울지않는벌새 : Security, Movie & Society

국내 무료 백신 : Daum V3 3.1.8.8 (Build 373)

벌새::Software

AhnLab V3 엔진을 사용하는 외부 보안 제품으로는 네이버 백신(Naver Vaccine)Daum V3 무료 백신이 있으며(※ 일부 사용자 중 AhnLab V3 + Naver Vaccine + Daum V3와 같이 함께 사용하는 경우가 있는데 어차피 동일한 엔진을 사용하므로 절대로 함께 사용하지 마시지 바랍니다.), AhnLab V3 Lite 3.0 버전이 공개되면서 최근 외부 백신들도 업데이트를 통해 변화가 이루어지고 있습니다.

 

  업데이트 : 네이버 백신(Naver Vaccine) 1.0 Build 136 - Smart Defense 설정 제거 (2014.2.16)

 

대표적으로 네이버 백신(Naver Vaccine)은 업데이트를 통해 Smart Defense 설정 옵션을 제거하여 사용자가 Smart Defense 기능을 비활성화하지 못하도록 정책을 변경한 상태입니다.

 

하지만 네이버 백신(Naver Vaccine)의 전체적인 디자인 및 보안 기능은 이전과 비교하여 변화가 없기에 개인적으로 AhnLab V3 Lite 3.1 무료 백신을 사용하시길 권장하고 있습니다.

 

  <Daum 클리너 공식 블로그> Daum V3 업그레이드 안내 (2014.1.16)

 

반면 다음(Daum)에서 제공하는 Daum 클리너 프로그램과 함께 사용되는 Daum V3 무료 백신은 2014년 1월 중순경 업그레이드를 통해 AhnLab V3 Lite 3.1 버전과 동일한 보안 기능을 제공할 수 있도록 변신을 하였습니다.

 

  Daum 클리너에 추가된 "Daum V3" 무료 백신 (2012.7.27)

 

2012년 5월경 등장한  Daum V3 무료 백신의 모습과 새롭게 변화된 Daum V3 3.1 버전을 통해 어떤 모습으로 변화되었는지 살펴보도록 하겠으며, 단지 AhnLab V3 Lite 3.1 버전을 사용하였던 사용자의 경우에는 거의 동일한 형태이므로 새로울 것은 없습니다.

AhnLab V3 Lite 무료 백신이 악성코드 검사 기능과 PC 최적화 기능이 통합된 모습인 반면 Daum V3는 악성코드 검사 기능만 제공하고 있으며 PC 최적화 기능은 Daum 클리너를 통해 제공하고 있습니다.

 

또한 Daum V3는 Daum 클리너를 설치한 이후 추가적으로 설치할 수 있도록 제공하며, 개별 설치 파일은 외부에 공개되어 있지는 않습니다.

Daum V3 무료 백신 설치 단계에서는 "ASD 네트워크 참여 및 데이터 수집 동의" 절차가 있으며 사용자가 반드시 동의를 해야지 설치가 진행됩니다.

설치가 완료된 Daum V3 무료 백신은 AhnLab V3 Lite 무료 백신과는 달리 사이드바 광고가 존재하지 않는 반면 메인 화면에 광고 배너 2개가 포함되어 있는 것이 특징입니다. 그러므로 AhnLab V3 Lite 무료 백신과 같은 광고 팝업창을 제거 옵션을 제공하지 않고 있습니다.

참고로 Daum V3 무료 백신의 버전을 살펴보면 Daum V3 3.1.8.8 (Build 373) 버전으로 AhnLab V3 Lite 3.1 버전과 빌드가 유사하게 올라가는 것으로 보입니다.

Daum V3가 설치된 Daum 클리너의 Home 화면에서는 빠른 검사와 빠른 PC 최적화 기능을 제공하고 있으며, Daum V3 메뉴에서 제공하는 빠른 검사, 정밀 검사, 최신 업데이트 기능을 실행할 경우 Daum V3 프로그램이 동작하도록 제작되어 있습니다.

시스템 트레이 알림 아이콘에서는 Daum 클리너와 Daum V3 아이콘이 개별적으로 표시되어 있습니다.

Daum V3의 세부적인 메뉴는 빠른 검사, 정밀 검사, 도구(로그, 검역소, 클라우드 자동 분석), 환경 설정, 게임 모드를 제공하고 있으며, 업데이트는 Daum 클리너의 "최신 업데이트" 버튼 또는 자동 업데이트를 통해 이루어지고 있습니다.

 

일반적으로 보안 제품을 설치한 후에는 환경 설정을 통해 기본값으로 설정된 항목 중 더 높은 보안 설정을 위해 변경할 부분들이 존재하며, AhnLab V3 Lite 3.1 환경 옵션을 블로그에 소개하지 않았기에 개인적으로 추천하는 보안 설정값을 살펴보도록 하겠습니다.

 

1. PC 보안 : PC 실시간 검사

"PC 실시간 검사"에서는 클라우드 평판 기반 실행 차단 수준을 "낮음(기본값) → 높음"으로 변경하시기 바랍니다.

또한 "검사 대상 → 설정"에서는 "평판이 낮은 프로그램" 항목에 체크를 하시기 바랍니다.

 

2. PC 보안 : PC 검사 설정 - 정밀 검사

"정밀 검사"의 "검사 대상 → 설정"에서는 "평판이 낮은 프로그램, EML 파일, 압축 파일" 항목에 체크를 하시기 바라며, 압축 파일의 다중 압축 검사 횟수는 "1 → 5"로 변경하시기 바랍니다.

또한 "치료 방법 → 설정"에서는 감염된 압축 파일의 치료 방식을 "치료 안 함 → 삭제"로 변경하시기 바랍니다.

 

3. PC 보안 : 고급 설정 - 클라우드

ASD 서버를 통한 클라우드 진단 설정에서는 진단 수준을 "보통(권장) → 높음"으로 변경하시기 바랍니다.

 

4. 기타 설정 : 사용 환경 - 알림 설정

Daum V3 무료 백신에서는 사용자 PC에서 ASD 서버에서 수집되지 않은 새로운 파일이 발견될 경우 "클라우드 자동 분석 요청" 창을 생성하여 파일을 전송하여 악성 여부를 분석할 수 있도록 기능을 제공하고 있습니다.

 

그런데 다수의 파일이 발견될 경우에는 "클라우드 자동 분석 요청" 창이 많이 생성되어 불편이 있으므로, 해당 창의 "같은 알림 창 다시 띄우지 않고 파일 자동 전송" 박스에 체크를 한 후 전송을 하시기 바랍니다.

 

그 후부터는 알림창 대신 풍선창을 통해 자동 전송되는 파일에 대한 정보를 알려주므로 사용시 편합니다.

또한 다른 방법으로 환경 설정의 "알림 설정"에서 "클라우드 자동 분석 요청을 위해 파일 전송할 때 알림" 박스의 체크를 해제하시면 됩니다.

클라우드 자동 분석 요청을 통해 수집된 파일에 대한 정보 및 분석 결과는 "도구 → 클라우드 자동 분석" 메뉴를 통해 자세하게 살펴볼 수 있으며, 수집된 파일은 짧은 시간 내에 정상 / 악성 여부가 판단될 때도 있지만 상당수 파일은 일정 기간 동안 미확정 상태를 유지한 후 안전도 여부가 결정되는 구조입니다.

 

이상과 같이 새롭게 업그레이드된 Daum V3 무료 백신은 AhnLab V3 Lite 3.1 버전과 동일한 보안 기능을 제공하므로 과거에 비해 향상된 진단 및 사전 대응력을 갖추게 되었다고 판단할 수 있습니다.

 

개인적으로 네이버 백신(Naver Vaccine) 사용자는 AhnLab V3 Lite 또는 Daum V3 무료 백신으로 변경하여 사용하시길 권하며, 백신 프로그램을 설치한 후에는 추가적인 환경 설정 변경을 통해 진단률을 높일 수 있도록 하시기 바랍니다.