무료 안티바이러스 7종 Magniber Ransomware 방어 테스트
<한국산 무료 안티랜섬웨어 앱체크(AppCheck)> |
무료 안티바이러스 7종의 Magniber Ransomware 방어 능력은?
오늘은 지난번 「Kaspersky Anti-Ransomware Tool」 테스트에서 카스퍼스키조차 방어에 실패한 매그니베르(Magniber) 랜섬웨어를 가지고 무료 안티바이러스 • 안티랜섬웨어 7종의 Magniber 랜섬웨어 방어 능력을 간단하게 점검해봤다.
나로선 도무지 어쩔 수 없는 조악한 동영상은 양해 바라며, 오늘 테스트의 의미를 그럭저럭하나마 전달할 수 있었으면 하는 바람이다.
또한, 동영상이 매우 조잡한 만큼 이해하는 데 조금이라도 도움이 되고자 보충 설명을 추가했다.
<한국산 무료 안티바이러스 V3 Lite> |
테스트 참가자
1. 앱체크(AppCheck)
2. V3 Lite
3. 알약(Alyac)
4. 엑소스피어(Exosphere)
5. 후오롱 인터넷 시큐리티(Huorong Internet Security)
6. Avast Free Antivirus
7. Kaspersky Security Cloud Free
• Magniber Ransomware 1(이하 1번이라 칭함)
• Magniber Ransomware 2(이하 2번이라 칭함)
• Magniber Ransomware 3(이하 3번이라 칭함)
[테스트 환경]
Host Spec: ASUS D515UA-BQ236AMD | AMD Ryzen 3 5300U, 4G+16G, Samsung PM991 M.2 256GB, Windows 10 LTSC 2019
VMware Spec: 2CPU, 4GB, Fixed 20G, 19042.610_Compact_x64_by_flibustier
테스트 결과
테스트 요약: 1. 앱체크(AppCheck)
추천하는 무료 안티랜섬웨어인 앱체크(AppCheck)는 Magniber Ransomware 1, 2, 3번 모두 방어에 성공했다. 동영상을 보면, 랜섬웨어 실행 후 파일이 암호화되었다가 다시 원래대로 복원되는 재미난 광경을 볼 수 있다.
하지만, 오늘 동영상에 추가하진 않았지만, 「앱체크(AppCheck) 랜섬웨어 방어 테스트」에서 방어에 실패한 Encoder Ransomware는 지금 버전도 방어에 실패했다.
테스트 요약: 2. V3 Lite
한국 무료 백신의 자부심인 V3 Lite 같은 경우는 별도의 랜섬웨어 방어 기능인 [Anti-Ransomware Folder] 기능을 사용할 수 있으므로 Q-Dir 우측 탭 폴더를 [Anti-Ransomware Folder]에 추가했다.
일단 [실시간감시]를 켠 상태에선 Magniber Ransomware 1, 2, 3번 모두 [실시간감시]에 의해 차단되었다.
그다음엔 [실시간감시]를 끈 상태에서 랜섬웨어를 실행하니 [Anti-Ransomware Folder]에 추가된 Q-Dir 우측 탭 폴더는 보호에 성공했지만, 추가하지 않은 좌측 탭 폴더는 암호화되었다.
고로 V3 Lite 사용자는 중요 자료가 저당된 폴더를 [Anti-Ransomware Folder]에 추가한다면, [실시간감시]가 탐지하지 못하는 신종 랜섬웨어에 공격받는다고 해도 자료만큼은 지킬 수 있다.
테스트 요약: 3. 알약(Alyac)
알약은 오래전 자료이기는 하지만, 아무튼 「가벼운 무료 백신은? | 안티바이러스 간단 벤치마크」에서 가장 무거운 백신이었으며 (그 때 사용한 노트북보다 CPU 성능이 5배 정도 증가한 노트북에서 테스트했음에도) 오늘 테스트에서도 그런 느낌을 지울 수가 없었다.
무엇보다 알약은 트레이에 [알약 업데이트 중]이라고 표시될 때 [실시간감시] 기능이 무용지물이 된다는 치명적인 문제를 노출했다. 고로 알약을 처음으로 설치했다면 [알약 업데이트 중]이 모두 완료될 때까지 아무것도 하지 않고 기다려야 한다.
[알약 업데이트 중]이 완료된 후엔 Magniber Ransomware 3종 모두 차단에 성공했다.
테스트 요약: 4. 엑소스피어(Exosphere)
국산 무료 백신의 숨은 진주 같은 녀석이었던 엑소스피어(Exosphere)기 오늘 테스트에선 무기력한 모습을 보여주었다.
「엑소스피어(EXOSPHERE) 랜섬웨어 차단 규칙 테스트」 때와는 달리 오늘 테스트에선 [Extension Protection], [Ransomware Folder Protection] 기능이 제대로 작동하지 않았다. 엑소스피어 삭제 후 재설치해도 마찬가지였다. 메인 창엔 분명히 [Anti-malware], [Ransomware Folder Protection] 기능이 작동된다고 표시되어 있음에도 말이다.
도대체 무엇이 문제였을까?
또한, 처음 설치 후 재부팅하면 트레이 아이콘이 사라져 메인 창을 열 수 없는 버그도 여전하다는 것! 유감스러운 테스트였다.
테스트 요약: 5. 후오롱 인터넷 시큐리티(Huorong Internet Security)
현재 사용 중인 후오롱 인터넷 시큐리티(Huorong Internet Security)의 장점은 [Custom Rules]를 통해 특정 확장자가 변조되는 것을 방지할 수 있다는 것이다. 이로써 어떤 신종 랜섬웨어가 등장해도 [실시간감시]에 의한 차단 유무와 관계없이 원천적인 랜섬웨어 방어가 가능하다.
[실시간감시]가 Magniber Ransomware 1, 2, 3 모두 차단하는 데 성공했다.
[실시간감시]를 끈 상태에서 [Custom Rules]만으로 랜섬웨어를 차단하는 신통방통한 모습도 볼 수 있다.
테스트 요약: 6. Avast Free Antivirus
Avast Free Antivirus는 (V3 Lite의 [Anti-Ransomware Folder] 기능과 같은) [Ransomware Shield]라는 별도의 랜섬웨어 보호 폴더 기능이 있다. 그래서 Q-Dir 우측 탭 폴더를 [Ransomware Shield] 폴더에 추가했다.
일단 [실시간감시]를 켠 상태에서 Magniber Ransomware 1, 2, 3 모두 방어 성공했다.
하지만, [실시간감시(Core Shields)] 끈 상태에서 [Ransomware Shield] 폴더에 추가된 우측 탭 폴더도 암호화되었다.
테스트 요약: 7. Kaspersky Security Cloud Free
오늘은 카스퍼스키도 불안한 모습을 보여주었다.
Magniber Ransomware 1번 방어에 성공한 후 바로 2번을 실행하니 파일들이 암호화되었다. 잠시 후 상황이 진정되고 나서 다시 2번을 실행하니 이번엔 제대로 차단되었다. 클라우드 기반이라 그런 것인지 아무튼, 상황에 따라 방어에 취약한 모습을 드러냈다.
즉, Kaspersky Security Cloud가 멀웨어를 차단하는 중이거나 차단한 직후 시스템이 바쁠 때 랜섬웨어가 실행되면 암호화될 수 있다는 의미다. 멀웨어 • 랜섬웨어에 연달아 공격당하는 경우는 드물겠지만, 그래도 믿고 사용하기엔 왠지 불안하다.
<중국산 무료 인터넷 시큐리티 Huorong Internet Security> |
<후오롱 인터넷 시큐리티에서 제공하는 무료 유틸리티> |
테스트 마무리
오늘 테스트 결과만을 놓고 보면, 뭔가가 특출나게 뛰어나 보이진 않지만, 본인이 해야 할 일에는 충실한 V3 Lite와 [Custom Rules]라는 독보적인 방어 기능과 [PopupBlocker], [ContextMenuManager], [NetDiagnosis], 인터넷 업/다운로드 속도 제어 등 매우 유용한 도구도 무료로 제공하는 후오롱 인터넷 시큐리티(Huorong Internet Security), 그리고 랜섬웨어 방어를 위한 보조 백신으로 앱체크 정도를 추천하고 싶다.
앱체크(AppCheck) 사용자가 명심해야 할 것은 앱체크 하나만으로 랜섬웨어 완벽 방어는 불가능하니 반드시 다른 안티바이러스와 같이 사용할 것을 권장한다.
끝으로 이런 개인적인 테스트를 거듭하면서 느끼는 것은 보안 제품의 신뢰도는 실제 사용하는 환경에 따라 다를 수 있다는 것이다. 즉, 변수가 많다. 특히 사양이 낮은 PC에선 여러 개의 멀웨어에 동시다발적으로 노출되면 (Kaspersky Security Cloud Free처럼) 보안 프로그램 자체가 일시적으로 제 기능을 발휘하지 못하기도 한다(이 문제가 고사양 PC에선 나타나지 않는다는 확신은 없다). 고로 내가 보기엔 저사양 PC라면 무턱대고 무겁고 많은 기능을 갖춘 보안 프로그램을 설치하는 것보단 자신의 PC 사용 습관과 패턴, 그리고 사양에 맞는 적절한 보안 프로그램을 찾는 지혜가 필요하다고 본다.
비록 보잘 것 없지만 광고 수익(Ad revenue)은 블로거의 콘텐츠 창작 의욕을 북돋우는 강장제이자 때론 하루하루를 이어주는 즐거움입니다
0 comments:
댓글 쓰기
댓글은 검토 후 게재됩니다.
본문이나 댓글을 정독하신 후 신중히 작성해주세요