국산 무료 백신 엑소스피어 | 테스트 및 간단한 리뷰
<엑소스피어(Exosphere) 무료 버전> |
우연히 발견한 또 다른 국산 백신
얼마 전에 한국인의 국민 백신이라 할 수 있는 V3 Lite와 알약의 스트레스 테스트(「V3 LITE 알약 | 스트레스 테스트」)를 하고 나서 이런 생각이 들었다.
“한국산 안티바이러스는 V3와 알약, 그리고 바이러스 체이서가 전부인가?”
그래서 구글에게 물어봤더니 나무위키가 대답했다.
“이 바보야, 터보백신(TurboVaccine)하고 엑소스피어(Exosphere)가 있잖아!”
1994년 국내 최초 윈도우용 백신을 출시했다는 터보백신의 이름은 나도 익히 들었다. 아마 20대 시절부터 윈도우 PC를 꾸준히 사용해 온 40대 이상은 이름만큼은 들어봤을 것이다. 한때 국산 백신 시장에서 V3와 어깨를 나란히 했던 것으로 기억한다.
하지만, 옛 명성은 어데로 갔는지 현재 터보백신에 관한 평가는 좋지 않다. 특히 나무위키엔 ‘실시간 감시가 꺼지는 일이 잦으며, 트레이에서도 없어진다’라는 안티바이러스로서는 있어서는 안 될 심각한 버그가 있다고 보고한다. 또 하나 어이가 없는 것은 보안 소프트웨어를 제작하는 회사의 홈페이지가 https를 지원하지 않는다. 희한한 일이다.
일단 터보백신 테스트는 다음 기회로 미루고, 오늘은 MMORPG 게임 이름 같은 엑소스피어(Exosphere) 안티바이러스 무료 버전을 테스트했다. VMware에 설치된 Windows 7에선 서버 연결 문제로 데이터베이스 업데이트가 진행되지 않아 Windows 10(VMware)에서 테스트했다.
참고로 엑소스피어 개인용 무료 버전은 1PC 라이센스만 허용한다. Windows 10에 두 번째로 설치하니 라이센스를 초과했다며 설치가 되지 않았으나 기술지원팀에 이메일로 문의하니 바로 해결해 주었다.
[테스트 환경]
• Host Spec: AMD A10-4600M, 8G, Tammuz GK600 Prime 250G, Windows Server 2019
• VMware settings: Windows 10 LTSB 2016 x86, 2CPU, 2G Ram, 20G dynamic HDD(On SSD)
• PCMark 7 v1.4.0, Ransim v2.1.0.3
• 1,000 samples were used as Kaspersky diagnosed as malware
• 엑소스피어(Exosphere) Free v1.8.3.0
<한국어, 영어, 일본어를 지원> |
테스트 결과 1: Ransim 및 PCMark 7
랜섬웨어 방어 시뮬레이션인 Ransim 테스트 결과는 뜻밖이었다.
V3 Lite, 알약 등 국산 소프트웨어를 포함해 전 세계 무료 안티바이러스 제품 중에서 Ransim 테스트를 이 정도 성적으로 통과하는 제품은 매우 드물다는 점에서 엑소스피어(Exosphrer)의 랜섬웨어 탐지 능력은 뛰어나다고 볼 수 있다. Ransim 테스트 결과만을 놓고 보면 랜섬웨어 방어 전용 보안 프로그램인 앱체크(AppCheck)보다도 나아 보인다. 정말 뜻밖이다.
<엑소스피어를 설치했을 때 PCMark 7> |
<엑소스피어 설치 전후 PCMark 7 점수 비교> |
엑소스피어의 설치 용량은 데이터베이스 업데이트까지 완료 후 대략 500MB 정도다.
설치 용량이 크다고 해서 성능이 무거운 것은 아니지만, PCMark 7 점수는 엑소스피어는 가벼운 안티바이러스로 분류하기는 어렵다는 것을 보여준다. 엑소스피어 설치 후 Lightweight 점수는 3586에서 3172으로 하락했다. 다시 말해 오늘의 테스트 환경 같은 낮은 사양에 엑소스피어를 설치하면 윈도우 체감 성능이 대략 12% 정도 하락한다는 것이다. 알약보다 조금 더 무겁다.
테스트 결과 2: 스트레스 테스트
안티바이러스의 실시간 보호 기능의 무결성과 안정성을 점검하는 스트레스 테스트에서 엑소스피어는 실망스러운 결과를 보여주었다.
Ransim에서 좋은 성적을 거둔 것처럼 엑소스피어의 멀웨어 탐지 능력은 ─ 내 생각엔 ─ 한국산 안티바이러스 중 최고이지 않을까 싶다. 그러나 실시간 보호 프로세스가 다량의 멀웨어 파일들을 탐지하느냐 바쁠 때 Neshta 바이러스를 실행해봤다(이것이 스트레스 테스트의 핵심이다). 그랬더니 Neshta 바이러스가 실행되었고, Neshta 감염 증상인 exe 파일이 실행되지 않았다. 기타 Worm.VBS.LoveLetter 같은 멀웨어도 그대로 실행되었다.
Neshta 바이러스는 처음으로 실행되면 Windows 폴더 밑에 svchost.com 파일을 생성하는데, 신기하게도 이 과정을 엑소스피어는 의심스러운 행위로 판단하고는 차단했다. 그리고 사용자에게 허용 여부를 묻는 알림창을 띄웠다. 그러나 감염을 막기에는 이미 늦었다. 이후 exe 파일은 실행할 수 없었다.
• 2020/12/20: 위 문제는 최근 테스트에서 발생하지 않았다. 고로 안심하고 사용해도 된다(「기업용 무료 백신 엑소스피어 Ransim 테스트」 ).
• 2021/01/21: 11개의 실제 랜섬웨어를 사용한 「무료 백신 엑소스피어 랜섬웨어 방어 테스트」
• 2021/12/30: 「엑소스피어(Exosphere) 랜섬웨어 차단 규칙 테스트」
This application has been attempted to breach a number of 184 files(이 애플리케이션은 184개의 파일을 침해하려고 시도했습니다).
만약 Neshta 바이러스의 2차 감염 시도인 svchost.com의 활동마저 막지 못했더라면 모든 exe 파일을 감염시켰을 것이다.
PE로 부팅해서 AVG에서 배포하는 Neshta 전용 제거 툴을 실행한 결과(아래 사진) Neshta 바이러스를 완벽하게 차단하지 못했음을 알 수 있었다.
마무리
엑소스피어(Exosphere)는 멀웨어 탐지 능력은 놀라울 만큼 뛰어나지만, 안티바이러스 제품에 있어서 가장 중요한 기능인 실시간 보호 프로세스는 허점이 있다. 이 점만 보완된다면, 좋은 무료 안티바이러스로 거듭날 수 있을 것이다.
엑소스피어는 깔끔한 인터페이스, 랜섬웨어 보호 폴더, 파일 암호화, 그리고 ─ 사용자 취향에 따라 장점이 될 수 있는 ─ 단순한 설정 등이 돋보이지만, 앞서 언급한 치명적인 결함 때문에 당분간은 추천하기 어렵다. 참고로 개인용 무료 버전은 광고가 포함된다.
다음번 테스트 대상은 마지막으로 남은 한국산 안티바이러스 소프트웨어인 터보백신이 될 것 같다.
0 comments:
댓글 쓰기
댓글은 검토 후 게재됩니다.
본문이나 댓글을 정독하신 후 신중히 작성해주세요