V3 라이트
[include(틀:상위 문서3, top1=V3(백신), top2=무료백신, top3=컴퓨터 관련 정보)]
||서비스 회사||안랩(Ahnlab)|| ||라이센스||개인무료|| ||엔진||자체엔진(TS Prime 엔진)|| ||지원 환경||Microsoft XP[* 단, 서비스팩 2 이상]/Vista[* 단, 서비스팩 1 이상]/7/8/10 (32bit & 64bit)|| ||홈페이지||[[1]]||
[목차]
개요
안랩에서 제공하는 무료백신 소프트웨어. 안티 바이러스의 핵심 기능인 진단, 치료기능과 업데이트 횟수는 유료로 판매 중인 제품인 V3 365과 동일하나, 유료제품에 있는 방화벽, 네트워크 침입 차단, Active Defense, PUP 탐지 같은 일부 기능은 제외되었다.
상세
V3 유료버전에 비해서 신기술의 적용이 빠르다. 즉 테스트베드적인 성격을 가지고 있다. 그 때문에 같은 v3지만 특성이 다르게 나타날수 있다. 다른 v3 제품군과 달리 별도의 항목을 만든 이유이다. 기업용 V3의 경우 V3 Lite에 비해 바이러스 정의 업데이트가 느리며[* 이것은 유명한 기업용 백신들이 대부분 이러한 정책을 가지고 있다. 시만텍이라든가 맥아피라든가, 트렌트 마이크로라든가.] 설정과 특성이 다르기도 하다.[* 무결성 검증, 안전성이 확인된 업데이트만 받는 기능 등.] 또한 개인용(유료용) 제품의 경우 V3 Lite에 비하여 ASD, 뉴프레임워크, TS엔진 등 신 기술 적용에 년단위로 걸렸다. 다만 2013년에 들어서는 기업용에 신기술이 적용되는데 걸리는 시간이 대폭 줄어들었다.
DB나 휴리스틱, 자기보호 등에서 여타 외산 무료백신보단 나을게 없으나, 그럼에도 불구하고 V3을 쓰는 이유는 국내 환경에 최적화되어 있어 오진이 적기 때문이다.~~근데 V3는 예전에 대형 오진으로 윈도우를 날려버렸잖아~~ ~~최근에는 평판 탐지로 멀쩡한 윈도우 파일을 잡기도~~ 백신의 성능을 진단률로만 따지는 경우가 많은데, 오진을 안하는 능력도 상당히 중요하며[* 실제로 2011년 8월 VB100 테스트에서 오진 때문에 인증에 실패했다.] 백신은 시스템을 상당히 건드리기 때문에 오진이 발생하면 경우에 따라서는 최악의 상황이 발생할 수 있다. 또한 오진 방지를 위해 화이트리스트를 작성하는데, 해외제품은 국내 정보에 어둡기 때문에 오진이 발생하기 쉽다.[* 예를 들면 AVG는 겟엠프드 오진, Avira는 던파 오진, 비트디펜더 원본은 국내 웹 환경 오진이 있었다. 대부분 다음 업데이트를 통해 빠르게 수정되었긴 하지만.] 다만 사용자의 PC 숙련도가 낮다면 오진율이 낮은 백신이 훨씬 사용하기 수월한 것이 사실이다. ~~그렇다고 V3가 오진에서 자유롭단 말은 절대 아니다~~
지금은 인터넷이 너무나 발전하여 특정 지역에서 발생한 악성코드가 전 세계로 퍼지는 것은 하루도 걸리지 않을 정도로 전파력이 크다. 과거에는 인터넷 사용자가 많지 않고 단순한 파일 바이러스나 메모리 상주형 바이러스가 많아 세계적인 전파까지는 시간이 걸렸고, 특정 지역에 강한 바이러스 백신이라는 마케팅 포인트가 어느 정도는 옳은 이야기였다.
하지만 지금은 악성코드의 전파 속도가 워낙 빨라 특정 지역형 바이러스 백신은 대부분 의미를 퇴색했다. 휴리스틱을 적극적으로 활용한 진단 및 치료는 아무리 노력해도 부작용으로 오진 위험과 많은 리소스 사용, 느린 검색 속도를 남기는 것이 사실이며, V3 Lite의 적은 오진은 그만큼 진단 능력을 희생한 결과에 가깝다.
그렇다고 V3 Lite가 무조건 나쁜 백신은 아닌데, 적극적으로 검색하고 치료하는 대신 오진 위험을 떠안을 것인가, 보수적으로 진단하는 대신 빠르고 오진이 적게 만들 것인가는 각 백신 제조사의 정책이자 제품의 특징이기 때문이다.
기본적으로 광고가 있는 애드웨어 무료백신이긴 하나, 환경설정 - 사용환경 - 알림설정에 들어가서 광고 팝업 숨기기 기능을 체크하면 광고를 끌 수 있다.
네이버에서 무료백신을 만든다고 했을때 "대기업이 영세 보안업체들 다 죽인다(...)"면서 극렬히 반발하다가 이스트소프트가 알약을 뿌리자 V3 Lite를 무료로 출시했다. 네이버 백신이 출시됐을 때 기존 업계가 강하게 반대했다.[[2]][* 근데 현재 네이버 백신은 V3 Lite의 엔진을 쓴다... --뭐지?--] Ahnlab에서 무료로 배포한 빛자루 프리는 애초에 V3 Lite와 같은 무료 모델로 출시된 것이 아니다.[[3]] 빛자루의 무료 버전인 빛자루 프리에는 실시간 감시 기능과 자동 업데이트 기능이 없었다.[[4]] 당시 무료 백신에서 논란이 된 주요 기능은 실시간 감시 기능과 자동 업데이트 기능이었다. Kaspersky Virus Removal Tool과 같은 프로그램을 무료 백신이라고 말하지는 않는다. 실시간 감시 기능과 자동 업데이트 기능이 포함된 Ahnlab 백신의 무료화는 네이버 백신과 알약 출시 이후이다.[[5]]
주의사항
* 1PC 1백신 원칙 많은 사용자들이 백신을 많이 깔수록 컴퓨터가 안전해진다고 착각하는데, 이는 심히 잘못된 생각이다. 여타 다른 백신들과 같이, 타사의 백신과 동시 설치[* 예를 들면 한 컴퓨터에 V3 Lite와 알약을 동시 설치하는 등.]하면 오작동 등의 문제가 생길 우려가 있다.그래서 아예 알약에서는 알약이 두번째 이상으로 깐 백신이면 1개만 써야 좋다고 아예 문구까지 뜬다. 이는 다른 백신들의 경우와 마찬가지로, 2개 이상의 백신을 설치하면 서로 충돌하여 블루스크린, 속도저하 등의 원인이 되며, 오히려 충돌로 인해 바이러스를 못 잡아내는 경우도 생기니 각별히 주의하자. V3 Lite같은 주 백신과 중복으로 설치할 수 있는 백신은 멀웨어바이트처럼 아예 보조백신 용으로 나온 백신들 뿐이다.
국내 환경 이야기
V3의 장점을 얘기할 때면 늘 빠지지 않고 나오는 것이 있다. 바로 국내 환경에 적합하다는 이야기이다. 그러면서 어김없이 외산 백신의 국내 환경 부적합에 대한 이야기도 나온다. 하지만 국내 환경과 해외 환경의 확실한 차이는 각종 액티브X와 EXE 형식으로 설치되는 보안 프로그램들 정도이다. 그외에는 환경을 나누는게 무의미하다. 일반적인 액티브X는 해외에도 존재한다.[* 외국에도 정부 관련 사이트에는 아직 액티브X를 사용하는 곳이 꽤 있다]
그런데 사람들이 말하는 부적합한 사례를 보면 국내 환경과는 무관한 경우가 대부분이다. 외산 백신이 어떤 프로그램 ~~특히 국산 프로그램~~을 단순 오진한 것을 가지고 국내 환경 이야기가 나온다. 웃긴건 그 오진된 프로그램이 한글도 지원하는 외산 프로그램인 경우도 종종 있다는 점이다. 한마디로 애초에 국내 환경이란 개념이 현재에는 뜬구름 잡는 말일 수 있다는 것이다.
애초에 백신은 개발자의 국적을 따져서 악성코드를 잡는게 아니다. 백신은 오로지 알려진 악성코드와의 유사성, 악성코드 특유의 동작 방식을 기준으로 삼아 탐지한다. 따라서 국산 프로그램을 오진했다면 그건 국산 프로그램이라서 오진한게 아니라 악성코드와 유사하다고 판단해서 오진한 것이다. 반대로 국산 백신이 외산 프로그램을 오진했다면 해외 환경에 알맞지 않은게 아니라 그냥 위와 같은 이유로 오진한 것일 뿐이다.
또한 상세 항목에서 설명한 '해외 제품은 국내 정보에 어둡다'는 말도 앞뒤가 맞지 않는다. 위에서 언급한 겟엠프드 오진, 던파 오진 등이 다음 업데이트를 통해 빠르게 수정되었단 말 자체가 국내 정보에 어둡지 않고 오진 예외 처리가 빠르다는 반증인 셈이다. ~~겟앰프드, 던파는 해외 유저들도 즐기고 있는데 도대체 왜 국내 환경이란 얘기가 나오는 거야~~
그리고 환경을 따지기 시작하면 애초에 윈도우가 미국산이니 미국 환경이란 말도 된다. 그렇다면 미국 백신을 쓰는게 가장 안정적이고 좋다는 주장도 가능하지만 그 누구도 그런 주장은 하지 않는다. 심지어 V3가 중요 시스템 파일을 오진하여 윈도우를 날려먹었을 때도 윈도우는 미국산이니 미국 백신 쓰자는 말은 없었다. 하지만 해외 백신이 국산 프로그램을 하나라도 오진하면 곧바로 국내 환경 얘기가 흘러나온다. 이건 고정관념이자 편견에 지나지 않는다.
거기다 사용자들이 설치한 프로그램들을 봐도 오로지 국산 프로그램만 설치한 사람은 드물다. 한글화가 잘 된 해외 프로그램들이 수두룩하다. 반대로 영문화가 잘 된 국산 프로그램들[* 반디집, 꿀뷰, 팟플레이어, 곰플레이더, KMPlayer 등등]도 많은 해외 유저들이 사용중이다. 해외환경이니 국내환경이니 구분하는 건 무의미하다.
대한민국은 지구밖 외계 행성이 아니다. 지구에 존재하는 수많은 나라들 중 하나이며 세계 각국의 프로그램들이 국적에 관계없이 다운로드되고 사용되는 세상에서 살고 있다. V3는 독일 테스트 기관에서 좋은 성적을 받고 있고, 해외 백신들도 대한민국을 비롯한 세계 곳곳에서 많은 사용자를 가지고 있다. 세상을 대한민국과 해외로 무 자르듯 구분하는 시대가 아닌 것이다.
물론 오진 예외 처리 요청이 좀 더 수월할 순 있다. 안랩으로 직접 메일을 보내 독촉할 수 있으니까. 해외 백신들은 직접 영문 메일을 보내거나, 국내 총판 및 지사를 거쳐서 보내야하니 좀더 귀찮거나 과정 및 시차로 인해 하루이틀쯤 접수가 늦을 수 있다.[* 근데 요즘은 그냥 백신 프로그램 자체에 오진 신고 기능이 있어서 메일 보낼 필요없이 그냥 파일만 첨부하여 보낼 수 있다] 하지만 이는 오진 예외 처리 과정의 신속성에 대한 문제이지 국내 환경에 대한 문제가 아니다. 오진 처리가 늦거나 잘 해주질 않는다면 그건 그냥 그 회사의 업무처리 속도와 방침 문제일 뿐이다.[* 한국에서 보내오는 오진 예외 요청은 무시한다라는 막장 백신 회사는 없다.]
'특징'이자 '장점'
[TEST]에서 만점을 받은 강력한 성능의 안티바이러스 프로그램은 상용제품인 V3 Internet Security 9.0이다. 엔진이 동일하다 하여 무료 프로그램인 V3 Lite가 유사한 성능을 보여줄 수 있다는 확답은 어디에도 없다. 또한 AV-Comparatives, MRG-Effitas, SELabs 등의 다른 유명 테스트에는 참가하지 않고 있어 타사의 상용 안티바이러스 프로그램에 비해 신뢰성이 떨어진다.[* 테스트 기관에 따라 성능 차이가 있는 경우가 많기 때문이다. 거의 모든 테스트 기관에서 꾸준히 탑클래스 성적을 받는 카스퍼스키가 성능면에선 세계 최고로 인정받는 이유이기도 하다.]
ASD(Ahnlab Smart Defense) 기능은 안랩 서버에 바이러스로 의심되는 파일을 실시간으로 분석센터에 보내 악성 여부를 확인해주며 서버에서 데이터를 받아 바로 대응도 가능하다. 다만 기능이 작동하려면 인터넷 연결이 필수이며, 검사시 일부 의심파일은 분석을 위해 전송될 수 있다.[* 클라우드에서 데이터만 받아오고 파일 전송기능만 끌 수 있다.] [설명] 큰 쓸모가 없어보일 수 있지만 진단률 향상에 큰 도움이 된 기능이다.[* 보안 업계에서 엔드포인트 안티바이러스를 갖고 있는 곳들이 강자가 되는데 상당한 도움이 되기도 한 기능이다. 손쉽게 샘플 수집이 가능해지니까.] 실제로 이 기능 도입 이후 진단률이 늘었다는 것이 백신 테스트에서 밝혀지고 있다.
MDP라는 다면적 방어기능을 제공하는데 기존에는 단순한 실시간 검사였다면 MDP는 클라우드(ASD), 평판, 행동기반 판단, IP차단등 여러단계를 거쳐 악성코드를 방어한다. 카스퍼스키, 노턴 안티바이러스, 어베스트에 달려있는 각종 검사모듈과 비슷한 기능을 한다. 이때 행동기반 판단은 익스플로잇 쉴드와 비슷한 역할이라고 볼 수 있다.
수동검사의 경우 스마트 검사의 검사속도가 --빠르다--알약보다는 빠르다. 알약은 업데이트 한번만 하면 완전초기화 되어 검사속도에 이득이 없으나 V3의 경우 몇번 업데이트 되더라도 상당히 빠른 검사 속도를 보여준다. 유사한 기술로 카스퍼스키의 iChecker와 iSwift가 있다.
타사에서 적용한 클라우드를 이용한 파일분석 보고서도 --장점이다-- 있으며, 노턴 인사이트나 카스퍼스키 KSN과 같은 기능을 한다. 파일에 대한 자세한 분석보고서와 악성여부를 볼수 있으며 V3 사용자 중 특정파일 사용자가 얼마나 되는지 확인이 가능할 정도이다.
웬만한 국산 무료 안티바이러스 프로그램들이 가지고 있는 레지스트리/캐시 정리 기능을 지원하며, 이 외에도 USB 자동 실행 방지, USB 자동 검사 등의 옵션도 있다.
단점
V3의 자가보호와 탐지 기능은 별로 강력하지 않은데, 유명한 백신이기에 특히 무력화 공격[* 실시간 감시 강제 off]을 많이 당한다. 물론 모든 안티바이러스가 Kill-AV에 당할 가능성이 있다는 점을 생각해보면, 이러한 단점은 반드시 V3만의 문제는 아니다. 하지만 V3가 유명한 백신이기에 특히 무력화 공격을 많이 당한다는건 핑계에 불과할 수 있다. 왜냐하면 카스퍼스키, 비트디펜더, AVAST, AVIRA, ESET, 노턴 같은 더 유명한 글로벌 백신들은 전세계 해커들로부터 표적이 되고 있지만 자가보호 능력을 상실하여 무력화된 사례는 찾기 힘들기 때문이다. 결국 백신의 자가보호 능력은 기술력의 차이일뿐이다.
어쨌든 이러한 상황에 대비해 안랩에서는 [GameHack Kill][* 이 링크를 클릭하고 "요청하신 페이지를 처리할 수 없습니다"라고 뜬다면, 해당 페이지의 링크를 복사후 새 탭에 붙여넣자.]이라는 Kill-AV 제거 프로그램을 제공한다. 이 프로그램은 악성코드 치료 및 의도적으로 삭제시킨 V3 제품 관련 서비스를 복구시킨다.[* 만약 V3 GameHack Kill의 작동이 방해받는다면 [GamehackBTScanner]를 사용해 보자. V3 GameHack Kill을 방해하는 악성코드를 재부팅시 제거하고 재부팅 후 자동으로 실행되는 Gamehackkilll 전용백신까지 실행되어야 치료가 완료된다.] V3가 어쩐지 작동이 안 된다면 Kill-AV에 당했을 가능성이 크다. V3를 제거하는 악성코드가 나올때마다 갱신되니 필요할때마다 홈페이지에서 다운받는 것이 좋다. 안랩홈페이지 → 다운로드 → 전용 백신으로 들어가지며 Kill-AV에서 받을 수 있다.
다른 무료백신과 마찬가지이지만, 자체적인 방화벽과 고급 기능들은 유료 버전을 써야된다. PUP[* 사용자 동의하에 설치되지만 프로그램의 실제 내용이 설치 목적과 관련이 없거나 불필요한 프로그램으로, 시스템에 문제를 일으키거나 사용자에게 불편을 초래할 가능성을 가진 잠재적으로 위험한 프로그램. 일반적으로 광고창을 띄워 불편을 끼치는 애드웨어가 이 범주에 해당된다.] 차단 기능을 제공하지 않는다. 다른 외산 무료 백신이나 V3 유료 버전부터는 이 기능을 제공한다. [중요성]
무료 백신인 탓인지 신형 V3 Lite 버전부터 업데이트를 서버와 직접 통신이 아닌 P2P 병행 업데이트 방식을 제공 중이다. 참고로 이 방식은 알약도 기본적으로 사용하고 있다. 때문에 게임을 할때 V3 Lite가 업데이트라도 하면 1000ms 이상급의 핑폭 현상이 발생하며 특히 FPS 폭파 모드같이 한순간에 승패가 갈리는 게임들을 하는 도중 업데이트라도 일어나면 행운을 빈다.(...) 후에 게임 중이면 업데이트를 하지 않는 게임 모드를 추가하여 이러한 불편사항을 해소하였다.
사실 이 P2P 병행 업데이트 방식은 기업용 처럼 사설망에서 빠르고 효율적인 전파를 위해 사용되는 방식이지만 개인과 기업은 의미부터 다르고 망 구성 방식도 다르다. 사설망처럼 내부 라우터 등으로 빠르게 전파되는 것과 다르게 개인망은 여차하면 백본단위까지 달라 질 수 있으며 대역폭을 전부 끌어다 쓰다 보니, 내가 전송받는 때는 물론이고 내가 전송해줄 때는 불특정 시간이라 이건 알고 대처하지도 못한다. 게임할 땐 꼭 게임 모드 켜두자. 또한 게임 모드 실행 시 주기적으로 뜨는 광고 팝업도 뜨지 않는다. 게임뿐만 아니라 일반 업무 시에도 유용한(?) 기능. 그러나 이 게임 모드도 일일이 수동으로 설정해야하고, 게임 모드를 켜 놓으면 자동 업데이트가 안된다. 광고비로 먹고사는 무료 제품인 만큼 최소한의 귀찮음은 감내할 수 있는 수준이다. 하지만 해외 백신들처럼 전체창으로 게임실행시 자동으로 게임 모드 전환이 안 되는게 큰 단점인건 확실하다.
랜섬웨어 보안 폴더 설정 기능이 추가되었는데, 문제는 보안 폴더 대상과 허용 프로세스들을 설정해놓으면 업데이트마다 매번 초기화되서 다시 설정해둬야 한다.
사건사고
2011년 3월 10일 저녁, 새로 올라온 업데이트에 문제가 생겨 엔진이 이것저것 걸리는 대로 악성코드로 감지하는 증상이 발생해 감지된 파일이 죄다 검역소로 격리되면서 컴퓨터가 부팅이 안되는 사태로 발전하면서 전국의 수많은 컴퓨터들이 피를 봤다.[* 위에도 서술했다시피, V3은 한 번 파일을 악성코드로 분류하면 무슨 짓을 해도 안 놔준다. 다시 말해 윈도우 커널 파일이 잡혀도 절대로 실행이 불가능하다. 다만 개선된 신형 V3는 진단명제외나 파일제외, 신뢰설정으로 오진을 풀수 있다.] 이런 증상은 V3 Lite와 V3 365 관련 제품군들만 발생한 현상이며, 다른 V3 제품군들은 다행히도 나타나지 않았다.
하지만 V3 Lite는 무료였던 만큼 보급률이 매우 높은 편에 속했으며[* 더군다나 안랩의 브랜드도 높은 보급에 한몫했다.] 그런만큼 피해 규모가 훨씬 컸다. 결국 수많은 사람들은 눈물을 머금고 포맷을 해야 했으며, 이후 버틸 수가 없게 된 사람들은 V3 Lite를 포기하고 다른 백신으로 갈아타게 된다. 심지어 알약을 쓰다가 V3 Lite로 갈아탔는데 이 사건이 터지고 다시 알약으로 돌아간 사람도 있다. 안랩의 브랜드에 지대한 타격을 준 사건.
2011년 7월 과거 V3 Lite 1.x 버전을 사용하던 시기. V3의 볼륨보호 기능은 악성코드 방어를 위해 V3이 설치된 볼륨과 운영체제 볼륨을 수정하지 못하도록 막았다.[* 2013년 8월 신형 배포판부터 그러한 문제를 개선하였다.] 하지만 이걸 모르는 사람들이 꽤 대다수라 업데이트 진행이 안되어서 V3를 지우고 설치한 다음 다시 재설치(...)하는 방식으로 사용하는 이용자들이 많았었다.[[6]]