2008. 11. 11. 10:55ㆍIT/Useful Apps
AntiVir, Avast, AVG는 국외뿐만 아니라 국내에서도 무료 백신 추천에서 자주 이야기되는 프로그램이다. 세 가지 프로그램 모두 무료이면서도 보안 성능 및 기능이 뛰어나다. 이 세 가지 중 굳이 하나를 꼽으라면, 개인적으로는 AntiVir다. 백신은 보안 기능 외에도 항상 사용하는 프로그램인 만큼 가벼워야 하며 각종 메뉴가 사용하기 간편해야 한다고 생각하는데, AntiVir는 이런 기준을 모두 충족한다.
AntiVir는 귀여운 '빨간 우산'을 마스코트로 하는 독일산 안티바이러스 프로그램이다. AV-Test와 AV-Comparatives 등에서 최고의 평가를 받은 이 프로그램은 모두 3가지 종류(Avira AntiVir Personal - Free Antivirus, Avira AntiVir Premium, Avira Premium Security Suite)로 구분되는데, 그중 Avira AntiVir Personal - Free Antivirus(이하 AntiVir)는 개인 사용자에게 무료로 제공된다.
<Avira 사용자 등록>
AntiVir는 별다른 과정 없이 쉽게 설치할 수 있다. 설치 시 사용 권한과 비상업적 이용에 동의하고 Registration 창이 나올 때 몇 가지 정보만 입력하면 된다. 위 그림의 선택 상자를 둘 다 비워두면 사용자 등록을 생략하고 넘어갈 수 있다.
설치가 끝나면 업데이트를 할지 물어보는데 꼭 최신 상태로 업데이트 해준다.
1. 구성
 <사이드바 구성> |
AntiVir 기본 화면은 3가지 항목으로 구성된다. Overview는 현재 AntiVir 작동 상태(실시간 감시/ 바이러스 검사/ 업데이트 정보/ 라이센스 정보)와 이벤트, 보고서 정보를 제공한다. Local Protection는 Scanner와 Guard로 구분되는데, Scanner는 Antivir에서 제공하는 프로필 항목을 선택해서 수동으로 검사하는 기능이고 Guard는 실시간 감시 정보 및 발견된 바이러스 정보를 확인하는 부분이다. Scanner의 프로필 항목은 바탕화면 바로 가기를 만들어서 간단하게 해당 프로필로 검사할 수도 있다. Administration은 Quarantine과 Scheduler로 나뉘는데 Quarantine는 바이러스 검사 시 색출된 항목을 보관하는 장소다. Quarantine에선 보관된 파일을 다시 검사하거나 복구, 삭제, 속성 보기 등의 작업을 할 수 있다. Scheduler는 바이러스 검사와 업데이트 일정을 예약하는 부분이다. 자동 업데이트는 꼭 사용하는 것이 좋다. 무료판의 자동 업데이트 주기는 최소 1일이다. |
AntiVir는 알림 영역 아이콘과 탐색기 문맥 메뉴도 제공하는데, 알림 영역 아이콘으로 실시간 감시 활성화/ 업데이트/ 사용자 설정 변경/ AntiVir 실행/ 도움말/ 홈페이지 연결을 사용할 수 있다.
특정 파일이나 폴더를 선택하고 마우스 오른쪽 단추를 눌러서 Scan selected files with AntiVir를 클릭하면 AntiVir가 선택한 파일/ 폴더를 검사한다.
2. 세부 설정
단축키 F8을 누르거나 프로그램 창 오른쪽 위의 Configuration을 클릭하면 AntiVir 설정을 바꿀 수 있다.
<설정 화면>
먼저 화면 왼쪽 위의 Expert Mode를 선택해서 세부 설정을 활성화한다. 세부 설정 항목은 크게 Scanner, Guard, General의 세 가지로, 각각 수동 검사, 실시간 감시, 일반 설정 항목이다. 아래는 항목별로 중요하다고 생각되는 부분들이다. 따로 설명하지 않은 항목은 직접적으로 보안과 관련 없거나 별다른 설명이 필요없는 간단한 부분이다.
1) Scanner
| Scan | Files | All files | 모든 파일 검사 |
|---|---|---|---|
| Use smart extensions | AntiVir가 미리 정한 특정 확장자 파일만 검사 | ||
| Use file extension list | [File extensions]에서 선택한 확장자만 검사 | ||
| Additional settings | Scan boot sectors of selected drives | 선택한 드라이브의 부트 섹터 검사 | |
| Scan master boot sectors | 하드디스크의 마스터 부트 섹터 검사 | ||
| Ignore offline files | 오프라인 파일 검사 안 하기 | ||
| Follow symbolic links | 심볼릭 링크 혹은 Junction의 실제 경로 추적 검사 | ||
| Search for Rootkits before scan | 검사 전 Rootkit 검사 수행(64bit 지원 X) |
| Action for concerning files | Interactive | 유해항목 발견 시 수행할 행동을 물어봄 |
|---|---|---|
| Automatic | 유해항목 발견 시 미리 정해둔 행동을 수행함 | |
| Copy file to quarantine before action | 아래의 정해진 행동 전에 검역소에 파일을 복사함 |
| Archives | Scan archives | 압축 파일의 내용을 검사함 |
|---|---|---|
| All archive types | 지원하는 모든 압축 형식을 검사함 | |
| Smart Extensions | 확장자를 변경한 압축 파일도 내용을 검사함. 압축 해제 후 검사하기 때문에 검사 시간이 길어질 수 있음 | |
| Limit recursion depth | 다중 압축된 파일에 대해 검사할 다중 압축 수를 제한함. 여러 번 압축되어 배포되는 악성소프트웨어를 발견하기 위한 것임 | |
| Maximum recursion depth | 검사할 최대 다중 압축 수를 정함. 예를 들어 10을 설정하면 10번 압축한 파일 내용의 감염 여부까지 검사 가능 |
| Heuristic | Macrovirus heuristic | 매크로를 발견하고, Repair 선택 시 매크로 삭제 |
|---|---|---|
| Win32 file heuristic | 알려지지 않은 악성소프트웨어를 발견. High/ Medium/ Low로 강도 조절 가능. High detection level 선택 시 오진의 가능성 있음 |
2) Guard
| Scan | Scan mode | Scan when reading | 파일을 읽을 때만 검사 |
|---|---|---|---|
| Scan when writing | 파일을 쓸 때만 검사 | ||
| Scan when reading and writing | 파일을 읽을 때, 쓸 때 모두 검사 | ||
| Archives | Scan archive | 압축파일 검사 | |
| Max. recursion depth | 다중 압축 검사 시 검사할 최대 압축 횟수 | ||
| Max. number of files | 압축 파일에 포함된 최대 파일 수 | ||
| Max. size (KB) | 검사할 압축 파일의 최대 파일 크기 (KB) |
3) General
| Extended threat categories | Application (APPL) | 사용 시 위험이 있거나 출처가 의심스러운 프로그램을 발견함 |
|---|---|---|
| Back-door client (BDC) | 백-도어 클라이언트를 발견함. 백-도어 클라이언트는 인터넷이나 네트워크를 통해서 데이터를 훔치거나 컴퓨터를 조작하기 위한 백-도어 서버 프로그램을 조정. | |
| Dialer | 유료 사이트 등에 전화 걸어 접속시켜 돈 나가게 하는 Dialer를 차단함. 모뎀 사용하지 않으면 필요 없음. | |
| Double-extension files | 확장자를 다른 파일처럼 변경한, 악성소프트웨어의 가능성이 있는 실행파일을 발견함 | |
| Games | 게임을 찾아서 알려줌 | |
| Jokes | 놀라게 하는 가짜 악성소프트웨어 등을 찾아서 알려줌 | |
| Phishing | 피싱 차단 | |
| Security privacy risk (SPR) | 시스템 보안을 위협하거나 개인 정보나 사용 기록 등을 빼내는 원치 않는 프로그램을 발견함 | |
| Unusual runtime compression | 일반적이지 않은 runtime compression을 이용한 파일을 발견하고 의심 파일로 분류함. |
| Security | Alert, if last update older X day(s) | 정해진 동안 업데이트가 안되면 알려줌 |
|---|---|---|
| Show notice if the virus definition file is out of date | 바이러스 정의 파일이 오래되면 알려줌 | |
| Protect configuration | AntiVir 설정을 관리자만 수정 가능하도록 보호함 (NTFS 파일 시스템에 설치할 때에만 사용 가능) | |
| Protect jobfiles | AntiVir 예약작업을 관리자만 수정 가능하도록 보호 | |
| Protect AntiVir processes from unwanted termination | 악성소프트웨어가 AntiVir를 종료하지 못하도록 보호함 (64bit 지원 X) |
AntiVir의 장점을 요약하면 다음과 같다. 첫째, 메뉴 구성이 간결해서 쉽게 사용할 수 있다. 둘째, 시스템 자원을 적게 사용해 실제 PC사용 속도에 큰 영향을 주지 않는다. 셋째, 악성소프트웨어 검색력과 Heuristic 기능(알려지지 않은 악성소프트웨어를 발견해내는 기능)이 강력하다. 또 예전에 문제가 되었던 오진 문제는 요즘은 거의 찾아보기 어렵다. 넷째, 수동 검색 속도가 다른 프로그램에 비해 아주 빠르다.
안티스파이웨어나 방화벽 등의 일부 기능은 유료 판에서만 사용할 수 있다는 것을 단점으로 꼽을 수도 있는데, 안티스파이웨어나 방화벽 모두 무료 중에 유료 프로그램 못지않은 제품들이 있기 때문에 그 제품들을 함께 사용하면 해결된다. 악성소프트웨어 검사에 관한 부분은 유료와 무료가 같다. 또 바이러스 정의 업데이트 시 광고 팝업창이 뜬다는 점 역시 많은 이들이 지적하는 단점인데, 관련 글 보기 링크를 참고하면 업데이트 및 광고 창을 차단할 수 있다.
앞서 말한 전문 보안 테스트들과 더불어 실사용자의 입장에서 테스트 했다고 생각되는 ICRT(국제소비자검사연구기구)의 테스트(좋은 인터넷 보안 제품 선택하기) - V3, ViRobot, Turbo Vaccine 포함 - 를 참고하면 AntiVir 선택에 도움이 될 것이다.
- Avira AntiVir Personal 광고 및 업데이트 창 없애기
- Avira AntiVir Personal - Free Antivirus 9.0.0 - 가볍고 강력한 무료 백신
- Microsoft Security Essentials - 간편하게 사용할 수 있는 M$ 공식 안티바이러스
- avast! Free Antivirus 5.0 - 모든 것을 갖춘 무료 안티바이러스 - 설치 및 기본 사용
- avast! Free Antivirus 5.0 - 환경 설정 (1)
- 최고의 백신을 공짜로! 수동 검사 전용 백신 Kaspersky Virus Removal Tool 2010