2020/10/25

무료 백신 테스트 및 추천 | Comodo Antivirus

무료 백신 테스트 및 추천 | Comodo Antivirus

무료 백신 테스트 및 추천 | Comodo Antivirus
<Comodo Antivirus 12.2.2.7036>

안티바이러스보다는 방화벽으로 더 유명한 코모도

오늘은 무료 방화벽으로 유명한 코모도 그룹의 무료 안티바이러스 소프트웨어를 테스트했다. 「무료 방화벽 COMODO와 Privatefirewall Ransim 테스트」에서 잠깐 리뷰한 적이 있지만, 그땐 Ransim 테스트만 수행했었다. 오늘은 최근 수행한 안티바이러스 테스트처럼 카스퍼스키가 멀웨어로 진단한 1,000개의 멀웨어 샘플로 실시간 보호와 멀웨어 탐지 능력, 랜섬웨어 시뮬레이터인 Ransim로 랜섬웨어 방어 능력, 그리고 윈도우 성능 벤치마크인 PCMark 7을 가지고 Comodo Antivirus가 윈도우 성능에 미치는 영향을 테스트했다.

참고로 이번 테스트부턴 PCMark 10을 사용하려고 했는데, 알 수 없는 이유로 Comodo 백신이 설치된 상태에선 PCMark 10 테스트를 완료할 수 없었다(VMware라서 그랬던 것일까?). 또한, VMware에서 테스트를 수행해서 그런지 Comodo Antivirus가 설치된 후부터 아래 사진과 같은 오류로 윈도우 정상 부팅이 불가능했다.

이것은 윈도우 10의 새로운 보안 기능인 Secure Boot)">Early Launch Anti-malware(ELAM)와 코모도의 충돌 때문으로 보인다.

무료 백신 테스트 및 추천 | Comodo Antivirus
무료 백신 테스트 및 추천 | Comodo Antivirus

안티바이러스 설치 후 윈도우 부팅할 때 위 사진처럼,

File: \Windows\System32\DRIVERS\cmdboot.sys

Error code: OxcOOOO35a

와 비슷한 오류가 나온다면 침착하게

[F8] -> [8) Disable early launch anti-malware protection]

으로 윈도우 부팅이 가능하다.

[테스트 환경]

• Host Spec: AMD A10-4600M, 8G, Tammuz GK600 Prime 250G, Windows Server 2019

• VMware settings: Windows 10 2016 LTSB Compact x86, 2CPU, 2G Ram, 20G dynamic HDD(On SSD)

• PCMark 7 v1.4.0, Ransim v2.1.0.3

• Kaspersky가 멀웨어로 진단한 파일 1,000개

• Comodo Antivirus 12.2.2.7036

테스트 1: Ransim

Comodo Antivirus는 무료 제품임에도 유료 제품에서나 볼 수 있을법한 고급 기능이 꽤 추가되어 있다.

윈도우 시스템과 격리된 가상 환경에서 안전하게 프로그램을 실행할 수 있게 도와주는 샌드박스(Sandbox) 기능인 Auto-Containment 모드와 사용자 컴퓨터에서 승인되지 않은 소스로부터 뭔가가 실행되거나 해커와 같은 권한이 없는 사용자로 뭔가를 실행할 때 사용자에게 알리는 HIPS(Host Intrusion Prevention System) 기능이 그렇다. Comodo Antivirus 기본값은 Auto-Containment는 [Enabled], HIPS는 [Disable]이다. HIPS가 기본값으로 [사용 안 함]으로 되어 있는 이유는 아마도 사용자에게 알림을 빈번하게 요청하기 때문이지 않을까 싶다. 하지만, 초반 학습만 어느 정도 이루어지면 그 이후부터 알림창은 호수의 수면처럼 잔잔해지고, 이때부터 뜨는 알림창은 주의하여 봐야 한다.

첫 번째 Ransim 테스트 결과는 HIPS를 사용하라고 밀어붙이는 듯하다. HIPS 모드를 [Paranoid Mode]로 설정하면 Ransim 테스트를 완벽하게 통과할 수 있기 때문이다. Ransim을 Containment 모드로 실행하면 테스트 자체가 진행되지 않는데, 이는 의심되는 파일을 실행할 때 Containment를 사용하면 매우 효과적이라는 뜻이다. 하지만, 사용자가 의도적으로 실행한 파일로부터가 아니라 다른 방식으로 랜섬웨어가 침입했을 경우 Containment는 효과가 없을 수도 있다. 고로 HIPS를 사용하길 추천한다.

두 번째 Ransim 테스트인 Auto-Containment 모드 및 HIPS를 끄면 Ransim 테스트 결과는 형편없다.

세 번째 Ransim 테스트는 Auto-Containment와 HIPS는 [사용 안 함]으로, 대신 [heuristices scanning] 모드를 가장 높은 [High] 단계로 설정했는데, [heuristices scanning] 모드를 사용하지 않았을 때보다 결과가 안 좋았다

Comodo Antivirus 사용자는 Auto-Containment를 켜고, HIPS도 가능하면 켜두고 사용하는 것이 보안 향상에 좋으며, 이 정도면 앱체크 같은 별도의 랜섬웨어 전용 백신을 설치하지 않아도 안심하고 윈도우를 사용할 수 있으리라 생각된다.

테스트 2: PCMark 7

무료 백신 테스트 및 추천 | Comodo Antivirus
<Comodo Antivirus 설치 전>
무료 백신 테스트 및 추천 | Comodo Antivirus
<Comodo Antivirus 설치 후>

윈도우 설치 용량을 획기적으로 줄인 대신 디스크 I/O 성능이 감소한 윈도우 Compact 버전을 사용해서 그런지 PCMark 7 점수는 다른 테스트 때보다는 낮은 편이다(Compact 버전과 윈도우 성능 하락은 「나만의 윈도우 10 Compact 버전 제작하기」 문서 두 번째 페이지를 참고).

아무튼, Comodo Antivirus는 내 블로그에서 지금까지 수행한 백신 성능 테스트에서 가장 가벼운 백신이다. Comodo Antivirus는 설치 후에도 윈도우 성능을 거의 그대로 유지한다.

1 2

0 comments:

댓글 쓰기

댓글은 검토 후 게재됩니다.
본문이나 댓글을 정독하신 후 신중히 작성해주세요