멀웨어바이트

최근 수정 시각:

파일:Semi_protect.png
이 문서는 비로그인 사용자의 편집이 제한되어 있습니다. 자세한 사유는 여기를 참고하시기 바라며, 편집을 원하는 비로그인 사용자는 편집 요청 기능을 이용해 주시기 바랍니다. 단, 편집 제한이 적용된 문서는 편집 요청 또한 제한될 수 있습니다.

Malwarebytes

1. 개요2. 주요 제품3. 비판4. 트리비아

1. 개요[편집]

2008년에 창립된 미국의 보안 회사. 멀웨어바이트 안티멀웨어(Malwarebytes Anti-Malware)로 유명하다. CEO는 마르신 클레신스키로, 멀웨어바이트 안티멀웨어의 초기 버전은 CEO가 14살 때 처음 만들었다고 한다.

2. 주요 제품[편집]

  • 멀웨어바이트 안티멀웨어
    2가지 버전이 있는데, 무료 버전과 유료 버전이 있다. 무료 버전에는 실시간 보호와 랜섬웨어 차단 등의 기능이 들어있지 않다. 하지만 무료 버전도 14일간은 유료 버전과 같은 기능을 제공한다. 심지어 자동 업데이트도 유료에 같이 집어넣는다. 하지만 대부분은 실시간 보호가 없는 무료 버전을 사용한다.
    또한 실시간 기능이 없는 보조백신으로만 사용할 경우, 그 어떤 백신하고도 충돌하지 않는다. 한국 홈페이지에 들어가보면 대놓고 기존 백신과 호환이 가능하다는 사실을 강조하며, Ahalab V3, 알약(?), 카스퍼스키, 어베스트 등을 추천하고 있다. 어베스트에서는 이 백신을 같이 쓰는 걸 적극적으로 권장하고 있다. 그런데 검사 수행 시 네이버 백신을 악성 코드로 인식하고, C++ 언어 등으로 작성된 일부 콘솔 프로그램을 실행할 경우 충돌하기도 한다.

워낙 성능이 흠좀무하게 좋아서 보통 해외에서 컴퓨터 조금 한다는 사람들이 컴퓨터 바이러스 체크해봐야겠다 하면 이 프로그램부터 찾는다. 악성 코드 관련 유튜브 채널인 danooct1과 rogueamp에서 이 프로그램을 자주 사용하기로도 유명하다. 백신 뭐 살지 고민될 경우 이것부터 깔고 보면 편하다. 해외 프로그램이라고 국내에선 잘 못 잡을 것 같은데, 의외로 안랩에서 찾지 못한 악성 코드나 애드웨어 등을 싸그리 조져버린다. 진단명은 한국 애드웨어를 줄인 KorAd.[1]

  • 카멜레온
    사실상 10가지가 넘는 방법의 인스톨러 런칭 방식을 한꺼번에 담은 문서 파일이라고 보면 된다. 예를 들면, 어떤 악성 코드는 파일 이름이 iexplorer.exe(인터넷 익스플로러)나 chrome.exe 등이 아니면 실행하지 못하게 만드는 경우가 있다.[2] 이 경우, iexplorer.exe로 이름을 바꾼 인스톨러를 실행하는 것이다. 심지어 explorer.exe도 있다. 또는 exe 확장자 파일을 열지 못하게 만든다거나 할 경우, com 확장자 파일로 실행하거나 하는 경우이다. 이런 식으로 악성 코드의 방어(?)를 우회하여 뚫는 방식이다. 주 백신은 일단 무력화시키고 들어가는 랜섬웨어까지도 싸그리 족쳐버리는 훌륭한 프로그램. 다만 최근 랜섬웨어들은 안전 모드를 무력화시키기 때문에 업데이트에 문제가 생길 수 있다.


멀웨어바이트 3(Malwarebytes 3)으로 버전 업이 되면서 많은 것이 바뀌었는데. 안티 익스플로이트와 베타 테스트 중이던 안티 랜섬웨어가 사라졌고 대신 안티멀웨어에 통합해서 넣었다. 대신 29.00달러였던 가격이 49.00달러가 되었다.

다른 제품으로는 Malwarebytes Anti-Exploit가 있다. 취약점을 이용한 악성 코드를 차단한다고.

3. 비판[편집]

근자감

멀웨어바이트는 "Making anti-virus obsolete" (안티 바이러스를 쓸모 없게 만든다.)라는 매우 공격적인 광고를 하고 있는 유틸리티이다. 하지만, 말웨어바이트의 효력에 대한 근거는 아무것도 없다.

멀웨어바이트는 자사의 기술에 대해 아무런 정보도 공개하지 않고 뜬구름 잡는 소리만 늘여놓고 그 어떤 공식적 보안 행사에도 참가하지 않고 우리 소프트웨어는 최고입니다! 란 소리를 녹음기 달린 앵무세 처럼 반복하며, 타사 보안 프로그램을 의도적으로 까내리는 언플을 벌이고 있는대, VB100를 완벽히 통과한 보안 소프트웨어를 단순히 대회에 이기기 위해 만든 소프트웨어란 식으로 폄하한다. 하지만 애초에 우수한 보안 프로그램이라면 VB100를 통과하는 것이 보안 프로그램의 "본 목적"과 완벽히 합치할 수 밖에 없다. VB100가 융통성 따윈 하나도 없는 자비 없는 조건 하에서 시행되는 인증이라는 것을 생각해보자. 보안 소프트웨어가 가질 수 있는 모든 수단 중, 가장 기본적인 오프라인 시그니처 검사 하나 가지고 악성코드 100개를 몽땅 잡으라는 정신나간 극악한 경쟁이다. 저 대회에 발을 들여놓을 생각도 없는, 성능에 대한 물증이 전혀 없는 소프트웨어 만드는 회사가 지금도 밤낮으로 VB100 통과하려고 몸을 비틀고 있는 타사를 폄하한다? 말이 되는 소리일 수가 없다!

애초에 멀웨어바이트가 "Anti-Malware"라고 이름 붙여서 광고하는 것 부터가 타 보안 프로그램들과 전혀 다른 것 처럼 포장하기 위한 개소리에 불과하다. 이것은 한국이 악성코드라는 이름으로 문자 그대로 모든 악성 "코드"를 포괄하여 분류한 것과 달리 외국에서는 한국어 악성코드와 완벽히 일치하는 단어가 없기 때문에 생기는 혼동을 가지고 벌이는 사기 수준의 언플일 뿐이다.[3] 물론 해당되는 개념과 동일한 분류 자체가 있긴 하지만 한국 처럼 아주 명쾌하게 분류해서 부르는 나라는 없다.

이상하게 요즘들어 멀웨어바이트를 신봉하는 광신도가 IT업계에 굉장히 많아졌고, 심지어 보안 전문가들 조차 멀웨어바이트 미만잡이란 식의 태도를 보이는 경우가 많은대, 따지고보면 도대체 근거라곤 1나노그램도 찾아볼 수 없는 근거 없는 자신감이라고 욕 먹어도 할 말이 없다. 진짜로 근거가 없으니까.

최근 보안 전문가 조차 저런 태도를 보이는 것은 매우 염려스러운 일이다. 보안 전문가가 물론 비전문가 사용자들로 부터 기상천외한 별 해괴한 꼴을 자주 보기 때문에 일반인과의 소통을 매우 싫어하는 것은 이해할 만한 일이지만, 이런식의 태도를 밀어붙인다면, "그러면 직업 때려쳐야지 왜 월급을 타고 있는 것인가?"란 소리가 안 나오는게 이상하다. 최근 들어 이런식으로 자신의 관리하에 있는 시스템을 사용하는 일반인들에게 비협조적이고 비이성적인 태도를 보이는 보안 관리자가 많다고 불만을 품는 사람들을 자주 찾아볼 수 있는 대, 명심하자. 완벽한 방패는 절대로 존재할 수가 없다.

(만약 자신이 얽혀있는 곳에 저런 부적절한 태도를 보이는 보안 담당자가 있다면 공식적으로 제공되는 제 3의 루트를 통해 중제를 받아 소통 창구로 삼도록 하자. 혹, 미국의 대학과 같은 여러 교육기관에서 저런 문제를 겪는다면, 미국의 경우 상당수의 교육기관들이 교육기관과 분리되어있는 분쟁조정 창구를 마련해두고 있으므로 빠르게 해당 창구와 이야기 하는 것이, 소통을 거부하는 보안 담당자와 이야기하며 스트레스 받는 것보다 훨씬 현명한 선택이다.)[4]

4. 트리비아[편집]

  • 비슷한 프로그램으로 슈퍼안티스파이웨어와 스파이봇이 있다.

  • 한때 아이콘은 빨간색이었으나, 언제부턴가 푸른색으로 바뀌었다.

  • ASC로 유명한 중국의 회사인 IObit가 멀웨어바이트의 바이러스 데이터베이스를 도용했다 하여 잠시 다툼이 있었으나, IObit측에서 부인했다.

  • 또 다시 한번 YAC (Yet Another Cleaner)가 멀웨어바이트의 데이터베이스를 도용한 사건이 일어났지만 아직 결말은 나지 않았다.

  • 최근에는 해킹을 방지하는 안티 익스플로이트를 개발 배포하고 있다.

  • 한때는 한국어 옵션 표기를 '조선어'로 바꿔버려서 사용자들을 움찔하게 하기도 했다. 지금은 다시 '한국어'로 바뀌었다.


[1] 한국이 기형적으로 애드웨어나 로그 소프트웨어가 많은 편이다. 그래서 한국 컴퓨터에서 멀웨어바이트 한 번 돌리면 보통 300개씩은 잡히며, 심하면 2000개도 잡힌다! 다만, 안랩은 소송 위험 때문에 잡지 못하는 것일 가능성이 높다. 그럼 여기서 멀웨어바이트는 어떻게 그런 애드웨어들을 잡느냐는 질문이 나올 수도 있는데, 방법은 간단하다. 바로 검사 돌리고 결과를 보여주며 삭제할 건지 물어보는 것.[2] 랜섬웨어 같은 경우, 협박 메세지를 보여주고 돈을 받기 위해 웹 브라우저 정도는 차단을 하지 않는 편이다.[3] 한국에서는 악성코드의 일부로써의 바이러스의 정의가 따로 있고 이 정의 하에서는 "바이러스"에 해당되는 악성코드는 요즘 정말 보기 힘든 구닥다리 과거의 유물 수준이다.[4] 안타까운 일이지만 해당 기관의 보안 정책이 멀웨어바이트를 밀어붙인다면 높은 확률로 이런 문제에 봉착한다. 진짜 돈 잘벌고 실력있는 IT/보안 전문가는 멀웨어바이트 찬양 안 한다. 물론 미국의 대학이 연구정보를 보호하기 위해 거액을 퍼붓고 있어서 이런 기관의 보안 담당자는 돈은 잘 벌고 실제로 실력도 대단한 사람들이다. 하지만, 이들의 태도는 유명 사립 "고등학교"의 IT 보안 담당자 만도 못하다. 그리고, 담당하는 일의 중요성과 전문성은 전자가 압도적이지만, 후자의 경우 구글이나 마이크로소프트 같은 곳에서 직접 소통하고 관리에 관여하는 경우가 많은대, 이 별것 아닌거 같은 고등학교 IT 담당자들은 기술지원을 해주는 당사자가 인정하는 인물이란 것이다! (이 양반들은 마소/구글등 협약된 곳에 바로 연락이 가능한대, 어지간한 대기업에 대한 기술지원도 울고갈 지경이다. 미국 문화정서상으로 미합중국의 미래를 짊어질 학생들을 육성하는 곳을 돕는 것을 중요하게 생각하기 때문에 가능한 일이다. 사실, 미국 교육에서 대학 교육보다 고등학교 교육이 문화적으로 차지하는 비중이 압도적으로 크다. 공교육이 시망인 나라라서 잊어넘기기 쉬울 뿐.) 급여도 사실 이 양반들이 압도적으로 더 많이 받는다.