요즘의 백신은 DB에 의존하기 보다 휴리스틱 기능과 사전 방역 시스템이 핵심이라고 할 수 있습니다

그만큼 신종 악성코드에 대해 사전에 방어하는게 중요한 간건이라 할 수 있는 만큼

여러회사들마다 자기만에 휴리스틱과 사전 방역 시스템을 제작하였고 이런 대세에

시만텍사 역시 이러한 시스템을 제작하였는데 그게 바로 소나와 파일 인사이트입니다

노턴 백신에서의 소나와 파일 인사이트는 둘다 연동되면서 소나에서 탐지된 것을 인사이트에서

확인하는 기능과 인사이트에서 알려진 악성코드를 사전에 방어하는 기능을 제공합니다

소나의 특징은 휴리스틱과 사전방역기능을 합친 통합시스템입니다

이러한 통합적인 시스템으로 제작된 이유는 복잡하고 다양한 사전방역 기능을 최대한 간소하 하고

쉽게 사용할 수 있도록 편의성에 많이 강조한 시스템이라 할 수 있습니다

노턴의 소나 시스템을 가장 쉽게 비교할 수 있는 것이 카스퍼스키를 예를 들 수 있는데

카스퍼스키에 경우 세부 적인 설정으로 사전 방역 시스템을 구축해서 신종 악성코드 및 멀웨어가 감지되었을 경우

사용자와 대화형으로 방어하는 시스템이나 물어보는 것도 많고 그 프로세스 등이 왜 위험한지에 대해서는

컴 지식이 부족한 분에겐 불편한 기능이기도 합니다

노턴의 소나는 위험도(휴리스틱 및 사전 방역)가 높으면 프로그램 프로세스를 강제로 종료하고 차단하며 바로 검역소행으로 보냅니다

이런 자동화 시스템은 초보자에겐 편하긴 하지만 전문 적인 사용자에겐 해당 프로세스에 대한 위협이 어떤 것인지에 대해

알기가 힘들다는 것이 단점입니다

그렇지만 소나는 신종 악성,멀웨어등에 차단률이 꽤 높기에 DB상으로(카스퍼스키) 딸리는 시만텍으로선 거의 밥줄과 같다고 할 수 있습니다

하지만 이 성능이 얼마나 좋은지는 아직 저도 많이 경험해보지 못했지만 카스퍼스키보다 잘 막는 경우를 경험했기에 일단은

높게 평가하고 싶습니다

몇몇 분들께서는 소나시스템에 의해 자주 파일을 검역소행으로 당하는 오진의 문제로 삭제하신 경우가 있으신데

노턴에선 검사 제외기능이 있습니다 그리고 매우 좋은 점은 이 제외 기능이 파일별로가 아닌 폴더 별로 제외하기에

오진이 심한 경우 해당 폴더를 추가해주시면 검사가 제외되니 참고하세요

노턴 백신의 또다른 핵심기능중 하나는 파일 인사이트입니다

이것은 평판 서비스 기술로 노턴 프로그램 사용자들이 시만텍에 자신이 사용한 프로그램에 대해 정보를 알려주고

그 프로그램의 안전성을 공유 및 제보등을 할 수 있기에 유용한 기능이라 할 수 있습니다

파일인사이트로 해당 프로그램의 사용률과 안전성 및 CPU,메모리 사용률등을 참고로 사용할 수 있기에 유용하며

신종에 위협도 자동차단해주거나 의심스로운 프로그램을 검역소로 보내 시만텍에 제보도 할 수 있는

편한 기능을 제공합니다

이기능은 카스퍼스키등에도 있지만 단지 사용률만 알려줄뿐이지 이렇게 활용하는 쪽은 현재로선 시만텍 밖에 없습니다

이 두가지 기능덕에 노턴은 좀더 신종에 좀더 효과적인 방어시스템을 구축했다고 할 수 있습니다

그러나 시만텍만큼 해커들도 바보는 아니라는거~

이번 네이트온 해킹 사건에서 외주업체로 시만텍이 있었지만 못잡았지요

결국은 뚫은 건 다 뚤린다는거 참고해주세요

단 순