태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

보안관련소식2010.06.29 16:34


안철수 연구소 Ahnlab 보안통계를 보았더니 진단명이 동일한 것인데 다소 다른 표기로 인해서 다르게 통계가 된 것이 보이네요.

http://www.ahnlab.com/kr/site/securitycenter/statistics/popStatistics.do

Win-Trojan/Onlinegamehack 과 Win-Trojan/OnlineGameHack 의 경우인데.. 대소문자 명명 차이로 인해서 다른 것으로 구분된 것으로 보여지네요.

두번째는 Virus/Win32.Induc 과 Win32/Induc 바이러스의 진단명인데.. 이것 역시 동일한 것으로 보여지는데 진단명 표기법이 부분적으로 통일되지 못해서 생긴 오해가 아닐까 싶습니다.

이렇게 구분이 되면 악성코드 TOP 10 순위가 Unique 하지 못하게 Rank 될 수 있을 가능성이 있겠네요.

진단명 통일이 된다면 좀더 신뢰할 수 있는 통계값을 얻는데 도움이 되고, 이런 오해는 해소가 될 것 같아 보입니다.

사용자 삽입 이미지



Posted by viruslab
보안관련소식2010.06.15 14:35


각 Anti-Virus Vendor 마다 악성코드 감염 상황을 모니터링 하고 있지요.

대표적으로 Kaspersky 제품의 경우 KSN(Kaspersky Security Network)를 통해서 리포트를 발행하기도 하고, Symantec 제품의 경우 DeepSight 가 이용되기도 하지요.

제가 근무중인 잉카인터넷(INCA Internet) NSC(nProtect Security Center) 대응팀에서 관제 중인 화면을 일부 공개해 봅니다.

현재 내부적으로만 사용하고 있고, 외부에 공개하는 서비스는 아닙니다.

이러한 통계 자료를 통해서 악성코드의 전파도 및 트랜드 등을 예측하고, 대응하는데 도움이 됩니다.

http://www.nprotect.com/v7/b2c/sub.html?mode=avs&subpage=1


Posted by viruslab