GridinSoft Anti-Malware 테스트 및 간단한 리뷰
<GridinSoft Anti-Malware는 Ransim 테스트를 통과하지 못했다> |
안티-바이러스가 아닌 안티-멀웨어
오늘은 GridinSoft라는 회사에서 만든 Anti-Malware(안티-멀웨어)라는 윈도우 보안 프로그램을 간단하게 테스트해봤다. 그런데 Anti-Virus는 뭐고, Anti-Malware는 또 뭔가?
멀웨어와 바이러스는 엄연히 말해 동급으로 취급할 수는 없다. 바이러스는 멀웨어의 한 종류일 뿐이다. 모든 바이러스는 멀웨어지만, 모든 멀웨어가 바이러스는 아니다. 모든 개는 늑대이지만, 모든 늑대가 개는 아닌 것처럼 말이다(그렇다고 개와 늑대를 다른 종이라고 착각하지는 말자. 개는 엄연히 생물학적으로 늑대와 같은 종(種)이다). 그러나 이 둘을 혼동할 때가 많다. 내가 예전에 쓴 글도 그런 혼동이 보인다. 물론 그 혼동의 일부는 독자에게 친숙한 단어를 선택하는 과정에서 빚어진 의도성이 전혀 없지는 않았지만 말이다.
바이러스(virus), 웜(worm), 트로이 목마(trojan), 랜섬웨어(Ransomware), 루트킷(rootkit), 스파이웨어(Spyware) 등 이 모두를 통틀어 멀웨어라고 부를 수 있다. 그렇다면, 사전적인 의미만 놓고 보면 Anti-Malware는 Anti-Virus보다 방어 범위가 더 넓은 보안 제품이라고 볼 수 있다.
<GridinSoft Anti-Malware 메인 화면> |
성능도 비주류일까?
한국에선 한때 V3가 독보적으로 군림했던 영향 때문인지 ‘백신’이란 말을 많이 사용하지만, 백신이든 안티바이러스이든 이런 종류의 보안 소프트웨어는 명칭에는 개의치 않고 멀웨어(Malware, 악성코드) 방어 기능까지 포함된 것이 요즘의 추세다. Anti-Virus 소프트웨어라고 해서 바이러스만 잡는 것은 아니라는 말이고, 또 그렇게 해서는 고객들의 신뢰를 얻기 어렵다.
그런데 알다시피, 그리고 모든 제품 시장이 그러하듯 멀웨어를 차단하는 보안 소프트웨어 시장에도 주류가 있고, 비주류가 있다. 주류에는 윈도우 사용자는 한 번 정도는 사용해봤음 직한 Avast, Avira, Kaspersky, Eset, 그리고 한국 사용자에겐 V3, 알약 등이 있다.
오늘 테스트한 제품은 ─ 내가 보기엔 ─ 비주류인 GridinSoft Anti-Malware라는 보안 소프트웨어다. 나 자신이 아웃사이더 같은 성향이 좀 있어서인지 왠지 주류보단 비주류에 끌리고, 비주류일지라도 간혹 기대 이상의 성능을 보여주는 제품이 없지 않아 있다. 그러한 기대감에 호기심이 더해져 테스트를 시작했다.
최신 멀웨어 샘플 2,000개로 테스트
<테스트에 사용한 멀웨어 샘플은 virustotal에 최근 등록된 샘플들> |
테스트는 Windows 7이 설치된 VMware에서 수행했고, GridinSoft Anti-Malware의 버전은 4.1.47.4953이다.
virustotal 등록 시간 기준으로 올해 5월, 6월에 등록된 최신 샘플을 사용했지만, 이것이 최근에 유포된 멀웨어임을 증명하지는 않는다. 다만, virustotal의 규모와 영향력을 신뢰한다면, 오늘 사용한 샘플은 비교적 최신이라고 추측할 수는 있다.
난 비주류도 주류 못지않게 좋은 성능을 갖췄다고, 그래서 단지 인지도에서만 주류에 미치지 못하는 것일 뿐이라는 것을 기대하며 오늘의 테스트 시작했지만 결과는 참담하다. 왠지 미안한 마음조차 든다. 뭔가 해서는 안 될 짓을 한 찜찜한 기분이다.
[테스트 환경 펼쳐보기]
[테스트 환경]
• 호스트 사양: AMD A10-4600M 8G Sandisk x110(128GB) Windows Server 2019
• VMware에 설치한 윈도우 이미지: Windows 7 Ultimate SP1 AIO x864 Lite by TheOprekin(2020년 4월 업데이트까지 완료된 이미지)
• VMware 하드웨어 설정: 2CPU, 4G Ram, 20G 동적 HDD(On SSD)
• PCMark 7 v1.4.0, Ransim v2.1.0.3
• 멀웨어 샘플 2,000개
• GridinSoft Anti-Malware v4.1.47
테스트 결과
<「가벼운 무료 백신은? | 안티바이러스 벤치마크」 자료> |
<GridinSoft Anti-Malware PCMark 7> |
오늘의 테스트 환경(VMware)은 「가벼운 무료 백신은? | 안티바이러스 벤치마크」에서 사용한 VMware 테스트 환경과 같기에 PCMark 7로 GridinSoft Anti-Malware가 윈도우 성능에 미치는 영향을 어느 정도 가늠할 수 있었다.
윈도우가 얼마나 가볍냐, 또는 무겁냐를 측정하는 Lightweight 점수를 보면 GridinSoft Anti-Malware는 알약보다 무겁다.
다소 무겁더라도 멀웨어를 잘 잡으면 그나마 다행인데, 이게 그렇지가 못하다.
테스트에 사용한 멀웨어 샘플 2,000개 중 ‘실시간 감시(369) + 수동 검사(186)’해서 잡아낸 것이 겨우 555개다. 최종적으로 남은 1,445개의 샘플을 Kaspersky Virus Removal Tool로 검사해서 발견한 멀웨어 수는 1427개다.
<GridinSoft Anti-Malware가 발견하지 못한 샘플 1,445개를 Kaspersky로 검사한 결과> |
마무리
오늘 테스트 결과만을 놓고 보면 GridinSoft Anti-Malware는 공짜로 주더라도 믿고 사용하기엔 많이 꺼려지는 제품이다. 물론 내 테스트만 그런 것일 수도 있고, 그런 것이라면 조금은 마음이 편하겠지만 말이다.
한편으론 자체 백신 엔진을 개발하기가 쉽지 않다는 것도 일깨워준다. 바이두나 360 같은 개발 여력이 충분한 기업이 자체 엔진을 개발하지 않고 유명 보안 제품의 엔진을 빌려 쓰는 것은 다 이유가 있는 것이리라.
다음번엔 역시 같은 비주류 백신이라 여겨지는 Glary Malware Hunter Pro를 테스트해 볼 예정이다. 이 제품은 Avira 엔진이라 성능만큼은 기대해볼 만하다.
Gridinsoft 전혀 쓸모없는 프로그럄 입니다. 구입하지 마세요
답글삭제네. 그냥 유명 브랜드 무료 버전이 더 좋은 듯합니다.
삭제