[문스랩닷컴] 삶에는 왕도가 없습니다

최근에 윈도우 7 운영 체제 환경에서 Avira 백신을 사용하는 경우에 문제점이 발견된 것으로 알려지고 있습니다. 윈도우를 재부팅하게 되면 자동으로 디스크를 검사(chkdsk)하게 되는데 이 부분에서 문제점이 발생한다고 하며, 아비라 사의 개발자들이 이러한 문제점을 재현했다고 합니다.

아비라는 마이크로소프트에 문제점을 알렸으며, 아비라 백신 제품 뿐만 아니라 다른 백신 제품에서도 이러한 문제점이 나타날 수 있는 것으로 조사 결과 나타났습니다.

아비라는 이 문제점을 우회할 수 있는 방법을 발견했으며, v9.0.3.17 빌드에서 패치될 예정이라고 합니다.

보다 자세한 사항은 아래 링크를 참고하십시오.

http://techblog.avira.com/2009/11/26/chkdsk-in-windows-7/en/

맥아피 사는 자사에서 판매하고 있는 보안 제품을 손쉽게 제거할 수 있는 도구를 제공합니다.

이 번에는 토탈 프로텍션과 같은 새로운 제품까지 총 망라하는 설치 제거 전문 프로그램 MCPR(McAfee Consumer Products Removal tool)을 출시합니다.

다음과 같은 제품을 삭제할 수 있습니다.

• 토탈 프로텍션
• 인터넷 시큐리티 슈트
• PC 프로텍션 플러스
• 바이러스스캔 플러스
• 와이어리스 프로텍션
• 안티스파이웨어
• 데이터 백업
• 퍼스널 파이어월
• 프라이버시 서비스
• 퀵 클린
• 시큐리티 센터
• 사이트 어드바이저
• 안티-스팸
• 스팸 킬러
• 바이러스 스캔

  이 도구는 윈도우 2000, XP, 비스타에서 사용할 수 있으며, 윈도우 98/ME에서는 사용할 수 없습니다.

  다운로드 링크: http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe

  제품 설명 동영상: http://service.mcafee.com/faq/flash/107083-Flash_How_do_I_uninstall_using_MCPR.htm

  관련 자료 링크: http://service.mcafee.com/FAQDocument.aspx?id=107083&lc=1033

  감사합니다.

시만텍은 ITW(In The Wild, 인터넷 또는 컴퓨터에 실제로 출현한 악성 프로그램) 바이러스가 100만개를 돌파했다고 밝혔다.

시만텍이 발간한 인터넷 보안 위협 보고서(Internet Security Threat Reprot)에서는 2006년에 125,243 개의 바이러스가 출혀하고, 2007년도에는 711,912개가 새롭게 출현했으며, 전체 숫자는 1,122,311개에 달한다.

보고서에서는 대부분의 바이러스들이 윈도우 운영체제를 대상으로 하고 있으며, 새로운 바이러스를 제작하는데 있어 소프트웨어의 취약점을 이용하거나 기존 코드를 응용하여 변형한다고 밝혔다.

2006년에 비해 2007년도에 바이러스의 수가 증가한 대표적인 원인은 악성 코드를 제작하는 전문 프로그램의 증가와 이러한 위협을 실제 인터넷(컴퓨터)에 퍼뜨리기 위해 전담하는 프로그래머들의 조직화에 있다고 한다.

프로그래머 그룹은 하나의 악성코드를 작성하는 대신 다양한 새로운 위협 수단을 창출하고 있다. 목적은 대부분은 경제적인 이득을 얻기 위함이며 이런 방식을 통해 프로그래머들은 새로운 위협 방안을 생산해내는데 비용을 사용한다고 한다.

이들의 희망은  안티바이러스 제작사들이 문제점을 처리하는데 실망하는데 있다고 하며 카스퍼스키는 2008년 중에 악성 프로그램의 수가 10배 이상 증가할 것이라고 하며 이제 억성 프로그램의 양적 증가에 대한 경종을 울려야 한다고 한다.

양적인 성장 이외에도 악성 프로그램의 품질 또한 향상되고 있다고 카스퍼스키 사의 수석 기술 컨설턴트인 데이비드 엠(David Emm)이 경고하고 있다.

예를 들어 악명 높았던 Zhelatin(스톰 웜)과 같이 복잡한 샘플로 볼 때 다양한 악의적 행동과 배포 방법을 다양화하는 것을 단적으로 보여주고 있다.

이러한 문제점은 이미 IBM에서 제기한 적이 있으며 이에 대한 자료는 아래 링크를 참고한다.
http://www.pcpro.co.uk/news/186666/ibm-security-business-a-futile-pursuit.html

발표 시점: 2008-02-13

위험도: 덜 위험함

영향: 보안 우회

공격 위치: 원격

해결 방안: 벤더 패치

운영 체제:
F-Secure Messaging Security Gateway P-Series
F-Secure Messaging Security Gateway X-Series

영향받는 소프트웨어:
F-Secure Anti-Virus 2006
F-Secure Anti-Virus 2007
F-Secure Anti-Virus 2008
F-Secure Anti-Virus Client Security 6.x
F-Secure Anti-Virus Client Security 7.x
F-Secure Anti-Virus for Citrix Servers 5.x
F-Secure Anti-Virus for Linux 4.x
F-Secure Anti-Virus for Microsoft Exchange 6.x
F-Secure Anti-Virus for Microsoft Exchange 7.x
F-Secure Anti-Virus for MIMEsweeper 5.x
F-Secure Anti-Virus for Windows Servers 5.x
F-Secure Anti-Virus for Windows Servers 7.x
F-Secure Anti-Virus for Workstations 5.x
F-Secure Anti-Virus for Workstations 7.x
F-Secure Anti-Virus Linux Client Security 5.x
F-Secure Anti-Virus Linux Server Security 5.x
F-Secure Internet Gatekeeper 6.x
F-Secure Internet Gatekeeper for Linux 2.x
F-Secure Internet Security 2006
F-Secure Internet Security 2007
F-Secure Internet Security 2008

이 제품에 대한 취약점의 해결 정보를 아는 방법은?
- 이메일이나 SMS을 통해 전파할 수 있음.

세부 사항:
취약점은 여러 F-Secure 제품에서 나타났으며 악성 프로그램이 이를 이용하여 검사 기능을 우회할 수 있다. 취약점은 CAB과 RAR 파일을 처리하는데 발새앟는 오류 때문으로 보이며 특별하게 조작된 CAB과 RAR 파일을 이용하여 안티 바이러스의 검사 기능을 우회할 수 있다.

취약점이 있는 제품은 다음과 같다.

* F-Secure Internet Security 2008
* F-Secure Internet Security 2007 Second Edition
* F-Secure Internet Security 2007
* F-Secure Internet Security 2006
* F-Secure Anti-Virus 2008
* F-Secure Anti-Virus 2007, v.7.02
* F-Secure Anti-Virus 2007
* F-Secure Anti-Virus 2006
* F-Secure Anti-Virus Client Security 7.10
* F-Secure Anti-Virus Client Security 7.01
* F-Secure Anti-Virus Client Security 6.03
* F-Secure Anti-Virus Client Security 6.02
* F-Secure Anti-Virus for Workstations 7.10
* F-Secure Anti-Virus for Workstations 7.00
* F-Secure Anti-Virus for Workstations 5.44
* F-Secure Anti-Virus Linux Client Security 5.53
* F-Secure Anti-Virus Linux Client Security 5.52
* F-Secure Anti-Virus for Linux 4.65
* Solutions based on F-Secure Protection Service for Consumers version 7.00 and earlier
* Solutions based on F-Secure Protection Service for Business version 3.00 and earlier
* F-Secure Anti-Virus for Windows Servers 7.00
* F-Secure Anti-Virus for Windows Servers 5.52
* F-Secure Anti-Virus for Citrix Servers 5.52
* F-Secure Anti-Virus Linux Server Security 5.53
* F-Secure Anti-Virus Linux Server Security 5.52
* F-Secure Anti-Virus for Microsoft Exchange 7.0
* F-Secure Anti-Virus for Microsoft Exchange 6.62
* F-Secure Internet Gatekeeper 6.61, Windows
* F-Secure Internet Gatekeeper for Linux 2.16
* F-Secure Anti-Virus for MIMEsweeper 5.61
* F-Secure Messaging Security Gateway 4.0.7 and earlier

컴퓨터에 이러한 제품이 설치되어 있는지 정확히 알고 싶은 경우에는 PSI(Personal Software Inspector) 서비스를 이용한다.

해결 방법:
패치를 적용한다.

관련 자료:
http://www.f-secure.com/security/fsc-2008-1.shtml

지금까지 바이러스, 웜 등에 대한 걱정은 PC에 국한된 것이 사실입니다. 하지만, 최근 맥에서도 바이러스가 발견되고 있으며, 모바일 장비(핸드폰, PDA 등등)도 어느 순간에는 해커의 손아귀에서 놀아날 수 있습니다.

게임기로 유명한 PS3(플레이스테이션 3)는 가정에서 개인이 혼자 즐길 수 있을 뿐만 아니라 유무선으로 인터넷에 연결하여 다른 PS3 사용자와 실력을 가늠해볼 수 있도록 네트워크화 되어 있습니다.

즉, 인터넷에 액세스하는 PS3를 보호하는 일종의 웹 방화벽(필터링) 프로그램이라고 보는 것이 나을 것이지만, 하여튼 최초의 PS3용 안티 바이러스 제품입니다.

다만, 트렌드 마이크로의 PS3용 안티 바이러스 제품은 일반 PC의 안티바이러스 기능을 모두 제공하지는 않으며 다음과 같이 2가지 기능으로 요약할 수 있습니다.

• 인터넷 사용 제한: 자녀들의 사용시간, 접속 사이트 제한 등 인터넷 사용을 제한하는 기능.
• 위험한 사이트 차단: 해킹 등을 위해 조작된 웹사이트 방문시에 자동으로 차단해주는 보안 기능.

이 제품은 2008년 4월까지 무료로 제공되고 그 이후에는 유료화 될 예정입니다. 하지만 구체적인 가격이 잡혀 있지는 않습니다.

감사합니다.

우리가 보통 바이러스 백신이라고 부르는 안티 바이러스 제품은 국내 안철수, 하우리를 비롯하여 사이비(!) 제품이 난무하고 있습니다. 물론, 외국에는 시만텍, 카스퍼스키, 맥아피 등 쟁쟁한 성능을 제공하는 다양한 안티 바이러스 제품이 있습니다.

어느 정도 인정받은 제품을 대충 정리해 보면 대략 20-30개 정도 제품이 되며, 세부적으로 나눈다면 수백가지가 넘을 것입니다.

오늘 언급할 주제는 바로 '느린 컴퓨터'에 사용할 수 있는 알맞는 안티 바이러스 제품은 무엇일까? 입니다.

일단 우리가 친숙하게 선택할 수 있는 안티 바이러스 제품을 언급해 보겠습니다. 컴퓨터를 잘 알지 못하는 사용자들도 안철수 씨가 개발한 V3 정도는 충분히 알고 있습니다. 좀더 컴퓨터를 잘 아는 수준으로 올려 보면, 특히 보안이라든지 백신 부분을 잘 알고 있는 사용자들은 카스퍼스키 제품을 선호하는 경우가 많습니다.

문제는 바이러스를 잘 잡는 제품일수록 기능이 많은 제품일수록 컴퓨터의 자원을 많이 소모한다는 점입니다.

기능이 많은 제품이라는 의미는 안티 바이러스 제품이 바이러스만 잡는 것이 아니라, 스파이웨어, 피싱 방지, 악성 프로그램, 스크립트, 개인용 방화벽, 웹 필터링, 자녀를 위한 컴퓨터 사용 제한 등등 다양한 기능이 포함된 제품을 말하며 보통 슈트~ 또는 인터넷 시큐리티 제품이라는 단어가 붙습니다.

물론 다양한 기능을 제공하는 제품을 사용하면 좋겠지만, 집에서 사용하는 PC의 사양이 일반적으로 좀 떨어지는 즉 구매한지 2-3년 된 경우에는 이러한 제품을 사용하기에는 부담이 가기 마련입니다. 물론, 필자의 노트북도 펜티엄 4 2.4기가 메모리 768메가의 당시에는 최신이지만 지금은 누구도 쳐다 보지 않는 사양입니다.

안티 바이러스 제품이 컴퓨터에 미치는 영향은 대부분 다음과 같은 부분입니다.

• 실시간 감시에 소모되는 CPU 자원 및 메모리(점유 메모리)
• 수동 검사시에 소모되는 CPU 자원 및 메모리(점유 메모리)

실시간 감시는 컴퓨터를 사용하는 동안 사용자 모르게 바이러스 등을 진단하는 기능으로 컴퓨터가 느린 경우에는 이 기능으로 인해 우리가 컴퓨터를 사용하는데 버버대는 등의 부작용(!)을 경험할 수 있게 됩니다. 급한 우리나라 사람의 성격상 못 참죠!

수동 검사에서는 보통 어느 정도 느려도 사용자가 감수할 수 있을 것입니다. 켜 놓고 밥을 먹든지, 청소를 하든지 하면 되니까요.

오늘 소개할 안티 바이러스 제품은 ESET이라는 회사에서 개발하는 NOD32 제품군으로 동구 유럽의 슬로바키아 産입니다. 이회사에서 개발하여 판매하는 제품은 NOD32 안티 바이러스(바이러스 백신 전용)과 좀전에 다양한 기능을 제공한다고 언급했던 부류로는 ESET 스마트 시큐리티(안티바이러스+안티스파이웨어+안티스팸+방화벽) 제품이 있습니다. 최근 3.0 버전의 출시가 발표되었으며 ESET 스마트 시큐리티를 사용하려면 11월 초순까지 조금 기다려야 합니다. ^^;

사용자의 필요에 따라 제품을 선택하여 사용할 수 있으며, 다른 제품과 마찬가지로 30일 평가판을 제공하니까 내 컴퓨터에 얼마나 궁합이 맞는지 확인이 가능합니다.

물론 국제적으로 인정되는 백신 평가기관에서 패스~한 제품으로 기술력이나 명성은 의심할 여지가 없을 정도로 훌륭한 제품입니다.

장점만 언급하다 보니, 단점도 조금은 언급해야겠지요. ESET 제품이 외국에서 만들어지다 보니, 메뉴와 설명서 등이 한글화가 정식으로 제공되지는 않습니다.

하지만, 궁하면 통하는 법. 네이버의 보안 전문인 바이러스제로 카페에서는 비공식적인 한글화 패치를 지속적으로 제공하고 있으니 충분히 사용할만 합니다.

참고로, 안티 바이러스 제품간의 시스템 자원에 대한 부분은 비교 자료로 제공하지 않습니다. 테스트 해봤자 1시간이면 충분하지만, 컴퓨터의 설치 내역이라든지, 시스템 설정, 그리고 안티 바이러스의 기능 설정에 따라 달라 질 수 있어 오히려 논란을 부채질할 우려가 있기 때문입니다. 참고로 제작사 홈페이지에서는 안티 바이러스 평가 기관의 테스트 결과와 검사 속도 등에 대한 안티 바이러스 제품별 비교 도표가 자세하게 나와 있으니 참고하세요.

http://www.eset.com/products/compare.php

링크 #1: ESET NOD32 안티바이러스(윈도우용)

감사합니다.

일련의 보안 자료를 보면, 해가 가면 갈수록 바이러스, 웜 등의 악성 프로그램의 발생 건수가 기하급수적으로 증가하고 있습니다.

일반적으로 안티 바이러스 제품은 서명(시그내처) 기반의 진단 기술을 사용하기 때문에 바이러스가 발견된 이후에 그에 대한 데이터베이스가 업데이트되는 형편입니다. 물론, 일부 안티 바이러스 제품은 사전 방역, 휴리스틱 진단 기법을 통해 아직 발견되지 않은 악성 프로그램을 미리 예방할 수도 있습니다. 하지만, 장점이 있으면 단점이 있는 법! 오진의 가능성이 서명 기반의 안티 바이러스 제품보다 높다는 단점이 존재합니다.

우스갯소리로 안티바이러스 분석팀은 일년내내 일을 해도 다 못한다는 말이 있습니다. 그만큼 갈수록 업무가 증대되고 있으며 사람이 수작업으로 진행한다면 처리할 수 있는 일에는 보나마나 한계가 있을 수 밖에 없습니다. 최근 보안 벤더들은 자동으로 처리할 수 있는 가상화 기술/소프트웨어를 도입하여 사용합니다.

악성 프로그램 제작자들은 새로운 악성 프로그램을 탄생(!)시키기 보다는 기존의 악성 프로그램을 변형하는 방법을 주로 취합니다. 물론 작성자는 자신의 코드를 충분히 이해할 수 있다는 가정을 한다면, 변종(Variant)을 떡 주므르듯이 마구 만들어서 널리 감염시킬 수 있을 것입니다.

최근 외국의 유명한 보안 전문가는 최근 안티 바이러스 제품의 허를 찌르는 글을 하나 게재했습니다.

서명 기반의 바이러스 백신 제품의 기술로는 바이러스로 검출되는 코드(이하 스크립트와 동일함)는 동일한 패턴이 나타나면 거의 100% 진단할 수 있는 기술을 보유하고 있습니다.

여기서 언급하는 스크립트는 인터넷 익스플로러에서 동작하는 악성 프로그램을 말합니다.

하지만, 코드의 일부분에 공백이나 숫자등을 채우는 이른바 패딩(padding) 기법으로 변조할 경우에는 제대로 바이러스 여부를 진단할 수 없다고 합니다.

이렇게 채우는 값을 최대 255 바이트까지 늘릴 경우에는 거의 대부분의 바이러스 백신에서 제대로 진단하지 못한다는 테스트 결과도 나온 적이 있습니다.

상식적으로 생각해 봐도, 악성 프로그램의 변종을 만들어 내는 것은 스페이스 바~ 누르는 것처럼 아주 쉽겠죠?

아래 그림은 악성 스크립트를 vi 편집기로 본 화면입니다.

그리고, 헥사 덤프(16진수로 보여주는)로 본 화면입니다. 중간에 0x00 값을 많이 채워넣었습니다.

이러한 방식으로 코드를 변조한 상태에서 바이러스토탈(http://www.virustotal.com)에서 진단한 결과를 보면 32개 제품 중에 15개 제품만이 악성 프로그램으로 진단하였다는 결과가 나온 적이 있습니다.

한 편, 스크립트에서 의미없는 0으로 채워진 값을 제거한 상태에서는 32 제품 중에 25개 제품이 진단에 성공하였습니다.


마이크로소프트의 관계자에 따르면 이러한 공백 처리 부분은 인터넷 익스플로러의 구조적인 설계에 기인한다고 수년 전에 발표한 적이 있습니다. 하지만, 구조적인 설계가 잘못된 경우라고 한다면 IE7이 나오면서 이러한 문제를 보완하는 새로운 설계가 나와야 하는 것은 아닐까요?

참고로 이러한 문제점에 대항하기 위해 맥아피의 바이러스 스캔(VirusScan) 제품에서는 스크립트스캔(ScriptScan)이라는 전용 모듈을 추가하여 이러한 문제점에도 불구하고 충분히 진단이 가능한 기술을 추가한 상태입니다. 아래 동영상 참조하세요.


감사합니다.

자료 출처: http://blog.didierstevens.com/2007/10/23/a000n0000-0000o000l00d00-0i000e000-00t0r0000i0000c000k/

안티 바이러스, 즉 컴퓨터에 감염되는 바이러스를 진단하여 치료해 주는 프로그램을 말합니다. 요즘에는 바이러스뿐만 아니라 웜, 악성 코드 등 다양한 위협적인 요소들도 포함합니다.

안티 바이러스 제품에는 국내에서만 봐도 V3(안랩), 바이로봇(하우리) 등이 있으며 외국까지 언급한다면 실로 수십여 가지 이상의 제품들이 개발되어 판매되고 있습니다. 바이러스토탈(http://www.virustotal.com)과 같이 바이러스 여부를 진단해 주는 사이트에서도 대략 2-30가지의 안티 바이러스 제품이 사용됩니다.

컴퓨터 사용자가 어떤 기준을 가지고 안티 바이러스 제품을 구매(또는 무료제품이면 사용)하는 것일까요? 오늘은 이 부분에 대해서 한번 썰을 풀어 볼까 합니다.

예를 들어, 컴퓨터 부품 중의 그래픽 카드를 예로 들어 보면, 칩셋에 따라 다양한 제품이 출시됩니다. 컴퓨터 잡지 또는 컴퓨터 관련 웹 사이트에서는 이러한 제품을 수집하여 테스트 전용 프로그램이라든지, 실제 게임과 같은 프로그램을 실행하여 가급적 객관적으로 수치화하여 제공합니다.

책을 읽는 독자나 웹 사이트를 방문하는 사람은 이러한 수치를 바탕으로 자기가 사용할 수 있는 여력이 되는, 자기가 원하는 성능을 가진 제품을 구매하는데 어느 정도 기준점을 제시해 주게 됩니다.

안티 바이러스 쪽은 어떨까요?

국내에서는 아직 안티 바이러스 제품의 진단 및 치료에 대해 어느정도 공신력을 가진 기관(또는 웹사이트)가 아직 없습니다. 외국에는 서너 개의 공신력있는 기관이 있으며, 일부 사이트는 사이비(!) 논란에 시달리곤 합니다. 아래는 어느정도 알려져 있는 사이트들입니다(주: 기관이나 사이트를 같은 개념으로 표기함).

• VB100 : http://www.virusbulletin.com
• ICSA Labs: http://www.icsalabs.com
• westcoast Labs: http://www.westcoastlabs.com/
• Virus.gr: http://www.virus.gr/portal/en/
• AV-Test.org: http://av-test.org/

안티 바이러스 제품간의 테스트를 진행할 때에, 자주 지적되는 부분을 정리해 보면 다음과 같습니다.

첫 째, 바이러스 샘플의 채택 여부입니다. VB100에서는 전세계에서 지역적으로 구분하여 적어도 2번 이상 감염이 확인된 샘플에 대해서만 다룹니다. 이는 어찌 보면 가장 합당한 방법일 수 있습니다. 왜냐 하면, 아무리 샘플이 많다 하더라도 실제로 감염이 나타난 '실전에서 나타난 샘플'보다 나은 것은 없기 때문입니다.

하지만 일부 기관에서는 시만텍 등과 같은 안티 바이러스 벤더에게서 바이러스 샘플을 제공받아 테스트를 진행하는 경우가 있습니다. 이러한 경우에는 '약간의 공정성을 의심할 수 밖에 없는' 테스트라고 할 수 있습니다.

둘 째, 테스트를 진행하는 악성 프로그램에 대한 명확한 정의가 불분명합니다. 정의라기 보다는 어떤 영역(바이러스, 웜, 악성 코드, 봇, 루트킷 등등)에 악성 프로그램(malware)를 분류해야 하는지에 대한 논란입니다.

과거에는 바이러스면 바이러스, 웜이면 웜 이렇게 자기만의 명확한 활동 분야(!)가 있었고 이를 통해 안티 바이러스 개발 업체는 손쉽게 분류할 수 있었습니다. 하지만, 지금은 다양한 감염 경로를 가지고 있고, 다양한 전파 경로를 가진 악성 프로그램이 많습니다.

예를 들어, 감염시에는 악성 코드를 통해 감염되지만 감염된 이후에는 다른 컴퓨터에 네트워크 또는 이메일을 통해 감염시킨다고 가정해 본다면 이는 악성 코드라고 분류해야 할지 아니면 파일 바이러스라고 분류해야 할지 어중간합니다.

셋 째, 진단하는 방식에 대한 논란입니다. 일반적으로 하드 디스크에 있는 바이러스를 검사할 때에는 '수동 검사(On-demand Scan)'라고 합니다. 그리고 메모리에 상주하고 있으면서 실시간으로 바이러스가 감염될 경우 이를 진단하여 처리하는 방식을 '실시간 감시 - Resident/Realtime Scan)이라고 합니다.

일반적으로 안티 바이러스 제품은 수동 검사뿐만 아니라 실시간 감시 기능을 제공합니다. 물론 일부 무료로 제공되는 제품은 실시간 감시 기능이 빠져 있는 경우도 있습니다.

사용자들의 컴퓨터 환경에서는 수동 검사도 하지만 대부분 실시간 검사 기능을 켜둡니다. 어떤 바이러스는 실시간 검사시에 제대로 잡아내고 수동 검사시에는 검출되지 않는 경우가 있습니다. 이럴 때에는 어느 한 부분 검사가 실패(FAIL)로 나오게 됩니다. 하지만, 사용자 입장에서는 진단하여 처리하였으니 안티 바이러스 벤더들은 성공(SUCCESS)라고 주장하기도 합니다.

이러한 연유로 인해 안티바이러스 제작사들은 불만을 표출하게 되었으며 이에 대한 자세한 내용은 아래 링크를 참고하세요.

보안 벤더, 안티바이러스 테스트 공정성에 의구심 나타내

이러한 문제점에 대해 바이러스 테스트 기관들은 새로운 테스트 방법을 제시하였고 이에 대해 안티바이러스 제작사들이 어느정도 수긍을 했다고 합니다.

AV-Test.org는 자사의 새로운 테스트 방법뿐만 아니라 시만텍, 판다소프트웨어, ASA, 트렌드 마이크로 등이 제공한 제안을 통합하여 개선하기로 했습니다.

새로 제안된 테스트 방법은 평가 기관인 VB100뿐만 아니라 카스퍼스키 랩, F-Secure 등 다른 안티 바이러스 벤더도 지원합니다.

특히, 다음 달 서울에서 개최되는 AVAR(Association of AntiVirus Asia Researchers) 2007 국제 컨퍼런스에서 제안될 예정으로 알려져 있습니다. 회의에서 새로운 테스트 방안이 나오면 추가적으로 포스팅해 드리겠습니다.

AAVR 2007에 대한 자세한 자료는 아래 링크를 참고하세요.

http://www.etnews.co.kr/news/sokbo_detail.html?id=200709280074

최근의 안티 바이러스의 추세는 무료 그리고 통합의 방향으로 진행되고 있는데, 중국의 판다 소프트웨어에서 웹 페이지 및 블로그 전용 온라인 바이러스 스캐너를 출시하였습니다.

이 제품은 나노스캔(NanoScan)이라는 이름으로 불리우며, 블로그를 방문하는 사람은 누구나 무료로 바이러스를 검사할 수 있게 됩니다.

그리고, 블로그에서 구글 광고를 삽입하는 것과 같이 아주 손쉬운 방법으로 블로그에 이 기능을 추가할 수 있습니다.  해당 웹페이지: http://www.infectedornot.com/gadgets/infex/webmasters/

조그만 빨간색 사격형은 Infex(Infection Index, 감염 지수)는 검사한 모든 PC 가운데 바이러스, 스파이웨어, 트로이목마 등에 감염된 PC의 백분율을 의미합니다. 지금 보니, 바이러스 백신이 있느 상태에서 14%의 감염율을 보이고 있습니다.

또한, 나노스캔은 다양한 프로그램과 연계하여 사용할 수 있으며, 예를 들어 구글에서는 개인화 홈페이지(Personalized homes)라는 기능을 제공합니다. 이러한 서비스를 제공하는 웹 서비스는 구글, 윈도우 라이브, netvibes, PageLakes, yourminis, My Yahoo! 등이 있습니다.  여기서 클릭하게 되면 아래와 같이 실제 홈페이지로 이동하게 됩니다.
해당 웹 페이지: http://www.infectedornot.com/

그리고, 구글, 윈도우 라이브,netvibes, PageLakers에서는 온라인 스캐너인 나노스캔을 넣어 사용할 수 있습니다. 나노스캔 홈페이지를 이동하여 직접 검사할 수도 있습니다. http://www.nanoscan.com

안티바이러스 백신인 NOD32에서 파일에 관련된 취약점으로 인해 DoS(Denial of Service) 공격이 일어날 수 있다고 합니다.

Secunia에서 제공한 정보를 간단히 요약 정리합니다.

위험도: 매우 치명적

해결방안: 패치 - v.2.2289 이상 버전으로 업데이트

영향받는 소프트웨어:

• NOD32 for Domino 2.x
• NOD32 for DOS 1.x
• NOD32 for FreeBSD 1.x
• NOD32 for Linux 1.x
• NOD32 for MS Exchange Server 0.x
• NOD32 for NetBSD 1.x
• NOD32 for Novell Netware Server1.x
• NOD32 for OpenBSD 1.x
• NOD32 for Windows 95/98/Me 2.x
• NOD32 for Windows NT/2000/XP/2003 2.x

취약점에 대한 사항은 다음과 같습니다.

1) CAB 압축 파일을 처리할 때에 힙 메모리의 오류로 인해 익스플로잇이 발생함.

2) Aspack과 FSG 압축 파일을 처리할 때 divide-by-zero 오류 발생

3) Aspack 압축 파일을 처리할 때 정수 버퍼 오버플로 오류 발생