세상, 그 유쾌한 전장

애드어웨어의 실시간 감시 기능을 살펴봅니다.  ▶ Ad-Aware Free Internet Security 리뷰 모음 - Ad-Aware Free Internet Security 리뷰 (1) - 제품 소개 / 설치 과정 - Ad-Aware Free Internet Security 리뷰 (2) - 메인 화면 및 우클릭 팝업 메뉴 - Ad-Aware Free Internet Security 리뷰 (3) - 실시간 감시 (Ad-Watch) - Ad-Aware Free Internet Security 리뷰 (4) - 수동 검사 (Scan) - Ad-Aware Free Internet Security 리뷰 (5) - 부가 기능 (Extras) 및 기타 설정 - Ad-Aware Free Internet Secur..

보안 제품 사전 방역 성능 테스트로 유명한 Matousec에서 윈도우용 보안 제품들의 취약점 존재 여부를 테스트하여 결과를 발표하였습니다. 출처 : KHOBE – 8.0 earthquake for Windows desktop security software 전문적인 이야기가 많이 나옵니다. 저도 세부적인 내용은 이해 못하기 때문에 결과만 간단하게만 설명하면, 보안 제품들은 보통 실시간 감시나 자기 보호 기능의 동작을 위해 SSDT(System Service Descriptor Table) 후킹 또는 그와 유사한 기술들을 이용하는데, 이러한 커널 모드에서 행해지는 훅(Hook)을 통한 일반적인 감시 방법에는 취약점이 존재한다고 합니다. ※ 자세한 내용은 출처 링크를 참고 바랍니다. 이번 테스트를 위해 자체..

안티버 10버전의 두 번째 리뷰입니다. 실시간 감시의 변경된 부분을 살펴보도록 하겠습니다. ▶ 관련글 - Avira Antivir Premium Security Suite 10 간단 리뷰 (1) - Avira Antivir Premium Security Suite 9 리뷰 (9) - 총 평 1. 실시간 감시 (Guard) 안티버의 실시감 감시 기능의 핵심 기능인 파일 감시(Guard) 기능은 10버전에서 중심적으로 변화된 항목입니다. Proactiv라는 행동기반차단 기능 추가와 이를 보완하기 위한 클라우드 기술 도입. 악성코드 진단시의 처리 방식의 추가 및 변경, 자동 실행 기능 차단 기능의 추 등이 변화되었습니다. 파일 감시의 경우 기본적으로 9버전과 거의 동일하기 때문에 파일 감시에 대한 세부적인 정..

악성코드 진단/치료 기능의 핵심인 실시간 감시 기능을 살펴보도록 하겠습니다. 저는 보안 전문가가 아니며 해당 프로그램에 대하여 전문적이고 기술적인 지식을 지니고 이 글을 작성하는 것이 아니므로 이 글에 오류가 있을 수 있음을 밝힙니다.  ▶ Trend Micro Internet Security 2010 리뷰 - Trendmicro Internet Security 2010 리뷰 (1) - 설치 과정과 기본 UI  4. 실시간 감시 최근의 보안 제품의 특징은 실시간 감시 기능이 전통적인 파일 감시 기능 뿐만 아니라 위험 웹사이트 차단 및 스팸 차단, 개인 정보 유출차단 등 다양한 감시 기능과 행동 기반 탐지 기능이 추가되고 있다는 것입니다. 이러한 기능 확장은 사용자 시스템을 노리는 위험이 악성코드를 비..

지난 시간에 이어 판다의 실시간 감시 기능을 살펴봅니다. 이번 포스팅에서는 의심 진단과 관련된 기능에 대해서 알아보도록 하겠습니다. 저는 보안 전문가가 아니며 해당 프로그램에 대하여 전문적이고 기술적인 지식을 지니고 이 글을 작성하는 것이 아니므로 이 글에 오류가 있을 수 있음을 밝힙니다.  ▶ Panda Internet Security 2010 리뷰 모음 (1) 개요 및 설치 환경 (2) 메인 화면 및 트레이 UI (3) 악성코드 진단/치료 - 실시간 시스템 감시 : ① 정식 진단 4-2. Unknown Threat - 의심 진단 설정  판다의 의심진단 기능은 진단 방식에 따라 시그니처 진단과 행동 기반 진단으로 나뉩니다. 시그니처는 전통적인 의심진단 기법으로 타사의 휴리스틱 진단과 유사한 진단 기..

판다의 악성코드 진단 기능 중 실시간 감시 기능에 대해서 살펴보도록 하겠습니다. 저는 보안 전문가가 아니며 해당 프로그램에 대하여 전문적이고 기술적인 지식을 지니고 이 글을 작성하는 것이 아니므로 이 글에 오류가 있을 수 있음을 밝힙니다.  ▶ Panda Internet Security 2010 리뷰 모음 (1) 개요 및 설치 환경 (2) 메인 화면 및 트레이 UI  4. 실시간 감시 이번 포스팅에서 다룰 부분은 판다의 실시간 악성코드 진단 항목입니다. 이 항목은 시그니처 파일 실시간 감시와 행동 기반 진단 방식을 포함합니다. 실시간 감시 항목은 악성코드 진단에 대한 설정이 다음 두 개의 항목으로 나뉘어져 있습니다. Known Threat : 정식 시그니처 진단에 대한 설정 (+ IE 설정 변경 차단..

 이번 A-squared 리뷰의 핵심인 실시간 감시 항목에 대한 포스팅입니다. 저는 보안 전문가가 아니며 해당 프로그램에 대하여 전문적이고 기술적인 지식을 지니고 이 글을 작성하는 것이 아니므로 이 글에 오류가 있을 수 있음을 밝힙니다.  ▶ A-squared Anti-Malware 리뷰 모음 - 개요 및 설치 과정 , 메인 UI/수동 검사 ▶ 관련 게시글 - Kaspersky, ThreatFire, DriveSentry 5. 실시간 감시 - Background Guard A-squared의 실시간 감시는 프로그램들의 행동을 감시하는 HIDS 기능인 Malware-IDS와 웹브라우저의 사이트 연결시 발생하는 위험을 차단하는 Surf-Protection 기능까지 포함하여 Background Guar..

 이제부터 비트디펜더의 핵심 기능인 바이러스 차단 항목에 대해 살펴보도록 하겠습니다. 이번 포스팅은 실시간 감시 기능을 리뷰하겠습니다. 참고 : 이번에 리뷰할 비트디펜더 2009는 한글을 지원하는 제품이기에 기능 명칭이나 설명시에 한글 명칭을 통해 설명하겠습니다만, 비트디펜더의 한글화가 매끄럽지 못한 부분이 있어 앞으로의 포스팅에서는 일부 명칭은 영문판의 명칭을 같이 사용하도록 하겠습니다. 저는 보안 전문가가 아니며 해당 프로그램에 대해 전문적이고 기술적인 지식을 가지고 이 글을 작성하는 것이 아니므로, 이 글의 일부 내용에는 오류가 있을 수 있음을 밝힙니다.  ▶ 참고 포스팅 Bitdefender Internet Security 2009 (1) - 개요 및 설치 과정 Bitdefender Inter..