악성코드에 대한 전통적인 대응 수단이자, 효과적이면서도, 개인(엔드포인트)에게는 거의 절대적인 가치를 인정받는 백신(안티바이러스)에 대해서 한번쯤 고민해 볼 만한 자료를 소개합니다.

 

http://www.net-security.org/article.php?id=2239

 

(좀 깁니다)

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus



    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      일반적으로 안티바이러스는 PC에 하나만 설치하는 것을 추천합니다. 또한, 2개 이상을 설치하게 되면, 최악의 경우 블루스크린(BSoD)가 나타날 수도 있으며, 보통 시스템이 불안정해지거나 바이러스를 진단하지 못하는 경우도 있습니다.

      하지만, 안티바이러스 제품이 모든 최신 바이러스를 잡을 수는 없기 때문에 다양한 안티바이러스 제품이 해당 파일을 검사하는 경우에는 보다 정확히 바이러스 여부를 판단할 수 있게 됩니다.

      이와 같은 서비스를 다중 안티바이러스 엔진이라고도 하지만, 실제 아직 국내에서는 용어가 정리되지 않은 상태입니다.

      가장 대표적인 사이트로는 바이러스토탈이 있으며, 그외 외국에 다양한 형태로 제공되며, 정리하면 다음과 같습니다.

      • 바이러스 토탈: 약 40여가지의 안티바이러스 엔진 지원. 최대 20MB 지원. 별도의 업로드 프로그램을 웹 브라우저에서 지원.
      • 조티 말웨어 스캔: 20 여개의 안티바이러스 엔진 지원. 최대 20메가 지원.
      • VirScan: 30여가지의 안티바이러스 엔진 지원. 최대 20MB 지원.
      • NoVirusThanks: 20여가지의 안티바이러스 엔진 지원. 최대 20MB 지원. 업로더 프로그램 지원
      • VirusChief: 10여개의 안티바이러스 엔진 지원. 최대 10MB 지원.
      • Filterbit: 10여개의 안티바이러스 엔진 지원. 최대 20MB 지원.
      • BugBopper: 10개 미만의 안티바이러스 지원.
      • Gary's Hood: 10여개 미만의 안티바이러스 지원. 최대 10MB 지원.
      • Allthreats: 10개 미만의 안티바이러스 지원. 최대 10MB 지원.

      간단히 살펴보더라도, 상단의 4가지 서비스가 가장 널리 사용되고 있으며 성능 또한 뛰어납니다.

      감사합니다.


      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus
        지난 1월 7일, 트렌드 마이크로는 안드로이드 장비에서 사용할 수 있는 보안 보안 소프트웨어인 Mobile Security for Android 제품을 출시했습니다. 다만, 무료 제품은 아니지만, 상대적으로 저렴한 편입니다.


        주요 특징은 다음과 같습니다.

        • 안전한 웹 서핑
        • 장비 관리
        • 다운로드한 파일 보호
        • 전화 및 문자 필터링

        보다 자세한 사항은 아래 제품 홈페이지를 참고십시오.

        http://us.trendmicro.com/us/products/personal/mobile-security-for-android/index.html

        감사합니다.

        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus
          IT 산업에 있어서도 중국의 약진이 서서히 나타나는 가운데, 백신(안티바이러스) 시장에서도 일대 변혁이 일어날 조짐을 보이고 있습니다.

          중국에는 다수의 백신 개발사가 있으며, 이중 기술력을 어느정도 가진 것으로 검증된 회사만 해도 서너개 정도 됩니다. 여기서 검증이라는 의미는 ICSA Labs나 VB100 인증을 통과했다는 의미입니다.

          Keniu Network Technology는 kingsoft Antivirus 회사를 계열로 가지고 있는 Beiker.com을 인수 합병한 이후에, 이 제품을 이용하여 첫번째 무료 백신을 지난 8월 11일에 발표한다고 공개했습니다.

          백신 이름은 Keniu Antivirus 1.0 이며, 주요 엔진은 듀얼로, 카스퍼스키 안티바이러스 OEM 엔진과 자체 기술로 개발된 클라우드 기반의 엔진으로 구성된다고 합니다.

          아직 중국이나 인도에서 개발된 보안 제품들은 사용자 인터페이스가 투박하고 촌스럽다는 평이 많습니다만, 실제로 기능만으로 살펴 본다면 국내 제품과 성능이 엇비슷하거나 더 훌륭한 제품이 있는 것 또한 사실입니다.


          아래는 최근에 평가한 결과인데, 결과가 재미있어 첨언합니다.

          < http://arrestlove.tistory.com 에서 발췌함 >

          2010년 8월 바이러스 블러틴이 실시한 평가에서 아이러니하게도 Kingsoft 제품은 전멸, Keniu 제품은 통과했습니다. 이제 낙장 불입!

          감사합니다.
          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus
            필자가 다년간 메일 서버 제품의 엔지니어로 근무하면서 느꼈던 부분이 바로 스팸 메일을 대하는 사람들의 태도입니다. "스팸은 그냥 지우면 그만이죠.", "좀 많을 때 짜증 나지만 별 상관 없어요" 라는 말을 하곤 합니다.

            거의 모든 포탈에서는 자체적인 메일 서비스를 무료로 제공하지만, 실제 메일 서비스만 제공할 뿐이지 스팸을 차단하는데에는 그리 큰 예산이나 인력을 사용하고 있지 않은거 같습니다.

            <필자가 사용하는 메일 서비스의 받은 편지함 부분. 뉴스레터 한 두 통을 제외하고는 모두 스팸>


            이제 스팸 즉 이메일을 통해 사용자의 PC를 공격하는 방식에 설명하고자 합니다. 물론, 대부분 알고 있을 수도 있을 것입니다.

            • 피싱 - 메일의 본문에 악성 코드가 포함된 URL을 삽입하고, 사용자가 이를 클릭하는 과정에서 피싱 공격이나 악성 코드를 다운로드하게 하는 방식.
            • 감염 - 메일의 첨부 파일에 HTML이나 실행 파일을 포함시키고, 사용자가 이를 클릭하여 실행하게 함으로써 PC에 악성 프로그램이 감염되도록 하는 방식


            이러한 공격의 사례를 살펴 보면 다음과 같습니다.

            사례 1. 피싱:메일의 본문에 교묘하게 위장된 사이트에 방문하도록 유도하는 시나리오

            네이버 DDOS 공격 최초 보고 - 우리은행 BC카드 이용대금명세서로 위장한 이메일 주의
            출처: http://viruslab.tistory.com/1923


             

            사례 2. 감염: 메일의 첨부파일에 포함된 HTML/실행파일을 실행하게 함으로써 공격

            네이버 DDOS 공격 최초 보고 - 우리은행 BC카드 이용대금명세서로 위장한 이메일 주의

            출처: http://viruslab.tistory.com/1922



            즉, 스팸은 사용자의 실수를 이용하기 때문에, 보통 사용자 책임으로 돌리기 쉽습니다만, 사용자가 모두 책임지기에는 너무나 억울할 수 밖에 없습니다. 보낸 사람을 일일이 확인할 수도 없을 뿐더러, 대부분 보안에 대해 충분한 지식을 가지고 있지 못한 경우가 대부분입니다.


            따라서, 스팸에 대한 문제는 바로 메일 서비스를 제공하는 회사(포탈)이 어느 정도 책임을 지고 해결을 해야 한다고 봅니다. 

            특히, 일반 회사와 같이 독자적인 메일 시스템을 구축하는 경우에 메일에 대한 안티 스팸/바이러스 장비나 소프트웨어를 구비하지 않는 경우가 대부분입니다. 이러한 경우에는 당연히 구비해야 하며, 사용자 수가 50명 미만인 경우에는 구글이 제공하는 무료 서비스를 이용하는 편이 훨씬 낫습니다.

            참고로, 2번째와 같이 첨부파일로 공격하는 형태는 메일 서버의 필터링 기능에서 html, exe와 같이 위험한 확장자를 차단하는 방법을 동원해도 충분히 막을 수 있습니다. 구글에서도 실행 파일을 첨부할 수 없게 되었습니다.

            감사합니다.









            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus
                사이버 범죄에 대한 국회 차원의 보고서가 호주에서 발간되었는데 여기에는 ISP(인터넷 버비스 사업자)는 인터네 사용자가 백신이나 방화벽을 사용토록 규제하는 사항을 권고하는 사안이 포함되어 있습니다.

              호주 국회의장인 벨린다 닐(Belinda Neal)은 최근에 발생하는 악성 프로그램의 막대한 증가와 기타 사이버 범죄에 대한 사항을 담고 있는 "Hackers, Fraudsters and Botnets"이라는 262 페이지짜리 보고서를 공개했습니다.

              여기서 주목할 만한 사항은 바로 인터넷을 이용하는 사용자들이 백신(안티바이러스)와 방화벽 소프트웨어를 설치하게끔 강제화한다는 요지가 포함되어 있습니다.  또한 ISP에 처음 가입할 때에 크래커나 악성 코드로부터 사용자를 보호할 수 있도록 고객을 교육할 필요가 있다고 언급했습니다. 또한, 사용자 컴퓨터가 바이러스에 감염될 때에는 ISP에서 사용자의 접근을 제한하고, 최종적으로는 바이러스를 퇴치할 때까지 인터넷 연결을 아예 차단한다는 것입니다.

              물론, 모든 사항을 법(률)로 정해서 규제한다는 것은 격변하는 IT 시대에 맞지 않을 수도 있습니다. 따라서, 필자는 다음과 같은 방안을 우리나라에서도 도입을 검토해 볼 필요가 있다고 생각됩니다.

              인터넷 가입시 고객의 컴퓨터에 보안이 어느정도 갖추고 있는지 확인하는 과정이 필요합니다. 이를 위해서는,
              • ISP 차원에서 충분한 성능을 제공하는 안티바이러스 제품을 제공. 또는 무료 안티바이러스 제품에 대한 안내 및 설치 지원
              • 위에 대한 사항을 인터넷 설치 기사에게 교육 및 업무로 지시

              감사합니다.
              reTweet
              Posted by 문스랩닷컴
              blog comments powered by Disqus
                안티바이러스(컴퓨터 백신) 업체들은 아직까지도 전통적인 수작업 및 시그내처 기반으로 동작하고 있으며, 일부 제품에서 인공지능과 유사한 휴리스틱, 그리고 최근에 조금씩 선보이는 클라우드 기반의 평판 시스템으로 진화해 가고 있습니다.

                하지만, 최근 외국의 한 업체에서 조사한 바에 따르면 안티바이러스 업체가 악성코드와 같은 보안 위협을 제대로 대처하지 못하고 있으며, 앞으로는 더욱 더 암울할 것이라고 전하고 있습니다.

                NSS Labs는 보안 소프트웨어 테스트 업체로, 테스트에 별도의 비용을 청구하지 않는 독립적인 성격을 띠고 있습니다.

                우리가 익히 알고 있는 바이러스 블러틴과 같은 평가 기관은 특정 업체에서 운영비의 일부분을 지원받기 때문에 이로 인해 의심의 눈초리가 있기도 합니다. 또한, 평가 방법에 있어서 단순하게 파일에 대한 검사, 사전 방어 검사, 루트킷 검사와 같이 획일화된 평가 방식을 통해 등급을 나누기 때문에 안티바이러스 제품의 성능을 100% 제대로 평가하지 못하는 면이 있습니다.

                하여튼, NSS Lab에서는 실제 사용자가 웹 브라우저를 이용하여 인터넷을 사용하는 동안 얼마나 악성 프로그램에 노출되는지에 대한 평균적인 테스트 방법을 개발해 내었으며, 이러한 과정 속에서 수많은 웹사이트 내에서 악성 프로그램이 발견된다는 사실을 알게 되었습니다. 물론, 보안 소프트웨어가 이 악성 프로그램을 차단하는지 즉 진단하는지에 대한 기록을 남기는 평가 방법을 이용하고 있습니다.

                하지만, 대부분의 기업에서는 새로운 변종 악성 프로그램에 대한 위협에 쉽사리 노출되어 있습니다. 만약 안티바이러스 업체에서 해당 샘플을 재빨리 입수하여 이를 진단하게 한다면 큰 문제 없이 해결할 수 있지만, 만약 어떤 업체에서도 이 샘플을 구하지 못한다면 커다란 피해로 이어질 수 있습니다.

                하루에 약 5만 여개의 악성 프로그램이 새롭게 출현하고 있으며, 앞으로 숫자는 더욱 늘어날 것으로 보입니다.

                따라서, 안티바이러스 업계에서는 늘어나는 악성 프로그램에 대응하기 위해 보다 나은 새로운 기술을 개발해야만 "인해 전술"에서 살아 남을 수 있을 것이라고 생각합니다.


                참고로 국내의 안철수 연구소의 경우에는 ASD(Ahnla Smart Defense)라는 클라우드 기반의 서비스를 통해 최근에 보다 나은 성능을 보여 주고 있으며, 추가적인 연구로 보다 성능을 향상시킨다면 그만큼 효과적일 수 있다고 보여 집니다.

                외국에서도 클라우드 기반의 다양한 보안 제품이 작년부터 꾸준이 선보이고 있으며 자세한 내용은 아래 링크를 참고하십시오.


                감사합니다.

                reTweet
                Posted by 문스랩닷컴
                blog comments powered by Disqus
                  안티바이러스(컴퓨터 백신)에 포함되어 있는 필수 기능 중의 하나가 바로 실시간 감시(Realtime Protection)라고 볼 수 있습니다.

                  하지만, 서버와 같이 항상 동작하는 서비스를 제공하는 컴퓨터에서는 서비스가 이용하는 객체(파일, 레지스트리, 트래픽 등)는 안티바이러스의 실시간 감시 범위에서 제외되어야만 합니다.

                  그렇지 않은 경우에는 서비스의 중지와 같이 장애를 가져올 수 있습니다.

                  MS는 이에 대한 대비책으로 다음과 같이 예외 처리를 해야 하는 서버(서비스)의 목록을 제공하고 있습니다.

                  윈도우:

                  윈도우 / 액티브 디렉터리: 

                   클러스터:

                  포어프론트:  

                  FRS:

                  SQL:

                  IIS:

                  DHCP:

                  SCOM / MOM:

                  Hyper-V:

                  익스체인지:

                   쉐어 포인트:

                  SMS:

                  ISA:

                  WSUS:

                  SBS:

                   Med-V

                  시스템 센터:

                  기타:

                  http://blogs.technet.com/jeff_stokes/archive/2010/05/19/anti-virus-exclusions-and-you.aspx


                  출처: http://social.technet.microsoft.com/wiki/contents/articles/av-exclusion-list.aspx

                  reTweet
                  Posted by 문스랩닷컴
                  blog comments powered by Disqus
                    최근에는 아이폰과 같은 모바일 기기가 대세입니다. 모바일 기기라기 보다는 스마트폰이라고 할 수 있습니다.

                    스마트폰에도 윈도우 모바일, 심비안과 같이 모바일용 운영체제가 사용되고 있으며, 이러한 운영체제에서도 악성 프로그램(바이러스)가 출현하여 실제 피해를 주고 있는 경우가 많습니다.

                    소개할 자료는 윈도우 모바일, 심비안에서 사용할 수 있는 안티바이러스 제품에 대한 것입니다.

                     제품 이름
                    운영 체제
                    가격
                    비고
                     avast! PDA Edition
                    Palm OS, Windows CE, Windows Mobile 5
                    19.95 달러
                     
                     BullGuard Mobile Antivirus
                     Windows Mobile 5.0+, Symbian S60 v9.x, Symbian UIQ v3.x
                    39.95 달러
                     
                     ESET Mobile Antivirus
                    Windows Mobile 5.0(PocketPC/Smartphone), Windows Mobile 6.0(Std/Pro), Windows Mobile 6.1(Std/Pro)
                     24.95달러 연간
                     F-Secure Mobile Security for Business
                    Symbian S60 3rd/5rd 에디션, UIQ, Windows Mobile 5.9(PocketPC/Smartphone), Windows Mobile 6.0(Std/Pro)
                    39.95달러
                     
                     Kaspersky Mobile Security
                    Windows Mobile 5.0/6.0/6.1/6.5, Bymbian S60 9.1/9.2/9.3/9.4 (노키아 전용)
                    29.95달러
                     
                     McAfee Mobile Security for Enterprise
                    Windows Mobile 5.(PocketPC/Smartphone), Windows Mobile 6.0(Std/Pro)
                      미공개
                     Norton Smartphone Security
                    Windows Mobile 5.(PocketPC/Smartphone), Windows Mobile 6.0(Std/Pro), Symbian OS9(S60 시리즈, UIQ 3.0)
                     29.95달러
                     TrendMicro Mobile Security
                     Windows Mobile 5.(PocketPC/Smartphone), Windows Mobile 6.0(Std/Pro), Symbian 9.1/S60 3rd/5th 에디션   미공개

                    모바일 운영체제가 매우 다양하기 때문에 자신이 보유한 모바일 기기에 맞는 적합한 제품을 선택하는 것이 중요합니다.

                    참조: http://blogs.techrepublic.com.com/smartphones/?p=910
                    reTweet
                    Posted by 문스랩닷컴
                    blog comments powered by Disqus


                      Web Analytics Blogs Directory