세상, 그 유쾌한 전장

오늘의 리뷰 주제는 맥아피의 두번째 주제인 각 부분별 기능 및 설정 분석 첫 번째 리뷰입니다. 맥아피 인터넷 시큐리티 2009는 메인 보안 프로그램과 두 가지의 외부 기능이 추가되어있는 통합제품입니다.  각 기능을 분석해 보며 장단점을 찾아보도록하겠습니다. 참고로 저는 보안 전문가가 아니며 해당 프로그램에 대한 기술적인 지식이 없기에 이 글에 오류가 있을 수 있음을 밝힙니다. 오류가 있는 부분은 언제든지 지적해 주시기 바랍니다. 리뷰를 시작하기 전에 리뷰를 써나가는 방법에 대해서 이야기 해보겠습니다. 맥아피는 Security Center라 하는 시스템 관리 모듈이 존재합니다. 메인화면을 구성하는 이 모듈은 맥아피의 보안 상태 및 다른 기능들의 활성화 상태에 대한 정보를 제공하며 각 기능들의 설정을 조정..

러시아의 보안 관련 커뮤니티인 VirusInfo에서 공개한 11월 악성코드 진단율 테스트 결과를 소개합니다. 이 단체는 국제적인 인증 테스트나 AV-test/Av-comparative 등과 같이 규모가 큰 단체는 아니고 포럼 형식의 일반 사용자들에게 개방된 보안 커뮤니티를 갖고 있는 작은 단체입니다. 최근에는 ASAP라는 온라인 보안 커뮤니티를 조직한 것 같더군요. VirusInfo에서 하는 악성코드 진단율 테스트는 일반적인 다른 테스트들과는 다릅니다. 1. 샘플 테스트에 쓰이는 샘플을 자체적으로 수집하는 것이 아니라 'VirusTotal - http://www.virustotal.com/' 의 결과값을 이용해서 진단율을 통계를 내는 것입니다. 바이러스 토탈은 약 40여개의 보안 제품의 엔진으로 온라인..

개인적으로 다양한 악성코드의 공격에서 사용자의 PC를 안전하게 보호하기 위해서는 개인의 컴퓨터 관리 능력이 매우 중요하다고 생각합니다. (최소한 개인 사용자 유저에 대해서는 그렇게 생각합니다.) 그러나 개인 사용자가 높은 보안 의식을 가지고 있다고 해도 보안 제품에 의존할 수 밖에 없는 것이 현실인 이상 개인 사용자는 가능하면 뛰어난 성능을 가진 보안 제품을 사용하려고 하는 것이 당연할 것입니다. 그렇다면 보안 제품의 성능을 나타내는 지표는 무엇이 있을까요? DB의 양(누적된 샘플로 기본적인 검출력을 의미), 신규 악성코드에 대한 대응력, 오진 대응, 사전차단 능력(휴리스틱 기법, 행동탐지기능, 침입탐지방지기능-HIPS/nIPS), 시스템 퍼포먼스의 감소 여부, 사용 편의성, 고객 서비스 수준, 기타 새..

미국의 유명 보안 제품 중 하나인 McAfee Internet Security 2009에 대한 리뷰를 시작해보고자합니다. 아래와 같이 리뷰를 총 3부로 나누어 포스팅할 생각입니다. 맥아피의 UI구조가 카스퍼스키의 구조와 다른 형태의 UI를 갖고 있어 기능과 설정 부분을 따로 나누어 다루는 것보다는 글이 다소 길어지더라도 같이 다루는게 좋을 듯 하여 아래와 같이 구분하여 포스팅을 하도록 하겠습니다. 1부: 개요 및 설치 과정 2부: 각 부분별 기능 및 설정 분석 3부: 총평 오늘은 제1부로 맥아피 리뷰에 대한 개요 및 제품 설치 과정을 다루어보겠습니다. 참고로 저는 보안 전문가가 아니며 해당 프로그램에 대한 기술적인 지식이 없기에 이 글에 오류가 있을 수 있음을 밝힙니다. 오류가 있는 부분은 언제든지 지적..

▶ Kaspersky Internet Security 2009 리뷰 모음 Kaspersky internet security 2009 리뷰 (1) - 개요 및 설치 과정 Kaspersky internet security 2009 리뷰 (2-1) - 각 부분별 기능 소개 Kaspersky internet security 2009 리뷰 (2-2) - 각 부분별 기능 소개 Kaspersky Internet Security 2009 리뷰 (3-1) - Setting 편 Kaspersky Internet Security 2009 리뷰 (3-2) - Setting 편 Kaspersky Internet Security 2009 리뷰 (4-1) - Aplication Filtering 설정편 Kaspersky Inter..

참고 : 바이러스 제로2 카페 (http://cafe.naver.com/malzero.cafe) 에서 작성하였던 글을 수정 보완 하여 올리는 글입니다. 오늘은 카스퍼스키의 4번째 주제인 System Security 설정에서 두번째 시간 방화벽과 Proactive Defense에 관한 리뷰를 써보겠습니다. 카스퍼스키의 방화벽은 HIPS 기능과 연계되어 좋은 평가를 받고 있습니다. 특히 Matousec에서 진행하는 방화벽 누설 테스트에서 카스퍼스키는 통합 안티바이러스 제품군에서 항상 상위권에 포함되고 있으며 최근에 나온 Matousec에서도 상위권 제품들의 순위가 상당한 변화가 있는 가운데 여전히 좋은 성적을 내고 있습니다. (참고 : http://www.matousec.com/projects/firewal..

이미 아는 분들도 있으리라 생각됩니다만 오늘 제가 발견한 건 제목에 나와있듯이 암호가 걸려있는 압축파일 내부의 악성코드를 진단하는 기능입니다. 과거 베이글 같은 악성코드가 암호화 압축된 상태에서 일부 제품이 의심진단하는 건 봤습니다만 이런 경우는 저는 처음 봤습니다. 해당 진단명은 Password-protected-exe 로 암호로 보호된 실행파일에 대한 진단 기능으로 보입니다. 제가 샘플의 수가 매우 적은 관계로 잘못알고 있을 수 있지만 모든 exe파일에 대해 진단하는 건 아니었습니다. 아마 파일 자체가 악성요소를 지닌 exe 파일 포맷의 악성코드만을 잡는 것 같습니다. 물론 악성코드로 진단하는 파일 중 exe 파일이 아니면 암호를 걸은 압축을 하면 해당진단은 이루어지지 않습니다. 일반적으로 암호가 걸..

 참고 : 바이러스 제로2 카페 (http://cafe.naver.com/malzero.cafe) 에서 작성하였던 글을 수정 보완 하여 올리는 글입니다. 오늘은 카스퍼스키의 4번째 주제인 System Security 설정에 관한 리뷰를 써보겠습니다. 필자는 보안 전문가가 아니며 해당 프로그램에 대한 기술적인 지식이 없기에 이 글에 오류가 있을 수 있습니다. 오류가 있을 시 주저말고 알려주시기 바랍니다. ^^ 특히나 이번 리뷰는 OS(특히 레지스트리 구조)에 대한 이해와 네트워크 기능과 개념에 대한 이해가 많이 필요한 부분이기에 필자도 모르는 부분이 매우 많습니다. 게다가 System security에서 다루는 레지스트리와 네트워크 개념은 포스팅 한두번으로 다 쓸 수 있을 만큼의 적은 분량이 ..

참고 : 바이러스 제로2 카페 (http://cafe.naver.com/malzero.cafe) 에서 작성하였던 글을 수정 보완 하여 올리는 글입니다.   오늘은 카스퍼스키의 3번째 주제인 Setting - 설정 조정에 관한 두 번째 리뷰를 써보겠습니다. 필자는 보안 전문가가 아니며 해당 프로그램에 대한 기술적인 지식이 없기에 이 글에 오류가 있을 수 있습니다. 오류가 있을 시 주저말고 알려주시기 바랍니다. ^^ 3. Scan 3-1. Scan Scan 설정은 사용자 지정 폴더 검사와 마우스 우클릭 시 보여지는 Shell menu의 바이러스 검사에 대한 설정을 조정합니다. 아래 그림에서 Setting 부분을 제외한 나머지 기능은 기능 설명 부분과 동일합니다. 버튼을 클릭하면 Scan 메뉴에서..

참고 : 바이러스 제로2 카페 (http://cafe.naver.com/malzero.cafe) 에서 작성하였던 글을 수정 보완 하여 올리는 글입니다.   오늘은 카스퍼스키의 3번째 주제인 Setting - 설정 조정에 관하여 리뷰를 써보겠습니다. 단, System Security 부분은 차후에 리뷰하도록 하겠습니다. 필자는 보안 전문가가 아니며 해당 프로그램에 대한 기술적인 지식이 없기에 이 글에 오류가 있을 수 있습니다. 오류가 있을 시 주저말고 알려주시기 바랍니다. ^^ 1. Setting 기본 화면 카스퍼스키를 사용하면서 설정 부분을 어려워 하시는 분들이 상당히 많을 것이라 생각됩니다. 각 기능별로 세세한 설정 조정이 가능하다는게 카스퍼스키의 장점이자 단점인데 카스퍼스키랩에서도 일반 ..