AV-ComparativesVB100(Virus Bulletin)과 함께 전세계적으로 공신력을 가지고 있는 안티 바이러스 전문 테스트 기관입니다.
 
이 기관은 매년 3월과 9월에 바이러스 및 악성 프로그램에 대한 '수동 검사'(on demand) 결과를 공개하고 있습니다. 그리고 7월과 12월에는 '사전 방역'(retroactive/proactive) 결과를 공개합니다.

최근 9월 달의 자료가 공개되어 간단히 정리되어 올려 드립니다. 테스트한 제품은 아래와 같습니다.
  • avast! Professional Edition 4.7
  • AVG Anti-Malware 7.5
  • AVIRA AntiVir personal Edition Premium 7.04
  • BitDefender Professional Plus 10
  • Dr.Web for Windows 4.44.0(beta)
  • eScan Anti-Virus 9.0
  • ESET NOD32 Anti-Virus 2.70.39
  • Fortinet FortiClient 3.0
  • F-Prot for Windows 6.0.7.1
  • F-Secure Anti-Virus 7.0.1
  • G DATA AntiVirusKit(AVK) 17.0
  • Kaspersky Anti-Virus 7.0.0
  • McAfee VirusScan 11.2
  • Microsoft OneCare 1.6
  • Norman Virus Control 5.91
  • Symantec Norton Anti-Virus 14.0
  • TrustPort Antivirus Workstation 1.4.2

대부분 우리에게 익숙한 제품들이 있습니만, AVK(avast! + Kaspersky)TrustPort 제품은 멀티 엔진을 보유한 안티 바이러스입니다. 아무래도 멀티라면 좀더 나은 진단율을 보이곤 합니다.

avast!의 경우에는 악성 코드(spyware)에 대한 진단율이 다른 제품에 비해 약간 떨어집니다. BitDefender는 기타 OS에 관련된 진단율이 약간 떨어집니다만, 일반적으로 윈도 OS만을 사용하는 환경이라면 무시해도 무방할 것으로 생각됩니다.

MS의 OneCare도 이번에는 비약적으로 점수가 상승(!)했습니다. MS의 기술력으로 볼 때, 아마 다음번 테스트에서는 다른 수위의 제품과 비슷할 것입니다.

자세한 테스트 결과를 아래 그림을 참고하십시오.

사용자 삽입 이미지

사용자 삽입 이미지

사용자 삽입 이미지

사용자 삽입 이미지

사용자 삽입 이미지

사용자 삽입 이미지

사용자 삽입 이미지

출처: http://www.av-comparatives.org/seiten/ergebnisse_2007_08.php

마지막으로 이러한 테스트 결과는 특정한 상황에서 이루어진 만큼, 어느정도 감안하여 이해하시는 것이 좋습니다. 맹신은 금물입니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요

    시만텍에서 노턴 360의 광고의 일환으로 이모티콘 사진 콘테스트를 개최한다고 합니다.

    당연히 이모티콘과 가장 어울리는, 가장 멋진(멍청한) 사진을 올리는 사람에게는 현금 1만달러를 준다고 합니다.

    2등인 5명에게는 현금 1천달러, 그리고 참여하는 사람에게는 노턴360 및 기타 제품을

    15% DC하여 구매할 수 있는 쿠폰을 준다고 합니다.

    사용자 삽입 이미지

    모두들 한번 도전해 보시지요.

    이 행사는 10월 15일까지 진행된다고 합니다.

    행사 홈페이지:

    http://photocontest.symantec.com/symantec/customize.do?pg=front&lang=ko
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus

      댓글을 달아 주세요

      1. Favicon of http://www.eloiz.com/tc BlogIcon 아이프리드 2007.08.19 15:47  댓글주소  수정/삭제  댓글쓰기

        으흠- 저도 노려볼까요? "뷁" 이런걸로...나름 괴짜가족의 등장인물들의 얼굴 표정이나 짐캐릭 얼굴 표정 같은거 잘 따라 하는데...

      노턴안티바이러스 설치제거 전용프로그램 다운로드

      일 반적으로 설치된 프로그램을 제거할 경우에는 제어판의 프로그램 추가/제거 항목을 이용합니다. 하지만, 안티 바이러스 제품을 설치 제거시에 가끔 문제점을 일으키는 경우가 있습니다. 그 중 Symantec Antivirus를 완벽하게 제거하는 프로그램을 소개합니다.

      해당 버전: NAV 2003/2004/2005/2006/2007

      설치제거프로그램은 운영체제별로 따로 구분되어 있으므로 원하는 프로그램을 다운로드하여 실행합니다.

      Windows 98/Me


      Windows XP/2000




      NAV를 완벽하게 제거하는 방법 소개

      Symantec NAV를 제어판의 프로그램 추가/제거에서 삭제하는 경우에는 레지스트리와 일부 파일(필수 DLL 파일, 환경 설정, 로그 등)들이 컴퓨터에 남아 있게 됩니다. 이러한 정보를 완벽하게 수동으로 제거하는 방법을 알려 드립니다.

      먼저 다음의 3가지 프로그램을 다운로드합니다.

      MSIFIX.BAT

      SYMNRT.EXE

      SYMMSICLEANUP.REG


      1. 제어판프로그램 추가/제거에서 Symantec NAV를 제거합니다. 그리고, 재부팅을 합니다.

      2. MSIFIX.BAT를 실행합니다.

      3. SYMNRT.EXE를 실행합니다. 프로그램이 완료되면 재부팅을 하고, 다시 한번 SYMNRT.EXE를 실행하여 확실하게 제거되었는지 확인합니다.

      4. SYMMSICLEANUP.REG를 실행하여 레지스트리를 변경합니다.

      끝.
      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus

        댓글을 달아 주세요

        1. ㅎㅎㅎ 2007.10.01 23:28  댓글주소  수정/삭제  댓글쓰기

          감사해요 ^^!!!

        2. 우와 2007.10.28 16:46  댓글주소  수정/삭제  댓글쓰기

          정말 감사합니다^^ 큰도움이 되었습니다.

        3. 대단해요 2010.08.22 13:28  댓글주소  수정/삭제  댓글쓰기

          감사드립니다 복받으실거예요 ㅋㅋ

        지난 5월달에 시만텍은 잘못된 바이러스 시그내처 업데이트로 인해 윈도우 XP 중국어 버전 사용자의 컴퓨터의 중요한 파일을 삭제하는 문제를 발생했었다. 아래 자료를 참고하세요.

        시만텍, 바이러스데이터베이스 오류로 중국 PC 수천대 망가뜨려

        한편, 시만텍은 이러한 문제점을 시인하고 조만간에 상응하는 보상책을 제공할 것이라고 밝혔다.

        시만텍, 안티바이러스 오류로 중국 컴퓨터 고장낸데 대한 보상 실시

        시만텍은 이러한 문제를 발생한 컴퓨터에 대해 보상하기로 결정하였다. 보상은 일반 PC의 경우에는 확인을 거쳐 이루어지며 노턴 제품을 12개월 연장하여 사용할 수 있는 라이선스 제공과 백업 복구 프로그램인 Norton Save & Restore 2.0 제품을 제공하기로 했다. 이러한 문제를 일으킨 컴퓨터는 대략 50,000대 정도로 추산하고 있다.

        하지만, 기업 사용자에게는 이러한 보상책을 지원하지 않는다고 한다.

        저번에도 언급했었지만, 정식 사용자야 보상을 받지만 불법 복제의 천국에서 이러한 문제점을 일으킨 불법 복제 컴퓨터들은 아무말도 못하고 꿍~하고 있을 것입니다.
        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus

          댓글을 달아 주세요

          1. 로얄가드 2007.07.20 18:12  댓글주소  수정/삭제  댓글쓰기

            개인이야 그렇다고 하더라도 기업쪽으로는 아무래도 공식적인 발표 보다는
            영업적으로 보상을 했다고 생각 됩니다..

          2. Favicon of http://moonslab.com BlogIcon 문스랩닷컴 2007.07.20 18:24  댓글주소  수정/삭제  댓글쓰기

            생각해 보니, 저도 그게 궁금해지네요.

            한번 더 검색해서 어떻게 했는지 알아 봐야겠습니다.

            좋은 지적이십니다. ㅎㅎ

          시만텍 社는 노턴 안티바이러스 2008노턴 인터넷 시큐리티 2008 버전의 베타를 공식 출시핸다. 베타 기간 중에는 무료로 30일간 사용할 수 있는 다운로드도 제공한다.

          이 제품에는 요즘 새롭게 각광받고 있는 사전 방역(Proactive malaware detection) 기술중 하나인 SONAR(Symantec Online Network for Advanced Response)를 제공한다. 제품별로 추가된 새로운 기능은 다음과 같다.
          사용자 삽입 이미지사용자 삽입 이미지

          노턴 안티 바이러스 2008
          • 실행 및 검사 속도 향상.
          • SONAR 기술을 제공하여 새로운 바이러스에 대한 검색 기능 강화
          • 가정의 네트워크를 살펴 볼 수 있는 네트워크 맵 기능 지원

          노턴 인터넷 시큐리티 2008
          • 인터넷 쇼핑, 은행 업무 등 인터넷 사용시 Norton Identity Safe를 통한 개인 및 신원 정보를 보호
          • SONAR 제공
          • 비밀 번호 등 중요한 데이터를 암호화하여 저장함으로써 키로거 프로그램으로부터 정보를 보호
          • 무선 네트워크 보안, 연결된 장비 등의 상태를 점검할 수 있는 네트워크 보안 모니터링 지원
          감사합니다.


          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus

            댓글을 달아 주세요

            1. 네버그린 2007.07.08 21:21  댓글주소  수정/삭제  댓글쓰기

              KiS70 키문제(웹사이트 긁어 올린게 키 주소까지..)로 바제에서 강퇴당한 네버그린입니다.
              뭐~ 그래도 전 감정이 없는 인간인 척하는 넘이니까~
              까리마, 문스랩/님의 열린 개방 게시 덕에 두분의 글을 늘 참조하고 있습니다.
              ESS, KiS 베타정책보다 사용가간이 좀 인색하구요, '계속사용? 아님 지울래?'란 창이 귀찮게 가끔 뜨는게 꼭 지우란 종용같아요. 일단 가벼움의 속도면에선 개선되어진 모양인데...
              여전히 부팅 속도는 느려터져 거의 +1분을 견뎌내야하는 인내는 필수로 요구하네요.
              더욱 이해불가인건 설치후 총용량이 ±328MB(한글 또는 오피스 용량에 버금)... 석기시대 진공관식 설치! 그럴 필요가 있을까..?
              가장 고민해야할 부분인거 같은데도... 덧붙여 업데이트 시 시피유 부하 딜레이현상이 신경을 거슬리게하기도...

              • Favicon of http://moonslab.com BlogIcon 문스랩닷컴 2007.07.09 12:57  댓글주소  수정/삭제

                네. 안녕하세요?

                저번에 그 사건(!)이군요.

                자주 오셔서 좋은 글 많이 남겨 주시면 고맙겠습니다.

                혹시 홈피/블러그 있으면 적어 주세요.

                저도 방문해 보겠습니다.

                감사합니다.

            시만텍(Symantec Corp)는 Symantec Mobile Security Suite 5.0을 출시할 예정입니다. 이 제품은 윈도우 모바일 스마트폰과 PDA에서 보안 및 데이터 보호를 목적으로 합니다.

            Symantec Mobile Security Suite 5.0에는 안티 바이러스뿐만 아니라 방화벽, 안티-SMS 스팸, 전화기 기능 제어, 모바일 VPN, NAC, 데이터 암호화 기술 등을 지원하며, 이러한 기능들은 통합된 솔루션을 통해 관리가 가능합니다.

            사용자 삽입 이미지
            시만텍은 노턴 모바일 시큐리티 제품의 출시 후에는 엔터프라이즈 모바일 시큐리티 슈트 상용 제품을 준비하고 있다고 한다. 노턴 모바일 시큐리티 제품은 특히 방화벽, 안티 바이러스, 안티-SMS 스팸, 비밀번호 보호 및 데이터 암호화 기술에 목표를 두고 있으며, 엔터프라이즈 제품에서는 스마트폰에 저장된 개인, 재무, 기타 기밀 데이터의 보호에 대한 추가적인 보안 요구사항을 충족할 것이라고 합니다.

            그리고, 시만텍 모바일 시큐리티 슈트 5.0과 시만텍 모바일 VPN 2.6은 시만텍의 엔드포인트 시큐리티 제품에서 가장 중요한 부문으로 시큐리티 2.0 전략의 일부이다.

            출처: http://www.sda-asia.com/sda/news/psecom,id,16828,srn,4,nodeid,1,_language,Singapore.html

            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus

              댓글을 달아 주세요

              예전에 시만텍의 노턴 안티바이러스 제품군에서 윈도우 XP 중국어 버전에서 윈도우의 핵심적인 파일을 오진하여 삭제하는 등에 대한 뉴스를 올린 적 있읍니다. 아래 링크를 참고하시기 바랍니다.

              시만텍, 바이러스데이터베이스 오류로 중국 PC 수천대 망가뜨려

              시만텍은 이러한 오진으로 낭패를 봤던 중국어 사용자들에게 일정 부분 보상을 실시할 것으로 알려 졌습니다. 보상 대상은 안티바이러스 뿐만 아니라 백업 프로그램인 Norton Save & Restore 2.0도 포함되며 무료로 사용할 수 있는 기간이 연장될 것이라고 합니다.

              시만텍 중국 웹사이트에서는 현재 이러한 사항에 대한 정보를 찾아 볼 수 없지만, 이전에는 명백하게 올려져 있었다고 합니다.
              사용자 삽입 이미지사용자 삽입 이미지

              향후, 시만텍이 이 문제를 어떻게 지혜롭게 처리할 지 기대가 됩니다. ^^;

              PS: 정품 사용자야 그렇다손 치더라도, 대부분 불법 사용자 일텐데. 그들은 어떻게 보상을 받을 수 있을까요?
              reTweet
              Posted by 문스랩닷컴
              blog comments powered by Disqus

                댓글을 달아 주세요

                마이크로소프트가 드디어 FCS 출시를 선언한 것으로 보입니다. 예전 아주 옛날 도스가 판치던 시절, 마이크로소포트는 노턴 안티 바이러스를 번들로 하여 OS에서 보안 제품을 제공하기 시작한데 이어, 드디어 기업형 보안 솔루션 시장에 '출사표'를 내게 된 것입니다. 누가 시장을 선점할까요?


                안철수연구소.시만텍과 '3파전'




                한국마이크로소프트(MS)가 바이러스 스파이웨어 등을 잡아내는 기업용 통합보안제품을 내놓았다.

                안철수연구소의 'V3 인터넷 시큐리티'와 비슷한 제품이다.

                세계 최대 정보보호 업체인 미국 시만텍의 한국 법인도 최근 '노턴360'이란 제품을 공급하기 시작했다.

                이에 따라 통합보안제품 경쟁이 3파전으로 확대됐다.

                한국MS가 내놓은 기업용 통합보안제품의 이름은 '포어프론트'.신문 광고에서는 '포어프론트 하나면 복잡한 시스템 보안문제가 모두 해결된다'고 소개했다.

                조원영 한국MS 이사는 "MS가 클라이언트(사용자)용 보안제품을 내놓은 것은 처음"이라며 "포어프론트는 기능에서 V3를 대체할 수 있다"고 말했다.

                포어프론트는 △서버 △네트워크 에지(서로 다른 네트워크 관리영역의 경계선) △클라이언트 등 세 부분에서 작용한다.

                이 가운데 서버용과 네트워크 에지용은 기존 기능을 업그레이드한 것이다.

                주목받는 부분은 안티바이러스,안티스파이웨어,루트킷 방어 등 V3나 노턴360의 기능을 갖춘 '포어프론트 클라이언트 시큐리티'다.

                포어프론트를 사용하려면 MS의 계정 및 접근관리 솔루션인 '액티브 디렉토리'와 연동해야 한다.

                이런 점에서 V3나 노턴360과 단순비교할 수는 없다.

                하지만 기업용 통합보안제품 시장을 잠식하기엔 충분하다.

                포어프론트에는 안티바이러스 엔진이 13개 탑재돼 있어 사용자가 엔진을 선택해 악성코드를 진단하고 치료할 수 있다.

                그동안 기업에서 여러 보안제품을 통합 관리하기는 쉽지 않았다.

                안티바이러스,안티스파이웨어,방화벽,침입방지시스템(IPS) 등을 공급한 업체가 각기 다른 경우가 많아 연동에 문제가 많았다.

                MS의 포어프론트는 바로 이 문제를 해결한 제품이다.

                한국MS의 보안시장 진출에 대해 안철수연구소는 그다지 괘념하지 않는다는 반응을 보이고 있다.

                MS 제품은 액티브 디렉토리와 연동해야 하기 때문에 불편하다는 게 첫 번째,종래 MS가 출시한 보안제품군과 크게 다르지 않다는 게 두 번째 이유다.

                시만텍의 입장은 다르다.

                시만텍은 MS가 새 컴퓨터 운영체제(OS) '윈도비스타'에 안티스파이웨어 '윈도디펜더'등 보안제품을 탑재한 것을 두고 유럽연합(EU)에 불공정행위라며 제소한 적이 있다.

                MS의 클라이언트 보안시장 진출이 달가울 리 없다.

                한국MS는 정보보호 시장을 공략하기 위해 비전파워 시큐아이닷컴 등 전문업체들과 제휴를 맺었다.

                그러나 본격적으로 정보보호 시장에 뛰어드는 것은 아니라고 주장했다.

                조 이사는 "통합보안제품을 내놓은 것은 MS의 OS나 서버를 쓰는 기업고객들한테 보다 안전한 컴퓨팅 환경을 제공하기 위해서다"고 말했다.

                출처: 한경
                reTweet
                Posted by 문스랩닷컴
                blog comments powered by Disqus

                  댓글을 달아 주세요

                  바이러스 시그너처 업데이트, 실수로 윈도우 파일을 악성코드로 인식

                  금요일, 시만텍 안티 바이러스 소프트웨어에서 잘못된 시그너쳐 업데이트로 인해 윈도우의 중요한 파일 2개를 악성코드로 인식하고 이를 처리하는 과정에서 수천대의 중국 PC가 손상되는 일이 발생했습니다.

                  수천 명의 중국 컴퓨터 사용자들에 따르면, Windows XP SP2의 중국어 버전에서 두 개의 시스템 파일을 "Backdoor.Haxdoor" 트로이 목마로 오진하였다고 알려 왔습니다. 문제를 일으킨 안티 바이러스 소프트웨어는 노턴 안티바이러스, 노턴 360 그리고 노턴 인터넷 시큐리티 등 제품이며, netapi32.dll 파일과 Lsasrv.dll 파일을 격리보관한다고 합니다.

                  만약 이 두 파일을 삭제할 경우에는 윈도우가 더이상 정상적으로 동작하지 않게 되며, 안전 모드로도 동작하지 않는다고 한 사용자가 alt.comp.anti-virus 뉴스그룹에 포스팅했다고 합니다.

                  중국 시간으로 늦은 금요일 밤, 중국 인터넷 보안 대응팀(CISRT)는 영문 블로그에 "오늘 노턴 제품을 사용하는 사용자들은 끔찍한 하루가 되었을 것"이라고 포스팅했습니다. 또한, "중국 사용자들에게는 이로 인해 엄청난 문제가 야기되었다"고 전했습니다. 한편, 일부 사람은 이미 7,000 여명 이상이 Rising Antivirus에 PC를 어떻게 복구해야 하는지에 대해 문의했다고 주장했습니다. Rising Antivirus는 홈페이지에 위험을 나타내는 지수가 올해 들어 가장 높은 수치를 기록했다고 합니다.

                  시만텍은 이러한 시그너쳐 업데이트 버그를 인지하고 미국 시간으로 금요일 늦게 새로운 업데이트를 다시 제공하였습니다. 캘리포니아에 위치한 보안 벤더인 Cupertino는 이 문제점은 Windows XP SP2 서비스팩을 적용한 컴퓨터  중 중국어 버전에서만 발생한다고 밝혔습니다.
                  사용자 삽입 이미지
                  시만텍은, PC를 재부팅할 경우 정상적으로 부팅되지 않으면, 사용자는 새로 제공되는 시그내처 업데이트를 사용하여 문제를 사용할 수 있다고 밝혔습니다. 하지만,  업데이트를 하고 난 이후에윈도우가 제대로 부팅되지 않는 경우에는 실제 복구하는데 어려움이 있게 되는데 바로 삭제(격리보관)된 두 개의 윈도우 파일 때문입니다. CISRT는 부팅하다가 마지막에는 공포의 파란 화면(Blue Screen of Death)를 보여준다고 합니다. 따라서, 새로운 서명 업데이트로 복구하거나 백업본으로부터 복구할 방법이 없게 됩니다.

                  시만텍은, 이 문제에 봉착한 사용자들은 컴퓨터를 곧바로 다시 재부팅시키고 윈도우 복구 콘솔을 통해 이전의 상태로 되돌려서 해결할 수 있다고 밝혔습니다. 하지만, XP의 복구 콘솔은 명령행 방식의 인터페이스이기 때문에 사용하기가 쉽지가 않고, 이전에 미리 복구 콘솔을 설치했어야 한다는 단점이 존재합니다.

                  온라인 포럼에 있는 사용자들은 사용자가 윈도 복구 CD에서 이 두 파일을 복사하는 방법을 추천합니다. 하지만, 대부분의 중국 PC 사용자들은 불법 복사 제품을 사용하기 때문에 복구 CD를 가지고 있는 경우가 많지 않다고 합니다.

                  중국의 주요 뉴스 채널에서 아침 6시부터 이러한 문제를 보고했었지만, 시만텍에서는 아무런 언급이 없었다고, Wilders 보안 포럼의 "lnk" 사용자가 확인했다고 합니다.

                  한편으로 이러한 문제가 이전에도 발생했었는데, 지난 3월 마이크로소프트에서 새롭게 보안 솔루션으로 제공하는 Windows Live OneCare에서 아웃룩 이메일 파일을 삭제하는 문제가 있었습니다. 그리고 2년 전에는 Trend Micro에서 잘못된 바이러스 업데이트를 제공하는 바람에 수천대의 컴퓨터들이 느려지는 경우도 있었다고 합니다.  세달 전에 안티바이러스 벤더는 사고로 인해 회사에 약 820만 달러의 직접적인 손실을 입힌다고 언급했습니다.

                  출처: ComputerWorld




                  reTweet
                  Posted by 문스랩닷컴
                  blog comments powered by Disqus

                    댓글을 달아 주세요



                    Web Analytics Blogs Directory