2007년 6월 28일, ISAserver.org 독자가 뽑은 안티 바이러스 추천 상은 시만텍 웹 시큐리티가 선정되었다. 카스퍼스키 안티-바이러스와 GFI 웹모니터 제품이 2, 3위 순을 차지했다.

선정 결과

1. Symantec Web Security : 20%

2. Kaspersky Anti-Virus : 19%

3. GFI WebMonitor : 14%

4. avast! ISA Server : 10%

5. CA Antivirus** : 8%

6. BitDefender : 7%

7. Trend Micro's Interscan WebProtect : 5%

8. Panda ISASecure : 4%

9. 기타(McAfee SecurityShield, Burstek bt-Enterprise) 등 : 13%

참고로, CA Antivirus는 eTrust Antivirus의 새로운 제품명입니다.

위에서 선정한 기준은 ISA 방화벽에서 사용할 수 있는 제품이며, 우리가 통상적으로 사용하는 개인용이나 서버용 백신을 의미하지 않으므로 주의해야 합니다.

감사합니다.







reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요

    보안 벤더(일반적으로 안티 바이러스 제품들을 제작하는 보안 소프트웨어 제작 회사)는 최근 안티 바이러스 평가 방법에 대해 의문을 제기했다고 합니다.

    안티 바이러스 제품의 평가를 예를 들어 보면, 전세계적으로 3 개의 권위가 있는 평가 기관이 있으며 보통 년간 정기적인 평가 결과를 공개합니다. 그리고, 일부 사이비(!) 웹 사이트에서도 다양한 검사 테스트를 진행하여 이를 공개합니다.

    인터넷 상에서 돌아 다니면서 우리를 위협하는 모든 악성 프로그램(바이러스, 웜, 트로이 목마 등등)을 모두 진단 치료할 수 있는 단 하나의 백신을 선택하라고 한다면? 아마도 바이러스 평가 기관에서 테스트한 내역을 들어 본 사람이면 단연코 카스퍼스키! 라고 말할 수 있을 것입니다. 하지만, 카스퍼스키가 모든 악성 프로그램을 잡아 내지는 못합니다. 테스트에 사용된 바이러스는 이미 알려져 있는 바이러스이기 때문입니다.

    보안 벤더들은, 최근의 위협 형태를 보면 바이러스 이외에 다양한 부분에 대한 공격이 이루어지고 있으며 보안 소프트웨어에서는 한가지 방안이 아닌 다양한 방법을 통해 이러한 위협에 대응하고 있어 안티 바이러스 평가 방식이 변경되어야 옳다고 주장합니다.
     
    또한, 지난 6월 초에 발간된 VB(VirusBulletin) 테스트에서는 카스퍼스키, AVG, F-Secure 등 지난해 모두 패스했던 제품들이 어이없게도 테스트에서 탈락하는 수모를 겪기도 했습니다. 이에 대한 내용은 카스퍼스키, 그리소프트, F-Secure - VB 100 테스트에서 떨어진 사연 글을 참고하시기 바랍니다. 문제는 이러한 탈락에 대해 일반 사용자들이 느끼는 공포(!)는 상상외로 크다는 것이 대부분의 의견이기도 합니다.

    아이슬랜드에서 열린 International Antivirus Testing Workshop에서 Symantec, F-Secure, Panda Software의 관계자들이 모여 제품을 좀더 공정하게 테스트할 수 있는 새로운 테스트 계획을 준비중이라고 합니다. 보안 벤더들은 새로운 테스트 계획에 산업 전반에서 널리 적용되는데 동의했다고 하며 9월 쯤에 주요 계획이 수립된다고 합니다.

    현재 바이러스 평가 테스트에서 사용되는 주요한 방법은 시그내처(Signature)를 기반으로 합니다. 시그내처는 새롭게 발견된 악성 프로그램의 특징을 패턴으로 나타내어 이를 안티 바이러스 엔진이 사용할 수 있도록 데이터베이스로 관리되며, 꾸준히 업데이트됩니다. 즉, 시그내처로 악성 프로그램을 판별합니다.

    이에 관련된 문제는 하나의 악성 프로그램이 퍼지게 되면서 이 것의 변종이 나타나게 되며 이런 경우에는 새로운 바이러스와 마찬가지로 시그내처가 계속 추가되어 업데이트되어야 한다는 점입니다.

    하지만, 최근 몇년간 보안 벤더들은 시그내처 기반의 진단 기술 이외에도 다양한 기술을 추가하였는데 대표적인 기술이 바로 사전 방역(Pro-Active Protection) 기술입니다. 시그내처에 기반한 진단 기술은 데이터베이스에 수록된 악성 프로그램의 거의 100% 오진 없이 정확히 진단 치료할 수 있다는 장점이 있지만, 미래에 또는 아직 샘플이 접수되지 않은 악성 프로그램은 진단이 불가능하다는 치명적인 단점이 있습니다.

    오늘날 인터넷의 빠른 발전과 속도로 인해 악성 프로그램이 처음 출현하고 나서 전세계적으로 퍼지는데에는 그리 많은 시간이 걸리지 않기 때문에 보안 벤더가 제대에 업데이트하지 못하는 경우 사용자의 피해가 기하급수적으로 늘어날 수 있습니다.

    보안 벤더들은 악성 프로그램의 행동 패턴 및 성향을 파악하여 이러한 행동을 감지하면 악성 프로그램으로 감지하는 사전 방역 기술을 이미 구현하여 제공합니다. 장점이 있는 반면에 단점도 있는데, 바로 오진의 가능성이 시그내처 기반에 비해 높다는 점입니다. 일부 바이러스 백신의 경우 오진의 명성(!)을 꽤 날리고 있기도 합니다.

    그리고, 평가 기관에 대한 상업성에서도 일부 언급하였습니다. AV-Test.org는 PC World 잡지로부터 종종 커미션을 받고 있으며, VB(Virus Bulletin)은 자기 기관의 로고를 프로모션에 사용할 수 있도록 대여하고 온라인 자 잡지에도 매달 게재합니다. 이러한 방법을 통해 평가 기관들은 이러한 수단을 통해 자금을 조달할 수 있는 바탕을 마련하고 있습니다. 그렇다고 해서 평가 기관들이 돈에 휘달리는 비도덕적 기관이라는 의미는 아닙니다.

    이외에 다양한 언급이 있었지만, 민감한 부분이 있을 수 있어 이 정도로 정리합니다.

    출처: http://www.pcworld.com/article/id,133409-c,antivirus/article.html

    PS: 우리나라에서도 몇몇 아마추어 보안 전문가(실력으로는 아마추어가 아닌 프로이지만 개념상 아마추어라고 칭합니다. 양해해 주세요)들이 이러한 테스트를 진행한 적이 있습니다. 악성 프로그램이 인터넷 때문에 전세계적으로 널리 퍼질 수 있지만, 우리나라에서 특히 발생하는 악성 프로그램이 있을 수 있습니다. 이러한 경향을 반영하여 국내 정부기관이나 비영리기관에서 적절한 보안 평가를 제시하면 어떨까 생각됩니다.

    하지만, 지난번 악성코드 분류에서 처럼 정통부와 소비자보호원에서 악성 프로그램을 잡는 악성 프로그램을 합법적으로 분류해주는 멍청한 짓은 더 이상 안했으면 하는 바램입니다.

    감사합니다.
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus

      댓글을 달아 주세요

      6월 초순 경에, VB(Virus Bulletin)에서 전세계에서 가장 유명한 바이러스 백신들을 모아 VB100 테스트를 진행한 바 있습니다. 이에 대한 간략한 자료는 다음의 링크를 참고하세요.

      네이버 바이러스제로 카페 까리마 회원님(http://cafe.naver.com/fprot/24220) - 로그인이 필요함, 링크가 깨질 수 있음.


      백신 테스트에 사용된 제품은 모두 37 종이었으며 이중에서 10 개 제품이 테스트에서 실패했습니다. 한가지 호기심을 자극하는 이슈가 있었는데 바로, 가장 정확하면서도 많이 잡는다고 정평이 나 있는 카스퍼스키, 적절한 성능과 진단율 그리고 무료 백신을 제공하는 그리소프트(grisoft), 빠른 속도를 자랑하는 F-Secure - 이 백신들이 모두 ITW(In The Wild) 테스트에서 실패했습니다.

      회사 담당자와의 인터뷰를 통해 어찌된 사연인지 기사가 올라와 있어 심심풀이로 읽으시라고 정리해서 올려 드립니다.

      카스퍼스키(Kaspersky Anti-Virus 6.0.2.621)allaple이라는 이름을 가진 네트워크 웜을 검출해 내지 못해 테스트에 실패했습니다. 관계자는, allaple 웜은 최초 2월달에 시그너처를 추가하였으며, VB100 테스트를 하는 도중에는 allaple 서명을 최적화하는 과정 중이어서 바이러스 데이터베이스에 추가하지 않은 상태라고 밝혔다고 합니다.

      또한, 이 웜이 데이터베이스에 빠져 있었지만 실제 이 웜으로 인해 영향을 받은 고객은 없었다고 단언했습니다. 왜냐하면 보안 슈트에는 바이러스 백신뿐만 아니라 방화벽, 행동 분석(behavioural analysis), 휴리스틱 등이 포함되어 있으나, VB100 테스트에서 행동 분석 기술을 사용하지 않았기 때문이라고 합니다.

      그리소프트(AVG 7.5 Professional Edition)은 W32 agobot 트로이 목마의 변형을 진단하지 못해 실패했다고 합니다. 하지만, 안티 스파이웨어에서는 이미 이 웜을 진단한다고 합니다. AVG는 필요시(on-demand) 검사를 통해 스파이웨어 진단에서 이를 검출해 냈지만, VB100 테스트는 실시간(on-access) 검사를 진행하기 때문에 실패한 것이라고 밝혔습니다.

      또한, 이 트로이 목마 감염으로 인해 고객이 기술 지원 요청을 한 기록은 없다고 밝혔지만, 테스트 결과에 대해서는 '매우 실망'했다고 밝혔습니다.

      F-Secure(F-Secure's Protection Service for Customers 7.00 387)도 카스퍼스키와 마찬가지로 allaple 웜을 검출해내지 못해 실패하였습니다. 관계자는 VB100 테스트 당시 최신의 바이러스 데이터베이스 업데이트가 접수되지 않는 등의 오류가 있었다고 지적하면서, 오프라인으로 테스트를 진행했기 때문에 자동 업데이트의 잇점을 누릴 수 없었다고 언급했습니다.

      한편, 최근에 급부상하고 있는 마이크로소프트의 OneCare와 ForeFront 제품은 VB100 테스트를 통과하였습니다. 작년에 OneCare는 테스트에 실패하였으며, 올해 초에는 아웃룩 파일에서 삭제하는 일부의 버그가 나오기도 하였습니다. 마이크로소프트의 저력이 한번 더 과시되는 테스트가 아니었나 싶습니다.

      끝.


      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus

        댓글을 달아 주세요

        유진 카스퍼스키가 올린 글을 간단히 정리해서 올립니다. 원문은 맨 끝에 참고하세요.


        최근 카스퍼스키 바이러스 백신의 제작사를 설립한 유명한 유진 카스퍼스키가 PC PRO에 기고한 글에서 다음과 같이 언급했습니다.
        사용자 삽입 이미지


        윈도우 비스타의 보안 기능 때문에 일반 사용자들이 다른 운영체제에 눈을 돌릴 가능성이 많아 지고 있으며, 이런 수요를 이용하기 위해 악성코드나 바이러스 제작자들이 윈도 이외의 운영체제로 타켓을 돌릴 수 있다고 합니다.

        특히, 오픈 소스인 리눅스의 경우 소스가 공개되어 있어 악성코드/바이러스 제작에 좀더 효율적으로 남용(?)될 수 있다고 합니다.

        요즘 새롭게 뜨는 콘솔 게임기와 스마트폰과 같은 플랫폼을 기반으로 악성코드가 늘어날 것이라고 경고했습니다. 심지어 그는 플레이스테이션용 안티바이러스 제품에 대해서도 전망했습니다.

        원문: PC Pro
        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus

          댓글을 달아 주세요



          Web Analytics Blogs Directory