보안솔루션에 해당하는글 21



윈도우 10 사용자들은 최적의 보안대책을 구비하기 위해

Avast와 같은 백신프로그램을 설치해야 한다.

  

모든 일에는 그에 맞는 도구가 필요하다. 나무를 자를 때에는 나이프 대신 톱을 써야 되며 자동차 경주에서 레이싱카 대신에 경운기를 몰고 나올 수는 없는 일이다. 컴퓨터보안 보안 또한 마찬가지로 오늘날의 온라인위협에 대응하기 위해서는 제대로 된 보안대책이 필요하다. 그렇기 때문에 윈도 10 사용자는 마이크로소프트가 기본 제공하는 안티바이러스 프로그램인 윈도디펜더(Windows Defender) 외에 별도로 강력한 안티바이러스 소프트웨어를 설치할 필요가 있다.

 

 

윈도디펜더와 별도로 안티바이러스를 설치해야 하는 이유

 

Avast 무료안티바이러스는 윈도디펜더보다 약간 더 높은 수준의 보호성능을 갖추고 있다. Avast 안티바이러스는 DeepScreen Evo-gen과 같은 빅데이터엔진에 의한 기계학습에 세계적인 수준의 바이러스탐색기를 조합하여 최신위협을 이중 삼중으로 확인함으로써 사용자를 안전하게 보호한다. Avast 사용자는 일일 200건이 넘는 업데이트를 제공받음으로써 해커보다 한 발 앞서나갈 수 있다. 반면 윈도 디펜더의 업데이트 분량은 일일 2건에 그친다.

 

외부 테스트기관에서의 다양한 테스트 결과 Avast가 윈도디펜더보다 훨씬 우수하다는 점이 입증됐으며 그 구체적인 예시는 다음과 같다.

AV-Comparatives에서 20164월 실시한 실제환경 보호성능(Real-World Protection) 테스트 결과 악성 URL, 취약점악용, 맬웨어 탐지 항목에서

윈도디펜더의 탐지율은 90.8%에 그친 반면 Avast100%에 가까운 탐지율을 기록했다.

AV-Test에서 실시한 20164월 백신테스트 결과 제로데이(zero-day, 신종위협) 위협 방어에서 윈도디펜더는 88.8%를 차단했으나 Avast98.8%의 방어율을 기록했다.

SE Labs20163월 실시한 개인용제품 맬웨어방지 테스트(Home Anti-Malware Protection Test) 결과 윈도디펜더는 AA 등급에 그친 반면 Avast는 최고 등급인 AAA 등급을 부여받았다.

AV-Comparatives가 최근 실시한 성능영향평가에서 윈도디펜더는 성능영향 15.7점을 기록하여 별 1Standard 등급을 부여받은 반면 Avast는 성능영향을 0.5점까지 낮춰 별 3Advanced+ 등급을 획득했다.

 

<참고: 어베스트 안티바이러스 상세정보>

 

 

윈도 10 업그레이드 권장, 무료업그레이드 729일부로 종료

 

Avast는 사용자들의 안전한 컴퓨터 사용을 위해 윈도 10이 가장 안전한 운영체제가 될 수 있다고 본다. 여기에 Avast의 다중플랫폼 센서네트워크, 스트리밍 업데이트, 빅데이터 독점분석이 조합된다면 윈도 10 사용자들은 최고 수준의 보안대책으로 현대의 사이버위협으로부터 안전해질 수 있다. 윈도 10은 사이버공격자의 개인정보 접근을 차단하는 기능을 갖추고 있다. 사용자 개인정보는 사용자 인증과정을 간소화하면서도 강화한 Windows HelloMicrosoft Passport와 같은 기능을 통해 보호받게 된다. 또한 Credential Guard 기능은 가상화기반보안(virtualization-based security, VBS)을 통해 윈도 인증체계 하부시스템과 사용자 계정정보를 보호한다. Avast는 사용자들이 마이크로소프트가 올해 729일까지 제공하는 윈도 10 무료업그레이드 기회를 최대한 활용할 것을 권장한다. 729일이 지나고 나면 새로운 기기를 통해 윈도 10을 사용하거나 개인용 윈도 10119달러에 구매할 수 있다.

 

 


Deborah Salmi, Windows 10 users need more protection than basic Defender, 6. 16. 2016.

https://blog.avast.com/windows-10-users-need-more-protection-than-basic-defender





참고링크 


<유료안티바이러스 제품소개>

COMMENT : 0 TRACKBACK : 0

카테고리

보안솔루션

날짜

2016.06.20 12:36



오늘날 랜섬웨어는 로키(Locky), SamSam, JIGSAW, CryptoLocker 등 그 종류도 다양하며 특히 회사 입장에서는 감염될 경우 최악의 결과를 불러올 수 있다. 랜섬웨어는 파일, 웹브라우저, 어플리케이션, 심지어는 운영체제 전체에 대한 접근을 차단하여 기업운영을 인질삼아 돈을 뜯어낸다.

 

AVG 솔루션은 다중보안방식을 채택하여 여러 단계의 조사와 테스트를 통해 랜섬웨어를 비롯한 다양한 맬웨어를 식별하고 제거할 수 있다. AVG 다중보안방식은 여러 종류의 조사 및 탐지 기술을 통해 파일의 악성 여부를 판별한다. 이 기술은 AVG 안티바이러스 비즈니스에디션(Antivirus Business Edition) 및 인터넷시큐리티 비즈니스에디션(Internet Security Business Edition) 제품군에 적용됐다. AVG 다중보안 프로세스의 상세내용은 다음과 같다.

대상파일을 맬웨어 데이터베이스에 등록된 맬웨어와 비교 메타데이터 및 파일내용 분석

에뮬레이터(가상환경)에서 대상파일 테스트

대상파일 실행 과정에서 인공지능 알고리즘 등 다양한 기술 통해 행동 분석

AVG 어플리케이션 및 클라우드를 통해 백그라운드에서 실시간으로 행동분석이 진행되어 대상파일의 악성여부 판단

대상파일이 맬웨어로 판명된 경우 격리되고 AVG 크라우드정보망(Crowd Intelligence) 통해 전체 AVG 소프트웨어 업데이트


<참고: AVG 안티바이러스 Locky 랜섬웨어 차단사례>


AVG는 또한 보안소프트웨어를 외부 테스트기관에 주기적으로 제출한다. 이들 테스트기관에서의 검증결과는 AVG 보안기술과 다중보안의 효용성을 뒷받침해준다. AVG 비즈니스 제품군은 최근 AV-Test 테스트에서 6점 만점에 6점으로 최고 점수를 획득했다. 아울러 최근 AV Comparative 실제환경보호성능 테스트 결과 99.8%의 탐지율을 기록했다.

 

오늘날 사이버공격의 모든 양상을 예상하고 방지하기는 쉬운 일이 아니지만 끊임없이 진화하는 위협에 맞서기 위해서는 다중보안이 최적의 방식이라고 할 수 있겠다.

 

AVG 비즈니스에디션 솔루션에 대한 상세정보는 다음 링크 참고.


<참고: 랜섬웨어 차단 AVG 안티바이러스 비즈니스에디션>

 

 

 

Fred Gerritse, Multi-layered Security Approach Battles Ransomware, 5. 3. 2016.

http://now.avg.com/multi-layered-security-approach-battles-ransomware/

 

번역: madfox



 

참고링크 


<유료안티바이러스 제품소개>

COMMENT : 0 TRACKBACK : 0

카테고리

보안솔루션

날짜

2016.06.16 13:23


랜섬웨어 솔루션은 두 가지 유형으로 나눌 수 있는데 실시간으로 시스템 위협을 방지하는 방식과 랜섬웨어 공격이 성공하고 나서 시스템 감염을 복구하는 방식이 있다. 여기에서는 각각의 목적에 특화된 랜섬웨어 방지 프로그램을 소개한다. 랜섬웨어 방지기능을 포함한 백신 등 범용 보안소프트웨어 그리고 특정 랜섬웨어를 제거하기 위해 만들어진 툴은 제외했다.


<참고: 랜섬웨어 차단 AVG 유료안티바이러스>


 

Bitdefender Anti-Ransomware


 

Bitdefender 솔루션은 운영체제에 설치되고 나면 백그라운드에서 별도의 알림 없이 작동한다.CTB-Locker, 로키(Locky), 테슬라크립트(TeslaCrypt) 계열 랜섬웨어를 방지하도록 설계됐다. Bitdefender 개발진에 따르면 이상의 계열에 속하는 랜섬웨어의 향후 변종도 방지할 수 있다고 한다.

 

CryptoPrevent

 


CrpytoPrevent는 실시간으로 랜섬웨어 등 위협을 방지하는 프로그램으로 그 역사가 깊다. 최초 실행시 사용자 의사에 따라 보호 수준을 조정할 수 있는 옵션이 제공된다. 보호 수준이 높을수록 보호성능은 강화되나 그만큼 오인탐지(false positive) 가능성도 높아진다. CryptoPrevent는 윈도우 레지스트리에 그룹정책 오브젝트를 추가하며 이를 통해 시스템의 특정 위치에서 실행파일(exe)의 실행을 차단할 수 있다. 그리고 실행파일의 속성을 토대로 해시 정의, 프로그램 필터링, 로직을 활용하여 해당 실행파일을 시스템에서 실행해도 무방한지 판단한다.

 

HitmanPro.Alert

 


HitmanPro.Alert는 취약점악용(exploit) 방지에 특화된 프로그램으로 몇몇 랜섬웨어 공격을 방지할 수 있으며 특히 CrpytoCuard 랜섬웨어를 방지할 수 있다. 정상적인 사용을 위해서는 Hitman Pro 라이센스

 

HitmanPro.Kickstart

 


HitmanPro.KickstartHitmanPro를 보조하는 역할의 부팅프로그램으로 HitmanPro를 통해 윈도우 운영체제에서 랜섬웨어 감염을 제거하기 위해 필요하며 화면잠금 랜섬웨어 제거에 특화돼 있다.

 

Malwarebytes Anti-Ransomware (Beta)



Malwarebytes 프로그램의 경우 현재 베타 버전이 무료로 배포되고 있다. 베타과정이 종료되고 나서도 무료로 유지될지 아니면 Malwarebytes의 다른 제품군에 통합될지는 아직 정해지지 않았다. CryptoLocker, CryptoWall, CTBLcker, 테슬라 등 주요 랜섬웨어의 감염을 방지하며 개발자들이 능동보호(proactive protection)이라고 칭하는 기능도 갖추고 있다. "Malwarebytes Anti-Ransomware는 지능형 능동보호기능을 통해 랜섬웨어를 감시하고 파일에 접근하기도 전에 차단할 수 있다. 시그내쳐(signature)와 행동분석(휴리스틱)에 의존하지 않기 때문에 성능부담이 적으며 다른 안티바이러스와도 충돌하지 않는다." Malwarebytes는 컴퓨터시스템에서 실행됨으로써 랜섬웨어 공격을 성공적으로 차단할 수 있다.

 

Trend Micro Anti-Ransomware Tool


 

Trend Mirco 솔루션은 사용자의 접근을 막는 화면잠금 랜섬웨어에 특화된 프로그램이다. Trend Mirco는 이 제품을 두 가지 버전으로 출시했다. 첫째 버전은 랜섬웨어가 운영체제 접근만 차단하고 네트워킹이 포함된 안전모드에 대한 접근은 가능한 경우에 사용될 수 있다. 이 경우 안전모드에서 툴을 실행하여 시스템에서 랜섬웨어 위협을 제거하고 나서 시스템을 완전히 복구할 수 있다. 둘째 버전은 USB 부팅 버전으로 제공되며 운영체제의 일반모드와 안전모드가 모두 차단된 경우에 사용될 수 있다.

 

WinAntiRansom

 


WinAntiRansom은 유료 랜섬웨어방지 소프트웨어로 윈도우에서의 랜섬웨어 위협을 차단한다. 유료지만 정기구독이 아닌 30달러 일시불로 무제한 사용 가능하며 5대까지의 기기를 지원한다. WinAntiRansom은 다층 보호방식을 토대로 여러 기능을 보유하고 있다. 우선 SafeZone 기능은 랜섬웨어가 몰래 파일을 조작하는 행동을 방지함으로써 중요파일을 보호한다. 또한 네트워크 잠금을 통해 매핑된 드라이브를 보호할 수 있으며 레지스트리 보호를 통해 중요 레지스트리 키에 대한 조작을 방지할 수 있다. 비록 랜섬웨어 특화 프로그램이지만 다층 보호방식을 취하기 때문에 다른 맬웨어도 차단 가능하다.


 

프로그램

서비스유형

랜섬웨어 방지

실시간보호

감염복구

운영체제

특이사항

Bitdefender

Anti-Ransomware

, 무료

CTBLocker,

Locky, TeslaCrpyt

있음

없음

지원되는 전 윈도우 OS

 

CryptoPrevent

정식, 무료

불특정

있음

없음

윈도우 XP~10

유료버전 별도: 기타 맬웨어 방지

HitmanPro Alert

정식, 유료

Cryptoware

있음

없음

윈도우 XP~7

HitmanPro 라이센스 필요

HitmanPro Kickstart

정식, 유료

화면잠금

없음

있음

윈도우 XP~10

HitmanPro 라이센스 필요

Malwarebytes

Anti-Ransomware

베타, 무료

CryptoLocker,CryptoWall, CTBLocker, Tesla

있음

없음

지원되는 전 윈도우 OS

신종 랜섬웨어 방지

Trend Micro

Anti-Ransomware

정식, 무료

화면잠금

없음

있음

지원되는 전 윈도우 OS

 

Winantiransom

정식, 유료

랜섬웨어 대부분

있음

없음

지원되는 전 윈도우 OS

다층보호, 파일네트워크레지스트리 보호

 

 

 

Martin Brinkmann, Anti-Ransomware Software Overview, 3. 31. 2016.

http://www.ghacks.net/2016/03/30/anti-ransomware-overview/

 

번역요약: madfox




참고링크 


<유료안티바이러스 제품소개>

COMMENT : 0 TRACKBACK : 0

카테고리

보안솔루션

날짜

2016.06.15 16:40

 


ThreatTrack의 지능형맬웨어방지제품 ThreatSecure Network®14회 아메리칸비즈니스어워즈(American Business Awards)에서 2016Silver Stevie 소프트웨어 보안솔루션 부문 올해의 신제품에 선정됐다. 이번 시상에는 다양한 규모와 분야의 기업을 통해 총 3400여 후보가 지명됐으며 세계 각지의 전문가 250여명이 수상자 선정에 참여했다.

  

ThreatTrack Security 사장 Jason Greenwood는 다음과 같이 설명한다. "이번 수상을 통해 오늘날 정교한 사이버공격의 배후가 되는 맬웨어 퇴치를 위해 ThreatTrack이 선보인 혁신의 가치가 입증됐다. ThreatTrack은 기업들이 네트워크를 방어하고 데이터를 보호할 수 있는 능력을 갖추도록 지원한다. 이번 수상은 ThreatSecure 개발팀의 노력과 열정이 인정받은 결과라고 하겠다."

 <참고: ThreatAnalyzer 맬웨어분석 샌드박스>

 <참고: ThreatIQ 맬웨어 데이터베이스>

 

ThreatSecure Neworks는 지능형 맬웨어방지 기능을 제공하여 사이버보안인력이 사이버공격을 식별 및 저지하는 과정을 뒷받침하도록 설계됐다. 발견된 위협 및 네트워크 이상행동에 대한 실시간분석을 토대로 사이버공격의도를 파악하기 위해 기업 네트워크에 대한 높은 가시성을 제공하며 이러한 가시성 제공을 통해 맬웨어감염을 식별하고 네트워크상 전파, 복제, 침투나 진행 중인 공격의 징후를 탐색할 수 있다. ThreatSecure Network의 주요 강점은 다음과 같다.

진행 중인 공격을 탐지하고 행동변화를 식별하여 공격의도 파악

실시간 위협탐지

분석 중 관측된 네트워크활동 연관성 조사

악성URL 관련 세션 차단 및 보고

 

아메리칸비즈니스어워즈는 미국의 일류 기업수상프로그램이다.


아메리칸비즈니스어워즈에 대한 상세정보와 2016년도 Stevie 수상자 명단은 다음 링크 참고. http://www.stevieawards.com/ABA


ThreatTrack 지능형 맬웨어방지솔루션에 대한 상세정보는 다음 링크 참고

https://www.threattrack.com/network-security-threats.aspx

 

 

 

ThreatTrack Security CSO Blog, Another Win for ThreatTrack’s Advanced Malware Protection, 6. 9. 2016.

https://blog.threattrack.com/cso/another-win-threattracks-advanced-malware-protection/

 

번역: madfox




참고링크 


<유료안티바이러스 제품소개>

COMMENT : 0 TRACKBACK : 0

카테고리

보안솔루션

날짜

2016.06.15 14:30

바이퍼(VIPRE) 백신 최신버전이 계속하여 좋은 평가를 받고 있다. 바이퍼는 앞서 AV Comparative에서 높은 평가를 받은 바 있으며 최신 AV Comparatives 테스트 결과에는 컴퓨터성능영향 및 파일탐지성능 항목이 추가됐다. 바이퍼 9.3은 이들 두 항목에 대한 최신테스트를 통해 Advanced+ 등급을 부여받았으며 이를 통해 보안업계의 선두 브랜드들과 어깨를 나란히 하게 됐다.

참고: AV Comparative 바이퍼제품 평가결과 

https://blog.vipreantivirus.com/important-news/new-test-results-put-vipre-top/

 


 

바이퍼는 AV Test를 통해 보호성능, 컴퓨터성능영향, 편의성 측면에서 상위권에 오른 이후 AV Comparatives에서도 파일탐지성능, 컴퓨터성능영향, 보호성능 부문에서 상위권을 차지했다. 바이퍼 9.3의 모든 제품군에 적용된 신형 엔진은 이처럼 계속하여 훌륭한 평가를 받고 있으며 이에 따라 바이퍼 엔진의 성능향상과 개인기업사용자의 보안을 강화하는 신기능이 부각되고 있다. 바이퍼는 향상된 성능의 신형 엔진과 검사기능 강화와 더불어 다음과 같은 기능을 제공한다.

 

지능형 능동보호: 바이퍼는 우수한 보호성능과 더불어 클라우드 피드백을 통해 나날이 강력해진다. 본 기능은 가정용 제품인 바이퍼 인터넷시큐리티프로(Internet Security Pro)와 기업용 제품인 바이퍼 엔드포인트시큐리티(Endpoint Security)에서 제공된다.

신종위협 즉시탐지: 바이러스, 스파이웨어, 취약점악용, 프로이목마 등 위협을 탐지, 차단, 제거하는 과정이 50% 빨라졌으며 시스템 성능부담이 최소화됐다.

행동패턴 즉시분석: 사이버위협의 가능성을 신속히 분석하여 컴퓨터에 대한 위해여부를 판단할 수 있다.

실시간 URL검사: 클라우드를 통한 즉시검사를 통해 최신 악성웹사이트를 방지할 수 있다.

분리기기제어: 관리자가 분리기기 전체를 제어할 수 있어 더욱 강력한 보호가 가능해진다. 본 기능은 바이퍼 엔드포인트시큐리티에서 제공된다.

 

ThreatTrack 개발팀은 바이퍼의 설치의 간편함과 컴퓨터 성능부담 경감이라는 기존 장점을 유지하면서도 엔진의 성능을 개선하는 데 성공했다. 바이퍼 9.3은 검사를 50% 빠르게 실행하면서도 시스템성능에 대한 부담을 최소화할 수 있도록 설계됐다.

 

바이퍼 9.3 업데이트를 통해 최신 엔진을 확인하거나 바이퍼 무료버전을 시범 사용해 본다면 AV TestAV Comparative에서 우수한 평가를 받은 바이퍼 제품의 진가를 직접 확인해 볼 수 있다.


 <참고: 바이퍼 안티바이러스 상세정보>




VIPRE Security News, VIPRE Among the Best Antivirus Software, 6. 2. 2016.

https://blog.vipreantivirus.com/security-news-room/vipre-among-best-antivirus-software/

 

번역: madfox




참고링크 


<유료안티바이러스 제품소개>

COMMENT : 0 TRACKBACK : 0

카테고리

보안솔루션

날짜

2016.06.13 12:35

 

Security Products 매거진과 securitytoday.com에서 ThreatTrack의 지능형 맬웨어방지 플랫폼인 ThreatSecure Network2016Govies Government Security Awards 프로그램의 네트워크보안 분야를 수상했다. 본 프로그램은 다양한 분야에서 뛰어난 성능을 보이는 정부보안제품을 조명한다.

 


 

보안업계에서 선정된 각 패널들이 기능, 혁신성, 사용자편의성, 상호운용성, 품질, 디자인 등 여러 기준을 통해 2016년 항목별 수상제품을 선정했다. ThreatSecure Network는 정부영역에서 널리 쓰이고 있으며 지능형 위협방어를 통해 보안인력이 능동적 사이버공격을 식별 및 차단할 수 있도록 한다. 주요 기능은 다음과 같다.

 

지능형 공격과정을 탐지하고 행동변화를 식별하여 악성행동 탐지

실시간 위협탐지

분석 간 관측된 네트워크활동 연관성 판단

악성URL에 관련된 세션 차단 및 보고

 

ThreatTrack 사장 John Lyons는 다음과 같이 설명한다. "본 수상을 통해 ThreatTrack이 정부기관에 제공하는 고급 보안솔루션의 성능 그리고 네트워크보안분야에서 ThreatTrack의 선도적 위치가 다시금 확인됐다. 기관들은 공격과정을 빨리 식별할수록 위해를 최소화할 가능성을 높일 수 있다. ThreatSecure Network는 위협이 식별된 전후에 활동을 모니터링 및 추적하며 이를 통해 위협을 훨씬 상세하게 파헤칠 수 있다."

 

분야별 수상제품은 아래 링크 확인

https://securitytoday.com/pages/govies

 

ThreatSecure Network가 정부기관들에게 널리 채택되는 이유에 대해서는 아래 링크 확인

https://www.threattrack.com/network-security-threats.aspx#_ga=1.230539932.1084892965.1463641239

 

 

 

ThreatTrack Security CSO Blog, ThreatSecure Network Named Winner of Govies Government Security Award, 4. 17. 2016.

https://blog.threattrack.com/cso/threatsecure-network-named-winner-2016-govies-government-security-awards/

 

번역: madfox




참고링크 


<ThreatTrack 보안솔루션 제품소개>


<유료안티바이러스 제품소개>

COMMENT : 0 TRACKBACK : 0

카테고리

보안솔루션

날짜

2016.06.03 14:45


인터넷에 연결된 PC를 스파이웨어나 맬웨어에 대한 대척 없이 사용하는 건 "나는 싸움을 못합니다."라는 메모를 온몸에 도배한 채로 거리를 돌아다니는 것과 같다. 하지만 온라인 공간에서는 안전을 위해 겉으로 보이는 메모를 걱정할 필요는 없다. 이하의 소개를 통해 알 수 있듯 공짜로 사용할 수 있는 PC 보호 어플리케이션은 아주 많다.

 

다른 프리웨어도 마찬가지지만 무료 보안소프트웨어 역시 설치과정을 주의해야 한다. 프리웨어 중에는 다른 소프트웨어를 함께 설치시키려는 경우가 많으며 설치화면을 교묘하게 연출하여 사용자가 부주의하게 무엇이든 OK라고 하도록 유도한다. 보안솔루션을 설치하는 이유 자체가 불필요한 소프트웨어 제거라는 점을 생각한다면 원치 않는 소프트웨어를 사용자에게 우겨 넣으려는 프리웨어는 피하는 게 좋다.

 

이하에 준수한 성능을 갖춘 동시에 위에서 언급한 끼워넣기 등 상술이 비교적 적은 보안 프리웨어를 소개하고 그 특징을 간략히 정리한다.

 

BitDefender Anti-Virus Free Edition

강력하면서도 조용한 안티바이러스

설치과정 단순

행동기반 어플리케이션 모니터링, 링크검사, 능동검사, 부팅검사

광고 없음, 소프트웨어 끼워넣기 등 자잘한 불편유발 없음

 

Ad-Aware Free Anti-Virus+


다운로드검사, 스파이웨어검사, 악성웹사이트 목록관리 등 핵심기능 보유

피싱방지, 자녀보호, 파일안전삭제 등 고급기능 제한

 

Avast Free Anti-Virus 2016


가볍고 강력한 안티바이러스

맬웨어차단 외에 비밀번호관리, 가정네트워크 모니터링 기능 보유

피싱차단, 스팸차단 등 고급기능 제한


<참고: Avast 유료안티바이러스>

 

AVG Anti-Virus Free 2016

직관적 대시보드, 다운로드 및 링크 위험성 검사

모바일기기 통해 PC 원격검사 가능

각종 알림 잦음

다운로드 검사 강화, 데이터암호화, 방화벽 등 고급기능 제한


<참고: AVG 유료안티바이러스>


Emsisoft Emergency Kit

설치요구사항이 가볍고(메모리 200MB), 맬웨어데이터 풍부(시그내쳐 2백만종)

맬웨어 사전차단이 아닌 맬웨어감염 복구 등 사후대책 솔루션

 

Hijack This

빠르고 강력한 기능

상세한 검사리포트 제공, 보안서비스 직접제공보다는 사용자 행동지원에 특화되어 고급사용자에게 적합

 

MalwareBytes Anti-malware

실시간검사, 고속검사, 악성웹사이트 차단기능 있으나 14일 동안만 제공되며 이후 유료전환

다른 소프트웨어가 놓치는 맬웨어 차단, 카멜레온기술(제한기간 있음) 통해 보안소프트웨어 대상 공격에 내성 가짐

 

Panda Free Anti-Virus 2016

클라우드기반으로 컴퓨터 성능부담 경감

실시간보호, 편리한 디자인

와이파이검사, 비밀번호관리, 자녀보호, 암호화 등 고급기능 제한

 

SpyBot Search and Destroy

바이러스 검사기능 생략, 애드웨어, 맬웨어, 스파이웨어 차단 및 치료

시스템보호보다는 시스템복구 툴에 가까움

사칭버전 주의 필요

 

SUPERAntiSpyware Free Edition

다양한 검사옵션, 레지스트리복구, 행동검사, 일일위협검사

실시간보호, 예약검사 기능 생략

 

 

 

Gary Marshall, Best free anti-spyware and anti-malware software 2016, 4. 27. 2016.

http://www.techradar.com/news/software/security-software/best-free-anti-spyware-software-2015-1285655

 

번역요약: madfox




참고링크 


<유료안티바이러스 제품소개>

COMMENT : 0 TRACKBACK : 0

카테고리

보안솔루션

날짜

2016.05.09 18:27



 

안티바이러스 선택방법

 

이번 평가의 최우수 제품으로는 카스퍼스키의 Small Office Security 4.0이 선정됐으며 빗디펜더 GravityZone Business SecurityPanda Endpoint Protection Plus 7.20이 각각 2위와 3위로 그 뒤를 이었다. 이하에 자신에게 맞는 안티바이러스를 선택하는 방법과 이번 평가에 포함된 프로그램 14종의 순위를 매긴 기준을 고새한다.

 

소기업을 운영하는 사람들은 회사의 설립과 경영에 엄청난 노력을 기울이지만 보안에도 그만한 심혈을 기울이는지는 다시 생각할 부분이다. 오늘날은 금융정보부터 가족사진까지 모든 정보가 온라인에 보관되는 세상이다. 이러한 정보기술 발달과 함께 맬웨어 그리고 해커와 같은 신종위협이 등장했다. 울타리를 세우고 문을 잠그는 식의 대응방식으로는 충분하지 않고 가상세계의 경비견이 필요하다. 안티바이러스 소프트웨어를 통해 온라인상의 위협과 공격으로부터 기업보안을 지킬 수 있다.

 

여기에서는 소기업용 안티바이러스 제품 상위 14종을 선정했다. 컴퓨터 몇 대를 사용하든 여러 기기가 연결된 정교한 네트워크를 운용하든 이들 제품은 업무상 보안소요를 충족한다는 기능성 면에서 상이한 특징을 가지고 있다. 또한 여기서 언급한 업체들이 제공하는 다른 제품이 개별 사용자의 환경에 보다 적합할 수도 있기 때문에 자신 그리고 자기 회사에게 가장 중요한 기능이 무엇인지를 판단하고 적극적으로 제품조사를 할 필요가 있다.

 

만약 여기서 평가된 제품 중에 관심을 끄는 제품이 있다면 해당 업체가 보안강화 혹은 기능강화를 위해 다른 제품을 추가 제공할 가능성이 있다. 시중에는 다양한 안티바이러스 소프트웨어가 존재하며 프리웨어도 있다. 하지만 기업, 직원, 플라이언트 보호를 위해서는 안티바이러스 기본기능보다 훨씬 많은 부분이 요구된다. 여기서 평가된 제품들은 강화된 기능을 갖추고 안티바이러스 및 보안소프트웨어에 대한 외부평가기관으로서 국제적으로 인정받는 AV-TEST에서 높은 평가를 획득했다.

 

안티바이러스 소개

 

안티바이러스라는 용어는 다양한 의미로 혼용된다. 안티바이러스(antivirus)란 유해한 프로그램과 공격을 탐지 및 차단하고 의도하지 않게 시스템을 맬웨어에 노출시키는 행동을 막는 보안대책을 종합적으로 칭하는 말이다. 맬웨어(malware) 역시 넓은 의미를 가진 용어로 이미 흔히 알려진 위협인 바이러스, , 애드웨어, 스파이웨어, 스팸, 피싱공격 등을 통틀어 칭하는 말이다. 맬웨어는 네트워크, 기기, 정보에 유해할 수 있는 모든 전자적 위협을 아우른다. 안티바이러스 소프트웨어의 목적은 위협보다 앞서가면서 능동적으로 위험요인을 포착하고 이를 차단하는 데 있다. 위협이란 언제나 새로이 생겨나며 대부분의 안티바이러스 소프트웨어는 행동기반 식별방식을 통이러한 위협을 포착하도록 설계된다. 예를 들어 어떤 사물이 오리처럼 생기고 오리처럼 울고 오리처럼 걸어다닌다면 그 사물이 오리일 개연성이 아주 높다는 식이다. 안티바이러스 소프트웨어는 이런 식으로 감시대상과 맬웨어와의 유사성을 발견하고 의심활동을 차단하게 된다.

 

안티바이러스 소프트웨어 위와 같은 방식에 따라 행동을 기준으로 트래픽을 분류하여 해당 트래픽을 안전하다고 판단하여 승인하거나 위험하다고 판단하여 거절하게 된다. 이러한 방식은 시렞로눈 위험하지 않은 대상을 위험하다고 판단하여 안티바이러스가 정상적인 웹사이트 접속을 차단하는 등의 오인차단(false positive)으로 이어질 수 있다. 하지만 컴퓨터 또는 네트워크 감염으로 인해 PC성능저하, 시스템파일 변질 및 삭제, 기밀정보 유출 등의 결과를 방지하고 보안유지, 기기와 개인정보 그리고 고객정보를 보호를 달성할 수 있다면 위에 언급된 정도의 불편은 충분히 감수할 만하다.

 

안티바이러스 사용요령

 

안티바이러스 소프트웨어는 상대적으로 볼 때 특히 클라우드 연동을 통해 자체 관리되도록 설계된다. 소프트웨어를 설치하고 나서 실행되는 동안 별도의 관리소요는 거의 없다. 기본 설정은 업계 표준에 맞도록 잡혀 있으며 적정 수준의 보안을 제공한다. 하지만 이보다 더 많은 부분이 필요하다면 특정 프로그램과 웹사이트를 허용목록(whitelist)이나 차단목록(blacklist)에 등록하도록 설정할 수도 있다. 하루 중 예컨대 오전 9~오후 5시 시간대에 소셜미디어 웹사이트 등 웹사이트나 어플리케이션을 차단하고 그 외의 시간대나 다른 정해진 시간대에는 접속을 허용하도록 하는 식으로 세밀한 설정도 가능하다.

 

안티바이러스 사용은 사용자가 느끼는 정도에 따라 간편할 수도 있고 복잡할 수도 있다. 만약 사내에 별도의 IT 전담부서가 있다면 보안설정을 전문가에게 맡기고 이들에게 규칙설정을 일임할 수도 있다. 별도 IT 인력이 없다면 기본설정 그대로 사용하는 방법도 가능하다. 한편 업체가 제공하는 통합지원을 통해 안티바이러스 설정을 받을 수도 있다.

 

결국 안티바이러스 소프트웨어를 최대한 활용하고 회사 보안을 유지하기 위해서는 직원과 사용자에 대한 교육이 필요하다. 여러 유명한 사이버공격 사례를 보면 별도의 교육이 있었더라면 충분히 방지됐을 수 있었던 경우가 많다. 일례로 해커와 같은 위협이 어떤 직원을 표적으로 삼고 그 직원의 예상행동을 토대로 공격을 구사하는 소셜엔지니어링을 생각할 수 있다. 이 경우 직원을 기만하기 위해 사회적으로 흔히 쓰이는 수법이 사용된다. 전형적인 시나리오를 보면 직원이 주차장에 방치된 USB를 주워 다른 기기에 연결한다는 상황을 예측하고 감염된 USB를 떨어뜨려 놓는 식이다. 해커나 악성프로그램의 공격을 더욱 수월하게 만들어 줄 필요는 전혀 없다. 직원들로 하여금 공격을 능동적으로 방지하고 악성 수법을 가려낼 수 있도록 교육을 제공할 필요가 있다.

 

안티바이러스 소프트웨어 선택시 또 다른 고려사항은 바로 설치과정이다. 업무환경에 따라 IT 전담인력이 서버에 안티바이러스를 설치하도록 하는 방법이 쉬울 수도 있으나 이게 여의치 않다면 클라우드 안티바이러스도 추천할 만한 방법이다. 클라우드를 통해 소프트웨어를 호스팅한다면 서버도 불필요하고 번거로움도 줄어들게 된다. 이 경우 클라이언트 기기에 플러그인만 설치하면 된다. 이에 따라 컴퓨터나 휴대폰 또는 태블릿에 프로그램을 다운받아 안티바이러스 소프트웨어를 사용할 수 있게 된다.

 

소기업의 경우 회사의 규모와 네트워크 상황이 상이한데 예컨대 컴퓨터 1대와 블랙베리만 사용하는 경우부터 컴퓨터 20대와 서버를 구동하는 경우까지 업무환경이 아주 다양하기 때문에 안티바이러스의 소요가 대기업의 경우와 다르다. 오로지 사용자만이 회사에 가장 적합한 방식을 선택할 수 있으며 따라서 여기에서 제시한 순위를 참고점으로 삼고 이들 제품들이 제공하는 기능을 조사할 필요가 있다. 소기업용 보안소프트웨어를 찾는다면 모바일기기관리, 이메일암호화, 컴퓨터보호 등의 서비스를 제공하는 다른 소프트웨어도 참고해볼 만하다.

 

소기업용 안티바이러스 소프트웨어: 기본형과 고급형

 

소기업용 안티바이러스에는 기본형과 고급형이 있다. 이는 금, , 동으로 등급을 나눴다고 생각하면 편한데 추가 혹은 고급기능을 통해 가격이 올라가는 제품을 제공하는 업체가 많다. 상위 제품의 고급기능은 필요하지 않을 수도 있기 때문에 구매에 앞서 정말 필요한 기능에 비용을 지출하는지 고민할 필요가 있다. 물론 가장 우수하고 화려한 제품을 선택하여 안심할 수도 있겠지만 그 제품의 기능과 성능이 자신의 회사에 정말 적절할지는 다시 판단해야 할 문제다.

 

회사의 보안소요를 충족하는 한 기본형 제품을 선택하는 건 결코 잘못된 선택이 아니다. 만약 이메일보호나 파일영구삭제가 필요하지 않다면 이들 기능을 위해 바용을 추가 지출할 필요 없이 표준형 프로그램을 구매하면 된다. Top Ten Reviews에서 다룬 제품들은 가장 잘 알려지고 또한 충분한 기능을 갖춘 모범사례라고 생각하면 된다. 만약 여기에 나온 제품이 자신의 소요에 정확히 부합하면 곧바로 이를 선택할 수 있고 만약 아니라면 해당 업체의 다른 제품을 알아보고 기능의 차이를 조사해볼 수 있다. 이를 통해 최적의 소기업용 안티바이러스를 선택할 수 있다.

 

소기업용 안티바이러스 평가과정

 

안티바이러스 소프트웨어 테스트는 수많은 컴퓨터, 다양한 플랫폼, 맬웨어 확보 등이 요구되기 때문에 다소 까다로운 부분이 있으며 따라서 Top Ten Reviews의 평가와 점수부여는 평가 및 순위부여 방법이 잘 알려진 외부평가기관인 AV-TEST의 테스트결과를 참고했다. AV-TEST는 상시로 테스트를 실행하며 2개월마다 결과를 발행하기 때문에 언제나 최신자료를 제공한다고 할 수 있으며 수많은 테스트 시나리오를 운용하여 보다 정확한 평가가 가능하다. AT-TEST는 보호, 성능, 사용성이라는 기준에 따라 안티바이러스 소프트웨어 순위 르리고 이에 따른 점수를 매긴다.

 

보호는 보안성능으로 위협을 얼마나 잘 탐지하고 차단하는지에 대한 기준이다. 성능이라는 항목은 사실 오해의 소지가 있는데 소프트웨어 작동의 질이 아닌 속도를 바탕으로 점수를 매기는 부분이다. 이 항목은 안티바이러스가 컴퓨터성능에 얼마나 영향을 끼치는지와 연결된다. 안타바이러스 설치 전과 후의 컴퓨터속도를 조사하게 되는데 설치 전후에 걸쳐 파일복사와 같은 기본기능을 실행하고 작업수행에 소요되는 시간이 어떻게 다른지를 측정하게 된다. 사용성 항목은 오인차단 결과 그리고 안전한 사이트나 어플리케이션을 위협으로 잘못 진단하는 횟수를 측정하게 된다.

 

Top Ten Reviews 자체적으로는 테스트 컴퓨터에 각 안티바이러스 제품을 설치하고 설치과정의 편의성을 조사하는 한편 제품상세사양과 기능을 확인하고 사용자 피드백을 수집했다.

 

안티바이러스 선정기준

 

보호: 훌륭한 안티바이러스는 기존의 맬웨어를 모두 탐지하고 신종 맬웨어를 잘 잡아낼 수 있어야 한다. 좋은 안티바이러스는 커스트마이징과 설정이 수월하여 특정한 보안목표를 달성할 수 있다. 예산범위 내에서 이메일보호기능 등 최대한의 성능을 갖춘 안티바이러스를 선정해야 한다. 회사 소요에 가장 유용한 기능을 갖춘 제품이 무엇인지 조사해야 한다.

 

성능: 컴퓨터를 느리게 하지 않는 제품을 골라야 한다. 안티바이러스 소프트웨어가 설치되고 나서 컴퓨터가 훨씬 느려짐에 따라 직원들의 업무효율이 저하되는 결과는 피해야 한다. AV-TEST 성능항목 테스트결과를 참고하여 어떤 제품이 가장 빠른지 판단할 수 있다. 또한 관리기능을 살펴볼 수도 있다. 클라우드와 사내기반(온프레미스, on-premise) 옵션이 모두 제공되고 통합 대시보드나 포털을 통해 모든 연결기기를 한눈에 조회하고 관리할 수 있어야 한다.

 

사용성: 사용성이란 얼마나 쉽게 설치하여 사용할 수 있는지 그리고 설치와 실행에 별도의 설정이나 IT 지원이 필요한지의 문제다. 사용하기 쉽고 또한 유지소요도 높지 않은 제품을 골라야 한다. 아울러 직원의 업무방해를 최소화할 수 있도록 오인차단율도 최대한 낮아야 한다.

 

기술지원: 또한 제조업체의 지원 옵션도 고려할 필요가 있다. 업체에 따라서는 기술지원을 별도로 과금하는 경우가 있으며 이를 원하지 않는다면 24시간 무료기술제원을 제공하는 업체로 선택의 폭을 좁힐 수 있다.

 

가격: 업무는 많은 부분 돈과 관련되며 따라서가격 또한 중요한 고려사항이다. 많은 업체가 1년이 아닌 장기간의 구매에 대해 할인혜택을 제공한다. 또한 제품에 따라서는 1~2개의 컴퓨터가 아닌 최소 3~5개의 컴퓨터에 대해 라이센스를 제공하는 경우가 있다. 만약 제품의 구매를 확신하기 어렵다면 일단 무료 시험판을 써볼 수 있다. 모든 업체가 무료 시험판을 제공하기 때문에 이를 통해 해당 제품을 구매할 만한지 판단을 내릴 수 있다.

 

플랫폼호환성: 기존 기기와 안티바이러스와의 호환성도 생각해야 한다. 대부분의 경우 이는 문제가 되지 않는다 하지만 구형 윈도를 구동하는 환경이라면 이 환경이 지원되는지 확인해야 한다. 예를 들어 어떤 안티바이러스는 데스크탑용 윈도 XP는 지원하지만 서버용 윈도 XP는 지원하지 않을 수 있다. 또한 지원이 상대적으로 적은 리눅스나 맥을 운용할 경우 구매 전에 호환성을 확인해야 한다. 또한 안티바이러스가 어떤 운영체제를 지원한다고 해서 해당 기기까지 지원한다고 단정해서는 안 된다. 운영체제 종류 그리고 버전을 모두 확인해야 한다. 휴대폰이나 태블릿에 대한 호환성을 생각할 때 이 부분이 특히 중요하다.

 

소기업용 안티바이러스: 평가결과와 추천제품

 

예산범위 내에 있으며 강력한 보호성능을 제공하면서 성능영향이 적고 오인차단도 낮은 제품으로서 회사의 실제 소요에 부합하는 기능성을 갖춘 제품을 선정해야 한다. 대부분의 소기업에게는 클라우드옵션이 몇몇 부분에서 이점을 제공한다. 또한 안티바이러스 솔루션과 업무환경이 대립되지 않고 연계될 수 있어야 한다. 직원들이 사이버위협에 유의하도록 교육이 이루어져야 한다.

참고: Small Business Antivirus Review Articles

http://anti-virus-software-review.toptenreviews.com/small-business-antivirus/learning-center.html

 



Top Ten Reviews 2016년도 안티바이러스 제품평가결과




Top Ten Reviews 2016년도 안티바이러스 제품평가점수

상위 10개 품목은 모두 윈도서버를 지원합니다.



Top Ten Reviews의 소기업용 안티바이러스 평가는 각 제품의 장단점을 상세히 다루고 있지만 그 중에서 부각되는 제품은 다음 3종이다. 카스퍼스키 Small Office Security 4.0은 보호, 성능, 사용성 측면에서 최고 점수를 받았으며 실질적으로 강력한 보호성능을 발휘하는 고급 보안기능 측면에서도 가장 높은 평가를 받았다. 빗디펜더 또한 테스트결과가 완벽했으며 이 업체의 GravityZone Business Security는 고급 관리기능과 기술지원을 제공한다. PandaEndpoint Protection Plus 7.20은 강력한 모바일보안 기능과 맬웨어보호 항목에서의 고득점을 통해 상위권에 선정됐다.

 

* 본문의 원문은 2015년에 작성됐습니다.

 

 

 

Danny Chadwick, Small Business Antivirus Review - Is Your Small Business at Risk from Harmful Malware?, 7. 22. 2015.

http://anti-virus-software-review.toptenreviews.com/small-business-antivirus/

 

번역: madfox




참고링크 


<유료안티바이러스 제품소개>

COMMENT : 0 TRACKBACK : 0

카테고리

보안솔루션

날짜

2016.05.04 17:22

위로가기