반응형

악성코드 치료 4

AV-Comparatives 악성코드 치료 성능 테스트 - Removal TEST (2011)

활성화된 악성코드에 대한 치료(제거) 성능 테스트 결과가 발표되었습니다. ▶ 관련글 - AV-Comparatives Malware Removal Test : 악성코드 치료 성능 테스트 (2009) - 활성화 악성코드 치료 성능 테스트 - Anti-Malware Test Lab (2010) ▶ 출처 : http://www.av-comparatives.org/en/comparativesreviews/removal-tests 오스트리아의 보안 관련 연구 단체인 AV-Comparatives에서 활성화 악성코드에 대한 치료 성능 테스트 결과를 발표하였습니다. Removal-Tests는 시스템을 감염시킨 악성코드를 안티 바이러스 제품이 얼마나 '확실'하고 '간단'하게 제거할 수 있느냐를 테스트합니다. 따라서 DB ..

Avira Antivir Premium Security Suite 9 리뷰 (4) - 수동 검사

안티버의 수동 검사 기능을 살펴보도록 하겠습니다. 저는 보안 전문가가 아니며 해당 프로그램에 대하여 전문적이고 기술적인 지식을 지니고 이 글을 작성하는 것이 아니므로 이 글에 오류가 있을 수 있음을 밝힙니다. ▶ Avira Antivir Premium Security Suite 9 리뷰 모음 - 개요 및 설치 과정 , 메인 화면 UI - 실시간 감시 : 파일 실시간 감시(Guard), 웹감시(WebGuard), 메일감시(MailGuard) 7. 수동 검사 - scanner 수동 검사 메인 화면 안티버의 수동 검사의 메인화면은 단순한 편이지만 타 제품들의 UI와 비교하여 직관적이지는 못한 것 같습니다. 메인 화면에서는 안티버에서 제공되는 검사 항목와 함께 사용자가 검사할 영역을 설정하는 항목이 제공됩니다..

네이버의 메일 첨부 파일 검사 기능

이미 오래전부터 네이버나 다음 등의 웹메일은 첨부파일 등의 악성여부를 판단하는 웹메일관련 보안 제품을 서비스하고 있습니다. 물론 사용자들 PC에 설치되는 방식이 아니라 각 포털 사이트들이 운영하 는 메일 서버에서 바로 검사하는 방식을 갖고 있습니다. 제가 갖고 있는 샘플들이 거의 최근에 유포된 것이거나 비번을 건 압축 상태로 메일을 사용해서 한번도 메일 서버 제품에 진단된 적이 없었는데 오늘 실수로 비번을 걸지 않은 상태로 메일을 보냈다가 메일 서버 제품이 진단하는 것을 발견하였습니다. 위의 그림에서 보시다싶이 시만텍의 제품을 사용하고 있었습니다. 다운로드시에 진단된 첨부파일에 2 가지 처리 방식을 제공하는데 악성 유무와 상관없이 원본파일을 저장할 수 있는 '원본파일 저장'과 압축파일 내부의 악성코드를..

반응형