반응형

보안 제품 5

AV-Comparatives 시스템 퍼포먼스 영향 평가 - Performance Test (Anti-Virus, 2012)

AV-Comparatives에서 실시한 보안 제품들의 시스템 퍼포먼스 테스트 결과를 살펴봅니다.▶ 관련글- AV-Comparatives 시스템 퍼포먼스 영향 평가 - Performance Test   (Security Suites, 2012)▶ 출처 : http://www.av-comparatives.org보안 관련 연구 단체인 AV-Comparatives에서 하반기 "Performance Test" 결과를 발표하였습니다.Performance Test는 안티 바이러스 제품이 사용자 시스템의 성능을 얼마나 감소시키는가를 측정하는 테스트입니다. 보통 안티 바이러스가 '무겁다 가볍다'로 표현되는 부분인데, 성능 감소에 대해서는 PC 사양과 사용자의 주관적인 느낌이 영향..

AV-Comparatives 시스템 퍼포먼스 영향 평가 - Performance Test (Security Suites, 2012)

Av-Comparatives에서 실시한 보안 제품들의 시스템 퍼포먼스 테스트 결과를 살펴봅니다.▶ 관련 글- AV-comparatives : Summary Report 2011 (종합 보고서)▶ 출처 : http://www.av-comparatives.org보안 관련 연구 단체인 AV-Comparatives에서 상반기 "Performance Test" 결과를 발표하였습니다.Performance Test는 안티 바이러스 제품이 사용자 시스템의 성능을 얼마나 감소시키는가를 측정하는 테스트입니다. 보통 안티 바이러스가 '무겁다 가볍다'로 표현되는 부분인데, 성능 감소에 대해서는 PC 사양과 사용자의 주관적인 느낌이 영향을 많이 미치기 때문에 테스트 결과가 사용자의 체감도..

[정리 2] HIPS와 Behavioral Blocker의 차이점 (행동 기반 의심 진단)

행동 기반 진단 기능인 HIPS와 Behavioral Blocker의 차이에 대해서 살펴보겠습니다. ▶ 안티 바이러스 기능 정리 시리즈 - Signature Heuristic Detecion이란? (서명 기반 의심 진단) - HIPS와 Behavioral Blocker의 차이점 (행동 기반 의심 진단) - Cloud technology?? 클라우드 진단이란? - 클라우드 진단과 휴리스틱 진단 장단점 비교 ▶ 관련글 - 현재의 HIPS 기능들의 한계점 - 보안 제품의 선택과 Matousec의 방화벽 테스트에 대한 개인적인 생각 AV-TEST나 AV-Comparatives 같은 보안 제품 테스트의 결과 보고서를 살펴보면, 사전 방역 진단 기능 중 행동 기반 진단 기능에 대해서 언급하면서, HIPS와 Beha..

[정리 1] Signature Heuristic Detecion이란? (서명기반 의심 진단)

안티 바이러스의 필수 항목이 된 시그니처 휴리스틱 진단에 대해서 살펴봅니다. - 저는 보안 및 관련 기술에 관하여 전문가가 아니며, 내용에 오류가 있을 수 있습니다. ▶ 관련글 - Signature Heuristic Detecion이란? (서명 기반 의심 진단) - HIPS와 Behavioral Blocker의 차이점 (행동 기반 의심 진단) - Cloud technology?? 클라우드 진단이란? 백신이라고 많이 불리우는 안티바이러스는 기본적으로 Signiture Detection이란 방식을 이용해서 악성코드를 진단합니다. 시그니처 진단은 서명 기반 진단 혹은 정의 기반 진단이라고 의역되는데, 이는 악성코드 내의 특별한 코드를 찾아내어 진단하는 방식입니다. (※ 현재 'Behavior Detection..

윈도우용 보안 제품들의 취약점 보고서 (by Matousec)

보안 제품 사전 방역 성능 테스트로 유명한 Matousec에서 윈도우용 보안 제품들의 취약점 존재 여부를 테스트하여 결과를 발표하였습니다. 출처 : KHOBE – 8.0 earthquake for Windows desktop security software 전문적인 이야기가 많이 나옵니다. 저도 세부적인 내용은 이해 못하기 때문에 결과만 간단하게만 설명하면, 보안 제품들은 보통 실시간 감시나 자기 보호 기능의 동작을 위해 SSDT(System Service Descriptor Table) 후킹 또는 그와 유사한 기술들을 이용하는데, 이러한 커널 모드에서 행해지는 훅(Hook)을 통한 일반적인 감시 방법에는 취약점이 존재한다고 합니다. ※ 자세한 내용은 출처 링크를 참고 바랍니다. 이번 테스트를 위해 자체..

반응형