세상, 그 유쾌한 전장

PCSL에서 진행하는 모바일용 보안 제품들의 안드로이드 계열 악성코드 진단율 테스트 결과를 살펴봅니다. ▶ 출처 : http://www.pcsecuritylabs.net/ 중국의 독립적인 보안 연구 단체인 PCSL에서 안드로이드 계열 모바일 보안 제품의 진단율 테스트를 진행하였습니다. PC용 보안 제품의 테스트와 유사하게 악성코드 진단율과 정상 어플리케이션의 오진을 측정 점수화해서 등급을 나누었습니다. 중국 중심의 샘플 사용(예상)과 함께 테스트에 대한 자세한 설명의 부재, 일부 보안 제품의 경우 '무명'으로 처리하는 등 정보 제공에도 제약이 많아 다소 아쉽지만, 아직 많은 테스트가 진행되지 않은 모바일용 제품을 비교적 유명한 연구 단체에서 테스트한다는 점을 높게 봐야할 것 같습니다. 1. 테스트 최종 ..

ESET에서 제공하는 윈도우 업데이트 알림 기능을 종료하는 법을 살펴보겠습니다. ESET 5에서는 윈도우즈 운영체제의 보안 업데이트 현황을 감시하여, 최신 업데이트가 되지 않았을 경우 이를 사용자에게 경고하여 업데이트를 하도록 유도하고 있습니다. 만약, 사용자 시스템이 최신 업데이트를 하지 않았을 경우 '' 이와 같이 트레이 아이콘의 모양이 변한 후, 아래와 같은 알림을 표시합니다. 윈도우 자동 업데이트 기능을 종료시켜둔 사용자들에게는 유용할 수도 있습니다. 하지만 일반적인 환경에서는 자동 업데이트가 활성화되어 있어, 윈도우 자체적으로 업데이트 항목의 생성을 알려주기 때문에 굳이 ESET의 경고 기능을 사용할 필요가 없습니다. 개인적으로도 트레이 항목에 팝업이 뜨는 것이 귀찮을 때가 많았습니다. ESET..

진단된 객체 또는 url을 제외 시키는 방법과, 진단된 객체가 저장되는 검역소를 살펴봅니다. ▶ 관련글 - Eset Smart Security 5 간단 리뷰 (3) - 악성코드 진단 (HIPS) - Eset Smart Security 5 간단 리뷰 (2) - 악성코드 진단 (시그니처) 1. 제외 설정 방법 안티 바이러스의 제외 설정은 진단된 객체(파일) 또는 url 등을 검사에서 제외 시킬 때 사용합니다. 즉, 오진이나 기타 사유로 안티 바이러스가 진단, 치료 하는 것을 방지하는 것을 의미합니다. ESET 5의 진단은 크게 로컬 진단(실시간 감시, 수동 검사), 웹 진단 등 두 개로 나뉩니다. 로컬 진단은 시스템 내에 존재하는 객체(파일)을 진단하고 웹 진단은 외부에서 다운받는 객체 또는 악성으로 판단된..

ESET의 수동 검사가 백그라운드에서 진행될 때 숨겨진 수동 검사 진행창을 복구하는 방법과 검사 후 시스템 자동 종료 방법을 살펴봅니다. ▶ 관련글 - Eset Smart Security 5 간단 리뷰 (2) - 악성코드 진단 (시그니처) 1-1. 숨겨진 수동 검사창 복구하기 ESET의 기본 수동 검사창은 기본적으로 메인 화면에 종속되어 있습니다. 하지만 수동 검사창을 아래와 같이 '컴퓨터 검사 -> 검사를 로그와 함께 새 창에 표시' 버튼을 클릭함으로써 메인 화면에서 분리하여 따로 구성할 수도 있습니다. 위 그림의 '검사를 로그와 함께 새 창에 표시'를 클릭하면 아래와 같이 수동 검사 창이 따로 나타납니다. 위의 수동 검사창은 우클릭 쉘 메뉴 검사(Context menu Scan)의 검사창과 동일하며,..

독일의 전문 보안 연구 단체인 AV-TEST에서 2011년 11, 12월 안티 바이러스 종합 성능 테스트 결과를 발표하였습니다. ▶ 관련글 - [AV-TEST] 안티 바이러스 종합 성능 테스트 (2011년 1분기) - [AV-TEST] 안티 바이러스 종합 성능 테스트 (2011년 2분기) - [AV-TEST] 안티 바이러스 종합 성능 테스트 (2011년 7, 8월) - [AV-TEST] 안티 바이러스 종합 성능 테스트 (2011년 9, 10월) - [AV-TEST] 안티 바이러스 종합 성능 테스트 ▶ 출처 : http://www.av-test.org/en/tests/test-reports/novdec-2011/ 독일의 전문 보안 연구 단체인 AV-TEST에서 2011년 11, 12월 안티 바이러스 종합 ..

바이러스 토탈의 검색 쿼리값을 이용하여 웹브라우저의 검색 엔진에 바이러스 토탈 검색 엔진을 추가하는 방법과 바이러스 토탈에서 제공하는 업로드 프로그램을 살펴봅니다. ▶ 관련 글 - [VirusTotal] 홈페이지 개편 소식 (2012.01.14) 개편된 바이러스 토탈의 검색 쿼리값을 이용하여 웹브라우저의 검색 엔진에 바이러스 토탈 해쉬/태그 검색 엔진을 추가하는 방법과 데스크탑에서 직접 바이러스 토탈 분석 서비스로 파일을 업로드시켜주는 자체 업로드 프로그램인 'VirusTotal Uploader'을 살펴보겠습니다. 1. 바이러스 토탈 검색 엔진 추가하기 앞선 글에서 언급한 것처럼 바이러스 토탈은 분석된 파일의 해쉬값과 코멘트 태그를 검색해주는 검색 기능을 제공합니다. 바이러스 토탈의 검색 쿼리를 이용하면..

다양한 보안 제품의 진단 엔진을 이용하여 악성코드 여부를 판별해주는 바이러스 토탈의 홈페이지가 개편되었습니다. ▶ 관련 글 - 악성코드 확인 방법 1 : 무료 멀티엔진 파일 검사 서비스 모음 - 바이러스 토탈에 포함된 제품들의 국적 정보 - 바이러스 토탈 해쉬 검색 쿼리 추가 방법 및 VirusTotal Uploader 국내외에서 많이 사용되는 악성코드 감별 서비스를 제공하는 바이러스 토탈의 홈페이지가 개편되었습니다. 바이러스 토탈은 43개에 이르는 많은 보안 제품들의 진단 여부를 공개해주어 해당 파일의 악성 여부를 판별해주고 있습니다. 바이러스 토탈에 대한 자세한 내용은 관련 글을 참고 바랍니다. - 바이러스 토탈 홈페이지 : https://www.virustotal.com/ 참고로 업로드 용량이 30..

우수 티스토리 블로거에 대한 특전 중 하나인 스페셜 검색은 다음에서 블로그 이름으로 검색시 최상단에 위치하면서 위와 같이 우수 블로그 표시를 해줍니다. 어찌어찌 우수 블로거가 된 물여우의 '세상, 그 유쾌한 전장'도 스페셜 검색 결과가 나타나고 있습니다. 블로그 설명을 보니 '양질의 정보 공유 및 소통이 활발한 블로그' 랍니다. 양질의 정보 공유라고 하니 살짝 찔리는 부분이 있긴한데... 우수 블로그 선정, 다시 한번 감사드립니다. 스페셜 검색 결과를 놓고 이리저리 놀아봤는데, 아쉽게도 블로그 이름을 정확하게 모두 작성해야만 스페셜 검색 결과가 나타납니다. 아래와 같이 블로그 일부 이름이나, 운영자 이름(물여우)로 검색하면 제대로 검색이 되지 않더군요. 이왕 해주는 것, 다른 건 몰라도 운영자 이름으로도..

▶ 관련글 - [VB100, RAP] : 02월(2011) 바이러스 블러틴 테스트 결과 - Ubuntu Linux 10.04 LTS - [VB100, RAP] : 04월(2011) 바이러스 블러틴 테스트 결과 - XP Professional SP3 - [VB100, RAP] : 06월(2011) 바이러스 블러틴 테스트 결과- Windows Server 2008 R2 - [VB100, RAP] : 08월(2011) VB 테스트 결과 - Windows Vista SP2 x64 Business - [VB100, RAP] : 10월(2011) 바이러스 블러틴 테스트 결과 - Windows Server 2003 - 바이러스 블러틴 4월(2009) 테스트 결과 (VB100 , RAP) - Winodws XP SP3..

AV-Comparatives의 2011년 결산 보고서를 살펴보도록 하겠습니다.▶ 관련 글- AV-Comparatives 웹 공격 차단 종합 성능 테스트 - Whole Dynamic TEST 2011 (하)- AV-Comparatives 악성코드 치료 성능 테스트 - Removal TEST (2011)- AV-Comparatives 시스템 퍼포먼스 영향 펑가- Performance Test (Anvi-virus, 2011)- AV-Comparatives 11월 안티-바이러스 사전 방역 진단율 테스트 (2011)- AV-Comparatives 피싱 사이트 차단 테스트 (Anti-Phishing Test)- AV-Comparatives 8월 수동 검사 진단율 테스트 안랩 참여 (2011)- AV-Compara..