새로 나온 Microsoft Security Essentials 백신

최근 MS에서 Microsoft Security Essentials라는 새로운 백신을 내놓았다. 이 백신은 Windows7 64bit에서도 사용할 수 있는 등 한동안 공백상태였던 용처에 사용할 수 있게 되었다. 다만 아직까지는 영문판만 나와있는 상태이므로 사용상에 불편함이 있는 건 어쩔 수 없다.

이 프로그램을 한 번 시험해보기로 했다. 이 프로그램은 MS 사이트에서 누구나 다운로드할 수 있다.

다운로드하여 설치하는 방법은 아주 간단해서 프로그램 실행시키고 몇 번의 클릭만으로 설치가 되었다.
설치한 뒤 느끼게 되는 점은 실시간 감시(Real-time protection)는 되지 않는 것 같다는 점이다. (실제로는 실시간 감시가 계속해서 이뤄졌다.)

일단 프로그램이 설치된 이후 update를 통해 패턴을 불러온다. 이 시간이 오래 걸렸다.

설치한 이후 곧바로 위 파일에 대해 MS로 보낼 것인지에 대한 질문이 나타났다. 보내도 되고, 안 보내도 된다.

평소 사용하는 프로그램을 모아놓는 드라이브를 검사했더니 cmdow.exe파일을 검출해냈다. windows 배포본이 설치되는 동안 어떤 작업이 일어나는지를 막는 프로그램이다. 이 파일은 자체로는 문제를 일으키지 않고, 다만 문제를 일으킬만한 스파이웨어나 바이러스 등이 이 파일을 이용하는 동안 실행될 가능성이 있기 때문에 경고와 삭제를 유도하는 것이다. 이 프로그램은 V3lite에서도 문제로 인식한다. (배포본을 제작할 때 이 프로그램좀 안 썼으면 좋겠다.)
위의 이미지를 보면 알겠지만, Microsoft Security Essentials는 iso파일이나 각종 압축파일의 내부 파일들도 검사한다. 검사하는 것까지는 좋은데, 시간이 너무 오래 걸렸다. ㅜㅜ 물론 압축파일을 꼼꼼히 검사하지 않도록 설정(Setting)에서 바꿀 수 있다.

Microsoft Security Essentials의 특징으로는 그동안 검사했던 결과를 볼 수 있는 history 메뉴가 있다는 점인데, 내 컴퓨터의 History를 살펴보면 cmdow.exe를 제외하고도 3개가 더 있다. 1개는 내가 필요에 의해서 압축파일 안에 넣어놨던 것인데 검출됐고, 2개는 V3lite가 검출하지 못했던 것인데 검출됐다. 검출율에 대해서는 나중에 살펴보자.

검사시간은 다음과 같았다.

	V3Lite	Microsoft Security Essentials
프로그램 디스크	3분 48초	81분 20초
운영체제 디스크	9분 39초	21분 05초

검사시간에 대해서는 약간의 설명이 필요한데, 프로그램 디스크에는 압축파일이나 iso파일들이 워낙에 많다보니 압축파일 내부까지 일일히 검사한 Microsoft Security Essentials가 유난히 시간이 오래 걸릴 수밖에 없다. 그래서 압축파일이 거의 없는 운영체제 디스크(windowsXP가 설치되어있는 디스크)를 검사해 봤다. Microsoft Security Essentials가 V3Lite에 비해 약 두 배의 시간이 소요되었다. 확실히 속도는 V3Lite에 비해서 매우 느렸다.

---

검출율
Microsoft Security Essentials와 V3Lite 검출율 비교를 위해서 심히 의심되는 프로그램들을 P2P를 통해서 잔뜩 다운받았다. 얼마나 받았느냐 하면 1.03GB 238개나 다운받았다. 물론 이 것들 중에 정상적인 것들도 많이 포함되어 있을 것이지만, 절반 정도는 바이러스나 악성코드들이 아닐까 싶은 것이 나의 예상이다. 이 자료들은 167개의 파일은 zip과 rar 압축파일로 되어 있고, 나머지는 exe 실행파일로 되어 있다.

Microsoft Security Essentials는 239개의 파일을 검사한 뒤에 총 4개를 검색해 냈다. 1개는 애드웨어, 3개는 트로이목마 프로그램이다. 단순히 V3lite로 검색한 결과 하나도 검색해내지 못한 것과 비교한다면 큰 차이다. 하지만 많은 압축파일들의 내부에 문제성 프로그램들이 들어있었다는 것을 생각한다면 4개의 검색결과는 지나치게 부족한 것이다. 더군다나 치료를 위해 Clean computer 단추를 눌렀을 때 치료속도가 지나치게 느렸다. 실시간 감시에 의해서 검색-삭제할 때도 컴퓨터가 지나치게 멈칫거리는 현상이 발생했다.

더군다나 V3Lite로 검사했을 때 정상파일로 검사된 프로그램도 실제로 실행시켰을 때 실시간 감시에 의해서 실행이 차단되는 경우가 빈반히 발생했다.

위에서 속도 문제일 때 한 번 이야기했지만, V3Lite가 검출해내지 못하는 일부 문제들을 검출해냈다. 하지만 대다수의 악성코드, 바이러스, 애드웨어들은 잡아내지 못하는 문제를 보여 시급히 성능을 향상시켜야 하지 않을까 싶다.

결론
Microsoft가 Microsoft Security Essentials를 내놓은 것은 윈도우즈 환경과 사용자의 컴퓨터가 지저분해지는 문제 등에 대해서 관심을 갖기 시작했다는 것을 뜻한다. 이는 환영할만하다고 생각하지만, 아직 가야할 길이 먼 것 같다.

사용자들이 좀 힘들더라도 정말 중요한 파일들에는 응용프로그램이 직접 접근하여 변형시키는 것을 막고, 이러한 작업을 전담하는 프로그램이 윈도우즈에 준비되어야 하는 것이 아닐까 생각해본다.