최근에 주목받고 있는 백신은 두가지가 있다. NOD32와 비트디펜더가 그것인데, 이 둘의 공통점은 제법 가볍다는 것이다.
물론 얼마전 소개한 F-Prot에 비할 정도는 되지 못한다. 하지만 F-Prot의 사용자들이 이구동성으로 토로하는 것이 바로 실시간 치료능력이 없다는 것이다...

실시간 모니터링 + 치료 기능을 겸비한 것들 중에 가벼운 것으로는, 이미 리뷰를 예고한 NOD32가 으뜸이라고 생각한다. 게다가 2005년 10월 VB100% Award에서 만점을 받는 등, 요즘 각종 테스트에서도 높은 결과치를 보여준다. (앞의 포스팅 참고)
검출율은 높지만 오진율 또한 만만치 않아서, 일부에서는 테스트용 또는 벤치마크용 백신이라는 비아냥을 듣는 것이 이 NOD32이지만, 최근에는 실질적인 검출능력도 많이 향상되었다고 한다.
미국에서 주로 활동하는 프로그램답게 윈도우즈XP 32/64비트 모두 지원하는 것 또한 장점이다.

▷ AMOM
Antivirus MONitor의 준말이다. 메모리에 상주하여 시스템을 모니터링하는 것으로 반드시 켜져 있어야 한다.

▷ DMON
Document MONitor의 준말이라 추측한다. 주로 MS의 오피스문서(엑셀, 워드 등)와 .cab파일에서 전염되는 메크로 바이러스 등을 감시하는 것으로 오픈오피스나 한컴오피스를 사용중이며, 난 죽어도 엑셀이나 워드 문서를 볼 일이 없다고 생각하는 유저는 꺼도 된다. 다만 일부 공인인증서나 보안파일 등은 cab파일로 제공되는 경우가 있음을 유의해야 한다.

▷ EMON
Email MONitor의 준말이다. MAPI 인터페이스 기반의 메일을 지원하는데 MAPI를 이용한 메일 클라이언트는 Microsoft사의 Outlook 95/97/2000/MS Exchange 이다. 따라서 한메일이나 핫메일, 네이버등의 웹메일을 사용중인 유저라면 당연히 꺼버려도 되며, 윈도우즈에 기본 설치되는 Outlook Express를 사용중인 유저도 필요없는 기능이다. 물론 썬더버드나 유도라를 이용하여 G메일이나 기타 POP기반 메일을 이용중인 유저에게도 필요없다.
따라서 대다수의 일반 유저는 무조건 꺼도 된다.

▷ IMON
Internet MONitor의 준말인데 EMON과의 차이를 이해하지 못하며 꺼야하는지 말아야 하는지 논란이 있는 모듈이다.
EMON에서는 지원하지 않는 POP메일 인터페이스를 담당한다. 따라서 Outlook Express나 썬더버드를 이용중인 유저라면 켜 두는 것이 좋다.
그렇다면 POP메일을 사용하지 않는 유저라면 꺼 두는 것이 좋다라고 유추할 법 한데,
그렇지 않다.
IMON은 Winsock에서 트래픽을 모니터링하는 구조이므로, 인터넷이 들어오고 나가는 관문을 지키는 수문장 역할을 한다. 메모리에 상주하는 AMON이 이미 들어온 데이터를 기반으로 시스템을 모니터링 하기에 앞서, IMON은 문앞에서 미리 "예방"한다는 개념이다. 즉, NOD32는 IMON과 AMON으로 이중 방어체제를 운용하는 셈이다.
가장 권장하는 것은 아래 그림처럼 옵션에서 POP3는 끄고 HTTP는 켜 두는 것이다.

▷ NOD32
Run NOD32를 누르면 수동스캔과 그에 관련된 각종 옵션을 설정한다.
Local은 내 PC에 물리적으로 설치된 하드디스크를, In-Depth Analysis는 내 PC의 모든 디스크와 파일을 스캔한다. 처음 설치 후 최소한 한번은 해 주는 것이 좋다. Diskettes는 플로피나 USB 등 외부/휴대용 저장장치를 스캔한다.

그 외 Update나 NOD32 System Tools은 설명이 필요없는 간단한 기능이다.
단, 자동업데이트를 꺼 두려면 NOD32 System Tools의 Schedule/Planner에서 한다. Update에 업데이트를 끄고 키는 기능이 없어서 당황해 하는 유저가 간혹 있다.

라이센스 : 쉐어웨어
관련링크 : ESET.com