세상, 그 유쾌한 전장

PCSL에서 진행하는 모바일용 보안 제품들의 안드로이드 계열 악성코드 진단율 테스트 결과를 살펴봅니다. ▶ 출처 : http://www.pcsecuritylabs.net/ 중국의 독립적인 보안 연구 단체인 PCSL에서 안드로이드 계열 모바일 보안 제품의 진단율 테스트를 진행하였습니다. PC용 보안 제품의 테스트와 유사하게 악성코드 진단율과 정상 어플리케이션의 오진을 측정 점수화해서 등급을 나누었습니다. 중국 중심의 샘플 사용(예상)과 함께 테스트에 대한 자세한 설명의 부재, 일부 보안 제품의 경우 '무명'으로 처리하는 등 정보 제공에도 제약이 많아 다소 아쉽지만, 아직 많은 테스트가 진행되지 않은 모바일용 제품을 비교적 유명한 연구 단체에서 테스트한다는 점을 높게 봐야할 것 같습니다. 1. 테스트 최종 ..

진단된 객체 또는 url을 제외 시키는 방법과, 진단된 객체가 저장되는 검역소를 살펴봅니다. ▶ 관련글 - Eset Smart Security 5 간단 리뷰 (3) - 악성코드 진단 (HIPS) - Eset Smart Security 5 간단 리뷰 (2) - 악성코드 진단 (시그니처) 1. 제외 설정 방법 안티 바이러스의 제외 설정은 진단된 객체(파일) 또는 url 등을 검사에서 제외 시킬 때 사용합니다. 즉, 오진이나 기타 사유로 안티 바이러스가 진단, 치료 하는 것을 방지하는 것을 의미합니다. ESET 5의 진단은 크게 로컬 진단(실시간 감시, 수동 검사), 웹 진단 등 두 개로 나뉩니다. 로컬 진단은 시스템 내에 존재하는 객체(파일)을 진단하고 웹 진단은 외부에서 다운받는 객체 또는 악성으로 판단된..

독일의 전문 보안 연구 단체인 AV-TEST에서 2011년 11, 12월 안티 바이러스 종합 성능 테스트 결과를 발표하였습니다. ▶ 관련글 - [AV-TEST] 안티 바이러스 종합 성능 테스트 (2011년 1분기) - [AV-TEST] 안티 바이러스 종합 성능 테스트 (2011년 2분기) - [AV-TEST] 안티 바이러스 종합 성능 테스트 (2011년 7, 8월) - [AV-TEST] 안티 바이러스 종합 성능 테스트 (2011년 9, 10월) - [AV-TEST] 안티 바이러스 종합 성능 테스트 ▶ 출처 : http://www.av-test.org/en/tests/test-reports/novdec-2011/ 독일의 전문 보안 연구 단체인 AV-TEST에서 2011년 11, 12월 안티 바이러스 종합 ..

바이러스 토탈의 검색 쿼리값을 이용하여 웹브라우저의 검색 엔진에 바이러스 토탈 검색 엔진을 추가하는 방법과 바이러스 토탈에서 제공하는 업로드 프로그램을 살펴봅니다. ▶ 관련 글 - [VirusTotal] 홈페이지 개편 소식 (2012.01.14) 개편된 바이러스 토탈의 검색 쿼리값을 이용하여 웹브라우저의 검색 엔진에 바이러스 토탈 해쉬/태그 검색 엔진을 추가하는 방법과 데스크탑에서 직접 바이러스 토탈 분석 서비스로 파일을 업로드시켜주는 자체 업로드 프로그램인 'VirusTotal Uploader'을 살펴보겠습니다. 1. 바이러스 토탈 검색 엔진 추가하기 앞선 글에서 언급한 것처럼 바이러스 토탈은 분석된 파일의 해쉬값과 코멘트 태그를 검색해주는 검색 기능을 제공합니다. 바이러스 토탈의 검색 쿼리를 이용하면..

다양한 보안 제품의 진단 엔진을 이용하여 악성코드 여부를 판별해주는 바이러스 토탈의 홈페이지가 개편되었습니다. ▶ 관련 글 - 악성코드 확인 방법 1 : 무료 멀티엔진 파일 검사 서비스 모음 - 바이러스 토탈에 포함된 제품들의 국적 정보 - 바이러스 토탈 해쉬 검색 쿼리 추가 방법 및 VirusTotal Uploader 국내외에서 많이 사용되는 악성코드 감별 서비스를 제공하는 바이러스 토탈의 홈페이지가 개편되었습니다. 바이러스 토탈은 43개에 이르는 많은 보안 제품들의 진단 여부를 공개해주어 해당 파일의 악성 여부를 판별해주고 있습니다. 바이러스 토탈에 대한 자세한 내용은 관련 글을 참고 바랍니다. - 바이러스 토탈 홈페이지 : https://www.virustotal.com/ 참고로 업로드 용량이 30..

▶ 관련글 - [VB100, RAP] : 02월(2011) 바이러스 블러틴 테스트 결과 - Ubuntu Linux 10.04 LTS - [VB100, RAP] : 04월(2011) 바이러스 블러틴 테스트 결과 - XP Professional SP3 - [VB100, RAP] : 06월(2011) 바이러스 블러틴 테스트 결과- Windows Server 2008 R2 - [VB100, RAP] : 08월(2011) VB 테스트 결과 - Windows Vista SP2 x64 Business - [VB100, RAP] : 10월(2011) 바이러스 블러틴 테스트 결과 - Windows Server 2003 - 바이러스 블러틴 4월(2009) 테스트 결과 (VB100 , RAP) - Winodws XP SP3..

AV-Comparatives의 2011년 결산 보고서를 살펴보도록 하겠습니다.▶ 관련 글- AV-Comparatives 웹 공격 차단 종합 성능 테스트 - Whole Dynamic TEST 2011 (하)- AV-Comparatives 악성코드 치료 성능 테스트 - Removal TEST (2011)- AV-Comparatives 시스템 퍼포먼스 영향 펑가- Performance Test (Anvi-virus, 2011)- AV-Comparatives 11월 안티-바이러스 사전 방역 진단율 테스트 (2011)- AV-Comparatives 피싱 사이트 차단 테스트 (Anti-Phishing Test)- AV-Comparatives 8월 수동 검사 진단율 테스트 안랩 참여 (2011)- AV-Compara..

ESET의 방화벽 항목을 살펴보도록 하겠습니다. ▶ ESET Smart Security 5 리뷰 모음 - Eset Smart Security 5 간단 리뷰 (1) - 개요 및 UI - Eset Smart Security 5 간단 리뷰 (2) - 안성코드 진단 (시그니처) - Eset Smart Security 5 간단 리뷰 (3) - 악성코드 진단 (HIPS) 6. 방화벽 - Firewall ESET의 방화벽은 통합형 제품치고는 방화벽 항목이 잘 구성되어 있으며, 특히 세부 설정과 네트워크 연결 보기 등이 제대로 갖춰져 있습니다. 6-1. 방화벽 설정 ESET의 방화벽 설정은 아래와 같습니다. 방화벽 설정은 '네트워크' 항목에 포함되어 있습니다. (1) 기본 설정 - 개인 방화벽 여기서는 필터링 모드(진..

새롭게 추가된 행동 기반 진단 기능인 HIPS를 살펴봅니다. ▶ ESET Smart Security 5 리뷰 모음 - Eset Smart Security 5 간단 리뷰 (1) - 개요 및 UI - Eset Smart Security 5 간단 리뷰 (2) - 안성코드 진단 (시그니처) ▶ 관련 글 - [정리 2] HIPS와 Behavioral Blocker의 차이점 (행동 기반 의심 진단) 5. HIPS - 행동 기반 진단 ESET의 HIPS는 관련 글의 링크에서 정리한 좁은 의미의 HIPS와 정확하게 일치하는 기능입니다. 'Host-based Intrusion Prevention'의 약자인 HIPS는 쉽게 말해 시스템에서 일어나는 주요 이벤트를 감시하여 악성 행위를 차단하는 기능입니다. 즉, 파일을 '실..

ESET의 개인용 제품인 Smart Security 5 버전을 살펴보겠습니다. 1. 제품 개요 슬로바키아에 기반을 둔 보안 업체인 ESET은 업체명과 동일한 이름의 보안 제품을 서비스하고 있습니다. 과거 nod32라는 이름으로 유명했던 ESET은 AVIRA처럼 휴리스틱 진단에 매우 뛰어난 성능을 보이며 그 명성을 떨쳤던 제품이기도 합니다. 사실 지난 버전까지는 시그니처 진단에만 치중하는 모습을 보여, 클라우드 진단, 행동 기반 진단 등 현재 대세가 된 최신 보호 기능에 대응하는 것이 다른 제품들보다 뒤쳐진 편이었습니다. 또한, 누적 진단율에서는 다중 엔진 제품에게 밀리고, 장기였던 휴리스틱 진단도 AVIRA를 비롯한 다른 제품과 큰 차이를 보여 주지 못하는 상황이 나타났으며, 또 하나의 강점이었던 퍼포먼..