세상, 그 유쾌한 전장

가상화 기법을 이용하여 매우 간단하고 쉽게 포터블(무설치 프로그램)을 만들어주는 Cameyo를 소개합니다. ▶ 출처 : Create Your Own Portable, Virtual Version Of Any Windows Program 여러 가지 이유로 설치형보다는 포터블 버전을 원하는 사용자가 많습니다. 저 또한 USB에 포터블 버전으로 제공되는 몇 개의 프로그램을 넣고 다니며 사용하고 있습니다. 제작사가 직접 포터블을 지원해주면 좋은데, 대부분은 설치형으로만 제공합니다. 그래서 사용자가 설치형 제품을 변형해서 포터블 제품을 만들어서 사용하는 경우가 많습니다. 그러나 억지로 포터블 제품을 만들면 다소 불안정하기도 하고, 일부 출처 불명의 포터블화한 제품은 악성코드가 포함되기도 하는 등 문제가 존재합니다..

행동 기반 진단 기능인 HIPS와 Behavioral Blocker의 차이에 대해서 살펴보겠습니다. ▶ 안티 바이러스 기능 정리 시리즈 - Signature Heuristic Detecion이란? (서명 기반 의심 진단) - HIPS와 Behavioral Blocker의 차이점 (행동 기반 의심 진단) - Cloud technology?? 클라우드 진단이란? - 클라우드 진단과 휴리스틱 진단 장단점 비교 ▶ 관련글 - 현재의 HIPS 기능들의 한계점 - 보안 제품의 선택과 Matousec의 방화벽 테스트에 대한 개인적인 생각 AV-TEST나 AV-Comparatives 같은 보안 제품 테스트의 결과 보고서를 살펴보면, 사전 방역 진단 기능 중 행동 기반 진단 기능에 대해서 언급하면서, HIPS와 Beha..

TrustPort의 방화벽을 살펴보겠습니다. ▶ Trustport Internet Security 2011 리뷰 모음 - TrustPort Internet Security 2011 간단 리뷰 (1) - TrustPort Internet Security 2011 간단 리뷰 (2) - TrustPort Internet Security 2011 간단 리뷰 (3) 5. 방화벽 5-1. 메인 화면 및 팝업창 다른 기능과 마찬가지로 메인화면에서도 방화벽과 관련된 기본적인 설정 변경이 가능합니다. 먼저 방화벽의 관리 수준 설정이 변경 가능하며, 출입 패킷량에 대한 간단한 정보를 얻을 수 있습니다. 관리 수준에 대한 설정 항목은 아래와 같습니다. - Permit All Connentions : 모든 연결 허용 (인/아..

수동 검사 기능만 제공하는 Microsoft Safety Scanner를 소개합니다. ▶ 관련글 - 무료 악성코드 검사 도구 모음 (Ver. 11.06.26) Microsoft Safety Scanner(이하 MSS)는 MS에서 제공하는 악성 소프트웨어 제거 도구(이하 MRT)와 동일한 무료 검사 도구입니다. 제한된 악성코드만 진단하는 악성 소프트웨어 제거 도구에 비해 진단 DB가 많다고 알려졌습니다. (※ 용량 차이말고는 개인적으로 차이점을 확인 못했습니다.) MSS는 포터블 형식으로 제공되며(단일 파일 실행) 실시간 감시 기능과 DB 업데이트 기능이 없고 수동 검사 기능만을 제공합니다. 카스퍼스키에서 제공하는 무료 검사 도구인 '카스퍼스키 무료 수동 검사 도구 - Virus Removal tool' ..

TrustPort의 악성코드 진단 기능을 살펴봅니다. ▶ Trustport Internet Security 2011 리뷰 모음 - TrustPort Internet Security 2011 간단 리뷰 (1) - TrustPort Internet Security 2011 간단 리뷰 (2) - TrustPort Internet Security 2011 간단 리뷰 (3) 3. 실시간 감시 TrustPort의 악성코드 진단 기능 중 실시간 감시 항목은 '로컬 파일 감시/웹 감시/이메일 감시' 등 3가지 항목으로 구성되어 있습니다. 여기서는 로컬 감시와 웹 감시 기능을 살펴보겠습니다. 3-1. 파일 감시 위 그림은 메인 화면에 구성된 기본 설정 상의 실시간 감시 설정입니다. 기본적으로 'Deny access to..

▶ 관련글 - [VB100, RAP] : 02월(2011) 바이러스 블러틴 테스트 결과 - Ubuntu Linux 10.04 LTS - [VB100, RAP] : 04월(2011) 바이러스 블러틴 테스트 결과 - XP Professional SP3 - 바이러스 블러틴 4월(2009) 테스트 결과 (VB100 , RAP) - Winodws XP SP3 - [VB100] 바이러스 블러틴 테스트 - 각 제품별 인증 통과 통계 (2011.04) ▶ 출처 : http://www.virusbtn.com 2011년도 세 번째 VB100 및 RAP 테스트 결과가 발표되었습니다. 이 보안 제품 테스트는 영국에 위치한 보안 관련 연구 단체인 바이러스 블러틴(Virus Bulletin)에서 수행합니다. VB100 테스트는 ..

티스토리 블로그와 연동되는 티스토리 자체 메일이 나왔다는 소식입니다. ▶ 출처 - @Tistory.com 메일주소가 오픈하였습니다. 티스토리에서 티스토리 계정을 사용하는 메일 서비스를 시작했습니다. 아쉽게도 자체적인 서비스는 아니고 다음 메일과 연동(도메인 포워딩 서비스)되는 티스토리용 메일 서비스입니다. 현재 제 메일 주소는 (arrestlove@tistory.com)인데 뒤 '티스토리 닷 컴' 부분이 멋있어 보입니다. ^^ PC를 켰을 때 저의 기본 화면이 블로그의 센터 화면이다보니, 센터에서 바로 메일 수신 여부를 확인할 수 있게 되어 편리해 보이더군요. 티스토리 메일을 개설하고서 바뀌는 점은 아래와 같습니다. 티스토리 메일을 개설하고 다음 메일과의 연동이 끝나면 위와 같이 센터 화면에서 메일 수신..

판다의 6개월 프로모션 소식입니다. ▶ 관련글 - Panda Anti-virus Pro & Internet Security 2011 동시 6개월 무료 라이센스 프로모션 ▶ 출처 : Panda Antivirus Pro 2012 Free for 6 판다가 새롭게 출시한 안티 바이러스 프로 2012버전과 클라우드 프로 1.5 버전에 대한 프로모션을 시작했습니다. 이번 프로모션은 6개월간 사용이 가능합니다. 스페인 업체인 판다도 상당히 많은 수의 프로모션을 여는 업체인 것 같습니다. 관련 글의 2011버전의 다운로드는 아직도 가능합니다. 프로모션 참여는 매우 간단해서 판다의 페이스북 계정에서 '좋아요'버튼을 클릭 후 6개월 라이센스가 포함된 설치본을 다운받기만 하면 됩니다. ▶ 안티 바이러스 프로모션 : htt..

듀얼 엔진으로 유명한 TrustPort 제품을 살펴봅니다. ▶ Trustport Internet Security 2011 리뷰 모음 - TrustPort Internet Security 2011 간단 리뷰 (1) - TrustPort Internet Security 2011 간단 리뷰 (2) - TrustPort Internet Security 2011 간단 리뷰 (3) 동명의 개인/기업용 제품을 서비스 중인 TrustPort는 체코에 기반을 둔 보안 업체로 체코의 IT 기업인 'Cleverlance' 사의 자회사에 속해 있다고 합니다. TrustPort 제품의 특징이라면 Bitdefender와 AVG의 듀얼 엔진을 통해 뛰어난 시그니처 진단율을 보유하고 있다는 점입니다. 상당히 뛰어난 성능을 보여주는 ..

안티 바이러스의 필수 항목이 된 시그니처 휴리스틱 진단에 대해서 살펴봅니다. - 저는 보안 및 관련 기술에 관하여 전문가가 아니며, 내용에 오류가 있을 수 있습니다. ▶ 관련글 - Signature Heuristic Detecion이란? (서명 기반 의심 진단) - HIPS와 Behavioral Blocker의 차이점 (행동 기반 의심 진단) - Cloud technology?? 클라우드 진단이란? 백신이라고 많이 불리우는 안티바이러스는 기본적으로 Signiture Detection이란 방식을 이용해서 악성코드를 진단합니다. 시그니처 진단은 서명 기반 진단 혹은 정의 기반 진단이라고 의역되는데, 이는 악성코드 내의 특별한 코드를 찾아내어 진단하는 방식입니다. (※ 현재 'Behavior Detection..