반응형

안티 바이러스 12

[무설치] Kaspersky Virus Removal Tool - 무료 악성코드 검사 도구 - KSN 관련 정보 수정 (2012.07.29)

악성코드 진단 및 치료를 제공하는 카스퍼스키의 무료 검사 도구를 소개합니다. ▶ 관련 글 - 무료 악성코드 검사 도구 모음 (Ver. 11.06.26) - [수동 검사용] Kaspersky Security Scan - 클라우드 기반 시스템 진단 도구 - 2009/09/15 - 카스퍼스키 무료 수동 검사 도구 - Virus Removal tool ※ KSN 적용 여부에 대한 내용이 잘못되어 본문을 수정합니다. (2012.07.29 업데이트) 러시아에 본사를 두고 있는 카스퍼스키의 무료 검사 도구인 'Virsu Removal Tool(내부 명칭 avpTool)'은 유료 제품과 동일한 진단 능력과 함께 치료까지 제공해주는 매우 유용한 수동 검사 도구입니다. 비록 유료 제품 버전보다 한 단계 낮은 엔진을 사용하..

[이벤트] 막강한 다중 엔진의 TrustPort Internet Security 2013 6개월 라이센스 프로모션

AVG와 비트디펜더 엔진을 함께 사용하는 Trustport IS 제품의 6개월 무료 라이센스 프로모션이 열렸습니다. ▶ 관련 글 - 2011/06/18 - TrustPort Internet Security 2011 간단 리뷰 (1) - 2011/06/25 - TrustPort Internet Security 2011 간단 리뷰 (2) - 2011/07/02 - TrustPort Internet Security 2011 간단 리뷰 (3) ▶ 출처 : Free Download TrustPort Internet Security 2013 with 6 Months Serial Key AVG와 비트디펜더 엔진을 통한 막강한 진단율을 보이고 있는 Trustport Internet security 2013의 프로모션이..

Trend Micro Titanium Internet Security 2012 간단 리뷰 (2) - 환경 설정 / 보안 보고서

트렌드 마이크로 리뷰 두 번째 글입니다. ▶ 관련 글 - Trend Micro Titanium Internet Security 2012 간단 리뷰 (1) - UI / 악성코드 진단 - Trendmicro Internet Security 2010 리뷰 (5) - 총 평 이번 글에서는 이전 글에서 살펴보지 않은 트렌드 마이크로의 기능들의 환경 설정을 살펴보겠습니다. 3. 환경 설정 3-1. 인터넷 및 전자 메일 제어 (1) 웹 위협 트렌드 마이크로의 웹 위협 설정은 URL을 기반으로 하는 악성 웹사이트 차단 기능을 조정합니다. 웹 위협 기능은 기본적으로 악성코드 유포를 목적으로 하는 악성 URL을 차단하나, 악성코드 유포에 이용된 중간 숙주 사이트나 취약점을 가진 사용자가 접속하는 최종 사이트를 차단하는 경..

Trend Micro Titanium Internet Security 2012 간단 리뷰 (1) - UI / 악성코드 진단

트렌드 마이크로의 개인용 제품인 Titanium IS 제품을 살펴보도록 하겠습니다. ▶ 관련 글 - Trendmicro Internet Security 2010 리뷰 (5) - 총 평 트렌드 마이크로는 멀고도 가까운 옆나라 일본에 본사가 위치에 있으며, 기업용 제품, 특히 서버용 제품이 매우 유명한 업체입니다. 과거 피시실린이라는 제품명으로 국내에서도 비교적 많은 사용자가 있었던 적도 있어서 인지도가 그리 낮은 제품은 아니지만 최근 들어서는 그리 친숙한 제품은 아니라 할 수 있겠습니다. 이번에 살펴볼 제품은 트렌드 마이크로 제품의 최신 제품으로 클라우드 진단 기능이 핵심이 된 제품입니다. 제품명 중 'Titanium'이 바로 클라우드 진단 기능을 의미합니다. 사실 최초 서비스될 때에는 판다의 클라우드 안..

[안드로이드] 국내 정규 마켓을 통해 최초로 유포된 스마트폰 악성코드 (2011.01.07)

국내 정규 마켓(국내 안드로이드앱 마켓)을 통해 악성코드가 유포되었다고 합니다. - [주의]안드로이드 기반 악성파일 국내 자료실에서 배포 (#Update 06) 위 링크를 보시면 아시겠지만 마켓뿐만 아니라 국내 대형 유틸리티 자료실를 통해서도 유포되었다고 합니다. 현재 마켓과 자료실에서는 삭제되었지만 외부 설치 파일이 유출되었기에 차후에도 해당 악성코드로 인해 문제가 발생할 여지가 있어보입니다. 서로 다른 버전이 있는 것으로 알려진 가운데, 공개된 것 중 하나를 구할 수 있었습니다., 국내 자료실에서는 삭제가 되었지만 해외 자료실에서는 여전히 자유롭게 다운받을 수 있었습니다. 내부를 살펴보니 아래와 같은 이미지들이 있었습니다. 이미지와 겉으로 보이는 동작만 놓고 봐서는 사용자는 악성 여부를 알기가 어렵습..

바이러스 토탈에 포함된 제품들의 국적 정보

바이러스 토탈에 포함된 안티 바이러스들의 국적에 대해서 살펴보겠습니다. ▶ 관련글 - 악성코드 확인 방법 1 : 무료 멀티엔진 파일 검사 서비스 모음 ▶ 출처 : 바이러스 제로2 '태사기, 자칼님' 바이러스 제로2 카페의 태사기님과 자칼님이 정리를 잘해주셨는데, 한동안 업데이트가 되지 않아서 다시 한번 정리를 해보려고 합니다. 현재(11.11.20) 바이러스 토탈 사이트에 등록되어 사용되는 안티 바이러스는 총 42개입니다. 제품마다 기준이 다를 수 있습니다. 기본적으로 최초로 회사가 설립된 곳을 기준으로 하지만 제품에 따라 현재 본사가 위치한 지역을 기준으로 할 수도 있습니다. 제 품 국 적 제 품 국 적 AhnLab-V3 한 국 Kaspersky 러시아 AntiVir (AVIRA) 독 일 McAfee ..

[이벤트] 뛰어난 방화벽 : Outpost Security Suite Pro 1년 무료 라이센스

뛰어난 HIPS를 포함하고 있는 아웃포스트의 1년 무료 라이센스 프로모션 소식입니다. ▶ 관련글 - Outpost Security Suite 7 Free 리뷰 (6) - 총 평 - Outpost Firewall Free 2009 리뷰 (8) - 총 평 ▶ 출처 : Outpost Security Suite Pro Free 1 Year Serial Key 이전에 소개한 Outpost Security Suite의 유료 버전에 대한 프로모션이 열렸습니다. 이전 리뷰에서도 밝혔듯이 러시아 업체인 Agnitum은 뛰어난 방화벽과 HIPS 기능으로 호평을 받는 업체입니다. 프로모션 제품은 개인용 제품군 중 최상위 제품으로 안티 바이러스와 기타 다른 기능들이 포함된 통합형 제품입니다. 참고로 안티 바이러스는 바이러스 ..

[정리 2] HIPS와 Behavioral Blocker의 차이점 (행동 기반 의심 진단)

행동 기반 진단 기능인 HIPS와 Behavioral Blocker의 차이에 대해서 살펴보겠습니다. ▶ 안티 바이러스 기능 정리 시리즈 - Signature Heuristic Detecion이란? (서명 기반 의심 진단) - HIPS와 Behavioral Blocker의 차이점 (행동 기반 의심 진단) - Cloud technology?? 클라우드 진단이란? - 클라우드 진단과 휴리스틱 진단 장단점 비교 ▶ 관련글 - 현재의 HIPS 기능들의 한계점 - 보안 제품의 선택과 Matousec의 방화벽 테스트에 대한 개인적인 생각 AV-TEST나 AV-Comparatives 같은 보안 제품 테스트의 결과 보고서를 살펴보면, 사전 방역 진단 기능 중 행동 기반 진단 기능에 대해서 언급하면서, HIPS와 Beha..

[정리 1] Signature Heuristic Detecion이란? (서명기반 의심 진단)

안티 바이러스의 필수 항목이 된 시그니처 휴리스틱 진단에 대해서 살펴봅니다. - 저는 보안 및 관련 기술에 관하여 전문가가 아니며, 내용에 오류가 있을 수 있습니다. ▶ 관련글 - Signature Heuristic Detecion이란? (서명 기반 의심 진단) - HIPS와 Behavioral Blocker의 차이점 (행동 기반 의심 진단) - Cloud technology?? 클라우드 진단이란? 백신이라고 많이 불리우는 안티바이러스는 기본적으로 Signiture Detection이란 방식을 이용해서 악성코드를 진단합니다. 시그니처 진단은 서명 기반 진단 혹은 정의 기반 진단이라고 의역되는데, 이는 악성코드 내의 특별한 코드를 찾아내어 진단하는 방식입니다. (※ 현재 'Behavior Detection..

반응형