[MOONSLAB.com]

소프트웨어 제품을 보통 구매(만약 무료인 경우에는 등록)를 하게 되면, 그 버전을 영원히 쓸 수 있는 제품이 있고, 어떤 제품들은 일정한 기간만 유효한 경우가 있습니다.

보통 안티바이러스와 같은 보안 제품은 제품을 구매하더라도 매일 또는 일정 기간마다 데이터를 업데이트하기 때문에 일정한 기간동안 사용할 수 있는 형식으로 판매되며, 보통 1년 3년 등으로 나뉩니다.

여기서 발생하는 문제점이 바로 유효기간이 끝나기전에 갱신(Renewal)할 경우에는 그 기간이 어떻게 계산되는지에 대한 부분입니다. 즉, 남은 기간 + 새로 추가한 기간이 되는 것이 정확한 것인지 아니면 새로 추가한 기간만 유효한 것인지, 이에 대해서 외국에서 시만텍과 AVG에 대해 악평이 쏟아져 나와 소개합니다.

AVG와 시만텍에서는 자사 제품의 사용이 끝나기 전에 이메일을 통해 저렴한 가격에 갱신할 수 있도록 행사를 진행하고 있습니다.

하지만, 만약 고객이 이러한 행사에 응해서 구매하는 경우에는 만약 조기에 구매했다면 기존에 남은 기간은 모두 지워지고(reset)고 새로 구입한 기간만 추가된다고 합니다. 하지만, 판다와 같은 다른 보안 벤더에서는 기존 기간을 지우지않고 합산하여 추가하는 형태라고 합니다.

한편, 맥아피(McAfee)에서는 고객이 구매하여 만료되기 전까지는 업그레이드에 관한 갱신 안내 메일을 보내지 않는다고 밝혔으며, 기간에 대해서는 언급하지 않았습니다.

시만텍에서는 이렇게 처리하는 이유를 다음과 같이 밝혔습니다.

• 제품의 업그레이드와 제품의 갱신에 대한 명확한 구분이 되어 있지 않은 점.
• 고객이 기존 사용하던 제품이 만료되기 전에 다른 제품으로 업그레이드할 경우.

시만텍은 자사의 노턴(Norton) 제품을 구입한 고객에게 갱신할 수 있는 옵션과, 다른 보안 기능을 추가한 상위 제품을 구매할 수 있는 부분을 제공한다고 밝혔습니다.

위에서 언급한 바와 같이 보안 업계에서는 갱신시 기간에 대해 명확한 기준이 정해져 있는 것이 아니므로 소비자가 구매할 때에는 제품의 성능이나 가격뿐만 아니라 갱신시 어떻게 날짜가 처리되는지도 살펴봐야 할 사안으로 생각됩니다.

감사합니다.

개인용 무료 방화벽 프로그램으로 인기를 얻고 있는 존알람(ZA, Zone Alarm)을 사용하는 경우에 일부 보안 제품과는 충돌로 인해 문제가 되고 있습니다.

특히, 슈트와 같이 방화벽 기능을 내장한 보안 제품에서 그러한 사례가 많이 발생하고 있습니다.

따라서, 일반적으로 안티바이러스 단품 제품을 사용하는 경우에만 개인용 방화벽 제품을 사용하는 것을 추천하고 있습니다.



그런데 지난 주에 외국에서는 존알람 방화벽을 노턴(Norton) 2011 안티바이러스 제품과 함께 사용하는 과정에서 충돌이 있다는 에러메시지가 나타나는 현상이 나타났습니다.


노턴 안티바이러스 제품에서는 ZoneAlarm Pro 제품이 호환성 측면에서 문제가 있다고 알리고, 제거하게끔 유도하고 있습니다.

한편, 개발사인 Check Point의 관계자에 따르면 두 제품간에는 전혀 호환성에 관련된 문제가 없다고 밝혔습니다. 또한, 이 제품의 하위 버전에서도 마찬가지이며, 동일한 메시지가 나타날 경우에는 맨 왼쪽 하단에 있는 Skip 버튼을 눌러 무시하면 된다고 전했습니다.


모종의 뭔가가 있을거 같기도 한데 말입니다. 중요한 점은 안티바이러스에서 저런 메시지가 나올 수 없어야 하는데 나왔다는 것입니다.

출처: http://www.pcmag.com/article2/0,2817,2371001,00.asp

감사합니다.

보안 기업 중 하나인 시만텍(Symantec)에서는 다양한 목적으로 사용할 수 있도록 여러가지 보안 제품을 개발하여 판매합니다. 보통 백신이라고 하는 노턴 안티바이러스 부터 시큐리티 슈트로 불리우는 노턴 인터넷 시큐리티가 있습니다. 또한, 백신 기능 이외에 다양한 부가기능을 추가한 노턴 360도 있습니다.

10월 13일에는 시만텍이 노턴 360의 차세대 버전인 V5의 베타 버전을 출시했습니다. 이 버전에서는 9월달에 발표한 노턴 안티바이러스, 노턴 인터넷 시큐리티에 포함된 최신 기술을 적용하였으며, 백업과 PC 성능 향상을 위한 프로그램도 포함되어 있습니다.


보다 자세한 사항 및 다운로드는 아래 링크를 참고하십시오.

http://us.norton.com/beta/overview.jsp?pvid=n3605beta&inid=us_hho_homepage_windowshade_link_n360v5beta

감사합니다.

미국에서 PC에 관련된 다양한 정보를 살펴 볼 수 있는 웹사이트가 다수 있습니다만, PCMAG.COM 은 꼭 챙겨봐야 할 유용한 사이트입니다.

지난 9월 말경에 PCMAG에서는 토탈 보안 솔루션이라고 말할 수 있는 보안 슈트(Security Suite) 제품을 검토하여 점수를 매겨 공개했습니다.

특히, 2011 이라는 이름이 붙여지는 최신 제품만을 선정했기 때문에 보다 유용한 정보라고 볼 수 있습니다.

평가에 사용된 내용은 다음과 같습니다.

• 변종 바이러스에 대한 진단 및 치료
• 공격으로부터 방어
• 성능 저하
  
• 스팸 차단
• 피싱 공격 차단 및 개인 정보 보호
• 자녀에 대한 사용 정책
• 백업 및 시스템 튜닝 기능

이 중에서 가장 높은 점수를 받은 제품이 바로 Norton Internet Security 2011 입니다. 그외 제품들은 3.5-4.5 정도를 받았습니다.

자세한 결과를 아래 내용을 참고하시기 바랍니다. 링크를 클릭하면, 세부적인 내용을 살펴 보실 수 있습니다.

Ad-Aware Total Security 1.0 $49.95 direct, $59.95 for 3 licenses The massive Ad-Aware Total Security includes standard security components as well as backup and system tune-up. Most components do a good job, though a few are sketchy. This suite isn't ready to take on the top competitors.

Astaro Security Gateway Version 8 Home Edition Free, direct Install the free Astaro Security Gateway software on a spare computer and your network gains Enterprise-level gateway security. The only catch: you need serious network skills to manage installation and configuration.

BitDefender Total Security 2011 $69.95 direct for three licenses BitDefender didn't score as well as last year in my hands-on antimalware tests. Still, I was particularly impressed by its performance optimization tool, and its phishing protection is excellent. It's a good security suite with a full-featured backup system.

F-Secure Internet Security 2011 $59.99 direct for 3 licenses Except for its limited parental control, almost all of this suite's security components are good. Not great, good. Its DeepGuard malware-detection technology keeps improving, it's true, but you can do better for overall protection.

Kaspersky Internet Security 2011 $79.95 for 3 licenses direct This suite's firewall is smart enough to do its job without hassling you, its parental control tops almost all the competition, and it offers some unusual and useful bonus tools. Its performance in my anti-malware tests didn't come up to the glowing ratings from independent labs, though.

Norton Internet Security 2011   $69.99 direct for three licenses The 2011 edition of Norton Internet Security fine-tunes its already-excellent protection. In addition, a new interactive panel makes the suite a clearinghouse for information from Norton's web-based services. Norton remains our Editors' Choice for security suite.

Outpost Security Suite Pro 7.0 $49.95 direct for 3 licenses The unusual experts-only features in this suite make it attractive to the true expert user. However, its core ability to protect against viruses and other malware didn't shine in my testing. Non-expert users should probably choose another suite.

Panda Internet Security 2011 $81.95 for three licenses, direct Though it looks different, Panda's security suite hasn't changed much since last year. You're better off sticking with the full virus and firewall protection in Panda's standalone antivirus—the suite's remaining features are good, not great.

PC Tools Internet Security 2011 $49.95 direct for three licenses Spyware Doctor's antivirus and antispyware scores are right up there with the best, especially against rootkits. The firewall and antispam aren't of the same caliber. You'd do better to adding top-notch free firewall and antispam components to Spyware Doctor.

Trend Micro Titanium Maximum Security 2011 $79.95 direct for three licenses; $59.95 for one Trend Micro's 2011 suite does its protective work without hassling or slowing down the user, and its online backup system is stupendous. Weak malware removal abilities bring down its score, however.

Webroot Internet Security Complete 2011 $79.95 direct for 3 licenses This suite offers simple but powerful antivirus protection, a remarkably flexible backup and file sharing system, and a top-of-the-line password manager, among other impressive features. The one feature that needs work is the firewall, which will bombard you with warnings about both good and bad programs.

감사합니다.

출처: http://www.pcmag.com/article2/0,2817,2369749,00.asp

전세계적으로 유명을 떨치고 있는 시만텍에서는 노턴 인터넷 시큐리티 2011 제품의 공개 베타를 출시했습니다. 주요한 특징은 다음과 같습니다.

• 노턴 다운로드 인사이트: 인터넷에서 다운로드하는 파일의 위험성을 차단합니다.
• Safe Web: 사용자가 방문하는 웹사이트가 정상인지 확인하고, 만약 악성 코드가 주입된 웹사이트인 경우에는 차단합니다.
• 보다 빠른 실행 속도: 노턴 2010 제품도 속도면에서 매우 향상된 것으로 알려져 있습니다만, 2011 버전에서는 더욱 가볍고 빠른 속도를 제공합니다.
• ProActive Performance Alerts: 응용 프로그램이 컴퓨터의 속도를 느리게 하는 경우 이를 사전에 진단하여 속도를 향상시킵니다.
• Norton Rescue Tools: 컴퓨터가 악성 프로그램에 의해 손상되어 정상적으로 동작하지 않을 때 부팅 CD와 같은 매체를 통해 효과적으로 치료할 수 있습니다.

출처: http://www.symantec.com/norton/beta/register.jsp?pvid=nis2011beta_overview

시만텍이 운영하는 사이트에서 Blind SQL 인젝션 공격으로 인해 기업상 중요한 기밀 정보를 누출당할 가능성이 높다고 알려지고 있습니다.

블로그에서 자주 소개한 루마니아 해커인 Unu는 Pangolin과 Sqlmap 프로그램을 이용하여 시만텍 일본 웹사이트의 내부에 있는 데이터베이스를 엿본 것으로 알려져 있습니다. 이 해커는 구매 기록, 제품 키와 같이 일본에서 판매되는 제품 및 고객의 정보가 포함되어 있습니다.

Unu는 데이터베이스 및 파일 시스템에 대한 모든 권한을 장악했었다고 주장했으며 시만텍은 이를 분석하고 있는 것으로 알려져 있습니다. 시만텍은 취약점이 있는 사이트는 으로 이 사이트에는 극동지역의 고객 정보를 포함하고 있으며, 현재에는 추가적인 보안을 강구하기 위해 잠시 내려진 상태입니다.

이 웹사이트는 대한민국과 일본에서 판매되는 노턴(Norton) 브랜드의 고객을 지원하는 사이트로 그 외의 지역에 위치한 사용자들에게는 영향을 미치지 않습니다.

사고의 여파로 인해 대한민국/일본의 고객 지원에 영향을 미치며, 노턴 제품의 안정성이나 사용에 영향을 미치지는 않습니다.

시만텍은 보안 대책을 강구하기 위해 웹사이트를 개편하고 있으며 가능한 빨리 다시 열 예정이라고 합니다. 항상 하는 말이지만 시만텍은 사고를 아직까지도 조사중에 있으며 현재로서는 알려줄 세부적인 추가사항이 없다고 합니다.

어떤 안티바이러스(바이러스 백신)가 바이러스를 잘 잡을까?

위에 언급한 질문에 대해서는 다양한 의견이 나오고 있으며, 제시된 의견 가운데 서로 싸우는 경우까지 볼 수 있습니다. 이 잘 잡는다 못잡는다 호사가들의 입방아에 자주 오르내릴 수 있는 민간한 사안입니다.

현재까지 보안 시장에서 널리 알려진 평가 및 인증 기관으로는 Virus Bulletin(http://www.virusbtn.com), CheckMark(http://www.westcoastlabs.com), AV-Comparatives(http://www.av-comparatives.org/) 등이 있습니다.

이 기관들은 안티바이러스 벤더로부터 유무형의 지원을 받고 있어, 이를 두고서도 약간의 말들이 나오는 상황입니다.

하지만 최근, 이러한 기관이외에 새로운 평가를 제시하는 사이트가 새롭게 선보였습니다. 이 사이트이 이름은 ANTIVIRUS WARE(http://www.antivirusware.com/)입니다.

또한, Norton, NOD32, Kaspersky, AntiVir, BitDefender, avast!, Trend Micro, AVG, F-Secure 등의 제품을 성능, 설치 시간, 검사 시간, 업데이트 주기 등으로 비교하여 분석한 자료를 공개했습니다.

1. 메모리 사용량: 컴퓨터가 유휴 상태일 때에 측정.

2. 재부팅 시간: 안티바이러스 제품을 설치하지 않은 상태에서 재부팅 시간과 설치후 재부팅 시간을 비교.

3. 설치 용량: 업데이트를 다운로드하기 전, 안티바이러스 설치 용량.

4. 프로그램 로딩 시간: 안티바이러스 제품을 설치하지 않은 상태에서 파이어폭스 브라우저를 50번 실행한 시간과 설치후 실행한 시간을 비교.

5. 파일 변환 시간: MP3 파일을 다른 형태로 변환하는데 걸리는 시간을 비교.(MP3 -> WAV -> MP3 -> WMA -> MP3)

전체 성능 비교.

감사합니다.

맥 OS에서는 일반적으로 바이러스에 감염되지 않는다고 합니다만, 최근에는 맥 컴퓨터에도 윈도우를 설치하거나 또는 윈도우에 감염된 파일을 맥에 보관하고 있다가 다른 컴퓨터에 복사하여 사용하다가 감염될 가능성이 많습니다.

무료 백신으로 유명한 어베스트! 안티바이러스에서도 매킨토시와 윈도우에서 동시에 사용할 수 있는 어베스트 MAC+PC 에디션이 출시된 적이 있습니다.

 시만텍에서도 이와 동일한 스펙을 제공하는 제품을 출시하였는데 제품 이름은 Norton Antivirus Dual Protection for Mac입니다. 이 제품은 노턴 안티바이러스 11 맥용 안티 바이러스 제품과 노턴 안티바이러스 2008 윈도우용 제품을 한데 묶어 판매하고 있습니다.

윈도우와 맥 운영체제에서 동일한 보호수단을 제공하므로 사용자 입장에서는 좀더 저렴한 비용으로 최대 효과를 누릴 수 있습니다.

홈페이지: http://www.symantec.com/norton/products/overview.jsp?pcid=ma&pvid=navdp11mac

요즘 모바일 장비가 해킹에 노출된다는 뉴스가 종종 나옵니다. 가장 최근에 기억나는 뉴스로는 PC로 모바일 즉 핸드폰을 해킹할 수 있다는 것입니다. 최근 시만텍에서 모바일 장비에 사용할 수 있는 보안 제품을 출시한다는 소식을 전해 드립니다.

시만텍은 윈도우 모바일 스마트폰을 사용하는 고객을 타겟으로 하는 보안 제품을 출시합니다. 이 제품은 노턴 스마트폰 시큐리티라고 불리우며, 기존 보안 제품과 마찬가지로 안티 바이러스, 방화벽, SMS 안티 스팸 기능을 제공합니다.

노턴 스마트폰 시큐리티 제품은 바이러스, 웜, 모바일용 스파이웨어를 자동으로 검사 진단하여 격리 보관한다고 합니다.

또한, 원격에서 침입자가 모바일 장비로 침투하는 것을 차단하여 주며, 특지 모바일 장비에 저장된 정보를 외부로 빼내지 못하도록 방어한다고 합니다.

노턴 스마트폰 시큐리티 제품은 윈도우 모바일 5.0과 6.0 운영체제에서 동작하며 설치 시에는 1.8MB의 공간을 필요로 합니다.

당연히 유료 제품으로 대략 30달러 선에서 책정될 예정이라고 합니다.

제품 홈페이지: http://www.symantec.com/norton/products/overview.jsp?pcid=pf&pvid=nss1

보안 벤더로 유명한 시만텍에서 개발하여 판매하는 제품인 맥용 노턴 안티바이러스에 권한을 상승시킬 수 있는 보안 취약점이 발견되었습니다.

영향을 받는 소프트웨어는 다음과 같습니다.

• Symantec AntiVirus for Macintosh 10.x
• Symantec Norton AntiVirus for Macintosh 10.x
• Symantec Norton AntiVirus for Macintosh 9.x
• Symantec Norton Internet Security for Macintosh 3.x

이 취약점의 원인은 /Library/Application Support 폴더의 권한이 잘못 설정되어 있어 발생합니다. 즉,이 폴더 포함된 특정한 애플리케이션을 대체하는 것과 같은 코드를 '루트' 권한으로 실행할 수 있습니다.

취약점의 해결방안으로는 "Show Progress During Mount Scans"를 사용하지 않게 하고, 이 폴더에 Sticky 비트를 설정합니다. 자세한 사항은 아래 개발사의 자료를 참고하세요.

http://securityresponse.symantec.com/avcenter/security/Content/2007.11.02.html