세상, 그 유쾌한 전장

지난 시간에 이어 판다의 실시간 감시 기능을 살펴봅니다. 이번 포스팅에서는 의심 진단과 관련된 기능에 대해서 알아보도록 하겠습니다. 저는 보안 전문가가 아니며 해당 프로그램에 대하여 전문적이고 기술적인 지식을 지니고 이 글을 작성하는 것이 아니므로 이 글에 오류가 있을 수 있음을 밝힙니다.  ▶ Panda Internet Security 2010 리뷰 모음 (1) 개요 및 설치 환경 (2) 메인 화면 및 트레이 UI (3) 악성코드 진단/치료 - 실시간 시스템 감시 : ① 정식 진단 4-2. Unknown Threat - 의심 진단 설정  판다의 의심진단 기능은 진단 방식에 따라 시그니처 진단과 행동 기반 진단으로 나뉩니다. 시그니처는 전통적인 의심진단 기법으로 타사의 휴리스틱 진단과 유사한 진단 기..

 ▶ 관련글 - Outpost Firewall Free 2009 리뷰 (3-1) - Host Protection (HIPS 기능 설명) - Outpost Firewall Free 2009 리뷰 (3-2) - Host Protection (팝업창 및 자기 보호)  저는 보안 전문가가 아니며 해당 프로그램에 대하여 전문적이고 기술적인 지식을 지니고, 이 글을 작성하는 것이 아니므로 이 글에 오류가 있을 수 있음을 밝힙니다. HIPS는 Host Intrusion Prevention System의 약자로 사용자 시스템에서 일어나는 모든 행동 중 일부 보안상 중요한 행동을 탐지/관리하여 악성코드의 시스템 침입을 차단하는 기능입니다. 현재까지는 주로 방화벽 제품에 포함되어 있어서, 방화벽 제품에 포함된 기능만을..

Outpost 방화벽의 내부 시스템 보호 기능인 Host Protection 기능을 살펴봅니다. 저는 보안 전문가가 아니며 해당 프로그램에 대하여 전문적이고 기술적인 지식을 지니고, 이 글을 작성하는 것이 아니므로 이 글에 오류가 있을 수 있음을 밝힙니다.  ▶ Outpost Firewall Free 2009 리뷰 모음 - 개요 및 설치 과정, 메인 화면 UI  4. Host Protection  방화벽과 더불어 아웃포스트를 유명하게 만든 것은 내부시스템보호(호스트침입방지 - HIPS) 기능의 뛰어남입니다. HIPS 기능을 담당하는 Host Protection 항목은 4버전대에 추가된 아웃포스트의 자기 보호 기능과 더불어 사용자의 시스템에서 악성코드 등의 위험요소가 실행되는 위험 행동를 차단하는 목..

노턴 360의 방화벽의 HIPS 기능에 대해서 살펴봅니다. 저는 보안 전문가가 아니며 해당 프로그램에 대하여 전문적이고 기술적인 지식을 지니고 이 글을 작성하는 것이 아니므로 이 글에 오류가 있을 수 있음을 밝힙니다. 이전에 포스팅한 Matousec의 사전 방역 테스트 결과를 살펴보면 의외로 노턴의 성적이 높은 것을 볼 수 있습니다. 그러나 기본적으로 노턴의 방화벽은 자동 모드로 구동되며, 고급 이벤트 모니터링이라는 HIPS 기능이 비활성화되기 때문에 어떠한 HIPS와 관련된 팝업창을 볼 수 없고, Matousec의 결과와 같은 성능을 보여주지도 못합니다. 더 좋은 성능을 내기 위해서는 고급 이벤트 모니터링 기능을 활성화시켜야 하지만 노턴 방화벽의 좋은 기능인 자동 모드를 해제하고 모든 것을 사용자가 처..

아마추어 보안 연구 단체인 Matousec의 사전 방역 성능 테스트 결과입니다. 저는 보안 전문가가 아니며 해당 프로그램에 대하여 전문적이고 기술적인 지식을 지니고 이 글을 작성하는 것이 아니므로 이 글에 오류가 있을 수 있음을 밝힙니다.  ▶ 이전 테스트 - 2009/06/22 - Matousec 사전 방역 성능 테스트 (2009.06.11)  최근에 Matousec의 테스트 결과를 올렸습니다. Matousec는 테스트 방식이 특정 시기에 각 보안 제품을 일괄적으로 테스트하는 것이 아니라 각 제품의 새로운 버전이 접수되면 접수된 제품만 다시 테스트하여기존 결과에 포함시키기 때문에 한 두달 사이의 테스트 정보는 이전 테스트 결과와 별반 차이가 없습니다. 그래서 개인적으로는 Matousec의 테스트 결..

HIPS 기반의 사전방역 보안 제품인 'DriveSentry 3.3' 제품을 간단하게 리뷰해보도록 하겠습니다. 저는 보안 전문가가 아니며 해당 프로그램에 대하여 전문적이고 기술적인 지식을 가지고 이 글을 작성하는 것이 아니므로, 이 글에 오류가 있을 수 있음을 밝힙니다.  ▶ 보안 제품 리뷰 모음 Kaspersky Internet Security 2009 McAfee Internet Security 2009 F-secure Internet Security 2009 Vipre Antivirus+Antispyware Bitdefender Internet Security 2009 Pctools Threatfire 4.0 1. 개요 이번에 소개할 DriveSentry는 2005년도에 영국과 미국에 기반을 두..