본문 바로가기

벌새::Security

AhnLab V3 365 클리닉 2.0 계약 만료 후 모습

안철수연구소(AhnLab) V3 365 클리닉 2.0의 계약 만료가 오늘 00시를 기해서 라이센스가 만료 되었습니다.

다행히 자정 전에 제품이 21일자 정기 업데이트를 하는 바람에 현재 DB버전은 2009.05.21.00을 유지하고 있습니다.

그렇다면 유료 제품이 계약 만료로 더 이상의 제품 지원을 받지 못하는 상태에서 해당 제품이 어떤 동작을 하고 있는지 몇 가지 살펴보았습니다.

1. 실시간 감시 기능 활성화 : ON

개인적으로 기억하는 소문에는 제품 만료가 되면 실시간 감시 기능이 OFF가 되는 것으로 알고 있었는데, 위와 같이 특정 감염된 웹 사이트를 방문하였을 경우 여전히 실시간 감시를 통하여 악성코드를 진단하고 있는 것을 확인할 수 있었습니다.

해당 상태에서 치료하기 기능을 이용해 보았는데, 안타깝게도 현재 컴퓨터 환경이 RamDisk에 존재하는 인터넷 임시 파일의 경우 치료를 하지 못하는 문제로 정확하게 확인할 수 없었지만, 치료를 시도하였다는 메시지는 확인할 수 있었습니다. 특별히 제품 만료로 치료를 지원하지 않는다는 메시지 창이 생성되지 않는 것으로 보아 치료 역시 지원하리라 생각됩니다.

컴퓨터에 존재하는 파일의 경우에도 마찬가지로 실시간 감시 기능을 통하여 파일에 Access할 경우 진단 및 차단을 하는 모습을 확인할 수 있습니다.

해당 진단 악성코드는 스파이웨어(Spyware)인 관계로 마우스 우클릭을 통한 검사를 통해 치료를 진행해야 합니다.

2. 마우스 우클릭 검사 지원 : OFF

제품이 지원하는 폴더 또는 파일에 대한 마우스 우클릭 진단 검사인 V3 정밀 검사를 실행하면 사용 기간 만료 안내창이 뜨는 것을 확인할 수 있으며, 추가적으로 시스템 트레이에 존재하는 V3 아이콘에 다소의 시간이 지나서 PC검사를 마쳤다는 팝업 메시지가 출력되는 것을 확인할 수 있습니다.

실제 검사가 진행된 것은 아닌 것으로 보이며, 계약 만료의 제품은 수동 검사 기능을 더 이상 지원하지 않는 것을 알 수 있습니다.

그러므로 실제 실시간 감시가 활성화된 만료 제품의 경우 진단은 하지만 치료는 지원하지 않는 것으로 보이고, 웹 상에서는 지원을 하지 않나 생각이 됩니다.(이게 무슨 말이야? )

3. 업데이트 : OFF

당연하겠죠! 단지 위의 그림과 같이 이미 더 이상 업데이트할 최신 DB가 존재하지 않는 상태에서 확인한 바로는 위와 같이 업데이트 확인을 할 경우 실제 서버에서 검색을 하고 최신 DB로 이미 업데이트 되었다는 메시지를 출력하고 있습니다.

그냥 처음부터 계약 만료로 업데이트 확인이 불가능한 것은 아닌 것으로 보입니다. 단지 앞으로 추가된 DB가 존재할 경우에는 서버에서 확인이 되어도 재계약을 하라는 안내 메시지가 나오리라 생각됩니다.

4. 환경 설정 : ON

계약 만료된 제품에서 유일하게 활성화되는 창은 환경 설정 창입니다. 메인 화면, 최적화 기능 등은 실행시 계약 만료 안내창이 생성되지만 환경 설정인 경우에는 위와 같이 정상적으로 동작하며 특정 설정을 변경하는 것도 제대로 적용이 되는 것으로 보입니다.

5. 파일 완전 삭제 : ON

최적화 기능은 만료로 인하여 동작하지 않는 반면에 의외로 파일 완전 삭제 기능은 위와 같이 만료 안내창이 생성되는 것에도 불구하고 실제 파일을 삭제하는 동작을 정상적으로 실행하는 것을 확인할 수 있었습니다.(제품 버그 아니야? )

간단하게 제품이 만료된 상태에서 V3 제품이 어떻게 동작을 하는지 간단하게 살펴보았습니다. 중요한 것은 보안 제품의 핵심은 주기적인 추가 DB 업데이트입니다. 아무리 훌륭한 보안제품일지라도 업데이트가 더 이상 지원되지 않는다면 그것은 죽은 제품이므로 당장 삭제를 하시거나 재계약을 해서 정상적인 지원을 받을 수 있도록 하는 것이 중요합니다.

  • jay 2009.05.21 01:59 댓글주소 수정/삭제 댓글쓰기

    저렇게 되는군요... 거의 10년 가까이 v3정품만 써오던 저도 살짝 궁금했었다는^^
    하지만 v3는 작년에 있었던 오진사고로 포멧하고나선 영 믿음이 안생기더군요.

    라이센스도 1년이상 남아있는 상태에서 올해초 안티버에 피씨툴즈 방화벽으로 갈아탔습니다.
    유료버전 놔두고 무료제품으로의 전환에 대해 첨엔 좀 망설였지만, 성능면에선 훨씬 탁월헀습니다.
    v365에 비해 약간의 무게감과 함께 최초 인스톨시 방화벽의 잦은 alert만 빼면 더이상 바랄께 없어요.

    v3 365clinic std는 무료버전 v3 lite에 장난감 방화벽만 붙인 제품이고... v365 std에 주치의서비스를 붙인게 우리집주치의라고 하더라구요. 유무료 버전을 같은 엔진을 쓴다는게 처음 듣는 입장에선 좀 쇼킹했습니다. 하지만 여타 백신들도 기본엔진은 동일하고 부가서비스의 차이를 두어 유무료를 구분하더군요.

    아무쪼록 국산백신의 대표선수격인 v3도 하루빨리 세계적으로 인정받고 우위를 차지하기를 바랍니다.

    • 제가 알기로도 대부분 유무료가 있는 업체도 엔진 구성은 큰 차이가 없을 것으로 보입니다.

      오히려 이번의 경우 AntiVir는 무료버전에서 그동안 제외된 스파이웨어 부분을 추가하는 것을 봐서는 그런 것 같아요.

      안랩의 경우 아직은 글로벌 업체로서 인정을 못받지만 그래도 인정받을 위치에 있는 가장 가까운 곳이 아닐까 생각됩니다.

      온라인 게임이 발달한 국내 환경에서 보안이 무척 중요한 부분이기에 더 발전해야겠죠. 개인적으로는 너무 신기술 도입에 느림보 같습니다.

  • 방문자 2010.04.03 09:18 댓글주소 수정/삭제 댓글쓰기

    V3의 문제점은 실시간감시에서 바이러스를 발견하면 바로 치료 기능을 제공 하지만 스파이웨어를 발견하면 단순히 차단만 하고 사용자로 하여금 수동으로 정밀검사를 하여 치료 하게 되어 있는 데 왜 이렇게 번거롭게 만들어 졌는 지 모르겠네요.

    • 이건 악성코드 종류 때문으로 생각됩니다.

      스파이웨어에는 애드웨어가 포함되어 있고, 애드웨어의 경우 안철수연구소의 특정 프로그램이 설치되면 해당 프로그램이 애드웨어인 경우 실제 악의적인 동작을 하는 특정 파일을 실시간 감시에서 진단하여 동작을 차단합니다.

      하지만 프로그램으로 생성된 기타 파일(아무런 악의적인 동작과 관계없는 파일과 레지 정보)은 수동으로 검사를 통해 진단 및 치료를 제공하는 것으로 보입니다.

      실시간 감시에서 모든 정보를 감시하면 그만큼 시스템에 부하를 주기에 이런 정책을 취할 것으로 보입니다.