[특별기획] '확~ 달라진 알약2.0' 뭐가 좋아졌나?

 '알약2.0 공개용'은 최근에 경량화하여 출시한 '알약2.5 기업용'을 기반으로 개발된 제품으로, 엔진에서부터 새롭게 개발하여 완전히 새로워졌다고 할 수 있습니다. '알약2.0 공개용'의 화두는 '확~ 달라진 알약2.0'입니다!!

자...그럼 뭐가  확~ 달라진 '알약2.0'인지 살펴보도록 하겠습니다.

1. 64bit OS 지원

네...말그대로입니다. 사실...뭐...자랑꺼리라고 할 수 없지요...;; 64비트OS 지원합니다.
그동안, 64비트 OS에서 '알약'을 사용하지 못하셨던 분들... 어서 돌아오세요~ 집에서 어머니가 밥해놓고 기다리고 계십니다.

2. '트리플엔진'사용으로 탐지력 강화

'알약2.0'의 엔진은 세가지 엔진으로 구성되어 있습니다.'알약테라엔진, 비트디펜더엔진, 소포스엔진' 입니다.

보안소프트웨어계의 도원결의라고 해야할까요... 3개의 엔진이 동시에 검사하는 방식이 아닌 순차적 검사방식으로 되어있어 최소한의 리소스로 효과적인 탐지를 합니다.

알약테라 : '이스트소프트' 알약의 자체개발엔진으로 7년간 엔진개발노하우와 알약분석팀의 패턴 업데이트를 통해 국내에서 발생하는 악성코드를 빠르고 정확하게 탐지

비트디펜더 : 알약1.0부터 제공되는 엔진으로 알려지지 않는 악성코드를 탐지하는 Proactive Detection 기능이 강력한 탐지율이 높은 엔진

소포스 : 알약2.0에 새로 추가된 엔진으로 검사속도가 아주 빠른것이 장점이며, 앞의 두 엔진을 보완하여 빈틈없이 악성코드를 방어하기 위한 보조엔진으로 사용

엔진의 '기본설정'은 [알약테라엔진+비트디펜더엔진]조합이며, [소포스엔진]은 사용자가 추가해서 사용할 수 있습니다. 

대부분의 사용자분들에게는 '기본설정'인 '알약테라엔진+비트디펜더엔진'사용을 추천드립니다. 그러나 P2P통해서 야동 등을 즐기(?)시는 분들은 초강력 방어가 필요하니 이런 경우에는 3가지 엔진을 사용하시는것이 좋습니다. 그러나 컴퓨터 사양이 좋지 않은 경우에 3가지 엔진을 사용하면 다소 프로그램이 무거워질 수 있긴합니다. 자신의 컴퓨터 사양에 맞게 사용하시기를 추천드립니다. (2개의 엔진으로도 충분히 방어는 가능합니다만 더욱 더 완벽한 방어를 원하시는 분들은 3가지 엔진을 사용하시면 됩니다)

3. 최고수준의 강력한 '자가보호기능'

'알약'의 경우 국내의 많은 사용자가 사용하고 있습니다. 그러다보니 당연히 이 '알약'을 노리는 악성코드가 생겨납니다.

왜냐하면, '알약'을 무력화시키면 국내의 개인 사용자 PC 1,700만대가 무력화 된다는 이야기이니까요...;;

그래서, '알약2.0'에서는 '자가보호기능'에 많은 신경을 썼습니다.
작업관리자에서의 종료방어는 기본이고, 해킹툴인 APT(Advanced Process Termination), IceSword, ProcessHacker, Taskkiller, Comodo killSwitch 등의 공격을 모두 방어합니다.

4. 메모리 점유율 개선

['알약'이 가볍다, '알약'이 무겁다]라는 평가는 다양하게 이루어지고 있는것 같습니다.
물론 개인의 PC환경과 주관적인 느낌에 따라 다르겠지만...,'알약2.0'은 메모리 점유율을 대폭 개선하였습니다.

 

<좌: Idle time시 메모리 점유율 개선(실시간 감시 사용), 우: 정밀검사시 메모리 점유율 개선(실시간 감시 사용)>

방대한 악성코드 DB보유로 메모리 사용량 개선에 어려움이 있었지만 내부개선작업 및 비트디펜더와의 협력으로 대폭적인 개선이 이루어졌습니다. 추가로 '알약2.0 간담회'에 오셨던분들이 개인 블로그를 통해 포스팅을 하셨기 때문에, 메모리점유율에 대해서 한 가지만 더 말씀을 드리겠습니다.

흔히들 Ctrl+Alt+Del 키를 누른 후 '작업관리자'의 '응용프로그램'탭에서 확인하는 메모리 사용량은 '작업집합'(Working Set)이라고 하여 이는 프로세스가 사용하는 메모리 중 실제 '물리메모리'에 존재하는 크기를 나타냅니다. 

'알약2.0'은 사용자가 파악하기 힘든 '커널메모리'의 사용량은 최소로 사용하고 있고, 좀 더 안정적인 '사용자메모리'(물리메모리+가상메모리)를 주로 사용합니다. 실질적으로 이 세가지의 메모리 사용량을 합치면 '알약2.0'은 국내외의 백신 중 최상위의 낮은 메모리 점유율을 나타내고 있습니다. (위의 이미지에서 'Pool Nonpaged Bytes'+'Pool Paged Bytes' = 커널메모리, 'Working set' = 물리메모리, 'Private Bytes' = 가상메모리 를 나타냅니다)

커널메모리 : 윈도우 시스템이 사용하는 자체 OS 커널이나 각종 디바이스 드라이버가 사용하는 메모리
물리메모리 : 실제로 시스템에 설치된 메모리
가상메모리 : 실제 주기억장치보다 더 큰 기억용량이 있는 것처럼 사용하는 가상의 메모리로 하드디스크의 일부를 메모리처럼 사용

5. 스마트 스캔 기술 강화

Smart Scan은 '실시간감시'나 '정밀검사'시 실제 검사가 필요한 파일을 분류하고 관리하는 기술입니다.
Smart Scan에 의해서 안전함(White List)으로 검증된 파일은 검사에서 제외됨으로 검사 속도는 높이고 실시간 감시 부하는 낮추게 됩니다. 안전함(White List)으로 검증된 파일은 변경되거나 새로운 악성코드 DB가 업데이트 되면 추가 검증을 거쳐 지속적으로 관리되므로 높은 보안성을 유지하면서도 효율적으로 검사를 진행하는 기술입니다.

쉽게 말씀드리면 처음에 정밀검사했을때보다 이후에 검사를 하게 될 경우 검사시간이 대폭 줄어들게 됩니다.

ps. 이외에 '알약'과 '알약2.0'에 대해 궁금하신점들은 댓글달아주시면 성실하게 답변해드리겠습니다!!

::: 참고자료 :::

총 322명이 참여해주신 알약2.0 클로즈베타 테스트 설문조사 결과입니다. 

"Dell노트북 사용중인데, 델에서 M**** 보안 모듈을 제공합니다. 알약 2.0과 동시에 돌리면 M****도 차단해버리는 강력함을 보여주더라고요 일단 USB나 핸드폰연결했을때 바이러스를잡았다는게 참으로놀라워요 알약 2.0을 이용하면서 기존 버전보다 전체적인 퍼포먼스 향상에 매우 감동이었습니다. 전체적으로 탐색속도나 PC점유율에서는 좋아진 느낌입니다"

"현 윈도우7 얼티 32비트를 이용중인데 로그인시 약 5가지의 프로그램을 자동시작하도록 설정해두었습니다. 알약 1 혹은 ****를 이용할땐 일부 프로그램이 가동이 안되거나 오래걸린경우가 다반사였지만. 이번 알약2로 백신을 바꾼 뒤 모든 프로그램들이 로그인과 동시에 가동되는걸 매번 보게됩니다. 백신이 잡아먹던 메모리 점유율을 줄인게 큰 덕인것같습니다"

"알약이 이렇게 가벼워지라고는 생각 못했었는데요. *****보다 더 가볍습니다. 그리고 리소스 점유가 상당히 적네요~다른 작업하는데 실시간 감시를 작동했는데도 무리가 없었습니다. 전반적으로 상당히 쓰기 좋다! 입니다~ 특별히 이상이나 이런걸 못찾아서 약간 아쉽네여 ㅎㅎㅎ 수고하세요~"

"안녕하세요 ^^ 보내주진 알약 2.0 은 잘 썼고 지금도 잘 쓰고 있습니다. 이번에 붉어진 DDOS 관련 문제도 알약 2.0 덕분에 무사히 넘어간거 같습니다. 무엇보다 갈망하던 64bit OS 지원에 대해 매우 기쁘게 생각하고 있습니다. 스마튼폰 같은 GUI 가 개인적으로 마음에 듭니다. 앞으로 더더욱 좋은 알약과 그외 알소프프웨어에 대한 기대 및 이스트소프트에 찬사를 아끼지 않으며 이만 줄이겠습니다. 감사합니다."

"알약 2.0, 알약 1.5보다 더욱더 강력하고 버그가 개선된 버전으로 돌아왔네요;; 특히 카페에서 스마트 스캔 볼때 소름이 돋았어요;; 어쨌든 빨리 나와서 국민분들의 보안을 한층 높여주셨으면 좋겠습니다"

"알약 나온 이후로 다른거 다 지우고 알약만 사용하고 있습니다. 다른것보다 가볍고 성능은... 음, 서로 잡는것 못잡는것들이 있어서 딱히 뭐라고 말하기가 애매하네요. 일종의 가위바위보같은거라...아무튼 기본적으로 다른 사람 컴퓨터를 만져줄때도 항상 알약을 깔아줍니다. 성능과 리소스, 충돌 면에서 가장 신뢰도 높은 제품이라서 항상 사용하고 있습니다. 며칠전에 웜바이러스로 의심되는데 안잡히길래 메일로 보냈는데 바로 답장이 와서 기분도 좋았네요. 지금처럼만 앞으로도 잘해주시길 부탁드립니다. 수고하세요! ^^"