[MOONSLAB.com]

최근 새로운 제품을 발표한 카스퍼스키에서 인터넷 시큐리티 2012 버전의 평가판 60일 판을 무상으로 제공합니다. 물론, 60일 이후에는 구매 또는 삭제해야 합니다.

 
 끝.

6월 25일까지, 카스퍼스키의 페이북 팬페이지에서 "좋아요" 버튼을 클릭하는 방식으로 KAV 2011 3개월 라이선스를 제공합니다.

1. 페이북 방문: 
    http://www.facebook.com/KasperskyLabRussia
 
2. 페이지 방문 및 이메일/프로모션 코드 입력
    http://promo.kaspersky.com/facebook-russia
영어 번역: http://translate.google.com/translate?js=n&prev=_t&hl=ko&ie=UTF-8&layout=2&eotf=1&sl=ru&tl=en&u=http%3A%2F%2Fpromo.kaspersky.com%2Ffacebook-russia

감사합니다.

카스퍼스키에서 모바일 운영체제에서 사용할 수 있는 카스퍼스키 모바일 시큐리티 V9 버전의 6개월 프로모션을 진행합니다. 

백신(안티바이러스) 제품의 성능 평가에 대한 명성을 가지고 있는 ICSA Labs에서는 안티스팸 솔루션에 대한 비교 평가 결과를 발표했습니다. 아울러 참고자료로 보안 벤더의 보고서도 포함하고 있습니다.

이번 평가에 사용된 제품은 위의 표에서와 같이 포티넷, IBM, 카스퍼스키, 넷기어의 UTM 장비 등입니다. 국내 안티스팸 솔루션을 포함하여 여타 주요한 솔루션이 포함되지 않았기 때문에 참조 용도로 보시는 편이 나을 것입니다.


스팸 진단율은 넷기어 제품이 높은 편이며 포티넷의 경우 약간 떨어지는 편입니다.


오진율에 대한 부분을 보면 넷기어가 높은 편입니다. 잘 잡아 내는 것도 중요하지만 오진이 적어야 한다는 상식 하에서 어느 제품을 선택해야 할지 고민이 되게 하는 부분입니다.


스팸을 발송한 나라를 기준으로 분석한 자료는 다음과 같이, 러시아가 1위를 차지하고 있으며, 그 뒤를 인도가 따르고 있습니다. 아쉽게도 대한민국은 6위를 차지하였지만, 미국을 대신 넣는 바람에, 아래 도표에서는  나타나지 않습니다.


스팸을 가장 많이 발송한 10개국을 기준으로 비율을 산정한 도표는 다음과 같습니다.


위의 분석에 사용된 스팸 보고서는 다음과 같습니다.

• Fortinet Fortimail 2000B: https://www.icsalabs.com/sites/default/files/FortinetMASSReport1011.pdf
• Kaspersky Anti-Spam: https://www.icsalabs.com/sites/default/files/KasperskyMASSReport1011.pdf
• IBM Lotus Protector for Mail Security: https://www.icsalabs.com/sites/default/files/IBMLotusProtectorMASSReport1011.pdf
• NetGEAR STM Appliance Product Family: https://www.icsalabs.com/sites/default/files/NetgearSTMFamilyMASSReport1011.pdf

출처: https://www.icsalabs.com/technology-program/anti-spam/spam-data-center#top10

감사합니다.

소프트웨어를 구매할 때에 보통 패키지 상품도 있지만, 대부분의 외국 상품들은 ESD 즉, 인터넷으로 소프트웨어를 다운로드하고 라이선스 키를 입력하는 방식을 선호하고 있습니다.

국내 대부분의 컴퓨터 사용자는 마이크로소프트의 윈도우 제품군을 사용할 것이고, 최근에 구입한 컴퓨터라면 윈도우 7을, 좀 오래된 컴퓨터는 윈도우 XP를 사용할 것으로 예상됩니다.

그런데, 같은 백신이라 하더라도 운영체제 별로 진단율, 편의성, 성능 등이 달라진다면 어떨까요? 이 의문에 대한 자료가 외국 사이트에 올라와 있어 간단히 소개해 봅니다.

독일에 있는 유명한 바이러스 제품 평가 기관 중의 하나인 AV-Test.org에서는 지난 8월달에 새로운 테스트를 진행했는데, 바로 안티바이러스 제품이 특정한 운영체제에서 동일한 기능을 가지는지에 대한 것이었습니다.

다만, 안티바이러스 제품이 지원하는 운영체제의 제한과 현실적으로 널리 사용하는 운영체제라는 점을 감안하여 윈도우 7과 윈도우 XP SP2 운영체제만을 평가에 포함시켰습니다.

각 제품들은 보호 능력(정적 및 동적 악성코드 진단), 치료 능력(감염된 악성코드 제거, 루트킷 제거), 그리고 사용하기 편리한지 알아 보는 편의성(시스템 성능, 오진 등) 이라는 3가지 관점으로 나눠 시행되었습니다.

그리고, 각 테스트는 가장 최근에 발표된 안티바이러스 제품을 중심으로 구성하였습니다.

마지막으로 점수 체제는 0부터 6까지 분류하고 점수 단위는 0.5 점로 하였습니다. 따라서, 제품의 총점은 12점이 만점이 됩니다. 평가 결과는 아래와 같습니다.

<표 1. 평가 결과. 빨간 색으로 표시된 부분은 운영체제별로 차이가 심한 경우를 나타냄>

대부분의 제품들이 윈도우 7의 점수가 윈도우 XP 점수보다 약간 높았습니다. MSE와 Panda의 경우에는 꽤 많은 점수 차이가 나고 있습니다.

또한, G-Data, McAfee, PC Tools 제품 등에서는 오히려 윈도우 XP에서의 결과가 더 좋았습니다.

따라서, 앞으로 안티바이러스 제품을 선택할 때에는 높은 점수를 받는 제품을 선택해야 하는 사항 이외에 자신이 어떤 운영체제를 사용하고 있느냐라는 하나의 추가적인 요소를 고려해야 할 것으로 생각됩니다.

감사합니다.

최근 유료 백신들이 1년간 사용할 수 있는 라이선스를 증정하는 행사를 소개한 적이 있습니다.


오늘 새로 소개할 무료 백신 이벤트는 바로 잘 잡는다고 소문나 있는 카스퍼스키 제품입니다. 그 중에서도 안티바이러스 이외에 다양한 부가 기능이 포함되어 있는 Kaspersky Internet Security 2011 버전입니다. 라이선스 키를 얻기 위해서는 아래의 웹사이트에 접속합니다. 아쉽게도 한글이 아니라 중국어 웹사이트입니다.


위의 화면에서 이메일 주소를 동일하게 두번 입력하고, 아래 버튼을 누르면 아래와 같이 인증을 한번 더 거치는 화면이 나타납니다.


옆에 보이는 숫자를 입력하고, 아래 버튼을 클릭하면, 화면이 바뀌면서 라이선스 키가 바로 보여집니다.

아래 부분에서 왼쪽에 있는 링크는 프로그램을 다운로드할 수 있는 링크입니다. 오른쪽에 있는 링크는 라이런스를 등록하는 방법에 대한 비디오입니다.


공짜는 좋은데, 문제는 바로 중국어라는 점입니다. 한국어는 물론이고, 영문판을 설치하더라도 제대로 라이선스를 등록할 수 없다고 알려져 있습니다. 따라서 다음과 같은 방법을 통해 영문판으로 변신(!)시켜 사용하는 것이 좋습니다.

1. 카스퍼스키 IS 2011 중국어 버전을 설치하고, 라이선스를 등록합니다.

2. 안전모드로 재부팅합니다.

3. 레지스트리 편집기(regedit.exe)를 실행하고 아래 위치를 찾습니다.


4. 컴퓨터를 재시작합니다. 시작 -> 설정 -> 제어판 -> kaspersky 에 가서 실행하고 Shift-F12 키를 눌러 스킨을 변경합니다.

감사합니다.

PS: 레지스트리를 변경하는 작업은 매우 위험할 가능성이 높습니다. 따라서, 본인의 책임하에 위의 기능을 이용하시기 바랍니다.

PS: 12월 3일까지만 이벤트가 진행됩니다.

PS: 라이선스키는 발급받은지 1주일 이내에 등록해야 합니다. 그렇지 않은 경우에는 무효로 처리됩니다.

출처: http://scforum.info/index.php/topic,4720.0.html?utm_source=twitterfeed&utm_medium=twitter

지난 주말에 보안 기업인 카스퍼스키 미국 웹사이트에서 가짜 백신(Fake AV)을 배포하는 소동이 발생한 것으로 알려지고 있습니다. 약 3시간반 동안 발생했던 이 사건은 정상적인 다운로드 링크가 가짜 백신을 구입하도록 독려하는 광고 페이지로 유도되었습니다.

웹사이트가 변조된 후에 사용자 3명이 유저 포럼에서 이 문제점을 제기했었지만 카스퍼스키는 처음에 이를 부인하였습니다.

카스퍼스키는 문제점을 인식한 후에는 서버의 동작을 중지시키고 문제점을 해결하였으며, 추가적인 공격이 발생할 수 있는지 예의 주시하고 있다고합니다. 그리고, 고객 정보에 대한 누출은 없었다고 합니다.

문제점의 원인은 웹 관리에 사용되는 서드파티 툴의 취약점으로 인한 것으로 알려지고 있습니다.

출처: http://www.itpro.co.uk/627817/updated-kaspersky-hit-by-cyber-criminals
감사합니다.

AV-Comparatives는 VirusBTN과 더불어 전세계적으로 어느정도 권위를 인정받는 안티바이러스 평가 기관 중의 하나입니다.

이들 기관에서는 매달 운영체제 별로 또는 특정한 기능을 중심으로 테스트를 진행하고 그 결과를 웹사이트에 공개하고 있습니다.

이번 달에는 AV-Comparatives에서 비교적 관심을 가질만한 부분을 평가했는데 바로 안티바이러스의 체감 성능입니다. 즉, 백신(안티바이러스)를 설치하고 나서 컴퓨터의 속도가 많이 느려졌는지를 수치화하는 것으로 사용자가 백신을 선택하는 기준 중에 가장 중요한 부분 중의 하나가 아닐까 싶습니다.

이번 평가에 선정된 제품들은 다음과 같습니다. 특이한 사항은 드디어 Kaspersky 2011 버전이 추가되었다는 것입니다. 기존 VirusBTN에서는 2011 버전이 채택되지 않았습니다. 좀~ 더 발빠른 행보가 아닐까 싶습니다. 그외 다른 제품도 마찬가집니다. 2011 버전이 많이 테스트된 것을 보니, 대세는!!!



성능을 평가하는 방법은 바로 파일을 조작(처리)하는 방법으로 수치화하는 것이 대부분의 기술적인 방법입니다. 사용된 방법은 다음과 같습니다.

주: 사용자가 많이 겪는 부분은 진하게 표시했습니다. 좀더 고려해서 봐야 할 부분이기도 합니다.

흥미로운 부분은 바로 WorldBench Testing Suite가 추가되었다는 것입니다. WorldBench는 PC의 성능을 측정하는 프로그램 중의 하나로 꽤 괜찮은 평가를 받고 있습니다.


백신 제품의 성능에 대해 세부적으로 설명하기 보다는 최종적인 결과를 선보이고 마무리하고자 합니다.



기존의 테스트 결과와는 아주 딴판입니다.

보통 진단율 테스트에서는 G-DATA라든지 Kaspersky와 같은 제품이 1등~을 먹었습니다만, 이번 테스트에는 다들 힘들게 살아(!) 가고 있습니다.

국내에서 소프트웨어 회사로 열심히 삽질하는 여러 회사들이 채택하여 이용하는 비트디펜더도 조금은 안타깝습니다. 이로 국내 몇천만명이 바로 시간적인 손해를 보게 됩니다. 다 합치면 몇십만 광년(!)은 되겠죠!!!

즉, 보안을 강화하기 위해서는 사용자에 대한 불편함이 나타나기 마련입니다. 중도!의 길을 걷는 것이 얼마나 어려운지 여기서도 충분히 공감할 수 있을 것입니다.


감사합니다.

출처: http://www.av-comparatives.org/images/stories/test/performance/performance_aug_2010_en.pdf

백신(안티바이러스)의 성능을 논하는데 가장 많이 이용되는 항목이 바로 진단률(Detection Rate)입니다. 권위(!)있는 평가기관에서도 진단율과 오진율(False Positive), 그리고 검사하는 시간 등을 순서를 매기는 중요한 항목으로 배치하고 있습니다.

하지만, 사용자가 판단하고자 할 때에 진단율은 저멀리 하늘에 떠 있는 무지개와 같습니다. 보이기는 보이지만, 뜬구름처럼 사용자에게 현실적으로 다가오지 못하기 때문 아닐까 생각됩니다.

미국의 버지니아 주에 위치한 정보 보안 업체인 Cyveillance 사는 백신이 새로운 악성 프로그램(Malware)가 출현하고 나서 어느 정도 시점에 이르러야 진단을 하게 되는지 흥미로운 실험을 한 결과를 공개했습니다.

현재 악성 프로그램은 하루에 적어도 수천에서 수만개 이상 새롭게 또는 변형되어 출현하고 있으며, 백신 업체에서는 시그내처, 휴리스틱, 클라우드 기반의 기술 등등 다양하면서도 복잡한 기술을 결합하여 악성 프로그램에 대응하는 형국입니다.

백신업체에서는 새로운 악성 프로그램이 출현하게 되면, 이에 대한 정보를 습득하고 난 후 일정 기간(1-2일, 위험하지 않을 경우에는 수일 더 추가) 내에 진단할 수 있을 것이라고 생각할 수 있습니다만, 현실을 그렇지 않다는 것을 보여주고 있습니다.


이 연구의 목적은 새롭게 출현하는 악성 프로그램에 대해 전통적인 시그내처 방식을 이용하여 진단하는 유명한 안티바이러스 제품이 얼마나 빨리 대응하는 지 알아 보기 위함입니다.

이용된 악성 프로그램은 해당 회사가 보유한 기술로 습득한 것으로 2010년 5월 20일부터 22일(3일)간, 약 2억개의 도메인, 1억9천만개의 웹사이트, 8천만개의 블로그, 9만개 이상의 게시판, 수천개의 IRC/채팅방, 수십억 통의 이메일, 짧은 URL 서비스 등에서 수집한 것입니다.

다만, 사용된 샘플은 인터넷에서 주로 수집한 것으로 실제 우리가 USB로 감염되거나, 감염된 파일을 다운로드하는 등 현실적인 사용과는 약간 차이가 있을 수 있습니다만, 어느정도 감안하여 이해하시기 바랍니다.

<그림 1. 악성 프로그램 출현 후 1일 이내에 진단한 비율>

NOD32(38%)이 가장 높은 진단율을 보였으며, McAfee(23%), F-Secure(22%)가 그 뒤를 이었습니다.

<그림 2. 시일이 경과하면서 진단율이 증가>


<그림 3. 약 30일간 증가되는 진단율>

표에서 보듯이 보통 8일 정도 이후가 되어야 진단율이 약 90%정도 이릅니다. 즉, 즉각적인 대응은 솔직이 실망스럽고, 일주일의 시간 후에서야 어느정도 된다는 것입니다. 그런데, 그러는 동안에 새로운 악성 프로그램이 휴가를 가는 것은 아니지 않을까요?

마지막으로 악성 프로그램이 출현한 후에 이를 대응 즉, 진단하는데 걸리는 평균 시간은 아래와 같습니다.

<그림 4. 악성 코드에 대응하는 데 걸리는 평균 시간>

위의 표에서 NOD32는 약 2.2일이 소요되어 1등을 차지했습니다. 그 뒤를 Kaspersky(3.8일) 순서입니다. Sophos, Trend Micro의 경우에는 약간 무척 부진한 상황을 보여 주고 있습니다.


지금까지 나온 결과를 보면, 솔직이 실망감이 몰려 들 수 밖에 없습니다.

백신 업체에서는 이러한 대량 물량 공세에 효과적으로 대응할 수 있는 기술을 마련해야 할 것으로 보입니다.

사용자 측면에서는 백신이 모든 것을 막아 줄 수 있다는 환상을 버리고, 이제 보안은 내 자신이 먼저 지켜야 한다는 생각을 가져야 하며, 보다 안전하게 인터넷을 사용할 수 있는 방법을연구하여 이용해야 할 것입니다.

감사합니다.

출처: http://www.cyveillance.com/web/docs/WP_MalwareDetectionRates.pdf