[MOONSLAB.com]

트렌드 마이크로에서 개발하는 클라우드 기반의 안티바이러스인 Titanium Antivirus+ 2012를 무료로 다운로드할 수 있는 링크를 소개합니다.

http://store.trendmicro-europe.com/store/tmoemem/en_GB/buy/productID.239744300/quantity.1/ThemeID.1283700/Currency.GBP/Pgm.78737900/OfferID.12254304609?

국내 대부분의 컴퓨터 사용자는 마이크로소프트의 윈도우 제품군을 사용할 것이고, 최근에 구입한 컴퓨터라면 윈도우 7을, 좀 오래된 컴퓨터는 윈도우 XP를 사용할 것으로 예상됩니다.

그런데, 같은 백신이라 하더라도 운영체제 별로 진단율, 편의성, 성능 등이 달라진다면 어떨까요? 이 의문에 대한 자료가 외국 사이트에 올라와 있어 간단히 소개해 봅니다.

독일에 있는 유명한 바이러스 제품 평가 기관 중의 하나인 AV-Test.org에서는 지난 8월달에 새로운 테스트를 진행했는데, 바로 안티바이러스 제품이 특정한 운영체제에서 동일한 기능을 가지는지에 대한 것이었습니다.

다만, 안티바이러스 제품이 지원하는 운영체제의 제한과 현실적으로 널리 사용하는 운영체제라는 점을 감안하여 윈도우 7과 윈도우 XP SP2 운영체제만을 평가에 포함시켰습니다.

각 제품들은 보호 능력(정적 및 동적 악성코드 진단), 치료 능력(감염된 악성코드 제거, 루트킷 제거), 그리고 사용하기 편리한지 알아 보는 편의성(시스템 성능, 오진 등) 이라는 3가지 관점으로 나눠 시행되었습니다.

그리고, 각 테스트는 가장 최근에 발표된 안티바이러스 제품을 중심으로 구성하였습니다.

마지막으로 점수 체제는 0부터 6까지 분류하고 점수 단위는 0.5 점로 하였습니다. 따라서, 제품의 총점은 12점이 만점이 됩니다. 평가 결과는 아래와 같습니다.

<표 1. 평가 결과. 빨간 색으로 표시된 부분은 운영체제별로 차이가 심한 경우를 나타냄>

대부분의 제품들이 윈도우 7의 점수가 윈도우 XP 점수보다 약간 높았습니다. MSE와 Panda의 경우에는 꽤 많은 점수 차이가 나고 있습니다.

또한, G-Data, McAfee, PC Tools 제품 등에서는 오히려 윈도우 XP에서의 결과가 더 좋았습니다.

따라서, 앞으로 안티바이러스 제품을 선택할 때에는 높은 점수를 받는 제품을 선택해야 하는 사항 이외에 자신이 어떤 운영체제를 사용하고 있느냐라는 하나의 추가적인 요소를 고려해야 할 것으로 생각됩니다.

감사합니다.

갤럭시S와 같이 최신 핸드폰이 출시되면, 하루에 몇대가 팔렸다는 뉴스가 나오곤 합니다. 하지만, 보안 시장은 외부적으로나 내부적으로 매출액이나 판매량 등이 정확히 드러나지 않아 정확하게 계산할 수 없으며, 다만 일부 즉 샘플을 통해서 추측할 수 있을 뿐입니다. 물론, 추측하기 때문에 정확하다고 볼 수 없지만 어느 정도 가늠할 수 있다고 생각됩니다.

외국의 OPSWAT, Inc.가 연구한 결과, 유명한 백신(컴퓨터 백신)이 시장에서 잘 팔리는 것은 아니라는 내용의 보고서를 발표했습니다. 외국의 경우에는 시만텍, 맥아피 등이 널리 알려져 있으며, 물론 국내에서는 안철수 연구소가 가장 많이 알려져 있습니다.

보고서를 작성하는 방식은 컴퓨터를 사용하는 실제 사용자를 주축으로 산출했으며, 언어는 영어가 주로 사용됐습니다. 실제 확인하는 방법은 AppRemover를 이용했습니다. 이 프로그램은 보안 프로그램을 삭제하는 전용 프로그램입니다.

참고로, 각 제품에서 다양한 버전이 있는 경우에도 하나의 제품명에 포함시켜 계산했습니다.

연구 결과, 우리나라의 보안 시장과 마찬가지로 무료 백신이 가장 점유율이 높게 나왔습니다.

지난 화요일 안티바이러스 전문 개발사인 트렌드마이크로(Trend Micro)사는 가상화 시스템을 인식하여 지원할 수 있는 엔드포인트 보안 소프트웨어인 "오피스 스캔 10.5"를 발표했으며, 7월 말경에 정식으로 출시될 예정입니다.

가상화는 데스크탑이나 서버를 물리적으로 관리하는 것이 아니라, 소프트웨어에서 가상으로 물리적인 환경을 구축하는 것을 말합니다.

가상화의 가장 대표적인 제품으로는 VMWARE 사의 VDI(Virtual Desktop Infrastucture), 시트릭스의 XenDesktop 등이 있습니다.

오피스 스캔 제품에서는 물리적인 시스템뿐만 아니라 가상 데스크탑 시스템을 최대 2만개 이상을 하나의 콘솔로 관리할 수 있으며, 최신 운영체제인 Windows 7도 지원합니다. 또한 관리 상의 편의를 위해 롤 기반의 관리자를 둘 수 있으며, AD와의 연동 또한 지원합니다.

이 제품을 이용하여 관리자는 개인과의 별도의 연락없이 가상화 데스크탑의 보안을 관리할 수 있으며, 실제 이미지의 내용까지도 검사할 수 있습니다.

클라우드 컴퓨팅, 가상화의 대세에 맞게 보안 업계의 새로운 분야가 넓어지고 있다고 보여지는 제품이라고 할 수 있습니다.

출처: http://us.trendmicro.com/us/products/enterprise/officescan/

가상화 소개 비디오: http://us.trendmicro.com/us/products/enterprise/officescan/video/vdi/index.html

최근 보안 업계에서도 클라우드(Cloud)가 대세입니다. 클라우드 기반의 안티바이러스 제품은 기존의 보안 제품에 비해 시스템 자원의 사용량이 적은게 특징입니다.

판다 안티바이러스는 최초의 클라우드 기반의 안티바이러스로 알려지고 있습니다.


트렌드마이크로에서는 상대적으로 성능이 떨어지는 넷북에서도 충분히 사용할 수 있는 Titanium Security 제품을 출시했습니다. 이 제품은 넷북에서 이메일을 사용하거나 인터넷을 서핑할 때에 느려지는 문제점을 개선했다고 발표했습니다.

현재 Titanium Security는 Asus가 출시하는 모든 Eee PC 넷북에 표준으로 사용될 예정이라고 합니다.

출처: http://www.scmagazineuk.com/trend-micro-rolls-out-titanium-netbook-protection-as-it-confirms-support/article/168083/

국내에서는 그리 큰 인기가 없지만, 일본에서 특히 인기가 있는 보안 제품이 바로 트렌드마이크로(Trend Micro)입니다. 최근 국내 지사가 없는 상태에서 새롭게 다시 공격적인 마케팅을 보일 예정이라고 합니다.

아래 링크는 트렌트 마이크로에서 제공하는 보안 제품을 제거하는 링크를 찾아 줍니다.


감사합니다.

어떤 안티바이러스(바이러스 백신)가 바이러스를 잘 잡을까?

위에 언급한 질문에 대해서는 다양한 의견이 나오고 있으며, 제시된 의견 가운데 서로 싸우는 경우까지 볼 수 있습니다. 이 잘 잡는다 못잡는다 호사가들의 입방아에 자주 오르내릴 수 있는 민간한 사안입니다.

현재까지 보안 시장에서 널리 알려진 평가 및 인증 기관으로는 Virus Bulletin(http://www.virusbtn.com), CheckMark(http://www.westcoastlabs.com), AV-Comparatives(http://www.av-comparatives.org/) 등이 있습니다.

이 기관들은 안티바이러스 벤더로부터 유무형의 지원을 받고 있어, 이를 두고서도 약간의 말들이 나오는 상황입니다.

하지만 최근, 이러한 기관이외에 새로운 평가를 제시하는 사이트가 새롭게 선보였습니다. 이 사이트이 이름은 ANTIVIRUS WARE(http://www.antivirusware.com/)입니다.

또한, Norton, NOD32, Kaspersky, AntiVir, BitDefender, avast!, Trend Micro, AVG, F-Secure 등의 제품을 성능, 설치 시간, 검사 시간, 업데이트 주기 등으로 비교하여 분석한 자료를 공개했습니다.

1. 메모리 사용량: 컴퓨터가 유휴 상태일 때에 측정.

2. 재부팅 시간: 안티바이러스 제품을 설치하지 않은 상태에서 재부팅 시간과 설치후 재부팅 시간을 비교.

3. 설치 용량: 업데이트를 다운로드하기 전, 안티바이러스 설치 용량.

4. 프로그램 로딩 시간: 안티바이러스 제품을 설치하지 않은 상태에서 파이어폭스 브라우저를 50번 실행한 시간과 설치후 실행한 시간을 비교.

5. 파일 변환 시간: MP3 파일을 다른 형태로 변환하는데 걸리는 시간을 비교.(MP3 -> WAV -> MP3 -> WMA -> MP3)

전체 성능 비교.

감사합니다.

지금까지 바이러스, 웜 등에 대한 걱정은 PC에 국한된 것이 사실입니다. 하지만, 최근 맥에서도 바이러스가 발견되고 있으며, 모바일 장비(핸드폰, PDA 등등)도 어느 순간에는 해커의 손아귀에서 놀아날 수 있습니다.

게임기로 유명한 PS3(플레이스테이션 3)는 가정에서 개인이 혼자 즐길 수 있을 뿐만 아니라 유무선으로 인터넷에 연결하여 다른 PS3 사용자와 실력을 가늠해볼 수 있도록 네트워크화 되어 있습니다.

즉, 인터넷에 액세스하는 PS3를 보호하는 일종의 웹 방화벽(필터링) 프로그램이라고 보는 것이 나을 것이지만, 하여튼 최초의 PS3용 안티 바이러스 제품입니다.

다만, 트렌드 마이크로의 PS3용 안티 바이러스 제품은 일반 PC의 안티바이러스 기능을 모두 제공하지는 않으며 다음과 같이 2가지 기능으로 요약할 수 있습니다.

• 인터넷 사용 제한: 자녀들의 사용시간, 접속 사이트 제한 등 인터넷 사용을 제한하는 기능.
• 위험한 사이트 차단: 해킹 등을 위해 조작된 웹사이트 방문시에 자동으로 차단해주는 보안 기능.

이 제품은 2008년 4월까지 무료로 제공되고 그 이후에는 유료화 될 예정입니다. 하지만 구체적인 가격이 잡혀 있지는 않습니다.

감사합니다.

국내에서는 영업망이 약간 부진한 면이 있지만, 그래도 꽤 명성을 가지고 있는 트렌드 마이크로(Trend Micro) 社에서 모바일 장비에서 사용할 수 있는 회사용 보안 솔루션을 선보인다.

출시하는 제품은 트렌드마이크로 모바일 시큐리티(TMMS, Trend Micro Mobile Security) v5입니다.

이 제품은 네트워크를 통해 유입되는 보안 문제와 데이터 누설 등을 방지하기 위해 암호화와 인증을 사용하며 네트워크 관리자는 콘솔을 통해 중앙 집중 관리가 가능합니다.

제공되는 기능을 간단히 요약하면 다음과 같습니다.

• 도난 또는 분실시에 장비에 저장된 기밀 데이터를 암호화함. 비밀번호가 있어야 해제할 수 있음
• 관리자 이외에는 장비의 데이터를 완전 소거(wipe out)할 수 없음.
• 바이러스, 웜, 등등 악성 프로그램 차단 기능.
• 침입 탐지(IDS) 기능 내장

TNMS 5는 네트워크를 통한 통합 관리 서비스를 제공하기 위해 오피스 스캔 클라이언트/서버 에디션(OSCE) 8.0 콘솔을 사용합니다. 이를 통해, 하나의 콘솔에서 모바일 장비, PC, 서버 등 다양한 시스템 자원을 통합 관리할 수 있습니다.

또한, 운영체제 측면에서 볼 때 Windows Mobile 5(Smartphone), Windows Mobile 6(Standard Edition), Windows Mobile 5.0(PocketPC), Windows Mobile 6(Classic & Pro), Symbian s60/기타 노키아 장비를 지원합니다.

보안 서비스를 제공하고 있는 iDefense 社는 최근 트렌드 마이크로의 기업 및 개인 사용자 제품에 보안 취약점이 있다는 권고안을 발표했습니다. 트렌드 마이크로 안티 바이러스 제품에서 설치한 드라이버에 취약점이 있으며 이를 통해 로컬에서 공격 코드를 시스템 권한으로 실행할 수 있습니다.

드라이버는 Tmxpflt.sys로 \\.\Tmfilter 도스 디바이스 드라이버입니다. 하지만, 액세스 권한은 모든 사용자에게 쓰기 권한을 부여하고 있습니다. 이러한 권한의 취약점은 사용자가 입력하는 매개변수의 버퍼 크기가 제한되어 있어 이를 통해 버퍼 오버플로 공격이 가능합니다.

취약점이 발견된 드라이버는 8.320.1004/8.500.1002입니다. 이 드라이버를 사용하는 제품은 다음과 같습니다.

• PC 실린 인터넷 시큐리티 2007
• Client Server Messaging Security for SmB 3.6
• Client Server Security for SMB 3.6
• 오피스 스캔 7/8 (윈도우 용, 노벨 네트워크 5.58)
• Server Protect (윈도우 용, 노벨 네트워크 5.58)
  

이 문제를 해결하기 위해서 트렌드 마이크로는 10월 30일 업데이트 서버에 스캔 엔진 8.550-1001을 출시할 계획입니다.

출처: http://www.heise-security.co.uk/news/98018