'보안제품'에 해당되는 글 1건

  1. 2008.11.04 보안 제품, 익스플로잇 공격에 취약 (2)
안티 바이러스, 시큐리티 슈트와 같은 보안 제품은 우리가 컴퓨터를 보다 안전하게 사용할 수 있도록 도와주는 프로그램입니다. 하지만, 등잔 밑이 어둡고, 가까운 곳에 적이 숨어 있는 법.

또한, 보안 제품을 타겟으로 하는 전문 악성 프로그램(익스플로잇)이 있다고 합니다. 이에 대해 간략히 정리해 봅니다.

시큐니아(Secunia)는 윈도우 뿐만 아니라 다양한 애플리케이션에서 발생할 수 있는 취약점을 상세하게 알려 주는 스캐너 프로그램으로 유명합니다. 시큐니아는 컴퓨터를 보호하기 위해 사용하는 여러 보안 제품들이 익스플로잇으로부터 위협이 되고 있다는 보고서를 밝혔습니다. 이 보고서에서는 보안 제품을 공격하는 실제 익스플로잇이 얼마나 되는지도 밝혔습니다.

시큐니아는 맥아피, 시만텍, F-Secure, 빗디펜더, 판다, 카스퍼스키 등 회사가 제공하는 보안 프로그램과 마이크로소프트가 제공하는 원케어 그리고 존알람 시큐리티 슈트 8, AVG 인터넷 시큐리티 8, CA 인터넷 시큐리티 2008, 트렌드 마이크로 인터넷 시큐리티 2008, 노만 7.10 등 제품을 테스트하였다.

약 300 가지의 익스플로잇에 대한 테스트가 진행되었으며 이 중 126개는 시큐니아에서 매우 중요하게 여기는 익스플로잇이었습니다. 가장 중요한 테스트는 바로 제로데이 위협, 널리 알려져 있는 익스플로잇, 그리고 시큐니아에서 개발한 익스플로잇으로 구성되어 있습니다.

테스트 결과 노턴 인터넷 시큐리티 2009가 다른 제품이 비해 대부분의 익스플로잇을 진단하고 차단하는데 효과적인 것으로 밝혀졌습니다. 하지만, 즐거워하기에는 너무 이릅니다. 노턴에서 진단해 낸 익스플로잇은 300 개 중에서 고작 64개로 21.33%에 불과합니다.

빗디펜더와 트렌드 마이크로는 두번째로 높은 진단율을 보였으며 각각 2.33%와 3.97%에 불과했습니다. 맥아피는 겨우 2%를 차지했지만 세번째로 등급이 매겨졌습니다.

그리고 원케어, 카스퍼스키, AVG, F-Secure, 판다, 존알람, CA, 노만의 순서로 진단율을 보이고 있으며 존알람은 0.67%, CA는 0.33%에 불과했습니다.


출처: http://www.thetechherald.com/article.php/200842/2243/Security-suites-fail-exploit-testing-as-Secunia-proves-layers-work
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory