전세계적으로 안티바이러스 제품 평가 기관으로 권위를 가지는 AV-TEST에서 가정용 사용자(Home User)를 중심으로 평가한 결과가 발표되었습니다.


국내에서는 안랩의 V3 Internet Security 제품이 평가 대상에 포함되었습니다. 


재미있는 사실은 Avast FreeAntivirus, Microsoft Security Esentials 등 무료 제품이 다른 회사의 상용 제품과 함께 평가되었다는 점입니다.


원래, 제대로 하려면 무료는 무료끼리, 상용은 상용끼리 비교해야 보다 정확하지 않을가 생각합니다.


각설하고, 


이번 쳥가는 Windows 7 운영체제에서 총 18가지 안티바이러스 제품이 평가되었으며, 그중 3가지 제품이 최고~로 선정되었습니다.


* BitDefender Internet Security

* Kaspersky Lab Internet Security

* Trend Micro Internet Security


첫째, 평가 기준은 악성코드, 성능 및 편리성(usability)를 기준이고, 악성코드는 제로데이 198 개, 악성코드 11,000여개가 사용되었습니다.


둘째, 성능적 측면으로 웹브라우징, 파일 다운로드, 소프트웨어 설치 및 실행, 파일 복사 등 실제 이용자의 사용 측면에서 측정한 결과로 Comodo 제품이 최악인 1.5점을 받았습니다. 이는, 사용자가 느끼는 부담이 크다는 의미입니다.



마지막으로는 사용자의 이용 편리성에 대한 것으로, 안랩, ESET, 카스퍼스키, 트렌드마이크로가 만점이 6점을 받았습니다. 


3가지 평가기준, 만점은 6점으로, 모두 18점을 얻을 수 있는 상황에서 카스퍼스키가 만점을 받았고, 비트디펜더, 트랜드마이크로가 그 뒤를 이어 17.5점을 획득했습니다.


시만텍, 불가드, 아비라, 안랩이 그 뒤를 이어 17점을 획득했습니다.


참, 항상 평가 기준(baseline)이 되는 Microsoft Security Essenials는 13.5점을 획득하여 다소 낮은수치였지만, Comodo가 12.5점을 받아, 꼴찌는 면했습니다.



출처: https://www.av-test.org/en/antivirus/home-windows/



reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    백신 평가로 전세계적으로 인정받는 AV-Comparatives에서 이번달 주제인 "Real-World Protection Test"결과 보고서를 9월 10일 발표했습니다.

     

    비트디펜더, 판다 등 제품이 수위를 차지했으며, 표준 위치(?)에 있는 Microsoft도 상당시 높은 성능을 보여 줍니다. 다만, McAfee와 eScan이 부진한 것으로 보입니다.

     

     

     

    보다 자세한 내용은 아래 링크를 참고하세요.

     

     

    고맙습니다.

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus

      해외 보안 제품 평가 기관으로 유명한 AV-TEST에서 2014년 4월달에 실시한 Windows 8.1 운영체제에서 평가 결과가 공개돼었습니다.


      이 테스트에는 모두 25개의 보안 제품이 선정되었으며, 이 중에는 국내 안랩 제품이 포함되어 있으며, 특히 무료 백신의 경우 별도로 테스트 결과가 나타나는 것이 특징입니다.


      아래 표는 실제 환경(Real World)을 시뮬레이션한 결과 보호 능력, 오진 여부, 성능 면으로 나눠서 그 결과를 집계한 것입니다. 참고로, 진단 결과의 기준은 Windows Defender로 잡았습니다.(최근 대부분의 평가에서는 MSE Microsoft Security Essential 이 기준이 됩니다.)


      간단히 요약해 보면, Kaspersky Internet Security 2014 제품이 수위를 차지하였으며, 그 이후로는 Qihoo, McAfee, Bitdefender, Avira 등이 따르고 있습니다. 특히, Qihoo 360은 무료 제품의 결과가 더 좋게 나왔다는 점이 눈에 띕니다.


      중국 제품(Qihoo, Kingsoft, Tencent) 등의 약진이 ... ...

       


      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus
        악성코드의 감염 통로를 살펴 볼 때, 간과하기 쉬운 부분이 바로 USB 메모리를 통해 감염되는 것입니다. 스턱스넷과 같이 무시무시한 바이러스들도 USB를 통해 전파되었을 정도입니다.

        USB는 윈도우 운영체제에서 CD-ROM과 더불어서 자동 실행되는 기능을 가지고 있으며, 이 핵심적인 기능을 끄는 것으로도 쉽게 USB로 감염되는 사태를 막을 수 있습니다.

        보안기업인 비트디펜더(BitDefender)에서는 USB를 안전하게 사용할 수 있도록 도와주는 USB Immunizer라는 프로그램을 개발하여 배포하고 있습니다.

        자세한 사항은 아래 링크를 참고하세요.

        http://labs.bitdefender.com/?page_id=108

        감사합니다.
        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus
          비트디펜더(BitDefender)에서 SNS 서비스 중 하나이 트위터를 안전하게 사용할 수 있도록 도와주는 보안 소프트웨어를 개발하고 있습니다. 현재 베타버전입니다. 이 제품은 트윗(트위터 상의 메시지)에 포함되어 있는 스펨메시지, 악성 URL 등의 위협을 차단합니다.


          감사합니다.
          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus
            최근에 많이 사용하고 있는 비트트런트(BitTorrent)는 유용(?)하기도 하지만, 반대로 악성코드가 전파되는 통로가 되고 있습니다.

            비트토런트는 비트디펜더(BitDefender)와 협약을 맺고, 비트토런트와 유토런트를 사용하는 클라이언트에게 보안을 제공하기 시작했으며, 이에 대한 결과로 비트토런트에서 사용할 수 있는 앱인 Virus Guard를 개발하였습니다.


            비트토런트 프로그램에서 왼쪽 하단에 있는 Apps 메뉴에서 찾아 설치할 수 있습니다.


            사용방법은 아주 직관적이어서 생략합니다.

            감사합니다.
            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus
              국내 대부분의 컴퓨터 사용자는 마이크로소프트의 윈도우 제품군을 사용할 것이고, 최근에 구입한 컴퓨터라면 윈도우 7을, 좀 오래된 컴퓨터는 윈도우 XP를 사용할 것으로 예상됩니다.

              그런데, 같은 백신이라 하더라도 운영체제 별로 진단율, 편의성, 성능 등이 달라진다면 어떨까요? 이 의문에 대한 자료가 외국 사이트에 올라와 있어 간단히 소개해 봅니다.

              독일에 있는 유명한 바이러스 제품 평가 기관 중의 하나인 AV-Test.org에서는 지난 8월달에 새로운 테스트를 진행했는데, 바로 안티바이러스 제품이 특정한 운영체제에서 동일한 기능을 가지는지에 대한 것이었습니다.

              다만, 안티바이러스 제품이 지원하는 운영체제의 제한과 현실적으로 널리 사용하는 운영체제라는 점을 감안하여 윈도우 7과 윈도우 XP SP2 운영체제만을 평가에 포함시켰습니다.

              각 제품들은 보호 능력(정적 및 동적 악성코드 진단), 치료 능력(감염된 악성코드 제거, 루트킷 제거), 그리고 사용하기 편리한지 알아 보는 편의성(시스템 성능, 오진 등) 이라는 3가지 관점으로 나눠 시행되었습니다.

              그리고, 각 테스트는 가장 최근에 발표된 안티바이러스 제품을 중심으로 구성하였습니다.

              마지막으로 점수 체제는 0부터 6까지 분류하고 점수 단위는 0.5 점로 하였습니다. 따라서, 제품의 총점은 12점이 만점이 됩니다. 평가 결과는 아래와 같습니다.

              <표 1. 평가 결과. 빨간 색으로 표시된 부분은 운영체제별로 차이가 심한 경우를 나타냄>

              대부분의 제품들이 윈도우 7의 점수가 윈도우 XP 점수보다 약간 높았습니다. MSE와 Panda의 경우에는 꽤 많은 점수 차이가 나고 있습니다.

              또한, G-Data, McAfee, PC Tools 제품 등에서는 오히려 윈도우 XP에서의 결과가 더 좋았습니다.

              따라서, 앞으로 안티바이러스 제품을 선택할 때에는 높은 점수를 받는 제품을 선택해야 하는 사항 이외에 자신이 어떤 운영체제를 사용하고 있느냐라는 하나의 추가적인 요소를 고려해야 할 것으로 생각됩니다.

              감사합니다.
              reTweet
              Posted by 문스랩닷컴
              blog comments powered by Disqus
                이번에 소개할 자료는 국내에서도 자주 애용(!)되고 있는 비트디펜더 엔진을 개발한 비트디펜더 인터넷 시큐리티 2011 제품의 90일 평가판입니다. 물론 최신 버전이며, 다른 제품과 달리 설치 프로그램이 별도로 제공됍니다.


                용량은 약 4MB 정도이며, 실행을 하게 되면 자동으로 비트디펜더 인터넷 시큐리티 2011을 설치하게 됩니다. 따라서, 설치하기 전에 기존에 사용하던 백신은 모두 제거해야 합니다.

                출처: http://scforum.info/index.php/topic,4723.0.html?utm_source=twitterfeed&utm_medium=twitter

                감사합니다.
                reTweet
                Posted by 문스랩닷컴
                blog comments powered by Disqus
                  최근 제가 작성한 글 중에는 백신(안티바이러스) 제품에 대한 기능 및 성능을 사용자 측면에서 어떻게 판단해야 할 지에 대한 것이 있습니다.

                  이번 글에서는 또하나의 핵심 기능인 DEP와 ASLR에 대해서 알아 보고, 백신과 어떤 상관 관계에 있는지 살펴 보고자 합니다.


                  1. DEP(Data Execution Prevention)

                  윈도우 XP(SP2)에 이르러 보안에 대한 많은 검토가 이뤄지면서 DEP(데이터 실행 방지)라는 기술이 추가되었습니다.

                  DEP은 바이러스와 같은 악성 프로그램이 윈도우의 커널 모드에서 보호하는 메모리에 접근하여 코드를 실행하는 경우에 이를 차단하고 사용자에게 오류로 알려 주는 보안 기능 중 하나입니다.


                  2. ASLR(Address Space Layout Radnomization)

                  윈도우 비스타에서 처음 소개된 보안 기능으로 실행 파일이 메모리에 로드될 때에 ImageBase의 값을 임의로 바꾸는 것으로, 실제 프로세스의 Stack, Heap도 변경됩니다. 제로데이 익스플로잇과 같은 악성 프로그램은 특정한 취약점을 이용하기 위해 고정된 주소를 공격하게 되는데 값이 임의로 바뀌게 되면 공격 자체가 무력화 됩니다.


                  자 이제 검토해야 할 부분은 최신 윈도우 운영체제에서 제공하는 DEP, ASLR을 백신에서 지원을 반드시 해야 하는 것인지 아니면 선택사항으로 봐야할 것인지 검토할 단계입니다.

                  예를 들어, 백신에 특정한 취약점을 가지고 있다면 그리고 이 취약점을 이용하여 공격하는 악성 프로그램이 있다면, 사용자의 대응은 다음과 같을 것입니다.

                  • 취약점을 해결하는 패치가 나올때까지 해당 제품을 사용하지 않고 다른 제품으로 대체
                  • 취약점을 해결하기 전까지 대안이 있는 경우 조치하고 나중에 패치가 발표될 경우 진행

                  하지만, 이러한 조치 방법은 패치가 나와야 한다는 전제조건이 필요합니다. 만약, 패치가 늦게 나오거나, 불가능한 (이럴 일은 없겠지만) 경우에는 꽤 난감할 수 밖에 없습니다.

                  만약 백신이 DEP, ASLR을 지원하는 경우에는 이러한 취약점에 능동적으로 대응할 수 있다는 장점을 가질 수 있습니다.

                  그러면, 국외 백신 제품에서 DEP, ASLR을 지원하는지 살펴보면, 솔직이 실망을 금할 수 밖에 없습니다.

                  Krebson의 블로그에 따르면 AVAST Home Edition, AVG Internet Security, BitDefender Internet Security 2010, ESET Smart Security, F-Secure Internet Security, Norton Internet Security 2010, Panda Internet Security 2010, Trend Micro Internet Securtiy 2010 제품 중에서 일부 제품만이 DEP, ASLR을 지원하는 것으로 알려지고 있습니다.


                  가상화 소프트웨어인 VMWARE 상에서 백신 제품을 설치하고 Process Explorer 프로그램을 이용하여 DEP, ASLR을 확인했습니다.

                  글이 쓰여진 시점에서는 마이크소프트가 제공하는 무료 백신인 MSE(Microsoft Essentials)가 유일하게 DEP, ASLR을 지원했다고 밝히고 있으며, 그외 제품에 대해서는 회사를 상대로 정확한 사항을 파악한 바는 다음과 같습니다.

                  • 어베스트! V5에서는 DEP과 ASLR을 지원(V4.8 미지원)
                  • F-Secure는 지원 예정
                  • Panda는 일부 모듈에서 DEP과 ASLR을 지원
                  • BitDefender는 2011 버전에서 지원 예정
                  • Symantec은 현재 버전에서 DEP는 지원, ASLR은 지원 예정

                  물론, DEP과 ASLR이 문제점을 완벽하게 커버할 수 있는 기능으로 보기는 어렵습니다. 또한, DEP과 ASLR을 우회하는 기술도 이미 널리 알려져 있습니다.

                  하지만, 이 글에서 언급하고자 하는 바는 바로 운영체제에서 애플리케이션의 문제점으로 인해 발생할 수 있는 보안 취약점을 예방하는 기능을 제공하는데, 이러한 기능을 백신에서도 충분히 검토하여 지원해야 하지 않느냐 입니다.

                  아울러, 별도로 테스트는 진행하지 않았지만, 국내 백신 제품에서는 어떠한 결과가 나올지 주목됩니다. 시간적 여유가 된다면 테스트해서 결과를 공개해 볼 요량입니다.

                  감사합니다.








                   

                  reTweet
                  Posted by 문스랩닷컴
                  blog comments powered by Disqus
                    외국의 노트북 리뷰 관련 사이트인 NoteBookReview.com에서는 2010년도 유료 백신 중에서 유명한 제품을 골라 자체적인 심사를 거쳐 우수 제품을 발표했습니다.

                    참고로, 무료 제품은 2009년도 말에 발표한 적이 있습니다.

                    간단히 정리하면 다음과 같습니다.

                    먼저 후보에 위촉(!)된 제품은 다음과 같습니다. 국내에서도 널리 알려진 제품이 다수이지만, 일부 제품은 생소(!)한 경우도 있습니다.


                    심사 기준은 다음과 같습니다.

                  • 사전 방역 테스트
                  • 설치 및 사용의 편리성
                  • 검사 시간 및 성능
                  • 테스트 결과 아래와 같은 결과가 나왔습니다.


                    가장 높은 점수를 받은 제품은 바로 ESET의 NOD32 제품입니다. 그리고, 비트디펜더와 카스퍼스키가 그 뒤를 따르고 있습니다.

                    감사합니다.

                    출처: http://www.notebookreview.com/default.asp?newsID=5775&review=Best+Antivirus+2010+Buyers+Guide

                    PS: 평가 방식에 대한 평가는 개인이 판단할 사안입니다. 가끔 딴지를 거시는 분이 있어 적어 봅니다.

                    reTweet
                    Posted by 문스랩닷컴
                    blog comments powered by Disqus


                      Web Analytics Blogs Directory