태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

보안관련소식2010. 6. 7. 17:03


안랩 업데이트 내용 공개 중단
안랩 한국과 일본 홈페이지의 V3 업데이트
공개 비교 내용
viruslab.tistory.com

우연히 금일 V3 제품의 업데이트 모듈을 확인하다가 업데이트에 추가되는 악성코드 리스트를 볼 수 있는 것을 발견했습니다.

기존에 있었던 것인지, 추가된 것인지는 모르겠지만.. 예전에는 없었던 듯 싶습니다.

이 주소에 계속 갱신이 되는 것인지는 좀더 지켜봐야 할 것 같네요.

V3 제품의 악성코드 업데이트 상황이 궁금하시다면 아래 내용을 참고해 보세요.

참고로 아래는 nProtect Anti-Virus 패턴 업데이트 상황을 볼 수 있는 곳입니다.

http://www.nprotect.com/v6/cs/index.php?mode=update_list

일반적으로 오전에는 Anti-Spyware 패턴이 업데이트되며, 오후에 Anti-Virus 타키온 패턴과 Bitdefender 패턴이 추가로 업데이트 됩니다.

따라서 보통 Anti-Spyware 패턴만 추가된 내용에 시간이 지나면 Anti-Virus 업데이트 내용이 추가로 등록됩니다.


 

Posted by viruslab

댓글을 달아 주세요

  1. 스파이제로 쪽은 못 찾으셨나요?^^

    http://su.ahnlab.com/onetouch_h2/win/e/b/b_readme_sz/szu_kr.txt

    이런 경로가 있더군요~

    2010.06.07 17:18 신고 [ ADDR : EDIT/ DEL : REPLY ]

카테고리 없음2010. 6. 3. 09:18


벤처중기업소개 안철수연구소
안철수 기업 소개 뉴스입니다.
itnews.inews24.com

안철수연구소는 창업자 이름을 내세운 몇 안되는 회사 중 하나다.

안정적인 의대 교수 직을 팽개치고 백신 프로그램 개발자의 길을 택한 안철수 현 KAIST 석좌교수의 '열정적이고도 바른' 이미지가 회사명에 담겨있다. 그만큼 안철수연구소가 내세우는 가장 큰 경쟁력은 '브랜드'다.

한국리서치가 작년 12월부터 올해 1월사이 전국 14세 이상 PC 및 인터넷 사용자 750명 대상의 설문조사 결과 안철수연구소가 '보안회사 인지도' 80.3%, '기업 존경지수' 75.9%를 각각 차지했을 정도다.

사용자 삽입 이미지

아시는 분들의 모습이 보이네요. 개발 모습은 아닌 것 같은데요^^

사용자 삽입 이미지



Posted by viruslab

댓글을 달아 주세요

  1. 으악 깜짝이야 ㅋㅋㅋㅋ

    2010.06.03 09:23 신고 [ ADDR : EDIT/ DEL : REPLY ]

보안관련소식2009. 9. 8. 09:26


http://kr.ahnlab.com/info/noticeList.ahn?qtype=200

업데이트된 리스트 좀 확인하려고 했는데..6일부터 7일것이 없네요.

사용자 삽입 이미지


Posted by viruslab

댓글을 달아 주세요

  1. 6일 일요일에는 업데이트가 없었던 것으로 기억합니다.

    물론 7일날에도 IS 8.0 버전에서는 종일 업데이트가 없다고 8일자 업데이트가 자정을 넘겨서 했든가 그렇습니다.

    ㅡ.ㅡ;;

    2009.09.08 11:56 신고 [ ADDR : EDIT/ DEL : REPLY ]
    • 그날 수시 엔진만 나가서 그래요. 아직 수시 엔진은 업데이트 리스트 안 올라가서요 ^^;

      2009.09.09 01:36 신고 [ ADDR : EDIT/ DEL ]
    • Kaspersky처럼은 아니더라도 유사하게 업데이트 내용을 공개해 주면 참 좋은데~ㅎㅎ

      2009.09.09 10:33 신고 [ ADDR : EDIT/ DEL ]
    • 아..수시 업데이트만 진행되면 그렇게 되는거군요.

      앞으로 Kaspersky 실시간 제공도 자동화로 될 수 있지 않을까 싶네요^^

      2009.09.09 10:58 신고 [ ADDR : EDIT/ DEL ]

보안관련소식2009. 8. 24. 19:05


http://core.ahnlab.com/

일명 코어팀?!

사용자 삽입 이미지




Posted by viruslab

댓글을 달아 주세요

  1. 비밀댓글입니다

    2009.08.24 19:31 [ ADDR : EDIT/ DEL : REPLY ]
  2. 저도 얼마 전에 봤는데 은근히 괜찮은 정보가 많아서 RSS에 추가 +_+ㅎ

    2009.08.24 19:37 신고 [ ADDR : EDIT/ DEL : REPLY ]
  3. 안녕하세요 안철수 연구소
    블로그 지기 보안세상입니다^^

    asec 팀 분들 항상 사용자분들을 위해서
    노력하고 계십니다.

    관심가져주셔서 감사합니다.

    2009.08.31 10:54 신고 [ ADDR : EDIT/ DEL : REPLY ]

카테고리 없음2009. 8. 17. 10:18


시만텍, 맥아피, 트랜드 등의 메이저급들의 격전지에 안랩이 돌격하네요.^^

http://www.fnnews.com/view?ra=Sent0901m_View&corp=fnnews&arcid=00000921739637&cDateYear=2009&cDateMonth=08&cDateDay=17

사용자 삽입 이미지

Posted by viruslab
TAG 안랩

댓글을 달아 주세요

  1. 해외 자료실에 IS 8.0 버전이 30일 체험판으로 올라와서 슬며시 다운로드를 했습니다.

    한 번 설치해서 이용해 볼까해요.ㅎㅎ

    2009.08.17 12:00 신고 [ ADDR : EDIT/ DEL : REPLY ]
    • 안랩이 미국에서 어떤 결과를 보여줄지 사뭇 기대됩니다.^^

      설치하신 후 UI 한번 보여주셔요^^

      2009.08.17 12:38 신고 [ ADDR : EDIT/ DEL ]

보안관련소식2009. 7. 15. 10:13


안랩 팀장님이 만드셨다는 DDoS 공격 파일 관계도입니다.

일목요연하게 잘 정리되어 있네요.

사용자 삽입 이미지



Posted by viruslab

댓글을 달아 주세요

보안관련소식2009. 7. 12. 13:33


http://www.v3lite.com/customer/engine/view.do?seq=50098545&page=1

수시 업데이트가 제가 생각했던 최대 1시간 단위는 아닌가 봅니다.

http://www.v3lite.com/customer/engine/list.do


사용자 삽입 이미지


번호 제목 날짜
3588 [엔진 업데이트 - 2009년 7월 11일 첫번째] 2009.07.11
3587 [엔진 업데이트 - 2009년 7월 11일 첫번째] 2009.07.10
3586 [엔진 업데이트 - 2009년 7월 10일 첫번째] 2009.07.10
3585 [엔진 업데이트 - 2009년 7월 9일 네번째] 2009.07.09
3584 [엔진 업데이트 - 2009년 7월 9일 세번째] 2009.07.09
3583 [엔진 업데이트 - 2009년 7월 9일 두번째] 2009.07.09
3582 [엔진 업데이트 - 2009년 7월 9일 첫번째] 2009.07.09
3581 [엔진 업데이트 - 2009년 7월 8일 네번째] 2009.07.08
3580 [엔진 업데이트 - 2009년 7월 8일 세번째] 2009.07.08
3579 [공지] 수시 엔진 업데이트 제공 2009.07.08
 1   2   3   4   5   6   7   8   9 
Posted by viruslab

댓글을 달아 주세요

  1. 맞아요. 제가 봐도 이전에 밝힐 때는 구지 1시간 단위는 아니더라도 수시 업데이트 방식이며, 업데이트 목록에는 일일히 기록하지는 않는다는 식으로 말한 것 같은데, 메인 페이지의 업데이트 횟수를 봐서는 거의 요즘과 같은 상황에서 많이하지 않는 것 같더군요.

    좀 더 지켜봐야겠습니다.

    그리고 업데이트도 수시로 변경을 했으면 카브처럼 목록을 제공하거나 하는 식으로 좀 정돈된 모습도 보고 싶고.. 욕심이려나..ㅎ

    2009.07.12 14:01 신고 [ ADDR : EDIT/ DEL : REPLY ]
    • ^^

      차차 그런 방식으로 가지 않겠나 싶습니다.

      좀더 관심가지고 지켜봐야겠어요.

      2009.07.12 17:35 신고 [ ADDR : EDIT/ DEL ]

보안관련소식2009. 6. 1. 10:31


안랩이 클라우드 컴퓨팅 보안 기술을 발빠르게 제품에 적용했네요.

http://kr.ahnlab.com/info/event/2009/sdefenseBeta/index.jsp



앞으로 Anti-Virus 대세 기술이 되지 않을까 싶습니다.

그동안 악성코드 DB 에 MD5 의 후단 16바이트를 애용하는 업체들도 많이 있어 보였는데, 안랩도 이번에 DNA 16바이트 전송을 한다고 봤습니다.

혹시 이것이 아닌가 모르겠네요. 나중에 확인해 봐야겠습니다.

개인적으로 클라우드 시스템에 Virus Total 과 같은 멀티 스캔 기능 검사를 통한 데이터 비교 기술이 합쳐진다면 좀더 큰 효과가 있을 것으로 생각합니다.

기존에 보유하고 있는 Virus Total DB 역할이 큰 도움이 될 것 같고, 큰 AV Vendor 업체들이 Virus Total 인수에 관심을 가지지 않을까 싶기도 합니다.

[기존자료]
http://viruslab.tistory.com/706

AhnLab Smart Defense는 기존에 악성코드에 대한 모든 데이터를 PC로 다운로드 한 후 PC에서 처리하던 방식과 달리 클라우드 컴퓨팅 개념을 이용한 새로운 기술입니다. 즉, 수천 만건 이상의 유형별 파일 DNA 데이터베이스를 중앙 서버에서 관리하며, 사용자가 파일의 악성여부에 대해 문의하면 AhnLab Smart Defense Center에서 다양한 자동 분석 기술로 분석된 결과를 실시간으로 확인할 수 있습니다.

사용자 삽입 이미지

1) 진단율 이슈 해결
AhnLab Smart Defense 는 악성코드에서 추출한 시그니처만 관리하고 이를 PC에 다운로드하여 처리하던 기존의 안티바이러스 개념에서 모든 파일에 대한 정보를 대규모의 서버에서 관리하고 처리 함으로써 보다 빠르고 정확하게 처리할 수 있습니다. 더불어 해당 데이터베이스에 없던 파일이라도 파일의 DNA를 실시간으로 수집 하고, 많은 리소스를 필요로 하는 분석 작업을 서버에서 수행함으로써 기존에 제품에 적용하지 못했던 수많은 Technology를 적용하여 파일의 정상 또는 악성 여부를 실시간으로 판단해 줄 수 있으며, 이에 따라 월등히 향상된 진단율을 제공할 수 있습니다.

2) PC 리소스 점유율 감소 및 검사속도 향상
AhnLab Smart Defense는 모든 정보를 AhnLab Smart Defense Center에서 관리하고, PC에는 실제 PC에 설치 되어 있는 파일에 대한 정보만 관리하면 됩니다. 즉, PC는 저 용량의 데이터만으로도 악성코드에 대응 할 수 있게 되는 것입니다. 또한 새로운 파일이 생성되어도 AhnLab Smart Defense Center에 실시간으로 확인 후 해당 파일에 대한 파일 DNA만 관리하면 되므로 새로이 유입될 가능성이 있는 악성코드 대응을 위한 별도의 데이터 관리가 필요 없게 됩니다.
AhnLab Smart Defense는 이러한 기술 구현을 통해 좀더 높은 진단율을 제공하면서도 메모리나 CPU 사용량을 극적으로 향상시킬 수 있습니다.

3) 업데이트 관리 이슈 해결
AhnLab Smart Defense는 PC에서 파일의 생성 또는 액세스가 있을 경우 서버에 악성코드 여부를 문의하는 시스템으로 서버에 새로운 정보가 업데이트되면 실시간으로 PC에 그 정보를 전달할 수가 있습니다. 따라서 신종 악성코드 분석 후 수분 이내에 분석 결과를 모든 PC가 활용할 수 있게 됨으로써 기존 업데이트 주기에 의한 위험을 효과적으로 감소시킬 수 있습니다.

무료로 제공되는 ‘베타 프로그램’ 이용과 관련하여 회원에게 발생한 어떠 한 손해에 관하여도 책임을 지지 않습니다. 안철수연구소에서 개발한 새로운 AhnLab Smart Defense를 통해 신규 악성코드로부터 가장 빠르고 강력하게 PC를 보호할 수 있습니다. AhnLab Smart Defense 기능 이용 시 악성 코드로 의심되는 실행 파일을 안철수연구소에 자동 신고할 수 있습니다. 해당 정보는 일체의 개인정보는 포함되지 않으며 분석 이외의 용도로 활용되지도 않습니다.





Posted by viruslab

댓글을 달아 주세요

  1. 악성코드 (제작자)들이 Anti-Virus 클라우드 서버를 (DDoS)공격하거나 접속 차단(Hosts 파일 변조) 등을 이용할 경우 또는 전송 패킷을 위변조 하는 등의 새로운 방해 기법이 등장할 수 있을 것으로 예상된다.

    또한 네트워크 Worm 형태에 감염되어 CPU 사용률을 우선 점유 할 경우 네트워크 트래픽 저하 등의 환경에서 정상적으로 작동하지 못하는 Side Effect 등이 발생할 수 있다.

    2009.06.01 13:47 신고 [ ADDR : EDIT/ DEL : REPLY ]
  2. 깨끗한 뭉게 구름만이 있지는 않겠지요..먹구름이 되지 않도록 보안성 강화에도 관심이 필요할 것 같습니다.

    2009.06.01 15:06 신고 [ ADDR : EDIT/ DEL : REPLY ]
  3. 앞으로 허위 클라우드 컴퓨팅 보안제품도 나오지 않을까 우려됩니다.

    그렇게 되면 사용자의 중요 데이터나 정보가 외부로 유출되는 큰 피해가 있을 수 있겠지요^^;;;

    2009.06.01 15:10 신고 [ ADDR : EDIT/ DEL : REPLY ]
  4. 1. 클라우드 서버의 자체 보안성 확보 (외부의 공격 방어) : Server DDoS Attack, 해커 침입 등
    2. DB 전송 보안성 확보 : DNA 송수신 패킷 등의 위변조
    3. 클라우드 서비스 방해 : Hosts 파일 변조 접속 방해
    4. Local 서비스 방해 : 네트워크 트래픽 발생 Worm 감염 시 정상 서비스 방해
    5. White List / Black List 가부 판단 능력 및 기준
    6. White List / Black List 무결성

    2009.06.01 15:14 신고 [ ADDR : EDIT/ DEL : REPLY ]
  5. 클라우드기술이 보편적인 APP에도 본격적으로 적용되기 시작하는군요.
    잘보고 갑니다. ^^

    2009.06.01 15:52 신고 [ ADDR : EDIT/ DEL : REPLY ]
  6. 오랜만에 발 빠른 안랩이군요 -0-..

    프로그램 안정성에도 조금 발 빠른 대응을 했으면 하네요..

    2009.06.01 19:52 신고 [ ADDR : EDIT/ DEL : REPLY ]
    • 저도 생각보다 빨리 나왔다고 생각이 들었습니다.^^ 무료백신의 차별화 정책으로도 활용이 충분할 것 같네요.

      2009.06.02 09:31 신고 [ ADDR : EDIT/ DEL ]

보안관련소식2009. 5. 27. 16:46


http://home.ahnlab.com/

사용자 삽입 이미지




Posted by viruslab

댓글을 달아 주세요