이제 백신은 윈도우 디펜더로도 충분한 시대가 왔는데,
이 디펜더라는 물건도 쓰다보면 가끔씩 꼬울때가 있습니다.
저는 기글 분들 기준으로 완벽한 고전컴퓨터를 쓰는 사람이고
디펜더가 업데이트 할때+디스크 사용시 CPU코어 한개를 100%
쓰고 있는 모습이 힘들고 꼽다보니 꼬우면 어쩌겠습니까?
꼬우면 접어야죠...심정으로
몇 년동안 꺼라위키에 개별항목이 있는
외산(-중국산) 무료 백신은 한번씩 다 깔아본것 같습니다.
국산은 activeX와 부대끼고 공용컴퓨터에서 부대끼다보니
자연스럽게 신용도 하락이 와서 고려대상에 끼지도 못했네요
그러다 정착한것이 코모도 안티바이러스 였는데
이것도 보호기능이 오류를 꽤 일으키는 바람에 몇년전
카스퍼스키 무료로 갈아 탔습니다
결론만 말하면 결국 돌고 돌아서 다시 코모도로 돌아왔습니다.
이 백신 여러번 깔면서 배웠던게 오류 생길만한거 설치단계에서 배제 가능한점
코모도 드래곤은 32비트 크로미움 = 그냥 크롬/엣찌 번갈아 돌려쓰는게 낫고
인터넷 시큐리티 에센셜은 네트워크 필터 드라이버인데
자기 보호기능이 너무나 강해서 잘못건들면 포맷하는게 낫겠다 싶은일이 생깁니다
캡쳐에는 안나왔지만 설치 끝나면 DNS 코모도꺼로 바꾸겠냐와 브라우저 기본홈
바꿀까도 물어보는데,당연히...
보호와 성능 사이를 조절 가능하다는 점이 저한테 크게 와닿았습니다.
오토-컨테인먼트 기능은 기본값은 켜져 있는데, 저는 껐습니다
의심스럽다 싶은 프로그램은 자동으로 샌드박스 가상환경으로 격리시켜 돌립니다
외산백신의 종특인 오진보다 저것이 코모도 백신 오류의 대부분 지분을 차지합니다
HIPS 기능은 휴리스틱 진단기능인데, 기본값은 꺼져있습니다.
Training - Safe - Paranoid 3단계로 성능 VS 보안 조절 가능합니다
샌드박스를 끄고 쓰니 불안한 마음에 최저단계로 활성화 시켰습니다
바이러스 스코프는 실시간 보호+ 정도의 개념이고 기본값으로 켜져있지만
샌드박스에 돌아가는 프로세스만 감시하게 되어 있습니다.
전체를 감시할순 있지만 CPU 사용량도 꽤 큽니다 의심행동이 나올경우 프로그램을
정지시키고 팝업으로 묻는 녀석이 이녀석이지 싶습니다
실시간 감시도 On Access와 Stateful 두가지 단계가 있는데 차이는 모르겠네요
검색해보니 매 순간 검사와 초도 검사 끝난후 수정된 파일만 검사하기의
차이라고 합니다
장점은 1.백신이 네이티브 64비트입니다. 여기서 응? 소리가 나올수 있는데...
UI나 보조 프로세스는 64비트인데 시스템 감시는 32비트 프로세스를
쓰는 백신이 절대 다수였습니다.
2.CPU 사용량이 현저하게 적습니다. 불안하다면 CPU를 더 사용하고
보호 단계를 올려서 쓰실수 있는 "선택권을 줍니다"
무료백신은 이 선택권이 제한된 백신이 많더군요
보안 포기하고 성능위주로 셋팅하면 초창기 넷북 정도의 사양에서
10%±5% CPU 사용량을 보이는데 디펜더가 40~80% 점유율
일반 백신이 30~50% 점유율을 보여서 제가 돌아오게 된 계기기도 하네요
꼬운점 정말 많습니다.
1.샌드박스를 켤경우, 오류가 눈폭풍처럼 몰아칩니다.
제가 코모도 백신을 제거했던 주 원인인데, 샌드박스로 돌릴꺼냐고 묻는것부터 시작해서
어쩔땐 디스크나 레지스트리 건드는 행동 하나하나 허용할꺼냐고 물을때도 있습니다
샌드박스로 돌아가는 프로그램들이 멀쩡하게 잘 돌질 않으니 결국 꺼버리게 됩니다.
2. 한글이 아닙니다. 미묘한 장벽이지만 저같은 까막눈한테는 정말 고역이
아닐수 없습니다.
3.디스크가 무겁습니다. 임시폴더나 쌓이는 바이러스 백신패턴 합치면
1기가 가까이 씁니다. 다른 백신은 그것보단 확연히 덜쓰더군요
4.보호성능과 더불어 강제종료등의 백신 자체 자기 방어 기능이 확실하지 않음
결국 성능때문에 온거니 참고 써야죠
종합 백신인 comodo internet security 무료판도 있지만
샌드박스처럼 오류 폭풍 덩어리가 추가되는 모양새라 추천드리고 싶진 않네요
다른 무료 백신의 체감에 대해서도 하고 싶은말이 없진 않지만
이것만으로도 글이 너무 긴거 같아요