1. 설치 편의성
테스트 시점에서 최신 엔진파일과 바이러스 정보로 업데이트했으며 서비스 팩이나 패치파일이 있다면 모두 적용했다. 프로그램의 정식 명칭과 버전은 「PC실린2000」 7.51 패턴 버전 820, 「노턴안티바이러스2001」 V 7.00.51.F 2000년 12월 20일자, 「V3프로2000디럭스」 SP3 2000년 12월 23일자, 「바이로봇2000프로페셔널」 Ver 3.0 2000년 12월 24일자며 모두 일반 개인사용자용이다.
모든 제품이 설치과정에서 다른 회사의 백신이 설치돼 있다면 그 백신과의 충돌을 경고하면서 삭제할 것을 권고한다. 일반적으로 외산바이러스와 국산바이러스에 적절히 대처하려면 외산과 국산 백신 1개씩은 설치하는 것이 이상적임에도 불구하고 이런 메시지가 나오는 것은 자사제품만을 강요하는 인상을 준다. 특히 초보자에게는 이런 경고메시지가 큰 시스템 오류처럼 여겨질 소지도 있다. 물론 4개의 백신을 모두 설치하는 것이 능사는 아니다. 오히려 같은 작업을 서로 다른 프로그램이 실행하기 때문에 부팅속도가 느려지고 다른 응용프로그램 실행속도에도 영향을 미친다.
백신프로그램은 다른 프로그램과 달리 현재 시스템에 바이러스가 숨어있는지를 알아내는 것이 중요하다. 바이러스는 예방이 중요하기 때문에 바이러스가 활동하는 상태에서 백신을 설치하는 것은 별 의미가 없다. 따라서 설치시 바이러스 검색작업이 선행돼야 한다. 테스트 제품은 모두 설치전 바이러스 검사기능이 있다.
바탕화면에 테스트용으로 바이러스를 설치해 놓은 상태에서 V3와 바이로봇은 모든 폴더 검사 옵션을 선택하면 바탕화면까지 검색한다. 하지만 나머지 외산백신은 메모리와 특정 시스템 폴더만 검색하기 때문에 모든 폴더를 검사하지 않는다. 백신을 처음 설치하는 경우라면 시간이 좀 걸리긴 하지만 한번쯤은 모든 폴더를 검색하는 것이 안전하다. 또 바이러스로 인해 시스템을 부팅할 수 없을 때에 대비해 응급복구디스크를 만들어 둬야 하는데 모든 제품이 이 기능을 제공한다.
더욱 중요한 건 사후관리다. 한번 설치해 놓고 최신 바이러스 정보 업데이트를 방치한다면 최근에 나온 바이러스에는 속수무책이다. 프로그램 설치가 끝난 후 바이러스 정보가 구버전이면 메인화면이 나오기 전에 업데이트를 권하는 메시지가 나타난다. 노턴안티바이러스는 프로그램 등록에 필요한 개인정보를 입력해야만 다음 단계로 넘어간다. 정품 사용자 등록을 유도하려는 의도로 풀이되지만 프로그램 설치 종료후 권유해도 무방할 것이라고 판단된다. PC실린은 사용자 이름과 e메일 주소만을 요구한다.
이외에 시스템 실시간 감시기, 마우스 오른쪽 버튼 단축메뉴 검사지원, 인터넷 포트 검사, POP3 메일 검사, 윈도 시동시 자동실행 등의 일반적인 옵션 선택은 모든 제품이 프로그램 설치가 끝난 후 언제든지 변경할 수 있다.
2.치료설정 옵션 및 치료파일 백업
파일이 바이러스에 걸렸을 때 대처할 수 있는 방법은 여러가지가 있다. 보통 바이러스면 자동으로 치료하면서 원상복구가 가능하지만 겹쳐쓰기처럼 악성일 경우에는 삭제하는 것 외에 다른 대안이 없다. 최신 바이러스에 감염돼 백신으로 치료할 수 없더라도 샘플을 백신업체에 보내면 응급조치를 받을 수 있다. 이런 점을 감안한다면 최신 바이러스에 대한 대응속도는 국산백신이 다소 유리하다. 물론 아직 국내에 유입되지 않은 외산바이러스에 대해서는 외산백신이 훨씬 유리하다.
기본설정은 자동으로 치료할 수 있는 옵션이 제공된다. 그 이후의 단계는 사용자가 설정하기에 따라 달라지는데, 일반적으로 치료불가 파일은 격리소(백업 폴더)로 이동하거나 삭제·이름 변경 등의 방법을 사용한다.
노턴안티바이러스는 바이러스를 발견하면 대처작업으로 「파일 바이러스를 열 때」 「매크로 바이러스 열 때」 「부트 바이러스 열 때」 등 각 상황별로 분류돼 있다. 또 감염된 파일에 접근거부, 자동복구, 감염된 파일 삭제, 검역소에 자동보관, 복구할 수 없는 경우에 검역소에 보관, 시스템 종료 등 매우 다양한 대응방안을 제시하는 것이 장점이다.
특히 인터넷을 통해 들어오는 바이러스를 효과적으로 막기 위한 PC실린의 「매크로트랩」이나 알려지지 않은 바이러스를 탐지하는 노턴안티바이러스의 「블러드하운드」 등은 국산백신업체가 관심을 기울일 만한 기술이다.
3. 메모리 점유율
설치시 프로그램이 제공하는 기본옵션을 선택한 후 바로 프로세서 분석·관리 전문 프로그램인 「태스크인포(TaskInfo) 2.1」을 실행했다. 메인프로그램을 실행하지 않고 시스템을 실시간 감시하는 시스템감시기로 메모리점유율을 측정한 것이다. 이 테스트는 측정시점에 따라 약간의 오차가 날 수 있고 기본 옵션 설정에 따라 차이가 발생할 수 있다.
테스트 결과 V3는 약 5.5MB, PC실린은 약 3.9MB, 노턴안티바이러스는 약 4.9MB, 바이로봇은 약 3.9MB의 메모리를 차지했다. 바이로봇과 PC실린이 가장 시스템에 부담을 주지 않았고 V3는 그 반대였다. 요즘 백신은 단순히 하드디스크에 있는 파일 바이러스만 검색하는 것이 아니라 인터넷 포트나 네트워크·전자우편 프로그램의 첨부파일로 유입되는 바이러스까지 감시해야 하기 때문에 예전에 비해 메모리를 많이 차지할 수밖에 없다. 또한 윈도 실행과 함께 실시간 방역시스템이 작동해야 하는 특성의 결과이기도 하다. 하지만 현재 사용하는 PC의 대부분이 최소 32MB 이상, 대부분 64MB 이상인 점을 감안한다면 모두 시스템에 큰 무리를 주지 않을 정도의 메모리점유율이다.
대부분 전자우편 감시기능과 인터넷 익스플로러, 오피스2000의 워드·엑셀·파워포인트에서 「파일 열기전 바이러스 검색」 기능 등 기본적으로 실시간 감시기능이 윈도부팅시 함께 실행된다. V3의 메모리점유율이 제일 높은 것은 뉴스그룹 NNTP, 텔넷, 파일 전송 등 대부분의 인터넷프로토콜 감시기능이 기본옵션으로 선택돼 있기 때문인 것으로 풀이된다.
4. 업데이트 방법 및 주기
바이러스 정보 업데이트 방법 중 가장 손쉬운 것은 바로 인터넷을 통한 자동 업데이트다. 그밖에 프로그램마다 자사 서버용 프로그램을 이용하거나 네트워크를 통한 공유 폴더를 통한 업데이트를 제공한다. 공통적으로 업데이트 주기는 V3·노턴안티바이러스·PC실린의 경우 주 1회며 바이로봇은 월 2회다. 업데이트 내용은 바이러스 정보와 엔진 업데이트다.
자동 업데이트 유틸리티는 제각각 다른 이름을 사용하고 있는데, V3는 스마트 업데이트 유틸리티를 이용해 업데이트 작업 및 스케줄러 설정이 가능하고 PC실린은 업데이트 마법사가 있다. 노턴안티바이러스는 라이브 업데이트라는 유틸리티를 사용하는데 예약 업데이트는 마이크로소프트의 스케줄러를 사용한다. 바이로봇은 별도의 유틸리티없이 프로그램 자체에서 업데이트가 가능하다.
V3의 업데이트 방법은 세가지다. 인터넷을 통한 업데이트와 서버용 V3넷을 통한 업데이트, 그리고 네트워크 드라이브의 공유 폴더를 통한 업데이트 방법이다. 스마트 업데이트 유틸리티를 이용하면 최신 엔진과 업데이트 파일로 갱신할 수 있으며 설치돼 있는 엔진이 1개월 이상 경과되면 V3 실행후 초기화면에 스마트 업데이트 유틸리티 아이콘이 나타나 업데이트가 필요함을 알려준다. 다른 제품도 이와 유사한 기능이 있다.
노턴안티바이러스는 인터넷에 연결된 상태에서만 가능한데 노턴안티바이러스 서버에 접속해 바이러스 정보를 업데이트해야 한다. 이때는 자동 라이브 업데이트 유틸리티를 실행하면 인터넷에 연결할 때 자동으로 최신 바이러스 정보인지를 확인한다. 단, 라이브 업데이트 기능을 사용하려면 인터넷 익스플로러 4.0 이상의 버전과 마이크로소프트 스케줄러가 설치돼 있어야 한다. 바이러스 정의 업데이트 서비스는 설치일부터 1년이며 그 이후에는 업데이트에 대해 요금을 부과한다. 업데이트는 주 1회 실시되며 2주 이상 바이러스 정의 업데이트를 하지 않으면 경고메시지를 표시해 준다.
바이로봇 업데이트는 조금 더 다양하다. 인터넷을 통한 업데이트, 바이로봇 NT서버에 접속해 업데이트, 네트워크 공유 폴더를 이용한 업데이트, 업데이트 플로피디스크를 사용하는 방법 등이다. 매달 1일과 15일에 정기 업데이트를 하며 기간 및 사용 제한은 없다.
PC실린은 인터넷을 통해 패턴·엔진·프로그램별로 업데이트를 확인한다. 데인크리멘털 업데이트 기술이라는 것을 사용해 새로운 바이러스 패턴이 업데이트될 때 기존의 패턴파일에서 수정하거나 추가된 부분만을 받아 업데이트를 완료하기 때문에 업데이트 속도가 매우 빠르다. 그리고 다운로드가 중간에 멈췄거나 실패했을 경우 다음 업데이트시 중단된 지점부터 이어서 다운로드하는 업데이트 이어받기 기능이 있어 눈길을 끈다. 이 기능은 속도가 느린 모뎀 사용자에게 유용하다.