사실 윈도우와 유닉스 시스템의 파일권한 개념의 차이를 알고 사용하는 일반 유저들이 많지는 않죠.
요즘들어 백신...제대로 처리 못하는것에 대해 말 많던데...(검색하다보면 많이 나옵니다...)
그리고 개인적으로도 3년간 유료로 쓴만큼에 비해...
제대로 바이러스 치료 못해서...카스퍼스키나 아바스트등으로 치료했죠...
항상 그래서 따지면...자신들은 데이터가 없으니 미안하다며 수집한거 보내달라
이게 전부였습니다...
제가보기엔 안철수씨의 이름만 남은 회사입니다... 백신은 신경도 제대로 안쓰면서
최근 zip이나 다른것 이것저것 손대고 있는게 보이죠...
기업이 아무리 이익을 추구하는 집단이라고 하지만...
개인적으로 그다지 좋아보이지 않습니다...
먼저, 루팅이 안 된 폰은 권한이 없기때문에 바이러스든 뭐든 시스템 코어에 접근 못 합니다.
사용자도 접근 못 하는데 다른 게 어찌 접근합니까.
하지만 정~말 만에 하나 뚫린다면?
그러면 이미 백신이건 뭐건 아무 의미 없습니다. 누가 하신 말씀대로 죽은 사람에게 감기약 복용 권해봤자 무슨 의미입니까.
예방은 되지 않느냐구요?
진짜 사람 몸을 감염시키는 바이러스도 그렇지만, 예방주사라는 건 어디까지나 약화시킨 실제 바이러스일 뿐이므로, 이 "실제 바이러스" 조차 없는 상태에선 예방주사라는 거 자체도 존재하지 못합니다. 여기서도 똑같습니다. 뭐가 있어야 그거 정보를 알아내서 그거 및 그거랑 비슷한 걸 잡아낼 기능을 넣든 말든 하죠.
악성코드?
사용자가 직접 설치하는 프로그램 자체가 악성 프로그램이라면 그거 막을 방법 없습니다. 구글이 그런 걸 마켓에서 막든가 아니면 사용자가 주의해야죠. 이걸 컴퓨터가 알 수 있을 정도면, 매번 방화벽 프로그램에서 어디로 패킷 전송한다고 물을 필요도 없고, 예외 프로그램 등을 등록해 둘 필요도 없습니다. 컴퓨터가 스스로 알 수가 없으니까 사용자가 해 주는거죠.
예를 들어, 제가 제 폰에서 은행 접속할 때마다 제 서버에 언제 접속했는지 기록해두는 앱을 만들었다고 가정하죠. 이렇게 함으로써 은행 기록과 맞는지 비교해 볼 수도 있을테니까요. 이게 악성코드일까요? 당연히 아닙니다.
근데 이걸 다른 사람이 설치해서, 그 사람이 자기 은행 접속할 때마다 역시 제 서버로 그 사람의 은행 접속 기록이 저장됩니다. 이거 악성코드일까요? 그렇겠죠?
같은 프로그램도 누가 쓰느냐에 따라 달라질 수 있는 판국에, 프로그램이 뭘 보고 이걸 구별합니까?
결국 구별하는 책임을 사용자에게 떠넘기게 되는 셈인데, 그렇다면 뭣하러 저런 악성코드 보안 프로그램을 까는 거구요?
어차피 스스로 조심해야 한다면 뭣하러 까는건지 모르겠습니다.
고로 제 결론: 바이러스든 뭐든 나와서 큰 피해를 입혔다는 뉴스가 나오고 백신 프로그램들이 그것에 대응할 수 있게 업뎃되면 그때 가서 깔지 고심해 볼겁니다.
그것도 매년 재 계약 해야 합니다.
우리회사 서버에 사내 파일 공유 폴더에 autorun 바이러스 하나 걸려 있더군요.
속칭, 빨간우산(Avira Anti virus) 이라는 공짜 프로그램도 잡아주는 바이러스랍니다.
이 빨간우산이 공짜라서 서버에서 공유된 디렉토리는 치료가 안되고,
서버에는 설치도 안된답니다.
V3 서버 용 제품 이거 잡지도 못합니다 ㅡ.ㅡ
그래서 홈페이지 바이러스 신고인가 들어가서 신고하려고 해더니만,
windows 2008 서버에서는 제대로 안되는지, v3 사이트가서 신고 하려고만 하면 브라우져가 거의 먹통이 되어 버립니다ㅡ.ㅡ
결국 전화했는데도, 홈페이지로 신고할 수거 없으니 별 수가 없더군요.
아직도 이 바이러스 그냥 있습니다 ㅡ.ㅡ
1년쯤 지나니까 재 계약 하라고 전화 오더군요.
"백신이 바이러스도 못 잡는데, 재 계약 해야하나요? , 별로 미덥지가 않아서 할 재 계약할 생각 없습니다." 했죠.
그래서 회사서버의 V3는 업데이트도 안되고, 바이러스도못 잡고,
그냥 돌고 있습니다 ㅡ.ㅡ
다들 보안 솔루션에 대해 불만이 많으신가 보네요 -_-;
간단히 예를 들어 보겠습니다.
첫째, 12월 24일 A라는 어플이 100만 다운로드를 받고 나서 12월 26일 스파이웨어임이 밝혀졌습니다.
그리고 뉴스를 통해 스파이웨어라고 밝혀졌음에도 불구하고 계속된 다운로드로 누적 다운로드 300만을 돌파했습니다.
둘째, 다시 12월 24일로 돌아가서, 어플이 100만 다운로드를 받고 나서 12월 26일 스파이웨어임이 밝혀졌습니다.
보안업체에서는 백신의 DB에 해당 어플을 등록해주었고, 계속된 다운로드로 누적 다운로드 300만을 돌파했습니다.
똑같은 두가지 상황이 발생했을 경우, 피해상황은 어떻게 될까요?
첫번째 상황의 피해는 약 300만명이 될테고, 두번째 상황은 약 100만명이 될겁니다.
(두번째의 경우 모든 사용자가 백신을 이용한다고 가정했을 때 입니다.)
백신이 예방은 잘 못한다 치더라도
피해 확산을 방지하는데 더 큰 역할을 한다고 생각되네요...
다른 어플과의 데이터 공유는 불가능하지만, 외부저장매체는 감시가 가능하죠.
또한 프로그램 실행시점에 그 어플이 문제가 있는지 판단하는 정도는 지금도 구현 가능합니다.
단지 이 작업에는 얼마나 많은 양의 데이터가 축적되있느냐에 따라 보안툴의 성능이 평가되겠죠.
말씀하신대로 루트권한이 없는데 다른 어플을 파괴하거나 시스템을 파괴하거나 하는 바이러스는
나타나기 힘들겁니다.(특별한 취약점이 발견되지 않는한...)
다만, 시스템 파괴가 아니 spyware나 malware등은 구현이 가능하지요.
보안 툴이 설치 시점, 실행 시점, 작동 시점에 모두 해당 프로그램 실행 여부를 체크할 수 있습니다.
메모리를 체크하는게 아닌, 어플 이름과 접근 권한등의 정보를 활용해서요.
지금도 수 많은 커뮤니티 사이트에 apk 파일들이 올라가고 있고, p2p를 통해 유통되고 있습니다.
이걸 일일이 사용자들이 체크하고 설치할 수 없다는 거죠.
보안툴을 통해 검사를 해보고 설치 여부를 판단할 수 있을 겁니다.
물론 파워유저들은 스마트폰을 자기 통제하에 두고 사용하기에 보안툴이 필요가 없는 경우가 대부분입니다.
하지만 일반 유저들이 어플 하나하나 설치할때마다 리뷰를 보고 설치할까요?
영어 울렁증이 있는 유저는 일단 깔고 볼겁니다.
그리고 뭔가 이상하다는걸 깨닫는 순간 개인 정보 유출이든 sd카드 파괴이든 일이 발생하겠지요.
이런 유저는 그냥 그 사람 잘못이다 라고만 생각하실건가요?
안드로이드에 바이러스가 생기지 않을거라고 생각을 하시는데 과연 그럴까요?
위에 나온 autorun 바이러스를 예로 들겠습니다.
윈도우os의 어떤 취약점이 있고 외장 메모리가 pc와 연결이 되면 작동하는 바이러스. 즉, autorun 바이러스를 만들었다고 칩시다.
마켓에서 다운받은 어떤 어플이 실행 시점에 autorun 바이러스를 sd카드에 만든다고 생각해보죠.
이것이 어플 자체에서 만드는 것이든, 웹에서 다운받는 것이든지 말이죠.
이 경우 폰을 사용하는 동안에는 아무런 문제점이 발생하지 않습니다.
폰을 PC와 연결 하는 순간 바이러스가 해당 PC를 공격하겠죠.
불가능한 얘기인가요?
백신 프로그램이 있다면 해당 SD카드를 주기적으로 검사해서 AUTORUN 프로그램을 삭제할겁니다.
백신이 없다면? 삭제자체를 못하고 해당 PC는 속수무책으로 당하게되겠죠.
이건 모바일 백신이 할 수 있는 한가지 역할입니다.
이걸 윈도우 os의 백신이 예방하면 되지 않냐고요?
유저가 연결할 PC가 유저의 PC도 아닌데 백신을 설치할 이유가 있나요?
그리고 만약 유저의 스마트폰이 A/S센터에 맡겨졌는데,
하필 그 A/S센터에 작동하는 안티바이러스 프로그램이 해당 바이러스를 검사를 못하는 상황에 빠졌습니다.
이런 상황이 발생하면 그 a/s센터 PC에 연결한 모든 스마트폰이 그 바이러스에 감염될지도 모르는 겁니다.
저는 지금 당장 V3가 저런일을 할 수 있다고 말하는게 아닙니다.
모바일 보안 솔루션 자체가 필요없다는 여론이 형성되는것 같아 안타까운 생각이 들어 드리는 말씁입니다.
죄송한 말씀이지만 까놓고 말씀드리자면 그런 용도로는 분명 필.요. 없.습.니.다.
윈도용 안티바이러스의 바이러스 정보 데이터베이스 크기를 아시나요?
그걸 폰에 설치하라구요? 그것도 이 폰에 의해 다른 컴퓨터가 감염될지도 모르니까?
가뜩이나 메모리 부족하다고 난리인데, 이 상태로라면 백신 깔면 다른 어플 하나도 못 깔게 될지도 모릅니다 (어떤 의미로는 이게 궁극적인 방어일 수도 있긴 하겠군요)
그리고 안티바이러스라는 프로그램은 기본적으로 시스템에 부하를 많이 줍니다. 뒤에서 검사하고 있을 때는 대체로 앞에서 돌아가는 프로그램들이 버벅이게 되는 편이죠. 이걸 폰에 설치한다고 가정할 경우, 컴퓨터보다 압도적으로 리소스가 적은 폰에서는 얼마나 엄청나게 버벅일지 생각해 보신 적이 있으신가요?
이걸 "윈도용 바이러스가 폰에 숨어들어서 다른 컴에 연결했을 때 감염시킬지도 모르니까" 라는 이유로 깔라구요?
말씀하신 대로라면 일단 PC 보안부터 생각한 다음 휴대폰 보안을 생각하셔야 할 것 같습니다.
저런 식으로 뭘 제대로 잡지도 못하는 백신이 깔려있는 컴퓨터라면, 휴대폰을 연결해서 감염되기 이전에 이미 그 컴은 난장판일테니까요.
기사를 찾아보니 다음과 같은 내용이 있습니다.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
안철수 연구소에서 첫 선을 보인 V3모바일 안드로이드는 안드로이드폰 플랫폼 기반의 스마트폰에서 악성코드를 탐지, 치료, 삭제해주며 동작 중인 모든 프로세스의 실시간 검사, 실행 파일과 일반파일의 수동검사를 수행한다. 또한 행위기반 탐지 기법을 활용해 개인 정보 접근 권한을 과도하게 가지는 애플리케이션을 탐지하기도 한다.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
여기서 나온 악성코드가 단지 스마트폰에서 작동하는 악성코드를 뜻하는게 아닐수도 있습니다.
앞서 설명한 예와 같이 작동하는 악성코드를 뜻하는걸수도 있죠.
이래도 안티바이러스라고 말 할 순 없는건가요?
안드로이드용,아이폰용 전용도 이해를 못하겠는데, 윈도우용을 폰에서 검사한다라? 이건 더 이해를 못하죠.
불가능 가능의 문제가 아니라, 별로 효용성이 없다는 것이죠.
SD카드(usb 메모리포함)를 통한 감염경로를 예방한다는 차원도, 이미 PC 에 백신이 깔려있지 않다면, 연결을 자제하는게 맞습니다.
(윈도우7 등 새 운영체제도 autorun 을 자제하는 방향으로 가는 것으로 알고 있습니다.)
정식마켓(앱스토어,안드로이드마켓) 의 어플들은 마켓 자체검열및 사용자평가에 의해서 관리될테고.
블랙마켓쪽이 문제가 될텐데, 이경우
PC로 다운로드 -> SD카드이동 의 경로라면
중간에 PC에서 검사하고 SD 카드로 넣는다면, 굳이 폰에 넣을 필요도 없구요.