멀티 클라우드 엔진 무료 백신 | LMT Anti Logger
<설치 후 모든 보호 기능이 껴져 있다!> |
<설정을 확인해 필요한 보호 기능을 켜야 한다> |
베트남산 백신?
오늘은 베트남산으로 추정되는 안티바이러스 제품을 테스트했다. '신뢰'를 중시하는 보안 제품이니만큼 듣지도 보지도 못한 제품은 꺼려지기 마련이지만, 언제나 비주류를 선호하는 나로서는 고양이가 어물전 앞을 그냥 못 지나가듯 도저히 묵과할 수가 없었다. 혹시 모르지 않는가? 1인 개발로 시작한 V3처럼 훗날 크게 성장할 수 있을지도. 그때가 오면 이 글은 성지가 되리라!
‘무료’ 외에 LMT Anti Logger의 강점은 70여 개의 안티바이러스 엔진을 사용하는 바이러스 토탈(VirusTotal)을 멀리 클라우드 엔진으로 사용한다는 것이다. 고로 멀웨어 탐지율만큼은 타의 추종을 불허할 것이다. 또한, 클라우드 기반이니만큼 가볍다. 반면에, 여러 엔진을 사용하니 오진율도 높을 것이다. 기특하게도 중국어는 지원하지 않는데, 한국어 인터페이스는 지원한다(베트남 사람들은 중국보다는 한국을 더 좋아하는 것일까?).
아무튼, 늘 하던 대로 PCMark를 사용해 백신이 윈도우 성능에 미치는 영향, 그리고 Ransim과 실제 랜섬웨어 파일로 랜섬웨어 방어 능력, 멀웨어 샘플로 실시간 보호 능력을 테스트했다.
테스트 도중 마주친 반드시 개선해야 할 문제점, 그리고 LMT Anti Logger의 장덤은 다음과 같다.
LMT Anti Logger 장단점
장점
• 무료
• 시스템 성능에 전혀 영향을 주지 않는 역대급 가벼움
• 우수한 멀웨어 탐지 능력
• 우수한 랜섬웨어 방어 능력
• 다양한 보호 기능
• Windows Server 사용 가능
단점
• PCMark 10 테스트 도중 PCMark 테스트가 멈춤과 동시에 아무런 오류 표시 없이 LMT Anti Logger가 종료되었다(3번 테스트했으나 모두 같은 증상). 안티바이러스는 어떤 이유로든 종료되면 안 되기에 이 문제는 치명적이다.
• 파일 한 개씩만 수동 검사가 된다. 별도의 수동 검사 메뉴나 명령이 없다.
• [실시간 보호] 설정에서 [자동 삭제] 옵션 사용할 때(자세한 것은 아래 랜섬웨어 방어 테스트 동영상 참고), 다량의 멀웨어를 탐지해 삭제 창이 여러 개 띄워지면 윈도우가 먹통이 된다. [자동 삭제] 옵션을 사용하면, 우선 삭제한 다음 사용자에겐 삭제했다는 정보만 알림창으로 보여주면 될 듯하다.
[테스트 환경]
• Host Spec: AMD A10-4600M, 16G, Tammuz GK600 Prime 250G, Windows Server 2019
• VMware settings: Windows 10 20H2 Compact (x64) by Flibustier, 2CPU, 4G, 20G dynamic HDD(On SSD)
• Ransim v2.1.0.4
• LMT Anti Logger 5.2.3
테스트 1: PCMark
<윈도우 성능에 전혀 영향을 끼치지 않는다> |
<무거울 것 같은 인공 지능 엔진 On 상태에서 테스트했다> |
LMT Artificial Intelligence(LMT 인공 지능)까지 사용했음에도 PCMark 7 테스트 결과는 LMT Anti Logger 설치 전후 거의 차이가 없다(Lightweight 점수는 오차 범위이긴 하지만 소폭 상승하기도 했다). 즉, 윈도우 성능에 영향을 전혀 끼치지 않는다는 말이다. LMT Anti Logger는 내가 지금까지 테스트한 백신 중 가장 가벼운 안티멀웨어다.
다만, 앞에서도 말했듯 PCMark 10 테스트는 LMT Anti Logger가 알 수 없는 오류로 종료되는 바람에 통과하지 못했다. 이것은 심각한 버그다. PCMark가 LMT Anti Logger를 종료시킬 수 있다면, 멀웨어라고 그러지 못하란 법이 있나? 다행인 것은 나머지 테스트 도중엔 그런 비극이 일어나지 않았다는 것 정도?
테스트 2: 멀웨어 차단
LMT Anti Logger의 실시간 감시 프로세스는 다량의 멀웨어 앞에서도 느긋하다. 바쁘지 않다. 그것이 가벼운 이유일 것이다. 어떻게 보면 실시간 보호 프로세스의 방어 범위가 사용자 작업 위주로 좁혀져 있다는 느낌이 들기도 든다.
아무튼, LMT Anti Logger 실시간 감시 프로세스의 멀웨어 차단 능력은 이상이 없었다. 60개가 넘는 멀티 클라우드 AV 엔진은 그물망 같은 촘촘한 방어 능력을 발휘하므로 빠져나갈 틈이 없다. 그만큼 오진도 많을 것이지만 말이다.
아무리 좋게 생각해도 수동 검사가 없다는 것은 매우 불편하다.
<LMT Anti Logger는 VirusTotal의 멀티 클라우드 AV 엔진을 사용> |
테스트 3: 랜섬웨어 방어 능력
Ransim 테스트 도중 일어난 불상사는 앞에서 말했고, 멀티 클라우드 AV 엔진을 채택한 덕분에 Ransim은 당연히 통과할 수밖에 없다. 왜냐하면, Ransim이 생성한 랜섬웨어를 한 녀석도 남김없이 모조리 멀웨어로 차단하기 때문이다.
모든 방어 기능을 끄고 오직 [폴더 보호(Folder Guard)]만 켠 상태에서 랜섬웨어를 실행했다. 이 테스트에 wannacry, Encoder, Xinof, Phobos Ransomware이 동원되었지만 모두 LMT Anti Logger의 방어망을 뚫지 못했다.
일단은 보조 백신 정도로...
수동 검사가 없다는 것이 흠이지만(이 점은 앞으로 개선되겠지?), 60개가 넘는 AV 엔진을 사용한 멀웨어 탐지 능력은 우수하고, 더군다나 시스템 성능에 영향을 전혀 끼치지 않으므로 보조 백신으로 쓰기에 매우 적합한 녀석이다. PCMark 테스트 도중 LMT Anti Logger가 종료되었다는 점에서 메인으로 사용하기엔 아직은 안정성이 부족하다.
테스트 도중 몇 가지 치명적인 버그가 발견되었지만, 멀웨어 • 랜섬웨어 방어 테스트 결과는 기대감을 품게 만들기에 충분하다. 선전이 기대되는 안티바이러스 제품이다. 그러고 보니 혜성처럼 나타났다가 바람처럼 사라진 MAX Anti Virus가 생각난다.
아무튼, 멀웨어와 랜섬웨어 탐지율이 높은 가벼운 보조 백신을 알아보고 있는 사용자라면 한 번 정도는 LMT Anti Logger를 고려해야 할 것이다. 사용자가 늘어나면 개발자도 신이 날 것이고, 버그 수정과 성능 향상, 그리고 안정성 개선 등 프로그램을 개발하는 맛도 더할 나위 없이 좋을 것이다. 그리고 그 혜택은 사용자도 누린다.
• 2021/05/12: LMT 제작자로부터 버전 5.4부터 안티바이러스 엔진이 ClamAV의 데이터베이스를 기반으로 하는 CuteDuck 엔진으로 변경되었다는 내용의 메일을 받았다. 폴더 검사 등 좀 더 강화된 수동 검사 기능이 추가되면 다시 테스트해볼 요량이다.
• 2021/05/26: 「무료 안티바이러스 | LMT Antimalware 테스트」
0 comments:
댓글 쓰기
댓글은 검토 후 게재됩니다.
본문이나 댓글을 정독하신 후 신중히 작성해주세요