백신 제품 평가 기관으로 신뢰를 쌓고 있는 AV-Comparatives에서 백신을 설치하여 운영할 때에 미치는 성능상의 이슈를 평가한 보고서가 2017년 10월에 발간되었습니다.

 

평가에 참여한 백신은 주로 안티바이러스, 인터넷 시큐리티 계열로, 64비트 제품입니다.

 

평가에 이용된 운영체제는 Windows 10 x64이며 최신 보안 패치가 적용됐습니다. 평가에는 파일 복사, 파일 압축/해제, 프로그램 설치/제거, 프로그램 실행, 파일 다운로드, 웹사이트 브라우징, PC Mart 10 테스트 등이 이용되었습니다.

 

테스트 결과를 요약한 점수는 다음과 같습니다. 아래로 갈수록 성능이 저하되는 것을 의미합니다.

 

 

보기 쉽게 그림으로 표시한 결과는 다음과 같습니다.

 

 

자세한 자료는 아래 링크를 참고하세요.

 

 

끝.

 

 

 

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    MSE(Microsoft Security Essentials)는 윈도 정품 사용자에게 무료로 제공되는 안티바이러스 입니다.

    자기 방어 기능에 약간 부족한 점이 있다고 평가되지만, 바이러스 진단률과 같이 일반적인 부분에서는 다른 상업용 백신과도 차이가 없을 정도로 훌륭합니다.

    하지만, MSE를 본 따서 만든 짝퉁 안티바이러스 제품이 나와서 소비자의 주의를 요하는 소식이 있어 정리해 봅니다. 다행이 대부분의 짝퉁 안티바이러스 제품은 아직 한글화가 덜 되어 있는 추세라서 그나마 안전하기는 합니다.

    <화면 1. 짝퉁 MSE를 실행할 때 나타나는 화면>

    <화면 2. 프로그램이 실행된 화면>

    이 짝퉁 백신은 Antivirus XP, Internet Security 2010 등의 이름으로도 배포되고 있으며, 이에 대한 자세한 사항은 아래 링크를 참고하십시오.

    감사합니다.
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      컴퓨터에 익숙하지 않은 사용자의 돈을 착취(!)하는 가짜 바이러스 백신에 대해 설명한 적이 있습니다.


      외국의 사이트에서 이러한 가짜 백신을 손쉽게 제거할 수 있도록 도와 주는 프로그램이 있어 소개해 드립니다.

      Remove Fake Antivirus 라는 프로그램으로 Olzen 이라는 사람이 개발하였으며 무료로 제공됩니다.


      이 제품에서 제거할 수 있는 가짜 백신의 종류는 35 개나 되며, 다음과 같습니다.

      Security Tool
      Antivirus Live
      Personal Security
      Cyber Security
      Alpha Antivirus
      Windows Enterprise Suite
      Security Center
      Control Center
      Braviax
      Windows Police Pro
      Antivirus Pro 2010
      PC Antispyware 2010
      FraudTool.MalwareProtector.d
      Winshield2009.com
      Green AV
      Windows Protection Suite
      Total Security 2009
      Windows System Suite
      Antivirus BEST
      System Security
      Personal Antivirus
      System Security 2009
      Malware Doctor
      Antivirus System Pro
      WinPC Defender
      Anti-Virus-1
      Spyware Guard 2008
      System Guard 2009
      Antivirus 2009
      Antivirus 2010
      Antivirus Pro 2009
      Antivirus 360
      MS Antispyware 2009
      IGuardPC or I Guard PC
      Additional Guard

      프로그램의 사용 방법은 아주 직관적이어서 별다른 설명은 추가하지 않습니다.


      감사합니다.

      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus
        가짜 백신(Rogue Antivirus)이라고 들어 보셨나요? 가짜 백신은 컴퓨터에 악성 프로그램이 없는데도 있다고 사칭하면서 치료할 때 돈을 요구하는 프로그램을 말합니다. 감염되는 방식은 인터넷 상의 광고 등을 이용하여 온라인으로 바이러스를 검사할 수 있다고 속여 사용자가 허용하면 가짜로 검사하는 척 하면서 있지도 않은 바이러스가 있다고 경고합니다. 그런 다음에 가짜 백신을 컴퓨터에 다운로드하여 설치하게 합니다. 그리고, 실제 검사를 진행하면 물론 거짓으로 감염되었다고 알려 주고 치료를 위해서는 결제를 하도록 유도합니다. 아래는 지난 번에 포스팅한 Green AV라는 가짜 백신을 제거하는 방법에 대한 자료입니다.


        오늘 소개할 가짜 백신은 Active Security라는 제품입니다. 물론 이 제품도 정상적인 안티바이러스 제품을 흉내내서 사용자의 돈을 갈취하는 아주 나쁜 프로그램입니다.

        Active Security 프로그램을 제거하는 방법은 다음과 같습니다.

        1. MalwareBytes의 Anti-Malware 프로그램을 다운로드합니다.
        http://www.malwarebytes.org/

        2. 인터넷 브라우저 등과 같이 실행했던 모든 프로그램을 종료합니다.

        3. 다운받은 mbam-setup 파일을 실행합니다.

        4. 설치 과정 중에는 설정을 따로 변경하지 않고 설치를 진행합니다. 설치 과정 마지막 부분에서 체크박스를 모두 체크한 상태에서 완료합니다.

        5. MalwareBytes의 Anti-Malware 프로그램을 실행합니다. Scanner 탭에서 Perform Quick Scan을 선택하고, Scan을 클릭합니다.

        6. 검사가 과정이 진행됩니다. 검사가 완료되면, 메인 화면에서 Show Results를 클릭합니다.

        6. 진단한 파일을 선택하여 제거합니다. 만약 재부팅을 묻는 경우에는 재부팅을 진행합니다.

        감사합니다.
        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus
          <주: 이 글은 국내에 대해 언급하면 글이 폐쇄(!)될 수 있으므로, 국외에 대한 내용으로 한정합니다>

          가짜 소프트웨어(RogueWare)는 소프트웨어가 제공하는 기능이 올바르지 않거나, 사용자를 속이는 프로그램을 말합니다.

          현재까지 알려지 가짜 소프트웨어는 대략 200 여가지나 이르며, 가장 대표적인 가짜 소프트웨어는 가짜 백신(Rogue Anti-virus)입니다.

          가짜 백신(Roge Antivirus)은 사용자의 컴퓨터에 있지도 않은 바이러스나 웜 같은 위험 요소가 있다고 속여서 이를 치료하기 위해 돈을 요구하는, 질이 아주 나쁜 프로그램입니다.

          또한, 가짜 백신은 제거하기가 까다롭게 구성되어 있으며, 심지어 어떤 프로그램은 정상적인 과정으로 삭제할 수 없어 특수한 프로그램을 이용하거나 최악에는 컴퓨터를 밀고(!) 새로 설치해야 하는 경우도 있습니다.

          가짜 백신은 주로 인터넷 광고나 프로그램을 설치하는 도중에 애드온(addon)으로 설치되는 경우가 많습니다.

          PandaLabs에서 발간한 프로그램(RogueWare)에 대한 보고서를 살펴 보면, 이러한 가짜 백신이 벌어 들이는 수익이 매달 3400만 달러(약 400억원)에 이른다고 합니다.

          악성 소프트웨어(Malware, 바이러스, 웜, 악성 코드 등등)는 사용자의 컴퓨터나 네트워크에 영향을 미치고, 특히 신용카드, 계정정보와 같은 중요한 정보를 외부로 빼돌리기 때문에 사용자의 인식이 매우 높은 편입니다.

          가짜 백신은 이러한 사용자의 관심 및 호기심을 이용하여 돈을 야금야금 벌어 들입니다. 가짜 백신을 설치하여 컴퓨터를 검사하면 있지도 않은 악성 프로그램이 있다고 엉터리로 알려주고 이를 치료하기 위해서는 돈을 지불해야 한다고 합니다. 또한, 실시간 감지와 같이 시스템 트레이에 상주해서 시도때도 없이 바이러스가 나타났다고 알려서 사용자의 돈을 뜯어 내기도 합니다.

          또한, 7월달 DDOS와 같이 새로운 컴퓨터 위협이 나타나게 되면 오히려 가짜 백신의 사용이 늘어나 수익을 늘려 주는 어이없는 상황이 벌어지기도 합니다.

          하지만, 악성 프로그램과는 달리 사용자 컴퓨터에는 크게 피해를 주지 않기 때문에 아직까지 보안기업(백신회사) 및 법적인 관심 밖에 있는 것이 사실입니다. 가짜 백신이 악성 프로그램을 다운로드하거나 포함하고 있지 않은 경우, 즉 악성 프로그램과 같은 행태를 보이지 않는 이상에는, 가짜 백신을 악성 프로그램으로 간주하기란 그리 쉬운 판단이 아니기 때문입니다. 

          최근에는 MS에서 이러한 가짜 백신에 대한 진단을 추가하여 기사화된 적이 있으며 자세한 사항은 아래 링크를 참고하십시오.

          MS 악성소프트웨어 제거 도구, 드디어 사이비 안티바이러스 제품 제거 기능 추가


          마지막으로, PandaLabs가 제공하는 보고서에는,
          • 가짜 백신이 미치는 영향
          • 가짜 백신의 출현 빈도 및 미래에 대한 예측
          • 2009년 1사분기의 감염 실태
          • 가짜 백신이 벌어 들이는 수익
          • 가짜 백신을 배포하는 방식
          에 대한 내용을 포함하고 있습니다.

          보고서는 PDF문서로 공개되어 있으며 아래 링크에서 다운로드하여 볼 수 있습니다.


          PS: 한화 환산하는데 오류가 있어 수정했습니다. ^^;


          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus
            마이크로소프트는 매달 정기적으로 보안 업데이트를 발표합니다. 이와 더불어 악성소프트웨어 제거 도구(MSRT-Malicious Software Removal Tool)을 제공하여 업데이트하는 과정 중에 악성 코드가 감염되어 있는 경우에 진단하여 치료합니다.


            한편, Internet Antivirus Pro와 같이 안티바이러스 이름을 가지고 있지만 실제로는 안티 바이러스가 아니라 악성 소프트웨어로 동작하여 사용자를 애먹이는 프로그램도 널리 퍼져 있는 상태입니다. 이러한 사이비 안티바이러스 제품(Rogue Antivirus)은 사용자에게 안티 바이러스 제품인 것으로 속여서 설치하게 하며, 감염되지도 않은 상태임에도 불구하고 감염되었다고 경고하여 돈을 내게 하여 치료하는 사기 수법을 사용합니다. 심지어는 다른 보안 제품의 동작을 방해하고, 계정 정보도 훔치는 경우도 있으며, 가장 악질적인 수법 중의 하나가 바로 제거 자체가 어렵다는 점입니다. 최악의 경우에는 포맷하는 것을 추천하는 Q/A를 자주 볼 수 있습니다.
             
            2009년 6월 정기 보안 업데이트에서 제공하는 악성소프트웨어 제거 도구에서는 드디어 Internet Antivirus Pro를 진단하여 제거하는 기능을 추가했다고 관련 블로그에서 밝혔습니다.

            또한 MS에서는 이 악성 프로그램에 대한 세부 정보를 공개하였으며 자세한 사항은 아래 링크를 참고하십시오.

            http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32/InternetAntivirus

            또한, Internet Antivirus Pro는 General AntivirusPersonal Antivirus라는 이름으로도 유포되고 있습니다.

            한편, 잘 알려져 있는 정보는 아니지만 이미 2008년 말에 FakeSecSen이라는 사이비 보안 제품에 대한 진단 기능을 추가하였습니다. FakeSecSen은 Internet Antivirus Pro보다도 많은 변종 이름을 가지고 있으며 자세한 내용은 아래 테크넷 블로그를 참고하십시오.

            http://blogs.technet.com/mmpc/archive/2008/11/12/win32-fakesecsen-a-nasty-piece-of-work.aspx

            항상 중요하게 언급하는 것이지만 보안 제품을 사용하려면 인터넷 검색을 통해 해당 제품이 정상적으로 그리고 평판이 어느 정도인지 충분히 검토한 후에 사용하시길 추천해 드립니다. 또한, 다운로드를 받을 때에도 반드시 개발사 홈페이지에서 다운로드 받는 것이 좋습니다.

             

            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus


              Web Analytics Blogs Directory