전세계적으로 안티바이러스 제품 평가 기관으로 권위를 가지는 AV-TEST에서 가정용 사용자(Home User)를 중심으로 평가한 결과가 발표되었습니다.


국내에서는 안랩의 V3 Internet Security 제품이 평가 대상에 포함되었습니다. 


재미있는 사실은 Avast FreeAntivirus, Microsoft Security Esentials 등 무료 제품이 다른 회사의 상용 제품과 함께 평가되었다는 점입니다.


원래, 제대로 하려면 무료는 무료끼리, 상용은 상용끼리 비교해야 보다 정확하지 않을가 생각합니다.


각설하고, 


이번 쳥가는 Windows 7 운영체제에서 총 18가지 안티바이러스 제품이 평가되었으며, 그중 3가지 제품이 최고~로 선정되었습니다.


* BitDefender Internet Security

* Kaspersky Lab Internet Security

* Trend Micro Internet Security


첫째, 평가 기준은 악성코드, 성능 및 편리성(usability)를 기준이고, 악성코드는 제로데이 198 개, 악성코드 11,000여개가 사용되었습니다.


둘째, 성능적 측면으로 웹브라우징, 파일 다운로드, 소프트웨어 설치 및 실행, 파일 복사 등 실제 이용자의 사용 측면에서 측정한 결과로 Comodo 제품이 최악인 1.5점을 받았습니다. 이는, 사용자가 느끼는 부담이 크다는 의미입니다.



마지막으로는 사용자의 이용 편리성에 대한 것으로, 안랩, ESET, 카스퍼스키, 트렌드마이크로가 만점이 6점을 받았습니다. 


3가지 평가기준, 만점은 6점으로, 모두 18점을 얻을 수 있는 상황에서 카스퍼스키가 만점을 받았고, 비트디펜더, 트랜드마이크로가 그 뒤를 이어 17.5점을 획득했습니다.


시만텍, 불가드, 아비라, 안랩이 그 뒤를 이어 17점을 획득했습니다.


참, 항상 평가 기준(baseline)이 되는 Microsoft Security Essenials는 13.5점을 획득하여 다소 낮은수치였지만, Comodo가 12.5점을 받아, 꼴찌는 면했습니다.



출처: https://www.av-test.org/en/antivirus/home-windows/



reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    무료로 제공되는 대부분의 안티바이러스 제품은 개인에게만 무료이고, 영리목적의 기업이나 기관 등에서는 유료로 제공됩니다. 또한, 유료 제품과 무료 제품간에는 약간의 기능상 차이를 두는 경우도 많습니다.


    아래 자료는 해외 기사로, 기업에서도 기능상 저하(!) 없이 사용할 수 있는 제품 3가지를 소개합니다.


    참고로, 2.Nano 제품의 경우 아직 국내 환경에서 제대로 검증되지 않은 상태이며, 3.MSE가 가장 많이 사용된 제품으로, 이 제품이 가장 적합하다고 보여집니다. 다만, 윈도 OS는 정품이 필요!


    1. Comodo Internet Security

    http://www.comodo.com/home/internet-security/free-internet-security.php

    2. Nano Antivirus


    3. Microsoft Security Essentials

    http://windows.microsoft.com/en-us/windows/security-essentials-download



    출처: http://www.businessnewsdaily.com/6740-free-antivirus-business.html


    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus

      2014년 4월에는 드디어 말도 많고 탈도 많았던 Windows XP의 기술 지원이 공식적으로 만료됩니다. 이러한 기술 지원에는

       

      * 소프트웨어 업데이트 - 서비스팩 등

      * 보안 업데이트 - 보안 취약점 패치, 롤업 패치, 월간 정기 패치 등

      * 보안 소프트웨어 - MSE or Windows Defender의 패턴 업데이트 등

       

      항간에는 Windows XP의 만료에 따라 MSE도 업데이트 여부가 불투명하다고 전하고 있었지만, 최근 외신에 따르면 MSE의 업데이트를 1년정도 추가하여 2015년 7월 14일까지 제공하기로 했다는 소식입니다.

       

      보다 자세한 사항은 아래 링크를 참고하십시오.

       

      http://blogs.technet.com/b/mmpc/archive/2014/01/15/microsoft-antimalware-support-for-windows-xp.aspx

      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus
        무료백신, 공짜백신이 국내외적으로 널리 사랑을 받고 있지만, 거의 대부분의 제품들이 개인용, 비업무용인 경우에만 사용할 수 있도록 제한하고 있습니다.

        거의 유일하게 MSE(Microsoft Security Essentials) 만이 SOHO나 중소기업 중 10 PC 이하인 경우에 사용할 수 있도록 허용하고 있는 정도 입니다.

        국내에서는 그리 많이 알려져 있지 않지만, 외국에서 나름대로 성능을 인정받고 있는 ClamAV에서는 최신 버전의 베타 버전이 소개되면서 새로운 기능 뿐만 아니라 라이선스 정책이 주목받고 있습니다.

        ClamAV 3 버전에서는 클라우드 기반의 안티바이러스인 Immunet의 기술이 탐재되고 있으며 기존의 ClamAV와 함께 사용됩니다.

        또한 라이선스 체계가 유료 제품인 Plus Edition이 출시되며 무료 제품과의 차이점은 다음과 같습니다.
        • 익스플로잇, USB 검사, 루트킷  진단 및 제거
        • 오프라인 검사 지원 - 인터넷에 연결되어 있지 않아도 검사 가능
        • 메일 검사
        • 오프라인 방어 -  인터넷에 연결되어 있지 않아도 보호 가능
        아직 정식버전이 출시되지 않아 기능에 대한 충분한 평가가 나오지 않았지만, 클라우드 기술의 적용으로 인해 진단율 또한 꽤 상승할 것으로 예상됩니다.

        감사합니다.

        출처: http://www.clamav.net/lang/en/about/win32/

        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus
          외국에 PC Advisor 라는 인터넷 미디어에서 무료 백신에 대한 선호도를 조사하는 투표가 진행 중에 있습니다. 시간 나시는 분들 한번씩 투표해 보세요!

          현재 AVG Antiviru Free 제품과 avast! 무료 제품이 수위를 차지하고 있습니다. 투표는 아래 링크에서...



          감사합니다.

          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus
            MSE(Microsoft Security Essentials)는 마이크로소프트가 제공하는 무료 안티바이러스 제품으로 초기에는 핵심 기능이 부족하거나 버그가 있는 등 우여곡절이 많았지만, 현재 V2.0이 출시되면서 어느정도 품질(!)을 인정받고 있습니다.

            하지만, 실제 경쟁업체로 있는 안티바이러스 벤더에서는 그리 크게 MSE 제품을 의식하진 않았지만, 지난 주부터 화들짝 놀래는 모양새가 보이기 시작했습니다.

            그 이유는 바로 윈도우 업데이트(Windows Update)에서 MSE를 설치할 수 있도록 옵션 부분에 추가해 놨기 때문입니다.


            현재에는 윈도우 XP, 비스타, 7 운영체제를 사용하는 미국을 대상으로 한정하고 있지만, 11월 19일부터는 영국에서도 추가될 예정이라고 합니다.

            예전에 웹브라우저 시장에서 발생했던 넷스케이프 브라우저와 인터넷 익스플로러의 경쟁에서 인터넷 익스플로러의 승리로 끝나게 된 것을 통해 볼 때, MSE는 안티바이러스 시장에서 꽤 많은 시장 점유율을 가질 수 있을 것으로 보이며, 이에 대해 다양한 의견이 나오고 있는 실정입니다.

            국내에서도 MSE가 윈도우 업데이트에 내장되어 제공된다면, 무료 백신 시장이 좀더 넓어지거나 또는 일부 백신 회사가 어려움을 겪지 않을까 예상됩니다.

            감사합니다.
            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus
              최근 AVG Internet Security 2011 제품을 출시한 AVG Technologies에서는 개인 및 가정에서 사용할 수 있는 무료 백신을 제공하고 있습니다. 이 백신은 안티스팸, 방화벽 기능과 같이 복잡한 기능은 없는 것으로 아래 표를 통해 기능적 차이를 볼 수 있습니다.

              (출처: http://www.avgkorea.com/product/antivirus9.asp)

              그런데, 최근 외국의 모 기사에 따르면 AVG Internet Security 2011 Business Edition 제품을 중소기업이나 소호기업에 무료로 제공하려는 계획을 세우고 있다고 밝혔습니다.

              아직 구체적으로 발표한 내용은 없습니다만, 지난 10월 초에 마이크로소프트가 MSE(Microsoft Security Esentials)를 중소기업 10PC까지 무료로 개방한 점을 보면, 이를 의식하지 않았나 하는 느낌이 들기도 합니다.


              출처: http://www.gaebler.com/News/Small-Business-Technology/AVG-Technologies-introduces-free-antivirus-program-for-small-businesses-800112933.htm

              감사합니다.


              reTweet
              Posted by 문스랩닷컴
              blog comments powered by Disqus
                마이크로소프트가 제공하는 무료 백신인 MSE(Microsoft Security Esentials)의 사용 범위가 10월 7일부터 확대됩니다.

                원래 MSE는 가정용에서 무료로 사용할 수 있으며, 기업에서는 포어프론트 시큐리티(ForeFront Securty)라고 하는 유상 제품을 사용해야 했습니다.

                하지만, 9월 말에 마이크로소프트는 중소 기업에 한해 무료로 사용할 수 있도록 약관을 개정하고 있으며, 최대 사용 PC는 10 대 입니다. 그 이상인 경우에는 기존과 마찬가지로 포어프론트 시큐리티를 구매해서 사용해야 합니다.

                단, MSE는 윈도우 정품이 깔린 PC에서만 동작하도록 설계되어 있으므로 윈도우 정품으로 설치되어 있어야 합니다.

                보다 자세한 사항은 아래 링크를 참고하십시오.

                http://windowsteamblog.com/windows/b/windowssecurity/archive/2010/09/22/microsoft-security-essentials-now-available-for-small-businesses.aspx

                감사합니다.

                reTweet
                Posted by 문스랩닷컴
                blog comments powered by Disqus
                  악성 프로그램 중의 하나인 Alureon 루트킷이 드디어 64비트 운영체제에서 동작하는 사례가 발표되어 이를 정리해 봤습니다.


                  윈도우 XP 시절부터 윈도우 비스타/7까지 개인용 운영체제에는 32비트와 64비트가 나눠져 있습니다.

                  일반적인 프로그램에서는 그리 큰 문제가 되지 않겠지만, 안티 바이러스(백신)와 같이 시스템에 매우 밀접한 관계를 맺고 있는 프로그램은 호환성 측면에서 제대로 64비트에 대응하지 못하여 온 것이 사실입니다.

                  실제로 국내 무료 안티바이러스를 보자면, V3 Lite 제품이 64비트를 지원하기 시작한 때는 2010년 3월 24일이며, 알약의 경우에는 아직 지원되지 않고 있습니다. 참고로, 편법으로 알약을 설치하는 방법이 인터넷 상에서 널리 알려져 있지만, 이 글을 읽으시는 분들은 절대 그렇게 설치하지 않도록 주의하십시오.

                  반대로 악성 프로그램(바이러스, Malware)의 입장에서도 기존 32비트 운영체제에서는 숙달된 프로그래밍 실력, 경험을 바탕으로 다양한 악성 프로그램을 배포해 왔습니다. 악성 프로그램에는 스파이웨어, 바이러스, 웜 등 다양한 형태가 있습니다만 특히, 악성 프로그램 중에서 가장 어려운 기법에 속하는 루트킷(rootkit)에서는 64비트 운영체제에서 제대로된 공격을 하지 못했습니다.

                  이번에 발견된 Alureon 루트킷의 변종은 쉽게 발견된 것이 아니라, 여러가지 단계를 거쳐 마이크로소프트가 분석 및 치료를 해 오는 과정에서 나온 결과여서 더욱더 충격적이지 않을 수 없습니다.

                  최초에 발견된 Alureon 루트킷은 2010년 2월 초에 있었던 정기 보안 업데이트 시에 블루스크린을 보여주는 사례로 부터 시작되었습니다. 이를 조사하던 중에 나온 악성 프로그램이 바로 Alureon 입니다.

                  윈도우 업데이트 후 블루스크린 발생. 원인은 루트킷으로 밝혀져
                  http://moonslab.com/834

                  이후 마이크로소프트는 Alureon 루트킷의 변종이 출현함에 따라 이를 진단하여 치료하는 작업을 진행했으며 지난 5월까지 매우 성공적인 결과를 얻을 수 있었습니다.


                  아래 표는 감염된 PC의 운영체제를 기준으로 나눈 것으로 윈도우 XP가 주된 목표였다는 것을 알 수 있습니다.


                  출처: http://blogs.technet.com/b/mmpc/archive/2010/05/21/msrt-may-threat-reports-and-alureon.aspx


                  하지만, 최근 조사에 따르면 기존 Alureon이 드라이버를 감염시키는 방식이었지만, MBR(Master Boot Record)에 감염시키는 새로운 형태의 변종이 출현했다는 사실을 밝혀냈습니다. 실제 64비트 운영체제에 영향을 미치지는 않지만, 가상 파일시스템의 일부분인 ldr64라는 파일에 삽입됩니다.

                  게다가, 변종의 새로운 형태는 윈도우 비스타/7 64비트 시스템을 감염시킬 수 있다는 사실도 알려졌습니다. 참고로, 윈도우 XP, 윈도우 서버 2003 64비트에서는 시스템이 부팅되지 않도록 손상시킵니다.

                  64비트 윈도우 운영체제에서는 시스템에 관련된 중요한 파일을 보호하고 변조하지 못하게 하는 다양한 기술이 적용되어 있으며 이중 대표적인 부분이 바로 파일 서명과 PatchGuard입니다. 만약 커널에 관련된 파일을 변경하려고 시도할 경우에는 이를 예방하게 됩니다.

                  하지만, 이러한 기술이 실행되기 전에 부팅 과정 중에 감염시키는 방법이 성공하게 되면 서명되지 않은 드라이버를 정상적으로 삽입하여 실행할 수 있게 되고, 이러는 과정으로 감염이 이뤄지게 됩니다.

                  PatchGuard를 우회하는 기법은 아래 자료를 참고하십시오.

                  Bypassing PatchGuard on Windows x64
                  http://www.uninformed.org/?v=3&a=3&t=pdf


                  문제는 루트킷을 찾아내는 방법이 그리 수월치 않다는 점입니다. 루트킷이 동작하게 되면 커널 상에서 동작하게 되므로 안티바이러스와 같이 진단 프로그램에서 찾아내기가 매우 어렵습니다. Alureon 루트킷의 경우에는 아래의 방법을 통해 사용자가 직접 루트킷에 감염되어 있는지 확인할 수 있습니다.


                  즉, 디스크 관리에서 루트킷의 설치된 경우에는 윈도우의 시스템 드라이브와 같은 설치된 파티션이 제대로 보이지 않게 됩니다.


                  마이크로소프트는 이러한 문제점을 해결하기 위한 방안을 아직까지 제시하지 못하고 있습니다. 다만, 동사가 제공하는 MSE(Microsoft Essentials), 포어프론트 클라이언트 시큐리티, 포어프론트 서버 시큐리티, TMG 등에서 Alureon 루트킷을 진단 및 삭제할 수 있다고 밝히고 있습니다.

                  그리고, 시만텍에 따르면 Backdoor.Tidserv.L 이라는 악성 프로그램은 32비트와 64비트에서 모두 동작한다고 합니다. 즉, 운영체제를 감지하여 적절한 방식으로 감염을 시키는 것입니다.

                  이러한 사례를 통해 볼 때, 64비트 운영체제도 이제 악성 프로그램의 손아귀로 들어갈 날이 얼마 남지 않은 것으로 예상됩니다.

                  감사합니다.



                  reTweet
                  Posted by 문스랩닷컴
                  blog comments powered by Disqus
                    최근 인터넷 신문 사이트에 나온 기사를 보고 참으로 어이없기도 하고, 저렇게 멋도 모르고 사용하는 사람들이 많다는 데에 안타까운 마음이 들어 잠시 글을 적어 봅니다.

                    주: 안티바이러스 라는 용어가 적합하지만, 백신 이라는 단어를 더 많이 쓰므로 이 단어로 통일해서 언급합니다.

                    무료백신 이용자 3천만명 육박 - 디지털 타임즈
                    http://www.dt.co.kr/contents.html?article_no=2010072802010960746006

                    알약: 1762만명
                    V3 라이트: 958만명
                    네이버백신: 269만명
                    기타: SGA, MSE 등등... ...

                    국내 백신(안티바이러스) 시장은 말 그대로 진흙탕 속에 있는 미꾸라지, 진상들입니다. 저변 확대 및 마케팅 차원에서 유료로 받아야 할 제품을 무료로 마구 뿌려대고 있습니다. 또한, 모 업체도 이러한 분위기에 편승하고 있는 실정입니다. 무료로 제공한다는 점에 대해서 뭐라 하는 것보다는 실제로 무료로 쓸만한 가치가 있는지에 대해 한번 언급해 보고자 합니다.

                    아래 사항은 약간 전문적인 용어등이 사용될수 있지만, 최대한 약하게 서술하도록 노력했습니다.

                    백신 제품이 가져야 할 기본적인 기능을 필자가 간단히 정리해 봤습니다.


                    1. 자체 엔진 보유 여부

                    엔진은 백신의 핵심으로 사람으로 치자면 심장이나 뇌에 해당하는 부분입니다. 국내 백신 중에서 자체 엔진을 가진 회사는 한 2-3개 될 겁니다. 나머지는 모두 다른 회사의 SDK(번들, OEM 엔진)을 구매해서 사용하는 실정입니다. 만약 엔진에 관련되어 문제가 발생한다면 이 문제를 즉시 해결하기가 매우 어렵게 됩니다. 그러다보니, 어떤 업체에서는 자체 엔진을 결합하는 다중 엔진으로 가기도 합니다. 그런데, 엔진도 제대로 못만드는데 무슨 다중 엔진을 개발한다는 건지, 제대로 개발이나 되는 건지 참 답답합니다.


                    2. 백신의 기능 

                    백신의 가장 중요한 기능은 감염된 객체(파일, 레지스트리, 프로세스 등)를 진단하여 삭제하거나 예방하거나 치료하는 것입니다. 만약 제대로 진단하지 못한다면 어떻게 될까요? 당연히 감염될 가능성이 높게 되며, 아주 나쁘게 표현한다면 "설치하나 마나'한 상태라고 볼 수 있습니다. 

                    국제적으로 백신의 진단률을 평가하는 다양한 기관 및 방법이 있으며, 이에 대해서도 말들이 많습니다.

                    필자는 적어도 '인간적으로' ITW(In The Wild)는 잡아야 하지 않나 싶습니다. 참고로 ITW는 전세계에서 실제로 바이러스가 검출된 곳이 2군데 이상 판명된 것으로, 실제 바이러스 맞습니다. 맞고요. 이정도는 잡아야 백신이라 라는 의밉니다. VirusBTN 등에서 평가한 결과를 참고하시면 될 거 같고, 솔직이 여기 테스트에 참여하지 못한 거는 백신 이라는 이름도 적을 가치도 없습니다.


                    3. 실시간 감시

                    보통 파일을 검사해서(이거를 수동 검사라고 합니다) 감염된 파일을 찾아 내는 방식은 보다 수동적인 행태입니다. 실시간 감시는 백신의 엔진 프로세스를 운영체제 상에서 항상 돌아가도록 함으로써 컴퓨터에서 파일을 다운로드하거나, 복사하거나, 열거나 할 때 미리 감염여부를 검사하는 것입니다. 이러한 실시간 감시 기능이 지원되어야 하며, 어떤 제품의 경우에는 특정 폴더에 있는 파일은 검사하지 못하는 치명적인 문제점을 가지고 있습니다만, 언급하면 명예훼손으로 고소할 가능성이 있어 그냥 맙니다.


                    4. 자기 보호

                    최근 바이러스들은 백신의 실시간 감시 또는 실행 프로그램 파일을 인식하여 이를 공격하는 행태를 보입니다. 백신은 바이러스가 출현한 이후에 그걸 분석하고 나서야만 진단할 수 있게 되므로 최신 바이러스는 백신을 손쉽게 공격할 수 있습니다. 물론, 공격이 성공하면 백신은 무용지물, 그러면 '있으나 마나'하게 되는 겁니다.

                    이렇게 자기 보호기능이 반드시 필요한 데, 실제 어떤 제품에서는 실행 프로세스 자체도 보호하지 못하는 어이없는 상황도 많습니다.



                    위의 도표는 필자가 볼 때 백신은 적어도 저정도의 기능은 제공되어야 한다고 생각하여 작성한 것입니다. 물론, 기능이 제공된다고 100% 제대로 동작한다고는 말할 수 없겠지만 말이죠. 특히, 색깔로 표시된 부분은 반드시 제공해야 하는 기능이라고 말할 수 있는 핵심 중의 핵심입니다.

                    예를 들어, 의약품과 건강보조식품은 구분되어야 하고, 그렇게 광고가 되고, 그렇게 판매가 됩니다. 물론, 잘못 적으면 법적인 판단이 기다리죠.

                    따라서, 기본적인 기능도 제대로 못해주는 백신이라는 제품은 그냥 건강보조식품일 뿐입니다. 착각하지 마시기 바랍니다.


                    그 외에도 업데이트, 개인용 방화벽, 안티 스팸, 편의 기능(파일, 레지스트리 최적화) 와 같이 보조적인 내용도 많지만 여기까지만 언급합니다.

                    자, 지금까지의 사항을 모두 정리한 후에 맨 처음 언급한 무료 백신 기사를 살펴 보면 어떻게 될까요?

                    제목: 국내 무료 백신 사용자 수 그리 많지 않아!


                    감사합니다.

                    PS: 이 글에 다른 의견을 가지신 분은 팍팍 댓글로 알려 주셔서 편협한 제 사고를 깨쳐 주셨으면 좋겠습니다.

                    끝.

                     
                     
                    reTweet
                    Posted by 문스랩닷컴
                    blog comments powered by Disqus


                      Web Analytics Blogs Directory