2020년 최고의 (정말 무료인) 안티바이러스 보호 프로그램

비욘 요한슨
게시 일자: 2020년 6월 25일
2020년 최고의 (정말 무료인) 안티바이러스 보호 프로그램

메인 컴퓨터에서 수년 동안 리눅스를 이용하면서 저품질 리눅스 안티 바이러스 프로그램이 아직도 인터넷에 얼마나 많이 퍼져 있는지 정말 진절머리가 나 있었습니다. 게다가 리눅스가 다른 운영 체제보다 훨씬 보안이 뛰어남에도, 리눅스의 취약점이 끊임없이 드러났습니다.

리눅스가 취약점이 많은 이유 중 하나는 단순히 리눅스용 안티 바이러스 스캐너가 그렇게 많지 않기 때문입니다. 멀웨어는 아직도 문제지만 리눅스 사용자들이 PC 사용자 및 맥 사용자와 동일한 문제를 겪는 것은 아니므로, 다른 사이버 보안 툴을 이용하여 디바이스의 보안을 강화해야 합니다.

저는 인터넷에서 최고의 무료 리눅스 사이버 보안 툴을 찾는 데 꽤 많은 시간을 할애했습니다. 29개의 다양한 프로그램을 테스트한 결과, 리눅스 머신의 보안을 강화하는 데 도움을 주는 정말 보안이 탄탄한 프로그램을 알아냈습니다.

시간이 없으신가요? 제가 추천하는 2020년 최고의 무료 안티 바이러스 툴 TOP5는 다음과 같습니다.

  1. ClamAV: GUI를 갖춘 오픈 소스 프리웨어 안티 바이러스 스캐너.
  2. Sophos: 1명의 사용자에 한해 무료. 멀웨어 스캔 및 제거. 커맨드 라인만 제공됨
  3. Firetools: 샌드박싱 소프트웨어가 GUI를 이용하여 악의적인 웹 스크립트를 방지함
  4. Rootkit Hunter: 활동 기반의 루트킷 스캐닝, 커맨드 라인에 한함.
  5. Qubes: 컴퓨터의 보안을 가능한 한 최고로 유지하도록 설계된 디스트로(distro)

1. ClamAV —멀웨어 검출율 100%를 자랑하는 최고의 무료 오픈 소스 스캐너

ClamAV —멀웨어 검출율 100%를 자랑하는 최고의 무료 오픈 소스 스캐너

ClamAV는 리눅스처럼 오픈 소스이기 때문에, 바이러스 디렉토리는 전 세계 사용자들에 의해 계속해서 업데이트되고 있습니다. 누구든지 ClamAV의 sigtool 기능을 이용하여 디렉토리를 업데이트할 수 있습니다. 이러한 유형의 커뮤니티 협업은 리눅스에 대해 좋아하는 점이고, ClamAV가 거의 모든 디스트로(distro)의 소프트웨어 리포지토리에 포함되어 있는 이유 중 하나입니다.

ClamAV는 효과적인 커맨드 라인 안티 바이러스 스캐너이지만, 저는 리눅스를 처음 이용하시는 분들에게 ClamTk로 시작하시라고 권유해드리고 싶습니다. ClamTk는 ClamAV가 단순한 GUI(Graphic User Interface)에서 갖추고 있는 기능 대부분을 구비하고 있으며, 개별 폴더, 드라이브 혹은 서버를 스캔할 수도 있습니다.

ClamTk는 용이성이 뛰어나지만 ClamAV의 커맨드 라인 인터페이스는 대부분의 제어권을 고급 사용자에게 제공합니다. 일부 ClamAV 튜토리얼을 읽은 이후에 특정 폴더의 스캔 예약을 설정하고, 특정 소프트웨어를 안전한 소프트웨어로 화이트 리스트 지정하고, ClamAV를 구성하여 의심스러운 파일을 검출하기까지 했습니다. 멀웨어 스캐닝 테스트에서 테스트 파일을 100% 잡아내면서 우수한 테스트 결과를 냈습니다.

저는 ClamAV 데몬(daemon)을 구성하여 활발하게 메일 서버를 스캔할 수 있다는 점이 마음에 듭니다. 이 툴은 네트워크 내의 사용자(윈도우 혹은 맥 사용자 포함)에게 정말 유용한 툴입니다. 저는 이 툴을 이용하여 이메일에 PC 및 맥 전용 멀웨어가 있는지 스캔하였고, 위험 파일이 네트워크에 퍼지기 전에 위험 파일을 삭제했습니다.

핵심:

ClamAV는 유용한 리눅스용 무료 안티 바이러스 스캐너입니다. ClamAV는 거의 모든 소프트웨어 리포지토리에 호스트되어 있습니다. ClamAV는 오픈 소스이며, 전 세계 사용자들이 계속해서 업데이트하는 거대한 바이러스 디렉토리를 갖추고 있습니다. 커맨드 라인 지식에 작업한 이후에, 스캔을 예약하고 파일을 삭제하고 멀웨어 디렉토리에 추가할 수 있었습니다. 초보자들이나 급하게 이용하시는 분들에게는 ClamAV용 GUI인 ClamTk를 추천합니다. ClamTk의 경우 기본적인 안티 바이러스 기능에 쉽게 액세스할 수 있습니다. ClamAV는 완전히 무료로 이용할 수 있으니, 고품질 오픈 소스 안티 바이러스 스캐너를 찾고 있다면 확인해보기를 권장합니다.

ClamAV 웹사이트를 방문하세요.

2. Sophos — 최고의 저영향 바이러스 스캐너 + 단일 사용자 무료 사용 가능

Sophos — 최고의 저영향 바이러스 스캐너 + 단일 사용자 무료 사용 가능

Sophos는 리눅스 안티 바이러스 소프트웨어를 제공하는 유일한 ‘대형 안티바이러스 업체’ 중 하나입니다. Sophos는 ClamAV와 같은 오픈 소스 리눅스 커뮤니티의 제품 같지 않을 수 있겠지만, 똑똑한 리눅스 사용자들에게는 효과적인 소프트웨어입니다.

리눅스용 Sophos 안티 바이러스는 제 목록에 있는 소프트웨어 중 가장 빠른 멀웨어 스캐너입니다. Ubuntu 머신에서 테스트 해보니, ClamAV보다 더 적은 CPU 로드로 디스크 드라이브를 더 빠르게 스캔했습니다.

초보자들은 이 소프트웨어를 설치하기 위해 많은 튜토리얼을 숙지해야 할 것입니다. 데스크톱 GUI는 없으며 온라인 클라우드 GUI를 데스크톱에 연결하기 위하여 글이 빽빽하게 적힌 지침을 읽었지만, 일부 기본 기능을 액세스 할 수 없다는 사실을 알고 좌절했습니다. 커맨드 라인에서 일부 팅커링을 거친 이후에, 리눅스용 안티 바이러스를 구성하여 정기적인 디스크 드라이브 스캔뿐만 아니라 정기적인 메일 서버 스캔을 시행했습니다.

리눅스 사용자가 주로 불만을 표하는 점은 ClamAV는 공개적인 멀웨어 디렉토리를 갖춘 반면, Sophos는 이러한 종류의 오픈 소스를 공개하지 않고 멀웨어 디렉토리를 독점적으로 이용한다는 점입니다. 하지만, Sophos는 고급 경험적 접근을 이용하고 있어, 소스 코드로 태그하는 대신에 활동을 기반으로 멀웨어를 정확하게 검출할 수 있습니다.제가 테스트한 결과 ClamAV만큼이나 효과가 있는 것으로 보였습니다.

리눅스용 Sophos 안티 바이러스는 개인 리눅스 사용자들이 이용하기에 좋지만, 한 명의 사용자만 무료로 이용할 수 있기 때문에, 기업이나 팀에게 저렴한 옵션으로 추천하지는 않겠습니다. 기업용으로 이용할 수 있는 보안이 탄탄하면서도 저렴한 리눅스 안티 바이러스 프로그램이 필요하다면, Bitdefender GravityZone Business Security를 추천합니다.

핵심:

저는 리눅스용 Sophos 안티 바이러스의 속도, 100% 멀웨어 검출율, 낮은 CPU 사용량을 인상 깊게 봤습니다. 이 프로그램은 커맨드 라인 인터페이스의 지식을 잘 갖추고 있어 (특히, 온라인 GUI를 설치하는 것이 매우 성가신 일이기 때문에) 개인 회원 분들에게 좋습니다. Sophos의 경험적 접근 분석 방식은 심지어 잘 알려지지 않은 가장 최신 멀웨어라도 반드시 검출될 것임을 의미합니다. 하지만 무료 버전은 사용자 1명만 이용할 수 있습니다.

Sophos 웹사이트를 방문하세요.

3. Firetools — GUI를 이용한 샌드박싱에 가장 좋은 소프트웨어

Firetools — GUI를 이용한 샌드박싱에 가장 좋은 소프트웨어

시스템에 강력한 안티 바이러스 스캐너를 설치한 이후에, 디바이스가 대부분의 멀웨어 위협으로부터 안전하다는 것을 알게 되었습니다. 그렇다면 악성 웹 스크립트는 어떻게 되나요? 몇 년 전에 악성 자바스크립트를 실행하는 웹사이트에서 처음 해킹을 당한 이후로, 고품질 샌드박싱 툴이 필요하다는 것을 알았습니다.

Firetools는 리눅스 사용자에게 필수적인 샌드박싱 툴입니다. 샌드박싱을 이용하면 다른 어떠한 파일에도 영향을 미치지 않고 파일을 실행할 수 있습니다. 샌드박싱은 멀웨어 테스팅에 완벽하며, 웹 브라우저를 분리하여 위험한 웹 스크립트가 시스템에 침입하지 못하도록 막는 데 완벽합니다.

Firetools는 Firejail의 GUI 버전입니다. 멀웨어 테스팅 및 브라우저 보안용 오픈 소스 샌드박싱 앱이죠. 저는 모질라 파이어폭스가 열릴 때마다 자동으로 샌드박스될 수 있도록 Firetools를 구성하였습니다. 이렇게 하니, 유해한 웹 기반 스크립트가 컴퓨터에 침입될까봐 걱정하지 않고 인터넷 어느곳이든지 브라우징할 수 있습니다.

Firetools를 이용하여 브라우저를 샌드박스함으로써, 고품질 안티 바이러스 스캐너를 이용하여 보호하는 파일, Ubuntu 패키지 관리자에서 나온 대다수의 새로운 소프트웨어, 컴퓨터에서 효과적으로 멀웨어를 제거했습니다.

핵심:

Firetools는 기존 Firejail 샌드박스 소프트웨어를 사용자 친화적으로 업데이트한 버전입니다. Firetools는 악의적인 웹 스크립트의 침입을 막아주는 역할을 하는 제가 가장 좋아하는 툴입니다. Firetools는 새로운 소프트웨어를 테스트할 수 있는 기능을 상당히 많이 제공합니다. 저는 GUI를 통해 커맨드 라인에서 헤매지 않고도 이러한 모든 기능에 쉽게 액세스할 수 있었습니다. 그리고 디펜던시가 거의 0에 가까워서 컴퓨터 속도가 느려지지 않습니다. 게다가 완전히 무료이기 때문에 온라인 위협으로부터 리눅스 기기를 보호하고 싶다면 한 번 이용해 볼 가치가 분명히 있습니다

Firetools 웹사이트를 방문하세요

4. Rootkit Hunter — 최고의 커맨드 라인을 자랑하는 루트킷 스캐너

Rootkit Hunter — 최고의 커맨드 라인을 자랑하는 루트킷 스캐너
루트킷은 가장 검출하기 힘든 멀웨어 중 하나이며 가장 위험하기도 합니다. 제가 이용하던 윈도우 컴퓨터가 루트킷에 해킹당했을 때 모든 데이터를 잃었습니다. 윈도우 디펜더(Windows Defender)를 설치했었지만 루트킷이 활동이 검출되지 않는 시스템 파일에 종종 자리잡곤 했기 때문에 루트킷을 잡아내지 못했습니다.

Rootkit Hunter는 정말 간단하지만 효율적인 설계 원칙으로 개발되었습니다. Rootkit Hunter는 일단 데이터베이스에서 알려진 루트킷을 찾아 보고, 그 후에는 시스템이 비정상적인 활동을 하는지 분석합니다. 이 활동 분석 기능은 계속해서 최신 안티 바이러스 디렉토리에 적응하는 새로운 루트킷을 추적하는 데 매우 효과적입니다.

여러분이 먼저 알아야 하는 사실은 Rootkit Hunter가 초보자용 소프트웨어가 아니라는 점입니다. 제가 처음에 Rootkit Hunter를 실행했을 때, 실행하자마자 메일 서버에 오류 메시지 3개가 떴습니다! 저는 유튜브 튜토리얼에서 알려주는대로 따라했고, 약간의 시도와 오류를 거친 끝에 백그라운드에서 프로그램을 안전하게 실행하였습니다.

Rootkit 테스트는 어려운 것으로 악명이 높지만, Firetools를 이용하여 일부 테스트용 멀웨어를 샌드박스할 수 있었습니다. Rootkit Hunter는 모든 멀웨어를 차단했고 저에게 가해진 멀웨어 위협에 대해서 바로 알려주었습니다. Rootkit Hunter는 리눅스 커뮤니티 사이에서 우수한 평판을 자랑하기 때문에 저는 100% 당당하게 이 소프트웨어를 추천합니다.

Rootkit Hunter는 무료이고 CPU 로드가 정말 낮기 때문에 가정용 사용자부터 대기업까지 누구나 이용하기에 좋습니다(단, 이 소프트웨어를 작동할 수 있을 경우에만 추천합니다)!

핵심:

Rootkit Hunter는 제가 가장 좋아하는 리눅스용 루트킷 스캐너입니다. Rootkit Hunter의 행동 분석 기능은 최신 루트킷까지도 검출한다는 것을 의미합니다. 설치 과정이 꽤 지루할 수 있으므로 새로운 사용자 분들은 설치 관련 자주 묻는 질문을 읽어볼 것을 매우 권장합니다. 하지만 한 번 환경 설정을 하게 되면, Rootkit Hunter가 백그라운드에서 원활하게 실행되어 잠재적으로 유해한 프로세스에 대한 이메일 알림을 전송합니다. 이 소프트웨어는 개인 회원과 대기업에 동일하게 적용됩니다. 저는 루트킷 감염에 대비하여 시스템 보안을 강화하고자 하는 누구든지 이 소프트웨어를 이용해 볼 것을 권장합니다.

Rootkit Hunter 웹사이트를 방문하세요.

5. Qubes — 최고의 보안을 위해 설계된 최고의 리눅스 OS

Qubes — 최고의 보안을 위해 설계된 최고의 리눅스 OS

이 목록에 있는 모든 보안 툴은 모든 리눅스 OS에 큰 보탬이 됩니다. 하지만, 정말 안전한 시스템을 유지하고 싶은 리눅스 사용자들이라면 처음부터 시작해야 합니다.

Qubes OS는 전 세계에서 가장 안전한 운영체제로 설계되었습니다. Qubes OS는 사이버 보안 전문가, 디지털 윤리 운동가, 에드워드 스노든, ACLU, The Intercept와 같은 탐사 보도 기자들이 추천하는 소프트웨어입니다.

Qubes는 컴퓨터에서 Qubes라고 불리는 별개의 도메인에 걸쳐 다양한 중요 기능을 분할합니다. Qubes는 가상 머신입니다. Qubes는 별개의 디바이스와 같이 행동하며 다양한 운영 체제를 실행할 수도 있지만, 이 모든 것은 단일 컴퓨터에 포함되어 있습니다. 이러한 가상의 분리는 해커들이 전체 시스템을 멀웨어로 감염시키지 못하도록 방지합니다. Xen Hypervisor를 호스트하는 Qube가 있는데, 이 Qube는 모든 Qubes를 연결하는 플랫폼입니다. 이러한 Qube의 가능성은 무궁무진합니다.

이 운영체제와 잘 호환되지 않는 하드웨어가 꽤 많이 있습니다. 그래서 Qubes를 테스트 해볼 디바이스로 델 인스피론(Dell Inspiron) 노트북을 골랐습니다. 테스트 해본 결과, 윈도우와 데비안을 별개의 Qubes에 동시에 실행할 수 있었지만, Ubuntu를 설치하는 것이 너무 힘들었습니다.

Qubes로 파일을 가져오고 분류하는 게 정말 귀찮은 일이라는 내용을 읽었기 때문에, 처음부터 시작하기로 했습니다. 약간의 공부와 커맨드 라인 설치를 거친 끝에, 4개의 Qubes를 구성했습니다(업무용 Qube 하나, 창의적인 시간을 보내기 위한 Qube 하나, USB 포트용 Qube 하나, 방화벽용 Qube 하나). 안타깝게도, 게임은 Qubes에서 지원되지 않았습니다. 3D 모델링은 현재 보안 명세를 고려했을 때 너무 복잡한 프로세스였습니다. 하지만, 스트리밍 미디어, 워드 프로세서, 이미지 편집 소프트웨어에서는 모두 잘 작동되었습니다.

핵심:

가능한 한 안전한 보안을 유지하고 싶은 리눅스 사용자에게 Qubes는 최고의 운영체제이며 혁신적인 해커 방지 설계를 갖추고 있습니다. 다양한 가상 머신에서 이용할 수 있는 다양한 기능을 숙지하는 것이 쉽지는 않습니다. 하지만, 논리적인 방식으로 워크플로우를 설정해놓자, 데스크톱 한 대에서 다수의 가상 머신을 호스팅하는 것을 즐길 수 있었습니다. 여러분이 보안 지향적인 운영 체제 시장에 능숙한 리눅스 사용자라면, Qubes OS를 이용해보는 것이 좋습니다.

Qubes 웹사이트를 방문하세요

리눅스 컴퓨터에 정말 안티 바이러스 소프트웨어가 필요한가요?

네.

리눅스 커뮤니티가 분산 소프트웨어의 취약점을 제한함에도 불구하고 모든 소프트웨어는 멀웨어에 감염될 수 있는 잠재적인 경로를 제공합니다. 최신 패치를 다운로드했을지라도, 리눅스 전용 멀웨어가 많이 있기 때문에 안전하다고 볼 수 없습니다. 소프트웨어 리포지토리 외에서 파일을 다운로드할 경우, 이로 인해 향후 감염 위험이 높아집니다.

온라인 보안 위협의 문제도 있습니다. 해커들은 자바스크립트를 이용하여 브라우저를 통해 컴퓨터에 침입할 수 있습니다. 많은 경우, 클릭 한 번만으로 우연히 멀웨어를 다운로드할 수 있습니다. Firejail의 최신 GUI인 Firetools와 같은 툴은 모든 브라우저를 손쉽게 샌드박스하여 웹 스크립트가 데스크톱 파일에 액세스하지 못하도록 방지합니다.

다양한 종류의 멀웨어 보호 프로그램이 리눅스 시스템을 사이버 보안 위협으로부터 보호하는 데 필수적인 이유는 몇 가지 있습니다.

리눅스가 멀웨어를 PC와 맥으로 옮길 수 있나요?

네.

리눅스 사용자가 맥과 PC 컴퓨터를 연결하는 메일 서버를 실행할 경우 우연히 다른 운영체제에 맞게 설계된 멀웨어를 전달할 수 있습니다.

리눅스 사용자는 맥과 PC 전용 멀웨어를 검출하기 위하여 리눅스 디바이스를 종종 스캔하지는 않습니다. 그렇기 때문에 리눅스 이메일 서버는 사실상 네트워크에서 멀웨어 감염의 백도어로 작용할 수 있습니다.

여러분의 네트워크 내에서 리눅스를 이용하지 않는 사람을 안전하게 보호하고 싶다면, ClamAV를 권장합니다. 이 소프트웨어에는 메일 서버에서 맥과 PC 전용 멀웨어를 검출하고 삭제하는 스캔 툴이 포함됩니다.

여러분이 기업 사이버 보안에 대해서 진지하게 고민한다면, Bitdefender GravityZone Business Security를 이용해보세요. 이 프로그램은 리눅스 기반의 네트워크를 위한 종합적인 툴 세트를 제공합니다.

최적의 보안을 위한 최고의 리눅스 디스트로(distro)는 무엇인가요?

이 질문에 대한 대답은 전적으로 운영체제에서 여러분이 무엇을 원하느냐에 달려 있습니다.

초보자들의 경우 Ubuntu와 Linux Mint를 확인해보기를 권장합니다. 이 제품은 초보자들이 처음 이용하는 전형적인 제품입니다. 직관적인 인터페이스와 신뢰할 수 있는 수많은 소프트웨어를 갖추고 있으며 윈도우 사용자 및 맥 사용자에게 꽤 익숙한 외형과 느낌을 자아냅니다.

전 개인적으로 Ubuntu를 좋아합니다. Ubuntu는 AppArmor처럼 빌트인 리눅스 보안을 갖추고 있으며 소프트웨어 리포지토리에 수많은 보안 파일을 보유하고 있습니다. 즉, 100% 보안을 유지하려면, 멀웨어 스캐너와 샌드박싱 프로그램과 같은 몇 가지 안티 바이러스 툴로 컴퓨터 보안을 강화해야 합니다.

컴퓨터 프로그래머, 저널리스트, 운동가, 변호사와 같이 정말로 보안 프로그램이 필요한 누구든지 QubesOS를 확인해보기를 권장합니다. 저는 델 노트북에 QubesOS를 설치하였고, 단일 컴퓨터에 다양한 기능을 분할하는 방식에 감명받았습니다. 이러한 분할 방식을 활용하고 있기 때문에 해커가 중요한 파일에 액세스하는 것은 사실상 불가능합니다.

리눅스에서 안티 바이러스 소프트웨어를 실행하기 쉬운가요?

상황에 따라서 다릅니다.

많은 노련한 리눅스 사용자들은 이 목록에 있는 모든 소프트웨어를 이용하기 쉽다고 말할 것입니다. 저는 ClamTk가 가장 간편한 리눅스용 무료 안티 소프트웨어라고 생각했습니다. ClamTk는 직관적인 인터페이스에 ClamAV의 기능 대부분이 레이아웃되어 있는 ClamAV의 GUI 버전입니다.

하지만 여러분이 리눅스 사용자라면, 커맨드 라인 인터페이스에 대한 본인의 방식을 알아가야 할 것입니다. Sophos는 효과적이고 간접비가 낮은 멀웨어 스캐너를 무료로 제공하지만, 클라우드 기반의 GUI는 복잡한 커맨드 라인 구성을 필요로 합니다.

Rootkit Hunter는 제 목록에 있는 소프트웨어 중에서 가장 이용하기 어려운 스캐너입니다. Rootkit Hunter는 GUI가 구축되어 있지 않고 커맨드 라인 인터페이스만 있으나, Rootkit Hunter를 설치하면서 제 시스템의 보안 구성에 대해서 많은 것을 알게 되었습니다. 그리고 소프트웨어에 대한 완전한 제어권을 가질 수 있음에 감사합니다.

저자에 대한 정보

비욘 요한슨
비욘 요한슨
비욘은 사이버 보안 연구자이자 디지털 권리 옹호자입니다.

저자에 대한 정보

비욘은 사이버 보안 연구자이자 디지털 권리 옹호자입니다. 스웨덴 출신인 그는 현재 아내와 두 아이와 함께 메인 해안에서 살고 있습니다. 일상적인 사람들의 인터넷을 안전하게 유지하는 것을 돕지 않는 여가 시간에 그는 가족과 함께 보트를 타거나 목공일을 하는 것을 즐깁니다
투명성과 신뢰 – 우리는 사용자들이 자유롭게 모든 바이러스 백신에 기여하고 다른 지역사회의 구성원들과 리뷰를 공유할 수 있는 유일한 사이트라는 것에 자부심을 느끼고 있습니다. 여러분이 우리가 링크한 바이러스 백신 사이트를 방문하면 때때로 우리의 일을 지원하는 제휴 수수료를 받게 됩니다. 당사 운영 방식에 대해 더 읽어보기.