쿨캣의 블로그 놀이

오늘 ZDNet 기사에 카스퍼스키 연구소가 실렸다. 올해 4%의 시장 점유율로 트렌드를 바짝 뒤쫓고 있다는 내용이었다. 최근 자료는 없지만 2006년 IDC 자료를 보면 업계 순위는 다음과 같다. (백신 업체만 정리) 1. 시만텍(Symantec) ... 40.1 % (압도적 1위 !) 2. 맥아피 (McAfee) ... 16.6 % 3. 트렌드 마이크로 (Trend Micro) ... 5.9 % 4. 소포스 (Sophos) ... 2.1 % 5. F-시큐어 (F-Secure) ... 1.7 % 6. 웹루트 (Webroot) ... 1.6 % (안티스파이웨어 업체라....) 7. 판다 시큐리티 (Panda Security) ... 1.6 % 8. CA ... 1.4 % 9. 카스퍼스키연구소 (Kasper..

2007년 8월 바이러스블루틴지를 보면 러시아 시장에서 1위는 캐스퍼스키 연구소로 36.3%를 차지하고 있으며 시만텍, 트렌드 마이크로, 닥터 웹(Dr. Web), Eset 이라고 한다. 2006년 러시아 백신 시장은 49% 커져서 총 68.6 밀리언 달러라고 한다. 현재 환율 1,486 으로 계산하면 1,000 억이 넘는 시장이 된다. - 한국보다 큰 시장으로 보인다. 최근 캐스퍼스키 연구소 성장이 커졌는데 이는 러시아 백신 시장의 크기가 커져 러시아에서만 300억 이상 벌기 때문일 것이다. - 도대체 무슨 일이 있었던 걸까 ?! 안랩이 최근 국내 시장에서 60% 정도에서 50% 이상으로 떨어지긴 했지만 50% 이상 점유율이면 그리 나쁜 성적은 아니라고 생각된다. 앞으로 잘해야겠지만...

개인적으로 한달 유럽 간 사이 진행되어 조금 조마조마했는데.... 무사히 VB100 인증을 받았네요. http://www.virusbtn.com/vb100/archive/2008/12 * 발표 : Virus Bulletin 2008년 12월호 * 플랫폼 : Windows Vista X64 * 제품 : AhnLab V3 Internet Security 7.0 Platinum Edition 7.6.4.1 * 진단율 - itW : 100% - Polymorphic : 99.78 % (51개 미진단) - Worms & bots : 98.87 % (3 개 미진단) - Trojans : 66.73 % (853 개 미진단) - 오진 (False positives) : 0 트로이목마 진단율을 향상 시킬 방안을 고민해야..

회사에서는 이미 지나간 일이지만 인터넷을 검색하다보니 2008년 11월 소시모에서 발표한 테스트 결과에 대한 논쟁(?)이 있었다. http://blog.naver.com/hahaj1/20056626015 ----- 정말 공부 잘하는 사람은 어떤 시험에서도 1등하고 그렇지 않은 사람이 시험 난이도가 어떠니 문제가 이상하니라고 변명(?)한다고 생각해 객관적으로 잘못된 부분 외에 필요 이상으로 테스트 방법에 문제가 있네 그러는건 바람직한 자세가 아니라 생각하고 있어 이 테스트 자체에 대해서는 여기서 언급하지 않겠다. - 이미 관련 내용은 두 논쟁에서도 나오고 있으니까... 다만, 비전문가들의 테스트는 꽤 큰 오류를 가질 수 있다. - 그렇다고 테스트 전문 기관의 테스트가 완전 무결하다는건 아니다. 기본적으로 ..

* 알약 개인시장 1위 ?! 알약이 개인시장 1위라고 발표했다. 이에 안랩은 반박 자료를 냈다. [관련기사] - 알약, 개인용 백신 시장 1등 달성 http://www.etnews.co.kr/news/detail.html?id=200810070153 - 알약과 V3 공방은 무가지 대 일간지 형 http://aving.net/kr/news/default.asp?mode=read&c_num=102898&C_Code=02&SP_Num=0&mn_name= 모든 업체는 자사에 유리한 통계로 계산하지만 개인적으로는 무료 제품과 상용 제품을 비교하는것 자체가 넌센스 같다. 무료 제품이 당연히 유료 제품보다 많이 사용되지 않을까 ? V3의 개인 사용자는 10여년 동안 계속 몇 십만명 수준으로 알려져있으며 나머지는 불법..

미국 시만텍이 영국 메시지랩을 6억 9천 5백 달러에 인수한다고 한다. [기사] http://www.zdnet.co.kr/news/enterprise/0,39031021,39173896,00.htm 영국 메시지랩은 작년에 1억 4천 500달러를 벌었고 대략 원화로 환산하면 2,000억 정도 된다. 사람들이 농담으로 우리 회사도 인수해 주면 안되나 하던데 우리가 메시지랩 처럼 매출액을 올리려면 지금보다 약 4배 정도를 더 벌어야 한다. 국내 1위 업체가 560 억 정도되는 현실이다보니 외국 거대 보안업체가 국내 시장에 크게 신경 안쓰는 이유일 듯 싶다. 물론 1000억 가까이 되는 시장이 결코 작은건 아니겠지만 외국 거대 보안업체가 벌어들이는 수입에 비교하고 투자대비 이득을 따졌을 때이다. 한편으로 규모가..

Virus Bulletin 2008 in 오타와(Ottawa) 관계로 일찍 공개되었다. http://www.virusbtn.com/vb100/archive/2008/10 V3는 이번 테스트에 통과했다. [안랩보도 자료] http://kr.ahnlab.com/company/pr/comIntroKoNDView.ahn?B_SEQ=143172 이번 테스트의 경우 TS 엔진으로 변경된 후 최초 인증이다. 이전 윈도우 XP SP3가 첫번째 테스트였지만 진단 중 발생한 문제로 인증을 받지 못했었다.

VB100 award October 2008: Windows Server 2008. Submission for this review has closed. 10월에 있을 Windows Server 2008 용 제품을 어제 제출하고 결과를 기다리고 있다. 생각외로 이래저래 작업할 일이 많아서 며칠 동안 야근하고 주말에 출근하고... 그리고 2008년 8월 Windows XP 결과를 보면 와일드리스트가 2개 미진단으로 나와있는데 http://www.virusbtn.com/vb100/archive/2008/08 다시 확인 결과 모두 진단했다고 한다. 진단 도중 다형성진단 함수 쪽의 버그로 블루스크린이 떠서 떨어졌다. 이번에는 좋은 결과 기다리며.. 향후 일정은 다음과 같다. December 2008: Windo..

2008년 8월 27일 스페인 판다(Panda Security)에서 신제품 출시가 발표되었습니다. http://www.pandasecurity.com/about/corporate-news/new-48.htm [특징] Panda Antivirus Pro 2009, Panda Internet Security 2009 and Panda Global Protection 2009로 구성되어 있습니다. 2009제품의 특징을 다음과 같이 정의하고 있습니다. - Faster and better detection rate (빠르고 향상된 진단율) - Faster and better disinfection rate (빠르고 향상된 치료율) - Minimum PC resources and bandwidth consumpti..

영국 BBC 뉴스에 국제 우주 정류장 컴퓨터에 악성코드가 함께 우주로 갔다고 발표났습니다. 기사를 보면 해당 샘플은 온라인 게임 계정 탈취 트로이목마로 판단됩니다. (현재 V3 진단 여부를 확인 중) 메이플스토리 게임 계정도 탈취합니다. 역시 중국에서 제작된 악성코드로 보입니다. [파일정보] MD5 : b4577479c3953e1ea59d8ec3a13688ba V3 진단명 : Win-Trojan/AVKiller.115760 (2008.01.01.00 이후 엔진) [진단명] - Kaspersky : Worm.Win32.Autorun.bhx http://www.viruslist.com/en/viruses/encyclopedia?virusid=264464 - McAfee : PWS-Gamania.gen.a h..

2008년 이스트 소프트사의 알약은 선풍적 인기를 끌고 있다. 현재 총 사용자 수 1,185 만명으로 (비록 무료라해도) 안랩의 V3 뒤를 바짝 쫓고 있다. (참고로 안랩 V3는 13,804.069 으로 41.9%, 알약은 11.859,959 로 35%) 그동안 엔진을 해외업체와 국내업체에서 라이센스해 보안 전문업체가 아니라는 인식 때문인지 본격적으로 보안을 시작하기 위해서는 자체 엔진이 필요하다고 생각해서인지 이스트 소프트측은 시큐리티인사이트(과거 비전파워 PC지기 제작팀)를 인수했다. 향후 목표를 2008년 사용자 점유율 1위, 2010년 기업 시장 점유율 20%(150 억)을 목표로 제시했다. 뛰어난 작명 센스와 알툴즈의 명성으로 보이는 폭발적인 사용자수 증가가 과연 2010년까지 기업 시장 점유율..

악성코드 역사 - 2008년가지 올라왔습니다. * 2005년 - 금전적 이득을 위한 제작 동기의 변화 http://kr.ahnlab.com/info/securityinfo/virusNIFocusVirus_View.ahn?news_dist=02&site_dist=01&category=VNI003&mid_cate=001&sub_cate=&cPage=1&seq=12681&key=&related= * 2008년 악성코드 폭증 ! 폭증 ! http://kr.ahnlab.com/info/securityinfo/secuinfo/newSecuNewsView.ahn?category=001&mid_cate=001&cPage=1&seq=13902

최근 USB 플래쉬 같은 외장형 드라이브로 전파되는 악성코드 (흔히 autorun 웜)가 점점 진화하고 있습니다. 예전에는 autorun.inf 에 실행될 파일을 지정하는 형태였죠. V3 진단명 기준 Win-Trojan/IRCBot.71680.B (VS08081300380-000001)을 보던 중 USB 플래쉬 메모리로도 전파되더군요. USB 플래쉬 메모리에 다음 파일을 생성합니다. - autorun.ini : RECYCLERS-1-6-21-6875689567-0328346474-238463292-3211 폴더 - Desktop.ini : 폴더 설정 - usbdriver.exe : 악성코드 autorun.inf 는 다음 내용으로 구성되어 있습니다. [autorun] open=RECYCLERS-1-6-21..

그분이 오셨다. '공부 잘하는 학생은 시험 환경을 탓하지 않는다.'라는 말이 있는 것 처럼 여러가지 제한 (샘플 셋 구성, 오진 여부 미검증, 등)이 있지만 그냥 참고할 만하다. 특히 이상하게(다른 나라도 그런가 ?) 국내에서 이슈가 되는 테스트 이기에... 2008년 6월에는 28위 75.23% 이다. http://www.virus.gr/portal/en/content/2008-06%2C-1-21-june 2007년 4월 테스트에서는 33위 55.09 % 33. V3 Internet Security version 2007.04.21.00 - 55.09% http://www.virus.gr/portal/en/content/2007-04%2C-23-april-10-may 1년 사이 20% 정도의 진단율 향..

WinSpywareProtect는 허위안티스파이웨어 제품으로 실행하면 제품을 설치하는 화면을 보여주며 파일을 다운로드한다. WinSpywareProtect 폴더에 파일이 생성되며 파일명은 wspwprtc.exe 이다. 제품이 실행되면 가짜 진단결과가 나온다. 이 제품 역시 치료(제거)를 선택하면 제품 구매를 요구한다.

2008년 7월에 발생한 네이버 카페 장애는 10대의 공격으로 밝혀졌다. 네이버 카페에서 강퇴 당한데 앙심은 품고 30만원에 공격툴을 구매해 공격한 것으로 알려졌다. 기사를 종합해보면 7월 9일부터 16일까지 다른 이용자의 컴퓨터 200대에서 해당 프로그램을 이용해 네이버 사이트에 공격을 가했다고 한다. 공격에 사용된 툴은 2007년부터 제작되었고 올해 초부터 유행하기 시작한 툴이라고 한다. 특히 제작자 웹 사이트는 중국어뿐 아니라 한국어로도 동시 표기되어 있다고 한다. [관련기사] - 단돈 ‘30만 원’으로 네이버·청와대 홈피 농락? http://www.kukinews.com/news/article/view.asp?page=1&gCode=soc&arcid=0920978360&cp=nv - 카페 강제 탈..

2008년 7월 14일 (현지 시간) 시만텍은 노턴안티 바이러스 2009 베타를 공개했다. 그동안 문제로 지적 받은 시스템 부하를 줄이고 속도를 올린 것이 특징이라고 한다. [기사] - 시만텍 '노턴2009' 베타 공개 ... "빠르고 가벼워졌다" http://www.zdnet.co.kr/news/network/security/0,39031117,39171023,00.htm 국내에서는 시만텍 제품이 무겁고 진단 속도가 느려 큰 인기가 없었다. 하지만, 이런 문제가 없다면 국내에서 어떻게될까 ? 시만텍은 전세계 시장 점유율 1위 업체이며 인도에서 1위는 로컬업체가 아닌 시만텍이며 러시아에서 2위는 닥터웹이 아닌 시만텍이라고 한다. (1위는 카스퍼스키랩) 시만텍이 국내에서 크게 인기 없는건 그들이 국내 시장..