기 힘들다.
하지만 2013. 08 ~ 2014년 2월까지의 누진 테스트 결과가 나온 바로는 3A(Avast,AVG,Avira)보다 좋은 결과를 보여주고 있다.
이 RAP 테스트는 단순히 테스트들의 누진 결과가 아니라, 통상 테스트와 달리 테스트용 제품 제출 데드라인 전후의 샘플들을 집중적으로 검사(데드라인 3주전부터의 샘플들을 리액티브, 데드라인 이후 최대 일주일까지의 샘플들을 프로액티브로 분류)해서 2차원에 맵핑하는 방식이다. 특히 프로액티브 테스트는 그 특성상 아직 샘플을 수집하지 못한 미래의 신종 바이러스를 얼마나 잘 잡아내느냐는 테스트가 된다. 출처
주의할 점은,저것은 기업용이 사용된 테스트라는 것이다. 알약의 경우 특히 기업용과 개인용 사이에 업데이트 주기까지 다른 치사함을 보이기 때문에 이게 개인에까지 적용될 거라고 속단하면 안된다.[7] 다만 일단 엔진은 같기에 엔진의 성능 판단에는 쓸만 하다.
여기서도 알약의 결과가 꽤 좋게 나온다.[8] 부정행위에 너무 관대한 때문인지 많은 백신 회사들이 테스트에서 빠진 상태다.
이는 알약이 비트디펜더에게서 엔진을 사왔기 때문에 탐지율이 좋은 걸 수도 있다.[9] 또한,RAP 테스트는 탐지율과 오진율만 측정하기 때문에 알약이 얼마나 실시간 탐지가 구리던지 간에, 얼마나 느려터지던 간에 신경을 안쓴다. VB100의 다른항목들[10]도 나쁜편은 아니지만, 기업용이라서 광고가 안들어갔기에 동일하게 보는게 힘들고
요약하자면, 생각보다 훌륭한 검출률을 보여줬으나 근래의 백신들은 안티바이러스 뿐만 아니라 인터넷 시큐리티, 방화벽, 취약점 방어등 종합적인 기능들을 요하는데 이에 대해서는 딱히 신뢰성과 성능이 검증된게 아니며 뭣보다 무겁다.
4.2 알약 2.5 공개용
알약 2.5 공개용이 2013년 5월 30일에 공개되었다. 기업용에만 적용되던 트리플엔진(자체엔진 + 비트디펜더 + 소포스[11])이 적용되었으며 엔진 경량화 및 최적화가 적용되었다고 한다. 이외에도 64Bit를 지원, Smart Scan 적용, 호스트파일 보호기능, 알약에 이상이 있을때 메일로 상태를 전송하는 기능이 생겼다. 다만 단점 부분의 서술을 보면 무엇인가 허술하다는 느낌이 든다.
알약의 수동 업데이트 파일을 지원한다(인터넷이 끊겨있는 환경에서 사용할수 있다. 일주일 단위로 업데이트 됨).
4.2.1 단점
- 타 백신에 비해 부족한 기술력
스마트 스캔은 정밀검사 2회차 부터 검사속도를 빠르게 하는 기술이다. 보통 정밀검사의 주기는 1일에서 한달 사이다. 그 사이에 업데이트가 단 한번이라도 있으면 스마트 스캔이 초기화 되어 빠른속도로 검사 하는것이 불가능하다. 문제는 업데이트가 거의 매일 있다는 것.'스마트 스캔 기능은 벤치마크에서만 유리하고 실제로 사용할 때에는 효과가 없다.'는 말도 있다.
알약의 트리플 엔진인 소포스 엔진은 성능 자체에는 문제가 없으나 알약이 활용할 때에는 장점보다 단점이 크다. 일단 소포스 엔진을 쓰면 시스템 자원 사용이 급격히 늘어난다. 그리고 비트디펜더가 거의 모든 악성코드를 제거하기 때문에 소포스가 작동할 일이 없으며 검출하는 영역도 겹친다. 게다가 소포스 엔진은 휴리스틱이 장점인데 알약은 기본값 상태에서는 휴리스틱을 꺼놓는다.
호스트 파일 보호는 호스트 파일만 감시한다. 다른백신들은 호스트 변조하는 악성코드를 역추적해 잡을때 알약은 호스트 보호만 한다. 방화범은 안 잡고 불만끄는 격이다.
또한, 알약은 취약점(Exploit) 공격 방식을 방어할수 없다. 다른 백신들은 취약점을 이용하는 악성코드를 감지하여 차단한다. 하지만 알약은 그런거 없다. 예를 들자면 타 백신들은 담벼락을 넘는 수상한 사람을 수배 여부를 따지지 않고 잡는것이고 알약은 담벼락을 넘더라도 지명수배자가 아니면 잡지 않는 것이다. 알약의 부족한 취약점 방어능력 이스트소프트에서 그 대책으로 알약 익스플로잇 쉴드를 출시했다. 그런데 알약 제품에는 통합을 안해놨다.
다른 백신들은 휴리스틱, 샌드박스, 취약점 방어, 클라우드 같은 기술을 도입할 때 알약은 도입을 하지 못하고 있고 다른 백신들과 비슷한 기능은 있으나 실제로는 무엇인가 부족한 경우가 많다.(예: 알약의 스마트 스캔)
- 광고
- 일종의 내그웨어(nagware)적 성격이 있다. 알툴즈가 다 그렇지만 검색엔진을 Zum으로 바꾸도록 유도한다거나, 다른 알툴즈 제품을 깔도록 유도한다거나, 뜬금없이 자사에서 서비스하는 카발 광고를 보여준다거나 하는 방식.
다만 모두 환경설정에서 끄면 되는 문제이다. 환경설정-기타 설정-기타 항목에서 알림설정과 홈페이지 관리 탭에서 옵션을 끄면 된다. 과거에는 이마트 등의 애드웨어를 설치하기도 하는 문제가 있었다고도 하지만....
4.3 알약 기업용 3.0
2012년 11월 현재 기업용과 개인용의 차이는 방화벽, 알약 관리서버 명령수신 기능, 기업에 특화된 부가기능(윈도 업데이트 확인, 취약점 점검, USB 매체제어)정도가 있으며 핵심적인 기능은 개인용과 기업용이 같다. 윈도 취약점 점검, 계정에 암호걸기등 자잘한 기능도 있다. 또한 메뉴 자체가 세부적이다. 예를 들면 개인용 알약은 환경설정의 옵션이 몇개의 옵션으로 되어 있는데 기업용 3.0은 세부적으로 선택할수 있는것이 많다.
4.4 안드로이드용 알약
무료 제품과 기간제 유료 제품이 있다.
프리미엄이라고 유료버전도 있지만 그 가격으로 카스퍼스키 모바일을 살 수도 있고 어베스트 무료버전이 알약 프리미엄 버전보다 기능도 풍부하고 성능도 좋고... 이래저래 아직 갈 길이 멀어 보인다. 탐지율만 생각한다면 차라리 V3 모바일 버전이 훨씬 낫다. 이쪽은 아예 탐지율 톱을 달리고 있다!
또한 PC 버전의 경우 비트디펜더 엔진을 구입해 성능을 보장할 수 있지만 스마트폰 백신의 경우 아직까지는 자체 기술로 극복해야 하는 경우가 많다. PC용 알약이 비트디펜더에 의존하는 성향으로 볼때 알약의 스마트폰 백신은 더 지켜봐야 될듯 하다.
안드로이드 백신을 테스트해 본 결과 역시 알약은 중하위권이었다. 링크1, 2012 3월 AV-TEST 결과 PDF원본 하지만 요즘은 좀 나아진 것 같다.#
구글에서 직접 만든, 구글 플러스나 구글 플레이 관련 계정 관리를 담당하는 안드로이드의 기본 앱 Google Play 서비스의 2013년 2월 26일 업데이트를 알약이 악성코드로 진단한다는 루머가 퍼지고 있다. 당연한 얘기지만 악성코드가 아니다. 어디까지나 루머로, 실제로 이런 현상이 발견되었다는 증거는 없으며, 2013년 3월 2일 시점에서 확인할 때는 확실히 해당 현상이 발생하지 않았다.
5 기타
- 알약의 점유율이 높아 안랩에서 V3 Lite를 무료로 출시했다는 설도 있지만 반은 맞고 반은 틀리다. 안랩은 V3 Lite 출시 이전 빛자루라는 백신을 배포했었지만 이 백신은 일부 기능이 제한되었다. 알약 출시 이후 안랩은 무료 백신의 모든 기능을 지원하는 V3 Lite를 출시했다.
- 알약의 수동 업데이트 파일을 지원한다. 그리고 알약의 실행을 방해하는 악성코드를 치료할수 있는 도구도 제공한다.
- 2014년 8월말을 기점으로 일본의 프리 버전의 서비스가 종료되고 유료버전만 서비스되고 있다.
- 서울 지하철 9호선에선 알약을 쓴다. 관련 글 글의 사진은 고속터미널역이다.
- 언인스톨도 예전보다 조금 까다로워졌는데 일단 서드파티 최적화프로그램에서는 안되고, 반드시 제어판을 통해서만 언인스톨이 가능하다. 또한 언인스톨 전 자동삭제 방지를 위해서 4자리 난수를 입력해야 본격 언인스톨을 한다. 아마 보안을 위해서 바뀐 듯.
- 바이러스 토탈 파일 검사 엔진으로 사용된다. 테라 엔진을 이용한 검사도 병행하려 한 것 같지만..
5.1 USB 바로가기 바이러스 문제 관련
2015년 4월 중순 이후 서울에서 퍼진 USB 바로가기 바이러스의 치료 기능을 제공하고 있다. 물론 잠깐만 인터넷을 검색해봐도 알약 외에 다양한 해결책을 찾아볼 수 있으니, 한국의 이용자들은 참고하여 스스로 판단하도록 하자.
5.2 PC방에서 알약을 쓰는 이유
의외로 간단하다. 바로 이스트소프트에서 런칭하는 카발 온라인을 유료결제할 시 그 PC방은 알약이 공짜이기 때문. 정확히 말하면 카발을 사는 것 이외에는 알약을 구입할 방법이 없다.
카발 온라인은 정량제를 구입하면 그 PC방 IP 대역 내에서는 PC가 몇대든간에 알약이 무료. 단 서비스 결제일로부터 1년만 쓸 수 있다. 링크- ↑ 64비트 OS는 미지원
- ↑ 알약에선 테라 엔진이라 부른다.
- ↑ 이와 같은 문제들은 신버전부터는 오진예외 처리 기능으로 해결이 가능하다. 오진제외법1(실시간 감시용, 웹페이지 하단에 설명, 쉬움) 오진제외법2(환경설정에서 하는법)
- ↑ 정확히는 루리웹에 올라온 글을 오늘의 유머에서 스크랩한 것이다.
- ↑ 게임모드를 이용하여 해결할수 있다. 그리고 이건 V3 Lite도 마찬가지이다. 아마 알약도 P2P방식을 사용하는 듯.
- ↑ 기존까지 잘 통과해오던 회사 중 무려 17개 회사가 8월자 테스트 한방에 물먹어버렸다.
- ↑ V3도 다르긴 하지만 오히려 무료백신이 테스트베드라 탐지수준 정도는 신뢰할 수 있다.
- ↑ 심지어 Avast는 이번 테스트에서 '난 이게 바이러스인지 아닌지 모르지만 일단 차단하고 보겠음' 을 시전했다. 즉,부정행위를 시전했다. 건수도 무려 30건이나 된다. --그런데도 상위권 진입에 실패했다. 안습. 그게, 이때 아바스트는 2015로 신버전을 내놓았고, 아바스트의 신버전은 여러모로 몹시 베타에 가깝다는 악명이 있다.
- ↑ 물론 DB역시 매우 중요한 테스트이기에 알약의 DB또한 괜찮게 관리된다는 말도 된다. 하지만 위에 써놨듯 DB가 유능해도 다른 것이 부실하면 아무짝에도 쓸모없을 확률이 높다.
- ↑ 리소스 사용량, 검사속도등
- ↑ 64bit 운영체제 사용 불가능