Avira Antivir Premium Security Suite 9 리뷰 (9) - 총 평

안티버에 대한 총평입니다.

저는 보안 전문가가 아니며 해당 프로그램에 대하여 전문적이고 기술적인 지식을 지니고
이 글을 작성하는 것이 아니므로 이 글에 오류가 있을 수 있음을 밝힙니다.



▶ Avira Antivir Premium Security Suite 9 리뷰 모음

- 개요 및 설치 과정 , 메인 화면 UI
- 실시간 감시 : 파일 실시간 감시(Guard), 웹감시(WebGuard), 메일감시(MailGuard)
                     웹가드 추가 설명
- 수동 검사
- 방화벽 : 기본 UI , 세부 규칙 설정, 프로그램 규칙설정 및 기타 설정
- 검역소 및 스케쥴러 , 백업
- 기타 설정



▶ Avira Antivir Premium Security Suite 9 관련 팁

- 2009/04/18 - Avira Antivir (안티버) 부팅 모드 설정 변경
- 2009/04/21 - Avira Antivir (안티버) 제어판 컨트롤 판넬 삭제
- 2009/04/25 - Avira Antivir (안티버) 특정 기능 삭제/추가 방법
- 2009/05/02 - Avira Antivir (안티버) 휴리스틱 진단명에 대한 정보
- 2009/05/03 - 안티버 (Avira Antivir) avwin.ini 파일 수정
- 2009/06/03 - 안티버 (Avira Antivir) 수동 검사 후 자동 종료하기
- 2009/06/24 - 안티버 (Antivir) 수동 업데이트 방법



13. 총 평

4월 18일에 안티버에 대한 첫 글이 작성된 후, 약 2개월이 지난 뒤에야 간신히 리뷰를 마무리 짓게 되었습니다. 다른 제품에 비하면 리뷰 완성 기간이 두 배는 긴 편입니다. 여러 가지 이유가 있겠습니다만 카스퍼스키와 더불어 가장 오랫동안 사용하고 다루어 본 제품이기에 쓸 내용이 많았던 것 같습니다.

이번에 리뷰한 안티버는 국내에서는 사용자를 찾아보기 힘든 Security Suite 제품군이었습니다. 일반적으로 통합형 제품군에 속하는 제품이며, 어설픈 백업 기능을 제외하고는 기본적인 보안 기능에 충실한 제품이라고 할 수 있습니다.

안티버는 각종 보안 제품의 테스트에서 오진율을 제외하면, 단일 엔진 중에서는 항상 최상위권에 위치하는 제품입니다. 특히 노턴이나 카스퍼스키 등이 시그니처 휴리스틱 외에도 행동기반탐지 기능의 도움을 받아 진단율을 향상시킨 것을 생각해보면 단순한 시그니처 진단으로 이 정도의 진단율을 보인다는 것은 대단하다 생각합니다.

결과적으로 안티버의 특징은 아래의 두 단어로 정리될 듯 합니다.    

'가볍고 잘 잡는다'

위에서 언급한 특징은 다른 어떤 것보다도 안티버를 잘 표현한 것이라 생각합니다. 조금 더 개념을 추가해보면 다음과 같지 않을까 합니다.

'투박하지만 가볍고 잘 잡는 제품'

개인적인 생각을 더 추가해보면 이렇습니다.

'안정성과 세련미가 부족하지만 가볍고 잘 잡는 제품'

'안정성이 떨어진다'는 의미는 메일가드, 웹가드 그리고 방화벽 같은 온라인 관련 모듈들이 불안정하다는 것입니다. 방화벽을 제외하고는 모두 8버전에 들어온 기능들인데 해당 모듈들은 잘 사용되다가 알 수 없는 이유로 비활성화될 때가 있습니다. 이 경우 기능 추가/제거 방법으로는 해결이 안되고 안티버 자체를 재설치 해야합니다.

또한, 앞선 리뷰에서 언급한 것처럼 웹가드나 방화벽에서 패킷을 검사하고 사용자 시스템에 넘겨주는 과정이 다소 불안정한 부분이 있습니다. 많은 분들이 지적하였던 것처럼 웹가드로 인해 간혹 페이지 이동이 안될 때도 있습니다. 보안상 필요한 기능임에도 해당 기능을 비활성화 시키게 되는 이유가 됩니다.
비슷한 특징 덕분에 비교가 많이 되는 제품인 Eset에 비하여 여전히 완성도가 다소 떨어져보입니다.

'세련미가 부족하다'는 의미는 역시 앞선 리뷰에서 지적한 것처럼 전체적인 UI의 사용자 편의성이 떨어진다는 의미입니다. 간결하고 투박하게 UI가 만들어진 점은 제 개인적인 취향에는 맞지만 일반적인 사용자에게는 다소 불편한 구성이라고 봅니다. 메인 화면의 직관성 향상과, 텍스트 기반의 방화벽 설정의 개선, 기능별 제외 설정의 통합 등 상당히 많은 변화가 있어야 한다고 생각합니다.


'가볍다'의 의미는 기본적으로 시스템에서 다른 프로그램 구동시에 딜레이를 주지 않는 것을 말합니다.
일단 안티버의 메모리 및 쓰레드 핸들 수는 아래와 같습니다. 마침 메일가드의 모듈에 문제가 생겨 서비스가 정상적으로 작동이 안되어서 해당 모듈이 빠졌습니다. 해당 모듈의 점유율은 웹가드 모듈보다 약간 적은 점유율을 갖고 있다 생각하시면 됩니다.

부팅 후 여러 작입 이후에 수동 검사를 하면서 찍은 사진이라서 각 모듈이 평상시보다 다소 높은 점유율을 보이고 있습니다. 그래도 지금까지 가볍다고 언급한 것에 비하면 ,수동 검사가 진행될 때만 나타나는 모듈인 Avscan.exe를 제외하여도 메모리 점유율이 상당한 것을 알 수 있습니다. 이점 때문에 저사양의컴퓨터에서는 다소 버벅거릴 수 있습니다만 펜4에 512MB 정도만되도 다른 제품들에 비해 상당히 가볍게 느껴집니다. 다만, 안티버는 기본적으로 부팅 딜레이가 다소 존재하며(Safe mode에서는 더 커질 수 있습니다.) 웹가드로 인해 웹페이지 로딩이 약간 느려질 수는 있습니다. 그러나 업데이트나 수동검사 시 타 제품에 비해 시스템 퍼포먼스 감소가 적고 일반적인 상황에서 게임이나 고사양을 요구하는 프로그램 구동시에 느끼는 퍼포먼스 감소는 매우 적습니다. 최근에 노턴이나 V3 등이 파격적인 감량을 통해 매우 가벼워졌지만, 여전히 Eset 제품과 더불어 비슷한 수준의 보안 기능을 제공하는 제품 중에서는 상당히 가벼운 제품입니다.


'잘 잡는다'의 의미는 역시 진단율에 대한 것입니다. 정식 DB보다 제너릭 진단(개인적으로 안티버의 gen진단은 준의심진단이란 명칭으로 의역하기로 했습니다.) 또는 휴리스틱 진단(의심진단)이 많기 때문에 생긴 거품이다라고 생각하시는 분도 계십니다. 물론 패커 진단을 비롯한 (준)의심진단이 상당히 많은 것이 사실입니다. 상당히 많다고 하기보다는 오히려 (준)의심진단이 정식 DB보다 더 중요하다고 봐야할 것입니다. 그러나 각종 테스트에서 드러나는 진단율과 오진율의 상대적인 비율을 생각해보면 의심진단이 많다고 해서 턱없이 의심진단의 민감도만 높인 제품이 아니라는 것은 쉽게 알 수 있습니다. 국내 사용자들이 체감적으로 느끼는 오진은 국내에 진출하지 못한 외국 기업의 한계로 생각합니다. (준)의심진단은 안티버의 핵심이자 안티버만의 장점이라 생각합니다.
(generic 진단의 비율이 높은 비트디펜더도 있습니다만 비트디펜더의 generic 진단은 정식 진단에 속하는 것입니다.)

한 가지더 추가하자면 8버전은 개인적으로 사전 차단용이라 생각할 만큼 활성화된 악성코드의 처리 기술이 형편없었는데, 9버전에서는 상당한 개선을 이루어졌다는 점입니다. 정확한 비교 테스트가 없어서 주관적인 테스트 결과입니다만 타사제품과 비교할 때 기본적인 수준 정도로는 올라왔다고 평가합니다. 개인적으로는 보안 제품의 주 목적은 사전 차단에 있다라고 생각하기에 관심있게 파악한 부분은 아니지만, 현재의 안티버 치료 기능 수준이면 조금 불만족스러워도 넘어갈만 하다 생각합니다.



마지막으로 안티버 9버전은 이전 8버전에 대한 내부적인 개선에 중점을 둔 버전입니다. 깊게 다루지는 않았습니다만 악성코드 및 오진 신고 기능의 개선이나 치료 기능 개선, 버그 수정 등 앞버전에 비해 많은 개선을 이루었습니다. 이런 개선에도 불구하고 다소 부족한 부분이 있지만 여전히 매력적인 진단율은 안티버를 사용하도록 이끌어 주기에 부족함이 없으리라 생각합니다. 

국내 보안 제품들은 최근에 안랩을 중심으로 변화의 바람을 일으키고 있습니다. 그러나 기본적으로 시그니처 진단이 진단의 핵심인 만큼, 의심진단에 소극적이고 안정성을 기본적으로 내세우는 현 상황에서는 안티버와의 진단율 편차는 당분간 극복하기 어려울 듯 합니다.



- 이상으로 안티버의 리뷰를 마칩니다. 감사합니다.