국내에서는 그리 알려지지 않은 생소한 개인용 방화벽 프로그램인 FortKnox Personal Firewall 제품이 6개월간 무료로 사용할 수 있는 프로모션 행사를 진행합니다.


라이선스 키는 다음의 링크에서 이름과 메일주소를 등록하여 받을 수 있습니다.


제품의 성능은 지난 6월 하순에 발표된 Matousec 방화벽 테스트 결과를 통해 간접적으로 알 수 있는데, 그리 좋은 편은 아니라고 보여집니다.

감사합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    최근 MATOUSEC 보고서가 발표되면서, 안티바이러스 업체들의 해명 아닌 해명이 줄을 잇고 있습니다.

    MATOUSEC 보고서에서는 자체 개발한 KHOBE 엔진을 이용하여 안티바이러스를 우회할 수 있다고 전하며, 거의 대부분은 안티바이러스 제품에서 문제점을 내포하고 있다고 주장했습니다.


    안티바이러스 개발사들은 이 보고서에 대한 반응은 별 대수롭지 않다는 반응입니다.


    결론적으로 말하자면,

    공격코드가 로드된 이후에는 어떠한 안티바이러스도 무용지물이 될 수 있지만, 공격 코드가 로드되기 전에 이미 안티바이러스 엔진에서 실시간 또는 기타 방법을 통해 진단이 가능하므로, 이 보고서의 실제적인 심각성은 없다고 봐야할 것입니다.

    감사합니다.
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      윈도우 운영체제를 사용하는 경우에는 대부분 백신이라고 부르는 안티바이러스 제품을 설치해 사용합니다. 이러한 보안 제품들은 악성 코드를 차단하여 컴퓨터를 보다 안전하게 사용할 수 있게 도와줍니다.

      하지만, 만약 안티바이러스 제품에 보안상 취약점이 존재하는 경우를 상상해 본다면, 끔찍하지 않을 수 없습니다.

      오늘 소개할 자료는 MATOUSEC에서 발표한 자료로 윈도우 보안 제품의 취약점이 있는지 평가를 한 것으로 총 34개 제품이 선정되어 진행되었습니다.

      일반 프로그램과 달리 보안 제품 들은 운영체제 내의 가장 아래쪽에서 동작합니다. 즉, 커널 모드로 동작하는데 실시간 감시 등을 위해 SSDT(System Service Descriptor Table)를 수정하는데 이를 보통 SSDT 후킹 이라고 부릅니다.

      그 외에도 네트워크를 감시하기 위해서는 네트워크 드라이버 에뮬레이션 등을 포함하기도 합니다.

      SSD 후킹을 이용하여 윈도우 시스템을 공격하기 위해 KHOBE(Kernel HOok Bypassing Engine)이라는 엔진을 개발하였으며, 이 엔진을 통해 손쉽게 취약점 공격 코드를 작성합니다.

      SSD 후킹 소스에 대한 부분은 블로그의 성격상 생략하며, 이에 대한 자세한 사항은 하단의 출처를 참고하시기 바랍니다.

      바로 결론으로 가보면, 평가를 진행한 아래의 제품 모두 취약하다는 것입니다.

      Product name and version Result
      3D EQSecure Professional Edition 4.2 VULNERABLE
      avast! Internet Security 5.0.462 VULNERABLE
      AVG Internet Security 9.0.791 VULNERABLE
      Avira Premium Security Suite 10.0.0.536 VULNERABLE
      BitDefender Total Security 2010 13.0.20.347 VULNERABLE
      Blink Professional 4.6.1 VULNERABLE
      CA Internet Security Suite Plus 2010 6.0.0.272 VULNERABLE
      Comodo Internet Security Free 4.0.138377.779 VULNERABLE
      DefenseWall Personal Firewall 3.00 VULNERABLE
      Dr.Web Security Space Pro 6.0.0.03100 VULNERABLE
      ESET Smart Security 4.2.35.3 VULNERABLE
      F-Secure Internet Security 2010 10.00 build 246 VULNERABLE
      G DATA TotalCare 2010 VULNERABLE
      Kaspersky Internet Security 2010 9.0.0.736 VULNERABLE
      KingSoft Personal Firewall 9 Plus 2009.05.07.70 VULNERABLE
      Malware Defender 2.6.0 VULNERABLE
      McAfee Total Protection 2010 10.0.580 VULNERABLE
      Norman Security Suite PRO 8.0 VULNERABLE
      Norton Internet Security 2010 17.5.0.127 VULNERABLE
      Online Armor Premium 4.0.0.35 VULNERABLE
      Online Solutions Security Suite 1.5.14905.0 VULNERABLE
      Outpost Security Suite Pro 6.7.3.3063.452.0726 VULNERABLE
      Outpost Security Suite Pro 7.0.3330.505.1221 BETA VERSION VULNERABLE
      Panda Internet Security 2010 15.01.00 VULNERABLE
      PC Tools Firewall Plus 6.0.0.88 VULNERABLE
      PrivateFirewall 7.0.20.37 VULNERABLE
      Security Shield 2010 13.0.16.313 VULNERABLE
      Sophos Endpoint Security and Control 9.0.5 VULNERABLE
      ThreatFire 4.7.0.17 VULNERABLE
      Trend Micro Internet Security Pro 2010 17.50.1647.0000 VULNERABLE
      Vba32 Personal 3.12.12.4 VULNERABLE
      VIPRE Antivirus Premium 4.0.3272 VULNERABLE
      VirusBuster Internet Security Suite 3.2 VULNERABLE
      Webroot Internet Security Essentials 6.1.0.145 VULNERABLE
      ZoneAlarm Extreme Security 9.1.507.000 VULNERABLE

      감사합니다.

      추가: 위 테스트는 Windows XP SP3, Vista SP1 32비트 운영체제를 설치한 시스템에서 진행되었으며, Windows 7을 포함하는 전 제품 그리고 64비트에서도 가능하다고 밝히고 있습니다.

      출처: http://www.matousec.com/info/articles/khobe-8.0-earthquake-for-windows-desktop-security-software.php#table-of-vulnerable-software
      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus


        Web Analytics Blogs Directory