태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

'스마트 디펜스'에 해당되는 글 1건

  1. 2009.06.01 [Ahnlab] 클라우드 컴퓨팅 악성코드 대응 기술 (8)
보안관련소식2009. 6. 1. 10:31


안랩이 클라우드 컴퓨팅 보안 기술을 발빠르게 제품에 적용했네요.

http://kr.ahnlab.com/info/event/2009/sdefenseBeta/index.jsp



앞으로 Anti-Virus 대세 기술이 되지 않을까 싶습니다.

그동안 악성코드 DB 에 MD5 의 후단 16바이트를 애용하는 업체들도 많이 있어 보였는데, 안랩도 이번에 DNA 16바이트 전송을 한다고 봤습니다.

혹시 이것이 아닌가 모르겠네요. 나중에 확인해 봐야겠습니다.

개인적으로 클라우드 시스템에 Virus Total 과 같은 멀티 스캔 기능 검사를 통한 데이터 비교 기술이 합쳐진다면 좀더 큰 효과가 있을 것으로 생각합니다.

기존에 보유하고 있는 Virus Total DB 역할이 큰 도움이 될 것 같고, 큰 AV Vendor 업체들이 Virus Total 인수에 관심을 가지지 않을까 싶기도 합니다.

[기존자료]
http://viruslab.tistory.com/706

AhnLab Smart Defense는 기존에 악성코드에 대한 모든 데이터를 PC로 다운로드 한 후 PC에서 처리하던 방식과 달리 클라우드 컴퓨팅 개념을 이용한 새로운 기술입니다. 즉, 수천 만건 이상의 유형별 파일 DNA 데이터베이스를 중앙 서버에서 관리하며, 사용자가 파일의 악성여부에 대해 문의하면 AhnLab Smart Defense Center에서 다양한 자동 분석 기술로 분석된 결과를 실시간으로 확인할 수 있습니다.

사용자 삽입 이미지

1) 진단율 이슈 해결
AhnLab Smart Defense 는 악성코드에서 추출한 시그니처만 관리하고 이를 PC에 다운로드하여 처리하던 기존의 안티바이러스 개념에서 모든 파일에 대한 정보를 대규모의 서버에서 관리하고 처리 함으로써 보다 빠르고 정확하게 처리할 수 있습니다. 더불어 해당 데이터베이스에 없던 파일이라도 파일의 DNA를 실시간으로 수집 하고, 많은 리소스를 필요로 하는 분석 작업을 서버에서 수행함으로써 기존에 제품에 적용하지 못했던 수많은 Technology를 적용하여 파일의 정상 또는 악성 여부를 실시간으로 판단해 줄 수 있으며, 이에 따라 월등히 향상된 진단율을 제공할 수 있습니다.

2) PC 리소스 점유율 감소 및 검사속도 향상
AhnLab Smart Defense는 모든 정보를 AhnLab Smart Defense Center에서 관리하고, PC에는 실제 PC에 설치 되어 있는 파일에 대한 정보만 관리하면 됩니다. 즉, PC는 저 용량의 데이터만으로도 악성코드에 대응 할 수 있게 되는 것입니다. 또한 새로운 파일이 생성되어도 AhnLab Smart Defense Center에 실시간으로 확인 후 해당 파일에 대한 파일 DNA만 관리하면 되므로 새로이 유입될 가능성이 있는 악성코드 대응을 위한 별도의 데이터 관리가 필요 없게 됩니다.
AhnLab Smart Defense는 이러한 기술 구현을 통해 좀더 높은 진단율을 제공하면서도 메모리나 CPU 사용량을 극적으로 향상시킬 수 있습니다.

3) 업데이트 관리 이슈 해결
AhnLab Smart Defense는 PC에서 파일의 생성 또는 액세스가 있을 경우 서버에 악성코드 여부를 문의하는 시스템으로 서버에 새로운 정보가 업데이트되면 실시간으로 PC에 그 정보를 전달할 수가 있습니다. 따라서 신종 악성코드 분석 후 수분 이내에 분석 결과를 모든 PC가 활용할 수 있게 됨으로써 기존 업데이트 주기에 의한 위험을 효과적으로 감소시킬 수 있습니다.

무료로 제공되는 ‘베타 프로그램’ 이용과 관련하여 회원에게 발생한 어떠 한 손해에 관하여도 책임을 지지 않습니다. 안철수연구소에서 개발한 새로운 AhnLab Smart Defense를 통해 신규 악성코드로부터 가장 빠르고 강력하게 PC를 보호할 수 있습니다. AhnLab Smart Defense 기능 이용 시 악성 코드로 의심되는 실행 파일을 안철수연구소에 자동 신고할 수 있습니다. 해당 정보는 일체의 개인정보는 포함되지 않으며 분석 이외의 용도로 활용되지도 않습니다.





Posted by viruslab

댓글을 달아 주세요

  1. 악성코드 (제작자)들이 Anti-Virus 클라우드 서버를 (DDoS)공격하거나 접속 차단(Hosts 파일 변조) 등을 이용할 경우 또는 전송 패킷을 위변조 하는 등의 새로운 방해 기법이 등장할 수 있을 것으로 예상된다.

    또한 네트워크 Worm 형태에 감염되어 CPU 사용률을 우선 점유 할 경우 네트워크 트래픽 저하 등의 환경에서 정상적으로 작동하지 못하는 Side Effect 등이 발생할 수 있다.

    2009.06.01 13:47 신고 [ ADDR : EDIT/ DEL : REPLY ]
  2. 깨끗한 뭉게 구름만이 있지는 않겠지요..먹구름이 되지 않도록 보안성 강화에도 관심이 필요할 것 같습니다.

    2009.06.01 15:06 신고 [ ADDR : EDIT/ DEL : REPLY ]
  3. 앞으로 허위 클라우드 컴퓨팅 보안제품도 나오지 않을까 우려됩니다.

    그렇게 되면 사용자의 중요 데이터나 정보가 외부로 유출되는 큰 피해가 있을 수 있겠지요^^;;;

    2009.06.01 15:10 신고 [ ADDR : EDIT/ DEL : REPLY ]
  4. 1. 클라우드 서버의 자체 보안성 확보 (외부의 공격 방어) : Server DDoS Attack, 해커 침입 등
    2. DB 전송 보안성 확보 : DNA 송수신 패킷 등의 위변조
    3. 클라우드 서비스 방해 : Hosts 파일 변조 접속 방해
    4. Local 서비스 방해 : 네트워크 트래픽 발생 Worm 감염 시 정상 서비스 방해
    5. White List / Black List 가부 판단 능력 및 기준
    6. White List / Black List 무결성

    2009.06.01 15:14 신고 [ ADDR : EDIT/ DEL : REPLY ]
  5. 클라우드기술이 보편적인 APP에도 본격적으로 적용되기 시작하는군요.
    잘보고 갑니다. ^^

    2009.06.01 15:52 신고 [ ADDR : EDIT/ DEL : REPLY ]
  6. 오랜만에 발 빠른 안랩이군요 -0-..

    프로그램 안정성에도 조금 발 빠른 대응을 했으면 하네요..

    2009.06.01 19:52 신고 [ ADDR : EDIT/ DEL : REPLY ]
    • 저도 생각보다 빨리 나왔다고 생각이 들었습니다.^^ 무료백신의 차별화 정책으로도 활용이 충분할 것 같네요.

      2009.06.02 09:31 신고 [ ADDR : EDIT/ DEL ]