antivirus에 해당하는글 31



바이퍼(VIPRE) 안티바이러스가 AV-Comparatives 테스트에서

차단율 100%에 오인탐지 0건을 달성하여 다시금 최고점을 획득했다.


ThreatTrack이 선보이는 강력한 안티바이러스 소프트웨어 바이퍼는 최근 실시된 AV-Comparatives 실제보호성능(Real-World Protection) 테스트에서 차단율 100%에 오인탐지 0건을 기록했으며 최고등급인 Advanced+ 등급을 부여받았다. 지난 2개월 동안 차단율 100%에 오인탐지 0건을 기록한 안티바이러스로는 바이퍼가 유일하다. AV-Comparatives 2016년도 상반기 안티바이러스 소프트웨어 성능평가결과는 다음 링크 참조.


ThreatTrack 제품담당수석 Usman Choudhary는 다음과 같이 설명한다. "ThreatTrack은 2016년 초 신형 바이퍼 안티맬웨어 엔진을 선보인 이후 고객에게 업계 최고의 보안서비스를 제공해 왔다. 이번 AV-Comparavies 테스트 결과는 개인사용자, 기업, 정부기관, 교육기관 등 모든 바이퍼 고객에게 우수하고 안정적인 바이퍼의 성능을 잘 보여준다." 이번 AV-Comparatives 테스트를 통해 ThreatTrack의 안티바이러스 소프트웨어와 엔드포인트 보안솔루션은 동종 최고의 수준임이 입증됐다.


<참고: 바이퍼 안티바이러스 상세정보>




VIPRE Security News, VIPRE Earns the Highest Rating From AV-Comparatives…Again!, 7. 28. 2016.

https://blog.vipreantivirus.com/featured-article/vipre-earns-highest-rating-av-comparativesagain/


번역: madfox




참고링크 


<유료안티바이러스 제품소개>

COMMENT : 0 TRACKBACK : 0

날짜

2016. 8. 1. 13:24



게시일: 2016-06-27 l 작성자: Michael Miley

트렌드마이크로의 인터넷 시큐리티 10는 2016년 1~2월 시행된 AV-TEST 최우수 제품 인증에 이어, 올해 두 번째로 AV-TEST에서 최우수 제품 인증을 획득했다. 2016년 3~4월에 시행된 본 평가에서 트렌드마이크로는 22개 제품과 경쟁하였다. 트렌드마이크로의 인터넷 시큐리티를 사용하는 고객은 PC의 성능저하 없이 최고의 보안을 적용할 수 있다.

리포트에 의하면, 인터넷 시큐리티는 다양한 시나리오의 악성 웹과 이메일 위협에 대한 100% 차단을 구현했으며, PC의 성능과 사용성을 저하시키지 않았다.
보안 구현, 성능, 사용성에 대한 자세한 결과는 하단 표를 통해 확인할 수 있다. 데스트 결과에 대한 세부 사항은 AV-TEST 기관 웹사이트에서 확인할 수 있다.

표1. 보안 구현 – 멀웨어 감염으로부터 보호(바이러스, 웜, 트로이목마 등). 트렌드마이크로 인터넷 시큐리티 10. (출처: AV-TEST Product Review and Certification Report – March-April/2016)

표2. 성능 – 일별 컴퓨터 속도에 미치는 평균 영향치. 트렌드마이크로 인터넷 시큐리티 10. (출처: AV-TEST Product Review and Certification Report – March-April/2016)

표3. 사용성 – 보안 소프트웨어가 컴퓨터 전체 시스템에 미치는 사용성 (수치가 낮을수록 좋은 평가) 트렌드마이크로 인터넷 시큐리티 10. (출처: AV-TEST Product Review and Certification Report – March-April/2016)

리포트: 트렌드마이크로 인터넷 시큐리티는 웹 위협을 100% 차단

트렌드마이크로는 당사의 인터넷 시큐리티 10 (2016)이 4월 시행된 AV-TEST의 “Whole-Product Dynamic Real-World Protection Test”에서 웹 위협을 100% 차단한 것을 자랑스럽게 생각한다. 테스트에서 사용된 368개의 악성 URL은 실제 사용자가 온라인 활동 중 맞닥뜨릴 수 있는 웹 위협이다. 트렌드마이크로는 테스트 URL 을 100% 차단했으며, 하단 그래프에서 결과를 확인할 수 있다. 전체 테스트 결과는 여기에서 확인할 수 있다.

그림1. Real-World Protection Test 결과, 2016년 4월 (출처: AV-Comparatives Factsheet April 2016, Real-World Protection Test)

원문: AV-TEST: Trend Micro™ Internet Security Two-Time Winner




본문은 <트렌드마이크로 보안블로그>의 저작물입니다.


트렌드마이크로 인터넷 시큐리티 10, 2016년 연속 2번 AV-TEST 최우수 제품 인증 획득

https://www.trendmicro.co.kr/kr/blog/av-test-trend-micro-internet-security-two-time-winner/index.html



참고링크 


<유료안티바이러스 제품비교>

COMMENT : 0 TRACKBACK : 0

날짜

2016. 7. 19. 13:07



게시일: 2016-05-24 l 작성자: Michael Miley

아직 랜섬웨어의 피해자가 아니라 할지라도, 랜섬웨어를 들어보지 못한 사람은 없을 것입니다. 랜섬웨어의 공격에 대해 들어보았다면, 어떻게 이러한 공격으로부터 자신을 방어할 수 있을 지 고민할 것입니다.

랜섬웨어는 컴퓨터 또는 컴퓨터 내의 파일을 암호화하여 돈을 지불할 때까지 복호화 해주지 않는 매우 지독한 형태의 악성코드입니다. 최근 랜섬웨어의 공격이 심각해지고 있습니다. 2014년도에만 트렌드마이크로에서 15,000~48,000개의 “크립토 랜섬웨어”라 명명된 샘플을 발견했습니다. 이것은 2013년과 비교하여 27배 증가한 수치입니다.

랜섬웨어는 감염된 웹사이트, 스팸메일, 또는 다른 악성코드에 포장되어 컴퓨터로 침투합니다. 최근 복호화 하기 위한 몸값(ransom)이 치솟고 있습니다. 미화 24달러부터 시작한 몸값은 최근 평균 600달러까지 이릅니다. 하지만, 이를 지불하는 것이 컴퓨터 또는 파일의 암호를 해제할 수 있는 완벽한 보장을 하지는 않습니다.

그렇다면, 어떻게 랜섬웨어로부터 안전할 수 있을까요? 다음의 안전 수칙을 단계별로 따라해보세요.

  • 확인되지 않은 이메일을 열거나, 내포된 링크를 클릭하지 않습니다.
  • 3-2-1백업 규칙을 생활화 합니다: 3개의 복사본, 2개의 다른 형식으로, 1개의 오프라인 백업.
  • 소프트웨어, 프로그램, 애플리케이션을 정기적으로 업데이트하여 새로운 취약점에 대해 최신 보안을 적용합니다.
  • 마지막으로, 트렌드마이크로 백신을 사용하여 컴퓨터를 보호합니다.

트렌드마이크로 안티 랜섬웨어 툴

트렌드마이크로 백신은 바이러스, 피싱 및 기타 온라인 위협을 차단하는 것을 포함하여 위험한 웹사이트 차단합니다. 이는 웹사이트, SNS, 이메일, 채팅창에서 발견되는 링크도 포함합니다.

또한 다층 보안 전략으로 화면잠금(Screen Locker) 또는 암호화 랜섬웨어로부터 사용자를 보호합니다.

알려진 랜섬웨어나 악성코드의 경우, 트렌드마이크로의 실시간 보안검색이 이를 탐지하여 다운로드 또는 설치를 방지합니다.

화면잠금 랜섬웨어로부터 보호

알려지지 않은 화면잠금 랜섬웨어의 경우, 트렌드마이크로 보안이 의심스러운 설치 행동을 파악하여 자동으로 랜섬웨어를 삭제합니다.

만약, 랜섬웨어가 이러한 보안을 뚫고 감염에 성공했을 경우, 다음의 2가지 치료 방법이 있습니다.

  • 트렌드마이크로 백신 고객지원 엔지니어의 도움을 받아 컴퓨터 복호화 작업 및 화면잠금 랜섬웨어를 삭제할 수 있습니다.
  • 트렌드마이크로의 무료 안티 랜섬웨어 툴을 다운로드하여 컴퓨터 복호화 및 랜섬웨어를 삭제할 수 있습니다.

크립토 랜섬웨어로부터 보호

알려지지 않은 크립토 랜섬웨어의 경우, 트렌드마이크로 백신이 암호화 시작 시점에 타겟 파일을 즉시 백업하고, 암호화 프로세스를 중단한 뒤, “의심스러운 프로그램 중단”이라고 적힌 팝업이 생성됩니다. 공격받은 파일은 기존 위치에 영향을 받지 않고 그대로 남아 있습니다.

팝업 창의 “프로그램 삭제”를 클릭하면, 트렌드마이크로 백신이 랜섬웨어 파일을 즉시 삭제하고 필요할 경우, 시스템을 다시 시작합니다.

경우에 따라 잔여 악성코드 제거를 위해 트렌드마이크로 백신을 사용하여 전체 시스템 수동 검사를 요구할 수 있습니다. 이는 랜섬웨어 감염 전 상태로 컴퓨터를 완벽하게 복구하기 위한 작업입니다.

간단히 말해, 사용자의 컴퓨터, 파일, 그리고 돈이 안전하게 보호받을 수 있습니다. 공격자는 빈 손으로 돌아갈 수 밖에 없습니다.

화면잠금 및 크립토 랜섬웨어로부터 최선의 방어 구축하기

트렌드마이크로 백신과 안티 랜섬웨어 툴은 화면잠금 및 크립토 랜섬웨어로부터 보호하기 위한 최선의 방어입니다.

트렌드마이크로에서 제공하는 랜섬웨어에 대한 자세한 정보를 얻고 싶다면 링크를 클릭해주세요: 랜섬웨어 대응센터

트렌드마이크로 안티 랜섬웨어 툴 사용에 대한 가이드 및 다운로드를 원하시면, 링크를 클릭해주세요: 트렌드마이크로 안티 랜섬웨어 툴(가정용)

트렌드마이크로 랜섬웨어 영상을 시청하시려면 클릭해주세요: 트렌드마이크로 백신 – 랜섬웨어 방어

트렌드마이크로 백신에 대한 추가 정보는 아래 웹사이트에서 얻으실 수 있습니다: 
http://www.trendmicro.co.kr/kr/home/products/software/maximum-security/index.html


원문: Fighting Ransomware with Trend Micro Security 10 and the Trend Micro Anti-Ransomware Tool




본문은 <트렌드마이크로 보안블로그>의 저작물입니다.


트렌드마이크로 안티 랜섬웨어 툴을 활용하여 화면잠금 랜섬웨어에 대처하기

https://www.trendmicro.co.kr/kr/blog/fighting-ransomware-with-trend-micro-security-10-and-the-trend-micro-anti-ransomware-tool/index.html




참고링크 


<유료안티바이러스 제품비교>

COMMENT : 0 TRACKBACK : 0

날짜

2016. 7. 13. 15:10




AvastAVG는 사람들이 흔히 헷갈리는 보안업체들이다. 필자는 8년 전 CEO에 부임한 이후 대규모 청중을 상대로 Avast 브랜드에 대해 발표한 적이 있다. 강연이 끝나고 나서 청중 한 명이 필자에게 발표에 대해 칭찬하면서 AVG 브랜드에 대한 소개를 잘 들었다고 말했다. 이를 통해 AvastAVG 두 업체가 얼마나 혼동되기 쉬운지 깨달을 수 있었다.

 

이러한 혼동은 두 회사가 상당히 비슷하기 때문에 생기는 것이다. 우서 두 회사 모두 이름이 AV라는 글자로 시작하며 둘 다 1980년대 후반에 창업하여 30년 전 당시로는 거의 최초로 바이러스 등 맬웨어를 차단해 왔다. 두 회사 모두 체코슬로바키아의 대도시에서 출발했는데 Avast는 프라하에서 창업하여 현재까지 있으며 AVG는 브르노에서 설립됐다. 또한 두 회사 모두 고품질 보안솔루션의 무료배포 서비스를 개척했으며(정직하게 밝히자면 AVG가 먼저 시작했고 Avast가 이를 뒤따랐다) 현재까지 우수한 보안솔루션을 만들어 내고 있다. 두 회사 모두 세계적인 수준의 연구개발팀을 갖추고 있고 체코슬로바키아 외의 세계시장에 대부분의 고객을 보유하고 있으며 각각 2억 명 가량의 사용자를 보유하여 사용자층도 엇비슷한 수준이다. 특히 두 업체 모두 사용자를 우선 생각하며 그렇기 때문에 꾸준한 지지를 보내주는 고객층도 두텁다. 한 가지 차이점이 있다면 Avast는 비상장 업체인 데 비해 AVG는 상장업체로 뉴욕증권거래소에 등록돼 있다는 점이다.

 

이상과 같이 AvastAVG는 한 가지 차이점을 빼고는 워낙 비슷한 부분이 많기 때문에 결국은 합쳐지는 게 자연스러운 수순이라 할 수 있으며 현재 두 업체는 이를 실현하려는 계획을 가지고 있다. AvastAVG 이사회가 주주로 보유하고 있는 주식 전체를 주당 25달러, 총액 약 13억 달러 가량에 매입하는 청구를 할 예정이다. AVG 주주들이 여기에 동의하고 여러 규제사항이 충족된다면 AVGAvast에 합병돼 더욱 밝은 미래를 향해 같이 나아갈 것이다. 이 과정은 몇 달 정도 소요되리라 예상된다. 실제 인수과정은 여기에 요약된 내용보다 훨씬 복잡하며 인수과정 그리고 현재 시점에서 밝힐 수 있는 내용에 대한 규제사항도 적지 않다. 따라서 현재 또는 앞으로 AVG 주주 지위를 가지거나 혹은 자세한 내용을 알고 싶은 이들을 위해 이하에 주요 사전공지내용을 소개한다<생략>.

 

이번 인수 이후 경영과정이 어떻게 될지에 대해서는 많이 밝힐 수 없지만 결과적으로 고객에게는 유익하게 작용하리라 생각된다. 인수가 완료된다면 Avast25천만의 PC/Mac 사용자를 확보하여 위협 데이터를 더욱 많이 확보함으로써 고객에 대한 보호를 향상시킬 수 있다. 또한 총 16천만의 모바일 사용자를 통해 모바일고객 보호를 강화하고 사물인터넷에 분야 진출을 위해 중요한 디딤돌을 마련할 수 있으리라 기대한다. 아울러 가족단위 보안을 위해 설계된 모바일기술도 확보할 수 있게 된다. 중소기업 부문에서는 지리적 진출영역 확장, 기술지원 향상, 두 업체의 기술력 융합 등을 통해 기업사용자에 대한 지원을 향상시킬 수 있을 것이다.

 

AvastAVG 웹사이트에는 이번 인수합병에 대한 언론보도, 질의응답 등 보다 많은 정보가 준비돼 있다. 인수과정 도안 우리는 사용자와 고객들에게 공개 가능한 모든 정보를 공개할 예정이다. 무엇보다도 우리는 AvastAVG의 고객 모두를 소중하게 생각하며 고객보호를 보장하고 신뢰를 지키기 위해 최선을 다할 것을 약속한다.

 

<이하생략>

 

 

참고 AVG 측 인수합병 발표: Avast Announces Agreement to Acquire AVG for $1.3B

http://now.avg.com/avast-announces-agreement-to-acquire-avg-for-1-3b/

 

 

 

Vincent Steckler, Avast and AVG: A Future Together, 7. 7. 2016.

https://blog.avast.com/avast-and-avg-a-future-together

 

번역: madfox




참고링크 


<유료안티바이러스 제품소개>

COMMENT : 0 TRACKBACK : 0

날짜

2016. 7. 11. 16:24


AVG 기업용 제품군이 2016ChannelPro 리더스초이스 선정 결과 안티바이러스,

보안소프트웨어, 원격 모니터링&관리 솔루션 부문에서 금상과 은상을 수상했다.

 

AVG는 이번 수상을 통해 ChannelPro 수상의 보안소프트웨어 부문에서 3년 연속 수상실적을 올리게 됐다.

 

ChannelPro 리더스초이스는 ChannelPro 매거진 중소기업 채널 구독자들의 투표와 피드백을 통해 선정된다. 재판매업체(VAR), 관리서비스업체(MSP), 통합서비스업체(integrator), 시스템구축업체, IT컨설턴트 등 500여 업체가 다양한 수상항목에 대한 금상, 은상, 동상에 투표한다. 구독자들은 중소기업 및 파트너에 가장 유익한 제품, 기술, 서비스, 프로그램을 제공하는 업체에 투표하고 또한 현재 채널 최고의 전문기관에도 투표했다. IT 전문가들 역시 중소규모 기업 고객의 독특한 업무소요, 업무스타일, 예산에 가장 부합하며 제휴기관의 소요에 가장 잘 맞는 항목을 선정했다.

 

이번 수상실적은 AVG 기업제품 포트폴리오의 품질, 성능, 간결함과 더불어 AVG의 우수한 제휴프로그램을 잘 알려주는 소식으로 AVG 파트너들이 클라이언트에게 전달할 수 있는 좋은 홍보자료가 된다고 하겠다.

 

ChannelPro-SMB 수석에디터 Cecilia Galvin은 이번 수상을 두고 다음과 같이 설명한다. "우리는 이토록 많은 구독자들이 조사에 응해 중소기업 보안시장 그리고 그들과 제휴관계에 있는 업체와 전문기관에 대한 관심과 이해를 적극 개진한 데 감사를 표한다. 이번 수상결과는 오늘날 중소기업 채널 최고의 IT 제품서비스 업체들이 인정을 받은 결과라고 하겠다."

 

AVG 솔루션 수상항목은 다음과 같다.


안티바이러스 부문 최우수 (Gold)

http://www.channelpronetwork.com/best-anti-virus-vendor/2016-readers-choice-awards

<참고: 랜섬웨어 차단 AVG 안티바이러스>


보안소프트웨어 부문 우수 (Silver)

http://www.channelpronetwork.com/best-security-software-suite-vendor/2016-readers-choice-awards


원격 모니터링&관리 솔루션 부문 우수 (Silver)

http://www.channelpronetwork.com/best-remote-monitoring-and-management-vendor/2016-readers-choice-awards

 

 


Fred Gerritse, AVG Wins Three 2016 ChannelPro Readers’ Choice Awards, 7. 6. 2016.

http://now.avg.com/avg-wins-three-2016-channelpro-readers-choice-awards/

 

번역: madfox




참고링크 


<유료안티바이러스 제품소개>

COMMENT : 0 TRACKBACK : 0

날짜

2016. 7. 8. 13:28


PC백신이 컴퓨터에서 바이러스 등 맬웨어를 포착하면 이를 완전히 삭제하지 않고 격리시킨다. 이 글에서는 그 이유를 소개한다.

 

질문: 안티바이러스 소프트웨어가 바이러스와 맬웨어를 완전히 제거하지 않고 격리하는 이유는 무엇인가. 컴퓨터에서 위험한 파일의 완전한 제거가

안전을 확실히 할 수 있는 방법이 아닌가. 격리된 악성코드를 수동으로 삭제하려면 어떻게 해야 하는가.

 

답변 1: 안티바이러스 어플리케이션이 격리 옵션을 제공하는 이유는 다음과 같다.

(1) 위협이 된다고 판단된 항목이 오인판정(false positive)된 경우에 대비하여 해당 항목의 백업을 유지. 정상적인 어플리케이션 파일과 드라이버가 악성으로 오인판정된 사례가 다양하게 존재한다.

(2) 위협 항목을 격리시켜 보관한다면 보다 제대로 된 조사가 가능해진다. 어떤 바이러스나 맬웨어가 기존에 알려진 시그내쳐(signature)에 부합한다 해서 그 시그내쳐와 완전히 동일하다고 단정할 수는 없으며 별도의 고유한 특성을 가지고 있을 수 있다.

 

답변 2: 바이러스나 맬웨어가 워드문서 등 사용자에게 필요한 파일에 내장될(embed) 경우 사용자 입장에서 이를 완전삭제하는 방법은 최악의 선택이다. 반면 격리시킬 경우 적어도 위험을 안고서라도 해당 파일의 내용을 복구할 수 있는 가능성이 남게 된다.

 


 

Akemi Iwaya, Why Does Antivirus Software Quarantine Viruses Instead of Deleting Them?, 7. 5. 2016.

http://www.howtogeek.com/261562/why-does-antivirus-software-quarantine-viruses-instead-of-deleting-them/

 

번역요약: madfox




참고링크 


<유료안티바이러스 제품소개>


COMMENT : 0 TRACKBACK : 0

날짜

2016. 7. 7. 15:31


 



소셜엔지니어링(social engineering)이란 사람을 속이거나 어떤 행동을 유도하여 그 사람의 금전이나 정보를 훔치는 수법을 의미한다. 이 수법에는 전화, 메일, 우편, 직접적인 만남 등 다양한 수단과 방법이 사용된다. 소셜엔지니어링 공격은 기존 사이버공격과 같은 결과를 야기한다. 사이버범죄자는 피해자의 기밀정보를 알아내는 데 사용될 수 있는 개인정보를 자신에게 제공하도록 유도한다. 이들은 목적은 피해자의 금전, 물품, 중요정보, 사진 등 개인데이터를 탈취하는 데 있으며 피해자의 컴퓨터나 전화를 사용하려는 경우도 있다. 이들은 개인정보 탈취에 아무런 거리낌이 없다는 점에서 더욱 위험하다. 이러한 공격을 방지하려면 단지 안티바이러스 등 솔루션에 의존하기만 해서는 부족하고 우선 그 수법을 이해해야 한다. 온라인 소셜엔지니어링의 주된 방식에는 피싱(phishing)과 스피어피싱(spear-phishing)이 있다.

 

 

피싱이메일

피싱이메일은 데이터침탈과 사이버공격의 1순위 원인이 되는 위협이며 이 수법이 이토록 잘 통하는 이유는 범죄자들이 스팸메일이 정상적인 메일처럼 보이도록 하는 방법을 터득했기 때문이다. 미국 국토안보부 산하 컴퓨터긴급대응팀(United States Computer Emergency Readiness Team, US-CERT)은 피싱이메일이 사용자로 하여금 정상적이라고 위장된 가짜 웹사이트로 이동하는 링크를 클릭하도록 유도한다고 설명한다.

US-CERT 원문: https://www.us-cert.gov/ncas/tips/ST04-014

 

공격자는 종종 공격 당시의 사건이나 혹은 연중 특정시기를 활용하기도 하며 그 예시는 다음과 같다.

자연재해

전염병 등 보건이슈

경제이슈

주요정치일정

휴무일

 

 

스피어피싱

피싱 중에서도 대세를 이루는 공격방식으로 특정 표적을 지정하며 고도로 지능적인 기만수법이다. 스피어피싱은 수천의 이메일을 무작위로 뿌려 몇몇 피해자의 발생을 기대하기보다는 직장동료, 멤버십, 대학동기 등 어떤 공통점을 보유한 특정 인원을 목표로 삼는다.

 

스피어피싱은 대체로 공격대상에 대한 내부정보를 먼저 확보함으로써 그들에게 정상적으로 보일만한 이메일을 제작하는 과정을 거친다. 가장 직접적인 방법으로는 공격대상의 컴퓨터나 혹은 그 회사의 컴퓨터 네트워크에 대한 해킹이 있으며 물론 이 과정은 상당히 어렵다. 이 경우 보안대책이 강력할수록 이러한 해킹을 막을 가능성이 높아지며 따라서 지능형 이메일필터링과 우수한 안티바이러스가 스피어피싱 방지에 큰 도움이 된다. 이들은 해킹에 돌입하기에 앞서 다양한 웹사이트, 블로그, 소셜네트워크 등을 검색하여 필요한 정보를 확보한다.

 

오늘날 사회는 관계 중심으로 발전함에 따라 인해 사람, 뉴스, 장소 사이의 연결이 그 어느 때보다 심화되고 있다. 사용자는 손가락만 까닥하여 온 세상과 접촉할 수 있다. 이는 곧 전례 없이 많은 정보의 공유를 의미하며 이에 따라 의도치 않게 정보를 유출하고 해커들이 이를 조합하여 사기수법과 공격에 활용하게 되는 결과를 불러일으킬 수 있다. 피싱 및 스피어피싱 메일은 대체로 비밀번호, 계좌번호, 사용자 ID, 접속코드, PIN 번호 등 개인정보를 제공해야 하는 이유를 아주 그럴듯하게 설명한다. 이들은 가짜 웹사이트에 대한 클릭을 유도하는 방법을 즐겨 사용한다.

 

이러한 수법을 물론 잘 이해하는 것도 중요하지만 피싱 이메일이 도달하기 전에 막는 솔루션을 사용할 수도 있다. 우선 가장 중요한 툴은 안티바이러스로 여기에는 대체로 불필요한 이메일과 악성 URL을 방지할 수 있는 스팸필터링 기능, 보안상 위험한 웹사이트에 대한 접속을 막을 수 있는 악성웹사이트 차단기능 등이 포함도 있다. 그 외에 사이버공격을 막을 수 있는 안타비아러스 기능으로는 아래 링크 참고.

 

소셜엔지니어링 방지요령

 

US-CERT는 소셜엔지니어링 사기수법을 방지하기 위한 몇몇 요령을 제시하며 그 내용은 다음과 같다.

요청하지 않은 개인에 의한 전화, 방문, 이메일을 통해 직원 등 내부정보를 문의하는 경우를 조심한다. 신원불상 개인이 정상적인 기관에 소속됐다고 주장하는 경우 해당 기관에 직접 문의하여 그 개인의 신원 확인 시도한다.

개인정보 그리고 네트워크구조 등 회사정보는 상대방이 해당 정보를 보유할 권한이 있음이 명백한 경우가 아닌 이상 제공하지 않는다.

이메일에 개인정보나 금융정보를 밝히지 않고 이러한 정보를 요청하는 이메일에 응하지 않는다. 이는 이메일에 담긴 링크에 대해서도 동일하다.

웹사이트 보안이 확인되기 전에는 인터넷으로 기밀정보를 제공하지 않는다.

웹사이트 URL에 주의한다. 악성웹사이트는 정상적인 웹사이트와 똑같아 보일 수 있으나 URL에 다른 철자나 도메인이 들어갔을 수 있다(ex: .com - .net).

이메일에 의한 정보요청이 정상적인지 불확실한 경우에는 해당 회사에 직접 문의하여 이를 확인하도록 한다. 해당 요청에 제시된 웹사이트가 제공하는 연락처는 사용하지 않으며 그 연락처에 대해서는 예전에 밝혀진 내용을 확인한다. 피싱차단그룹(Anti-Phishing Working Group) 등 온라인 그룹을 통해 알려진 피싱공격에 대한 정보를 확인할 수도 있다.

이메일클라이언트와 웹브라우저의 피싱차단기능을 활용한다.

안티바이러스 소프트웨어, 방화벽, 이메일필터링을 사용하여 악성트래픽 유입을 감소시킨다.

 

사이버범죄자들은 다른 사람의 컴퓨터에 침입하기 위해 온갖 수법을 동원하므로 항상 주의하는 자세를 가지고 특히 이메일을 조심해야 한다.

 



VIPRE Security News, Social Engineering 101: Everything You Should Know, 6. 30. 2016.

https://blog.vipreantivirus.com/tech-talk/social-engineering-anyway/

 

번역: madfox




참고링크 


<유료안티바이러스 제품소개>

COMMENT : 0 TRACKBACK : 0

날짜

2016. 7. 5. 17:10


 

본래 안티바이러스 소프트웨어는 하나의 제품만 사용해도 충분해야 하지만 실제로는 그 성능이 완벽하지 못해 놓치는 맬웨어가 생길 수 있기 때문에 여러 종의 안티바이러스 제품을 사용하게 될 수 있다.

 

만약 특정 파일이 문제된다면 40여 종의 안티바이러스 프로그램에 의한 검사가 가능한 VirusTotal과 같은 온라인 맬웨어 데이터베이스를 활용할 수 있다. 이는 어떤 파일이 오인탐지(false positive)됐는지 불분명할 때 이를 확인하고 싶을 경우에 특히 유용하다.

VirusTotal https://www.virustotal.com/


 

하지만 컴퓨터에 있는 모든 파일을 검사할 때 하나의 안티바이러스만 사용하면 맬웨어를 놓치는 경우가 생길 수 없으며 놓친 파일이 무엇인지도 알기 어렵기 때문에 VirusTotal과 같은 데이터베이스는 큰 도움이 되지 못할 수 있으며 직접 여러 종의 안티바이러스 프로그램을 구동할 필요가 있다. 이 때 유의점은 하나의 기본 안티바이러스를 선택하여 백그라운드에서 구동되는 실시간 검사 기능을 켜 두고 다른 안티바이러스 제품은 평소에는 꺼둔 채 주기적으로 수동 검사만 실행해야 한다는 것이다.

 

안티바이러스 소프트웨어는 기본적으로 단독 작동을 염두에 두고 설계됐기 때문에 다른 안티바이러스와의 호환을 장담할 수 없으며 오히려 문제를 일으킬 가능성이 높다. 여러 소프트웨어가 중복된 기능을 수행함으로 인해 시스템 성능에 부담이 될 뿐 아니라 상호 충돌하여 시스템 오류로까지 이어질 수 있다. 안티바이러스 업체 카스퍼스키(Kaspersky)2013년 블로그를 통해 복수 안티바이러스 사용의 위험성에 대해 다음과 같이 설명한 바 있다.

 

서로를 바이러스로 인식한다. 안티바이러스 프로그램은 시스템 정보를 모니터링하고 수집하는 프로그램을 추적하도록 설계돼 있는데 이는 곧 안티바이러스 프로그램 자체의 특성이기도 하며 따라서 하나의 안티바이러스 입장에서는 다른 안티바이러스의 행동이 바이러스와 유사해 보일 수 있다. 이는 안티바이러스 상호 간 충돌로 이어진다.

 

동일한 바이러스를 두고 처리가 충돌된다. 안티바이러스 프로그램을 통해 바이러스가 포착되어 제거 및 격리될 경우 만약 다른 안티바이러스가 해당 바이러스를 발견하고 이를 자체적으로 별도 격리하고자 한다면 이미 격리되어 위협이 사라진 바이러스에 대해 계속하여 경고가 발생하는 기이한 결과가 생길 수 있다.

 

전력소모 및 성능부담이 심화된다. 안티바이러스 프로그램은 시스템 검사 등 작업수행을 위해 시스템 메모리를 많이 소모한다. 만약 여러 안티바이러스가 동시에 구동된다면 시스템 성능에 엄청난 부담이 될 수 있으며 서로의 역할이 중복되기 때문에 그러한 성능부담을 통해 얻는 이점은 사실상 없는 것이나 다름없다.

 

따라서 안티바이러스 제품을 여러 종 사용하되 이를 동시에 구동시키지 않도록 주의해야 한다. 이를 방지하는 좋은 방법은 기본 안티바이러스 외에 추가 안티바이러스를 선택할 때 백그라운드에서의 실시간 구동 기능이 없거나 이를 사용자 선택에 따라 해제할 수 있는 제품을 고르는 것이다. real-time protection, on-access scanning, background protection, resident shield 등의 기능 명칭이 바로 이러한 실시간 구동 기능을 가리킨다. 또한 기본 안티바이러스를 보완하는 역할이기 때문에 Bitdefender QuickScan처럼 너무 가벼운 제품은 실질적으로 맬웨어를 제대로 잡아내기 어렵다는 점에서 그리 좋은 선택이 되지 못한다.

 

Malwarebytes: 무료로 사용 가능한 맬웨어 제거 툴로서 백그라운드에서의 실시간감시 기능이 없고 기본 안티바이러스를 보완하는 솔루션으로 사용하기에 적합하다.

https://www.malwarebytes.com/antimalware/

 

ESET Online Scanner: NOD32 제작진이 만든 빠른 검사서비스로 웹에서 1회 스캔이 가능하며 무료버전을 다운로드할 수도 있다. 다른 온라인 검사서비스와 달리 발견한 맬웨어를 제거할 수 있는 기능까지 갖추고 있다.

http://www.eset.com/us/online-scanner/

 

 

Serge Malenkovich, Why Using Multiple Antivirus Programs is a Bad Idea, 9. 9. 2013.

https://blog.kaspersky.com/multiple-antivirus-programs-bad-idea/2670/

 

Chris Hoffman, How to Scan Your Computer With Multiple Antivirus Programs, 1. 16. 2013.

http://www.howtogeek.com/133704/how-to-scan-your-computer-with-multiple-antivirus-programs/

 

번역요약: madfox




참고링크 


<유료컴퓨터백신 제품소개: 다양한 솔루션 비교가능>

COMMENT : 0 TRACKBACK : 0

날짜

2016. 6. 24. 14:32

위로가기