※ 이 내용은 2011년 2월 2일날 내용의 추가, 수정이 있었습니다.
데스크탑에 다시 안티바를 깐지는 한 일주일정도 되었다. 전체적으로 무난하게 잘 쓰고 있는데, 특히 인상적인 부분은 시스템 실시간 감시 부분이다. 컴퓨터를 잘 쓰고 있으면 갑자기 오른쪽 밑에 멀웨어가 발견되었다고 떴었다. 근데 그게 놀라웠던 건, 내가 실행하고 있는 프로그램이나 파일에 대해서 바이러스가 발견되었다고 뜨는 것이 아니라 전혀 상관없는 프로그램이나 파일에서 바이러스가 발견되었다고 팝업이 뜨는 것이었다.
V3나 알약을 보면 그 시스템 감시의 매카니즘이 내가 실행하고 있는 파일이나 프로그램에 대해서만 실시간 감시가 이루어지고 있다. 그러니까 내가 한글프로그램으로 워드를 작성중이라면 내 컴퓨터 전체를 실시간 감시하고 있는 형태가 아니라 내가 쓰고 있는 프로그램인 한글 프로그램과 작성중인 문서 파일에 대해서만 백신 프로그램의 실시간 감시기능이 적용되고 있는 것이다.
그렇기 때문에 V3나 알약을 제일먼저 설치를 하면 시스템 전체검사를 하기를 권장하는 것이다. 만약에 시스템 전체검사를 하지 않고 컴퓨터를 계속 쓴다면 아마 V3나 알약에서는 그 프로그램이나 파일을 실행시키지 않는 한 바이러스를 발견하지 못할 가능성이 매우 높다. 왜냐하면 시스템 전체를 감시하는 것이 아니라 내가 실행하고 있는 파일이나 프로그램에 대해서만 감시가 이루어지기 때문이다.
하지만 안티바에서는 그것과 전혀 상관없이 실시간 감시가 이루어지고 있다. 내가 실행하고 있는 프로그램하고는 전혀 별도로 자체적으로 계속해서 컴퓨터 모니터링을 하고 있는 모양이다. 내가 한글 프로그램을 돌리고 있더라도 그것과 전혀 상관없는 파일이 감염되었다고 뜨는 것이 인상적이었다.
시스템 전체검사는 1시간 10분정도 걸렸다. 옵션은 모든 파일을 검사할 수 있는 설정으로 해두었으며 압축파일의 경우 20번까지 압축해제하고 들어갈 수 있게끔 설정을 해놓았다. 시스템 전체검사 시간은 V3보다는 조금 더 걸리고, 알약과는 비슷한 수준이다. 그리고 맬웨어 검사 수준은 V3보다 더 높은 듯 보인다. 아비라를 깐 이후에 발견된 맬웨어가 한 5개 정도 있는데, 그것은 전에 쓰던 V3 Light에서는 전혀 발견할 수 없었던 맬웨어였다. 새로 발견된 맬웨어는 전부 트로이목마였는데, 확실히 V3 보다는 아비라가 트로이목마 부분에서 더 검색수준이 높은 것을 확인할 수 있었다.
하지만 전체검사를 할때의 한가지 단점이 존재하는데, 그것은 시스템 검사를 완료한 이후에 자동으로 컴퓨터를 끄는 기능이 없다는 거다. 바이러스 검사를 하면서 검사완료 후 자동종료 옵션을 많이 켜두는 사람으로서는 조금 난감한 상황이 발생할 수 있다. 이것은 아비라 측에서 어느정도 기능을 더 넣어줄 필요가 있을 듯 하다.
시스템 검사를 하다가 중간에 맬웨어가 발견되면 어떻게 조치할 것인지에 대한 옵션도 설정해둘 수 있다. 옵션에 들어가서 고급모드를 체크한 후 위 창과 같은 곳에 들어가면 자동으로 맬웨어를 어떻게 처리할 것인지에 대한 옵션을 설정해둘 수 있다. 위와 같은 형태로 설정해두기를 권장한다.
근데 여기서 한가지 번역상의 문제가 있는 것으로 보이는데, 위 사진을 보면 기본작업에 복구라고 되어 있는 것이 보일 것이다. 영문판에서는 저것이 repair라고 되어있는데 복구라는 번역보다 치료라는 번역이 더 적합하지 않을 듯 싶다. 그리고 저 격리 저장소라는 말도 기존에 검역소 라는 이름으로 많이 사용되고 있다. 굳이 격리 저장소라는 새로운 이름을 만들 필요가 있나하는 생각이 들었다.
한가지 단점은 업데이트시마다 뜨는 저 광고 팝업이다. 자동업데이트를 할때마다 뜬금없이 위의 한글판 출시를 홍보하는 팝업이 뜨는데;;; V3의 광고없는 자동업데이트에 익숙한 국내사용자들에게는 장벽으로 적용될 수 있을 듯 하다. 아니면 차라리 알약처럼 오른쪽 밑에 조그마한 배너로 광고를 띄우는 것도 좋은 방법일 듯 싶다.
국내 사용자들을 위한 한가지 팁이 있는데 그것은 휴리스틱 기능을 가장 낮은 단계로 설정하는게 좋다는 것이다. (참고로 국내 모 백신 프로그램의 경우에는 설정을 가장 높게 해놓아야 간신히 바이러스를 잡는 수준의 것도 있다. 그것도 실시간 감시 옵션의 이야기다. 그 프로그램은 휴리스틱 기능을 설정하는게 아예 없다.) 휴리스틱 기능은 백신 업체의 바이러스 데이타베이스에는 없는 프로그램들을 '이것은 등록되지는 않았지만 새로나온 바이러스 일수도 있어요' 하고 백신 프로그램에서 잡아내는 기능이다.
설정에 들어가서 고급모드 옵션을 켠 이후에 추론 탭에 들어가면 위 창과 같은 화면이 뜬다. 설치를 하고나서 그냥 들어가면 옵션은 보통 검색 수준에 체크되어있는데 이것을 낮은 검색 수준으로 켜는 것이 좋다. 왜냐하면 실제로 바이러스가 아닌데 이 프로그램에서 휴리스틱 검색 기능때문에 바이러스로 오해하는 경우가 있기 때문이다. 한마디로 배나무 밑에서 갓 고쳐맺다고 배를 훔친 것은 아니데 이 프로그램이 워낙 의심이 많다보니 배를 훔쳤다고 오인하고 때려 잡는 사태가 벌어질 수도 있다는 것이다.
더구나 굳이 메모리에 상주해서 실행할 필요가 없는 데도 불구하고 계속해서 메모리에 남아있는 프로그램의 경우에는 저 휴리스틱 기능이 활성화될 확률이 굉장히 높다. 그렇기 때문에 위와 같이 낮은 검색 수준으로 돌려놓는게 좋다. (검사프로그램과 가드 옵션 둘다 낮은 검색 수준으로 해놓는 것이 좋다.)
총평을 하자면 시스템 실시간 감시기능은 놀라웠고, 시스템 리소스를 많이 차지하지 않는 점도 인상적이었다. 또 시스템 전체검사를 했을때 발견되는 맬웨어도 몹시 놀라웠다. 기존에 V3나 알약이 얼마나 많은 맬웨어들을 놓치고 있는지 확실히 확인할 수 있었다. 그러나 역시 단점은 업데이트 시마다 뜨는 저 광고 팝업. 외국 백신 회사라서 팝업이 자꾸 뜨는 모양인데, 국내 사용자들에게는 조금 생소하게 다가설 수 있다.
만약에 현재 PC에서 안티바이러스 프로그램으로 V3나 알약을 쓰고 있다면 한번 아비라 안티바를 쓰기를 권장한다. 왜냐하면 기존에 쓰던 그 백신으로는 발견할 수 없는 여러가지 맬웨어를 이 안티바에서는 발견이 가능하기 때문이다.