[알약루머] 2. 알약에서 잡지 못하는 악성코드를 다른 백신에서는 쉽게 잡는다??

1. 어디까지 '악성코드'로 볼 것인가?

"알약은 타 백신보다 악성코드를 잡는 수가 적다"

 '백신'이라고 부르는 '보안소프트웨어'의 종류는 다양합니다. 

 이런 '보안소프트웨어'는 다양한 개발사가 만들다보니 '악성코드'를 진단하는 진단명도 다르고, '악성코드로 인식하는 범위도 다릅니다.

 '악성코드로 인식하는 범위'라니 무슨 뚱딴지 같은 말이냐!?

 물론, 여기서 말씀드리는 범위는 전체적인 악성코드의 범위는 아닙니다. 누가 봐도 악성코드인것은 악성코드이지요. 그러나 애정남이 정해주기 전에는 애매한 것들이 있습니다. 악성코드로 판단해도 되고 아니라고 해도 무방한 것들이지요. 

결론부터 말씀드리면 경우에 따라서 단순히 탐지된 숫자의 많고 적음이 제품의 성능을 평가하는것은 잘못된 상식입니다. '보안소프트웨어'가 어디까지 '악성코드'로 인식하느냐에 따라 탐지된 숫자는 다를 수 있으니까요. 

 멀지않은 과거에는, '무료 검사+유료 치료 방식'으로 제공되는 일부 악성코드 검사 프로그램 중 '악성코드'가 아닌 것까지 검사 결과에 포함시키는 경우가 있습니다.  웹 서핑의 효율을 높이거나 자주 찾는 정보를 사용자에게 제공하기 위해 반복적으로 생성되는 정상적인 쿠키까지 악성코드로 탐지합니다. 이런 정상적인 쿠키가 PC에 해를 입히지 않아도 결과에 표시하여 사용자의 PC가 심각한 상태라고 인지하게 하여 유료 치료를 유도하는 경우도 있습니다. (치료는 유료니까요!!)

  

'알약'은 인터넷이나 PC를 사용하는데 많은 불편을 주는 '애드웨어', 해킹프로그램과 같은 '스파이웨어', 일반적인 '바이러스'와 같이 사용자에게 직접적으로 해를 끼치는 악성코드만 탐지하여 제거하도록 설계되었습니다.

 이런식으로 각각의 '보안소프트웨어'는 자사의 정책이나 기획의도에 따라 조금씩 다릅니다. 어떤 것은 악성코드의 범위를 넓혀서 조금이라도 의심되는 것들은 탐지를 하고, 그것에 대한 처리를 사용자의 재량에 맡기는 경우도 있고, 반대로  어떤 것은 범위를 좁혀서 일반 사용자들의 혼란을 줄이고 정말 사용자의 PC사용에 해를 끼친다고 판단되는 최소의 악성코드만 잡는 경우도 있습니다. ('알약'은 사용자분들의 피드백을 종합해보면 후자쪽에 가깝다고들 많이 하십니다;;험험)

 사실 이런 '보안 소프트웨어'마다 '악성코드로 인식하는 범위'의 차이가 생기는 이유는 국내법상 '어디까지 악성코드로 볼 것인가'에 대한 명확한 기준이 없기 때문입니다. 

 예를들면, 이런 법률적 근거가 없는 상황에서,

 A라는 업체가 어떤 '프로그램'을 만들었습니다. 그런데 이 '프로그램'을 '알약'은 악성코드(예를들어 스파이웨어)로 인식을 해서 탐지를 하고 치료(삭제)를 했습니다. '알약'은 사용자의 PC사용을 방해하는 것이라고 판단을 했기 때문이지요. 그런데 반대로 A라는 업체의 입장에서는 '왜 멀쩡한 프로그램을 사용자 PC에서 삭제해서 영업방해를 하는가?'라고 말할 수도 있습니다. 법적인 명확한 기준이 없기 때문에  이런 경우가 발행할 수 있고,  '보안소프트웨어'마다 '악성코드'로 인식하는 범위가 업체마다 다를 수 있습니다.

2. DB의 차이

"알약에서 안잡히는것들이 다른 백신에선 잡혀요!"

"다른 백신에선 안잡히는 것들이 알약에선 잡혀요!"

회사블로그나 고객센터에 문의중에서 가장 많은 내용중에 하나입니다. 

때로는 타백신과 비교하여 알약이 까일때도 있고, 칭찬 받을때도 있고 그럽니다. 

 [1. 어디까지 '악성코드'로 볼 것인가?]의 내용과 이어지는 내용일 수도 있지만, 이론적으로 각각의 '보안 소프트웨어'들의 DB가 다르기 때문에 이런 경우가 생길수도 있습니다.

 쉽게 말씀드려서 '알약' DB에는 없는 '악성코드'가 타백신 DB에는 있을수도 있고, 반대로 '알약'DB에 있는 '악성코드'가 타백신 DB에는 없을수도 있습니다. 

 물론 이는 대부분 이전의 악성코드 DB에서 차이가 있는 경우가 많구요. 최근에 발견되는 '악성코드'의 경우에는 각각의 '보안 소프트웨어'의 분석대응팀이 경쟁적으로 빠른 시간내에 DB에 업데이트 하고 있습니다.

<2011년 10월 vb100 인증 및 RAP테스트 결과>

 모든 백신은 완벽할 수 없습니다.  하지만 알약은 세계최고 수준의 탐지율을 인정받고 있습니다.  

 앞으로도  최선을 다해 개발하여 사용자분들의 PC의 안전을 책임지는 알약이 되도록 하겠습니다.