2007/11/09 12:49
요즘 외산 엔진을 사다가 껍데기만 입혀서 백신을 만드는게 트렌드인가 봅니다.
네이버는 실패(?)를 했지만, 이번에는 알집을 만든 이스트소프트에서 "알약"이라는 백신을 출시했군요.
많은 분들이 관심을 가지고 계시고, 저 또한 많은 관심을 가지고 있습니다.
그래서 프로그램을 설치해서 몇가지 살펴보고, 테스트도 해 보았습니다.
1. 엔진은?
일단 엔진을 살펴 보았습니다.
물론 이스트소프트에서 개발했을리가 없을꺼라 생각했습니다.
안티-바이러스 엔진은 소프트윈사의 "비트디펜더" 엔진을 사용하더군요.
그리고 랩핑시킨 업체는 PC지기를 개발한 비전파워라는 회사구요.
그렇다면 안티-스파이웨어 엔진은? 당근 비전파워에서 제작한 것입니다.
비전 파워는 아시다시피 패스트패트롤 엔진을 사용합니다.
PC지기는 자체 엔진을 사용합니다. (쿨캣7님의 제보)
2. 실시간 감시 기능?
요즘 가장 화두가 되고 있는 부분 중에 하나입니다.
실시간 감시기가 포함되고 있나? 없나?에 대해서 네이버와 보안업체간의 싸움도 있었구요.
실시간 감시기도 비전파워에서 제작을 했습니다.
그럼 과연 잘 차단이 되는가?
뭔가 이상합니다.
프로그램 실행(오픈)된 후에 실시간 감시 화면이 뜹니다.
즉,바이러스 혹은 악성코드 였다면 실행이 되고, 실시간 감시 결과 화면이 뜬다는거죠.
그리고이후에는 아무리 실행을 시켜도 감시 화면이 나오지 않습니다.
일반적인 백신의 경우, 파일이 실행(오픈)이 되면, 파일을 Block 시킨 후 경고창을 출력합니다.
파일이 오픈되지도 않을 뿐더라, 읽기도 불가능하죠.
OSR Online의 DeviceTree 프로그램으로 Attach된 영역을 봤습니다.
이 부분도 뭔가 이상합니다. 드라이버가 올라간 건 확실한데 Attach된 영역이 없습니다.
- 덧글 -
3. 결론
"알약 = PC지기"
그렇습니다. 비전파워에서 만든 PC지기에 이스트소프트가 껍데기만 만들어 배포한 제품입니다.
과연 이스트소프트에서 말하는 전국민의 보안 업그레이드를 할 수 있을지 의문이 듭니다.
네이버는 실패(?)를 했지만, 이번에는 알집을 만든 이스트소프트에서 "알약"이라는 백신을 출시했군요.
많은 분들이 관심을 가지고 계시고, 저 또한 많은 관심을 가지고 있습니다.
그래서 프로그램을 설치해서 몇가지 살펴보고, 테스트도 해 보았습니다.
1. 엔진은?
일단 엔진을 살펴 보았습니다.
물론 이스트소프트에서 개발했을리가 없을꺼라 생각했습니다.
안티-바이러스 엔진은 소프트윈사의 "비트디펜더" 엔진을 사용하더군요.
그리고 랩핑시킨 업체는 PC지기를 개발한 비전파워라는 회사구요.
안티-바이러스 엔진
비전파워에서 랩핑
그렇다면 안티-스파이웨어 엔진은? 당근 비전파워에서 제작한 것입니다.
PC지기는 자체 엔진을 사용합니다. (쿨캣7님의 제보)
안티-스파이웨어 엔진
2. 실시간 감시 기능?
요즘 가장 화두가 되고 있는 부분 중에 하나입니다.
실시간 감시기가 포함되고 있나? 없나?에 대해서 네이버와 보안업체간의 싸움도 있었구요.
실시간 감시기도 비전파워에서 제작을 했습니다.
실시간 감시 정보
그럼 과연 잘 차단이 되는가?
진단 화면
뭔가 이상합니다.
프로그램 실행(오픈)된 후에 실시간 감시 화면이 뜹니다.
즉,
그리고
일반적인 백신의 경우, 파일이 실행(오픈)이 되면, 파일을 Block 시킨 후 경고창을 출력합니다.
파일이 오픈되지도 않을 뿐더라, 읽기도 불가능하죠.
OSR Online의 DeviceTree 프로그램으로 Attach된 영역을 봤습니다.
이 부분도 뭔가 이상합니다. 드라이버가 올라간 건 확실한데 Attach된 영역이 없습니다.
퇴근을 하면서 아무리 베타 버전이지만 실시간 감시가 되지 않는 버전을 배포했을까라는 의문이 들었습니다. 그래서 집에 와서 위협이 덜한 악성코드를 실행시켜 보았습니다.
결과는 차단이 됩니다.
파일 복사 또는 오픈등은 Block 대상에서 제외하고, 오직 실행되는 프로세스에 대해서만 Block하는 것 같습니다. 바이러스 파일을 복사나 오픈을 하더라도 경고창만 출력되고 Block되지 않습니다.
그리고 실시간 감시기 드라이버는 존재하나 밑에 키눅스님이 댓글을 달아 주신 것 처럼, 일반적인 백신에서 사용하는 필터 드라이버 형태는 아닌 것 같습니다.
결과는 차단이 됩니다.
파일 복사 또는 오픈등은 Block 대상에서 제외하고, 오직 실행되는 프로세스에 대해서만 Block하는 것 같습니다. 바이러스 파일을 복사나 오픈을 하더라도 경고창만 출력되고 Block되지 않습니다.
그리고 실시간 감시기 드라이버는 존재하나 밑에 키눅스님이 댓글을 달아 주신 것 처럼, 일반적인 백신에서 사용하는 필터 드라이버 형태는 아닌 것 같습니다.
3. 결론
"알약 = PC지기"
그렇습니다. 비전파워에서 만든 PC지기에 이스트소프트가 껍데기만 만들어 배포한 제품입니다.
과연 이스트소프트에서 말하는 전국민의 보안 업그레이드를 할 수 있을지 의문이 듭니다.
포스팅이 마음에 드시나요? 그럼 RSS 구독을 해 보세요!
Trackback Address :: http://jepung.tistory.com/trackback/39
|
거의 대부분의 개인컴퓨터에서 사용하는 압축 프로그램인 알집으로 유명한 (주)이스트소프트에서, 무료 바이러스·악성코드 검사/치료 프로그램인 알약을 모든 체험 신청자들에게 공개했다.... |
|
Tracked from 아무도 날 막을 수 없다 . | 2007/11/09 15:13 | DEL
알약을 간단히 사용해봤습니다 .지금 쓰는건 무료 백신인 avast를 쓰고 있는데 조금 무겁다는 느끼는 거 빼고는 잘 쓰고 있습니다.알툴즈에서 알약을 배포한다는 소리듣고 많이 웃었는데 기대반 우려반으로 알약 베타를 신청하고 알약을 받았습니다. 프로그램 크기는 21MB.<기본인터페이스>기본적인 인터페이스는 알툴즈 시리즈랑 비슷해서 사용자들이 새로운 Ui에 적응해야 되는 번거로움을 줄여 준듯하네요 . <일반검사화면 >일반검사화면 입... |
|
Tracked from 마음으로 찍는 사진 | 2007/11/09 16:41 | DEL
얼마전 알집, 알씨 등으로 유명한 이스트소프트에서 새로운 보안 소프트웨어인 알약을 무료배포 한다고 했습니다. 그리고 그 일환으로 베타테스터를 모집한다고 했구요. 아쉽지만 베타테스터 응모를 하지 못했구요. 나중에 방문을 했더니 모집이 끝나 있더군요. 그런데.. 오늘 그 소프트웨어를 구할 수 있었습니다. 파일을 받은 것은 정식으로 받은 것이 아니었으나, 소프트웨어가 개인에게는 무료이기에 사용했습니다. 물론 기관, 단체등은 라이센스가 필요 합니다. 우선.. |
|
Tracked from 알쯔의 외부기억장치 | 2007/11/09 20:38 | DEL
그동안 알집, 알씨, 알FTP등 "알"로 시작하는 많은 무료프로그램을 배포해왔던 이스트소프트에서 '전국민의 보안업그레이드'라며 알약이라는 멋진 네이밍으로 보안프로그램을 내 놓았습니다.그동안 네이버의 Kaspersky엔진 기반의 무료백신과, 다음의 V3엔진 기반의 무료백신이 배포되고 있지만, 이들 무료백신은 백신의 가장중요한 역할인 실시간 감시가 되지않는다는점에서 반쪽자리백신이 될수밖에 없었지요.네이버에서 실시간감시가 포함된 무료백신을 배포하려다,... |
|
Tracked from 死月의 잡담코너(_-_) | 2007/11/09 21:02 | DEL
우선 글의 내용을 알려드리기 전에...
전 절대로 알약의 이미지를 실추시키려고 하는게 아니며 단지 이러한 리뷰도 있다는 것을
알려드리기 위해서 트랙백하는 것임을 미리 알려드립니다. 이거 가지고 알약이 왜 나쁘다고 말하냐
라든지 그런말을 일체 안하셨으면 합니다.
흐음, 알약에 대한 다른 견해입니다. 일단 비트디펜더 엔진을 썼다고는 하나 그 엔진자체를
어떻게 포장하고 잘 쓰게 만들어두느냐 라는 것도 같이 봐야 하는군요, 엔진 보다는... |
|
Tracked from Podcasting in Korea! UCC 포드캐스트? 팟캐스트! | 2007/11/09 21:06 | DEL
아이뉴스24 : 무료 백신 '알약'에 소비자 반응 '폭발적 소비자 반응이 정말 폭발적인지 모르겠지만 마케팅 측면에서는 보도자료를 잘 작성한 건 틀림없는 사실인것 같다. (이 기사는 보도자료의 문구를 그대로 사용했을 것 같다는 느낌......) 알약이 처음 출시 시기에서는 마케팅 차원에서 모든 곳에서 무료로 사용할 수 있겠지만 결국 알집처럼 집에서만 무료 사용이 가능한 버전으로 바뀔 것 같은 느낌이 든다. 여기서 알집 이야기를 추가하자면 "알집은 정말.. |
|
Tracked from 빵 만드는 웹기획자 | 2007/11/10 22:29 | DEL
이스트소프트는 "알집"을 통해 상당히 많은 유저층을 보유한 프로그램입니다. 국내 사용자 2,000명을 보유한 대표적인 압축 유틸리티로서 winzip으로부터 압축을 조금더 쉽고 익숙하게 만들어 준 장본인이기도 합니다.이런 이스트소프트에서 새로운 백신을 만들었다고 합니다. 아니, 정확히 만들었다기 보다는 루마니아쪽의 백신을 가져와서 공개하는 것이기도 합니다만, 이런식의 서비스가 국내에서는 흔치 않기에 사용자들에게 어떠한 영향을 미칠 수 있을지 무척이나... |
|
Tracked from Broken Code (window31) | 2007/11/11 23:46 | DEL
하하 제목보고 낚였을지도 모르겠네요. 다운로드 파일은 없습니다 :p 설치파일은 이스트소프트에 회원가입을 한 사람에게만 제공되기 때문에 가시면 그쪽에서 설치파일을 보내줍니다(예전엔 선착순이었는데 이게 잇슈화 되어서 지금은 무조건 다 보내주네요) 버쳘에 간단히 설치해봤는데요, 일단 아이콘이 참 귀엽습니다 ㅋㅋ 진짜 알약 모양이네요 :) 실시간 감시도 아주 잘 됩니다. 넷버스로 테스트 해 보았습니다. 감지되는 실시간 모니터링은 프로세스 생성과, 파일 I/.. |
|
Tracked from 이온디 :: 블로그 | 2007/11/12 22:12 | DEL
알툴즈에서 바이러스·악성코드 무료 검사/치료 프로그램인 알약을 배포한다는 소식을 듣고 어떤 것인가 싶어 우선 1000명 체험 이벤트에 신청을 하였습니다. 선착순 1,000명에서 모든 사용자들이 사용할 수 있도록 신청한 메일주소만 입력하면 다운로드할 수 있도록 해놨더군요. 한 번 다운로드해서 실행해봤습니다. 전국민 보안 업그레이드 - 알약 상당히 깔끔합니다. 알약이란 네이밍도 아주 굿 센스이고, 어떤 걸 잡는지는 모르겠지만 잘 잡더군요. 알약 먹고 배.. |
|
Tracked from 텔미 OK 구름아래 해뜨는 집 | 2007/11/16 00:33 | DEL
무료백신이 탑재된 툴바 등을 비롯 백신업체들의 무료백신 등 사용자에게 공짜 백신의 유혹이 커지고 있는 점은 즐거운 일이다. 그런데 최근 주로 알집으로 사용자들에 알려진 이스트소프트가 외국으로부터 엔진을 수입해 알약이라는 이름의 백신을 내놓았는데 문제점이 많이 지적되고 있다. 당초 이스트소프트는 베타 테스터 모집시부터 전국민 보안 업그레이드라는 거창한 슬로건을 걸어 은근히 국민 안전을 위한 실시간 무료백신을 부각했는데 뚜껑을 열어본 결과 실상은 공짜를.. |
