백신 평가로 전세계적으로 인정받는 AV-Comparatives에서 이번달 주제인 "Real-World Protection Test"결과 보고서를 9월 10일 발표했습니다.

 

비트디펜더, 판다 등 제품이 수위를 차지했으며, 표준 위치(?)에 있는 Microsoft도 상당시 높은 성능을 보여 줍니다. 다만, McAfee와 eScan이 부진한 것으로 보입니다.

 

 

 

보다 자세한 내용은 아래 링크를 참고하세요.

 

 

고맙습니다.

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    보안이라고 하는 시장에서 다양한 분야가 있지만, 아무래도 개인부터 조직까지 가장 많이 경험하는 제품이 바로 백신(안티바이러스)입니다.

    국내에서는 V3니, 알약이니 하는 제품이 대세를 이루고 있지만(아니면 말구요~), 전세계적으로 어느 백신이 가장 많이 사용하고 있을까 하는 궁금한 마음을 떨칠 수는 없을 것입니다.

    OPSWAT은 2010년 8월 16일부터 11월 15일까지 약 3개월간 조사한 자료를 발표했습니다. 이 보고서에는 안티바이러스와 백업 솔루션에 대한 부분인데. 백업 쪽은 잠시 관심을 접어 두고 안티바이러스 쪽을 소개해 봅니다.


    전세계 시장 점유율 1위는 바로 avast! 안티바이러스로 약 17.53%를 차지합니다. 그 뒤를 ESET(12.05%)와 시만텍(10.04%)가 차지하고 있습니다.



    한편 2사분기와 비교해 볼 때 어베스트!의 점유율은 약간 떨어졌으며, ESET은 8% 대에서 꽤 높이 상승한 것을 알 수 있습니다.


    그리고, 북미 지역으로 한정지어 정리해 보면, 시만텍이 북미 지역에서 가장 높은 시장 점유율인 16.45%를 가지고 있습니다. 그리고, ESET(10.86%)와 마이크로소프트(10.39%)를 차지하고 있습니다.


    이와 같은 결론이 나온 이유는 아마도 무료 백신의 덕택이 아닌가 싶습니다만, 보고서에서는 유료 여부에 대한 언급이 없기 때문에 속단하기에는 이른 것 같습니다.

    감사합니다.

    출처: http://www.oesisok.com/news-resources/reports/q4-2010-antivirus-backup-client-and-windows-os-reports
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      국내 대부분의 컴퓨터 사용자는 마이크로소프트의 윈도우 제품군을 사용할 것이고, 최근에 구입한 컴퓨터라면 윈도우 7을, 좀 오래된 컴퓨터는 윈도우 XP를 사용할 것으로 예상됩니다.

      그런데, 같은 백신이라 하더라도 운영체제 별로 진단율, 편의성, 성능 등이 달라진다면 어떨까요? 이 의문에 대한 자료가 외국 사이트에 올라와 있어 간단히 소개해 봅니다.

      독일에 있는 유명한 바이러스 제품 평가 기관 중의 하나인 AV-Test.org에서는 지난 8월달에 새로운 테스트를 진행했는데, 바로 안티바이러스 제품이 특정한 운영체제에서 동일한 기능을 가지는지에 대한 것이었습니다.

      다만, 안티바이러스 제품이 지원하는 운영체제의 제한과 현실적으로 널리 사용하는 운영체제라는 점을 감안하여 윈도우 7과 윈도우 XP SP2 운영체제만을 평가에 포함시켰습니다.

      각 제품들은 보호 능력(정적 및 동적 악성코드 진단), 치료 능력(감염된 악성코드 제거, 루트킷 제거), 그리고 사용하기 편리한지 알아 보는 편의성(시스템 성능, 오진 등) 이라는 3가지 관점으로 나눠 시행되었습니다.

      그리고, 각 테스트는 가장 최근에 발표된 안티바이러스 제품을 중심으로 구성하였습니다.

      마지막으로 점수 체제는 0부터 6까지 분류하고 점수 단위는 0.5 점로 하였습니다. 따라서, 제품의 총점은 12점이 만점이 됩니다. 평가 결과는 아래와 같습니다.

      <표 1. 평가 결과. 빨간 색으로 표시된 부분은 운영체제별로 차이가 심한 경우를 나타냄>

      대부분의 제품들이 윈도우 7의 점수가 윈도우 XP 점수보다 약간 높았습니다. MSE와 Panda의 경우에는 꽤 많은 점수 차이가 나고 있습니다.

      또한, G-Data, McAfee, PC Tools 제품 등에서는 오히려 윈도우 XP에서의 결과가 더 좋았습니다.

      따라서, 앞으로 안티바이러스 제품을 선택할 때에는 높은 점수를 받는 제품을 선택해야 하는 사항 이외에 자신이 어떤 운영체제를 사용하고 있느냐라는 하나의 추가적인 요소를 고려해야 할 것으로 생각됩니다.

      감사합니다.
      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus

        지난 8월 하순, 윈텔의 한 축인 인텔이 미국의 보안 기업 맥아피를 약 77억달러를 들여 인수한 뉴스가 화제가 되고 있습니다. 이에 대해 다양한 의견이 분분하지만, 대체로 하드웨어 쪽에서부터 보안을 강화하기 위한 포석으로 짐작하고 있어, CPU에 백신이 포함될 것이라는 말도 나오기도 합니다.

         그런데, 이 번에는 마이크로소프트가 보안 기업인 시만텍(Symantec)에 구애의 손짓을 하고 있다는 루머가 나돌고 있습니다. 이 중에서 Jefferies & Company에 근무하는 Katherine Egbert 분석가는 시만텍의 주식을 취득할 가능성이 높다고 언급했습니다.

         덕분에 이번주 수요일, 시만텍의 주가는 4.37% 올라서 기존 $14.58 에서 $0.61 오른 상태로 장을 마감했습니다. 목요일에는 0.45%($0.06)이 올랐으며, 증권가에서는 시만텍의 주식 매입이 계속 이뤄지고 있지만, 그리 오래 진행되지 않을 것으로 내다보고 있습니다.

         하지만, 실제로 마이크로소프트가 시만텍을 인수하기에는 무척이나 금액적으로 부담이 될 것을 보입니다. 인텔이 맥아피를 인수할 때에는 약 66억달러를 썼지만, 현재 시만텍의 시가 총액은 115 5천만 달러나 되어 거의 2배 수준입니다.

         물론 현재 마이크로소프트는 이러한 루머나 추측에 대해 아무런 공식적인 답변을 내놓고 있진 않습니다.

        아마도 마이크로소프트 경영진 측에서도 보안에 대해 심각하게 고민하고 있다는 뜻이라고 보여집니다.


        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus
          Microsoft Korea website(http://www.microsoft.co.kr/dynamic/ko/kr) is vulnerable to cross-site scripting(XSS).

          Combining phishing technique when exploiting XSS vulnerability, therefore could lead to series security breaches or neak personal informations.


          On May, I published that Microsoft website contailed SQL Injection vulnerability. This issue seemed to be resolved silently.

          link: http://moonslab.com/930


          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus
            갤럭시S와 같이 최신 핸드폰이 출시되면, 하루에 몇대가 팔렸다는 뉴스가 나오곤 합니다. 하지만, 보안 시장은 외부적으로나 내부적으로 매출액이나 판매량 등이 정확히 드러나지 않아 정확하게 계산할 수 없으며, 다만 일부 즉 샘플을 통해서 추측할 수 있을 뿐입니다. 물론, 추측하기 때문에 정확하다고 볼 수 없지만 어느 정도 가늠할 수 있다고 생각됩니다.

            외국의 OPSWAT, Inc.가 연구한 결과, 유명한 백신(컴퓨터 백신)이 시장에서 잘 팔리는 것은 아니라는 내용의 보고서를 발표했습니다. 외국의 경우에는 시만텍, 맥아피 등이 널리 알려져 있으며, 물론 국내에서는 안철수 연구소가 가장 많이 알려져 있습니다.

            보고서를 작성하는 방식은 컴퓨터를 사용하는 실제 사용자를 주축으로 산출했으며, 언어는 영어가 주로 사용됐습니다. 실제 확인하는 방법은 AppRemover를 이용했습니다. 이 프로그램은 보안 프로그램을 삭제하는 전용 프로그램입니다.

            참고로, 각 제품에서 다양한 버전이 있는 경우에도 하나의 제품명에 포함시켜 계산했습니다.

            연구 결과, 우리나라의 보안 시장과 마찬가지로 무료 백신이 가장 점유율이 높게 나왔습니다.

            <표 1. 백신 회사별 점유율>

            가장 선호하는 안티바이러스 회사는 어베스트!로 나타났으며, 이외에도 Microsoft, AVG 등 무료 제품을 제공하는 회사가 높은 점유율을 보입니다. 시만텍, 맥아피도 어느정도 선방을 했습니다.


            <표 2. 백신 제품 별 점유율>

            선호의 기준은 바로 '무료' 백신을 제공하는지 여부로 나타났습니다. 무료 백신을 제공하는 어베스트!, 아비라, AVG, MSE 등이 높은 점유율을 차지했습니다. 유료 제품으로는 어베스트! 프로, 카스퍼스키 인터넷 시큐리티, 노턴 안티바이러스 등이 차지했습니다. 어베스트!는 무료 및 상용 제품 모두에서 수위를 차지하고 있습니다.


            <표 3. 백신 제품 별 대륙간 분포>

            아무래도 어베스트!와 AVG의 영향으로 인해 유럽의 제품이 가장 많은 분포를 보이고 있습니다. 유럽의 제품은 avast!, Avira, AVG, ESET, Panda, BitDefender, G-DATA, Sophos 등이 있습니다. 한편 미 대륙 쪽에는 시만텍, 마이크로소프트, 맥아피, PC Tools, 선벨트 등이 포함됩니다.


            이 보고서에서 언급하지 않았지만, 한가지 주목할 만한 부분은 바로 제품별 점유율에서 무료 제품과 유료 제품의 비율입니다. 계산해 본 결과 무료(약 37%), 유료(약 63%) 정도로 나타났습니다. 즉, 가정에서 개인이 사용하는 경우에는 무료가 주로 사용된다고 생각되고, 기업/회사에서는 유료 제품이 사용된다고 유추할 수 있습니다.

            하지만, 국내의 상황은 어떨까요? 아마 국내의 보고서가 나온다면 무료(+불법복제) 90%, 유료 10% 이런 모양으로 나오지 않을까 예상됩니다.

            개인이라면 무료 제품으로도 충분합니다.
            기업이라면 유료 제품을 구매해야 합니다.

            감사합니다.

            출처: http://www.oesisok.com/news-resources/reports/worldwide-antivirus-market-share-report%202010






            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus
              최근 시만텍, 잉카인터넷 등과 같이 대형 또는 보안 회사들의 웹사이트에 취약점이 발견되어 한바탕 소동이 난 적이 있습니다.

              이번에는 기술 자료의 보고인 MS 테크넷(TechNet) 사이트 내에 있는 스크립트 센터 갤러리에서 XSS 취약점이 발견되었습니다.

              http://gallery.technet.microsoft.com/ScriptCenter/en-us/site/search?f%5B0%5D.Type='Tag&f%5B0%5D.Value=XSS 


              테크넷의 XSS 취약점을 밝혀낸 사람은 TeamElite라고 하는 해킹 그룹이며, 이 그룹은 WHO, 플레이보이 루마니아, TwitterCounter.com, 뉴욕타임즈, AVG 불가리아, Telegraph.co.uk 등과 같은 사이트의 취약점을 공개한 적이 있습니다.

              <그림 1. XSS 취약점을 이용하여 특정 문자열을 팝업 창으로 표시하는 전형적인 시연 화면>

              <그림 2. 구글 페이지를 임베디드한 화면>

              참고로, XSS 취약점은 SQL Injection 공격과 함께 인터넷 상에서 가장 많이 공격하는 취약점으로 OWASP에서 수위를 차지합니다.

              출처: http://security-sh3ll.blogspot.com/2009/11/microsoft-technet-vulnerable-to-cross.html
              reTweet
              Posted by 문스랩닷컴
              blog comments powered by Disqus

                마이크로소프트는 저가형 데스크탑 애플리케이션 시장에서 구독 기반의 제품을 준비 중이라고 밝혔다. 이 제품은 암호명 알바니(Albany)로 알려져 있으며 현재 비밀리에 수천명의 베타 테스트가 이 제품의 초기 버전을 테스트하고 있다.

                소식통에 따르면 마이크로소프트는 구글 Apps, 무료 또는 저가로 공급하는 온라인 애플리케이션에 대응하기 위한 수단으로 이 제품을 개발하고 있으며 이미 3월 말 경에 베타 테스트에 돌입했으며 이 테스트에 참가한 사용자들은 테스트 중에 알게 되는 정보를 누출하지 않겠다는 약속을 요구했다고 한다.

                마이크로소프트 제품 관리자인 브라이손 고든은 "회사에서는 내부적으로 이 소프트웨어를 "가치 있는 상품(value box)"라고 부르고 있다"고 주장하였으며 이 제품은 개인적인 업무 도구를 단순하게 제공하는 것 이외에도 온라인으로 무료 애플리케이션을 포함하고 있다고 밝혔다. 하지만 알바니에서는 가정에서 사용자들이 컴퓨터에서 "필수적으로" 사용하는 제품을 준비할 것이라고 말했다. 이 제품에는 다른 사용자들과 연결하고 데이터를 공유하는 기능 뿐만 아니라 보안 기능까지도 포함될 것이라고 한다.

                마이크로소프트 오피스 제품에서 가장 많이 사용하고 있는 워드, 엑셀, 파워포인트 제품은 오피스 홈과 학생판 2007에 포함되어 있다. 알바니에서는 오피스 내에서 작성한 문서를 온라인으로 보관하거나 공유할 수 있도록 오피스 라이브 워크스페이스 플러그인을 제공할 것이다. 보안 기능으로는 가장 기본적인 긴은 백신으로 윈도우 라이브 원케어가 포함되며, 개인용 방화벽도 온라인으로 제공될 예정이다. 알바니에는 라이브 메일, 메신저, 포토 갤러리 등 이미 무료로 제공 중인 서비스를 포함하고 있다.

                마이크로소프트의 기존 제품은 패키지 형태로 가격 체제가 유지되었지만 알바니에서는 년이나 월 단위로 금액을 지불하는 형태를 준비 중이며, BestBuy와 같이 유명한 온라인 쇼핑몰을 통해 이 제품을 구입할 수 있을 것이다.

                고든은 이 제품을 공개적인 베타 테스트를 진행할 계획은 없으며 올해 말쯤에 출시할 계획이라고 한다.

                reTweet
                Posted by 문스랩닷컴
                blog comments powered by Disqus
                  마이크로소프트는 최근의 보안 경향에 대응하기 위해 루트 킷 탐지 기술을 보유한 업체인 코모쿠 사를 합병하였습니다. 이러한 결과 차후에 개발되는 보안 제품(포어프론트, 라이브 원케어 등등)에는 루트킷 탐지가 가능해지리라 유추가 가능할 것입니다.

                  코모쿠는 주로 가정용 제품의 보안 부분과 국방성과 같은 기관을 고객으로 하고 있으며 마이크로소프트의 안티 말웨어의 라인업을 좀더 강화할 것입니다.

                  이 회사는 2004년도에 DARPA(Defense Advanced Research Projects Agency)가 설립하었으며 자본금은 250만달러입니다. 코모쿠의 기술력은 다양한 운영체제에서 시스템의 이상 현상을 감지하여 루트킷을 찾아내고, 증거를 수집합니다.
                  reTweet
                  Posted by 문스랩닷컴
                  blog comments powered by Disqus
                    마이크로소프트가 최근 몇 년 사이에 보안에 대한 다양한 요구사항을 충족시켜 줄 수 있는 제품을 개발, 출시하고 있습니다.

                    또한, 최근의 경향은 통합 보안 솔루션이 대세인데, 마이크로소프트는 기업에서 통합 보안 솔루션을 제공하기 위해 암호명 '스털링(Stirling)'으로 보안 슈트를 개발해 오고 있습니다.

                    스털링은 포어프론트 클라이언트, 서버, 에디 보안 제품 등 다양한 보안 제품과 관리 프로그램, 보고서 콘솔 등을 아우릅니다.

                    마이크로소프트는 스털링의 공개 배타를 시작할 예정이라고 합니다. 이를 시작으로 2009년 상반기가 끝날 즈음에 마지막 릴리즈가 출시될 예정입니다.

                    reTweet
                    Posted by 문스랩닷컴
                    blog comments powered by Disqus


                      Web Analytics Blogs Directory