안티바이러스(컴퓨터 백신) 업체들은 아직까지도 전통적인 수작업 및 시그내처 기반으로 동작하고 있으며, 일부 제품에서 인공지능과 유사한 휴리스틱, 그리고 최근에 조금씩 선보이는 클라우드 기반의 평판 시스템으로 진화해 가고 있습니다.

하지만, 최근 외국의 한 업체에서 조사한 바에 따르면 안티바이러스 업체가 악성코드와 같은 보안 위협을 제대로 대처하지 못하고 있으며, 앞으로는 더욱 더 암울할 것이라고 전하고 있습니다.

NSS Labs는 보안 소프트웨어 테스트 업체로, 테스트에 별도의 비용을 청구하지 않는 독립적인 성격을 띠고 있습니다.

우리가 익히 알고 있는 바이러스 블러틴과 같은 평가 기관은 특정 업체에서 운영비의 일부분을 지원받기 때문에 이로 인해 의심의 눈초리가 있기도 합니다. 또한, 평가 방법에 있어서 단순하게 파일에 대한 검사, 사전 방어 검사, 루트킷 검사와 같이 획일화된 평가 방식을 통해 등급을 나누기 때문에 안티바이러스 제품의 성능을 100% 제대로 평가하지 못하는 면이 있습니다.

하여튼, NSS Lab에서는 실제 사용자가 웹 브라우저를 이용하여 인터넷을 사용하는 동안 얼마나 악성 프로그램에 노출되는지에 대한 평균적인 테스트 방법을 개발해 내었으며, 이러한 과정 속에서 수많은 웹사이트 내에서 악성 프로그램이 발견된다는 사실을 알게 되었습니다. 물론, 보안 소프트웨어가 이 악성 프로그램을 차단하는지 즉 진단하는지에 대한 기록을 남기는 평가 방법을 이용하고 있습니다.

하지만, 대부분의 기업에서는 새로운 변종 악성 프로그램에 대한 위협에 쉽사리 노출되어 있습니다. 만약 안티바이러스 업체에서 해당 샘플을 재빨리 입수하여 이를 진단하게 한다면 큰 문제 없이 해결할 수 있지만, 만약 어떤 업체에서도 이 샘플을 구하지 못한다면 커다란 피해로 이어질 수 있습니다.

하루에 약 5만 여개의 악성 프로그램이 새롭게 출현하고 있으며, 앞으로 숫자는 더욱 늘어날 것으로 보입니다.

따라서, 안티바이러스 업계에서는 늘어나는 악성 프로그램에 대응하기 위해 보다 나은 새로운 기술을 개발해야만 "인해 전술"에서 살아 남을 수 있을 것이라고 생각합니다.


참고로 국내의 안철수 연구소의 경우에는 ASD(Ahnla Smart Defense)라는 클라우드 기반의 서비스를 통해 최근에 보다 나은 성능을 보여 주고 있으며, 추가적인 연구로 보다 성능을 향상시킨다면 그만큼 효과적일 수 있다고 보여 집니다.

외국에서도 클라우드 기반의 다양한 보안 제품이 작년부터 꾸준이 선보이고 있으며 자세한 내용은 아래 링크를 참고하십시오.


감사합니다.

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    2008년도, 옥션에서 해킹으로 인해 국내 최대의 데이터베이스가 누출된 사고가 있었습니다. 이에 따라 피해를 입었다고 주장하는 일부 사용자들이 손해배상 소송을 걸기도 했는데, 최근 '무죄(?)' 판결이 났습니다.

    하여튼, 옥션에서는 이러한 문제점에 대한 책임 의식이 있는지는 몰라도, 무료 백신을 제공하기로 했다는 소식입니다. 제공하는 제품은 V3로, 이미 국내에서 많은 사용자 층을 보유하고 있습니다.

    그것도 V3 백신과 부가적으로 판매되는 A/S 서비스(V3 365 클리닉)과 명의도용 서비스까지 제공하는데 판매가가 자그마치 44,000원이라고 합니다.


    관련 홈페이지 링크:  http://promotion.auction.co.kr/promotion/md/eventview.aspx?txtmd=027f3767bb

    직접 다운로드 링크: http://v3clinic.v3webhard.com/partner/auction/Setup.exe

    설치시 주의사항: Windows XP, Vista, 7 운영체제만 지원하며, 2010년 4월 24일까지 다운로드할 수 있습니다.

    1. Windows 95, 98, ME와 같은 구형 운영체제를 지원 안합니다.
    2. Windows XP 64, Vista 64, 7 64비트 운영체제를 지원 안합니다.
    3. Windows Server 운영체제를 지원안합니다.

    감사합니다.
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      최근 인터넷에 다운애드업(Downadup)의 최신 변형 웜이 출현했으며, 이 웜은 윈도우 PC 뿐만 아니라 윈도우 서버까지 감염시키며 그 원인 및 감염 증상이 다양하게 나타납니다.

      Downadup은 컨피커(Conficker) 웜의 새로운 변형 웜으로 감염시 제거가 까다로우며 특히 네트워크 내에 감염될 경우에는 해결이 까다롭습니다.

      먼저 감염을 예방하기 위해서는 다음과 같은 조치가 필요합니다.

      만약 네트워크에 이 웜이 이미 감염된 경우에는 다음과 같은 조치가 필요합니다.

      • 안티바이러스 벤더에서 다운애드업을 치료할 수 있는 방법을 제공하는지 확인합니다.
      • 또한, 다운애드업을 전문적으로 치료하는 프로그램을 구합니다.
      • USB 메모리의 사용을 제한하고 방화벽에서 불필요한 트래픽을 차단합니다.


      다운애드업 웜의 감염 경로는 다음과 같이 다양합니다.

      • 윈도우 서버 서비스의 취약점을 이용하여 전파
      • 네트워크 공유 비밀번호가 약한 경우에 이를 통해 전파
      • USB 메모리의 오토런 기능을 통해 전파

      이 웜에 감염되면 특히 사용자가 로그온을 할 수 없는 문제점이 나타납니다. 즉, 네트워크로 로그온을 무차별로 시도하기 때문에 계정 잠금 정책이 있는 경우 바로 알 수 있습니다.

      또한, 이 웜은 감염되자 마자 자신을 적극적으로 보호밥니다. 컴퓨터를 부팅하는 동안에 웜이 실행되도록 설정하고 웜에 관련된 파일 및 레지스트리의 액세스 권한을 제어하여 사용자가 건드릴 수 없게 합니다. 또한 특절한 웹사이트에서 웜의 변형을 다운로드합니다. 웹 사이트는 현재의 날짜 및 시간을 기준으로 산출하는 알고리즘으로 이름을 정합니다. 현재 이 웜이 사용하는 도메인이 수백여개에 이르는 것으로 확인되고 있습니다.

      감사합니다.

      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus
        조용히 넘어가는 주제(?)인 듯 하지만 일단 레이더에 잡혔으므로 간단히 포스팅하고 넘어 갑니다.

        안철수 연구소의 V3 Pro 2004 제품과 V3 인터넷 시큐리티 2007 제품에서 DOS(서비스 거부 공격) 취약점이 있었습니다.

        이 취약점은 외부에서 시스템을 액세스할 수 있는 것으로 어느 정도 위험하였다고 합니다.

        이 취약점은 V3 엔진에서 ZIP 압축 파일의 파일 이름 길이를 처리할 때에 입력값을 제대로 검사하지 않아 발생합니다. 이 부분을 덮어쓰기하여 공격자는 조작한 코드로 익스플로잇할 수 있으며, 제한적이지만 0바이트로 된 ZIP  압축파일을 통해 메모리까지 오염시킬 수 있습니다.

        사용자 삽입 이미지
          현재 해결책은 이미 나온 상태로 V3 엔진 2007.11.08.00 이후 버전에서는 안전합니다. 가급적 스마트 업데이트(Smart Update)를 사용하여 업데이트하시기 바랍니다.

        참고자료: http://global.ahnlab.com/global/notic...view&press_seq=803&printNum=2
                      http://secway.org/advisory/AD20071116.txt


        Daum 블로거뉴스
        블로거뉴스에서 이 포스트를 추천해주세요.
        추천하기
        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus
          우리나라에서 보안 분야에서 가장 선도적으로 발전해가고 있는 안철수 연구소(http://www.ahnlab.com)에서 2007년 도에 새로 출시한 V3 인터넷 시큐리티 플랜티넘 제품이 웨스트코스트랩스에서 실시한 체크마크 인증에서 당당히 패스~했다는 군요.

          게다가, 스파이제로 2.0도 안티 스파이웨어 인증 통과했습니다.

          V3 인터넷 시큐리티 플래티넘은 안티 바이러스 이외의 다양한 보안 기능을 제공하는데 아래 그림과 같이 안티-말웨어, 안티-스파이웨어, 안티-트로이잔, 안티-바이러스 등 거의 모든 부분에서 인증했다는 것입니다.

          사용자 삽입 이미지사용자 삽입 이미지

          참고로 하우리 제품은 바이로봇 제품이 인증을 통과하였습니다.
          사용자 삽입 이미지

          끝.
          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus
            요즘 안철수 연구소가 빛자루를 내놓고 야심차게 사업을 전개하다가 네이버의 무료 백신으로 인해 약간 머뭇거리는 모습을 보였습니다만,

            이번에 EAL4 등급으로 CC 인증을 획득했다는 반가운 소식입니다. 자세한 내용은 아래 링크를 참고하세요.

            기사: 뉴스와이어


            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus
              요즘 새로운 스팸들과 관련하여 다양한 보안 경고가 뉴스가 되곤 합니다.

              오늘 소개할 자료는 연하장(E-Greeting Card)를 가장하여 수신되는 스팸으로 인해 악성 프로그램에 감염되는 이메일 공격 중 하나입니다.

              우리나라의 경우에는 영어를 주로 사용하고 있지 않아 그리 큰 피해가 예상되지는 않습니다만, 영문화권에서는 이 이메일 공격이 효과를 발휘하고 있습니다.

              아래 그림과 같이 제목이 보통 "Movie-Quality ecard"라고 되어 있으며, 문안 인사를 고품질의 동영상으로 제공한다는 낚시성 제목입니다.
              사용자 삽입 이미지

              문제는 본문 속에 나타나 있는 링크 주소인데 이 링크 주소를 클릭하면 보통 새로운 창(또는 기존 창이 바뀌면서)에서 해당 주소로 이동하게 됩니다. 아래 화면처럼 클릭을 유도하는 링크가 나타납니다.
              사용자 삽입 이미지

              링크 주소는 URL이나 IP 주소로 되어 있는데, 이러한 IP 주소를 확인해 보면 미국이나 동유럽 쪽이 다수이고 일부의 경우에는 미국내의 ISP 주소도 포함되어 있다고 합니다. 미국내의 IP 주소는 이 악성프로그램에 감염된 PC라고 합니다.

              사용자 시스템에 하나 또는 그 이상의 파일을 설치하는데 이 파일들의 목적이 바로 사용자의 화면(및 데이터)를 캡춰합니다.
              사용자 삽입 이미지

              다운로드하는 파일은 msdataaccess.exe 파일로 F-Secure에서는 Email-Word.Win32.Zhelatin.gg라고 진단합니다.

              문제는 예전에 감염되던 전통적인 방식은 메일 메시지의 첨부 파일에 바이러스가 포함된 또는 바이러스 감염을 유도하는 실행파일을 전송하였기 때문에 안티스팸/바이러스 장비에서 이를 손쉽게 걸러냈습니다.

              하지만, 메일 본문에 그것도 링크로 되어 있는 경우에는 이러한 보안 장비로는 차단이 어렵기 때문에 사용자의 주의가 한번 더 요구됩니다.

              마지막으로 국내외 안티 바이러스의 검사 결과입니다. 안랩의 V3와 카스퍼스키의 무검출이 눈에 띄는 군요.
              사용자 삽입 이미지

              reTweet
              Posted by 문스랩닷컴
              blog comments powered by Disqus
                사용자 삽입 이미지
                  V3로 유명한 안철수 연구소에서 지난 5월부터 본격적인 서비스를 제공하는 빛자루는 '인터넷 통합 보안 솔루션'이다.

                V3에서는 바이러스, 웜 등을 처리하고, 스파이제로에서는 스파이웨어, 악성코드 등을 진단하여 치료한다. 두 프로그램은 별개로 동작한다. 한편, 안철수 연구소가 개발한 인터넷 시큐리티 제품(V3 IS)에서는 바이러스, 웜, 악성코드, 방화벽 기능까지 복합적으로 제공한다. 한가지 재미있는 사실은 국내에서 악성코드로 분류할 수 밖에 없는 이상한(!) 프로그램을 사용자의 투표에 따라 그레이웨어로 간주할 수 있다는 점이다.

                또한, 빛자루는 이러한 서비스를 온라인화한 것으로 외국의 바이러스 벤더인 마이크로소프트의 라이브원케어, 시만텍의 노턴360과 겨룰 수 있는 제품이다.

                빛자루 서비스를 이용하려면 웹 페이지를 방문하여 먼저 사용자 계정을 만들어야 한다. 이 서비스는 일정기간 무료로 사용할 수 있는 쉐어웨어 형태를 가지고 있다. 하지만, 날짜가 지나더라도 서비스가 중지되지 않고 다만 일부 기능(업데이트를 직접해야 하는 불편함)의 제한만 있다. 사용자가 조금만 관심을 가지고 사용한다면 무료로 좋은 프로그램을 꾸준히 이용할 수 있다는 뜻이다.

                참! 정식으로 구매하는 경우에는 동시에 3대를 사용할 수 있다. 요즘 가정에서는 보통 1대 이상의 컴퓨터를 가지고 있는데 하나의 가격으로 모두 사용할 수 있다는 메리트가 있다.

                빛자루의 설치과정은 아주 평이하므로 별도로 설명하지 않고 빛자루의 기능에 대해 간단히 소개한다. 이 자료는 홈페이지에서 본 정보이다.

                • V3를 통한 바이러스/웜의 진단 및 치료
                • 레지스트리 등의 컴퓨터에 관련한 다양한 옵션 튜닝
                • 안티 피싱 기능
                • 개인용 방화벽 기능 제공
                • 아웃룩과 같은 메일 클라이언트에서 송수신하는 메일의 바이러스, 스팸 여부 진단 처리
                • 그레이웨어(Greyware) 진단 치료(사용자의 투표에 따라 결정)
                • 최신 엔진 업데이트(무료 사용자는 수동)

                빛자루를 사용해 보면, 일단 사용자 인터페이스가 아주 간편하고 친숙하다. 심지어 초등학생까지도 컴퓨터를 조그만 알고 있으면 충분히 다룰 수 있을 정도이다.

                하지만, 단점 하나, 둘 발견!

                실제 빛자루를 설치하고 삭제하는 과정을 반복해 보면, 한 방에 제대로 삭제가 되지 않는다. 즉, 통합 설치가 된다면 반대로 통합 삭제가 지원이 되어야 하는데 이부분이 약간 미진하다. 예를 들어, 카스퍼스키 인터넷 시큐리티 제품을 사용하다 삭제해 보면 어떤 것을 삭제할지, 사용자 데이터는 남겨 둘지 다양하게 설정이 가능하다. 이런 부분을 좀더 보완해야 할 거 같다.

                그리고, 설치 제거후 재설치를 하더라도 윈도우 보안 센터에서는 백신이 설치되어 있지 않다는 오류가 계속나타난다. 아래 그림에서 보면, 가장 왼쪽 아이콘이 바로 빛자루, 맨 오른쪽이 경고! 무언가 레지스트리에서 오류가 발생하는 거 같다.
                사용자 삽입 이미지

                이러한 부분만 좀더 보완한다면 꽤 괜찮은 보안 서비스가 될 수 있을 것으로 생각한다.

                끝.


                reTweet
                Posted by 문스랩닷컴
                blog comments powered by Disqus
                  서울=뉴스와이어) 2007년03월07일-- 국내 최대 정보보안 기업인 안철수연구소(대표 오석주 www.ahnlab.com)는 최근 자사의 기업 PC용 통합보안 제품인 ‘V3 IS 7.0 Platinum’과 중앙관리 제품인 ‘폴리시센터 3.0(AhnLab Policy Center 3.0)’에 대해 CC(Common Criteria; 국제공통평가기준)인증 평가 계약을 EAL4(Evaluation Assurance Level 4) 등급으로 체결했다. 이번 계약은 PC용 통합보안 제품으로는 업계 최초여서 의미가 크다.

                  ‘V3 IS 7.0 Platinum’은 올해 탄생 19주년을 맞는 국내 최장수 소프트웨어 브랜드로서 시장점유율 60% 이상으로 PC용 통합보안 제품 시장을 주도하고 있다. 이 제품에 탑재된 안티바이러스, 안티스파이웨어 엔진은 유력 국제 인증인 체크마크(www.check-mark.com) 인증을 획득해 글로벌 수준의 기술력을 인정받은 바 있다. 안철수연구소는 빠르고 정확한 진단/치료 성능으로 미국 넷디바이스, 일본 인텔리전스 등 세계 유수 업체에 V3 엔진을 수출해 로열티 수입을 얻고 있다.

                  또한 ‘폴리시센터 3.0’은 ▶통합보안 솔루션 관리 ▶사전방역 ▶아웃브레이크 매니지먼트 등의 기능을 제공한다. PC용 통합보안 제품인 ‘V3 IS 7.0 Platinum’ 등의 자동 설치와 버전 업데이트, 보안 정책 적용, 원격 제어 등을 수행하며, 네트워크 위협 상황 발생 시 트래픽을 유발하는 PC의 네트워크 연결을 차단하거나 일정 시간 사용을 막는 등의 사전 방역 기능을 제공한다. 최근 국내 특허를 획득한 기술로 긴급 상황이 발생했을 때 기업 네트워크 전체에 보안 정책을 자동 적용하고, 보안 솔루션의 엔진이 업데이트되기 전에 악성코드를 사전 차단 및 응급 치료할 수 있는 것도 장점이다.

                  안철수연구소는 지난해 웜/스파이웨어 차단 전문 네트워크 보안 장비인 ‘트러스가드’를 비롯해 윈도 서버용 백신인 ‘V3Net 6.0(V3Net for Windows Server 6.0)’, PC용 백신인 ‘V3Pro 2004’ 등 주력 제품에 대해 CC인증 평가 계약을 체결한 바 있다.

                  안철수연구소는 강은성 상무는 "앞으로 주력 제품의 평가 계약을 잇달아 체결해 고객의 높은 요구 수준을 충족해나갈 것"이라며 "추후 CC인증을 획득하면 국내외 공공기관 공급이 탄력을 받아 글로벌 사업에 힘이 실릴 것"이라고 말했다.

                  한편 CC인증은 1999년 채택된 국제적 정보 보호 제품 평가 기준이며 우리나라는 국가정보원과 한국정보보호진흥원(KISA)이 각각 인증과 평가를 맡고 있다. 우리나라가 지난해 5월 CCRA(Common Criteria Recognition Arrangement; 국제공통평가기준 상호인정협정)에 가입함에 따라 CC인증을 획득하면 글로벌 표준을 충족하는 제품으로 인정받게 된다.

                  출처: 뉴스와이어
                  reTweet
                  Posted by 문스랩닷컴
                  blog comments powered by Disqus
                    TAG CC인증, V3
                    우리나라의 백신중에 최초로 비스타의 지원에 대한 정보를 언급했습니다.

                    안철수연구소는 Windows Vista 환경에서 자사 제품의 보다 안정적인 서비스 제공을 위하여 다양한 사용자 환경을 고려하여 보다 심층적인 테스트를 통해 Windows Vista 호환이 가능한 제품을 준비 중에 있습니다.

                    자사 제품을 사용하고 계신 고객께서 불편을 느끼지 않도록 Windows Vista 지원을 위해 최선을 다하겠습니다.

                    제품별 상세 Vista 지원 일정 계획은 아래를 참고하시기 바랍니다.
                    (하기 일정은 회사의 사정에 따라 다소 변경될 수 있으므로 이점 양지하시기 바랍니다.)

                    개인용 제품 지원 일정 보기
                    기업용 제품 지원 일정 보기



                    [꼭! 읽어보세요]
                    현재 안철수연구소 일부 제품은 Windows Vista를 지원하지 않아 Windows Vista에 설치시 BSOD(블루스크린)이 발생하거나 오작동 하여 고객님의 시스템에 영향을 끼칠 수 있으므로 Windows Vista에 설치하여 사용하지 않도록 주의하시기 바랍니다.(일부 제품은 베타 형태로 지원하고 있으며 자세한 내용은 위 "개인용/기업용 지원 일정 보기"를 살펴 보세요)

                    제품별 Vista 지원이 완료되는 대로 해당 패치 파일이나 제품 설치본을 제공해드릴 예정입니다.

                    감사합니다.
                    reTweet
                    Posted by 문스랩닷컴
                    blog comments powered by Disqus


                      Web Analytics Blogs Directory