나무모에 미러 (일반/어두운 화면)
최근 수정 시각 : 2024-11-22 22:47:38

알약(소프트웨어)

파일:알툴즈 로고.svg파일:알툴즈 로고 화이트.svg 제품군
{{{#!wiki style="margin: 0 -10px -5px"
{{{#!folding [ 펼치기 · 접기 ]
{{{#!wiki style="margin: -6px -1px -11px"
파일:알집 아이콘.png 알집 · 파일:알씨 아이콘.png 알씨 · 파일:알송 아이콘.png 알송 · 파일:알약(소프트웨어) 아이콘.png 알약 · 파일:알드라이브 아이콘.png 알드라이브
개별 문서가 있고 서비스 중인 제품군만 서술.
}}}}}}}}} ||

안티바이러스 소프트웨어
{{{#!wiki style="margin:0 -10px -5px"
{{{#!folding [ 펼치기 · 접기 ]
{{{#!wiki style="margin:-6px -1px -11px"
<rowcolor=#333333,#dddddd> 엔진 백신 목록
V3 <colbgcolor=#fff,#1f2023>파일:V3(소프트웨어) 로고.svg V3 · 파일:V3 Lite 로고.png V3 Lite
비트디펜더 파일:Bitdefender logo.webp 비트디펜더 · 파일:VCNEW.png 바이러스체이서 · 파일:알약(소프트웨어) 아이콘.png 알약 · 파일:TVLOGO.png 터보백신 · 파일:nptlogo.png nProtect · 파일:VIROBOTLOGO.png 바이로봇 · 파일:EMSISOFT_ICON.jpg EMSISOFT
Avira 파일:avira1999.png 아비라 · 엑소스피어
ClamAV ClamAV · ClamWin
어베스트 파일:avg1999.png AVG · 파일:어베스트 로고.svg 어베스트
자체 엔진 파일:TRENDMICRO ICON.png 트렌드마이크로 · Comodo · 파일:ESET 로고.svg ESET · herdprotect · IKARUS · 파일:McAfee 로고.svg McAfee · 파일:노턴 시큐리티 로고.svg 노턴 시큐리티 · 파일:카스퍼스키 로고.svg 카스퍼스키 · 파일:멀웨어바이트 로고.svg 멀웨어바이트 · Panda Cloud Antivirus · 파일:Microsoft Defender 아이콘.svg Microsoft Defender · 파일:kicomlogo.png 키콤백신 · 파일:앱체크 로고.svg 앱체크 · 파일:네이버 백신 로고.png 네이버 백신
}}}}}}}}} ||
<colbgcolor=#1CCA5D><colcolor=#ffffff> 알약
파일:알약(소프트웨어) 아이콘.png
서비스 회사 이스트시큐리티[1]
라이선스 개인(비상업)
무료(윈도우만)
기업, 공공, 교육기관
유료
엔진 테라(자체엔진) + 비트디펜더
플랫폼 Windows 운영체제[2]
Windows 7 SP1[3]/8/8.1
10/11
Linux/UNIX[4]
하모니카(운영 체제)[5]
macOS[6]
Mojave 이상
파일:홈페이지 아이콘.svg

1. 개요2. 제품군
2.1. 1.X2.2. 2.X 이후
2.2.1. VB100 통과. 그리고 그 이후 성적2.2.2. 알약 2.5 공개용
2.3. 알약 기업용
2.3.1. 보안 제품2.3.2. 보안 솔루션
2.4. 알약 Android
3. 비판 및 문제점
3.1. 잦은 오진
3.1.1. 오진 역사3.1.2. 기타 오진 사례
3.2. 부족한 기술력, 그로 인해 사라지는 필요성3.3. 광고
4. 기타
4.1. USB 바로가기 바이러스 문제 관련
5. 관련 문서

[clearfix]

1. 개요

파일:attachment/alyac.png
메인 화면
이스트시큐리티가 개발, 배포 중인 대한민국안티 바이러스 소프트웨어. 이스트시큐리티는 2016년에 이스트소프트가 보안 부문을 물적분할한 이스트소프트의 자회사이다.[7]

비트디펜더를 기반으로 자체 엔진인 테라 엔진을 덮어씌워 완성한 소프트웨어다. 비트디펜더 엔진은 성능이 검증된 우수한 엔진이라 언뜻 보기엔 좋아 보이지만, 중요한 건 비트디펜더 엔진만 성능이 좋다는 것이다. 나머지 이스트소프트에서 개발한 부분은 비트디펜더 같은 제작사를 따라잡을 수준은 아니다. 비트디펜더 엔진은 파일에 대한 악성 여부만 진단한다. 파일을 검출해서 엔진에 전달하고 치료하는 부분은 이스트소프트에서 자체적으로 처리해야 한다.

한때 자가보호 기능과 실시간 탐지 기능의 기본값이 꺼져있는 경우도 있었지만 2.x 버전에 진입하면서 둘 다 기본값 On으로 설정되었다. 1.X 구 버전은 2012년 초부터 모두 자동 업데이트를 통해 2.0으로 업그레이드되었다.

2020년 9월 30일 소포스 엔진의 지원이 종료되었다.
2021년 4월부터 SHA-1 인증서가 만료되면서 Windows 2000, XP, Server 2003, 2003 R2, Vista, 7 RTM의 지원이 중단되었다.

알툴즈 AD-ZERO를 구독하면 광고가 나오지 않는다. 개인 사용자만 이용 가능. 자세한 내용은 여기를 참고하자.

2. 제품군

2.1. 1.X

구버전은 오진이 더욱 빈번했다. 자살하는 백신이라는 오명이 생긴 것도 이때의 일. 자세한 내용은 아래의 잦은 오진 문단 참고.

2.2. 2.X 이후

2011년 2월 28일 알약 공개용 2.0 버전[8]을 출시했다.

2.2.1. VB100 통과. 그리고 그 이후 성적

파일:알약완쑤이.png
자사의 파일인 al.exe를 악성코드로 인식하고 차단하고 있는 모습.

2011년 10월 자 VB100 테스트를 통과했다. 거기에 RAP 테스트 결과는 V3를 제치는 건 물론이고 어베스트와 비슷하게 나와 그동안 VB100 테스트를 봐오던 사람들이 충격을 받았다. 2013년 5월에는 RAP 테스트 결과 국내 타 백신에 비해 낮았고 2013년 9월 기준으로는 다시 중상위권으로 올라왔다. 하지만 테스트 결과가 과거와 비교해서 들쭉날쭉하고 RAP 테스트에서 기간 동안에 1번만 참여하는 등 신뢰하기 힘든 결과였다.

운영체제를 Windows 7, Windows 8 등으로 바꾸면서 기존 강호들의 변화를 유도한 VB100 2012년 8월 자부터 12월 자 테스트까지 2연속으로 고배를 마시면서 최적화 면에서 딱히 좋지 않은 모습을 보여주고 있다. 물론 8월 자 테스트부터 운영체제 변경의 여파로 대량 광탈이라는 참사가 발생하긴 했지만[9] 저 두 테스트에서 V3는 꽤 준수한 성적으로 인증을 따냈다.

물론 VB100 인증 자체가 백신계의 오메가라 불릴 정도로 정말 강하게 굴려대는 테스트인 것을 감안할 필요가 있다. 3강이라 불리는 3A 정도를 제외하고는 유명 브랜드들도 VB100을 껌이라고 하는 경우는 거의 없다. 테스트 자체가 세계 구급 바이러스 수집 장치 WildList.org에 수록된 바이러스들의 공격을 모조리 방어해야 하는 정말 강력한 테스트다.

그럼에도 확실한 것은 아직 네임밸류에 비해서 유명 브랜드의 백신들을 따라잡을 만큼의 성능은 못 내고 있다는 것이다. 어려워서 성적이 못 나온다는 것도, 이 테스트 자체를 다른 백신이랑 비교하는데 쓴다는 점에서 보면 변명거리가 되기 힘들다.

그러다가 2013년 8월~2014년 2월까지의 누진 테스트 결과가 나온 바로는 3A보다 좋은 결과를 보여주고 있다. 이 RAP 테스트는 단순히 테스트들의 누진 결과가 아니라, 통상 테스트와 달리 테스트용 제품 제출 데드라인 전후의 샘플들을 집중적으로 검사(데드라인 3주 전부터의 샘플들을 리액티브, 데드라인 이후 최대 일주일까지의 샘플들을 프로액티브로 분류)해서 2차원에 매핑하는 방식이다. 특히 프로액티브 테스트는 그 특성상 아직 샘플을 수집하지 못한 미래의 신종 바이러스를 얼마나 잘 잡아내느냐는 테스트가 된다.출처

주의할 점은, 저것은 기업용이 사용된 테스트라는 것이다. 알약의 경우 특히 기업용과 개인용 사이에 업데이트 주기까지 다르기 때문에 이게 개인에까지 적용될 거라고 속단하면 안 된다.[10] 다만 일단 엔진은 같기에 엔진의 성능 판단에는 쓸만하다.

여기서도 알약의 결과가 꽤 좋게 나온다.[11] 부정행위에 너무 관대하기 때문인지 많은 백신 회사들이 테스트에서 빠진 상태다.

이는 알약이 비트디펜더에게서 엔진을 사 왔기 때문에 탐지율이 좋은 걸 수도 있다.[12] 또한, RAP 테스트는 탐지율과 오진율만 측정하기 때문에 알약이 얼마나 실시간 탐지가 구리든지 간에, 얼마나 느려터지든 간에 신경을 안 쓴다. VB100의 다른 항목들[13]도 나쁜 편은 아니지만, 기업용이라서 광고가 안 들어갔기에 동일하게 보는 게 힘들다.

요약하자면, 생각보다 훌륭한 검출률을 보여줬으나 근래의 백신들은 안티 바이러스뿐만 아니라 인터넷 시큐리티, 방화벽, 취약점 방어 등 종합적인 기능들을 요하는데 이에 대해서는 딱히 신뢰성과 성능이 검증된 게 아니다.

2017년 8월에는 VB100 인증에 실패했다. RAP 자체는 3A와 비슷하거나 더 좋긴 한데, 3A의 RAP 점수가 좀 애매한 편이다. 사실 이미 VB100에서 미끄러진 뒤라 그다지 의미는 없다.

2.2.2. 알약 2.5 공개용

알약 2.5 공개용이 2013년 5월 30일에 공개되었다. 기업용에만 적용되던 트리플 엔진(테라 엔진[14] + 비트디펜더)이 적용되었으며 엔진 경량화 및 최적화가 적용되었다고 한다. 이외에도 64비트를 지원, Smart Scan 적용, 호스트 파일 보호 기능이 있다 다만 비판 및 문제점 부분의 서술을 보면 무엇인가 허술하다는 느낌이 든다.

알약의 수동 업데이트 파일을 지원한다(인터넷이 끊겨있는 환경에서 사용할 수 있다. 일주일 단위로 업데이트됨).

2017년 1월 2일에 이스트소프트의 자회사인 이스트시큐리티가 설립되었으며, 알약은 이제 이스트소프트가 아닌 이스트시큐리티에서 관리한다.

2.3. 알약 기업용

2019년 현재 기업용과 개인용의 차이는 방화벽, 알약 관리 서버 명령수신 기능, 기업에 특화된 부가기능(윈도우 업데이트 확인, 취약점 점검, USB 매체 제어, 방화벽) 정도가 있으며 핵심적인 기능은 개인용과 기업용이 같다. 윈도 취약점 점검, 계정에 암호 걸기 등 자잘한 기능도 있다. 또한 메뉴 자체가 세부적이다. 예를 들면 개인용 알약은 환경설정의 옵션이 몇 개의 옵션으로 되어 있는데 기업용은 세부적으로 선택할 수 있는 것이 많다. 또한 기업용은 알약을 제거하려고 하면관리자가 부여한 비밀번호를 입력하라고 되어 있다. 그리고 악성코드 DB 업데이트도 개인용보다 느린데 이는 개인용 제품에서 검증을 한 DB를 적용하고 있고 타사 엔터프라이즈 제품들도 동일한 이유로 일부러 늦게 업데이트를 적용하고 있다. 사실 알약을 포함한 보안업체에서 개인용 무료 백신을 뿌리는 이유가 DB 검증과 클라우드 전송으로 표본 수집을 용이하게 하기 위해서이다.

2.3.1. 보안 제품

2.3.2. 보안 솔루션

2.4. 알약 Android

무료 제품과 기간제 유료 제품이 있었다. 현재 유료 제품은 없는 상태.

프리미엄이라고 유료 버전도 있지만 그 가격으로 카스퍼스키 모바일을 살 수도 있고, 어베스트 무료 버전이 알약 프리미엄 버전보다 기능도 풍부하고 성능도 좋다. 그리고 탐지율만 생각한다면 V3 Mobile Mobile Security, 온백신(OnAV)이 훨씬 낫다.

또한 PC 버전의 경우 비트디펜더 엔진을 구입해 성능을 보장할 수 있지만 스마트폰 백신의 경우 아직까지는 자체 기술로 극복해야 하는 경우가 많다. PC용 알약이 비트디펜더에 의존하는 성향으로 볼 때 알약의 스마트폰 백신은 더 지켜봐야 될 듯하다.

Android 백신을 테스트해 본 결과 중하위권이었다. 관련 기사 2012 3월 AV-TEST 결과 PDF 원본

2014년 이후로는 좀 나아진 것 같다. 관련 기사 하지만 2018년 기준으로 한국 출시 스마트폰의 백신 탑재 의무화의 영향으로 대부분의 스마트폰 제조사가 알약보다 아득히 더 성능이 좋은 V3, McAfee, AVG를 탑재하고 있어서 의미가 없어졌다.

Google Play 서비스의 2013년 2월 26일 업데이트를 알약이 악성코드로 진단된다는 루머가 퍼진 적이 있는데, 어디까지나 루머로, 실제로 이런 현상이 발견되었다는 증거는 없으며, 2013년 3월 2일 시점에서 확인할 때는 확실히 해당 현상이 발생하지 않았다.

2023년 2월 1일 기준으로 공지를 내놓았는데, 매월 마지막 달을 기준으로 스탬프 유효화를 실시한다는 공지가 내려왔다. 원래라면 5개에서 3개를 줄인 것도 너무한데, 달이 넘어간 기준으로 1000개이상 모으는 사람이 갑작스럽게 스탬프가 줄어들어 실시간 으로 논란이 되고 있다.

3. 비판 및 문제점

3.1. 잦은 오진


파일:CC-white.svg 이 문단의 내용 중 전체 또는 일부는
문서의 r54
, 번 문단
에서 가져왔습니다. 이전 역사 보러 가기
파일:CC-white.svg 이 문단의 내용 중 전체 또는 일부는 다른 문서에서 가져왔습니다.
[ 펼치기 · 접기 ]
문서의 r54 (이전 역사)
문서의 r (이전 역사)

문서의 r (이전 역사)

문서의 r (이전 역사)

문서의 r (이전 역사)

문서의 r (이전 역사)

문서의 r (이전 역사)

문서의 r (이전 역사)

문서의 r (이전 역사)

문서의 r (이전 역사)

문서의 r (이전 역사)

문서의 r (이전 역사)

문서의 r (이전 역사)

문서의 r (이전 역사)

문서의 r (이전 역사)

문서의 r (이전 역사)

문서의 r (이전 역사)

문서의 r (이전 역사)

문서의 r (이전 역사)

문서의 r (이전 역사)

문서의 r (이전 역사)

문서의 r (이전 역사)

문서의 r (이전 역사)

문서의 r (이전 역사)

문서의 r (이전 역사)

문서의 r (이전 역사)

문서의 r (이전 역사)

문서의 r (이전 역사)

문서의 r (이전 역사)

문서의 r (이전 역사)

문서의 r (이전 역사)

문서의 r (이전 역사)

문서의 r (이전 역사)

문서의 r (이전 역사)

문서의 r (이전 역사)

문서의 r (이전 역사)

문서의 r (이전 역사)

문서의 r (이전 역사)

문서의 r (이전 역사)

문서의 r (이전 역사)

문서의 r (이전 역사)

문서의 r (이전 역사)

문서의 r (이전 역사)

문서의 r (이전 역사)

문서의 r (이전 역사)

문서의 r (이전 역사)

문서의 r (이전 역사)

문서의 r (이전 역사)

문서의 r (이전 역사)

문서의 r (이전 역사)

오진 관리에 문제가 있다. 특히 같은 비트디펜더를 사용하는 타 백신들에 비해 오진의 정도가 많이 심하다. 심지어 자체 제작 엔진이 자신을 오진하는 사태도 발생했으며, 엔진의 제작사인 비트디펜더 백신에서 이상 없다 하는 파일을 악성코드라며 삭제하는 경우도 있다.

3.1.1. 오진 역사

파일:attachment/self-destruction-ALYac.jpg* 2008년 12월 8일에서 9일 사이 업데이트된 내용 중 꼬인 게 있었는데, 이 때문에 ayupdate.exe 파일(알약 업데이트 파일)을 스파이웨어의 일종인 s.spy.lineag-glg로 진단해버리고 삭제해 버리는 웃지 못할 해프닝이 있었다. 더 황당한 점은 알약에는 비트디펜더와 자체 엔진 두 종류의 엔진이 있는데 문제를 일으킨 것이 자체 엔진인 테라 엔진이다. 그래서 한동안 알약은 자살하는 백신이라는 이미지로 유명했다. 알약측 공식 발표
3.1.1.1. 2022년 알약 랜섬웨어 오진 사태
파일:상세 내용 아이콘.svg   자세한 내용은 2022년 알약 랜섬웨어 오진 사태 문서
번 문단을
부분을
참고하십시오.

3.1.2. 기타 오진 사례

3.2. 부족한 기술력, 그로 인해 사라지는 필요성

3.3. 광고

4. 기타

4.1. USB 바로가기 바이러스 문제 관련

2015년 4월 중순 이후 서울에서 퍼진 USB 바로 가기 바이러스의 치료 기능을 제공하고 있다. 물론 잠깐만 인터넷을 검색해 봐도 알약 외에 다양한 해결책을 찾아볼 수 있다.

5. 관련 문서



[1] 이스트소프트의 자회사다.[2] 서버용은 기업제품만 있음[3] SHA-2 설치된 운영체제이상[4] #[5] 유효기간은 설치한날로부터 1년이다. @[6] #[7] 이상한 게 실행파일 확장자가 AYC이고 알약을 깔면 AYC, AYE를 응용프로그램으로 인식하는 것이다. (프로세스 목록에도 확장자가 AYC로 되어 있다.)[8] 기업용 2.5 버전을 공개용으로 수정한 것[9] 기존까지 잘 통과해오던 회사 중 무려 17개 회사가 8월 자 테스트 한방에 물먹어버렸다.[10] V3 Lite도 다르긴 하지만 오히려 무료 백신이 테스트 베드라 탐지 수준 정도는 신뢰할 수 있다.[11] 심지어 Avast는 이번 테스트에서 '난 이게 바이러스인지 아닌지 모르지만 일단 차단하고 보겠음'을 시전했다. 즉, 부정행위를 시전했다. 건수도 무려 30건이나 된다. 이때 아바스트는 2015로 신버전을 내놓았고, 아바스트의 신버전은 여러모로 몹시 베타에 가깝다는 악명이 있다.[12] 물론 DB 역시 매우 중요한 테스트이기에 알약의 DB 또한 괜찮게 관리된다는 말도 된다. 하지만 위에 써놨듯 DB가 유능해도 다른 것이 부실하면 아무짝에도 쓸모없을 확률이 높다.[13] 리소스 사용량, 검사 속도 등.[14] 자체 개발.[15] 통합 중앙 관리 솔루션[16] 타사 백신 AVG, Avira, 어베스트 , 비트디펜더 , 트렌드마이크로 심지어는 V3에서도 치료 모드로 감염된 파일의 감염 부분만 치료가 가능한 것도 알약은 냅다 지워버린다.[17] 댓글을 보면 실제로 문제가 있는 클라이언트가 배포되었는데 이걸 NC측에서 오진이라고 거짓말을 했다는 주장이 우세하다. 당시 유저들의 증언에 의하면 카스퍼스키V3 Lite에서도 바이러스로 진단되었으며, 백신을 끈 상태에서도 접속이 안 되었다고 한다. 게다가 당시 서버 자체도 다운이 된 데다가 이후 배포된 패치에도 실행기인 exe 파일만 수정한 게 아니라 GB 단위의 클라이언트 전체를 다시 설치하는 등의 모습을 보여서 서버 자체가 해킹당했는데 그걸 오진이라는 핑계로 덮으려 한 게 아니냐고 의심하는 의견이 많았다.[18] 스튜디오 작곡에서 쓰는 작곡용툴.[19] 스튜디오 마스터링단에서 쓰는 마스터링툴.[20] PCI 기반의 구형 사운드카드.[21] Studio One의 개발사이다.[22] 21.4.1 정식은 오진하지 않는다. 두 드라이버의 차이는 내부 버전 숫자 세 개와 Direct X 관련 개발자 SDK뿐이다. 최종 선행이 그대로 정식으로 승격되었기 때문이다.[23] 아직 정식은 나오지 않은 알파 드라이버[24] 해당 AMDNVIDIA의 두 드라이버는 V3, 비트디펜더 , EMSISOFT , AVG , 어베스트 , 아비라 , 노턴 시큐리티 , 트렌드마이크로 , 카스퍼스키 등 네임드 백신에서는 오진한 사례가 전무하다.[25] 2018년경 알약 엔진의 본가인 비트디펜더에서도 오진한 적이 있으나 이후 비트디펜더의 자체 조사 결과 멀웨어가 아닌 걸로 판단되어 이후로 오진된 적이 없다.[26] 데이터를 실시간 수집하고 있기 때문에 종량제 요금제 이용자는 주의해야 한다.[27] 빛자루에서 V3 Lite로 넘어가는 과도기적인 시기(대략 2007년 말 정도)에 기능 제한을 없앤 빛자루 2.0을 배포한 적이 있기는 했다. 하지만 1년도 안 지나 V3 Lite가 나오는 바람에 아는 사람은 거의 없다.