반응형

▶ 보안 제품 리뷰/:: ETC 11

바이러스 토탈(Virus Total) 추가된 보안 프로그램 : ByteHero 소개 (11/11/12)

악성코드 검사 서비스인 바이러스 토탈에 새롭게 추가된 제품을 살펴봅니다. ▶ 관련글 - 악성코드 확인 방법 1 : 무료 멀티엔진 파일 검사 서비스 모음 - 바이러스 토탈 (Virus Total)의 변경된 부분 [10/05/07] ByteHero(바이트 히어로)라는 다분히 비트디펜더와 비교되는 이름을 가진 제품이 바이러스 토탈에 추가되었습니다. 사실 추가된지 몇 달 되었지만, 갑자기 생각이 나서 이제서야 살펴보게 되었습니다. 이 제품은 조사를 좀 해보니, 중국의 한 보안 업체에서 개발한 제품이었습니다. 소규모 벤처 회사로 예상되는 이 회사는 'ByteHero Information Security Lab'라는 이름의 회사이며, BDV, BSD라는 이름의 제품을 서비스하고 있습니다. 홈페이지는 아래와 같습니다..

HIPS를 쉽게 이용할 수 있는 Zemana Antilogger 1.9.2 리뷰

각종 'Logger'를 전문적으로 진단하는 Zemana Antilogger를 소개합니다. ▶ 관련글 - 행동기반 탐지방식 보안 제품 Pctools Threatfire 4.0 리뷰 Zemana는 불가리아에 기반한 보안 업체입니다. Zemana는 이번에 리뷰할 사전 방역 제품인 Antilogger 제품으로 유명하며, 클라우드 진단을 이용한 보조 진단 프로그램인 Anti-Malware를 서비스하고 있습니다. 'AntiLogger'는 행동 기반 진단 기능을 이용하여 Keylogger와 Screen Logger 등 사용자 데이타를 탈취하는 악성코드의 행동을 차단, 사용자의 시스템을 보호하는 보안 프로그램입니다. 분류를 하자면 다소 제한적인 성능을 가진 좁은 의미의 HIPS를 포함한 사전 방역용 제품이라고 할 수 ..

바이러스 체이서(Virus Chaser) 7버전 간단 리뷰 <추가>

국내 무료 보안 제품인 바이러스 체이서 7버전을 살펴보도록 하겠습니다. 저는 보안 전문가가 아니며 해당 프로그램에 대하여 전문적이고 기술적인 지식을 지니고 이 글을 작성하는 것이 아니므로 이 글에 오류가 있을 수 있음을 밝힙니다.  먼저 벌새님께서 바이러스 체이서(이하 바체) 7버전의 세부 리뷰를 진행중이십니다. 참고바랍니다. ^^ 바체는 러시아의 유명 보안 제품인 닥터웹의 엔진을 채용해 가벼우면서도 좋은 성능을 가져 많은 사용자들에게 호평받던 국내 보안 제품이었습니다. 이후에 뛰어난 외국 제품들이 국내 사용자들에게 알려지고 알약 등의 개인 사용자에 대한 무료 제품들이 쏟아져 나오는 등의 여러 악재로 제작사가 현 에스지알아이로 인수되는 등의 우여곡절을 겪었습니다. 결국, 국내 시장에서 개인 사용자들에게..

뛰어난 안티스파이웨어 SuperAntiSpyware의 온라인 스캔 서비스

SuperAntiSpyware에서 제공하는 무료 검사 도구 등을 소개합니다. 저는 보안 전문가가 아니며 해당 프로그램에 대해 전문적이고 기술적인 지식을 가지고 이 글을 작성하는 것이 아니므로, 이 글의 일부 내용에는 오류가 있을 수 있음을 밝힙니다.  ▶ 관련글 - 무료 악성코드 검사 도구 모음 (Ver. 09.09.18)  SuperAntiSpyware는 Malwarebytes Anti-Malware와 같은 안티스파이웨어 제품입니다. 두 제품 모두 유료 제품에서 실시간 감시만 빠진 무료 제품을 제공하고 있습니다. 특히, 개인용 보안 제품의 형태가 통합형으로 바뀐지 오래이지만, 그러한 형태의 유명 안티바이러스 제품들이 진단못하는 허위 보안 제품들의 치료에 매우 효과적이어서 국내외에서 많은 사용자를 보..

노턴의 네이버 진단 제외 방법

 ▶ 관련글 - 2009/07/08 - 노턴 제품의 네이버 카페 및 블로그 오진 문제  어제 언급한 노턴 제품의 네이버의 일부 도메인에 대한 오탐문제는 최근에 발생한 DDOS 공격으로 인해DDOS 공격을 진단하는 것이 아니냐는 의견도 있는데 개인적으로는 DDOS와는 상관없는 문제로 봅니다. DDOS는 접속하려는 사이트에 과부하를 걸어서 접속을 어렵게 하는 것이지 접속하는 사용자에게 특정 트래픽을 전송하는 것은 아니기 때문입니다. 또한, DDOS에 공격을 받은 것으로 보이는 네이버의 메일, 블로그 서비스가 해킹을 받아 사용자에게 특정 트래픽을 전송하지도 않았기 때문입니다. 이번 노턴 오탐으로 카페 대문이 안보이는 문제는 상관이 없는데, 카페의 첨부 파일을 다운받는 것도 차단하고 있기 때문에, 이로인해 ..

노턴 제품의 네이버 카페 및 블로그 오진 문제

7.8일 현재 아직 오진 문제가 해결이 안되었습니다. 7.11일 현재 오진 수정 참고글 : 2009/07/08 - 노턴의 네이버 진단 제외 방법 오늘 노턴 제품에서 네이버의 특정 url을 통해 이루어지는 파일 전송을 오탐하여 차단하고 있는 사실을 확인하였습니다. 이미지 출처 : 바제2 진단명은 'HTTP Trojan Zbot Domain'으로 특정 서버에서의 패킷 전송을 진단하는 것으로 보입니다. 진단하는 url의 공통점은 mfiles.naver.net/** 하위 경로 **/ 으로, 주로 네이버에서 사용자가 첨부하는 파일이 저장/전송되는 서버입니다. 따라서 해당 서버를 이용하는 네이버 카페의 대문 이미지부터 시작해서 블로그의 파일 첨부등의 다운을 차단되고 있습니다. 이번 진단이 mfiles.naver.n..

Nod32 2.7 네이버 오진 제외하기

 Eset 제품의 네이버 오진에 대한 두 번째 포스팅입니다. 저는 보안 전문가가 아니며 해당 프로그램에 대해 전문적이고 기술적인 지식을 가지고 이 글을 작성하는 것이 아니므로, 이 글의 일부 내용에는 오류가 있을 수 있음을 밝힙니다. ▶ 관련글 - Eset Nod32의 제외 설정 문제 - 네이버 오진  이 포스팅은 올리지 않을 생각이었습니다만 이미 아래와 같은 방법으로 해결하는 분들이 있으셔서 해당 설정의 위험성을 알리고자 올려봅니다. 이전 포스팅에서 2.7버전에서는 제외설정이 불가능하다고 언급한 것은 2.7의 기능이 최신 버전에 비해 허술해서 보안상 권장하지 않는 방법으로 밖에 제외설정이 불가능하기 때문입니다. 위험한 방법이지만 아래와 같은 방법으로 진단 제외가 가능합니다. 제가 모르는 다른 방법이..

Eset Nod32의 제외 설정 문제 <재수정> - 네이버 오진

역지사지님이 보안상으로 더 안전하고 완벽한 제외 설정을 알려주셨습니다. 참고 : http://blog.naver.com/hahaj1/20068452639 자세한 내용은 위 링크의 역지사지님의 포스팅을 참고하시기 바랍니다. 참고 : Nod32 2.7 네이버 오진 제외하기 Eset의 nod32는 작지만 강력한 성능으로 국내에서 카스퍼스키와 함께 외국 보안 제품 붐을 만들었던 제품입니다. 현재는 nod32라는 상호는 쓰이지 않고 있습니다만 여전히 오래된 국내 사용자들 사이에서 Nod32 또는 노드라는 이름이 그대로 쓰이고 있는 것 같습니다. Eset은 국내에 직접적으로 진출한 적은 없고 총판을 통해 자사의 제품을 판매해 왔었는데 최근에는 총판을 통한 국내 판매를 중단함으로써 실질적으로 국내 환경에 대한 지원..

안랩의 클라우딩 백신 Ahnlab Smart Defense (beta)

▶ 관련글 - McAfee의 Artemis 리뷰 국내 굴지의 보안 업체인 안철수 연구소에서 현재 국내외 보안업체에서 최신 기술로서 각광받고 있는 기술인 클라우딩 시스템을 이용한 보안 제품을 내놓았습니다. 현재 베타 버전을 제공 중이며 Ahnlab Smart Defense(이하 ASD)라는 명칭이 부여되었습니다. 다운로드 링크 : http://kr.ahnlab.com/info/event/2009/sdefenseBeta/index.jsp 세부 정보(White Paper) : http://kr.ahnlab.com/info/event/2009/sdefenseBeta/AhnLabSmartDefense_WhitePaper_V1.0.pdf 1. 소개 이번에 전격적으로 발표된 ASD는 안랩이 최초로 내놓은 제품은 아..

DriveSentry 3.3 약식 리뷰

HIPS 기반의 사전방역 보안 제품인 'DriveSentry 3.3' 제품을 간단하게 리뷰해보도록 하겠습니다. 저는 보안 전문가가 아니며 해당 프로그램에 대하여 전문적이고 기술적인 지식을 가지고 이 글을 작성하는 것이 아니므로, 이 글에 오류가 있을 수 있음을 밝힙니다.  ▶ 보안 제품 리뷰 모음 Kaspersky Internet Security 2009 McAfee Internet Security 2009 F-secure Internet Security 2009 Vipre Antivirus+Antispyware Bitdefender Internet Security 2009 Pctools Threatfire 4.0 1. 개요 이번에 소개할 DriveSentry는 2005년도에 영국과 미국에 기반을 두..

반응형