유료 안티랜섬웨어 AntiRansomware 간단한 리뷰
<SSD Fresh로 알게 된 Abelssoft> |
유료니까 무료보다 더 좋을까?
Abelssoft라는 소프트웨어 회사 이름은 낯설지는 몰라도 SSD Fresh라는 SSD 수명 연장의 꿈을 이루어줄 것 같은 무료 SSD 최적화 프로그램에 대해서는 한 번쯤은 들어봤을 것이다.
여러 SSD 최적화 프로그램이 있지만, SSD Fresh는 내 생애 최초의 SSD인 Sandisk x110 이후 윈도우 설치 후 무조건 사용하는 SSD 전용 최적화 프로그램이다(단 한 번만 해주면 윈도우 포맷할 때까지는 사용할 일은 없어서 좋다)
그런데 Abelssoft에서 개발한 소프트웨어 중에는 ‘AntiRansomware‘라는 유료 안티랜섬웨어가 있길래(무료 평가판 30일 제공), 유료니까 무료보다 더 좋을까? 라는 호기심에 아주 간단하게 테스트해봤다.
지금까지는 최소 10개의 실제 랜섬웨어 샘플을 사용해 랜섬웨어 방어 성능을 테스트했지만, 오늘은 유명한 WannaCry ransomware 하나만 가지고 테스트했다. 왜 달랑 하나만 가지고 실험했는지, 아니 그럴 수밖에 없는지는 잠시 후면 알게 될 것이다.
AntiRansomware 30일 평가판 다운로드
[테스트 환경]
Host Spec: ASUS D515UA-BQ236AMD | AMD Ryzen 3 5300U, 4G+16G, Samsung PM991 M.2 256GB, Windows 10 LTSC 2019
VMware Spec: 4CPU, 4GB, Fixed 20G, 19042.610_Compact_x64_by_flibustier
Abelssoft AntiRansomware v1.1.0.4
Ransim v2.1.0.4
PCMark10
테스트 1: PCMark 10
일단 AntiRansomware 설치 전후의 PCMark10 점수 변화를 통해 AntiRansomware가 윈도우 성능에 끼치는 영향력을 살펴봤다(테스트는 VMware에서 진행했기 때문에 PCMARK 10 Express 테스트만 진행할 수 있었다). 비교 대상으로는 한국인의 ’국민 백신‘인 V3 Lite를 선택했다.
PCMARK 10 Express 점수는 V3 및 AntiRansomware도 설치하지 않은 기본 상태에서는 3,926점, V3 설치 후에는 대략 5% 정도 감소한 3,728점을 기록했다. 반면에 AntiRansomware 설치 후엔 1.2% 정도만 감소한 3,879점을 기록했다.
AntiRansomware뿐만 아니라 일반적으로 안티랜섬웨어는 안티바이러스보다 가볍다.
테스트 2: Ransim
안티랜섬웨어의 방어 능력을 테스트할 때 빼놓을 수 없는 것이 Ransim이다.
AntiRansomware가 범용 백신이 아닌 안티랜섬웨어라고 해서 앱체크(AppCheck)처럼 독자적인 방어 알고리즘을 사용하는 줄 알았다. 그런데 막상 사용해 보니 AntiRansomware의 랜섬웨어 방어 알고리즘은 앱체크처럼 지능적이지 못한, 윈도우 디펜더 • V3 Lite 같은 보통의 안티바이러스 제품이 랜섬웨어 방어용으로 채택한 [Folder protection] 기능을 사용하고 있었다.
그래서 Ransim 프로그램이 랜섬웨어를 시뮬레이션하는 폴더인,
C:\KB4\Ransim\DataDir\Tests
폴더를 [Folder protection]에 추가하고 테스트를 진행했더니 결과는 위처럼 참담했다. 이로써 WannaCry ransomware와 대결해서 AntiRansomware가 어떤 결과를 보여줄지는 충분히 짐작할 수 있었다.
테스트 3: WannaCry ransomware
나의 미천한 편집 실력 때문에 별로 친절하지도 않고 직관적이지도 않은 동영상이지만, 아무튼 WannaCry ransomware와의 대결이라는, 이 단 한 번의 테스트로써 모든 것이 명확해질 정도로 Abelssoft의 AntiRansomware는 대단히 쓸모가 없다(사정이 이토록 분명하니 나머지 랜섬웨어를 동원할 필요가 없었던 것이다).
동영상에서 알 수 있듯, AntiRansomware 작동 방식은 랜섬웨어에 의한 암호화가 탐지되면 앱체크처럼 그 행위를 차단하는 것이 아니라 윈도우를 강제 재부팅함으로써 피해를 최소화하는 정도다(요즘 PC의 CPU 및 SSD 성능을 생각하면 그 짧은 시간에 암호화될 파일의 수는 엄청날 것이다). 그렇게 강제적으로 안전 모드로 안내한 다음 손실된 데이터 복구와는 상관없는 말만 이러쿵저러쿵 씨부렁거린다.
한마디로 랜섬웨어 알림이 정도라고 할 수 있겠다.
안티-랜섬웨어만큼은 확실한 것을 사용
보통은 ‘이 소프트웨어는 쓸모가 없다’라고 평가된다면, 그저 그러느니 할 것이다. 하지만, 만백성을 위협하는 랜섬웨어를 방어하는 안티랜섬웨어가 ‘쓸모없다’라고 한다면 이것은 랜섬웨어만큼이나 위협적인 존재가 될 수도 있다. 왜냐하면, 무료도 아닌 유료 안티랜섬웨어이니 랜섬웨어 방어 능력도 무료 제품보다 좋을 것이라고 지레짐작하고 사용하다가 나의 소중한 데이터가 풍비박산이 나는 인생 최대의 낭패 중 하나를 경험할 수도 있기 때문이다.
「앱체크(AppCheck) 랜섬웨어 방어 테스트」에서 보여줬지만, 랜섬웨어 대비는 앱체크 하나면 충분하다. 물론 여기에 윈도우 디펜더(또는 V3 Lite) 같은 백신에 있는 [폴더 보호] 기능을 사용하면 더 완벽한 방어가 가능하다.
‘난 평범한 것은 싫어요’ 하는 사람은 火绒安全软件(Huorong Internet Security), 또는 국산 백신의 숨은 진주 같은 엑소스피어(Exosphere) 하나로 멀웨어 방어와 완벽한 랜섬웨어 방어가 가능하다.
0 comments:
댓글 쓰기
댓글은 검토 후 게재됩니다.
본문이나 댓글을 정독하신 후 신중히 작성해주세요