윈도우 운영체제에서는 대중적 인기 및 샘플 확보 등을 위해 무료 백신을 제공하는 경우가 많다. 


하지만, 리눅스 운영체제에서는 사정이 다르다. 거의 대부분 유료로 제공되기 때문이다.


소개하는 소포스(Sophos) 리눅스 백신은 무료로 제공된다. 다만, 기능은 조금 떨어지지만, 나름대로 쏠쏠하게 쓸만하다.


설치 및 관련 사항은 아래 링크를 참고한다.


http://www.techrepublic.com/article/how-to-install-sophos-antivirus-on-a-linux-server/

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    백신(안티바이러스)의 성능을 논하는데 가장 많이 이용되는 항목이 바로 진단률(Detection Rate)입니다. 권위(!)있는 평가기관에서도 진단율과 오진율(False Positive), 그리고 검사하는 시간 등을 순서를 매기는 중요한 항목으로 배치하고 있습니다.

    하지만, 사용자가 판단하고자 할 때에 진단율은 저멀리 하늘에 떠 있는 무지개와 같습니다. 보이기는 보이지만, 뜬구름처럼 사용자에게 현실적으로 다가오지 못하기 때문 아닐까 생각됩니다.

    미국의 버지니아 주에 위치한 정보 보안 업체인 Cyveillance 사는 백신이 새로운 악성 프로그램(Malware)가 출현하고 나서 어느 정도 시점에 이르러야 진단을 하게 되는지 흥미로운 실험을 한 결과를 공개했습니다.

    현재 악성 프로그램은 하루에 적어도 수천에서 수만개 이상 새롭게 또는 변형되어 출현하고 있으며, 백신 업체에서는 시그내처, 휴리스틱, 클라우드 기반의 기술 등등 다양하면서도 복잡한 기술을 결합하여 악성 프로그램에 대응하는 형국입니다.

    백신업체에서는 새로운 악성 프로그램이 출현하게 되면, 이에 대한 정보를 습득하고 난 후 일정 기간(1-2일, 위험하지 않을 경우에는 수일 더 추가) 내에 진단할 수 있을 것이라고 생각할 수 있습니다만, 현실을 그렇지 않다는 것을 보여주고 있습니다.


    이 연구의 목적은 새롭게 출현하는 악성 프로그램에 대해 전통적인 시그내처 방식을 이용하여 진단하는 유명한 안티바이러스 제품이 얼마나 빨리 대응하는 지 알아 보기 위함입니다.

    이용된 악성 프로그램은 해당 회사가 보유한 기술로 습득한 것으로 2010년 5월 20일부터 22일(3일)간, 약 2억개의 도메인, 1억9천만개의 웹사이트, 8천만개의 블로그, 9만개 이상의 게시판, 수천개의 IRC/채팅방, 수십억 통의 이메일, 짧은 URL 서비스 등에서 수집한 것입니다.

    다만, 사용된 샘플은 인터넷에서 주로 수집한 것으로 실제 우리가 USB로 감염되거나, 감염된 파일을 다운로드하는 등 현실적인 사용과는 약간 차이가 있을 수 있습니다만, 어느정도 감안하여 이해하시기 바랍니다.

    <그림 1. 악성 프로그램 출현 후 1일 이내에 진단한 비율>

    NOD32(38%)이 가장 높은 진단율을 보였으며, McAfee(23%), F-Secure(22%)가 그 뒤를 이었습니다.

    <그림 2. 시일이 경과하면서 진단율이 증가>


    <그림 3. 약 30일간 증가되는 진단율>

    표에서 보듯이 보통 8일 정도 이후가 되어야 진단율이 약 90%정도 이릅니다. 즉, 즉각적인 대응은 솔직이 실망스럽고, 일주일의 시간 후에서야 어느정도 된다는 것입니다. 그런데, 그러는 동안에 새로운 악성 프로그램이 휴가를 가는 것은 아니지 않을까요?

    마지막으로 악성 프로그램이 출현한 후에 이를 대응 즉, 진단하는데 걸리는 평균 시간은 아래와 같습니다.

    <그림 4. 악성 코드에 대응하는 데 걸리는 평균 시간>

    위의 표에서 NOD32는 약 2.2일이 소요되어 1등을 차지했습니다. 그 뒤를 Kaspersky(3.8일) 순서입니다. Sophos, Trend Micro의 경우에는 약간 무척 부진한 상황을 보여 주고 있습니다.


    지금까지 나온 결과를 보면, 솔직이 실망감이 몰려 들 수 밖에 없습니다.

    백신 업체에서는 이러한 대량 물량 공세에 효과적으로 대응할 수 있는 기술을 마련해야 할 것으로 보입니다.

    사용자 측면에서는 백신이 모든 것을 막아 줄 수 있다는 환상을 버리고, 이제 보안은 내 자신이 먼저 지켜야 한다는 생각을 가져야 하며, 보다 안전하게 인터넷을 사용할 수 있는 방법을연구하여 이용해야 할 것입니다.

    감사합니다.

    출처: http://www.cyveillance.com/web/docs/WP_MalwareDetectionRates.pdf






    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      소포스에서는 안티바이러스 제품의 일부 기능만을 특화하여 무료로 제공하는 제품이 있는데 바로 Sophos Computer Security Scan 입니다.

      일반적으로 안티바이러스를 2개 이상 하나의 컴퓨터에 설치할 경우에 문제가 발생할 가능성이 있는데 반해, 이 제품은 그러한 경우에도 충분한 성능을 발휘합니다.


      Security Scan은 윈도우 7, 윈도우 2008 등과 같이 최신 운영체제를 모두 지원합니다.

      자세한 정보는 아래 링크를 참고하십시오.

      http://www.sophos.com/products/free-tools/sophos-computer-security-scan.html?utm_source=TechTarget&utm_medium=web&utm_content=SCSS&utm_campaign=TT-NA-W-TechTarget

      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus

        컨피커(Conficker) 웜은 2008년도에 최초 출현하였으며, 그 이후로 다양한 변종이 활동하고 있습니다. 이 웜은 워낙 파괴력이 강력하여, 컴퓨터의 보안을 조금만 간과하거라도 걸릴 수 있는 무시무시한 웜입니다.

        안티바이러스 전문업체인 소포스(Sophos)에서는 컨피커 웜을 치료할 수 있는 전용 프로그램을 출시했습니다.


        컨피커 웜을 예방하는 방법은 다음과 같습니다.

        • MS08-67 보안 패치를 적용합니다.
        • 파일 및 프린터 공유를 해제합니다.
        • 사용자의 비밀번호를 복잡하게 합니다.
        • USB의 자동 실행을 중지합니다.
        • 안티바이러스 제품을 설치, 사용하고 최신의 바이러스 데이터베이스로 유지합니다.


        감사합니다.

        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus
          며칠 전에 보안 기업인 소포스(Sophos)에서 보안 보고서가 발표되었습니다. 이에 대한 내용을 살펴 보던 중에 Macintosh OS(Snow Leopard, Leopard)에서 안티바이러스 제품을 사용하는지 여부에 대한 조사 결과가 일부분 포함되어 있어서 발췌하여 소개합니다.


          맥 운영체제는 자체적으로 보안이 강화되어 있어 바이러스에 감염될 가능성이 적다고 여겨지고 있습니다.

          하지만, 사용자가 설치하여 이용하는 프로그램이 문제가 있는 경우에는 맥 운영체제에서 모두 차단할 수 없을 것으로 생각됩니다

          따라서, 맥 사용자들도 적절한 보안 대책을 강구해야 하지 않나 싶습니다.

          감사합니다.
          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus


            인터넷을 사용하면서 가장 편하게 느껴지는 부분이 바로 메일이다. 또한, 가장 불편하게 만드는 부분이 스팸메일이다.

            메일은 우리 생활 아니 업무에 있어어 가장 핵심적인 통신 매개체 역할을 해 주고 있다.

            보안 벤더인 소포스에서는 2007년도 3/4분기에 가장 많이 스팸을 보낸 나라의 목록을 공개했다.

            이 정보는 소포스의 스팸 채집 기법인 스팸 트랩에서 수집된 모든 스팸메시지를 검토한 결과이다.
            1. 미국 - 28.4%
            2. 대한민국 - 5.2%
            3. 중국(홍콩 포함) - 4.9%
            4. 러시아 - 4.4%
            5. 브라질 - 3.7%
            6. 프랑스 - 3.6%
            7. 독일 - 3.4%
            8. 터키 - 3.2%
            9. 폴란드 - 2.7%
            10. 영국 - 2.4%
            11. 루마니아 - 2.3%
            12. 멕시코 - 1.9%

            대륙별로 비교하면 다음과 같다.

            1. 북미 - 32.3%
            2. 아시아 - 31.1%
            3. 유럽 - 24.8%
            4. 남미 - 9.1%
            5. 아프리카 - 2.1%
            6. 기타 - 0.9%

            여러분에 메일을 사용하면서 어쩔 수 없이 보게 되는 스팸. 어디서 많이 왔는가?

            출처: http://www.newswire.ca/en/releases/archive/October2007/24/c7637.html

            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus
              안티바이러스 벤더인 소포스(Sophos)에서 개발한 소포스 안티바이러스 제품에서 보안 취약점이 발견되었다.

              이 취약점은 스크립트 삽입(Script Intertion) 공격을 통해 공격자가 익스플로잇할 수 있는 것으로 알려졌다.

              원인은 압축 파일내에 있는 악성프로그램을 감지하고 난 이후에 그 결과를 로그에 저장할 때에 입력 확인(input valication) 오류 때문이라고 한다.

              이 취약점을 이용하여 조작한  HTML 및 스크립트 코드를 삽입하여 익스플로잇하며 로그 파일의 결과를 인쇄할 때 실행된다고 한다.

              이 취약점은 6.x 버전과 7.x 버전 모두에서 발견되고 있으며 해결책으로는 다음의 버전으로 업그레이드를 하면 된다.
              • 6.5.8 이상
              • 7.0.1 이상

              가급적 6 버전의 사용자들은 7버전으로 업그레이드하는 것을 추천하고 있다.

              출처:http://secunia.com/advisories/26714/



              reTweet
              Posted by 문스랩닷컴
              blog comments powered by Disqus
                소포스(Sophos) 안티바이러스 제품에서 2개의 취약점이 발견되었는데 이 취약점을 통해 공격자는 외부에서 서비스 거부 공격을 취할 수 있다.

                첫번째 취약점은 잘못된 UPX 파일을 처리할 때 발생할 수 있으며 공격자가 특별하게 작성한 파일을 통해 서비스 거부 공격을 일으킬 수 있다.

                두번째 취약점은 BZIP 압축 방식을 처리할 때 발생하며, 소포스 안티바이러스 엔진의 임시 파일에 사용될 수 있는 디스크의 여유공간을 모두 소모하게 할 수 있다.

                문제점이 있는 제품은 소포스 안티바이러스 2.48.0 이전 버전이다.

                해결방안은 최신 버전, 적어도 2.48.0 이상으로 업그레이드하느 것으로 아래 링크를 통해 가능하다.

                업그레이드 링크: http://www.frsirt.com/english/solution-2007-2972-1.php

                참고 링크:

                http://www.frsirt.com/english/advisories/2007/2972
                http://www.frsirt.com/english/reference-2007-2972-1.php


                reTweet
                Posted by 문스랩닷컴
                blog comments powered by Disqus
                  마이크로소프트는 자사의 윈도우 및 오피스(기타) 제품에 대한 보안 정보를 Security Bulletin이라는 게시판에서 제공한다.

                  보안 벤더인 소포스(Sophos)는 이메일을 통해 마이크로소프트 보안 게시판을 위조하는 스패머에 대한 새로운 뉴스를 알렸다.

                  이메일에는 제목이 "Microsoft Security Bulletin MS07-0065"으로 되어 있어 사용자가 현혹되기 싶다. 사용자가 메일 내용의 링크를 클릭하면 "Mal/Behav-112"라고 부르는 악성 코드가 살려있는 다수의 웹사이트에 연결된다.

                  회사 관계자는 안티 바이러스 제품의 데이터베이스가 업데이트되었지만, 침해당한 웹사이트에 제로데이 익스플로잇이 실행되도록 되어 있는 경우에는사용자 컴퓨터가 여전히 침해당할 수 있다고 한다.

                  참고로, 현재 마이크소프트에서 제공하는 보안 게시판의 최신 판은 MS07-0035이다.

                  reTweet
                  Posted by 문스랩닷컴
                  blog comments powered by Disqus
                    사용자 삽입 이미지
                    바이러스 백신 등 보안 제품으로 유명한 소포스(SOPHOS)에서 지난 주말에 새로운 보안 제품인 Endpoint Security and Control을 출시한다. 이 제품은 바이러스, 악성코드, 메신저, P2P, 게임등에서 발생가능한 위협을 예방 및 차단하는 보안 솔루션이다.

                    주요 특징을 알아 보면,
                    • 안티 바이러스, 안티 스파이웨어, 개인용 방화벽 기능 제공
                    • 윈도우, 맥, 리눅스 등 다양한 플랫폼 지원
                    • 콘솔을 통한 자동화 관리 지원
                    • VoIP, IM, P2P, 게임 등을 제어

                    한달간 무료로 사용해 볼 수 있는 평가 버전 제공하므로 관심있는 분의 사용기 부탁드립니다.

                    reTweet
                    Posted by 문스랩닷컴
                    blog comments powered by Disqus


                      Web Analytics Blogs Directory