보안관련된 툴에 대해서 생소하시거나 경험상 바이러스에 별로 걸려본 적도 없고, 해킹 당한 적도 없어니, 그냥 아무거나 하나 깔아서 사용하면 된다라는 의식이 제법 많은 것 같아, 두서없는 글이나마 도움이 될까 해서 깔짝대어 봅니다.
일반적인 PC환경에서 보안툴이라 지칭하는 것은 너무 광범위적입니다.
하지만 저는 그냥 일반적인 범주에서, 안티바이러스 툴과 방화벽 소프트웨어만을 지칭하는 협의적 의미로만 이 글타래에서 사용하는 점 유의해주셨어면 합니다.
제가 추천하는 현재까지 최고의 조합은 NOD32 2.X (Anti-Virus) + Comodo Firewall Pro 3.X (Firewall) 입니다.
이 조합은 AV의 검색율과 치료율, 국내 웹사이트 환경에서의 호환성, 시스템 리소스의 할당 퍼센티지, 사용의 편의성, 업데이트의 주기, 사전 방역 능력, 사후 방역 능력 등의 여부, 방화벽의 최신 기술 적용 여부, 안정성, 인터넷 속도의 저하 여부 등을 봤을 때 감히 추천해 드릴 수 있는 조합이라 할 수 있겠습니다.
일반적으로 보안 관련 툴들은 사전 방역 (능동 방역)과 사후 방역 (수동 방역)이 무척이나 중요합니다.
이것은 곧 성능과 직결될 뿐만 아니라, PC의 보안에 직결적으로 연결되는 사항이기에 그 중요성은 이루 말할 수가 없습니다.
먼저, 사후 방역이란, 일반적인 업데이트라고 생각하시면 됩니다.
즉, 멀웨어가 탐지되어 보고되고, 이를 백신 회사에서 정의파일로 만들어 인터넷으로 배포, 업데이트하는 것을 말합니다. 하지만 몇 시간 또 수십 분에 몇 개씩의 악성 멀웨어가 나타나는 작금의 현실에서는 정의파일이 나오지 않는 한 검색은 물론이고 치료조차 할 수 없이 뚫려버린다는 단점이 있습니다.
반면, 장점은 정의된 멀웨어는 오진이 거의 없이 잡아낸다는것입니다.
사전 방역이란, 인공지능을 기초로 한 것으로, 알려지지 않은 의심 가는 멀웨어들이 침투를 하게 되면, 이를 자체적으로 판단하여 사용자의 설정에 따라 자동으로 또는 사용자의 요구에 따라 치료 및 격리 수용을 가능하게 합니다.
작금의 인터넷 환경에서 가장 유리한 방역 시스템이지만, 이것은 양날의 검과도 같습니다.
즉 정상적인 파일을 멀웨어로 오진할 가능성은 여전히 남아 있어며, 어쩌면 영원히 이 오진의 숙명을 벗어나지 못할지도 모릅니다.
NOD32와 Comodo Firewall Pro 3를 추천하는 이유도 성능과 안정성은 물론이고, 바로 이런 사전 방역 시스템의 필요성이 더욱 더 커져만 가고 있기 때문입니다.
NOD32는 최고의 사전방역 시스템 (휴리스틱)을 내장하고 있습니다.
같은 휴리스틱을 내장한 다른 AV 프로그램에 비해 더 정교하게 검출해내며, 오진율도 비교적 적다는 것이 최고의 장점입니다.
비교적 적은 바이러스 DB를 가졌음에도 불구하고, 2007년 오스트리아의 AV-Comparatives에서 12점 만점에 11점을 받아 최고의 AV툴로 선정되기도 했습니다.
뛰어난 사전 방역 기능, 괜찮은 사후 방역 기능, 비교적 적은 오진율이라는 성능에 비해, 무척이나 가볍습니다.
그 유명한 카스퍼스키와는 극과 극이라 할만큼의 가벼움에 갖출건 다 갖추었다고 해도 과언이 아닌 이 시대 최고의 AV 툴이 NOD32라고 개인적으로 생각합니다.
국내 대리점을 통해 구입하는 가격이 비싸다는 것을 제외하곤 말이죠.
NOD32를 제작한 ESET사는 V3의 안랩에 비하면 코딱지만한 회사지만, 전세계적으로 투자를 받고 있어며, MS에서는 자사의 AV툴이 없던 시절, NOD32를 공식 채용하여 사용한것으로도 유명합니다.
최근엔 NOD32 3.X과 보안 통합 솔루션인 ESET Smart Security (ESS) 3.X을 출시했지만, 이 버전은 추천해 드리지 않습니다.
이유는 국내 보안 실정을 조금도 고려하지 않고 만들어 졌어며, ESET의 공식적인 입장도, 한국의 보안 시스템에 맞추어서 업데이트 할 계획이 전혀 없기 때문입니다.
피디박스, 클럽박스 등을 이용하신다면, 3.X 버전은 서비스 자체가 불가능해집니다.
그 밖에도 아직 여러 부분에서 안정화가 이루어지지 못하고 있다는 점 유념 하셨으면 합니다.
그래서 저는 AV 툴로는 NOD32 2.X대를 적극적으로 추천합니다.
다음으로 방화벽에 대한 부분입니다.
많은 분들이 이 방화벽이라는 것을 쉬이 여기시고, 설치를 해도 그만 안해도 그만, 때로는 특정 프로세스를 임의로 차단하거나, 네트웍 환경의 문제가 발생할 소지가 있을 것 같다는 이유로 설치를 꺼려하시는 것이 바로 이 방화벽입니다.
물론 방화벽이 자체 내장되어 있는 공유기를 사용하시거나, 회사에서만 인터넷을 사용하신다면 이것은 별 필요도 없습니다.
하지만 단일 PC에 단일 회선을 활용하여 인터넷을 사용하시는 경우 이 방화벽은 반드시 필요합니다.
물론 XP에도 내장된 방화벽이 있습니다.
방화벽 본연의 성능은 뛰어나지만 부가적인 보안 기능이 전혀 없고, 최신기술의 혜택을 전혀 받지 못하기 때문에 추천해 드릴 수는 없지만, 방화벽 자체가 없는 것 보다는 내장 방화벽을 사용하는것이 낫다라는 것은 이견의 여지가 없는 부분입니다.
이러한 자체 방화벽의 성능상 기능상의 취약점 때문에 상용 방화벽 프로그램이 출시되었고, Agnitum사의 Outpost 시리즈, CheckPoint사의 ZoneAlarm 시리즈, Look 'n' Stop, ISS사의 BlackICE, PC Tools사의 Firewall Plus 등등이 있습니다.
물론 위에 기재된 것들은 죄다 유료입니다.
하지만 COMODO라는 회사에서 완전 무료의 방화벽을 출시했는데, 이것이 바로 Comodo Firewall Pro입니다.
유료 프로그램 보다 오히려 뛰어난 성능의 공짜 프로그램이라는 것이 이 툴의 가장 큰 장점입니다.
일례로 세계 유수의 방화벽 누수 테스트에서 유료 프로그램을 제치고 당당히 1위를 고수한게 바로 이 Comodo Firewall Pro입니다.
여기에 깔았는지 안깔았는지도 모를 정도의 가벼움과 인터넷 속도의 저하가 거의 없다는 것 역시 Comodo Firewall Pro의 장점입니다.
한마디로 공짜주제에 최강의 퍼포먼스를 가졌다고 생각하시면 됩니다.
게다가 공짜니까 지갑이 새는 것 없이 XP의 자체 방화벽을 대체할 수 있어니, 결과적으로 보면 자체 방화벽은 계륵과도 같은 존재가 되어 버린 거죠.
전술한 장점은 Comodo Firewall Pro 2.X에 해당되는 것입니다.
3.X로 넘어 오면서 Comodo는 엄청나게 진화해버립니다.
상용 방화벽 툴들은 물론이고, 국내의 유수 AV 툴 제작 업체조차 감히 적용을 못하고 있는, HIPS (Host Instrusion Prevention System) 기술을 채택했다는 점이 그 이유 입니다.
HIPS라는 기술은 NOD32에서 언급했던 휴리스틱과 마찬가지로 사전방역 기술의 최신 버전입니다.
이 기술은 국내 AV툴 제작업체는 물론이고 전세계 유수의 방화벽 업체에서도 적용된 사례는 전무합니다.
HIPS란, 사용자의 모든 애플리케이션, 프로세스, 레지스트리 접근 등을 시도하거나, 다른 프로세스에 후킹 (Hooking)을 시도하기 전에 Comodo Firewall Pro가 사용자에게 알려주게 됩니다.
Comodo Firewall Pro에서는 HIPS를 Defense+로 명명하고, 이것을 방탄복에 비유 합니다.
즉, 총알 (멀웨어)가 날아오면, 사용자에게 맞기 전에 (시스템에 침투하기 전에) 방탄복 (Defense+)이 먼저 총알을 맞은 후에 침투여부를 결정하게 해주기 때문입니다.
이 HIPS는 사전방역 시스템입니다.
고로 이것을 잘만 활용하면 NOD32의 휴리스틱처럼 각종 멀웨어를 사전에 차단 방역할 수 있음을 의미하는 것 입니다.
공짜주제에 모든 상용 방화벽을 누르고 이젠 AV의 영역까지 확장된 능력을 가지게 된 셈입니다.
Comodo Firewall Pro 3.X의 단점은, 설정에 필요한 용어들이 초보자에겐 어려울 수도 있고, 설정 자체가 까다롭고 복잡하며, Defense+를 사용할 경우, Comodo가 각 애플리케이션을 구동할때마다 프로세스를 일일이 하나하나 학습하게 되므로 일부 프로그램에서는 상당히 인내심이 요구된다는 것입니다.
실제 SpywareZero의 업데이트를 시키려면, Defense+ Alert창에서 Allow this request가 선택된 상태라면, OK버튼을 50번 가량 눌러줘야 합니다.
물론 하단의 Remember my answer를 체크하면, 다음 업데이트시에는 절대 묻지 않습니다. 그리고, 미리 준비된 설정을 활용하는, Treat this application as에서 Installer or Updater를 선택하면 미리 정의된 룰을 적용하기 때문에 수십 번의 OK를 눌러야 할 필요가 전혀 없어집니다.
추가로 말씀드리면, 아무리 신뢰가 가는 애플리케이션이라도 Defense+ Alert창에서 Treat this application as의 Trusted Application 항목을 선택하지 마시기 바랍니다. 이것을 선택하면, 적용된 애플리케이션에 대해, Comodo Firewall Pro가 아무 감시도 하지 않아 버리기 때문에 보안에 구멍이 생길 여지가 발생할 수 있습니다.
귀찮더라도 Allow this request를 선택하시길 권해 드립니다.
이외에 Comodo Firewall Pro 3.X의 설치 팁을 알려드리자면…
설치 시 HIPS 기능을 사용할 수 있도록 Advanced Firewall with Defense+를 선택하시고, 애플리케이션이나 서비스에 의해 자동으로 실행되는 각종 프로세스들을 일일이 Alert 창을 통해 정의 내리지 않아도 되게끔 Comodo사가 안전하다고 판단하여 자체 등록된 DB를 적용하겠냐는 옵션에 Yes를 선택하시고, P2P를 사용하신다면 디폴트의 No가 아닌 Yes를 선택하셔야 한다는 점 유의 하셔야 합니다. 즉 설치 시 무조건 Default 값에 Yes버튼만 누르시면 P2P에 장애가 발생할 수도 있습니다.
수 시간 또는 수 십분에 수십개의 멀웨어가 제작되어 사용자의 PC를 노리는 작금의 인터넷 환경에서 아무리 발 빠른 업데이트가 이루어진다고 해도, 멀웨어를 분석하고 업데이트가 제작 유포되는 사이에 멀웨어에 침투당할 수 있는 작금의 현실에선, 사전 방역 능력이 무엇보다 중요합니다.
오진이라는 숙명적 굴레를 안고 있음에도 불구하고, 오늘날 가장 각광받고 있는 기술이 이 사전방역이라는 것은 바로 이러한 현실적 고뇌에 대한 나름의 대처이기도 합니다.
NOD32는 휴리스틱이라는 사전방역 기능을 사용하지만, 워낙에 뛰어난 성능을 발휘한다는 자부심인지는 몰라도, HIPS 기능은 제공하지 않습니다.
이러한 NOD32의 기능을 보합하여 줄 수 있는 최고의 짝은 HIPS가 내장된 Comodo Firewall 3.X라고 생각합니다.
즉 이 둘을 함께 사용하면, 최신의 대표적인 사전방역 시스템 두 개를 한꺼번에 돌리는 혜택을 가질 수 있기 때문입니다.
이외에도 스파이웨어와 악성툴을 검출 치료하는 Anti-Spyware를 별도 설치하셔서 활용하는 것도 보다 안정적인 보안에 도움을 줄 수 있어며, 무엇보다 윈도우즈 업데이트를 항상 최신으로 유지하는 것이 안전한 PC 환경을 구축할 수 있는 가장 기본이라는 것은 당연지사입니다.
안티 스파이웨어 툴의 경우, 국내 웹사이트를 주로 활용하신다면 SpyZero나 PC도사, PC지기 같은 국내에서 제작된 툴을 사용하시고, 외국 웹사이트를 주로 활용하신다면 PC Tools사의 Spyware Doctor 시리즈나 Lavasoft사의 Ad-Aware 시리즈 등을 사용하시길 권해 드립니다.
이는 외국과 국내의 웹사이트에서 유행되는 악성코드가 차이가 약간 있는데다, 각 업체별 DB에 조금 차이가 있기 때문이기도 합니다.
이상으로 장황하게 PC 보안에 대한 툴들 중 제가 추천 해드릴 만한 것들을 말씀 드렸습니다.
(사족) 같은 종류의 툴은 하나만 설치하시고, 부득이하게 몇 개를 설치하실 요량이시라면, 가장 실시간 감지 능력이 뛰어난 툴의 실시간 감시만 살리고, 나머지는 전부 실시간 감시 기능을 꺼 두시길 당부 드립니다. 즉 AV 툴을 두 개 설치 하신다면 한 제품의 실시간 감시만을 사용하시라는 겁니다. 대개 두 개 이상의 실시간 감시 기능이 돌아가면 충돌로 인해 시스템 자체를 비정상적으로 만들어 버리거나 블루 스크린이 뜰 수도 있습니다.
일반적인 PC환경에서 보안툴이라 지칭하는 것은 너무 광범위적입니다.
하지만 저는 그냥 일반적인 범주에서, 안티바이러스 툴과 방화벽 소프트웨어만을 지칭하는 협의적 의미로만 이 글타래에서 사용하는 점 유의해주셨어면 합니다.
제가 추천하는 현재까지 최고의 조합은 NOD32 2.X (Anti-Virus) + Comodo Firewall Pro 3.X (Firewall) 입니다.
이 조합은 AV의 검색율과 치료율, 국내 웹사이트 환경에서의 호환성, 시스템 리소스의 할당 퍼센티지, 사용의 편의성, 업데이트의 주기, 사전 방역 능력, 사후 방역 능력 등의 여부, 방화벽의 최신 기술 적용 여부, 안정성, 인터넷 속도의 저하 여부 등을 봤을 때 감히 추천해 드릴 수 있는 조합이라 할 수 있겠습니다.
일반적으로 보안 관련 툴들은 사전 방역 (능동 방역)과 사후 방역 (수동 방역)이 무척이나 중요합니다.
이것은 곧 성능과 직결될 뿐만 아니라, PC의 보안에 직결적으로 연결되는 사항이기에 그 중요성은 이루 말할 수가 없습니다.
먼저, 사후 방역이란, 일반적인 업데이트라고 생각하시면 됩니다.
즉, 멀웨어가 탐지되어 보고되고, 이를 백신 회사에서 정의파일로 만들어 인터넷으로 배포, 업데이트하는 것을 말합니다. 하지만 몇 시간 또 수십 분에 몇 개씩의 악성 멀웨어가 나타나는 작금의 현실에서는 정의파일이 나오지 않는 한 검색은 물론이고 치료조차 할 수 없이 뚫려버린다는 단점이 있습니다.
반면, 장점은 정의된 멀웨어는 오진이 거의 없이 잡아낸다는것입니다.
사전 방역이란, 인공지능을 기초로 한 것으로, 알려지지 않은 의심 가는 멀웨어들이 침투를 하게 되면, 이를 자체적으로 판단하여 사용자의 설정에 따라 자동으로 또는 사용자의 요구에 따라 치료 및 격리 수용을 가능하게 합니다.
작금의 인터넷 환경에서 가장 유리한 방역 시스템이지만, 이것은 양날의 검과도 같습니다.
즉 정상적인 파일을 멀웨어로 오진할 가능성은 여전히 남아 있어며, 어쩌면 영원히 이 오진의 숙명을 벗어나지 못할지도 모릅니다.
NOD32와 Comodo Firewall Pro 3를 추천하는 이유도 성능과 안정성은 물론이고, 바로 이런 사전 방역 시스템의 필요성이 더욱 더 커져만 가고 있기 때문입니다.
NOD32는 최고의 사전방역 시스템 (휴리스틱)을 내장하고 있습니다.
같은 휴리스틱을 내장한 다른 AV 프로그램에 비해 더 정교하게 검출해내며, 오진율도 비교적 적다는 것이 최고의 장점입니다.
비교적 적은 바이러스 DB를 가졌음에도 불구하고, 2007년 오스트리아의 AV-Comparatives에서 12점 만점에 11점을 받아 최고의 AV툴로 선정되기도 했습니다.
뛰어난 사전 방역 기능, 괜찮은 사후 방역 기능, 비교적 적은 오진율이라는 성능에 비해, 무척이나 가볍습니다.
그 유명한 카스퍼스키와는 극과 극이라 할만큼의 가벼움에 갖출건 다 갖추었다고 해도 과언이 아닌 이 시대 최고의 AV 툴이 NOD32라고 개인적으로 생각합니다.
국내 대리점을 통해 구입하는 가격이 비싸다는 것을 제외하곤 말이죠.
NOD32를 제작한 ESET사는 V3의 안랩에 비하면 코딱지만한 회사지만, 전세계적으로 투자를 받고 있어며, MS에서는 자사의 AV툴이 없던 시절, NOD32를 공식 채용하여 사용한것으로도 유명합니다.
최근엔 NOD32 3.X과 보안 통합 솔루션인 ESET Smart Security (ESS) 3.X을 출시했지만, 이 버전은 추천해 드리지 않습니다.
이유는 국내 보안 실정을 조금도 고려하지 않고 만들어 졌어며, ESET의 공식적인 입장도, 한국의 보안 시스템에 맞추어서 업데이트 할 계획이 전혀 없기 때문입니다.
피디박스, 클럽박스 등을 이용하신다면, 3.X 버전은 서비스 자체가 불가능해집니다.
그 밖에도 아직 여러 부분에서 안정화가 이루어지지 못하고 있다는 점 유념 하셨으면 합니다.
그래서 저는 AV 툴로는 NOD32 2.X대를 적극적으로 추천합니다.
다음으로 방화벽에 대한 부분입니다.
많은 분들이 이 방화벽이라는 것을 쉬이 여기시고, 설치를 해도 그만 안해도 그만, 때로는 특정 프로세스를 임의로 차단하거나, 네트웍 환경의 문제가 발생할 소지가 있을 것 같다는 이유로 설치를 꺼려하시는 것이 바로 이 방화벽입니다.
물론 방화벽이 자체 내장되어 있는 공유기를 사용하시거나, 회사에서만 인터넷을 사용하신다면 이것은 별 필요도 없습니다.
하지만 단일 PC에 단일 회선을 활용하여 인터넷을 사용하시는 경우 이 방화벽은 반드시 필요합니다.
물론 XP에도 내장된 방화벽이 있습니다.
방화벽 본연의 성능은 뛰어나지만 부가적인 보안 기능이 전혀 없고, 최신기술의 혜택을 전혀 받지 못하기 때문에 추천해 드릴 수는 없지만, 방화벽 자체가 없는 것 보다는 내장 방화벽을 사용하는것이 낫다라는 것은 이견의 여지가 없는 부분입니다.
이러한 자체 방화벽의 성능상 기능상의 취약점 때문에 상용 방화벽 프로그램이 출시되었고, Agnitum사의 Outpost 시리즈, CheckPoint사의 ZoneAlarm 시리즈, Look 'n' Stop, ISS사의 BlackICE, PC Tools사의 Firewall Plus 등등이 있습니다.
물론 위에 기재된 것들은 죄다 유료입니다.
하지만 COMODO라는 회사에서 완전 무료의 방화벽을 출시했는데, 이것이 바로 Comodo Firewall Pro입니다.
유료 프로그램 보다 오히려 뛰어난 성능의 공짜 프로그램이라는 것이 이 툴의 가장 큰 장점입니다.
일례로 세계 유수의 방화벽 누수 테스트에서 유료 프로그램을 제치고 당당히 1위를 고수한게 바로 이 Comodo Firewall Pro입니다.
여기에 깔았는지 안깔았는지도 모를 정도의 가벼움과 인터넷 속도의 저하가 거의 없다는 것 역시 Comodo Firewall Pro의 장점입니다.
한마디로 공짜주제에 최강의 퍼포먼스를 가졌다고 생각하시면 됩니다.
게다가 공짜니까 지갑이 새는 것 없이 XP의 자체 방화벽을 대체할 수 있어니, 결과적으로 보면 자체 방화벽은 계륵과도 같은 존재가 되어 버린 거죠.
전술한 장점은 Comodo Firewall Pro 2.X에 해당되는 것입니다.
3.X로 넘어 오면서 Comodo는 엄청나게 진화해버립니다.
상용 방화벽 툴들은 물론이고, 국내의 유수 AV 툴 제작 업체조차 감히 적용을 못하고 있는, HIPS (Host Instrusion Prevention System) 기술을 채택했다는 점이 그 이유 입니다.
HIPS라는 기술은 NOD32에서 언급했던 휴리스틱과 마찬가지로 사전방역 기술의 최신 버전입니다.
이 기술은 국내 AV툴 제작업체는 물론이고 전세계 유수의 방화벽 업체에서도 적용된 사례는 전무합니다.
HIPS란, 사용자의 모든 애플리케이션, 프로세스, 레지스트리 접근 등을 시도하거나, 다른 프로세스에 후킹 (Hooking)을 시도하기 전에 Comodo Firewall Pro가 사용자에게 알려주게 됩니다.
Comodo Firewall Pro에서는 HIPS를 Defense+로 명명하고, 이것을 방탄복에 비유 합니다.
즉, 총알 (멀웨어)가 날아오면, 사용자에게 맞기 전에 (시스템에 침투하기 전에) 방탄복 (Defense+)이 먼저 총알을 맞은 후에 침투여부를 결정하게 해주기 때문입니다.
이 HIPS는 사전방역 시스템입니다.
고로 이것을 잘만 활용하면 NOD32의 휴리스틱처럼 각종 멀웨어를 사전에 차단 방역할 수 있음을 의미하는 것 입니다.
공짜주제에 모든 상용 방화벽을 누르고 이젠 AV의 영역까지 확장된 능력을 가지게 된 셈입니다.
Comodo Firewall Pro 3.X의 단점은, 설정에 필요한 용어들이 초보자에겐 어려울 수도 있고, 설정 자체가 까다롭고 복잡하며, Defense+를 사용할 경우, Comodo가 각 애플리케이션을 구동할때마다 프로세스를 일일이 하나하나 학습하게 되므로 일부 프로그램에서는 상당히 인내심이 요구된다는 것입니다.
실제 SpywareZero의 업데이트를 시키려면, Defense+ Alert창에서 Allow this request가 선택된 상태라면, OK버튼을 50번 가량 눌러줘야 합니다.
물론 하단의 Remember my answer를 체크하면, 다음 업데이트시에는 절대 묻지 않습니다. 그리고, 미리 준비된 설정을 활용하는, Treat this application as에서 Installer or Updater를 선택하면 미리 정의된 룰을 적용하기 때문에 수십 번의 OK를 눌러야 할 필요가 전혀 없어집니다.
추가로 말씀드리면, 아무리 신뢰가 가는 애플리케이션이라도 Defense+ Alert창에서 Treat this application as의 Trusted Application 항목을 선택하지 마시기 바랍니다. 이것을 선택하면, 적용된 애플리케이션에 대해, Comodo Firewall Pro가 아무 감시도 하지 않아 버리기 때문에 보안에 구멍이 생길 여지가 발생할 수 있습니다.
귀찮더라도 Allow this request를 선택하시길 권해 드립니다.
이외에 Comodo Firewall Pro 3.X의 설치 팁을 알려드리자면…
설치 시 HIPS 기능을 사용할 수 있도록 Advanced Firewall with Defense+를 선택하시고, 애플리케이션이나 서비스에 의해 자동으로 실행되는 각종 프로세스들을 일일이 Alert 창을 통해 정의 내리지 않아도 되게끔 Comodo사가 안전하다고 판단하여 자체 등록된 DB를 적용하겠냐는 옵션에 Yes를 선택하시고, P2P를 사용하신다면 디폴트의 No가 아닌 Yes를 선택하셔야 한다는 점 유의 하셔야 합니다. 즉 설치 시 무조건 Default 값에 Yes버튼만 누르시면 P2P에 장애가 발생할 수도 있습니다.
수 시간 또는 수 십분에 수십개의 멀웨어가 제작되어 사용자의 PC를 노리는 작금의 인터넷 환경에서 아무리 발 빠른 업데이트가 이루어진다고 해도, 멀웨어를 분석하고 업데이트가 제작 유포되는 사이에 멀웨어에 침투당할 수 있는 작금의 현실에선, 사전 방역 능력이 무엇보다 중요합니다.
오진이라는 숙명적 굴레를 안고 있음에도 불구하고, 오늘날 가장 각광받고 있는 기술이 이 사전방역이라는 것은 바로 이러한 현실적 고뇌에 대한 나름의 대처이기도 합니다.
NOD32는 휴리스틱이라는 사전방역 기능을 사용하지만, 워낙에 뛰어난 성능을 발휘한다는 자부심인지는 몰라도, HIPS 기능은 제공하지 않습니다.
이러한 NOD32의 기능을 보합하여 줄 수 있는 최고의 짝은 HIPS가 내장된 Comodo Firewall 3.X라고 생각합니다.
즉 이 둘을 함께 사용하면, 최신의 대표적인 사전방역 시스템 두 개를 한꺼번에 돌리는 혜택을 가질 수 있기 때문입니다.
이외에도 스파이웨어와 악성툴을 검출 치료하는 Anti-Spyware를 별도 설치하셔서 활용하는 것도 보다 안정적인 보안에 도움을 줄 수 있어며, 무엇보다 윈도우즈 업데이트를 항상 최신으로 유지하는 것이 안전한 PC 환경을 구축할 수 있는 가장 기본이라는 것은 당연지사입니다.
안티 스파이웨어 툴의 경우, 국내 웹사이트를 주로 활용하신다면 SpyZero나 PC도사, PC지기 같은 국내에서 제작된 툴을 사용하시고, 외국 웹사이트를 주로 활용하신다면 PC Tools사의 Spyware Doctor 시리즈나 Lavasoft사의 Ad-Aware 시리즈 등을 사용하시길 권해 드립니다.
이는 외국과 국내의 웹사이트에서 유행되는 악성코드가 차이가 약간 있는데다, 각 업체별 DB에 조금 차이가 있기 때문이기도 합니다.
이상으로 장황하게 PC 보안에 대한 툴들 중 제가 추천 해드릴 만한 것들을 말씀 드렸습니다.
(사족) 같은 종류의 툴은 하나만 설치하시고, 부득이하게 몇 개를 설치하실 요량이시라면, 가장 실시간 감지 능력이 뛰어난 툴의 실시간 감시만 살리고, 나머지는 전부 실시간 감시 기능을 꺼 두시길 당부 드립니다. 즉 AV 툴을 두 개 설치 하신다면 한 제품의 실시간 감시만을 사용하시라는 겁니다. 대개 두 개 이상의 실시간 감시 기능이 돌아가면 충돌로 인해 시스템 자체를 비정상적으로 만들어 버리거나 블루 스크린이 뜰 수도 있습니다.
축하해줍시다. ^^
Comodo Firewall Pro 요거 함 써볼까도 지금 생각해 봤는데 기냥 패스하기로 했습니다;;
PC Tools사의 Spyware Doctor 는 구글 무료 버전도 있으니 써보실분들은 구글로