트렌드 마이크로에서 개발하는 클라우드 기반의 안티바이러스인 Titanium Antivirus+ 2012를 무료로 다운로드할 수 있는 링크를 소개합니다.


http://store.trendmicro-europe.com/store/tmoemem/en_GB/buy/productID.239744300/quantity.1/ThemeID.1283700/Currency.GBP/Pgm.78737900/OfferID.12254304609?



reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    지난 1월 7일, 트렌드 마이크로는 안드로이드 장비에서 사용할 수 있는 보안 보안 소프트웨어인 Mobile Security for Android 제품을 출시했습니다. 다만, 무료 제품은 아니지만, 상대적으로 저렴한 편입니다.


    주요 특징은 다음과 같습니다.

    • 안전한 웹 서핑
    • 장비 관리
    • 다운로드한 파일 보호
    • 전화 및 문자 필터링

    보다 자세한 사항은 아래 제품 홈페이지를 참고십시오.

    http://us.trendmicro.com/us/products/personal/mobile-security-for-android/index.html

    감사합니다.

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      백신(안티바이러스)의 성능을 논하는데 가장 많이 이용되는 항목이 바로 진단률(Detection Rate)입니다. 권위(!)있는 평가기관에서도 진단율과 오진율(False Positive), 그리고 검사하는 시간 등을 순서를 매기는 중요한 항목으로 배치하고 있습니다.

      하지만, 사용자가 판단하고자 할 때에 진단율은 저멀리 하늘에 떠 있는 무지개와 같습니다. 보이기는 보이지만, 뜬구름처럼 사용자에게 현실적으로 다가오지 못하기 때문 아닐까 생각됩니다.

      미국의 버지니아 주에 위치한 정보 보안 업체인 Cyveillance 사는 백신이 새로운 악성 프로그램(Malware)가 출현하고 나서 어느 정도 시점에 이르러야 진단을 하게 되는지 흥미로운 실험을 한 결과를 공개했습니다.

      현재 악성 프로그램은 하루에 적어도 수천에서 수만개 이상 새롭게 또는 변형되어 출현하고 있으며, 백신 업체에서는 시그내처, 휴리스틱, 클라우드 기반의 기술 등등 다양하면서도 복잡한 기술을 결합하여 악성 프로그램에 대응하는 형국입니다.

      백신업체에서는 새로운 악성 프로그램이 출현하게 되면, 이에 대한 정보를 습득하고 난 후 일정 기간(1-2일, 위험하지 않을 경우에는 수일 더 추가) 내에 진단할 수 있을 것이라고 생각할 수 있습니다만, 현실을 그렇지 않다는 것을 보여주고 있습니다.


      이 연구의 목적은 새롭게 출현하는 악성 프로그램에 대해 전통적인 시그내처 방식을 이용하여 진단하는 유명한 안티바이러스 제품이 얼마나 빨리 대응하는 지 알아 보기 위함입니다.

      이용된 악성 프로그램은 해당 회사가 보유한 기술로 습득한 것으로 2010년 5월 20일부터 22일(3일)간, 약 2억개의 도메인, 1억9천만개의 웹사이트, 8천만개의 블로그, 9만개 이상의 게시판, 수천개의 IRC/채팅방, 수십억 통의 이메일, 짧은 URL 서비스 등에서 수집한 것입니다.

      다만, 사용된 샘플은 인터넷에서 주로 수집한 것으로 실제 우리가 USB로 감염되거나, 감염된 파일을 다운로드하는 등 현실적인 사용과는 약간 차이가 있을 수 있습니다만, 어느정도 감안하여 이해하시기 바랍니다.

      <그림 1. 악성 프로그램 출현 후 1일 이내에 진단한 비율>

      NOD32(38%)이 가장 높은 진단율을 보였으며, McAfee(23%), F-Secure(22%)가 그 뒤를 이었습니다.

      <그림 2. 시일이 경과하면서 진단율이 증가>


      <그림 3. 약 30일간 증가되는 진단율>

      표에서 보듯이 보통 8일 정도 이후가 되어야 진단율이 약 90%정도 이릅니다. 즉, 즉각적인 대응은 솔직이 실망스럽고, 일주일의 시간 후에서야 어느정도 된다는 것입니다. 그런데, 그러는 동안에 새로운 악성 프로그램이 휴가를 가는 것은 아니지 않을까요?

      마지막으로 악성 프로그램이 출현한 후에 이를 대응 즉, 진단하는데 걸리는 평균 시간은 아래와 같습니다.

      <그림 4. 악성 코드에 대응하는 데 걸리는 평균 시간>

      위의 표에서 NOD32는 약 2.2일이 소요되어 1등을 차지했습니다. 그 뒤를 Kaspersky(3.8일) 순서입니다. Sophos, Trend Micro의 경우에는 약간 무척 부진한 상황을 보여 주고 있습니다.


      지금까지 나온 결과를 보면, 솔직이 실망감이 몰려 들 수 밖에 없습니다.

      백신 업체에서는 이러한 대량 물량 공세에 효과적으로 대응할 수 있는 기술을 마련해야 할 것으로 보입니다.

      사용자 측면에서는 백신이 모든 것을 막아 줄 수 있다는 환상을 버리고, 이제 보안은 내 자신이 먼저 지켜야 한다는 생각을 가져야 하며, 보다 안전하게 인터넷을 사용할 수 있는 방법을연구하여 이용해야 할 것입니다.

      감사합니다.

      출처: http://www.cyveillance.com/web/docs/WP_MalwareDetectionRates.pdf






      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus

        AppRemover 홈페이지: http://www.appremover.com/
        AppRemover 다운로드: http://www.opswat.com/appremover/AppRemover.exe

        일반적으로 윈도우 프로그램은 설치 뿐만 아니라 제거 또한 간편합니다. 하지만, 실제로 제거를 하더라도 레지스트리, 서비스, 하드 디스크의 파일이 완벽하게 제거되는 경우는 매우 드믑니다. 그래서, 보통 윈도우에 많은 프로그램을 설치했다가 지웠다하게 되면 윈도우가 느려지는 경험이 많았을 것입니다.

        지금 소개하는 AppRemover는 윈도우의 프로그램 중에 특히 보안 제품인 안티바이러스, 안티스파이웨어 프로그램만을 정확히 찾아내어 삭제해 주는 프로그램으로 많은 보안 프로그램을 찾아 내어 제거할 수 있습니다.

        지원하는 보안 프로그램은 맥아피, 노턴, F-Secure, TrendMicro와 같은 안티바이러스 제품과 Ad-Aware, SpywareBlaster와 같은 안티스파이웨어 제품을 포함합니다.

        또한 AppRemover 프로그램을 윈도우에 설치하는 것이 아니고 하나의 단독 프로그램으로 동작하기 때문에 그만큼 설치에 대한 부담이 적습니다.

        아직 베타 버전이지만 꽤 놀라운 성능을 보여 주고 있으며, 2월 정도에 정식 버전을 출시할 예정이라고 합니다.

        여기에서 언급하지 않은 제품에 대해서 한번 테스트를 해 봤습니다.

        1. 어베스트! 프로페셔널:  어베스트!를 설치하고 AppRemover로 제거하는 테스트를 진행했습니다. 제거하는 동안에 오류 메시지가 나타났지만, 재부팅후에는 정상적으로 파일이 제거되었습니다. 다만 시작 프로그램(레지스트리)에 aspDisp.exe가 그대로 남아 있었으며, 특히 (간헐적으로) 윈도우 서비스가 모두 삭제되는 심각한 문제가 발생합니다. <- 결론: 어베스트를 설치한 상태에서는 사용하지 마십시오.

        2. V3Lite: 무료제품인 V3라이트를 설치하고 나서 AppRemover를 실행했었습니다만, 아직 이 제품을 지원하지 않아 삭제할 수 없습니다.


        결론: 아직까지 보안 제품을 제거하는 전문 프로그램을 사용하기에는 약간 위험할 수도 있습니다. 맥아피와 같은 외산 제품은 충분히 커버할 수 있을 것으로 예상되지만, 국내 제품에서는 좀더 심사 숙고하여 사용하시기 바랍니다.



        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus
          일부 보안 제품에서 비스타  SP1과 호환성 문제가 대두되고 있습니다. 간단히 정리했습니다. ^^;

          윈도우 비스타의 첫번째 서비스팩(SP1)이 출시될 예정인 가운데 서드 파티의 소프트웨어와 일부 충돌이 발생하는 것으로 알려졌다. 문제는 충돌이 발생하는 소프트웨어가 일반적인 프로그램이 아니라 보안 프로그램이라는 점에서 심각하다.

          문제가 나타나는 프로그램은 존알람 시큐리티 슈트 7.1, 트렌드마이크로 인터넷 시큐리티 2008, 비트디펜더 10과 같은 안티 바이러스로 알려졌다.

          마이크로소프트는 KB(Knowledge Base)를 통해 전체 12가지 프로그램에 대한 문제점에 대해 언급하고 있으며 주로 새로운 최신 버전이 해결책이라고 제시하고 있다.

          참고 자료: http://support.microsoft.com/kb/935796

          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus
            요즘 안티 바이러스 제품 군에서 취약점이 발견되는 경우가 많이 있는데 오늘은 트렌드 마이크로 사의 피시 실린 제품 등에서 취약점이 나타났습니다. 간단히 정리해서 알려 드립니다.


            보안 서비스를 제공하고 있는 iDefense 社는 최근 트렌드 마이크로의 기업 및 개인 사용자 제품에 보안 취약점이 있다는 권고안을 발표했습니다. 트렌드 마이크로 안티 바이러스 제품에서 설치한 드라이버에 취약점이 있으며 이를 통해 로컬에서 공격 코드를 시스템 권한으로 실행할 수 있습니다.
            사용자 삽입 이미지

            드라이버는 Tmxpflt.sys로 \\.\Tmfilter 도스 디바이스 드라이버입니다. 하지만, 액세스 권한은 모든 사용자에게 쓰기 권한을 부여하고 있습니다. 이러한 권한의 취약점은 사용자가 입력하는 매개변수의 버퍼 크기가 제한되어 있어 이를 통해 버퍼 오버플로 공격이 가능합니다.

            취약점이 발견된 드라이버는 8.320.1004/8.500.1002입니다. 이 드라이버를 사용하는 제품은 다음과 같습니다.
            • PC 실린 인터넷 시큐리티 2007
            • Client Server Messaging Security for SmB 3.6
            • Client Server Security for SMB 3.6
            • 오피스 스캔 7/8 (윈도우 용, 노벨 네트워크 5.58)
            • Server Protect (윈도우 용, 노벨 네트워크 5.58)
            이 문제를 해결하기 위해서 트렌드 마이크로는 10월 30일 업데이트 서버에 스캔 엔진 8.550-1001을 출시할 계획입니다.

            출처: http://www.heise-security.co.uk/news/98018

            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus
              트렌드 마이크로는 통합 보안 제품인 '트렌드 마이크로 인터넷 시큐리티 슈트 2008(TMIS 2008)' 출시와 함께 신분 분실 방지, Wi-Fi 지점 확인, PC 성능 튜닝을 추가로 제공하는 '프로' 제품을 소개했다.

              TMIS 2008 제품은 기존 버전에 비해 성능, 편리성, 보호적인 측면에서 훨씬 강화되었다. 또한 윈도우 XP뿐만 아니라 윈도우 비스타 32비트/64비트를 모두 지원한다.

              인터페이스 측면에서 보면, 피시-실린 시절에 사용하던 아이콘이 T 모양의 공으로 변경되었다.
              사용자 삽입 이미지

              프로 제품은 기본 보안 슈트에 없는 몇가지 새로운 기능을 제공한다. 디스크 조각 모음, 쿠키 관리 등과 같이 컴퓨터를 깔끔하게 유지할 수 있는 다양한 튜닝 프로그램을 제공한다. 또한 더 이상 필요하지 않은 레지스트리 항목을 삭제하고, 시작 프로그램에서 필요없는 항목도 제거할 수 있다. 새로운 키 입력 암호화 기술을 통해 키보드와 브라우저 사이에서 발생가능한 위협을 예방해 주며, 특히 키로거 프로그램이 설치되어 동작하더라도 충분히 방어해 준다. Wi-Fi 어드바이저는 무선 AP의 서명이 작헙한지 확인하고, 암호화된 AP를 확인할 수 있게 해준다.

              원격 파일 잠금(Remote File Lock) 또한 프로 제품에서 제공되는 기능으로 중요한 문서와 같은 파일을 암호화된 '안전지대' 폴더에 보관할 수 있는 기능을 제공한다.

              이 제품이 제공하는 기능을 간단히 정리하면 다음과 같다.
              • 안티 바이러스
              • 안티 스파이웨어
              • 이메일 검사
              • 루트킷 예방
              • 사전 침입 차단
              • 안티 스팸
              • 양방향 방화벽
              • 가정용 네트워크 방어
              • 웹사이트 인증
              • 자녀 컴퓨터 사용 제한
              • 데이터 도난 방지
              • 무선 AP 검증
              • PC 복구
              • PC 튜닝

              제품 홈페이지: http://us.trendmicro.com/us/products/personal/internet-security-pro/index.html



              reTweet
              Posted by 문스랩닷컴
              blog comments powered by Disqus


                Web Analytics Blogs Directory