첫 설치 제품은 방화벽 프로그램인 아웃포스트 (Outpost)로 유명한 러시아의 Agnitum 입니다.


http://www.agnitum.com/index.php


Yandex가 2015년 Agnitum를 인수했습니다. 별도로 제품을 공개하지는 않고 얀덱스 브라우저에 들어가게 되었습니다. 2017년 1월 9일까지 지원 한다고하네요.



그래서 지원 종료 전에 기록을 남기기 위해 설치해 봤습니다.


* 설치


32 비트와 64 비트 설치 파일이 존재하고 당연히 32 비트 설치판은 64 비트 시스템에서 설치되지 않습니다.


2017년 1월까지 지원되어서 더 이상 공식 홈페이지에서 설치 파일을 다운로드 할 수 없어 인터넷에서 설치판을 구했습니다


7.1의 설치 화면입니다.




8.0 설치 후 업데이트 화면입니다

업데이트 시간이 꽤 오래 걸립니다. 몇 년 치를 업데이트해서 그렇겠죠.




바이러스버스터 시그니처 파일 업데이트 중입니다.





* UI


7.1의 화면입니다.




8.0의 화면입니다.



기능을 살펴보다가 애플리케이션 별로 룰을 설정하는게 있네요.









* Engine


아웃포스트는 헝가리 바이러스버스터(Virusbuster) 엔진을 사용합니다. 바이러스버스터는 2012년 개발이 중단되고 명맥이 끊길 줄 알았는데 Agnitum에서 관련 기술을 인수해서 계속 개발을 진행했습니다.


7.0에서는 VirusBuster가 디지털 서명에 있지만 8.0에서는 Agnitum 으로 변경되었네요.



하지만, 여전히 VirusBuster의 흔적을 찾을 수 있었습니다.




 

저작자 표시
신고
Posted by mstoned7

댓글을 달아 주세요


바이러스블루틴(Virus Bulletin)의 VB100 테스트를 보다가 모르는 백신 프로그램이 너무 많아졌네요.


https://www.virusbulletin.com/testing/vendors/active/vb100-antimalware





이 프로그램을 한번 테스트 해봐야겠다는 생각이 들었습니다


시간 날 때 틈틈히 테스트 해봐야겠네요.


- 테스트 환경 : VMware 12 내 한글 Windows 7 64 비트 버전



저작자 표시
신고
Posted by mstoned7

댓글을 달아 주세요

백신 시리즈입니다.


순서는 백신(Vaccine) -> 백신2 (Vaccine) -> V2Plus -> V3 -> V3+ -> V3+ Neo 입니다.



먼저 1988년 Brain 바이러스 퇴치를 위해 제작된 백신(Vaccine) 프로그램입니다.



1989년 발견된 LBC 바이러스를 퇴치하기 위해 백신 II (Vaccine II)가 제작됩니다.



예루살렘 바이러스(Jerusalem virus)가 발견되면서 파일을 검사 할 수 있는 기능이 추가된 백신2 플러스 (V2Plus) 1.0 입니다.



V2Plus 의 진단법 등을 새롭게 개선한 백신3(Vaccine III, 줄여서 V3) 입니다.

정식버전은 37개 바이러스를 진단/치료 할 수 있었습니다.



1995년 안철수컴퓨터바이러스연구소(헉.. 길다)가 만들어지면서 어셈블리로 제작된 소스코드를 C 언어로 포팅하는 대대적인 작업이 있었습니다. (이때부터 V3.COM 에서 V3.EXE가 됩니다.)



1999년 UI 를 개선한 V3 플러스 네오(Vaccine III Plus Neo, V3 Plus Neo)가 탄생합니다.



이후 DOS 메모리 문제로 컴파일러도 변경되고 엔진도 Flight 에서 TS 엔진이 적용된 V3+ Neo가 나옵니다.

(겉모습은 크게 변한게 없습니다.)


2010년 마지막 도스 버전 V3+ Neo 입니다.

도스 프로그램 주제에(?) 160 MB 에 육박하는 거대한 프로그램입니다.











저작자 표시
신고
Posted by mstoned7

댓글을 달아 주세요

  1. 2014.05.22 15:27  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

  2. 하지 2014.05.31 11:39 신고  댓글주소  수정/삭제  댓글쓰기

    하하하...다는 아니더라도...옛날PC통신 때 거는 지워서 없더라도...
    인터넷 시대 버전은 조금 갖고는 있는데...그닦 필요는 없지만 소장용...
    ...
    바이러스 검사하려면...그냥 v3lite 하면 될 것을...
    ...
    ps>윈98이라면 날짜지나면 경고문구나오는 v3대신...
    다른 거 옛날걸로 검사하는 방법도 있는데...
    ...
    ps>work 프롬프트라...한글 설치하면 나오는 기본 디렉토리인가요...
    아니면 작업하시느라...만드신 건지...^^
    아니면 작업용img복원에 걍 되어있어서 거기서 하시는 건지도...^^

  3. lbc바이러스 소스 2014.06.07 21:22  댓글주소  수정/삭제  댓글쓰기

    관리자의 승인을 기다리고 있는 댓글입니다


이번에 안랩이 미국 사이버소프트와 제휴를 맺었습니다.

- 안랩, 미 보안업체와 제휴 특수 공공시장 진출
http://xcoolcat7.tistory.com/617


- 미국에서 어메이징 한국 칭찬을 받아보니 (김홍선의 IT와 세상, 2009년 11월 15일)
http://ceo.ahnlab.com/78



사이버소프트 (CyberSoft)는 1988년에 만들어진 보안회사로 VFind, waVe AntiVirus 등으로 알려져있습니다.

사실 저도 예전부터 회사 이름과 제품은 들어봤지만 사용해본 적은 없습니다. 유닉스 제품이 대부분이라 테스트하기도 힘들었구요.

이번에 안랩과 제휴하면서 다시 한번 관심을 가지고 홈페이지를 방문해 보니 윈도우 제품이 있네요.



http://www.waveantivirus.com/trial/index.html

waVeInstall.exe는 5.8 MB 로 비교적 작네요.

제품 유저인터페이스는 단순한 편입니다.


업데이트를 해도 2002년 9월 29일이 마지막 업데이트입니다.


한가지 놀란건 시그니처가 눈에 보이네요.



어떤 이유에서 엔진 및 시그니처 업데이트를 중단하고 이번에 7년 만에 안랩과 제휴해서 윈도우 제품을 출시하려나 봅니다.

엔진만 제공되어 OEM으로 공급되어 waVe Antivirus란 이름을 달고 나올지 V3 를 달고 나올지는 지켜봐야겠네요.
제 생각에는 waVe AntiVirus 3.0 으로 출시될 가능성이 높아 보입니다.




신고
Posted by mstoned7

댓글을 달아 주세요


포티넷(Fortinet)에서 자사의 보안 프로그램을 무상 제공하고 있다.

[기사]

- 포티넷 코리아, 포티클라이언트 4.1 버전 무상 제공
http://newswire.ytn.co.kr/newsRead.php?md=A01&tm=1&no=428108



한글도 지원된다.

http://www.forticlient.com/download.html 에서 다운로드 할 수 있다.


신고
Posted by mstoned7

댓글을 달아 주세요


일본은 현재 자국 백신(안티 바이러스) 제품이 없다.
제이드(Jade)사가 맥아피(McAfee)에 인수되면서 맥이 끊어졌다.

- 회사명: 주식회사 포티포티 기술 연구소(Fourteenforty Research Institute, Inc) 줄여서 FFR
- 소재지: 도쿄도 신주쿠구 텐진쵸8 카구라자카 U빌딩
- 설립: 2007년 7월 3일
- 홈페이지 : http://www.fourteenforty.jp
- 사장 : 우카이 유지 (개발자 출신으로 보임)


FFR사는 악성코드를 연구회는 보안 업체이며 백신 전문 업체라기 보다는 보안 업체(70건 이상의 취약점 발견)이다. 기사를 보면 국산(일본) 제품임을 강조하는걸 봐서 자국 제품에 목말라(?)하지 않았나하는 생각을 해본다.

이번에 발표된 제품은 Yarai 2009이다.

제품을 리뷰해보려했지만 아직 트라이얼 버전을 제공하지 않아 실제 제품을 테스트해보지는 못했다.



1. Yarai 2009

1) 주요 특징

- 4개의 휴리스틱 엔진에 의한 다층 방어 

  ZDP엔진: 제로데이 공격 예방 (PDF에서 파일 다운로드 등)
  Static 분석 엔진: PE 해석, 린카 해석, 패커 해석
  Sandbox 엔진: 가상환경에서 실행
  HIPS 엔진: 실시간 모니터링 및 시스템 복원

- 한 달에 한번 정도 휴리스틱 엔진 업데이트

- 일본에서 많이 사용되는 프로그램에 대한 화이트리스트 제공

- 오진 발생시 신속한 업데이트 제공

- 다른 제품과 병행 사용 권장 (시만텍, 트렌드, 맥아피 제품과 연동 검증)


FFR사의 다른 제품 및 서비스

2. Winny Radar for Linux

Winny 네트워크에 대해 파일 발신자의 특정이나 파일의 확산 상황을 파악하는 프로그램으로 기업에서 Winny로 인한 주요 정보 유출로 인해 제작된 것으로 보임

3. Share Radar for Linux

Share 네트워크(역시 P2P 프로그램으로 보임)에 대한 정보 수집 프로그램


4. Prime Analysis

업체에서 요청하는 보안 이슈에 대한 포괄적 리서치 서비스

5. FFR Expert Seminar

리버스엔지니어링, 취약점 분석, 위협 분석 등 교육

6. Origma - Malware Collection System

웹사이트 접속을 통한 악성코드 다운로드로 악성코드를 수집하는 프로그램. 웹사이트를 체크해서 악성코드를 다운로드하는 프로그램으로 보임. 연구기관 및 보안 업체 전용 프로그램

-----------------------------

FFR은 전통적인 시그니처 기반의 백신 프로그램은 아니다. 하지만, 이런 행동기반 제품의 단점으로 나온 사용자가 판단해야하는 문제(절대 다수를 차지하는 초보자들은 사용자 판단이 들어가면 너무 어려움), 화이트리스트 제공(결국 이것도 또 다른 시그니처) 등의 문제를 가지고 있다. 결국 제작자도 밝힌바처럼 FFR은 기존 제품을 대체하는게 아닌 기존 제품과 병행해 사용하는 제품으로 보는게 바람직 하지 않을까 싶다. 하지만, 일본내에서 자체 보안제품 시도가 있다는 점은 눈여겨 볼 만하다. 기회가되면 이쪽 회사 관계자들과도 만나보고 싶다.






 

신고
Posted by mstoned7

댓글을 달아 주세요

  1. Juns 2009.05.26 10:43 신고  댓글주소  수정/삭제  댓글쓰기

    일본의 경우 도전적인 제품 개발 성향이 강한 것 같습니다. 몇 년전인가요? 이와 비슷한 새로운 개념에 제품이 나왔다고 하여, 살펴본 기억이 있는데요, 아직까지는 잠잠하네요.. 이번에 나온 제품은 어떨런지.. 궁금합니다.

2009년 5월 스페인 판다시큐리티는 클라우드 기술을 접목시킨 판다 클라우드 백신(Panda Cloud Antivirus)를 공개했다.

현재 6가지 클라우드 기술을 접목 시킨 제품이 존재하며 최초의 무료 버전이라고 한다.


- 판다 클라우드백신 다운로드
http://www.cloudantivirus.com/


설치 파일은 18.5 MB 정도된다.


UI는 매우 간단하다.


검사와 동시에 진단/치료된다.


판다 엔진과 Cloud 기술을 접목한 진단으로 보인다.
하지만, 진단명만 봐서는 판다 엔진인지 Cloud 기술이 포함된건지 확실히 알 수 없다.

다만, 분석툴을 상당수 악성코드로 오진해 오진문제 해결이 필요하다.


[관련자료]

- Panda Security Launches Panda Cloud Antivirus: The Industry’s First Free Cloud-Based Antivirus Thin-Client Protection

http://www.pandasecurity.com/emailhtml/oxygen/050209_ENG_in.htm

- The Insides of Panda Cloud Antivirus
http://news.softpedia.com/news/The-Insides-of-Panda-Cloud-Antivirus-111793.shtml
신고
Posted by mstoned7

댓글을 달아 주세요

  1. 2010.01.01 22:24  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다


러시아 업체인 Dr. Web에서 2008년 12월 18일 5.0 버전을 출시했다.

http://products.drweb.com/win/security_space

제품명도 Dr. Web Security Space인데 새로운 기능으로 HTTP-monitor, Parental control 이 추가되었다.


제품 출시 뿐 아니라 엔진도 5.0 으로 변경했다.



4.44 에서 5.0 이나 확 뛰었으므로 어떤 기능이 추가되었을까 ?

신고
Posted by mstoned7

댓글을 달아 주세요

캄보디아 로컬 백신 Khmerscan

KHMER SCAN 7.0

- 홈페이지 : http://khmerscan.somee.com/?go=Programs.asp (현재 접속 안됨)
- 제작자 : Mr. Cheam kunthy
- 메일주소 : c_kunthy2004@yahoo.com


- 기능 : 초간단. 인스톨도 필요없음. 그냥 실행하면됨. 실시간 감시 없음
- 전통 안티 바이러스라기 보다는 안티 스파이웨어 제품에 가까운 것으로 보임


사용자 삽입 이미지

Khmerscan



 

신고
Posted by mstoned7

댓글을 달아 주세요


BKAV2006 Home Edition

* 홈페이지 : http://www.bkav.com.vn/)
* 지원언어 : 베트남어, 영어


* 제작자

사용자 삽입 이미지

BKAV2006 제작자


* 실행 화면

사용자 삽입 이미지

BKAV2006


사용자 삽입 이미지


* 관련기사

- Top-notch Vietnamese software BKAV raises antivirus bar

http://news.cnet.com/8301-17938_105-10109507-1.html?part=rss&tag=feed&subj=News-Security
신고
Posted by mstoned7

댓글을 달아 주세요



티스토리 툴바