바이러스 체이서 테스트 및 간단한 리뷰
<VirusChaser v9> |
한때 V3와 쌍벽을 이루는 백신이었던 VirusChaser
내 블로그를 통해 알게 된 어느 분이 바이러스 체이서(VirusChaser)라는 안티바이러스 소프트웨어를 사용한다고 했을 때, 순간 아무것도 떠오르는 것이 없었다.
“바이러스 체이서가 뭐지? 혹시 옛날 그 백신?”
그렇다. V3가 국산 백신으로서 한창 유명세를 날리던 시절, 그리고 소프트웨어는 돈을 주고 구매하여 사용해야 한다는 인식이 거의 없었던 시절, V3처럼 무료가 아닌 유료 판매를 고집하던 안티바이러스 제품이 하나 있었으니 바로 바이러스 체이서다(내 기억엔 그랬다).
유료 제품이니 V3보다 왠지 더 좋을 것 같았고, 그래서 선망의 대상이 되어버린 백신. 이후 쓸만한 무료 안티바이러스 제품이 홍수처럼 쏟아지는 흐름에 쥐도 새도 모르게 묻혀버린 백신. 이 역시 바이러스 체이서가 아닐까 싶다.
오늘은 한때 주류에서 현재는 비주류로 몰락한 바이러스 체이서를 테스트해봤다. 여기서 테스트 결과만을 짤막하게 언급하자면, ─ 바이러스 체이서에 나쁜 감정이 있는 것은 아니지만 ─ 공교롭게도 테스트 결과는 매우 실망스러웠다.
[테스트 환경 펼쳐보기]
[테스트 환경]
• 호스트 사양: AMD A10-4600M 8G Sandisk x110(128GB) Windows Server 2019
• VMware 설정: Windows 7 x86, 2CPU, 4G Ram, 20G 동적 HDD(On SSD)
• PCMark 7 v1.4.0, Ransim v2.1.0.3
• 샘플은 카스퍼스키가 멀웨어로 진단한 1,000개 사용
• 바이러스 체이서 v9(DB 업데이트 2020.8.8)
테스트 결과 1: Ransim 및 PCMark 7
Ransim 테스트는 [검사 설정]에서 [정밀 검사]를 켰을 때 달랑 1개를 방어했을 뿐이다.
만약 바이러스 체이서 사용자가 랜섬웨어로부터 중요 파일을 보호하고 싶다면, V3 Lite처럼 [폴더 보호] 기능을 활용하자.
<VirusChaser PCMark 7> |
<PCMark 7 Lightweight Score> |
자체 개발한 엔진이 아니라 비트디펜더 엔진을 빌려 쓴 안티바이러스 제품이 대체로 무거운 편인데, 역시 결과는 알약과 비슷한 수준으로 나왔다(알약도 비트디펜더 엔진을 사용). 요즘 평균 사양에선 크게 문제 될 것은 없겠지만, 낮은 사양에선 약간의 체감 성능 하락을 예상할 수 있겠다.
테스트 결과 2: 실시간 보호
카스퍼스키가 멀웨어로 진단한 1,000개의 멀웨어 샘플이 들어있는 압축 파일을 해제하는 것으로 바이러스 체이서의 실시간 보호 기능을 테스트했다.
압축 파일이 해제되면서 멀웨어가 쏟아져나오는 상황에서 바이러스 체이서는 침묵을 지켰다. 로그에도 아무런 기록이 없었으나 압축 해제 작업이 다 끝났을 때 파일 수가 1,000개가 아니라 996개였다는 사실에서 4개 파일이 삭제되었음을 짐작할 수 있다.
압축 해제 작업이 다 끝난 후 실시간 보호 프로세스가 여전히 바쁠 때 Neshta 바이러스 파일을 실행시켰다. 제대로 작동하는 안티바이러스라면 어떤 상황에서도 사용자가 실행한 멀웨어를 우선하여 차단할 수 있어야 한다. 참고로 앞선 두 테스트에서 Kaspersky Antivirus, ZoneAlarm Pro Antivirus는 실시간 보호 프로세스가 다량의 멀웨어 파일 때문에 바쁜 상황에서도 사용자가 실행한 멀웨어를 차단하는 안정성을 보여주었다.
<카스퍼스키는 가혹한 상황에서도 놓치지 않는다> |
하지만, 바이러스 체이서는 실망스럽게도 Neshta 바이러스를 그대로 실행하게 놔두었다(동영상 1분 16초 부분). 이후 다른 멀웨어 파일을 몇 차례 실행했고, 그것들도 그대로 실행되었다. 다량의 멀웨어 파일 앞에서 바이러스 체이서의 실시간 보호 기능은 무력화된 것이다.
이러한 일종의 가혹 테스트를 초반의 안티바이러스 테스트에선 미처 생각하지 못했었는데, 한국인이 많이 사용하는 V3 Lite와 알약을 같은 방법으로 다시 한번 테스트해봐야겠다.
Neshta 바이러스에 한번 당해본 사람은 알겠지만, 이 녀석은 한번 작동하기 시작하면 윈도우의 모든 실행 파일(exe)을 감염시킨다. Neshta의 위력은 수동 검사(동영상 4분 4초 부분)에서 증명되었다. 그 찰나에 주변에 있던 동료, 즉 다른 멀웨어 파일들을 수두룩하게 감염시킨 것이다. 멀웨어가 멀웨어를 감염시킨 셈이다.
바이러스 체이서 사용자라면 랜섬웨어로부터 보호하고 싶은 파일은 빠짐없이 [폴더 보호]에 등록하자.
마무리
수동 검사 후 최종적으로 남은 멀웨어 샘플 파일은 대략 40개 정도다. 이로써 비트디펜더 엔진의 높은 탐지 능력을 물려받았다는 것은 얼추 증명된 셈이지만, 실시간 보호 기능에 허점이 있다는 점은 안티바이러스로선 치명적이다. 고로 추천하기 꺼려지는 안티바이러스 소프트웨어다.
한때 유료 안티바이러스 소프트웨어로써 선망의 대상이 되었던 제품이 오늘 테스트 이후로는 경시의 대상이 될 것 같아, 마음이 착잡하기만 하다. 물론 오늘의 테스트 같은 가혹한 환경(다량의 멀웨어 파일과 우연히 만나는 상황)은 드물기는 하지만, 이런 테스트를 통해 실시간 보호 기능의 능력, 안정성, 신뢰도를 가늠해 볼 수 있다고 생각한다.
바이러스 체이서가 개선되고 개선되어 좀 더 믿을만한 제품으로 거듭나길 바라는 염원으로 마침표를 찍는다. 그래도 광고는 없어서 좋다!
참고로 다음 테스트는 앞에서 잠깐 언급했듯, 같은 상황에서 V3와 알약은 어떻게 반응할지를 테스트해봐야 겠다.
0 comments:
댓글 쓰기
댓글은 검토 후 게재됩니다.
본문이나 댓글을 정독하신 후 신중히 작성해주세요