Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

안티바이러스

윈도우에 '유료' 안티바이러스 솔루션이 여전히 필요한 이유

고객 기밀 정보가 유출된 해킹 사건, 혹은 사람을 속여 돈이나 개인정보를 탈취하려는 새로운 유형의 사기에 대한 보고가 없는 날이 거의 드물다. 바이러스 역시 마찬가지다. 바이러스는 오늘날에도 여전히 위협적이고 안티바이러스 소프트웨어의 도움이 필요하다. AV테스트(AV-Test)에 따르면, 새로운 악성 프로그램과 애플리케이션은 매일 45만 개 이상 발견된다.    안티바이러스 소프트웨어는 컴퓨터 보안을 유지하는 대표적인 방법이다. 현대의 안티바이러스 앱은 단순히 바이러스를 조심하고 차단하는 것 이상의 역할을 한다. 컴퓨터 및 기타 기기를 바이러스로부터 보호할 뿐 아니라, 은행 및 신용카드 번호와 같은 개인정보도 보호한다. PC뿐 아니라 휴대폰과 태블릿에서도 실행되는 보안 앱을 사용하는 것이 현명하다.  현재 이런 앱 대부분은 웹을 검색하는 동안 추가적인 보안 및 개인정보 보호 기능을 제공하는 VPN을 포함하고 있으며, 악성 프로그램이 기기의 카메라 및 마이크에 접근하려고 할 경우에는 알림을 울린다. 또한 모든 로그인 정보를 기억하는 비밀번호 관리 기능이 포함돼 있어 계정마다 각기 다른 암호를 사용할 수 있다.  최상위 제품군은 신원 보호 기능까지 제공한다. 다크 웹에서 전자 메일 주소, 암호 및 기타 개인정보를 모니터링한 다음 탐지된 경우 조치를 취할 수 있도록 경고한다.  그렇다. 윈도우는 여전히 안티바이러스 소프트웨어를 필요로 한다. 하지만 바이러스 이상의 것까지 보호하는 종합적인 보안 제품군을 구입하는 것이 가장 좋다.  윈도우가 제공하는 안티바이러스 소프트웨어 윈도우 10 및 11은 윈도우 디펜더(Windows Defender)를 탑재하고 있다. 마이크로소프트는 수년간 윈도우에 바이러스 방지 기능을 포함해 왔으며, 최신 버전 디펜더는 역대 가장 강력한 성능을 자랑한다. 컴퓨터에 다른 안티바이러스 소프트웨어가 사전 설치되지 않을 경우, 윈도우 디펜더가 이미 사용자를 ...

윈도우 안티바이러스 윈도우10 2022.12.06

추천 안드로이드용 무료 안티바이러스 4가지

보안 소프트웨어 없이도 안드로이드 스마트폰을 보호할 수 있지만, 자칫 위험에 노출될 우려도 있다. 스마트폰의 이메일이나 메시지 플랫폼에서 파일을 열 일이 많거나 여러 앱을 설치하려는 사용자의 경우 특히 그렇다. 앱을 공식 플레이 스토어(Play Store)에서 다운로드해도 마찬가지이다. 안드로이드 장치를 위협으로부터 보호하려면 안티바이러스 앱을 설치하는 것이 좋다. 구글 플레이(Google Play)에는 다양한 무료 보안 앱이 있지만, 되도록이면 잘 알려진 업체의 앱을 사용하는 것이 좋다. 다행히도 유명 안티바이러스 개발 업체는 안드로이드 기기를 보호하는 안티바이러스 앱을 제공하며, 심지어 이 중 일부는 무료이다. 30일 무료 체험판이 아닌, 사용하는 내내 무료인 것이다. 무료 버전이기 때문에 기능이 제한적이지만, 불필요한 구독료를 지불하지 않고 장치를 보호하고자 하는 사용자에게 몇 가지 추천할 만한 앱이 있다.     1. 안드로이드용 아비라 시큐리티(Avira Security) 아비라를 1순위로 꼽은 데는 몇 가지 이유가 있다. 첫째, AV 테스트와 AV 컴패러티브에서 가장 높은 점수를 받았기 때문이다. 아비라는 AV 테스트에서 올해 3월 실시간 공격 및 광범위한 악성코드를 99.9% 차단했다. AV 컴패러티브에서는 2021년 모바일 보안 리뷰(Mobile Security Review)에서 샘플 약 3,700개를 사용해 탐지율 100%를 기록했다. 또한, 아비라는 다양한 기능을 지원한다. 바이러스 스캐너뿐만 아니라 일부 저장 공간 최적화, 신원 보호, 관리자 기능과 하루에 100MB의 VPN 용량을 지원한다.   2. 안드로이드용 비트디펜더 안티바이러스(Bitdefender Antivirus) 아비라보다 훨씬 더 단순하면서도 동등한 수준의 보안 성능을 원할 경우, 비트디펜더 안티바이러스 앱을 사용하는 것이 좋다. 무료 버전은 말 그대로 사용자가 요청할 때 스마트폰을 스캔한다. 사용자가 새 앱을 다운로드할 경우에도 오토 ...

안드로이드 안티바이러스 2022.05.12

차세대 엔드포인트 보호 : 구매자 가이드

해커들은 여전히 보안 조치를 제대로 무력화할 방법을 찾고 있으며, 엔드포인트가 여전히 주요 대상입니다. 또한 이제 클라우드 및 모바일 컴퓨팅을 통해 엔드포인트 디바이스가 새로운 엔터프라이즈 보안 경계로 변화하면서 이러한 장치를 안전하게 보호해야 할 부담이 더욱 가중되고 있습니다.  기업은 엔드포인트에 바이러스 백신, 맬웨어 방지, 데스크톱 방화벽, 침입 탐지, 취약성 관리, 웹 필터링, 스팸 방지 기능 등 수많은 소프트웨어를 배포하고 있습니다. 그러나 온갖 종류의 솔루션이 갖춰져 있는상황에서, 유명 기업들은 여전히 침해로 인한 피해를 입고 있습니다. 본 가이드는 기존 기술의 한계를 짚어보고 엔드포인트 보안에 대한 새로운 접근 방식으로 기반으로 공급업체를 평가하는 방안을 제시합니다. <10p> 주요 내용 - 수학 기반 AV 외의 요소를 고려해야 하는 5가지 이유 - 엔드포인트 보안에 대한 새로운 접근 방식 - 차세대 엔드포인트 보호 공급업체 평가 - 바이러스 백신에 대한 검증된 대안

엔드포인트보안 안티바이러스 구매자가이드 2021.09.02

“공짜로도 충분한” 2021년 최고의 무료 안티바이러스 5가지

유명 안티바이러스 공급업체 거의 대부분이 보안 제품의 무료 버전을 제공한다. 이중 가장 우수한 무료 안티바이러스 제품을 꼽으라면 5가지 선택지를 들 수 있을 것이다.   일반적으로 미디어는 최고의 유료 안티바이러스 제품군을 살펴볼 때는 많은 시간을 할애하지만, 무료 안티바이러스 솔루션에는 시간을 투자하지 않는다. 무료 버전이 보통 유료 버전을 기반으로 하기 때문이다.   따라서 유료 버전이 제공하는 기능과 무료 버전이 같을 경우에는 안티바이러스 보호 수준이 비슷하다고 가정할 수 있다. 그러나 유료 버전은 무료 버전이 제공하지 않는 특정 악성코드 유형에 대처하는 경우가 많다. 이번 기사를 작성하기 위해 본지는 윈도우 10용 주요 안티바이러스 제품군을 살펴봤다. 모든 프로그램을 본 것은 아니지만, 이중에서 무료 버전을 제공하는 프로그램을 선택했다. 이후 이 제품들이 서드파티 탐지 테스트에서 얼마나 잘 수행되는지 살펴봤다. 사용자들이 가장 싫어하는 것 가운데 하나가 백그라운드에서 실행되는 동안 PC 속도를 늦추는 무료 소프트웨어이기 때문이다.  이 테스트를 거쳐 선정된 5가지 무료 안티바이러스 제품은 다음과 같다. 어베스트 프리 안티바이러스(Avast Free Antivirus)  어베스트 프리미어(Avast Premier)는 매우 등급이 높은 안티바이러스 프로그램이다. 어베스트 무료 버전을 사용하면 다양한 바이러스 검사를 모두 실행할 수 있다. 시스템에 추가된 새 파일 검색, 설치된 프로그램에서 악의적인 동작 감시, 웹 브라우징 보호, 이메일 보호 등 주요 어베스트 보호 기능을 대부분 사용할 수 있다.  어베스트 프리를 사용하면 네트워크를 검사하고 현재 가정용 공유기에 연결된 장치를 볼 수 있다. 또한, 브라우저 공격, 업데이트되지 않은 오래된 앱, 바이러스와 맬웨어, 웹캠의 보호 상태와 방화벽 상태 등의 고급 문제점까지 다양한 문제를 스캔할 수 있다. 그러나 고급 진단의 경우 진단 이후 문제점을 해결하...

안티바이러스 무료 카스퍼스키 2021.06.09

“기본 보안 설정부터 IT 관리자들을 위한 정보까지” 윈도우 10 랜섬웨어 예방 방법 총정리

크립토락커(CryptoLocker). 워너크라이(Wannacry). 페트야(Petya). 배드 래빗(Bad Rabbit). 단기간에 랜섬 웨어 위협 지평이 안정화 되기를 기대하기에는 무리가 있어 보인다. 뉴스를 확인할 때마다 전 세계를 휩쓰는 치명적인 악성코드 소식이 들려 온다. 이처럼 랜섬웨어가 기승을 부리는 이유 중 하나는 이런 류의 공격이 공격자에게 즉각적인 이득을 가져다 주기 때문이다. 랜섬웨어는 하드 디스크에 있는 파일을 암호화 하고, 그에 대한 대가를 (대게 비트코인과 같은 암호 화폐의 형태로) 지불하지 않으면 파일 암호화를 풀어주지 않겠다고 협박한다.  그렇다고 손 놓고 앉아서 당할 수만은 없다. 랜섬웨어로부터 PC를 보호하기 위해 윈도우 10 사용자들이 할 수 있는 보호 조치들이 없지 않다. 이 글에서는 윈도우 10에 내장되어 있는 안티 랜섬웨어 툴 사용을 비롯하여 랜섬웨어로부터 PC를 안전하게 지키는 방법을 소개하려 한다.  단, 이 기사는 악성코드 감염을 막기 위한 기본적이고 일반적인 주의를 다 하고 있다는 전제 하에 쓰였다. 안티-악성코드 소프트웨어를 이미 사용하고 있으며, 모르는 사람이 보내온 이메일이나 수상해 보이는 이메일의 첨부 파일을 클릭하지 않는 것은 굳이 말하지 않아도 지켜야 하는 기본 중 기본이다. 또한 이 기사는 2020년 10월 윈도우 10 업데이트(20H2 버전)에 맞춰 업데이트되었다. 아직 윈도우 10 구 버전을 쓰고 있다면 몇몇 세부 사항이 다를 수도 있다.   윈도우 10의 제어된 폴더 액세스 기능 활용 마이크로소프트 역시 최근 기승을 부리는 랜섬웨어에 대해 잘 알고 있음이 분명하다. 그랬기에 윈도우 10에 손쉽게 설정, 사용할 수 있는 안티 랜섬웨어 툴을 내장해 두었다. 지난해 10월 출시된 가을 크리에이터스 업데이트 이후 모든 윈도우 10 버전에는 ‘제어된 폴더 액세스(Controlled Folder Access)’라는 기능이 포함되어 있다. 제어된 폴더 액세스 기능은 안전이 확...

안티바이러스 예방 랜섬웨어 2020.12.01

How To : 안티바이러스 소프트웨어가 만료되면 해야하는 일

보안 소프트웨어 구독이 끝나면 어떤 일이 발생하고 사용자는 어떻게 해야 할까? 윈도우에 기본 제공되지 않는 안티바이러스 소프트웨어를 사용하는 경우, 언젠가 만료될 수 있다. 이는 많은 새로운 PC와 노트북과 함께 제공되는 안티바이러스인 경우에는 확실한 사실이다. 구독이 곧 만료될 것이라는 경고를 볼 수 있지만, 이런 경고를 무시해 안티바이러스 라이선스가 만료되면 어떻게 되는가? 이번 기사에서는 이와 관련해 설명할 것이다.   안티바이러스 만료 여부를 확인하는 방법 첫 번째는 현재 보호 기능이 여전히 작동하는지 확인하는 것이다. 실행중인 소프트웨어를 알고 있다면 앱을 열고 경고를 확인하는 것만큼 간단하다. 구독이 만료됐거나 만료될 때에는 확실하게 알 수 있다. 이는 해당 소프트웨어 업체가 갱신을 원하기 때문이기도 하지만, 더 이상 업데이트나 보호 기능을 받지 못할 가능성이 있기 때문이다. 컴퓨터에서 실행중인 안티바이러스 프로그램이 무엇인지 모르는 경우, 윈도우 10 검색 상자에 보안을 입력하고 결과 목록에 표시되는 윈도우 보안 앱을 클릭하라. 바이러스 및 위협 방지를 클릭하면 안티바이러스에 사용되는 소프트웨어가 표시된다. 안티바이러스를 갱신하지 않으면 어떻게 되는가? 경고를 본 적이 없거나 무시했다면 소프트웨어가 최신 바이러스 업데이트를 중단하기 때문에 컴퓨터는 새로운 바이러스나 다른 악성코드에 취약할 수 있다. 그러나 제공업체에 따라 다르다. 노턴 360 디럭스(Norton 360 Deluxe)를 설치했다면 가입이 만료된 후에도 ‘유예 기간’동안 바이러스로부터 계속 보호된다. 최신 업데이트를 다운로드하지는 않지만, 수동으로 이를 수행할 수 있음을 알 수 있다(다만 구독이 만료되면 온라인 스토리지와 같은 다른 기능은 손실된다). 안티바이러스 소프트웨어 제어판이나 대시보드에서 다른 중요한 업데이트와 함께 바이러스 정의 데이터베이스를 업데이트하고 있는지 확인해야 한다. 해당 소프트웨어가 자체적으로 비활성화되어 윈도우 디펜더(W...

안티바이러스 구독만료 2020.04.06

2020 최고의 안드로이드 안티바이러스 8선

안드로이드 용 안티바이러스 도구는 많이 있다. 보호, 성능, 유용성 면에서 최상위로 선정된 8개 제품과 이를 측정하는 방법을 알아보자.           AV-TEST의 2020년 1월 17개의 안드로이드 보안 앱을 대상으로 한 평가에 따르면, 안드로이드용 상위 8개의 비즈니스용 안티바이러스 도구는 다음과 같다(AV-TEST 연구소는 독일의 IT 보안 및 안티바이러스를 위한 독립 서비스 제공업체다).   AV-TEST는 보호(최대 6점), 성능(최대 6점), 유용성(최대 6점)의 3가지 영역에 대해 각 도구의 등급을 지정한다. 이번 기사에 나열된 제품 가운데 7개는 모두 18점 만점을 기록했고, 나머지 1개인 시큐리온 온백신(Securion OnAV) 1.0은 0.5점을 잃었다.  테스트한 모든 애플리케이션의 평균 실시간 악성코드 탐지율은 96%였다. 지난 4주동안 발견된 안드로이드 악성코드의 실시간 탐지율도 96%였다.  안티바이러스 테스트 결과를 활용하는 방법  이런 테스트는 실험실 환경에서 수행됐다는 점을 기억해야 한다. 서로 다른 위협 모델을 가진 다른 엔터프라이즈 시스템은 다음에 나열된 각 제품에 대해 서로 다른 결과가 표시된다. 다시 말해, 실험실에서 100% 탐지율이 네트쿼으의 모든 안티바이러스 위협을 탐지한다는 의미는 아니다. 새로이 제출된 악성코드 샘플이 특정 안티바이러스 제품의 데이터베이스로 전송되는 데 며칠이 걸릴 수 있기 때문이다.  AV-TEST 결과에서 알 수 있는 것은 어떤 안드로이드 안티바이러스 제품은 악성코드 탐지의 기본 요소에서 줄곧 최고이며, 시스템 성능에 미치는 영향이 미미하다는 것이다. 그래서 이 테스트 결과는 어떤 제품이 환경에 가장 적합한지 평가할 때 좋은 출발점이 된다. 다음에 설명하는 앱들은 알파벳 순이다.  1. 아비라 안티바이러스 보안(Avira Antivirus Security) 6.3 ...

시만텍 아비라 비트디펜더 2020.03.03

어베스트, 무료 안티바이러스 통해 수집한 개인 정보 판매…”옵트인 정보 수집” 반박

어베스트와 자회사 AVG는 또 다시 고객 데이터를 자사 기업 고객에게 판매한 것으로 드러났다. 이번에는 사용자가 데이터 수집을 승인한 무료 안티바이러스 프로그램을 사용했다.   바이시즈 마더보드(Vice’s Motherboard)와 PC 매거진의 보도는 애드블록 플러스(Adblock Plus) 개발자인 블라디미르 팰런트의 보고서를 기반으로 했다. 팰런트는 2019년 10월 어베스트 온라인 시큐리티 익스텐션와 AVG 시큐어 브라우저가 사용자를 감시하고 관련 정보를 수집한다고 폭로한 바 있다. 팰런트는 사용자 ID와 방문 페이지 등이 포함된 이 정보가 제 3의 업체에 판매될 수 있고, 최종 목적지는 점프샷(Jumpshot)이 될 수 있다고 지적했다. 어베스트가 2013년 인수한 점프샷은 “150곳 이상 사이트의 1,600개 카테고리에 걸쳐 모든 검색과 클릭, 구매를 측정해 고객의 온라인 여정에 대한 인사이트를 제공”한다. 당시 이 뉴스로 구글과 같은 브라우저 업체는 자사 웹스토어에서 이들 앱을 삭제하기도 했다. 현재는 새로운 프라이버시 보호 정책을 적용한 버전이 나와 있다. 두 매체의 보도에 따르면, 어베스트는 어베스트 브라우저 확장 프로그램이 수집하는 데이터는 더 이상 점프샷에 제공하지 않는다고 밝혔다. 하지만 다른 정보원들은 어베스트가 여전히 무료 안티바이러스 프로그램으로부터 동일한 정보를 수집하고 있는 것으로 의심했다. 이렇게 수집한 데이터는 점프샷으로 넘겨지고, 거기서 어베스트의 기업 고객사에 전달된다는 것이다. 바이시즈 마더보드는 “한 내부 문서에 따르면, 브라우저 확장 프로그램을 사용해 데이터를 점프샷으로 전송한다는 것이 발견되고 몇 개월이 지난 지난 주, 어베스트는 기존 무료 안티바이러스 소비자에게 데이터 수집에 대한 동의 여부를 묻기 시작했다”고 전했다. 어베스트는 발표문을 통해 “브라우저의 웹스토어 표준을 만족하기 위해 즉각 대응”했으며, 12월에는 핵심 보안 엔진 개선 외에 다른 어떤 목적으로 브라우저 확장 프로그램으로부터 수...

안티바이러스 어베스트 확장프로그램 2020.01.29

AV-TEST 인스티튜트 선정 '우수 안티바이러스 소프트웨어 12선'

AV-TEST 인스티튜트가 방어, 성능, 유용성, 3가지 기준으로 윈도우 10 클라이언트 안티바이러스 제품을 테스트해 높은 점수를 받은 12개 툴을 공개했다.  AV-TEST 인스티튜트는 최근 가장 인기 있는 윈도우 10 클라이언트 안티 바이러스 제품을 방어, 성능, 유용성이라는 3가지 기본 기준으로 테스트했다. 테스트한 18개 제품 중 각 기준에서 6점 만점을 받은 5개 제품은 다음과 같다. • 비트디펜더 엔드포인트 시큐리티 • 카스퍼스키 스몰 오피스 시큐티리 • 카스퍼스키 엔드포인트 시큐리티 • 시만텍 엔드포인트 프로텍션 • 시만텍 엔드포인트 프로텍션 클라우드 여기에 소개한 상위 12개의 안티바이러스 제품은 알파벳순으로 나타냈으며, 최소 17.5점을 받았다. AV-TEST 인스티튜트 웹 사이트에서 전체 결과를 내려받을 수 있다.   안티바이러스 테스트 결과 활용법 이 테스트는 랩 환경에서 수행됐기 때문에 실제 위협 모델이 아래 나열된 각 제품에 대해 엔터프라이즈 시스템마다 다른 결과가 나타날 수 있다. 다시 말해, 실험실에서 탐지율이 100%였다고 해서 해당 제품이 네트워크의 모든 바이러스 위협을 탐지한다는 의미는 아니다. 이러한 차이를 보이는 한 가지 이유는 새로 제출된 악성코드 표본이 지정된 안티바이러스 제품의 데이터베이스로 만들어지는 데 며칠이 걸릴 수 있기 때문이다. AV-TEST 결과에 따르면 악성코드 탐지의 기본 요소에 가장 적합한 윈도우 안티바이러스 제품이 시스템 성능에 미치는 영향은 가장 적었다. 이는 환경에 가장 적합한 제품을 평가할 때 좋은 출발점이 된다. 윈도우 10 안티바이러스 툴 12선 1. 어베스트 비즈니스 안티바이러스 프로 플러스 19.6과 19.7 어베스트 비즈니스 안티바이러스 프로 플러스(Avast Business Antivirus Pro Plus)는 제로데이 악성코드 공격을 막는 데 완벽한 점수를 받았으며 지난 4주 동안 발견된 악성코드의 99.4%를 차단했다. 표준 PC에서 평균보다 13%포인...

안티바이러스 CSO 백신 2019.12.16

“의심스러운 엔드포인트 활동의 탐지와 방어” EDR의 이해

엔드포인트 탐지 및 대응(Endpoint Detection and Response, EDR)은 다양한 의심스러운 활동과 행동에 대해 네트워크상의 최종 사용자 하드웨어 디바이스를 감지해 인식된 위협을 자동으로 차단하도록 대응하고 추가 조사를 위해 포렌식 데이터를 저장하는 보안 도구의 함 법주다. EDR 플랫폼은 엔드포인트에서 발생하는 모든 것, 즉 프로세스, DLL로의 변경, 레지스트리 설정, 파일 및 네트워크 활동으로의 심층 가시성을 자동화된 프로세스나 인간의 개입으로 위협을 인식하거나 대응할 수 있는 데이터 집합과 애널리틱스에 결합시킨다. 여기서의 엔드포인트란, 노트북에서 스마트폰에 이르기까지 일체의 최종사용자 기기를 뜻하며, 사물인터넷 가젯들도 아우를 수 있다. 엔드포인트 탐지 및 대응 범주에 대한 첫 번째 인식으로는 가트너 애널리스트 안톤 추바킨이 2013년 블로그에 게시한 것이 널리 인정되고 있는데, 그는 ‘호스트/엔드포인트에서 의심스러운 활동(및 그러한 문제의 흔적)을 탐지하고 조사하는 데 주로 초점을 맞춘 도구들의 일반적 명칭’을 고안했다. 그는 ‘엔드포인트 위협 탐지 및 대응’이라는 문구를 사용했지만, 보다 간결한 ‘엔드포인트 탐지 및 대응’이 널리 퍼졌다.   EDR vs. 안티바이러스 / EDR vs. EPP EDR과 같은 범주를 이해하는 좋은 방법은 유사한 제품과 무엇이 다른지 살펴보는 것이다. EDR은 안티바이러스 프로그램 또는 다른 익숙한 보안 도구(데이터 암호화, 방화벽, 침입 방지 시스템 등)이 통합되어 있는 엔드포인트 보호 플랫폼(Endpoint Protection Platforms, EPP)과 종종 대비된다. EPP를 구성하는 도구는 본질적으로 예방의 성격을 띄고 서명 기반인데, 즉 알려진 악성코드가 실행되어 공격하기 전에 중단하기 위해 잠재적 위협을 악성코드 데이터베이스에 매치시킨다.  그러나 위협이 점점 더 영리해짐에 따라, 알려진 위협과 확고한 경계 방어가 있는 정적 라이브러리에 의존하는 이런 종류...

안티바이러스 EDR 엔드포인트보안 2019.11.12

시큐리온, 안티바이러스 ‘OnAV’ AV-테스트 8회 연속 인증 획득

시큐리온은 자사 머신러닝 기반 안티바이러스 솔루션 ‘OnAV(온백신)’가 글로벌 보안제품 성능평가기관 ‘AV-테스트’ 인증을 8회 연속 획득했다고 밝혔다. OnAV는 특히 ‘과잉 탐지(과탐)’ 테스트 결과 0개를 기록해 해당 항목의 최고 점수를 획득했다. 이는 ‘머신러닝 솔루션은 과탐률이 높다’는 문제 제기에 대해 지속적인 연구·개발로 성능을 개선해 온 성과라고 업체 측은 설명했다. 시큐리온 관계자는 “제품의 핵심 기능인 악성 앱 탐지 성능을 높이는 것만큼 정상 파일을 정확하게 식별하는 기능을 고도화하는데 주력했다”며, “그 덕분에 과탐 이슈를 해소하면서도 높은 악성 탐지율을 유지하는 성과를 거둘 수 있었다”고 말했다.  한편, AV-테스트는 지난 7월부터 모바일 보안 제품의 성능 평가 기준을 PC 보안 제품 성능 평가에 준하도록 엄격하게 조정한 바 있다. 이번 9월 테스트 또한 ▲과잉 탐지 ▲퍼포먼스 ▲미 탐지(미탐)의 3개 항목으로 구성됐으며, 실질적인 탐지 성능을 중점적으로 평가했다. 모바일 보안 제품 공식 테스트는 홀수 달마다 격월로 진행된다. 시큐리온은 지난해 7월부터 매 회 테스트에 참여하며 OnAV의 성능을 객관적으로 입증해 왔다. OnAV에 적용된 클라우드 기반 머신러닝 엔진은 관계사인 아이넷캅이 수년간 연구 끝에 개발한 제품이다. 시큐리온은 현재 해당 제품의 라이선스를 양수해 관련 사업을 전담하고 있다. editor@itworld.co.kr

안티바이러스 시큐리온 2019.10.29

윈도우 10용 안티바이러스 소프트웨어 TOP 12

AV-TEST 인스티튜트가 최근 가장 인기 있는 윈도우 10 클라이언트 안티바이러스 제품을 방어, 성능, 유용성이라는 세가지 기준으로 테스트했다. 그 결과 18개 제품 중 4개가 각 기준에 대해 6점 만점을 받았다. - 카스퍼스키랩 엔드포인트 시큐리티 - 카스퍼스키랩 스몰 오피스 시큐리티 - 시만텍 엔드포인트 프로텍션 - 시만텍 엔드포인트 프로텍션 클라우드 이번 기사에서 알파벳순으로 소개하는 12개 안티바이러스 제품은 18점 만점에서 최소 17.5점을 받았다. 전체 테스트 결과는 AV-TEST 인스티튜트 웹사이트에서 확인할 수 있다.   안티바이러스 테스트 결과 활용법 이 테스트는 랩 환경에서 수행되었다. 위협 모델 다른 각각의 다른 엔터프라이즈 시스템은 각 제품에 관해 다른 결과를 나타낸다. 다시 말해, 실험실에서 100% 탐지율을 보였다고 해서 해당 제품이 네트워크의 모든 안티바이러스 위협을 탐지한다는 의미는 아니다. 이런 차이를 보이는 이유 중 하나는 새로 제출된 악성코드 표본이 지정된 안티바이러스 제품의 데이터베이스로 만들어지는 데 며칠이 걸릴 수 있기 때문이다. AV-TEST 결과에 따르면, 악성코드 탐지의 기본 요소에 가장 적합한 윈도우 안티바이러스 제품이 시스템 성능에 미치는 영향은 가장 적었다. 이는 기업 환경에 가장 적합한 제품을 평가할 때 좋은 출발점이 된다. ‘우수 평가받은’ 윈도우 10 안티바이러스 툴  1. 어베스트 비즈니스 안티바이러스 프로 플러스 19.5와 19.6 어베스트 비즈니스 안티바이러스 프로 플러스는 지난 4주 동안 발견된 제로데이 악성코드 공격 및 악성코드를 중지시키는 데 완벽한 점수를 받았다. 표준 PC에서 평균보다 11%포인트가 느린 인기 웹사이트를 제외하고 모든 테스트에서 평균보다 성능이 높았다. 합법적인 소프트웨어를 설치하고 사용하는 동안 하나의 잘못된 행동 차단을 등록했다. 2. 비트디펜더 엔드포인트 시큐리티 6.6 비트디펜더 엔드포인트 시큐리티는 테스트에 쓰인 모든 제로데이 악성코드...

맥아피 윈도우10 AV-TEST 2019.10.08

안티바이러스 소프트웨어에 돈을 쓸 필요가 없는 이유

이제 더 이상 안티바이러스 소프트웨어에 돈을 쓸 필요가 없다. 마이크로소프트의 윈도우 디펜더는 윈도우 10에 내장된 무료 서비스이고 지금까지 돈을 내고 사용했던 유료 안티바이러스/맬웨어 솔루션만큼이나 우수하다.    PC 사용자는 2가지 이유 때문에 안티바이러스 소프트웨어에 돈을 지불했다. 무료 대안 소프트웨어가 희소했고, 마이크로소프트는 윈도우를 통해 최소한의 보호만을 제공하며, 안티바이러스 범주를 노턴, 카스퍼스키 같은 서드파티 업체에게 넘겨버렸다. 윈도우의 최초 안티맬웨어 프로젝트는 지극히 참담해서 AV컴패러티브(AV-comparatives.org), AV테스트(AV-test.org)같은 테스트 기관은 윈도우 디펜더를 기본적 성능 수준으로 이용할 정도였다. 한마디로 쓸모 없는 제품이었던 것이다. 예를 들어 2013년 12월 AV테스트는 23개의 안티바이러스 업체가 윈도우 8.1 상에서 현실세계의 악성 코드 샘플을 얼마나 잘 방어하는지 테스트했다. 마이크로소프트는 꼴지를 차지했다.  그 즈음부터 마이크로소프트는 엔드포인트 보안을 진지하게 취급하기 시작했다. 2019년 윈도우 10에 무료로 내장된 마이크로소프트의 윈도우 디펜더 안티바이러스는 유료 서비스를 빈번하게 앞지른다. 참고로 윈도우는 윈도우 디펜더 안티바이러스를 윈도우 방화벽 등을 포함하는 윈도우 시큐리티라는 패키지에 넣어 일률적으로 취급한다. 이는 완벽하지 않다. 정당한 앱을 악성코드로 오인하는 긍정 오류 발생률이 높을 수 있다. 또한, 한 테스트에서는 특히 보급형 PC를 느리게 만드는 것으로 나타났다. 1년에 60달러 이상을 지불하느니 차라리 이를 감수하는 것이 나은지는 스스로 결정할 일이다.   필자는 여전히 최고의 안티바이러스 앱들을 리뷰한다. 그리고 최고의 안티바이러스를 선택해야 할 몇 가지 이유가 여전히 존재한다. 잠시 후 이를 논의할 것이다. 그러나 우선 윈도우 디펜더가 얼마나 발전했는지 고찰하고, 제 1의 안티바이러스 제품이 될 자격이 있는지부터...

맬웨어 안티바이러스 윈도우디펜더 2019.09.26

시큐리온, 안티바이러스 솔루션 ‘온’ 브랜드로 "스마트 보안 시장 진출”

시큐리온이 삼성동 그랜드 인터컨티넨탈 호텔에서 진행한 기자간담회에서 모바일, IoT 안티바이러스 솔루션 브랜드 ‘온(On)’ 시리즈의 제품 라인업을 선보였다. 이번에 발표한 제품은 안티바이러스 솔루션 ‘온백신(OnAV)’ 및 ‘TV용 온백신(OnAV for TV)’와 악성 앱 종합분석 시스템 ‘온앱스캔(OnAppScan)’ 등이다. TV용 온백신은 지난 5월 베타 테스트를 거쳐 올 하반기에 정식 서비스를 시작하며, 온앱스캔은 2020년 중 정식 공개될 예정이다. 시큐리온은 해당 제품들에 적용된 코어 엔진으로 AV-테스트, AV-컴패러티브, MRG-에피타스, PCSL 등 국제 기관 평가에 참여해 탐지율 99% 이상의 성적으로 인증을 획득하며 기술력을 인정받았다고 밝혔다. 코어 엔진은 관계사인 아이넷캅이 수년간의 연구 끝에 순수 국내 기술로 개발한 것이다. 온백신은 신·변종 악성 앱에 대응하기 위해 개발된 차세대 모바일 안티바이러스 솔루션이다. 디바이스 자원을 적게 소모하는 클라우드 기반의 머신러닝 기술로 고도화된 신·변종 악성 앱을 탐지한다. OnAV는 개인용과 기업용 두 가지 버전으로 구성된다. TV용 백신은 스마트TV 전용 안티바이러스 솔루션이다. 이용자의 사생활 및 개인정보를 탈취하려는 공격 등 보안 위협에 노출된 기기를 보호해 준다. 안드로이드 TV UI 가이드라인 ‘린백(LeanBack)’ 라이브러리를 충족하고 있으며, 루팅 탐지 기능을 통해 기기의 관리자 권한 탈취 여부를 확인할 수 있다. 온앱스캔은 머신러닝 엔진으로 신·변종 악성 앱을 빠르게 분석해주는 시스템이다. 앱 내 악성 행위와 위험도에 대한 정보를 제공해 분석가들의 업무 효율을 높이고, 네이티브에서 동작하는 ELF 파일에 대한 분석 정보도 지원한다. 시큐리온은 스마트워치 및 커넥티드 카를 보호하는 IoT 보안 솔루션 프로토타입을 완성했다고 밝혔다. 스마트 홈 보호를 위한 IoT 디바이스 중 점유율이 높은 TV부터 다양한 제품군을 순차적으로 개발해 라인업을 구축한다. 시큐리온은...

안티바이러스 시큐리온 2019.09.05

보호∙성능∙유용성 뛰어난 안티 바이러스 소프트웨어 10선

최근 AV-테스트 인스티튜트(AT-TEST Institute)가 보호, 성능, 유용성이라는 세 가지 기본 기준으로 가장 인기 있는 윈도우 10 클라이언트 안티 바이러스 제품을 테스트했다. 테스트한 18개 제품 가운데 각 기준에서 6점 만점을 받은 제품은 다음의 5가지다.  • F-시큐어 PSB 컴퓨터 프로텍션 • 카스퍼스키랩 엔드포인트 시큐리티 • 카스퍼스키랩 스몰 비즈니스 시큐리티 • 시만텍 엔드포인트 프로텍션 클라우드 • 트렌드마이크로 오피스스캔 <표>는 18개 제품을 알파벳 순으로 나열한 것으로, 여기서 상위 10개 바이러스 백신 제품은 총점 18점 만점에서 중 17.5점을 받았다. AV-TEST 인스티튜트 웹 사이트에서 전체 결과를 내려받을 수 있다.   바이러스 백신 테스트 결과를 사용하는 방법 이 테스트는 연구소 환경에서 수행됐다. 위협 모델은 다른 엔터프라이즈 시스템마다 다음에 나열된 각 제품에 대해 다른 결과가 나타난다. 다시 말해, 테스트 결과 100% 탐지율을 나타냈다고 해서 해당 제품이 네트워크의 모든 안티바이러스 위협을 탐지한다는 의미는 아니다. 여기에는 여러 가지 이유가 있는데 그 하나는 새로 제출된 악성코드 샘플이 지정된 안티 바이러스 제품의 데이터베이스로 만들어지는 데 며칠이 걸릴 수 있기 때문이다. AV-테스트 결과에 따르면, 악성코드 탐지의 기본 요소에 가장 적합한 윈도우 안티바이러스 제품이 시스템 성능에 미치는 영향이 가장 적다. 이 때문에 환경에 가장 적합한 제품을 평가할 때 좋은 출발점이 된다. 최고의 윈도우 10 안티 바이러스 툴 1. 어베스트 비즈니스 안티바이러스 프로 19.3 어베스트 비즈니스 안티바이러스 프로 플러스는 보호 기능이 약간 향상되어 완벽한 점수를 받았다. 모든 제로데이 악성코드 공격의 97%를 막아냈다. 모든 테스트에서 업계 평균에 가까운 제품으로 마지막 테스트 라운드 동안 성능이 향상되었다. 이밖에 잘못된 경고, 차단 또는 합법적인 소프트웨어를 악성코드로 잘못 탐지...

시만텍 AV-테스트 비트디펜더 2019.08.19

글로벌 칼럼 | 무료 안드로이드 안티바이러스 절반 이상이 실패, 이 결과는 IT 부서에게 유용하다

BYOD 환경에서 사용자는 무료 버전으로 기업 보안 프로그램을 보완하는 경향이 있다. 이는 매우 나쁜 생각으로, 한 분석 보고서는 이를 막을 방법을 제안했다.    엔터프라이즈 모바일 BYOD 문제점 가운데 하나는 직원이 개인용으로 다운로드하도록 선택한 것과 동일한 기기에 기업 앱과 민감한 지적 재산권을 포함한 많은 기업 데이터가 공존하고 있다는 사실이다. 더욱이 직원이 두 번째 안티바이러스 프로그램을 다운로드하기로 선택했다면 상황은 더 나빠진다.  대부분의 앱(VPN 2개, 워드 프로세서 2개, 이메일 프로그램 2개 등)을 2배로 늘리는 것과 달리 안티바이러스 프로그램은 종종 충돌하고 서로 싸우면서 오탐(false positive)과 기타 나쁜 결과를 초래한다.   하나를 더 설치하면 보안을 2배로 늘릴 수 있는 자물쇠와는 달리 안티 바이러스는 제대로 작동하지 않을뿐만 아니라 실제로 보안을 크게 약화시킬 수 있다. 2가지 안티바이러스 프로그램이 모두 전문적이고 효과적이라고 해도 그러하다.  게다가 무료 안티바이러스 프로그램은 상당히 많으며 종종 직원들은 이를 불균형적으로 다운로드한다. 기업이 이미 직원의 휴대전화에 고급 안티바이러스 프로그램을 설치해놨다면 직원은 두 번째 안티바이러스를 설치하기 위해 비용을 지불해야 하는 이유가 없다. 그래서 무료 안티바이러스 프로그램은 훨씬 더 유혹적이다.  필자가 컴페리테크(Comparitech)의 새로운 보고서에서 발견한 것이 걱정스러운 이유다. 무료 안티바이러스는 애드웨어로 가득 차 있을 뿐만 아니라 개인정보 보호를 많이 위반하고, 심지어 그들의 존재 이유인 바이러스 탐지에 능숙하지도 않다. 실제로 컴페리테크 테스트에 따르면, 테스트 한 21개 무료 안티바이러스 제품 가운데 거의 절반(47%)인 21개 제품이 실패했다.  컴페리테크는 블로그를 통해 “테스트 한 3개 앱에서 심각한 보안 결함을 발견했으며, 8개 앱이 테스트 바이러스를 탐지할 수 없...

안티바이러스 BYOD 2019.08.09

“AV-테스트 인정” 안드로이드용 안티바이러스 베스트 11

2019년 5월 20개 안드로이드 보안 앱을 대상으로 한 AV-테스트의 평가 결과를 기준으로 최고의 기업용 안티바이러스 툴을 소개한다. 참고로 AV-테스트 인스티튜트(AV-TEST Institute)는 독일에 위치한 독립 서비스 업체로, IT 보안 및 안티바이러스 연구를 수행한다.   AV-테스트는 보호(최대 6점), 사용성(최대 6점), 기능(최대 1점)의 세 가지 영역에서 각 툴을 평가한다. 이 목록에는 13점 만점에 최소 12.5점을 획득한 앱만 포함된다. 총 11개 안드로이드 안티바이러스 소프트웨어 앱 중에서 다음 8개는 보호와 사용성 점수에서 완벽을 의미하는 6점을 받았다. -    어베스트 모바일 시큐리티(Avast Mobile Security) -    AVG 안티바이러스 프리(AVG AntiVirus Free) -    비트디펜더 모바일 시큐리티(Bitdefender Mobile Security) -    카스퍼스키 인터넷 시큐리티(Kaspersky Internet Security) -    맥아피 모바일 시큐리티(McAfee Mobile Security) -    노턴 모바일 시큐리티(Norton Mobile Security) -    소포스 모바일 시큐리티(Sophos Mobile Security) -    트렌드마이크로 모바일 시큐리티(Trend Micro Mobile Security) 테스트한 모든 앱의 평균 실시간 맬웨어 탐지율은 98.3%였다. 지난 4주 동안 발견된 안드로이드 맬웨어의 실시간 탐지율은 평균 98.4%였다.   안티바이러스 테스트 결과를 사용하는 방법 테스트는 실험실 환경에서 진행되었음을 유의해야 한다. 저마다 다른 위협 모델이 있는 다양한 기업 시스템에서는 각 제품에 대한 테스트 결...

안티바이러스 AV-TEST 2019.07.09

IDG 블로그 | 애플 디바이스에 ‘안티바이러스’ 소프트웨어가 필요할까?

애플의 디바이스들은 다른 플랫폼보다 악성코드나 바이러스에 더 안전하지만, 이것이 안티바이러스 소프트웨어가 완전히 필요 없다는 것을 의미할까? 많은 맥 사용자들이 태생적으로 맥이 사이버 공격 방어에 강하기 때문에 안티바이러스가 필요 없다고 생각한다. 동시에 시장 점유율이 증가하면서 애플 디바이스도 공격에 점점 취약해지고 있다고 경고하는 보안 전문가들도 많다.  이런 상반된 주장은 모두 맞기도 하고 모두 틀리기도 하다.   변화하는 사이버 공격 우선 사이버 공격의 본질이 변화하고 있다. 최근 공개된 인텔 프로세서 취약점을 노린 공격인 좀비로드(ZombieLoad)가 이런 변화를 잘 보여주는 사례다. 좀비로드는 인텔 칩의 설계상의 취약점을 활용해 맥을 포함한 디바이스에서 데이터를 훔쳐 가는 공격 방식이다. 애플은 이 취약점으로부터 디바이스를 보호하기 위해 빠르게 보안 패치를 배포했고 특히 민감한 데이터를 다루는 맥 사용자들을 위한 자세한 지원 문서를 공개했다.  전통적인 컴퓨터 보안 모델은 방화벽, 바이러스 검사, 악성코드 탐지와 같은 경계 보호 방식에 의존한다. 하지만 이런 보호 방식은 좀비로드와 같은 위협에 대응하기엔 충분하지 않다. 좀비로드 사건의 교훈은 플랫폼이 더 안전해질수록 공격자들이 훨씬 더 정교한 공격을 펼친다는 점을 보여준 것이다. 공격자들은 컴포넌트 수준에서 취약점을 찾았고, 사람들이 디바이스에 악성코드를 다운로드 하는 링크를 클릭하도록 아주 정교한 피싱 공격을 전개했다. 플랫폼마다 다른 방식으로 공격하는 로밍 맨티스(Roaming Mantis) 같은 것이 대표적인 사례다. 이들 공격은 자주 나타나고, 수정되고, 고도화된다. 심지어 제품이 공장을 떠나기 전에 보안을 취약하게 만들기도 한다. 해커들은 기능이 하나뿐인 일회용 악성코드를 표준 프로그래밍 언어를 사용해서 설계할 수도 있다. 컴퓨터의 보안 체계를 정복하고 백그라운드에 악성코드가 감염된 패키지를 다운로드하게 하거나, 2주 정도 사용자 데이터를 수집...

안티바이러스 보안 2019.05.20

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.