백신 끄적끄적2014.01.29 23:52

흔히들 지식in이라든가 각종 커뮤니티에서 '알약하고 V3 둘 다 써도 되요?', '백신 2개 써도 되나요?', '백신 2개 같이 써도 됨?'으로 많이들 궁금해들 하는 질문을 보면 '보안 제품을 2개 이상 사용시 충돌이나 속도 저하 현상이 나타날 수 있습니다.'라는 답변이 주를 이룬다. 하지만 여기서 '왜 보안 제품(백신, 안티바이러스 제품군) 2개 사용시 충돌이나 속도 저하 현상이 나타나는가?'에 대한 답이 없고 그저 '충돌 나니까 쓰지 마셈' 식의 답변 밖에 보이지 않는다. 사실 나도 궁금했다. 이 글 쓰기 전에 만일 블로그라든가 지식in, 각 포럼에서 내 궁금증이 해결이 되었으면 이 글 쓸 생각이 없었다. 하지만 지식in이며 블로그고 포럼, 카페고 간에 거기서 거기 답변 밖에 나오지 않으며, 어떤 답변은 순환논법에 의거한 답변(사실 나도 지식in 활동을 하면서 찔리는 부분이지만..), 밖에 보이지 않았다. 그래서 이러한 해답을 얻지 않는 한 왜 백신을 2개 이상 써버리면 충돌되는가? 이에 대한 해답이 없으면 사실 백신 2개 이상을 쓰지 말라고 하는 것은 그저 근거 없는 억측이자 헛소리이고, 일부 사람의 경험으로 모든걸 일반화시키는 오류일테니까........ 그래서 이 생각은 이 생각이고 하여튼 그 호기심을 못 참고 백신 회사에 문의해봤다. 백신 회사 문의 대상은 nProtect(엔프로텍트), Ahnlab(안랩), 알약(이스트소프트)에 했었다. 그 결과 일단 제일 먼저 답변이 온 nProtect(엔프로텍트)였고 엔프로텍트의 답변은 다음과 같다.



'백신을 2개 이상 쓰게 되면 백신 프로세스가 활성화되다보니 시스템 리소스 사용량이 많아 PC속도가 저하되며(시스템 속도 저하 현상), 백신 충돌의 경우 차 1대 들어갈 곳에 차가 2대가 들어가는 것을 비유하여, 프로그래밍 조건부에 의거 'True', 'False'에 대하여 백신 활동에 대한 조건부가 너무 많다보니 '조건부'에 위반되는 False가 발생하게 되면 말 그대로 False, 즉 오류가 발생하여 충돌이 발생하므로 백신은 1개만 쓰는게 좋다.'



그리고 알약(이스트소프트)에도 문의를 해봤는데 알약은 당일 2시에 보내서 당일 4시인가 와서 놀랬다. 알약 프로그램에 광고성이 좀 가득한 것 빼고 고객센터 쪽은 확실히 서비스가 너무 좋다고 본다. 뭐... 내 답변 1개가 1달째 묶여 있다는 점을 제외한다면.... 어쨋든 알약 측의 답변을 풀이하자면 이렇다.



'보안 프로그램(안티 바이러스 제품군)의 경우 시스템 전체를 관장하는 위치에서 강력한 권한을 토대로 동작을 하며, 이러한 특징은 보안성을 높이는 긍정적인 영향도 있지만 백신을 만일 2개 이상 설치하게 되면, 모든 현상을 설명할 수는 없지만 대체로 '시스템 감시, 복구, 자가보호' 등의 백신에서 필수적으로 돌아가는 기능이 '상호, 동시 실행될 수 없는 동작'을 같은 시점에서 움직일수 있기에, 이러한 점은 결국 백신의 중요 보안 기능, 즉 검사라든가 실시간 감시 기능 등이 정상적으로 작동하지 않으며, 급기야 일정한 확률에 의해 '시스템 전체를 관장하는 위치'에서 백신 프로그램끼리 상호 충돌이 발생하여 다른 응용 프로그램의 충돌 혹은 오류보다 더 큰 문제를 가져다 줄 수 있기에, 탐지력보다는 믿을수 있는 백신 1가지를 선택하여 시스템 안정성을 더 중요시하는게 좋다'


알약의 경우 따로 '보안상식' 메뉴에서 백신 2개 이상 함께 같이 쓰지말라고 하는 이유를 제시하고 있다.(링크




마지막으로 안랩(Ahnlab)에 문의해본 결과를 발표할 때인데 안랩의 답변은 다음과 같다.


'안티 바이러스 제품군(백신)들은 실시간 감시 기능으로 인해 시스템 리소스를 점유하게 되고, 유사 행위로 인하여 시스템 속도 저하 현상 및 충돌 현상이 발생한다. 하지만 아까 nProtect에서 언급한 바와 같이 프로그래밍 상에 조건부가 상당히 많기에 백신 2개 이상 쓰게 될 때의 '충돌 문제'를 예측하기는 힘들며, 충돌 시점에 발생하는 BSOD, 메모리, 커널, 덤프를 생성 및 분석해야 정확한 원인이 가능하다'




백신 회사들이 백신을 2개 이상 같이 쓰지 말라는 핵심적인 이유를 요약하자면  첫번째로, 백신의 프로세스 활성화로 인하여 시스템 리소스 사용량이 늘어나 컴퓨터 속도가 저하되며, 두번째로는, 백신은 시스템 전반적인 걸 관장하는 위치에서 작동을 하며, 백신 상호 기능에 대한 프로그래밍 상의 조건부가 너무나 다양해 예측하기가 힘들며, 만일 False가 발생하게 되면 적게는 안티 바이러스 제품군 기능이 비정상 작동, 크게는 시스템 불안정 현상이 발생할 가능성이 있기 때문이라는 점이다. 



사실 이러한 논점은 백신을 2개 이상 무조건 쓰면 안된다는 관점이 아니다. 왜냐면 운만 좋으면 백신 프로그래밍 간에 True가 되어 충돌도 안 난다면 그대로 쓸 확률도 있기 때문이다. 하지만 이러한 확률도 있는 반면 앞서 말한 두 가지 이유로 인하여 컴퓨터에 문제가 될 가능성이 너무 높은 확률, 즉 확실성보다 비확실성이 너무나 크다는 점이다. 즉, 백신 2개로 인한 탐지력 증가와 같은 이익보다 백신 2개 사용으로 인한 '비확실성'적인 '충돌 현상'로 인한 시스템 손상이라는 비용이 너무 큰 셈이다. 예상할 수 없는 비용과 대략 예측이 되는 이익, 과연 어느 쪽을 선택할 것인가는 백신을 사용하는 사용자의 몫이지만 악성코드를 때려잡는 탐지보다 시스템을 더 생각하는 안정성 쪽을 택하는게 바람직하지 않을까?



>> 출처

1) 안철수연구소, nProtect, 알약 문의 결과 답변

2) 내 머리(이 글 쓰는데 1시간 걸렸지만 이러한 논리를 생각하는데에는 2~3주가 걸렸음.)

Posted by Ec0nomist

댓글을 달아 주세요

  1. 그렇군요.. 같이 쓰면 느려진다 정도만 알고있었는데

    다양한 이유들이 있었네요

    2014.02.06 09:15 [ ADDR : EDIT/ DEL : REPLY ]
    • 네 리소스 점유율 상승으로 인한 속도 저하와 커널 쪽에서의 충돌 가능성으로 결국은 하나만 쓰는게 좋습니다.

      2014.02.06 09:28 신고 [ ADDR : EDIT/ DEL ]
  2. 리카

    관리자의 승인을 기다리고 있는 댓글입니다

    2016.07.11 20:39 [ ADDR : EDIT/ DEL : REPLY ]
  3. Talking1258

    관리자의 승인을 기다리고 있는 댓글입니다

    2016.10.05 15:46 [ ADDR : EDIT/ DEL : REPLY ]