안티바이러스(컴퓨터 백신) 업체들은 아직까지도 전통적인 수작업 및 시그내처 기반으로 동작하고 있으며, 일부 제품에서 인공지능과 유사한 휴리스틱, 그리고 최근에 조금씩 선보이는 클라우드 기반의 평판 시스템으로 진화해 가고 있습니다.

하지만, 최근 외국의 한 업체에서 조사한 바에 따르면 안티바이러스 업체가 악성코드와 같은 보안 위협을 제대로 대처하지 못하고 있으며, 앞으로는 더욱 더 암울할 것이라고 전하고 있습니다.

NSS Labs는 보안 소프트웨어 테스트 업체로, 테스트에 별도의 비용을 청구하지 않는 독립적인 성격을 띠고 있습니다.

우리가 익히 알고 있는 바이러스 블러틴과 같은 평가 기관은 특정 업체에서 운영비의 일부분을 지원받기 때문에 이로 인해 의심의 눈초리가 있기도 합니다. 또한, 평가 방법에 있어서 단순하게 파일에 대한 검사, 사전 방어 검사, 루트킷 검사와 같이 획일화된 평가 방식을 통해 등급을 나누기 때문에 안티바이러스 제품의 성능을 100% 제대로 평가하지 못하는 면이 있습니다.

하여튼, NSS Lab에서는 실제 사용자가 웹 브라우저를 이용하여 인터넷을 사용하는 동안 얼마나 악성 프로그램에 노출되는지에 대한 평균적인 테스트 방법을 개발해 내었으며, 이러한 과정 속에서 수많은 웹사이트 내에서 악성 프로그램이 발견된다는 사실을 알게 되었습니다. 물론, 보안 소프트웨어가 이 악성 프로그램을 차단하는지 즉 진단하는지에 대한 기록을 남기는 평가 방법을 이용하고 있습니다.

하지만, 대부분의 기업에서는 새로운 변종 악성 프로그램에 대한 위협에 쉽사리 노출되어 있습니다. 만약 안티바이러스 업체에서 해당 샘플을 재빨리 입수하여 이를 진단하게 한다면 큰 문제 없이 해결할 수 있지만, 만약 어떤 업체에서도 이 샘플을 구하지 못한다면 커다란 피해로 이어질 수 있습니다.

하루에 약 5만 여개의 악성 프로그램이 새롭게 출현하고 있으며, 앞으로 숫자는 더욱 늘어날 것으로 보입니다.

따라서, 안티바이러스 업계에서는 늘어나는 악성 프로그램에 대응하기 위해 보다 나은 새로운 기술을 개발해야만 "인해 전술"에서 살아 남을 수 있을 것이라고 생각합니다.


참고로 국내의 안철수 연구소의 경우에는 ASD(Ahnla Smart Defense)라는 클라우드 기반의 서비스를 통해 최근에 보다 나은 성능을 보여 주고 있으며, 추가적인 연구로 보다 성능을 향상시킨다면 그만큼 효과적일 수 있다고 보여 집니다.

외국에서도 클라우드 기반의 다양한 보안 제품이 작년부터 꾸준이 선보이고 있으며 자세한 내용은 아래 링크를 참고하십시오.


감사합니다.

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    최근 인터넷에 다운애드업(Downadup)의 최신 변형 웜이 출현했으며, 이 웜은 윈도우 PC 뿐만 아니라 윈도우 서버까지 감염시키며 그 원인 및 감염 증상이 다양하게 나타납니다.

    Downadup은 컨피커(Conficker) 웜의 새로운 변형 웜으로 감염시 제거가 까다로우며 특히 네트워크 내에 감염될 경우에는 해결이 까다롭습니다.

    먼저 감염을 예방하기 위해서는 다음과 같은 조치가 필요합니다.

    만약 네트워크에 이 웜이 이미 감염된 경우에는 다음과 같은 조치가 필요합니다.

    • 안티바이러스 벤더에서 다운애드업을 치료할 수 있는 방법을 제공하는지 확인합니다.
    • 또한, 다운애드업을 전문적으로 치료하는 프로그램을 구합니다.
    • USB 메모리의 사용을 제한하고 방화벽에서 불필요한 트래픽을 차단합니다.


    다운애드업 웜의 감염 경로는 다음과 같이 다양합니다.

    • 윈도우 서버 서비스의 취약점을 이용하여 전파
    • 네트워크 공유 비밀번호가 약한 경우에 이를 통해 전파
    • USB 메모리의 오토런 기능을 통해 전파

    이 웜에 감염되면 특히 사용자가 로그온을 할 수 없는 문제점이 나타납니다. 즉, 네트워크로 로그온을 무차별로 시도하기 때문에 계정 잠금 정책이 있는 경우 바로 알 수 있습니다.

    또한, 이 웜은 감염되자 마자 자신을 적극적으로 보호밥니다. 컴퓨터를 부팅하는 동안에 웜이 실행되도록 설정하고 웜에 관련된 파일 및 레지스트리의 액세스 권한을 제어하여 사용자가 건드릴 수 없게 합니다. 또한 특절한 웹사이트에서 웜의 변형을 다운로드합니다. 웹 사이트는 현재의 날짜 및 시간을 기준으로 산출하는 알고리즘으로 이름을 정합니다. 현재 이 웜이 사용하는 도메인이 수백여개에 이르는 것으로 확인되고 있습니다.

    감사합니다.

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus

      오늘 드디어, 안철수 연구소에서 개발하는 '통합 보안 솔루션'인 빛자루가 공식적인 유료화 서비스를 제공하기 시작했습니다. MS와 Symantec 등 다양한 보안 회사들이 통합 보안 솔루션 시장에 출사표를 던지고 있는 가운데, 국내 토종 기업으로써 얼마나 많은 사용자를 유치하여 수성할 수 있을지 기대가 됩니다.
       

      (서울=뉴스와이어) 2007년05월14일-- 글로벌 통합보안 기업인 안철수연구소(대표 오석주 www.ahnlab.com)는 최근 차세대 인터넷 토털 PC 케어 서비스인 ‘빛자루(www.Vitzaru.com)’ 유료화를 개시했다.

      ‘빛자루’는 사용자 참여가 핵심인 웹2.0 철학을 반영한 차세대 온라인 토털 PC케어 서비스로서 ▶바이러스와 스파이웨어 등을 막아주는 콘텐츠 보안 ▶개인 정보 유출을 막는 개인정보 보안 ▶액티브X를 이용해 설치되는 불필요한 프로그램이나 사용자의 불편함을 야기하는 프로그램인 그레이웨어의 선택적 삭제 ▶PC 최적화 등 최상의 PC 환경을 유지하기 위한 다양한 기능을 하나로 통합한 신개념 서비스이다. 무료 버전인 ‘빛자루 프리’와 유료 버전인 ‘빛자루 파워’로 나눠지며 1개의 아이디로 PC 3대까지 설치해 사용할 수 있다.

      유료화에 따라 ‘빛자루 프리’는 종전대로 무료 사용할 수 있고, 유료인 ‘빛자루 파워’는 1주일, 1개월, 1년 단위의 다양한 과금 방식 중 사용자가 선택해 유료 구입하면 된다. 가격은 부가세 포함 각 2200원, 6050원, 27500원이다. 오픈 베타 서비스 기간에 ‘빛자루 파워’를 이용한 경우 유료화 이후에는 자동으로 ‘빛자루 프리’로 전환되므로 계속해서 ‘빛자루 파워’를 이용하려면 별도로 서비스 신청을 해야 한다.

      ‘빛자루 파워’는 유료이지만, 마일리지 제도인 ‘반딧불 포인트’를 적립하면 반드시 현금을 지불하지 않아도 사용할 수 있다. ‘반딧불 포인트’는 보안 업계 최초로 시도되는 것으로서 참여와 공유 활동을 적극적으로 하는 사용자에게 혜택을 주기 위한 것이다. 이에 따라 ‘빛자루’ 웹사이트나 ‘빛자루 데스크톱’에 로그인하거나 무료 사용 및 설치, 구매할 때는 물론 그레이제로, 프로그램백과 등에 의견을 기입하면 ‘반딧불 포인트’가 적립된다. 이렇게 적립된 ‘반딧불 포인트’로 ‘빛자루 파워’를 구매할 수 있다.

      ‘빛자루 파워’는 ‘빛자루 프리’에 없는 악성코드 및 그레이웨어 실시간 감시 기능과 1일 3회 자동 엔진 업데이트 기능을 제공한다. 따라서 ‘빛자루 파워’를 사용하면 인터넷에 접속해 있는 동안은 항상 최신 버전을 사용할 수 있으며, 실시간으로 악성코드는 물론 그레이웨어나 액티브X의 설치를 차단할 수 있다. 사용자가 별도 수동 작업을 하지 않아도 365일 안전한 PC상태를 유지할 수 있는 것이다.

      ‘빛자루 파워’와 ‘빛자루 프리’는 바이러스와 스파이웨어의 검사와 치료, 튜닝, 개인정보보호, 메일 보안, 네트워크 침입 차단 등의 기능과, 네티즌 평가를 보고 불필요한 프로그램을 삭제/차단할 수 있는 그레이제로까지 제공한다.

      ‘빛자루’는 전용 블로그인 ‘빛자루의 솔직한 이야기’(http://blog.vitzaru.com)를 통해 사용자와 활발히 양방향 커뮤니케이션을 하고 있기도 하다.

      한편 안철수연구소는 4월 24일부터 700만 명 이상으로 추산되는 V3 불법복제 제품 사용자가 정품 서비스인 ‘빛자루 프리’를 무료로 떳떳하게 사용할 수 있도록 캠페인을 전개하고 있다. V3 불법복제 제품 사용자가 최신 버전으로 엔진 업데이트를 시도할 경우 ‘빛자루’ 소개와 함께 ‘빛자루’ 웹사이트에 회원 가입을 하도록 안내 창이 나타난다.

      출처: 뉴스와이어
      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus


        Web Analytics Blogs Directory