안티바이러스
-
PC백신이 바이러스를 제거 대신 격리하는 이유카테고리 없음 2016. 7. 7. 15:31
PC백신이 컴퓨터에서 바이러스 등 맬웨어를 포착하면 이를 완전히 삭제하지 않고 격리시킨다. 이 글에서는 그 이유를 소개한다. 질문: 안티바이러스 소프트웨어가 바이러스와 맬웨어를 완전히 제거하지 않고 격리하는 이유는 무엇인가. 컴퓨터에서 위험한 파일의 완전한 제거가안전을 확실히 할 수 있는 방법이 아닌가. 격리된 악성코드를 수동으로 삭제하려면 어떻게 해야 하는가. 답변 1: 안티바이러스 어플리케이션이 격리 옵션을 제공하는 이유는 다음과 같다.(1) 위협이 된다고 판단된 항목이 오인판정(false positive)된 경우에 대비하여 해당 항목의 백업을 유지. 정상적인 어플리케이션 파일과 드라이버가 악성으로 오인판정된 사례가 다양하게 존재한다.(2) 위협 항목을 격리시켜 보관한다면 보다 제대로 된 조사가 가능..
-
소셜엔지니어링 해킹의 이해와 방지카테고리 없음 2016. 7. 5. 17:10
소셜엔지니어링(social engineering)이란 사람을 속이거나 어떤 행동을 유도하여 그 사람의 금전이나 정보를 훔치는 수법을 의미한다. 이 수법에는 전화, 메일, 우편, 직접적인 만남 등 다양한 수단과 방법이 사용된다. 소셜엔지니어링 공격은 기존 사이버공격과 같은 결과를 야기한다. 사이버범죄자는 피해자의 기밀정보를 알아내는 데 사용될 수 있는 개인정보를 자신에게 제공하도록 유도한다. 이들은 목적은 피해자의 금전, 물품, 중요정보, 사진 등 개인데이터를 탈취하는 데 있으며 피해자의 컴퓨터나 전화를 사용하려는 경우도 있다. 이들은 개인정보 탈취에 아무런 거리낌이 없다는 점에서 더욱 위험하다. 이러한 공격을 방지하려면 단지 안티바이러스 등 솔루션에 의존하기만 해서는 부족하고 우선 그 수법을 이해해야 한..
-
여러 PC백신 사용의 장단점과 요령카테고리 없음 2016. 6. 24. 14:32
본래 안티바이러스 소프트웨어는 하나의 제품만 사용해도 충분해야 하지만 실제로는 그 성능이 완벽하지 못해 놓치는 맬웨어가 생길 수 있기 때문에 여러 종의 안티바이러스 제품을 사용하게 될 수 있다. 만약 특정 파일이 문제된다면 40여 종의 안티바이러스 프로그램에 의한 검사가 가능한 VirusTotal과 같은 온라인 맬웨어 데이터베이스를 활용할 수 있다. 이는 어떤 파일이 오인탐지(false positive)됐는지 불분명할 때 이를 확인하고 싶을 경우에 특히 유용하다.VirusTotal https://www.virustotal.com/ 하지만 컴퓨터에 있는 모든 파일을 검사할 때 하나의 안티바이러스만 사용하면 맬웨어를 놓치는 경우가 생길 수 없으며 놓친 파일이 무엇인지도 알기 어렵기 때문에 VirusTotal..
-
바이러스 오인탐지 확인방법IT 정보/IT, 보안 소식&팁 2016. 6. 21. 17:28
인터넷에서 파일을 다운받을 때 컴퓨터백신이 해당 파일을 바이러스로 판단하게 된다면 그 파일이 진짜로 바이러스 등 맬웨어일 수도 있고 아니면 정상적인 파일인데도 백신이 바이러스로 잘못 판단한 오인탐지(false positive)가 발생한 경우일 수도 있다. 이 때 해당 파일의 출처에서는 파일이 정상이므로 오인탐지 때문에 걱정할 필요가 없다고 주장할 수 있다. 그러나 이는 사이버공격자가 사용자를 안심시키려는 기만일 수도 있기 때문에 다운받은 파일이 진짜로 안전한지 확인할 수 있는 방법이 필요하다. 여기에서는 다운로드 파일의 신뢰성과 바이러스 오인탐지의 진위를 판단할 수 있는 몇몇 요령을 소개한다. VirusTotal 통해 정보 수집 사실 다운받은 파일이 바이러스로 판정받을 때 안티바이러스 프로그램 하나만 가..
-
바이퍼, AV Comparative 테스트 최고점 획득카테고리 없음 2016. 6. 17. 14:06
AV-Comparatives 최신 실제환경 보호성능(Real-World Protection) 테스트 결과 바이퍼(VIPRE) 안티바이러스가 바이러스차단 100%에 오인탐지 0건을 기록하면서 백신제품 최상위권에 진입했다. 이번 테스트결과는 바이퍼 신형엔진의 강력한 성능을 보여주는 좋은 사례라 하겠다. 바이퍼는 올해 3월에도 바이러스차단 99.3%에 오인탐지 0건을 기록하며 업계 정상급 제품들과 어깨를 나란히 한 바 있다.AV-Comparatives 2월 테스트 결과 http://www.av-comparatives.org/wp-content/uploads/2016/03/avc_factsheet2016_02.pdfAV-Comparatives 3월 테스트 결과 http://www.av-comparatives.o..
-
컴퓨터백신, 방화벽, 브라우저, 소프트웨어보안 테스트 방법IT 정보/IT, 보안 소식&팁 2016. 6. 17. 13:34
여기에서는 컴퓨터보안에서 중요한 비중을 차지하는 컴퓨터백신, 소프트웨어 업데이트현황, 브라우저 플러그인, 방화벽의 보안을 간략히 진단하는 요령을 소개한다. 이들 요령은 만능보안대책이 될 수 없고 피싱공격 방지를 보장할 수도 없지만 컴퓨터 보안의 주요 축을 빠르게 점검하는 방법으로 활용 가능하다는 점에서 의미가 있다. 안티바이러스 테스트컴퓨터백신의 성능을 테스트하겠다고 해서 현재 사용하는 컴퓨터에 바이러스를 다운로드할 수는 없는 일이며 그럴 필요도 없다. 가상머신(virtual machine, VM)을 활용할 수도 있겠으나 이 방법은 다소 복잡할 수 있다. 안티바이러스 성능을 간단하게 확인하는 방법으로 EICAR 테스트파일이 있다.EICAR 테스트파일은 실제 바이러스는 아니며 다만 도스(DOS)를 통해 실..
-
PC백신 성능비교분석 웹사이트 추천IT 정보/IT, 보안 소식&팁 2016. 6. 17. 13:29
여기에서 소개하는 평가기관 웹사이트는 수많은 종류의 백신프로그램을 일일이 테스트하지 않고 백신의 성능을 가늠할 수 있다는 점에서 유용하다. 물론 이러한 성능비교가 절대적인 기준이 될 수는 없지만 참고자료로는 충분히 활용할 수 있다. 이들 기관의 테스트결과를 봤을 때 사용자가 쓰는 프로그램이 당장 상위권에 없다 해도 그러한 결과는 절대적인 기준이 아니고 참고자료일 뿐이며 또한 테스트결과는 계속 바뀔 수 있기 때문에 상위권 제품이 아니라는 이유만으로 당장 제품을 교체하지는 않아도 된다. 그러나 지속적으로 하위권을 맴도는 제품이라면 교체를 고려하는 게 좋다고 하겠다. Virus Bulletin VB100https://www.virusbulletin.com/testing/vb100/주기적으로 안티바이러스 테스트..
-
랜섬웨어를 차단하는 다중보안IT 정보/보안솔루션 2016. 6. 16. 13:23
오늘날 랜섬웨어는 로키(Locky), SamSam, JIGSAW, CryptoLocker 등 그 종류도 다양하며 특히 회사 입장에서는 감염될 경우 최악의 결과를 불러올 수 있다. 랜섬웨어는 파일, 웹브라우저, 어플리케이션, 심지어는 운영체제 전체에 대한 접근을 차단하여 기업운영을 인질삼아 돈을 뜯어낸다. AVG 솔루션은 다중보안방식을 채택하여 여러 단계의 조사와 테스트를 통해 랜섬웨어를 비롯한 다양한 맬웨어를 식별하고 제거할 수 있다. AVG 다중보안방식은 여러 종류의 조사 및 탐지 기술을 통해 파일의 악성 여부를 판별한다. 이 기술은 AVG 안티바이러스 비즈니스에디션(Antivirus Business Edition) 및 인터넷시큐리티 비즈니스에디션(Internet Security Business Edi..