무료 안티바이러스 | LMT Antimalware 테스트
<설치 후 모든 보호 기능이 꺼져 있다> |
<LMT Antimalware는 한국어도 지원한다> |
개발자의 정중한 요구로 다시 테스트
지난번 「멀티 클라우드 엔진 무료 백신 | LMT Anti Logger」을 테스트 이후 LMT에 큰 변화가 있었다. 안티바이러스의 핵심이라 할 수 있는 AV 엔진과 소프트웨어 이름이 변경되었다. AV 엔진은 ClamAV을 기반으로 한 CuteDuck 엔진으로 변경되었고, 이름은 ‘LMT Anti Logger’에서 ‘LMT Antimalware’로 변경되었다.
하지만, 재밌고도 다행인 사실은 실시간 보호 기능에는 여전히 ‘바이러스 토탈(VirusTotal) 엔진을 그대로 사용하고 있는데 (아래 테스트 동영상을 보면 알겠지만) 이 때문에 실시간 보호 기능의 멀웨어 탐지 능력과 수동 검사의 멀웨어 탐지 능력의 엄청난 차이를 불러오게 된다. 참으로 묘한 안티바이러스 소프트웨어다.
혹시 ’특정 안티바이러스 소프트웨어에 VirusTotal 엔진을 사용해도 문제가 없을까‘ 하고 생각하는 사람들도 있을 텐데 LMT는 VirusTotal 프리미엄 API를 사용하고 있는 것으로 보인다.
참고로 LMT를 다시 테스트한 계기는 엔진이 변경되었다는 점도 있지만, 개발자의 요구도 있었음을 밝힌다(그렇다고 내가 무척 좋아하는 쌀국수를 얻어먹었다는 말은 아니다). v5.5에 새로 추가된 사용자 검사(Custom scan) 기능은 안티바이러스 소프트웨어라면 당연히 있어야 하는 도구이지만, 한편으론 내 요구가 반영된 결과이기도 하다.
[테스트 환경]
• Host Spec: AMD A10-4600M, 16G, Tammuz GK600 Prime 250G, Windows Server 2019
• VMware settings: Windows 10 20H2 Compact (x64) by Flibustier, 2CPU, 4G, 20G dynamic HDD(On SSD)
• Ransomware 샘플 10개 및 카스퍼스키가 멀웨어로 진단한 멀웨어 파일 1,000개
• LMT Antimalware v5.5
• PCMark 10 v1.1
테스트 1: PCMark 10
<실시간 보호 기능 설정에 따른 PCMark10 점수 변화> |
이번엔 지난번과는 달리 PCMark 10 테스트가 정상적으로 완료되었다. 하지만, 버전이 5.5로 업데이트되면서 좀 무거워졌다(대략 8%의 성능 하락).
LMT Artificial Intelligence(LMT 인공 지능) 사용여부는 성능에 영향을 끼치지 않지만, [Use VirusTotal to check for malware when starting a process](프로세스 실행 시 VirusTotal로 검사)와 [On-access scanning]을 끄면 약간의 성능 향상이 있다.
LMT Antimalware를 보조 백신으로 사용한다면 [On-access scanning] 설정은 꺼도 상관이 없지만(반대로 LMT가 메인 백신이라면 사용할 것을 추천), ’VirusTotal to check‘는 반드시 사용해야 한다. 왜냐하면, 그 이유는 아래 멀웨어 테스트에서 드러난다.
테스트 2: 랜섬웨어 방어
모든 보호 기능을 끄고 오직 [Folder Guard]만 켠 상태에서 랜섬웨어를 실행했다.
테스트 결과는 다른 보안 제품의 [랜섬웨어 보호 폴더] 기능처럼 보호 폴더로 설정한 폴더는 랜섬웨어로부터 보호되었다. 마찬가지로 그 밖의 폴더는 암호화되었다.
테스트에 사용한 랜섬웨어
1. Encoder Ransomware
2. Filecoder Ransomware
3. FonixCrypter Ransomware
4. GoGoogle Ransomware
5. Phobos Ransomware
6. Silvertor Ransomware
7. Sorena Ransomware
8. Stealer Ransomware
9. Vovalex Ransomware
10. Mammon Ransomware
테스트 3: 멀웨어 방어
LMT Antimalware의 실시간 보호 능력은 정상적으로 작동했다. 다만, 이것은 [ Use VirusTotal to check for malware when starting a process ] 즉, VirusTotal 엔진을 사용했을 때의 이야기다( 이 설정은 반드시 사용해라! ). 만약 이 설정을 사용하지 않으면, 동영상에서처럼 LMT Antimalware의 실시간 보호 능력은 무용지물이 된다.
LMT Antimalware에 새로 추가된 수동 검사 능력은 말할 것도 없다. 카스퍼스키가 멀웨어로 진단한 샘플 파일 1,000개 중 수동 검사 후 남은 파일은 957개다. 실시간 보호에는 VirusTotal 엔진을 사용하지만, 수동 검사는 ClamAV 엔진을 사용하기 때문이다(제작자 역시 메일에서 ClamAV 엔진 성능에 대해 귀띔해주었다). 참으로 불균형한 성능을 가진 안티멀웨어다.
VirusTotal 엔진을 수동 검사에 적용할 수 있는가? 이 난제가 해결되지 않으면 LMT Antimalware을 추천하기 어렵다. 뭐, 일단 새 것이라면 일단 설치하고 봐야 직성이 풀리는 얼리 어답터라면 사정은 다르겠지만 말이다.
<VirusTotal 엔진을 반드시 사용하자!> |
LMT Antimalware 장단점
장점
• 무료
• 그래도 가벼운 축에 속함
• 실시간 보호에 VirusTotal 엔진 사용
• 우수한 [Folder Guard]
• 다양한 보호 기능
• Windows Server 사용 가능
단점
• [Custom scan]의 형편없는 멀웨어 탐지 성능
• 설치 완료 후 모든 보호 기능이 꺼져 있음
• [Realtime Protection] 설정에 멀웨어가 발견되었을 때 수행할 작업(예, '자동 삭제', '자동 격리' )을 설정할 수 없음
• LMT Artificial Intelligence(LMT 인공 지능)의 존재 이유를 모르겠음
0 comments:
댓글 쓰기
댓글은 검토 후 게재됩니다.
본문이나 댓글을 정독하신 후 신중히 작성해주세요