무료 윈도우 방화벽 프로그램 SpyShelter Firewall 간단한 사용 후기
<SpyShelter 제품들> |
출처: www.spyshelter.com
엊그제 소개한 3G짜리 윈도우 ‘Windows 10 LTSC 2019 x64 Compact’를 통해 오랜만에 새 버전의 Windows 10을 사용 중이다(기존까지는 LTSB 2016으로 근근이 버텨왔다). 그런데 새로운 OS를 설치하고 나니 왠지 모르게 지금까지 한 번도 사용해 본 적이 없는 방화벽 프로그램을 써야겠다는 객기에 가까운 호기심이 일었다.
세월이 흐름에 따라 Windows 7, Windows Server, Windows 8.1, Windows 10 등등 내 노트북에 설치된 윈도우 버전은 변해도 늘 변치 않는 것이 있었다면 바로 privatefirewall이었다. 「Privatefirewall을 활용한 랜섬웨어 방어」에서 보여줬듯 비록 개발은 중단되었지만, 아직도 무료 방화벽 중에서 유일하게 랜섬웨어 철벽 방어가 가능한 녀석이 privatefirewall이다. 내가 볼 땐 약간의 PC 숙련자라면 앱체크(AppCheck)와 privatefirewall의 조합이면 랜섬웨어 걱정은 붙들어 매도 좋다.
하지만, 오랫동안 함께 했다는 사실만으로도 부부간에 권태로움이 싹트고 그로 말미암아 불륜의 유혹을 강렬하게 느끼는 것처럼 가끔 사람은 익숙한 것을 버리고 그것을 대체할 새로운 뭔가를 갈구하는 충동에 저도 모르게 휩싸일 때가 있다. 어쩌자고 지금까지 별다른 실수 없이 충실하게 PC 보안을 전담해 온 현모양처를 버릴 생각을 했는지 나도 모를 일이지만, 뭔가 새로운 것을 경험해 보고 싶다는 충동에서 나 역시 자유로울 수는 없다.
주체할 수 없는 호기심과 새로운 뭔가를 추구하려는 탐구심이야말로 인류 문명을 이끌어 온 원동력이지 않을까?
<SpyShelter 무료 버전> |
<SpyShelter 유료 버전> |
구글이 아니라 얀덱스가 찾아준 녀석, SpyShelter
그런 충동에 이끌려 열심히 구글링해도 딱히 별다른 것은 없다. 검색의 ‘신(God)’이라 불리는 구글도 별수 없나 보다. 이럴 때만큼은 구글도 멍청하다는 핀잔을 외면하기는 어렵다 싶을 정도로 거의 비슷한 내용으로 도배한 검색 결과를 보여준다. 그만큼 무료 방화벽 프로그램은 선택의 폭이 매우 좁다는 뜻이기도 하고 윈도우에 내장된 기본 방화벽 프로그램의 성능이 굳이 다른 방화벽 프로그램을 써야 할 필요를 못 느낄 정도로 괜찮다는 말이기도 하다.
일단 Comodo는 무겁기도 하거니와 특정 상황에서 Comodo 프로세스가 CPU 점유율을 잡아먹는 치명적인 문제가 있다. 안티바이러스나 방화벽 같은 보안 프로그램은 모름지기 있는 듯 없는 듯 작동해야 하는데, Comodo 방화벽은 그렇지가 못하다. 기능이 많아서 그런지 너무 티를 낸다. 물론 이런 증상을 겪지 않는 PC에서 Comodo는 괜찮은 선택이다. Comodo는 Port와 IP를 차단하는 방회벽의 가장 기본적인 기능은 물론이고, 악의적인 네트워크 패킷을 차단하는 좀 더 지능적인 방어가 가능하다. 또한, 'Containment'라는 샌드박스 실행도 지원한다. 무거운 만큼 기능도 많은 것이 Comodo 방화벽이다.
그다음은 ZoneAlarm Free Firewall 제품이 있다. 이건 무료 제품과 유료 제품의 기능 차이가 크게 나기도 하지만, 무엇보다 ‘Free Firewall’ 구글 검색에 나온 문서 대부분이 추천하는 대표적인 무료 방화벽이기도 하다. 알다시피 난 다수가 선택한 것, 혹은 다수가 추천하는 것은 그냥 싫다. 특별한 이유는 없다. 난 다수의 선택에서 소외된 소수를 선택하고 싶다. 선택의 여지가 없을 때까지는 그렇게 버티고 싶다
그래서 찾은 것은 SpyShelter라는 방화벽이다(이 녀석은 구글이 아니라 Yandex가 찾았다). 이 제품 역시 무료인 SpyShelter Free와 유료인 SpyShelter Firewall로 나뉘고, 당연히 기능 차이도 크게 난다. 그래도 신통방통하게도 한국어를 지원하니 큰 마음먹고 설치했다. 참고로 오늘 글은 SpyShelter라는 방화벽 프로그램에 대한 사용 방법을 세세히 설명하는 글이 아니라 전반적인 성능이나 기능에 대한 간략한 소감 정도다. 한편으론 한국어 인터페이스를 지원해 사용하는데 특별한 어려운 점은 없을 것이다. 다만, HIPS 기능 때문에 윈도우 내장 방화벽보다 알림 창 뜨는 횟수가 좀 많을 뿐이다.
<새 프로그램을 실행할 때마다 이런 HIPS 알림창이 자주 뜰 것이다> |
SpyShelter는 처음 보는 프로그램이지만, 신기하게도 한국어 인터페이스를 지원한다
유명무실한 System Protection(HIPS), Application Execution Control
2022/08/04: 제품의 부족한 점을 비판했더니 개선할 생각은 하지 않고 다짜고짜 저작권 침해로 신고해버리는 센스!!!
<일부는 방어하지만, 나머지는 사용자 동의 없이 자동으로 허가한다> |
ShieldsUP도 통과하지 못하는 쓸모없는 방화벽?
혹시나 해서 14일 평가판 유료 버전을 내려받아 Ransomware 테스트 프로그램인 Ransim을 돌려봤다. SpyShelter에는 privatefirewall의 [Process Control Protection]과 비슷한 기능(이 기능을 사용할 줄 알면 랜섬웨어 방어도 가능하다)으로 보이는 System Protection(HIPS, 무료 제품에도 포함), Application Execution Control(유료) 등이 있으니 Ransim 정도는 통과할 줄 알았는데, 테스트 결과는 영 아니다. SpyShelter는 일부 랜섬웨어는 방어했지만, 그 외의 Ransim 랜섬웨어 테스트 프로세스는 웬일인지 사용자에게 묻지도 않고 허용해 버렸다. 감지 설정을 더 높게 잡아도 마찬가지다(동영상에서 두 번째 테스트). 프리미엄에서만 사용 가능한 [Restricted Apps]에서 기본적으로 쓰기 허용된 [App Data]와 [Local App Data](이 폴더에서 Ransim 테스트가 진행된다) 폴더를 삭제해도 같은 결과다.
<리소스 모니터로 1024, 1026 포트를 사용하는 프로세스 확인> |
<1024, 1026 포트를 사용하는 프로세스를 차단해도 여전히 Open, 매우 개방적인 방화벽!> |
랜섬웨어 방어는 앱체크가 있으니 그렇다 치더라도 SpyShelter은 방화벽 테스트 웹사이트인 ShieldsUP도 통과하지 못했다. ShieldsUP은 윈도우 내장 방화벽도 통과한다(고로 윈도우 내장 방화벽도 괜찮은 프로그램이다).
Ping Reply(ICMP) 테스트를 통과하지 못한 것도 문제지만(ICMP를 방어하지 못하면 Port Scan으로 PC가 켜져 있다는 사실과 IP주소가 노출된다), 숨기지 못한 포트 1024, 1026을 사용하는 services.exe와 lsass.exe 두 프로세스에 대한 인터넷 연결을 차단해도 소용이 없다. 혹시나 해서 Chrome 프로세스도 인터넷 연결을 막았는데, 멀쩡하게 인터넷이 접속된다. SpyShelter는 방화벽 규칙을 개의치 않는 것 같다. 나처럼 건방진 녀석이다.
비록 짧은 시간이었지만, 왜 구글 검색에서 SpyShelter가 눈에 띄지 않는지 그 이유를 대충이나마 짐작할 수 있는 유의미한 경험이었다.
ShieldsUP 테스트만 통과했다면, SpyShelter는 나름 쓸만한 녀석인데, 이렇게 마무리가 되어 왠지 아쉽다
비록 보잘 것 없지만 광고 수익(Ad revenue)은 블로거의 콘텐츠 창작 의욕을 북돋우는 강장제이자 때론 하루하루를 이어주는 즐거움입니다
I like your all post. You have done really good work. Thank you for the information you provide, it helped me a lot. I hope to have many more entries or so from you.
답글삭제Very interesting blog.
spyshelter-firewall-crack