반응형
노만 제품에 대해 이것저것 들은 것은 많았지만, 국내에 진출한 기업도 아니고 여러 테스트들에서도
크게 좋은 결과를 내놓는 제품은 아니라서 사실 크게 관심을 가지고 있지는 않았습니다.
그러나 에프시큐어 리뷰를 쓰게되면서 에프시큐어에 포함되는 Norman의 SandBox 기술에 관심을 갖게
되어 제품을 설치해 보게되었는데, 아쉽게도 버쳘박스의 호환성의 문제인지 시그니처 업데이트가 되지
않고 일부 기능에 문제가 생기는 듯 보여 자세한 리뷰는 쓰지 못할 것 같습니다.
바이러스 토탈을 이용하시는 분이면 노만이 진단하는 악성코드 경우 아래와 같은 Norman의 SandBox
관련 항목을 보신 경험이 있을 것입니다.
이것은 시그니처(DB)를 이용한 악성코드 탐지가 아니라 샌드박스에서 분석된 프로세스의 행동을 분석
하여 해당 프로세스를 악성으로 진단한 것입니다.
에프시큐어의 페가수스는 프로세스가 실행될 때에만 가상화 환경에서 분석이 시작된다면, 노만에서는
실시간 감시와 수동검사에서도 샌드박스를 이용하여 분석이 가능하다는 점입니다. 자세히 알아본 것은
아닙니다만 시그니처 기반 휴리스틱 기능 대신 샌드박스를 사용하는 것처럼 보입니다.
아래 링크에 노만의 샌드박스에 대해 간략하게 설명되어 있으니 관심있으신 분은 참고하시기 바랍니다.
http://www.norman.com/microsites/nsic/Technology/en/technology
개인적인 추측입니다만 노만에서는 시그니처 기반의 휴리스틱 기능보다는 샌드박스를 이용한 행동탐지
기능을 이용하여 사전차단에 주력하는 것 같습니다. 휴리스틱에 대한 정보를 찾아보면 모두 샌드박스
기술에 관한 정보가 나오더군요. 시그니처 기반의 의심진단보다는 DB에 충실하면서 샌드박스를 이용한
행동탐지기반 사전차단 기술에 사전차단 능력을 모두 맡기는 것이 아닌가 합니다.
1. 메인화면
2. 악성코드 탐지
수동검사 스캐너
악성코트 탐지 설정
설정 - 스캐너 : 실시간 감시
설정 - 스캐너 : 수동검사
설정 - 메일 및 메신저 감시
설정 - 스파이웨어 감시
검역소 설정
2. 방화벽
Expert tool : 로그보기
Expert tool : 고급 포트 정보 보기
방화벽 설정
규칙 편집
규칙 생성
방화벽 고급 설정
- 이상입니다.
오늘은 가상화 기술로 유명한 Norman Security sute 제품의 스크린샷을 올려볼까 합니다.
참고로 저는 보안 전문가가 아니며 해당 프로그램에 대한 기술적인 지식이 없기에 이 글에 오류가
있을 수 있음을 밝힙니다. 오류가 있는 부분은 언제든지 지적해 주시기 바랍니다.
참고로 저는 보안 전문가가 아니며 해당 프로그램에 대한 기술적인 지식이 없기에 이 글에 오류가
있을 수 있음을 밝힙니다. 오류가 있는 부분은 언제든지 지적해 주시기 바랍니다.
1. 개요
노만 제품에 대해 이것저것 들은 것은 많았지만, 국내에 진출한 기업도 아니고 여러 테스트들에서도
크게 좋은 결과를 내놓는 제품은 아니라서 사실 크게 관심을 가지고 있지는 않았습니다.
그러나 에프시큐어 리뷰를 쓰게되면서 에프시큐어에 포함되는 Norman의 SandBox 기술에 관심을 갖게
되어 제품을 설치해 보게되었는데, 아쉽게도 버쳘박스의 호환성의 문제인지 시그니처 업데이트가 되지
않고 일부 기능에 문제가 생기는 듯 보여 자세한 리뷰는 쓰지 못할 것 같습니다.
바이러스 토탈을 이용하시는 분이면 노만이 진단하는 악성코드 경우 아래와 같은 Norman의 SandBox
관련 항목을 보신 경험이 있을 것입니다.
이것은 시그니처(DB)를 이용한 악성코드 탐지가 아니라 샌드박스에서 분석된 프로세스의 행동을 분석
하여 해당 프로세스를 악성으로 진단한 것입니다.
에프시큐어의 페가수스는 프로세스가 실행될 때에만 가상화 환경에서 분석이 시작된다면, 노만에서는
실시간 감시와 수동검사에서도 샌드박스를 이용하여 분석이 가능하다는 점입니다. 자세히 알아본 것은
아닙니다만 시그니처 기반 휴리스틱 기능 대신 샌드박스를 사용하는 것처럼 보입니다.
아래 링크에 노만의 샌드박스에 대해 간략하게 설명되어 있으니 관심있으신 분은 참고하시기 바랍니다.
http://www.norman.com/microsites/nsic/Technology/en/technology
개인적인 추측입니다만 노만에서는 시그니처 기반의 휴리스틱 기능보다는 샌드박스를 이용한 행동탐지
기능을 이용하여 사전차단에 주력하는 것 같습니다. 휴리스틱에 대한 정보를 찾아보면 모두 샌드박스
기술에 관한 정보가 나오더군요. 시그니처 기반의 의심진단보다는 DB에 충실하면서 샌드박스를 이용한
행동탐지기반 사전차단 기술에 사전차단 능력을 모두 맡기는 것이 아닌가 합니다.
2. ScreenShot
1. 메인화면
2. 악성코드 탐지
2. 방화벽
- 이상입니다.
반응형
'▶ 보안 제품 리뷰 > :: ETC' 카테고리의 다른 글
| 노턴 제품의 네이버 카페 및 블로그 오진 문제 (21) | 2009.07.08 |
|---|---|
| Nod32 2.7 네이버 오진 제외하기 (10) | 2009.06.05 |
| Eset Nod32의 제외 설정 문제 <재수정> - 네이버 오진 (12) | 2009.06.04 |
| 안랩의 클라우딩 백신 Ahnlab Smart Defense (beta) (10) | 2009.06.01 |
| DriveSentry 3.3 약식 리뷰 (7) | 2009.03.21 |