일단 저는 두개의 백신 프로그램을 쓰고 있습니다.

하나는 얼마전에 92%세일을 진행한... 아니 지금도 진행중인 어베스트. 하나는 이 노트북 살때 끼워준 노턴(90일간 쓸 수 잇는)이죠.

보통 두개의 백신 프로그램이 충돌을 일으키므로 하나만 쓰는게 좋다는건 알지만. 지금 와서 보니 그 의미를 알것 같습니다.

왜냐하면, 노턴에서 휴리스틱으로 진행하는 악성코드 검사를 어베스트가 다 잡아내거든요.(...)

두가지 가설이 있습니다. 어베스트가 전부 서스피션스.... 즉, 의심으로 잡아낸다는 점에서...

첫번째는 메모리에 상주하면서 프로그램 변경접근권한을 가지고 스캔하는것을 잡아낸다는거지요.

악성코드를 치료하려면 메모리에 바이러스 패턴을 등록시키고 파일변경을 할 수 있어야 하는데, 이것을 어베스트에서 잡아낸다는것으로 가설을 낼 수 있습니다. 물론 억측에 불과합니다만, 가능성은 있을 것 같네요.

두번째는, 악성코드 데이터베이스를 메모리에 올려두고 파일을 스캔하는데, 이 조각을 가지고 검사하는데, 이걸 어베스트에서 잡아내는것 같다는 것입니다.

 실제로 악성코드 데이터베이스란게 어떤식인지는 모르겠습니다만, 아마도 악성코드의 중추적인 부분을 메모리에 올려두고 검사하지 않을까 하는 생각입니다. 그걸 어베스트가 잡아내고 있고...

 어베스트 엔드포인트(8월 22일까지 1년당 3000원에 세일중입니다. 원래는 8만9천쯤 합니다.)라는 서버용 악성코드 프로그램을 쓰는 만큼 어베스트에 맞기는게 좋지 않을까 싶습니다만, 전에는 어베스트가 못잡은 코드를 노턴이 3종 잡아낸지라, 악성코드 보고가 들어오면 알아서 판단하고 있습니다. 반대로 어베스트가 실행중이면 노턴이 디스크 검사를 못하므로, 랜선을 뽑아서 어베스트를 비활성 시킨뒤에 노턴 검사를 합니다.

어베스트가 왜 아직 윈도우 인증 악성코드 제거 프로그램에 등록이 안된지는 모르겠지만... 어베스트정도면 믿을만 하지 않을까 생각합니다.

일본 대학 연구실이 전부 다 이런지, 아니면 오사카 의대 병원쪽만 이런식으로 엄격한지는 모르겠지만, 초반에 공유기에 공격코드 들어왔다고 공문받은적이 있어서, 주기적으로 바이러스 검사를 수동으로 풀시스템 스캔 돌리고 있습니다.

ps : 왜 언인스톨 프로그램은 프로그램을 확실히 안지워줄까요. 마이크로소프트 오피스도 그렇고, 어베스트도 그렇고, 언인스톨 프로그램 다 돌렸는데, 전 버전의 프로그램이 아직 남아있다고 뜨는지... 어베스트는 그래도 깔리니까 문제는 없지만, 오피스는 레지스트리를 수동으로 하나하나 모조리 지워줘야 깔리는데... 클리너프로그램 돌려도 소용없고... 레지스트리에 등록시켰으면 다 지워주는게 당연한것 같은데, 왜 이런걸 찌끄레기를 남겨놓는걸까요.