[보안상식] 1PC 1백신을 권장하는 이유

1PC에 1백신을 사용해야 하는 이유가 무엇일까요?

어떤 분은 감염될까 무서워 여러개의 백신을 설치하여 사용하고 있으신 분들도 계신데
대부분 백신에 관심이 많으신 분들이라면 "그거 기본 아니야?" "충돌나서 안돼"라고 대답하실 것 같습니다.

하지만 보안벤더에서 1PC에 1백신을 권고 하는 정확한 이유를 과연 얼마나 알고 계실까요?

다음 글을 보시면 어느정도 해소 되실거라 생각 됩니다.

1PC 1백신 권장은, 백신의 성능문제를 떠나서 윈도우란 OS는 기본적으로 후킹모듈 드라이버를 4개까지 지원을 하고 있습니다. 보통 하나의 백신이 후킹모듈을 1개 또는 2개를 사용하고 있습니다. 2개를 사용하는 백신은 안티스파이웨어 엔진이 따로 설치되는 제품중에 후킹모듈을 따로 설치하는 백신이 있기 때문입니다. 그렇다면 윈도우에는 이런 후킹모듈을 사용하는 백신을 2개 또는 4개까지 설치하여 사용을 해도 괜찮다는 말이 됩니다. 하지만 이런한 후킹모듈이 백신에서만 사용되는 것은 아닙니다. 응용프로그램 방식의 방화벽에서도 사용이 되고, 기타 스캐닝에 관련된 여러 응용프그램이나 툴에서도 후킹모듈 드라이버가 사용되고 있습니다. 한 OS에 후킹모듈이 4개이상 설치되는 경우에는 알수 없는 데몬서비스 충돌이나 블루스크린 증상이 나타날수가 있고, 후킹모듈을 사용하는 제품끼리의 충돌이 생겨 제품자체내의 성능을 저하시키는 원인이 되기도 합니다. 이러한 문제로 보안벤더에서도 1PC 1백신을 권장하고 있습니다. 저 같은 경우에도 하나의 백신으로는 안전하지 못하다고 생각됩니다. 그래서 안티스파이웨어는 추가로 사용을 하고 있습니다. 기존에 사용하는 백신이 안티스파이웨어와 단일엔진으로 사용하는 백신이어서 후킹모듈 드라이버를 하나만 사용하고 있고, 추가로 설치한 안티스파이웨어가 다른 후킹모듈을 사용하고 있어서 보안관련하여 후킹모듈이 2개가 설치되어 있고, 테스트용 스캐닝 프로그램을 사용하고 있어서 총 3개의 후킹모듈을 사용하고 있습니다. 기타 제가 여러프로그램을 사용중이라 제가 모르는 곳에 후킹모듈이 사용될수도 있기에 제가 알고있는한 후킹모듈을 사용하는 프로그램은 여기까지만 설치를 하며 사용중입니다.  Windows에서 후킹모듈용 파일필터 드라이버를 4개까지 지원한다고 하지만, MS에서도 4개의 사용을 권장하고 있지는 않습니다. MS뿐만이 아닌 후킹모듈을 사용하는 어떤프로그램도 마찮가지의 입장입니다. 보안성을 위해서라면 다중백신사용을, 후킹모듈 충돌이 나지 않는 선에서 사용하셔도 문제는 없겠지만, OS의 안전성을 위해서는 1PC의 1백신을 사용하는 방법으로 권해드리고 싶습니다. [출처] 바이러스 제로 시즌 2 |작성자 제로데이