보안솔루션에 해당하는글 24


카스퍼스키가 최근 어도비플래시를 중심으로 한 취약점악용을 막을 수 있는 기술특허를 확보했다. 어도비플래시는 2015년 가장 많이 악용되는 프로그램으로 선정되는 등 사이버보안 측면에서 위험한 프로그램으로 악명이 높다. 자바, 어도비리더, 마이크로소프트 오피스 및 실버라이트 등 다른 프로그램도 취약점악용이 많지만 플래시의 경우 널리 사용되고 취약점의 영향이 중대할 뿐 아니라 사용자의 의한 업데이트가 소극적이라는 점으로 인해 압도적으로 높은 위험성을 가지고 있다.


컴퓨터를 감염시키는 과정은 크게 두 가지가 있다. 먼저 사용자의 직접적인 행동이 개입되는 과정으로 실행파일 다운로드 및 실행, 악성매크로가 포함된 문서 열기, 악성링크 클릭 등이 있다. 한편  범죄자 측에서 운영체제나 프로그램 등의 취약점을 발견하고 악용하는 방식의 경우에는 별도로 사용자의 행동이 요구되지 않는다. 예를 들어 웹브라우저에 취약점이 있다면 악성웹페이지를 열기만 해도 해킹이 가능해진다. 컴퓨터를 감염시키기 가장 쉬운 경로는 인터넷이며 따라서 웹사이트를 통한 취약점악용이 특히 인기를 끌도 있다. 이 경우 취약점악용은 웹브라우저에 국한되지 않으며 웹사이트 멀티미디어 재생에 필요한 자바 또는 어도비플래시 구성요소도 취약점악용의 대상이 되기도 한다.

플래시 영상을 프로그램으로 열리는 파일이 아닌 프로그램 자체로 이해될 수 있다. 플래시 영상은 웹사이트의 다른 컨텐츠와 합께 다운로드되지만 어도비플래시 구성요소를 통해 독자적으로 실행된다. 이 때 어도비플래시는 안전을 위해 자체적인 가상환경에서 이들 프로그램을 실행하며 이를 통해 인터넷에서 받은 코드가 컴퓨터에서 어떤 행동을 개시하려고 해도 파일이나 문서 또는 중요 운영체제 구성요소에 접근할 수 없다.


그러나 이는 이론적으로만 타당하며 실제로는 플래시 취약점악용을 통해 플래시의 가상화 보안대책도 우회될 수 있다. 아울러 플래시 가상환경은 그 속성상 공격자의 의도를 시스템으로부터 숨길 수 있는 수단이 되기도 한다. 특히 해커가 피해자별로 고유한 파일이름을 지정하여 제각기 다른 악성코드 파일을 생성할 수도 있다. 이는 대규모 파일목록에 의존하여 맬웨어를 탐지하는 기존 안티바이러스에게 문제가 된다. 수백만에 달하는 취약점악용은 그 기본적인 방식은 똑같지만 보안솔루션 입장에서는 모두 다르게 인식되기 때문이다. 또한 어도비플래시 프로그램은 프로그래밍 언어 3종으로 제작될 수 있으며 이로 인해 정상적인 플래시 컨텐츠로부터 악성컨텐츠를 탐지해 내는 과정이 더욱 복잡해질 수 있다.


결국 파일이름 표시의 문제도 있고 가상환경을 통해서도 안전을 담보할 수 없기 때문에 보안커뮤니티에서는 근본적 문제해결에 대한 논의가 한동안 정체된 상태였다. 관건은 악성코드를 실행하기 전에 그 속성을 파악하는 방법이다.  이론적으로는 어도비플래시에 코드를 전달하기 전에 별도로 가상환경을 구동할 수도 있으나 이 방법은 상시로 사용하기에는 자원도 많이 소요되고 너무 복잡하다.


카스퍼스키 연구진 Anton Ivanov와 Alexander Liskin이 고안한 신기술은 의심코드에 대한 에뮬레이션을 토대로 하고 있으며 작은 차이점을 가진 유사 오브젝트 다수를 훨씬 빠르게 분석할 수 있다. 연구진은 가상스택머신(virtual stack machine) 접근방식을 채택하여 코드를 직접 실행하지 않고도 그에 대한 정보를 수집할 수 있는 방식을 구현했다.


악성 플래시 오브젝트는 굳이 실행되지 않더라도 본래 속성을 밝혀낼 수 있다. 카스퍼스키 신기술을 적용한다면 맬웨어 제작자가 개별 코드에 변경을 가했다 해도 원래 기획된 악성코드의  속성을 파헤칠 수 있다. 결국 플래시 취약점악용을 파악할 경우 이와 동일한 수법을 사용하는 모든 맬웨어를 자동 차단할 수 있다. 이 신기술을 카스퍼스키 솔루션에 적용한 결과 이들 위협에 대한 탐지율이 두 배 가까이 상승했다. 이 정도의 탐지율 상승은 다른 안티바이러스에서는 목격하기 힘든 수준이다.


<참고: 카스퍼스키 안티바이러스 상세정보>




Marvin the Robot, Disarming Flash exploits, 8. 4. 2016.

https://usblog.kaspersky.com/flash-exploit-patent/7483/


번역⋅요약: madfox




참고링크 


<유료안티바이러스 제품소개>

COMMENT : 0 TRACKBACK : 0

카테고리

분류없음

날짜

2016.08.09 14:50



바이퍼(VIPRE) 안티바이러스가 AV-Comparatives 테스트에서

차단율 100%에 오인탐지 0건을 달성하여 다시금 최고점을 획득했다.


ThreatTrack이 선보이는 강력한 안티바이러스 소프트웨어 바이퍼는 최근 실시된 AV-Comparatives 실제보호성능(Real-World Protection) 테스트에서 차단율 100%에 오인탐지 0건을 기록했으며 최고등급인 Advanced+ 등급을 부여받았다. 지난 2개월 동안 차단율 100%에 오인탐지 0건을 기록한 안티바이러스로는 바이퍼가 유일하다. AV-Comparatives 2016년도 상반기 안티바이러스 소프트웨어 성능평가결과는 다음 링크 참조.


ThreatTrack 제품담당수석 Usman Choudhary는 다음과 같이 설명한다. "ThreatTrack은 2016년 초 신형 바이퍼 안티맬웨어 엔진을 선보인 이후 고객에게 업계 최고의 보안서비스를 제공해 왔다. 이번 AV-Comparavies 테스트 결과는 개인사용자, 기업, 정부기관, 교육기관 등 모든 바이퍼 고객에게 우수하고 안정적인 바이퍼의 성능을 잘 보여준다." 이번 AV-Comparatives 테스트를 통해 ThreatTrack의 안티바이러스 소프트웨어와 엔드포인트 보안솔루션은 동종 최고의 수준임이 입증됐다.


<참고: 바이퍼 안티바이러스 상세정보>




VIPRE Security News, VIPRE Earns the Highest Rating From AV-Comparatives…Again!, 7. 28. 2016.

https://blog.vipreantivirus.com/featured-article/vipre-earns-highest-rating-av-comparativesagain/


번역: madfox




참고링크 


<유료안티바이러스 제품소개>

COMMENT : 0 TRACKBACK : 0

카테고리

분류없음

날짜

2016.08.01 13:24



근래 Cerber 랜섬웨어가 오피스365를 노린다고 하여 큰 주목을 받았는데 그 실상은 흔히 알려진 내용과는 약간 다르다. Cerber 랜섬웨어가 오피스365를 공격했다는 내용이 최초로 등장한 출처는 보안업체 Avanan의 웹사이트에 Steven Toole이 게재한 글이며 그 내용을 보면 "제로데이 랜섬웨어 바이러스의 대규모 공격에 오피스365 기업사용자들이 노출됐다"고 기술하고 있다.


<참고: 랜섬웨어 차단 AVG 안티바이러스>


그런데 사실 여기에서 언급된 "대규모 공격"이란 Avana 고객 중 오피스365 사용자를 대상으로 한 공격으로 가리키며 오피스365와는 직접 관련이 없는 Avanan 메시지보안플랫폼을 통해 탐지됐다. Cerber가 등장한 이후 몇 시간 지나지 않아 마이크로소프트, 구글, 시만텍, 아바스트, 맥아피 등 수많은 보안업체들이 이 랜섬웨어를 포착했으며 실제로 이 랜섬웨어로 인해 피해를 입은 사용자가 얼마 없다는 점을 생각한다면 이번 Avanan 공격사례가 대규모였다고이유는 없으며 오피스365 사용자만을 특별히 노린 경우도 아니다. 예를 들어 마이크로소프트의 경우 오피스365를 사용하는 고객이 수십만에 달하지만 Avanan의 클라우드보안플랫폼을 사용하는 고객이 몇 명인지는 알 수 없다. Avanan 측에서는 전체 고객의 57%라는 수치를 제시했으나 전체 고객 수를 알지 못하는 이상 이는 의미가 없는 수치다.


참고로 Cerber 랜섬웨어가 노리는 파일유형은 다음과 같다.

.gif, .groups, .hdd, .hpp, .log, .m2ts, .m4p, .mkv, .mpeg, .ndf, .nvram, .ogg, .ost, .pab, .pdb, .pif, .png, .qed, .qcow, .qcow2, .rvt, .st7, .stm, .vbox, .vdi, .vhd, .vhdx, .vmdk, .vmsd, .vmx, .vmxf, .3fr, .3pr, .ab4, .accde, .accdr, .accdt, .ach, .acr, .adb, .advertisements, .agdl, .ait, .apj, .asm, .awg, .back, .backup, .backupdb, .bay, .bdb, .bgt, .bik, .bpw, .cdr3, .cdr4, .cdr5, .cdr6, .cdrw, .ce1, .ce2, .cib, .craw, .crw, .csh, .csl, .db_journal, .dc2, .dcs, .ddoc, .ddrw, .der, .des, .dgc, .djvu, .dng, .drf, .dxg, .eml, .erbsql, .erf, .exf, .ffd, .fh, .fhd, .gray, .grey, .gry, .hbk, .ibd, .ibz, .iiq, .incpas, .jpe, .kc2, .kdbx, .kdc, .kpdx, .lua, .mdc, .mef, .mfw, .mmw, .mny, .mrw, .myd, .ndd, .nef, .nk2, .nop, .nrw, .ns2, .ns3, .ns4, .nwb, .nx2, .nxl, .nyf, .odb, .odf, .odg, .odm, .orf, .otg, .oth, .otp, .ots, .ott, .p12, .p7b, .p7c, .pdd, .pem, .plus_muhd, .plc, .pot, .pptx, .psafe3, .py, .qba, .qbr, .qbw, .qbx, .qby, .raf, .rat, .raw, .rdb, .rwl, .rwz, .s3db, .sd0, .sda, .sdf, .sqlite, .sqlite3, .sqlitedb, .sr2, .srf, .srw, .st5, .st8, .std, .sti, .stw, .stx, .sxd, .sxg, .sxi, .sxm, .tex, .wallet, .wb2, .wpd, .x11, .x3f, .xis, .ycbcra, .yuv, .contact, .dbx, .doc, .docx, .jnt, .jpg, .msg, .oab, .ods, .pdf, .pps, .ppsm, .ppt, .pptm, .prf, .pst, .rar, .rtf, .txt, .wab, .xls, .xlsx, .xml, .zip, .1cd, .3ds, .3g2, .3gp, .7z, .7zip, .accdb, .aoi, .asf, .asp, .aspx, .asx, .avi, .bak, .cer, .cfg, .class, .config, .css, .csv, .db, .dds, .dwg, .dxf, .flf, .flv, .html, .idx, .js, .key, .kwm, .laccdb, .ldf, .lit, .m3u, .mbx, .md, .mdf, .mid, .mlb, .mov, .mp3, .mp4, .mpg, .obj, .odt, .pages, .php, .psd, .pwm, .rm, .safe, .sav, .save, .sql, .srt, .swf, .thm, .vob, .wav, .wma, .wmv, .xlsb,3dm, .aac, .ai, .arw, .c, .cdr, .cls, .cpi, .cpp, .cs, .db3, .docm, .dot, .dotm, .dotx, .drw, .dxb, .eps, .fla, .flac, .fxg, .java, .m, .m4v, .max, .mdb, .pcd, .pct, .pl, .potm, .potx, .ppam, .ppsm, .ppsx, .pptm, .ps, .r3d, .rw2, .sldm, .sldx, .svg, .tga, .wps, .xla, .xlam, .xlm, .xlr, .xlsm, .xlt, .xltm, .xltx, .xlw, .act, .adp, .al, .bkp, .blend, .cdf, .cdx, .cgm, .cr2, .crt, .dac, .dbf, .dcr, .ddd, .design, .dtd, .fdb, .fff, .fpx, .h, .iif, .indd, .jpeg, .mos, .nd, .nsd, .nsf, .nsg, .nsh, .odc, .odp, .oil, .pas, .pat, .pef, .pfx, .ptx, .qbb, .qbm, .sas7bdat, .say, .st4, .st6, .stc, .sxc, .sxw, .tlg, .wad, .xlk, .aiff, .bin, .bmp, .cmt, .dat, .dit, .edb, .flvv



랜섬웨어 대응대책


GFI LanGuard과 같은 보안솔루션으로 시스템 패치와 업데이트를 자동화하여 취약점 발생가능성을 줄인다.


<참고: GFI LanGuard 네트워크보안솔루션>


•  엔드포인트 그리고 데이터가 거쳐가는 중간시스템에서 안타바이러스 소프트웨어를 구동한다.


•  GFI MailEssential과 같이 여러 안티바이러스 엔진을 동시에 구동하는 이메일보안 솔루션을 사용하거나 다양한 업체의 솔루션을 병렬적으로 사용하여 보안대책을 다층화한다.


<참고: GFI MailEssential 이메일보안솔루션>


• 오피스365 사용자의 경우 Advanced Threat Protection 서비스를 구독할 수 있으며 다른 제품군을 사용한다면 이와 유사한 기능을 사용하거나 제품군 자체의 변경을 고려한다. SPF, DKIM, DMARC 등의 필터링을 적용하고 이를 통과하지 못하는 경우는 차단하며 파트너 또한 이러한 정책을 채택하도록 한다.


•  중요데이터는 백업시키고 맬웨어 감염가능성을 차단하기 위해 해당 백업은 엔드포인트로부터 격리시킨다.




Casper Manes, Ransomware FUD strikes again, this time against Office 365, 7. 19. 2016.

http://www.gfi.com/blog/ransomware-fud-strikes-again-this-time-against-office-365/


번역⋅요약: madfox




참고링크 


<유료안티바이러스 제품비교>

COMMENT : 0 TRACKBACK : 0

카테고리

분류없음

날짜

2016.07.22 15:03



게시일: 2016-06-27 l 작성자: Michael Miley

트렌드마이크로의 인터넷 시큐리티 10는 2016년 1~2월 시행된 AV-TEST 최우수 제품 인증에 이어, 올해 두 번째로 AV-TEST에서 최우수 제품 인증을 획득했다. 2016년 3~4월에 시행된 본 평가에서 트렌드마이크로는 22개 제품과 경쟁하였다. 트렌드마이크로의 인터넷 시큐리티를 사용하는 고객은 PC의 성능저하 없이 최고의 보안을 적용할 수 있다.

리포트에 의하면, 인터넷 시큐리티는 다양한 시나리오의 악성 웹과 이메일 위협에 대한 100% 차단을 구현했으며, PC의 성능과 사용성을 저하시키지 않았다.
보안 구현, 성능, 사용성에 대한 자세한 결과는 하단 표를 통해 확인할 수 있다. 데스트 결과에 대한 세부 사항은 AV-TEST 기관 웹사이트에서 확인할 수 있다.

표1. 보안 구현 – 멀웨어 감염으로부터 보호(바이러스, 웜, 트로이목마 등). 트렌드마이크로 인터넷 시큐리티 10. (출처: AV-TEST Product Review and Certification Report – March-April/2016)

표2. 성능 – 일별 컴퓨터 속도에 미치는 평균 영향치. 트렌드마이크로 인터넷 시큐리티 10. (출처: AV-TEST Product Review and Certification Report – March-April/2016)

표3. 사용성 – 보안 소프트웨어가 컴퓨터 전체 시스템에 미치는 사용성 (수치가 낮을수록 좋은 평가) 트렌드마이크로 인터넷 시큐리티 10. (출처: AV-TEST Product Review and Certification Report – March-April/2016)

리포트: 트렌드마이크로 인터넷 시큐리티는 웹 위협을 100% 차단

트렌드마이크로는 당사의 인터넷 시큐리티 10 (2016)이 4월 시행된 AV-TEST의 “Whole-Product Dynamic Real-World Protection Test”에서 웹 위협을 100% 차단한 것을 자랑스럽게 생각한다. 테스트에서 사용된 368개의 악성 URL은 실제 사용자가 온라인 활동 중 맞닥뜨릴 수 있는 웹 위협이다. 트렌드마이크로는 테스트 URL 을 100% 차단했으며, 하단 그래프에서 결과를 확인할 수 있다. 전체 테스트 결과는 여기에서 확인할 수 있다.

그림1. Real-World Protection Test 결과, 2016년 4월 (출처: AV-Comparatives Factsheet April 2016, Real-World Protection Test)

원문: AV-TEST: Trend Micro™ Internet Security Two-Time Winner




본문은 <트렌드마이크로 보안블로그>의 저작물입니다.


트렌드마이크로 인터넷 시큐리티 10, 2016년 연속 2번 AV-TEST 최우수 제품 인증 획득

https://www.trendmicro.co.kr/kr/blog/av-test-trend-micro-internet-security-two-time-winner/index.html



참고링크 


<유료안티바이러스 제품비교>

COMMENT : 0 TRACKBACK : 0

카테고리

분류없음

날짜

2016.07.19 13:07




AvastAVG는 사람들이 흔히 헷갈리는 보안업체들이다. 필자는 8년 전 CEO에 부임한 이후 대규모 청중을 상대로 Avast 브랜드에 대해 발표한 적이 있다. 강연이 끝나고 나서 청중 한 명이 필자에게 발표에 대해 칭찬하면서 AVG 브랜드에 대한 소개를 잘 들었다고 말했다. 이를 통해 AvastAVG 두 업체가 얼마나 혼동되기 쉬운지 깨달을 수 있었다.

 

이러한 혼동은 두 회사가 상당히 비슷하기 때문에 생기는 것이다. 우서 두 회사 모두 이름이 AV라는 글자로 시작하며 둘 다 1980년대 후반에 창업하여 30년 전 당시로는 거의 최초로 바이러스 등 맬웨어를 차단해 왔다. 두 회사 모두 체코슬로바키아의 대도시에서 출발했는데 Avast는 프라하에서 창업하여 현재까지 있으며 AVG는 브르노에서 설립됐다. 또한 두 회사 모두 고품질 보안솔루션의 무료배포 서비스를 개척했으며(정직하게 밝히자면 AVG가 먼저 시작했고 Avast가 이를 뒤따랐다) 현재까지 우수한 보안솔루션을 만들어 내고 있다. 두 회사 모두 세계적인 수준의 연구개발팀을 갖추고 있고 체코슬로바키아 외의 세계시장에 대부분의 고객을 보유하고 있으며 각각 2억 명 가량의 사용자를 보유하여 사용자층도 엇비슷한 수준이다. 특히 두 업체 모두 사용자를 우선 생각하며 그렇기 때문에 꾸준한 지지를 보내주는 고객층도 두텁다. 한 가지 차이점이 있다면 Avast는 비상장 업체인 데 비해 AVG는 상장업체로 뉴욕증권거래소에 등록돼 있다는 점이다.

 

이상과 같이 AvastAVG는 한 가지 차이점을 빼고는 워낙 비슷한 부분이 많기 때문에 결국은 합쳐지는 게 자연스러운 수순이라 할 수 있으며 현재 두 업체는 이를 실현하려는 계획을 가지고 있다. AvastAVG 이사회가 주주로 보유하고 있는 주식 전체를 주당 25달러, 총액 약 13억 달러 가량에 매입하는 청구를 할 예정이다. AVG 주주들이 여기에 동의하고 여러 규제사항이 충족된다면 AVGAvast에 합병돼 더욱 밝은 미래를 향해 같이 나아갈 것이다. 이 과정은 몇 달 정도 소요되리라 예상된다. 실제 인수과정은 여기에 요약된 내용보다 훨씬 복잡하며 인수과정 그리고 현재 시점에서 밝힐 수 있는 내용에 대한 규제사항도 적지 않다. 따라서 현재 또는 앞으로 AVG 주주 지위를 가지거나 혹은 자세한 내용을 알고 싶은 이들을 위해 이하에 주요 사전공지내용을 소개한다<생략>.

 

이번 인수 이후 경영과정이 어떻게 될지에 대해서는 많이 밝힐 수 없지만 결과적으로 고객에게는 유익하게 작용하리라 생각된다. 인수가 완료된다면 Avast25천만의 PC/Mac 사용자를 확보하여 위협 데이터를 더욱 많이 확보함으로써 고객에 대한 보호를 향상시킬 수 있다. 또한 총 16천만의 모바일 사용자를 통해 모바일고객 보호를 강화하고 사물인터넷에 분야 진출을 위해 중요한 디딤돌을 마련할 수 있으리라 기대한다. 아울러 가족단위 보안을 위해 설계된 모바일기술도 확보할 수 있게 된다. 중소기업 부문에서는 지리적 진출영역 확장, 기술지원 향상, 두 업체의 기술력 융합 등을 통해 기업사용자에 대한 지원을 향상시킬 수 있을 것이다.

 

AvastAVG 웹사이트에는 이번 인수합병에 대한 언론보도, 질의응답 등 보다 많은 정보가 준비돼 있다. 인수과정 도안 우리는 사용자와 고객들에게 공개 가능한 모든 정보를 공개할 예정이다. 무엇보다도 우리는 AvastAVG의 고객 모두를 소중하게 생각하며 고객보호를 보장하고 신뢰를 지키기 위해 최선을 다할 것을 약속한다.

 

<이하생략>

 

 

참고 AVG 측 인수합병 발표: Avast Announces Agreement to Acquire AVG for $1.3B

http://now.avg.com/avast-announces-agreement-to-acquire-avg-for-1-3b/

 

 

 

Vincent Steckler, Avast and AVG: A Future Together, 7. 7. 2016.

https://blog.avast.com/avast-and-avg-a-future-together

 

번역: madfox




참고링크 


<유료안티바이러스 제품소개>

COMMENT : 0 TRACKBACK : 0

날짜

2016.07.11 16:24


 

본래 안티바이러스 소프트웨어는 하나의 제품만 사용해도 충분해야 하지만 실제로는 그 성능이 완벽하지 못해 놓치는 맬웨어가 생길 수 있기 때문에 여러 종의 안티바이러스 제품을 사용하게 될 수 있다.

 

만약 특정 파일이 문제된다면 40여 종의 안티바이러스 프로그램에 의한 검사가 가능한 VirusTotal과 같은 온라인 맬웨어 데이터베이스를 활용할 수 있다. 이는 어떤 파일이 오인탐지(false positive)됐는지 불분명할 때 이를 확인하고 싶을 경우에 특히 유용하다.

VirusTotal https://www.virustotal.com/


 

하지만 컴퓨터에 있는 모든 파일을 검사할 때 하나의 안티바이러스만 사용하면 맬웨어를 놓치는 경우가 생길 수 없으며 놓친 파일이 무엇인지도 알기 어렵기 때문에 VirusTotal과 같은 데이터베이스는 큰 도움이 되지 못할 수 있으며 직접 여러 종의 안티바이러스 프로그램을 구동할 필요가 있다. 이 때 유의점은 하나의 기본 안티바이러스를 선택하여 백그라운드에서 구동되는 실시간 검사 기능을 켜 두고 다른 안티바이러스 제품은 평소에는 꺼둔 채 주기적으로 수동 검사만 실행해야 한다는 것이다.

 

안티바이러스 소프트웨어는 기본적으로 단독 작동을 염두에 두고 설계됐기 때문에 다른 안티바이러스와의 호환을 장담할 수 없으며 오히려 문제를 일으킬 가능성이 높다. 여러 소프트웨어가 중복된 기능을 수행함으로 인해 시스템 성능에 부담이 될 뿐 아니라 상호 충돌하여 시스템 오류로까지 이어질 수 있다. 안티바이러스 업체 카스퍼스키(Kaspersky)2013년 블로그를 통해 복수 안티바이러스 사용의 위험성에 대해 다음과 같이 설명한 바 있다.

 

서로를 바이러스로 인식한다. 안티바이러스 프로그램은 시스템 정보를 모니터링하고 수집하는 프로그램을 추적하도록 설계돼 있는데 이는 곧 안티바이러스 프로그램 자체의 특성이기도 하며 따라서 하나의 안티바이러스 입장에서는 다른 안티바이러스의 행동이 바이러스와 유사해 보일 수 있다. 이는 안티바이러스 상호 간 충돌로 이어진다.

 

동일한 바이러스를 두고 처리가 충돌된다. 안티바이러스 프로그램을 통해 바이러스가 포착되어 제거 및 격리될 경우 만약 다른 안티바이러스가 해당 바이러스를 발견하고 이를 자체적으로 별도 격리하고자 한다면 이미 격리되어 위협이 사라진 바이러스에 대해 계속하여 경고가 발생하는 기이한 결과가 생길 수 있다.

 

전력소모 및 성능부담이 심화된다. 안티바이러스 프로그램은 시스템 검사 등 작업수행을 위해 시스템 메모리를 많이 소모한다. 만약 여러 안티바이러스가 동시에 구동된다면 시스템 성능에 엄청난 부담이 될 수 있으며 서로의 역할이 중복되기 때문에 그러한 성능부담을 통해 얻는 이점은 사실상 없는 것이나 다름없다.

 

따라서 안티바이러스 제품을 여러 종 사용하되 이를 동시에 구동시키지 않도록 주의해야 한다. 이를 방지하는 좋은 방법은 기본 안티바이러스 외에 추가 안티바이러스를 선택할 때 백그라운드에서의 실시간 구동 기능이 없거나 이를 사용자 선택에 따라 해제할 수 있는 제품을 고르는 것이다. real-time protection, on-access scanning, background protection, resident shield 등의 기능 명칭이 바로 이러한 실시간 구동 기능을 가리킨다. 또한 기본 안티바이러스를 보완하는 역할이기 때문에 Bitdefender QuickScan처럼 너무 가벼운 제품은 실질적으로 맬웨어를 제대로 잡아내기 어렵다는 점에서 그리 좋은 선택이 되지 못한다.

 

Malwarebytes: 무료로 사용 가능한 맬웨어 제거 툴로서 백그라운드에서의 실시간감시 기능이 없고 기본 안티바이러스를 보완하는 솔루션으로 사용하기에 적합하다.

https://www.malwarebytes.com/antimalware/

 

ESET Online Scanner: NOD32 제작진이 만든 빠른 검사서비스로 웹에서 1회 스캔이 가능하며 무료버전을 다운로드할 수도 있다. 다른 온라인 검사서비스와 달리 발견한 맬웨어를 제거할 수 있는 기능까지 갖추고 있다.

http://www.eset.com/us/online-scanner/

 

 

Serge Malenkovich, Why Using Multiple Antivirus Programs is a Bad Idea, 9. 9. 2013.

https://blog.kaspersky.com/multiple-antivirus-programs-bad-idea/2670/

 

Chris Hoffman, How to Scan Your Computer With Multiple Antivirus Programs, 1. 16. 2013.

http://www.howtogeek.com/133704/how-to-scan-your-computer-with-multiple-antivirus-programs/

 

번역요약: madfox




참고링크 


<유료컴퓨터백신 제품소개: 다양한 솔루션 비교가능>

COMMENT : 0 TRACKBACK : 0

카테고리

분류없음

날짜

2016.06.24 14:32



윈도우 10 사용자들은 최적의 보안대책을 구비하기 위해

Avast와 같은 백신프로그램을 설치해야 한다.

  

모든 일에는 그에 맞는 도구가 필요하다. 나무를 자를 때에는 나이프 대신 톱을 써야 되며 자동차 경주에서 레이싱카 대신에 경운기를 몰고 나올 수는 없는 일이다. 컴퓨터보안 보안 또한 마찬가지로 오늘날의 온라인위협에 대응하기 위해서는 제대로 된 보안대책이 필요하다. 그렇기 때문에 윈도 10 사용자는 마이크로소프트가 기본 제공하는 안티바이러스 프로그램인 윈도디펜더(Windows Defender) 외에 별도로 강력한 안티바이러스 소프트웨어를 설치할 필요가 있다.

 

 

윈도디펜더와 별도로 안티바이러스를 설치해야 하는 이유

 

Avast 무료안티바이러스는 윈도디펜더보다 약간 더 높은 수준의 보호성능을 갖추고 있다. Avast 안티바이러스는 DeepScreen Evo-gen과 같은 빅데이터엔진에 의한 기계학습에 세계적인 수준의 바이러스탐색기를 조합하여 최신위협을 이중 삼중으로 확인함으로써 사용자를 안전하게 보호한다. Avast 사용자는 일일 200건이 넘는 업데이트를 제공받음으로써 해커보다 한 발 앞서나갈 수 있다. 반면 윈도 디펜더의 업데이트 분량은 일일 2건에 그친다.

 

외부 테스트기관에서의 다양한 테스트 결과 Avast가 윈도디펜더보다 훨씬 우수하다는 점이 입증됐으며 그 구체적인 예시는 다음과 같다.

AV-Comparatives에서 20164월 실시한 실제환경 보호성능(Real-World Protection) 테스트 결과 악성 URL, 취약점악용, 맬웨어 탐지 항목에서

윈도디펜더의 탐지율은 90.8%에 그친 반면 Avast100%에 가까운 탐지율을 기록했다.

AV-Test에서 실시한 20164월 백신테스트 결과 제로데이(zero-day, 신종위협) 위협 방어에서 윈도디펜더는 88.8%를 차단했으나 Avast98.8%의 방어율을 기록했다.

SE Labs20163월 실시한 개인용제품 맬웨어방지 테스트(Home Anti-Malware Protection Test) 결과 윈도디펜더는 AA 등급에 그친 반면 Avast는 최고 등급인 AAA 등급을 부여받았다.

AV-Comparatives가 최근 실시한 성능영향평가에서 윈도디펜더는 성능영향 15.7점을 기록하여 별 1Standard 등급을 부여받은 반면 Avast는 성능영향을 0.5점까지 낮춰 별 3Advanced+ 등급을 획득했다.

 

<참고: 어베스트 안티바이러스 상세정보>

 

 

윈도 10 업그레이드 권장, 무료업그레이드 729일부로 종료

 

Avast는 사용자들의 안전한 컴퓨터 사용을 위해 윈도 10이 가장 안전한 운영체제가 될 수 있다고 본다. 여기에 Avast의 다중플랫폼 센서네트워크, 스트리밍 업데이트, 빅데이터 독점분석이 조합된다면 윈도 10 사용자들은 최고 수준의 보안대책으로 현대의 사이버위협으로부터 안전해질 수 있다. 윈도 10은 사이버공격자의 개인정보 접근을 차단하는 기능을 갖추고 있다. 사용자 개인정보는 사용자 인증과정을 간소화하면서도 강화한 Windows HelloMicrosoft Passport와 같은 기능을 통해 보호받게 된다. 또한 Credential Guard 기능은 가상화기반보안(virtualization-based security, VBS)을 통해 윈도 인증체계 하부시스템과 사용자 계정정보를 보호한다. Avast는 사용자들이 마이크로소프트가 올해 729일까지 제공하는 윈도 10 무료업그레이드 기회를 최대한 활용할 것을 권장한다. 729일이 지나고 나면 새로운 기기를 통해 윈도 10을 사용하거나 개인용 윈도 10119달러에 구매할 수 있다.

 

 


Deborah Salmi, Windows 10 users need more protection than basic Defender, 6. 16. 2016.

https://blog.avast.com/windows-10-users-need-more-protection-than-basic-defender





참고링크 


<유료안티바이러스 제품소개>

COMMENT : 0 TRACKBACK : 0

카테고리

보안솔루션

날짜

2016.06.20 12:36


AV-Comparatives 최신 실제환경 보호성능(Real-World Protection) 테스트 결과 바이퍼(VIPRE) 안티바이러스가 바이러스차단 100%에 오인탐지 0건을 기록하면서 백신제품 최상위권에 진입했다. 이번 테스트결과는 바이퍼 신형엔진의 강력한 성능을 보여주는 좋은 사례라 하겠다. 바이퍼는 올해 3월에도 바이러스차단 99.3%에 오인탐지 0건을 기록하며 업계 정상급 제품들과 어깨를 나란히 한 바 있다.

AV-Comparatives 2월 테스트 결과 http://www.av-comparatives.org/wp-content/uploads/2016/03/avc_factsheet2016_02.pdf

AV-Comparatives 3월 테스트 결과 http://www.av-comparatives.org/wp-content/uploads/2016/04/avc_factsheet2016_03.pdf

 

바이퍼 신형엔진의 진가는 개인용 제품인 바이퍼 인터넷시큐리티프로(Internet Security Pro)와 기업용 제품인 바이퍼 엔드포인트시큐리티(Endpoint Security)를 통해 확인할 수 있다. 바이퍼 최신버전은 기존제품 대비 50% 빠른 검사속도를 자랑하며 클라우드기반 지능형능동보호(Advanced Active Protection) 기능을 통해 종래 및 신종 위협을 막아낼 수 있다. 바이퍼 최신버전의 주요기능은 다음과 같다.

지능형능동보호: 신종 위협과 랜섬웨어 공격을 포착하고 제로데이위협 및 신종맬웨어에 대한 행동분석 및 평가 제공

신종위협 즉시탐지: 바이러스, 취약점악용, 트로이목마, 스파이웨어 등 위협을 포착차단제거, 50% 빨라진 검사속도에 시스템성능부담 최소화

즉시행동분석: 잠재적 사이버위협을 신속히 분석하여 사용자 컴퓨터에 대한 유해성 판단

실시간 URL 검사: 클라우드를 통한 즉시검사로 최신 악성웹사이트 차단

분리기기 제어(기업용 전용기능): USB 등 분리기기 검사제어 통해 보호 강화. 관리자가 사용자의 기기 접근 제어 가능.

 

아울러 현재 바이퍼 제품을 사용 중인 고객은 최신버전인 9.3 버전으로 업데이트하여 신형엔진을 사용할 수 있다.

 

<참고: 바이퍼 안티바이러스 상세정보>


바이퍼 엔드포인트시큐리티 및 바이퍼 인터넷시큐리티프로에 대한 상세정보는 다음 링크 참고.

바이퍼 엔드포인트시큐리티 https://www.vipreantivirus.com/business/endpoint-security.aspx

바이퍼 인터넷시큐리티프로 https://www.vipreantivirus.com/home-antivirus/internet-security-pro.aspx

 

 

 

VIPRE Security News, Perfect Score for VIPRE in AV-Comparatives Test, 6. 15. 2016.

https://blog.vipreantivirus.com/featured-article/perfect-score-vipre-av-comparatives-test/


번역: madfox




참고링크 


<유료안티바이러스 제품소개>

COMMENT : 0 TRACKBACK : 0

카테고리

분류없음

날짜

2016.06.17 14:06

위로가기