전문가가 아닌 일반 유저의 입장에서 간단하게 쓴 글입니다.
보안 기술과 관련된 세부적인 내용은 잘못 알고 있을 수 있지만
전체적인 흐름은 무리가 없어보입니다. 틀린점 지적해주시면 수정할께요.


1) 백신과 멜웨어 프로그램

거두절미하고 말씀드리면 바이러스와 악성코드는 근본이 다릅니다.

항상 그런 것은 아니지만 일반적으로 말씀드리면..

보통 바이러스는 기존의 파일에 기생하는 등의 형식을 취합니다.
예를 들어 10000바이트의 파일에 바이러스가 붙으면 약간의 크기가 증가하면서
파일 자체가 변조됩니다. 때문에 바이러스를 치료할 경우 때 파일이 망가지는 경우가 흔하죠.
해당 파일을 실행할 때 바이러스까지 같이 메모리에 올라간 후
타겟이 되는 파일들을 감염시킵니다. 여기에 대응하는 것이 백신, 즉 안티바이러스 프로그램입니다.
V3, 노턴, 카스퍼스키 등이 여기에 속합니다.
(IS버전들은 뒤에 다시 적을께요.)

반면 악성코드는 독립된 파일로 존재합니다.
보통 윈도우의 시스템 폴더(\windows\system32) 등에 자신을 심어놓고 부팅시 시작프로그램 등에 숨어서 자신을 실행시킵니다.
증상이야 뭐 다들 아실테니 생략..
그리고 여기에 대응하는 것이 멜웨어 프로그램(악성코드 대응)입니다.
윈도 디펜더, 울타리, PC-Free, AD-Aware 등 많이 있죠.
비스타의 보안센터에 보시면 멜웨어 프로그램 항목이 따로 있습니다. 여기에 감지되는 프로그램은
일단 믿을만하다고 보시면 돼요.

이 차이가 뭐냐면..
허접한 악성코드 대응 프로그램들은 악성코드 파일의 '존재여부'만으로 감염을 판단하는 경우도 있습니다.
예를 들어 시스템 폴더의 update.exe 라는 파일이 악성코드라고 가정을 하면,
저 위치에 아무 파일이나 만들어서 이름을 update.exe로 집어넣어 놓으면 악성코드로 진단한다는 말이지요.
실제로는 아닌데도 불구하고요.

게다가 악성코드는 '애드웨어' 등과 같이 그 성격을 규정하기에 애매한 점이 있어
업체마다 진단 기준이 약간씩 다릅니다.
인터넷 익스플로러에 포함되는 툴바의 경우 사용자의 동의를 얻어서 설치되며,
여기에는 사용자가 방문하는 주소를 수집하는 기능이 포함될 수 있습니다.
이를 악성코드로 판단할지, 아니면 사용자 동의에 의한 정상적인 자료 수집으로 판단하는 것은 애매한 거죠.
악성코드 업체들끼리는 이런 것들 때문에 자기들끼리 투닥거리는 일도 생깁니다.
경쟁상대의 프로그램을 악성코드로 진단하여 제거해버리는 경우도 있거든요.

무료 프로그램들의 대부분이 사실상 '무료'가 아니라는 점에서 이건 정말로 (자꾸 반복하지만) 애매한 것입니다.
많이 쓰시는 알약, 알집 등이 무료 프로그램이 아니라는 건 아시리라 믿습니다. *_*



2) 백신 + 멜웨어

현재 많이들 사용하고 계시는 대부분의 안티바이러스 프로그램은
악성코드 대응 기능을 가지고 있습니다. 이 버전에는 대부분 끝에 'Internet Security' 와 같은 단어가 붙습니다.
V3 IS, Kaspersky IS 등과 같은 이들 버전은 단순 안티바이러스 프로그램과 가격부터 다르죠.

멜웨어 프로그램을 따로 쓸 필요가 없..다면 얼마나 좋겠습니다만..
악성코드가 워낙 많이 나오는 지금에는 하나 정도 같이 써주면 나쁠 것은 없습니다.
백신에 비해 프로그램도 가벼운 편입니다.



3) 다수의 백신 동시 사용

모든 바이러스, 악성코드를 100% 완벽하게 잡는 프로그램은 존재할 수 없습니다.
엔진이 업데이트되는 시간에 이미 새로운 바이러스와 악성코드가 나오니까요.
또한 V3에서 안잡히는 것들이 NOD32에서 걸릴 수도 있고, 반대일 수도 있습니다,

때문에 여러 개의 백신을 동시에 사용하시는 분들이 많은데, 좋은 방법이라 할 수 없습니다.
백신 충돌 이야기는 많이 들어보셨을 겁니다. 백신을 여러 개 쓰는 것이 서로의 단점을 보완하는
것이 아니라 검색을 꼬이게 만들 수 있거든요.

하나의 파일을 로딩할 때 두 개 세 개의 백신이 동시에 덤벼든다고 생각해보세요.
각각 독립적으로 검사할 수 있으면 얼마나 좋겠습니다만.. 모든 백신이 이런 경우를 가정하고
만들어지지 않습니다. 양질의 백신 프로그램들이 자신을 설치하기 전에 시스템에 이미 설치되어 있는
다른 백신들을 감지하여 안내문을 출력하는 것은 이러한 것들 때문입니다.
지금은 다른 곳으로 이사를 간 것으로 알고 있는데, http://blog.naver.com/nologout 등에서
이를 실험한 자료가 있습니다. 직접 읽어보시면 도움이 되실 거예요.

그리고 다시 한 번 말씀드리지만, 정말 위험한 악성코드를 제외한 나머지 프로그램들의
진단 및 삭제 여부는 해당 회사의 '정책'에 달려있는 것이지, 절대적인 기준이 없습니다.
A멜웨어가 100개, B멜웨어가 500개 진단한다고 해서 B가 반드시 우수한 건 아니라는 말이죠.
이 숫자에 목매실 필요는 절대 없습니다.

그리고 가급적이면 백신은 유료 정품 버전을 사용하시기를 권장합니다.
여러 업데이트 과자(-_-)가 있지만, 하루 100원은 업데이트 걱정 없이
컴퓨터를 보호하는 가격으로는 절대 비싸지 않습니다.



4) 적극적인 해결책 - 방화벽, 보안 업데이트, 자동실행 방지


(1) 방화벽은 네트워크의 데이터 흐름 자체를 감시합니다.
윈도 XP의 반쪽자리 방화벽은 별다른 의미가 없고..

이들 방화벽은 어떤 '허가되지 않은' 프로그램이 인터넷에 접근을 시도하면
이를 일시적으로 차단한 후 사용자에게 허가를 구합니다.
여기서 허용하지 않을 경우 그 프로그램은 인터넷 사용 자체가 불가능해지고요.

이의 장점은 이미 시스템이 악성코드에 감염되었다고 하더라도
데이터의 유출을 방화벽에서 검출/차단할 수 있다는 데 있습니다.
게임 아이디/암호를 저장했다가 특정 주소로 보내는 악성코드의 경우
어떻게든 인터넷에 접속해야 하는데, 이 경우 방화벽이 해당 악성코드의 파일 이름을 보여주며
인터넷 접근 허용 여부를 묻습니다. 자신이 잘 모르는 파일의 경우 일단 접근을 거부하면
최소한 해킹 등에 시달릴 가능성은 크게 줄어듭니다.

단.. 마구잡이로 Yes를 누르시는 분이라면 효과는 없겠죠? ;;
특정 프로그램이 대답을 요구할 때, 반드시 주의깊게 읽어보셔야 합니다..


비스타의 방화벽은 매우 강력하죠. 초기 설정에서는 파일, 프린터 공유조차 어렵습니다.
노턴안티바이러스 또한 강력한 방화벽을 가지고 있습니다.

개인이 실사용할만한 프로그램으로는 Zone Alarm, Sygate Personal Firewall 등이 있어요.




(2) 보안 업데이트는 말씀드려봤자 중언부언이니 생략..
참고로 인증 때문에 업데이트 끄신 분들은 정부에서 제공하는 보호나라 http://www.boho.or.kr 에서
어느정도 가능하니 꼭 방문하세요. 인증 여부 상관없이 웬만큼 됩니다.



(3) 자동실행 방지는 바야흐로 USB드라이브 시대인 요즘 위력을 발휘합니다.
USB로 옮겨지는 악성코드들은 주로 사무실에 바글바글한 경우가 대부분이죠?
루트 폴더에 보시면 autorun.exe, autorun.ico 등의 파일들이 숨김 형태로 있는 것을
보실 수 있습니다. 요즘은 바이러스보다 요것들이 더 골치아프죠.
꽂자마자 바로 실행되므로 컴퓨터 잘 모르는 양민들은 속수무책입니다.

자동실행과 관련된 근본적인 해결책은 두 가지입니다.

먼저 자동실행을 끄는 것 - 포털에 usbguard 등으로 검색하시면 국정원에서 만든
자동실행 차단 프로그램이 있습니다. 사용법도 매우 간단하니 꼭 차단하세요.
CD나 USB 장치들을 연결할 때 왼쪽 shift 키를 누르고 있으면 자동실행이 일시적으로 중지되니
요것도 팁이라면 팁일까요.

다른 하나는 USB드라이브의 루트 폴더에 Autorun.inf 라는 폴더를 만들고 '읽기 전용'으로 속성을
변경해주는 겁니다. 같은 파일명을 사용할 수 없기에 이런 형태의 악성코드는 감염 자체가 불가능합니다.
단 이 경우 허접한 프로그램이 악성코드로 진단할 때 예외로 설정하는 등의 센스는 필요하겠죠?




글을 급하게 써서 좀 난잡해보입니다만.. 업무 때문에 더는 못쓰겠군요.

세줄요약

믿을만한 백신 하나만 정품으로 씁시다. (하루에 100원이예요.)
보안업데이트, 방화벽 씁시다. (모르면 공부하세요. 비스타는 예외)
컴퓨터 보안의 주체는 컴퓨터 '주인'인 본인입니다. (일단 Yes 클릭 절대금지!)