본문 바로가기

백신12

하우리 ViRobot Internet Security 2011 제품 사용기 (1차 수정) 1. 바이로봇 신제품 출시와 맞물려.. 2011년 01월 25일 오늘은 2003년 국내 인터넷망을 마비시켰던 1.25 인터넷 대란이 발생한지 8년째가 되는 날입니다. 당시에 국내 보안업체들은 인터넷 대란 유발의 주범인 슬래머 웜 파일 분석에 많은 고생을 했었지요. 하우리 역시 중요한 역할을 수행했던 것으로 기억됩니다. 그렇게 8년이 지난 지금 하우리에서 "바이로봇 인터넷 시큐리티 2011(ViRobot Internet Security 2011)" 이라는 이름의 신제품을 공개했네요! 정확히는 01월 24일 정식으로 출시를 했습니다. 참혹했던 1.25 국가적 재앙을 상기하며, 악성파일이 일으킬 수 있는 아픈 현실을 다시 한번 회상하며, 이러한 사건 사고가 재발되지 않도록 바이로봇과 같은 Anti-Virus .. 2011. 1. 26.
Anti-Virus 제품의 오진(False Positives)에 대한 고찰 Anti-Virus 제품의 오진문제는 어제 오늘일은 아니지만, 종종 유명 메이저 급 제품들의 오진 뉴스가 새로운 이슈로 부상하고 있고, 그에 따른 많은 의견들이 게시 되고 있기도 합니다. 이러한 오진 사고는 제품 사용자층이 많으면 많을 수록 좀더 다양하게 알려질 수 있겠지요. 많은 Anti-Virus 업체들과 연구원들은 이러한 오진(오탐지)을 최소화하기 위해서 부단히 노력하고 있고, 그에 필요한 다양한 기술연구에 매진하고 있습니다. 오진 위험성에 대해서 100% 완벽하게 자유롭거나 완전 무결성한 패턴을 만들기가 쉽지 않은 것은 발전되는 Anti-Virus 기술과도 전혀 무관하다고 볼 수도 없습니다. 이는 Anti-Virus Engine, Scanner, Pattern 기술 등이 다양하게 발전함과 동시에 .. 2010. 9. 1.
nProtect 와 Siteguard 를 복합적으로 위장한 국산 악성코드 국내에서 제작된 것으로 의심되는 악성코드가 잉카인터넷의 nProtect Anti-Virus 제품의 아이콘으로 교묘하게 위장하고 있는 것이 보고되었네요. 실제 정상적인 nProtect Anti-Virus/Spyware 제품의 아이콘 화면은 다음과 같습니다. 아래는 악성코드 파일들의 모습이며, 파일명은 안철수 연구소의 사이트가드 이름을 사용하고 있기도 합니다. 해당 악성코드의 진단 현황은 아래와 같습니다. http://www.virustotal.com/analisis/80d928f4a1771e3b08bbcc676ae284c4cc96836b5f1b8d7302ad7288d83b5978-1280290059 2010. 7. 28.
DDoS 공격 차단 `국민 백신` 만든다 국민백신 ? 무슨 제품일지 궁금하네요. http://www.hankyung.com/news/app/newsview.php?aid=2010070685391&sid=0104&nid=004<ype=1 지난해 7월7일 발생한 '7 · 7 DDoS(분산서비스거부공격) 대란' 이후 늘어나는 컴퓨터 보안사고에 대응하기 위해 정부 차원에서 '국민 백신'을 제작,배포한다. 방송통신위원회와 산하 한국인터넷진흥원(KISA)은 악성코드에 감염돼 DDoS, 개인 정보유출 등 사이버 공격에 동원되는 좀비 PC를 자동으로 치료하는 '감염 PC 사이버 치료체계'를 올해 말까지 구축키로 했다고 6일 밝혔다. 방통위는 두 곳 정도의 보안업체와 1년 단위로 계약을 맺고 개발을 의뢰하는 방식으로 이 사업을 운영하기로 했다. 계약을 맺은.. 2010. 7. 6.