세상, 그 유쾌한 전장

AV-Comparatives의 올해 마지막 테스트인 Whole Product Dynamic Test의 결과가 공개되었습니다. 저는 보안 전문가가 아니며 해당 테스트에 대해 전문적이고 기술적인 지식을 가지고 이 글을 작성하는 것이 아니므로, 이 글의 일부 내용에는 오류가 있을 수 있음을 밝힙니다.  ▶ 관련글 - 12월 PUA(애드/스파이웨어,허위 프로그램) 진단율 테스트 (2009) - AV-Comparatives 11월 사전 방역 진단율 테스트 (2009) - AV-Comparatives Malware Removal Test : 악성코드 치료 성능 테스트 - AV-Comparatives 8월 수동 검사 진단율 테스트 (2009)  출처 : AV-Comparatives "Whole Product Dy..

▶ 관련글 : 네이버의 메일 첨부 파일 검사 기능 제가 요즘 주로 사용하는 웹메일은 네이버입니다. 원래는 엠파스와 구글을 사용했었는데 엠파스는 망해버렸고, 구글은 로그아웃하지 않은 채로 탭을 꺼버리면 세션 문제인지 다시 로그인 암호를 요구하는 귀찮음(ID는 입력되어 있는 상태라 웹마의 자동 로그인 사용 불가 ㅜㅜ) 때문에 요즘에는 네이버 메일 하나에서 다 처리하고 있습니다. 네이버 메일 사용 중에 Thratexpert의 악성코드 분석 메일을 받았는데, 메일의 첨부 파일을 네이버 메일 방역에서 진단하는 것을 확인하였습니다. 아시다시피 악성코드가 활성화되었을 때의 시스템 변조 여부 등을 알려주는 Thratexpert 서비스는 분석된 정보를 웹사이트에서 보여줄 뿐만 아니라 사용자의 메일에 첨부파일로 담아 보내..

 트렌드 마이크로의 진단/치료 기능의 두 번째 리뷰로 수동 검사 기능과 검역소/로그 보기 기능 등을 살펴보도록 하겠습니다.  ▶ Trend Micro Internet Security 2010 리뷰 - Trendmicro Internet Security 2010 리뷰 (1) - 설치 과정과 기본 UI - Trendmicro Internet Security 2010 리뷰 (2) - 실시간 감시  5. 수동 검사 트렌드 마이트로의 수동 검사는 메인 화면의 "개요"탭에서 "지금 검색" 버튼을 이용하여 사용할 수 있습니다. 위와 같이 "지금 검색" 버튼의 우측 삼각형(▽)을 클릭하면 빠른 검색/전체 시스템 검색/사용자 정의 검색 등 3가지 설정의 수동 검사를 진행할 수 있습니다. "지금 검색" 버튼을 누르면..

악성코드 진단/치료 기능의 핵심인 실시간 감시 기능을 살펴보도록 하겠습니다. 저는 보안 전문가가 아니며 해당 프로그램에 대하여 전문적이고 기술적인 지식을 지니고 이 글을 작성하는 것이 아니므로 이 글에 오류가 있을 수 있음을 밝힙니다.  ▶ Trend Micro Internet Security 2010 리뷰 - Trendmicro Internet Security 2010 리뷰 (1) - 설치 과정과 기본 UI  4. 실시간 감시 최근의 보안 제품의 특징은 실시간 감시 기능이 전통적인 파일 감시 기능 뿐만 아니라 위험 웹사이트 차단 및 스팸 차단, 개인 정보 유출차단 등 다양한 감시 기능과 행동 기반 탐지 기능이 추가되고 있다는 것입니다. 이러한 기능 확장은 사용자 시스템을 노리는 위험이 악성코드를 비..

 기즈모 사이트에서 또 좋은 프로모션 이벤트가 열렸습니다. ^^ 출처 : Gizmo's Freeware DefenseWall HIPS2.56버전은 방화벽의 역활이 중심이되어 HIPS 기능이 테스트되는 Matousec나 기타 테스트에서 보기가 어려운 제품이지만, 상당히 뛰어난 시스템 칩입 방지 성능을 보이고 있다고 합니다. 국내 보안 제품이나 무료 보안 제품 등 주로 시그니처 진단 방식에 의존하고 있는 보안 제품을 사용 중이다가 좀 더 수준 높은 보안을 원하신다면 사용을 해보시는 것도 좋을 듯 합니다. ^^ 라이센스를 얻는 방법은 아주 쉽습니다만 기간 제한이 있습니다. PST(태평양 표준 시간)으로 12월 10일부터 12일 오후 2시까지만 프로모션이 열립니다. 1. 아래의 링크에서 압축 파일을 다운받습니..

트렌드 마이크로 인터넷 시큐리티 2010 제품에 대한 리뷰를 시작합니다. 저는 보안 전문가가 아니며 해당 프로그램에 대하여 전문적이고 기술적인 지식을 지니고 이 글을 작성하는 것이 아니므로 이 글에 오류가 있을 수 있음을 밝힙니다.  ▶ 보안 제품 리뷰 모음 Kaspersky Internet Security 2009 McAfee Internet Security 2009 F-secure Internet Security 2009 A-squared Anti-Malware 4.0 Bitdefender Internet Security 2009 Vipre Antivirus+Antispyware Avira Premium Security Suite 9 Panda Internet Security 2010 Outpost..

Avast와 Bitdefender의 이중 엔진을 갖추어 뛰어난 악성코드 진단 능력을 가진 G-data 안티바이러스 제품군의 6개월 프로모션이 공개되었습니다. 크리스마스 기념으로 열린 프로모션이라고 하는데, 진단율을 중요하다 생각하시는 분들은 한번쯤 써보시는 것도 좋을 듯 합니다. ▶ 출처 : Techno360 먼저 아래의 프로모션 페이지에 접속합니다. → http://www.gdata.pl/mikolajki/ 접속 후 아래의 프로모션 페이지에서 라이센스 코드를 받을 메일 계정을 입력하고 체크 박스에 체크한 후 아래 버튼을 클릭합니다. 이후 메일 계정에 Pdf파일이 첨부된 메일이 날라오는데 Pdf 파일을 아래와 같이 라이센스 코드가 적혀있음을 확인할 수 있습니다. PDF가 보안 적용이 안되어 있는 것 같습..

▶ 관련글 - 무료 악성코드 검사 도구 모음 (Ver. 09.12.05)  트렌드마이크로에서 지원하는 무료 악성코드 검사/치료 서비스인 HouseCall을 살펴보도록 하겠습니다. 예전에 제공되는 하우스콜 서비스는 액티브x 등을 이용하여 웹브라우저 상에서 실행되던 온라인 스캐너였습니다. 그러나 최근에는 포터블 방식의 실행 파일을 다운받아 실행되는 방식으로 서비스에 변화가 생겼습니다. 따라서 웹브라우저에 따라 검사에 제한이 존재하거나 오류 등으로 잦은 문제를 일으키던 서비스가 상당히 안정적이 되었습니다. 개인적으로 다소 무거웠던 이전 트렌드 마이크로 엔진과 온라인 스캐너 내의 광고 도배로 상당한 시스템 리소스 사용과 느린 수동 검사 등 문제점이 많았던 점이 해결되어 사용이 편리해졌다 평가합니다. 실행 방식..

AV-Comparatives에서 악성 광고/스파이웨어/허위 보안 제품등에 대한 진단율 테스트 결과를 발표하였습니다. 저는 보안 전문가가 아니며 해당 테스트에 대해 전문적이고 기술적인 지식을 가지고 이 글을 작성하는 것이 아니므로, 이 글의 일부 내용에는 오류가 있을 수 있음을 밝힙니다.  ▶ AV-Comparatives TEST 관련글 - AV-Comparatives 8월 수동 검사 진단율 테스트 (2009) - AV-Comparatives 11월 사전 방역 진단율 테스트 (2009)  출처 : AV-Comparatives PUA TEST 이번에 소개할 테스트는 AV-Comparatives의 보조 테스트 중 하나인 PUA 테스트입니다. PUA는 "Potentially Unwanted Applicati..

ALWIL의 어베스트에서 현재 아래와같이 WIN32:Delf-MZG 진단명으로 다수의 파일들을 진단하고 있습니다. Avast 4.8.1351.0 2009.12.03 Win32:Delf-MZG GData 19 2009.12.03 Win32:Delf-MZG 정확한 것은 어베스트에 해당 파일들을 신고하여 정확한 진단 사유를 알아내야하겠습니다. 그러나 진단되는 파일들이 다른 업체에서는 정상 파일로 판명되는 것으로 보아, 아무래도 오진이 아닌가 합니다. 해당 진단명이 가진 패턴에 정상 파일에 포함된 일부 코드가 추가되면서 생긴 오진이라고 생각됩니다. 물론, 예전 Induc 악성코드와 같은 경우 일 수도 있겠습니다만, 확률은 낮을 듯 하네요. 현재 어베스트에서 자신의 시스템내의 많은 파일들을 위 진단명으로 진단한다..