서비스 회사 | 안랩(Ahnlab) |
라이센스 | 개인무료 |
엔진 | 자체엔진(TS Prime 엔진) |
사용 환경 | Microsoft XP[1]/Vista[2]/7/8/10 (32bit & 64bit) |
홈페이지 | 홈페이지 |
1 개요
안랩에서 제공하는 무료백신. 안티 바이러스의 핵심 기능인 진단, 치료기능과 업데이트 횟수는 유료로 판매 중인 제품인 V3 365과 동일하나, 유료제품에 있는 방화벽, 네트워크 침입 차단, Active Defense, PUP 탐지 같은 일부 기능은 제외되었다.[3]
2 상세
V3 유료버전에 비해서 신기술의 적용이 빠르다. 즉 테스트베드적인 성격을 가지고 있다. 그 때문에 같은 v3지만 특성이 다르게 나타날수 있다. 다른 v3 제품군과 달리 별도의 항목을 만든 이유이다. 기업용 V3의 경우 V3 Lite에 비해 바이러스 정의 업데이트가 느리며[4] 설정과 특성이 다르기도 하다(무결성 검증, 안전성이 확인된 업데이트만 받는 기능등) 또한 개인용(유료용) 제품의 경우 V3 Lite에 비하여 ASD, 뉴프레임워크, TS엔진 등 신 기술 적용에 년단위로 걸렸다. 다만 2013년에 들어서는 기업용에 신기술이 적용되는데 걸리는 시간이 대폭 줄어들었다.
DB나 휴리스틱, 자기보호 등에서 여타 외산 무료백신보단 나을게 없으나, 그럼에도 불구하고 V3을 쓰는 이유는 국내 환경에 최적화되어 있어 오진이 적기 때문이다. 백신의 성능을 진단률로만 따지는 경우가 많은데, 오진을 안하는 능력도 상당히 중요하며[5] 백신은 시스템을 상당히 건드리기 때문에 오진이 발생하면 경우에 따라서는 최악의 상황이 발생할 수 있다.또한 오진 방지를 위해 화이트리스트를 작성하는데, 해외제품은 국내 정보에 어둡기 때문에 오진이 발생하기 쉽다.[6][7]
기본적으로 광고가 있는 애드웨어 무료백신이긴 하나, 환경설정 - 사용환경 - 알림설정에 들어가서 광고 팝업 숨기기 기능을 체크하면 광고를 끌 수 있다.
네이버에서 무료백신을 만든다고 했을때 "대기업이 영세 보안업체들 다 죽인다(...)"면서 극렬히 반발하다가 이스트소프트가 알약을 뿌리자 V3 Lite를 무료로 출시했다는 설도 있지만 사실이 아니다. 안랩에서는 V3 LITE 출시전에도 빛자루 같은 무료 백신이 있었다고 알려져 있다.
하지만 네이버 백신이 출시됐을 때 기존 업계가 강하게 반대한 것은 분명한 사실이다.[8][9] 또한 빛자루는 애초에 V3 Lite와 같은 무료 모델로 출시된 것이 아니다.[10]. 무료 버전인 빛자루 프리에는 실시간 감지 기능이 없었다.[11] 당시 무료 백신에서 논란이된 주요 기능은 실시간 감시 기능이었다. Kaspersky Virus Removal Tool과 같은 프로그램을 무료 백신이라고 말하지는 않는다. 실시간 감시 기능이 포함된 빛자루의 무료화는 네이버 백신과 알약 출시 이후이다.[12]
3 주의사항
- 1PC 1백신 원칙
많은 사용자들이 백신을 많이 깔수록 컴퓨터가 안전해진다고 착각하는데, 이는 심히 잘못된 생각이다. 여타 다른 백신들과 같이, 타사의 백신과 동시 설치[13]하면 오작동 등의 문제가 생길 우려가 있다. 이는 다른 백신들의 경우와 마찬가지로, 2개 이상의 백신을 설치하면 서로 충돌하여 블루스크린, 속도저하 등의 원인이 되며, 오히려 충돌로 인해 바이러스를 못 잡아내는 경우도 생기니 각별히 주의하자. V3 Lite같은 주 백신과 중복으로 설치할 수 있는 백신은 멀웨어바이트처럼 아예 보조백신 용으로 나온 백신들 뿐이다.
4 특징
ASD(Ahnlab Smart Defense) 기능은 안랩 서버에 바이러스로 의심되는 파일을 실시간으로 분석센터에 보내 악성 여부를 확인해주며 서버에서 데이터를 받아 바로 대응도 가능하다. 다만 기능이 작동하려면 인터넷 연결이 필수이며, 검사시 일부 의심파일은 분석을 위해 전송될 수 있다.[14] ASD 설명 큰 쓸모가 없어보일 수 있지만 진단률 향상에 큰 도움이 된 기능이다.[15] 실제로 이 기능 도입 이후 진단률이 늘었다는 것이 백신 테스트에서 밝혀지고 있다.원래 백신 메인 화면에는 ASD 통계를 볼 수 있는데 지금은 그런 거 없다
MDP라는 다면적 방어기능을 제공하는데 기존에는 단순한 실시간 검사였다면 MDP는 클라우드(ASD), 평판, 행동기반 판단, IP차단등 여러단계를 거쳐 악성코드를 방어한다. 카스퍼스키, 노턴 안티바이러스, 어베스트에 달려있는 각종 검사모듈과 비슷한 기능을 한다. 이때 행동기반 판단은 익스플로잇 쉴드와 비슷한 역할이라고 볼 수 있다.
수동검사의 경우 스마트 검사의 검사속도가 빠르다. 알약과 비교하면 알약은 업데이트 한번만 하면 완전초기화 되어 검사속도에 이득이 없으나 v3의 경우 몇번 업데이트 되더라도 상당히 빠른 검사 속도를 보여준다. 유사한 기술로 카스퍼스키의 iChecker 와 iSwift가 있다.
클라우드를 이용한 파일분석 보고서도 장점이다. 노턴 인사이트나 카스퍼스키 KSN과 같은 기능을 한다. 파일에 대한 자세한 분석보고서와 악성여부를 볼수 있으며 V3 사용자 중 특정파일 사용자가 얼마나 되는지 확인이 가능할 정도이다.
웬만한 국산 무료 백신들이 가지고 있는 레지스트리/캐시 정리 기능을 지원하며, 이 외에도 USB 자동 실행 방지, USB 자동 검사 등의 옵션도 있다.
5 단점
V3의 자가보호와 탐지 기능은 별로 강력하지 않은데, 유명한 백신이기에 특히 무력화 공격을 많이 당한다.[16] 이러한 상황에 대비해 안랩에서는 V3 GameHack Kill 이라는 Kill-AV 제거 프로그램을 제공한다. 이 프로그램은 악성코드 치료 및 의도적으로 삭제시킨 V3 제품 관련 서비스를 복구 시킨다. [17] V3를 제거하는 악성코드가 나올때마다 갱신되니 필요할때마다 홈페이지에서 다운받는것이 좋다.현재는 홈페이지가 삭제되어있는 상태다.
다른 무료백신과 마찬가지 이지만, 자체적인 방화벽과 고급기능들은 유료버전을 써야된다. PUP[18] 차단 기능을 제공하지 않는다. 다른 외산 무료백신이나 v3 유료버전부터는 이 기능을 제공한다. PUP의 중요성
무료백신인 탓인지 신형 V3 Lite 버전부터 업데이트를 서버와 직접통신이 아닌 P2P 병행 업데이트 방식을 제공 중이다.[19] 때문에 게임을 할때 V3 Lite가 업데이트라도 하면 1000ms 이상급의 핑폭현상이 발생하며 특히 핑이 중요한 게임들을 하는 도중 업데이트라도 일어나면 행운을 빈다.(...) 후에 게임중이면 업데이트를 하지 않는 게임모드를 추가하여 이러한 불편사항을 해소하였다.
사실 이 P2P 병행 업데이트 방식은 기업용 처럼 사설망에서 빠르고 효율적인 전파를 위해 사용되는 방식이지만 개인과 기업은 의미부터 다르고 망 구성 방식도 다르다. 사설망처럼 내부 라우터등으로 빠르게 전파되는 것과 다르게 개인망은 여차하면 백본단위까지 달라 질 수 있으며 대역폭을 전부 끌어다 쓰다보니 내가 전송 받는때는 물론이고 내가 전송해줄때는 불특정 시간이라 이건 알고 대처하지도 못한다. 게임할땐 꼭 게임모드 켜두자. 또한 게임모드 실행시 주기적으로 뜨는 광고팝업도 뜨지 않는다.. 게임뿐만 아니라 일반업무시에도 유용한(?) 기능.
그러나 저 게임모드도 일일이 수동으로 설정해야하고, 게임모드를 켜놓으면 자동업데이트가 안된다(...) 다른 백신들은 최소한 게임모드라고 업데이트가 중단되는 일은 없다. 반쪽짜리 기능인 셈.
6 사건사고
2011년 3월 10일 저녁, 새로 올라온 업데이트에 문제가 생겨 엔진이 이것저것 걸리는 대로 악성코드로 감지하는 증상이 발생해 감지된 파일이 죄다 검역소로 격리되면서 컴퓨터가 부팅이 안되는 사태로 발전하면서 전국의 수많은 컴퓨터들이 피를 봤다.[20] 이런 증상은 V3 Lite와 V3 365 관련 제품군들만 발생한 현상이며, 다른 V3 제품군들은 다행히도 나타나지 않았다.
하지만 V3 Lite는 무료였던 만큼 보급률이 매우 높은 편에 속했으며[21] 그런만큼 피해 규모가 훨씬 컸다. 결국 수많은 사람들은 눈물을 머금고 포맷을 해야 했으며, 이후 버틸 수가 없게 된 사람들은 V3 Lite를 포기하고 다른 백신으로 갈아타게 된다. 심지어 알약을 쓰다가 V3 Lite로 갈아탔는데 이 사건이 터지고 다시 알약으로 돌아간 사람도 있다. 안랩의 브랜드에 지대한 타격을 준 사건.
2011년 7월 과거 V3 Lite 1.x 버전을 사용하던 시기. V3의 볼륨보호 기능은 악성코드 방어를 위해 V3이 설치된 볼륨과 운영체제 볼륨을 수정하지 못하도록 막았다.[22] 하지만 이걸 모르는 사람들이 꽤 대다수라 업데이트 진행이 안되어서 V3를 지우고 설치한 다음 다시 재설치(...)하는 방식으로 사용하는 이용자들이 많았었다. #- ↑ 단, 서비스팩 2 이상
- ↑ 단, 서비스팩 1 이상
- ↑ V3의 방화벽과 pc 최적화 기능은 그리 뛰어나진 못하다.
- ↑ 이것은 유명한 기업용 백신들이 대부분 이러한 정책을 가지고 있다. 시만텍이라든가 맥아피라든가, 트렌트 마이크로라든가
- ↑ 실제로 2011년 8월 VB100 테스트에서 오진 때문에 인증이 실패했다.
- ↑ 예를 들면 AVG는 겟엠프드 오진, Avira는 던파 오진, 비트디펜더 원본은 국내 웹 환경 오진, 이외에도 NOD32는 과거에 네이버 검색 서비스를 몇번 차단한 적이 있었다. 대부분 다음 업데이트를 통해 빠르게 수정되었긴 하지만.
- ↑ 지금은 인터넷이 너무나 발전하여 특정 지역에서 발생한 악성코드가 전 세계로 퍼지는 것은 하루도 걸리지 않을 정도로 전파력이 크다. 과거에는 인터넷 사용자가 많지 않고 단순한 파일 바이러스나 메모리 상주형 바이러스가 많아 세계적인 전파까지는 시간이 걸렸고, 특정 지역에 강한 바이러스 백신이라는 마케팅 포인트가 어느 정도는 옳은 이야기였다. 하지만 지금은 악성코드의 전파 속도가 워낙 빨라 특정 지역형 바이러스 백신은 대부분 의미를 퇴색했다. 휴리스틱을 적극적으로 활용한 진단 및 치료는 아무리 노력해도 부작용으로 오진 위험과 많은 리소스 사용, 느린 검색 속도를 남기는 것이 사실이며, V3 Lite의 적은 오진은 그만큼 진단 능력을 희생한 결과에 가깝다. 그렇다고 V3 Lite가 무조건 나쁜 백신은 아닌데, 적극적으로 검색하고 치료하는 대신 오진 위험을 떠안을 것인가, 보수적으로 진단하는 대신 빠르고 오진이 적게 만들 것인가는 각 백신 제조사의 정책이자 제품의 특징이기 때문.
- ↑ [1]
- ↑ 근데 현재 네이버 백신은 V3 Lite의 엔진을 쓴다... 뭐지?
- ↑ [2]
- ↑ [3]
- ↑ [4]
- ↑ 예를 들면 한 컴퓨터에 V3 Lite와 알약을 동시 설치하는 등
- ↑ 클라우드에서 데이터만 받아오고 파일 전송기능만 끌수 있다.
- ↑ 보안 업계에서 엔드포인트 안티바이러스를 갖고 있는 곳들이 강자가 되는데 상당한 도움이 되기도 한 기능이다. 손쉽게 샘플 수집이 가능해지니까.
- ↑ 물론 모든 안티바이러스가 Kill-AV에 당할 수 있다는 점을 생각해보면, 이러한 단점은 반드시 V3만의 문제는 아니다.
- ↑ 만약 V3 GameHack Kill의 작동이 방해받는다면 V3 GamehackBTScanner를 사용해 보자. V3 GameHack Kill을 방해하는 악성코드를 재부팅시 제거하고 재부팅 후 자동으로 실행되는 Gamehackkilll 전용백신까지 실행되어야 치료가 완료된다.
- ↑ 사용자 동의하에 설치되지만 프로그램의 실제 내용이 설치 목적과 관련이 없거나 불필요한 프로그램으로, 시스템에 문제를 일으키거나 사용자에게 불편을 초래할 가능성을 가진 잠재적으로 위험한 프로그램. 일반적으로 광고창을 띄워 불편을 끼치는 애드웨어가 이 범주에 해당된다.
- ↑ 참고로 이 방식은 알약도 기본적으로 사용하고 있다.
- ↑ 위에도 서술했다시피, V3는 한 번 파일을 악성코드로 분류하면 무슨 짓을 해도 안 놔준다. 다시 말해 윈도우 커널 파일이 잡혀도 절대로 실행이 불가능하다. 다만 개선된 신형 V3는 진단명제외나 파일제외, 신뢰설정으로 오진을 풀수 있다.
- ↑ 더군다나 안랩의 브랜드도 높은 보급에 한몫했다.
- ↑ 2013년 8월 신형 배포판부터 그러한 문제를 개선하였다.