쿨캣의 블로그 놀이

체코의 백신 업체인 AVG가 2009년 1월 13일 사나 소프트웨어(Sana Software)사를 인수했다. 보도 자료에 따르면 신원 도용 방지(identity theft prevention) 소프트웨어 개발 업체인 사나 소프트웨어를 인수 했다고 한다. AVG도 안티 스파이웨어 업체인 Ewido 를 인수하고 다른 보안쪽으로도 확장해 나가려는 것으로 보인다. [관련기사] - AVG, HIPS 업체 사나 시큐리티 인수 http://www.boannews.com/media/view.asp?idx=13755&kind=1 - AVG Announces Acquisition of Sana Software http://www.avg.com/press-releases-news.ndi-222495 ps. AVG사가 160..

VietKey2000 이라는 베트남어 관련 프로그램으로 베트남에서 문의가 들어왔다. * 파일 정보 File size: 78848 bytes MD5...: 84ad9adebd9fa8a2346b9f71d5d55605 SHA1..: bd7af32621f735bf12fe7b581c0a26d93d6a2125 현재 오진하고 있는 회사가 여럿있다. (2009.01.15 08:35:18 검사 결과) ---------------------------------------------------------------------------------- a-squared 4.0.0.73 2009.01.15 Virus.Win32.Agent.YIC!IK AhnLab-V3 2009.1.15.0 2009.01.15 - AntiVir ..

작년 말부터 조금씩 등장하기 시작한 Win32/Conficker.worm 이 2009년 1월 초부터 극성을 부리고 있다. MS08-067 취약점을 이용하는 새로운 Win32/Conficker.worm 변형이 확산되고 있다. 이 웜은 치료를 어렵게하는 방해하는데 좀 더 기능이 보강되었다. 안철수연구소는 2009년 1월 7일 저녁 국내에서 새로운 변형에 대한 보고를 받아서 전용 백신을 제공하고 있으며 새로운 변형이 계속 발견되고 있다. [기사]------------------------------------------------------------------------------- - 안철수연구소, 인터넷 장애 유발하는 웜 확산 경고 (디지털데일리) http://www.ddaily.co.kr/news/ne..

사람들에게 대표적 허위 안티 스파이웨어 제품으로 인식되고 있는 닥터 바이러스 대표에 대해 무죄가 선고 되었다. 무죄 판결 이유는 트래킹 쿠키 진단을 사기로 볼 수 없다는 것 때문이다. 하지만, 트래킹 쿠키는 사기가 아니라고해도 닥터 바이러스는 배포 방법에 문제가 있었으며 아직 배포 방법에 대한 규제가 없는 현행 법률의 한계가 있다고 생각된다. 게다가 현행 법률상 스파이웨어(혹은 애드웨어)에 대한 규제도 없다고 할 수 있다. [기사] - 네티즌 돈 92억 갈취 '닥터바이러스' 무죄 판결 http://www.kukinews.com/news/article/view.asp?page=1&gCode=soc&arcid=0921152912&code=41121111&cp=nv1 - 닥터바이러스 무죄판결 논란... 이용자..

러시아 업체인 Dr. Web에서 2008년 12월 18일 5.0 버전을 출시했다. http://products.drweb.com/win/security_space 제품명도 Dr. Web Security Space인데 새로운 기능으로 HTTP-monitor, Parental control 이 추가되었다. 제품 출시 뿐 아니라 엔진도 5.0 으로 변경했다. 4.44 에서 5.0 이나 확 뛰었으므로 어떤 기능이 추가되었을까 ?

하테나 님의 V3 Lite로 난공불락 일본 백신 시장을 넘는다? 글을 보면 일본 백신 시장을 알 수 있습니다. 출처 : http://www.hatena.co.kr/640 2007년도 시장 규모가 377억엔 정도로 알려진 일본 백신 시장은 트랜드마이크로(48.4%)와 시만텍(31.4%), 맥아피(14.5%) 377억엔을 계산해보니 5,600 억이네요. 국내보다 약 10배 가까이 큰 걸로 알 수 있습니다. - 환율 문제도 있겠지만요. 인지도 등에서 트렌드마이크로, 시만텍, 맥아피에 비교가 되지 않은데 저가 시장에서는 한번 사면 OS 지원이 끝날 때까지 업데이트 되는 소스넥스트의 바이러스 시큐리티 때문에 초토화되었다고 하더군요. '백신 소프트에 대한 의식 조사에서는 갱신과 스캔 중 컴퓨터의 동작이 느려지는 것..

요즘 MS08-067 취약점을 이용하는 악성코드 공격이 증가하고 있습니다. 제 컴퓨터로 들어온 공격을 V3 인터넷 시큐리티에서 차단한 화면입니다. 윈도우 업데이트 안하신 분들은 빨리 업데이트 하시기 바랍니다. 해당 취약점을 이용하는 악성코드 중 국내 활동 보고된 건 다음과 같습니다. - Win32/Conficker.worm.62976 - Win32/Conficker.worm.86016 c:\windows\system32\umithx.dll V3에서 치료가 안될 경우 전용 백신을 사용하면 됩니다. http://kr.ahnlab.com/dwVaccineView.ahn?num=80&cPage=1

엔진 버전이 2999.99.99.3 으로 등록된 적이 있었다. 내부 엔진은 정상이었지만 일부 파일에 등록된 파일 버전이 2999년으로 되어 있었다.

* [XML 파싱 취약점] 2008년 12월 둘째주 새로운 취약점이 발견되었다. XML 파싱 취약점을 이용한 제로데이 공격이다. - 인터넷익스플로러 7.0 XML 파싱 취약점을 이용한 제로데이 공격 http://kr.ahnlab.com/virusNIAsecAdvisor_View.ahn?news_dist=02&site_dist=01&category=VNI002&mid_cate=&sub_cate1=&sub_cate2=&cPage=1&seq=13473&key=&related= - JS/Mult 정보 http://kr.ahnlab.com/info/smart2u/virus_detail_23817.html * [공격 상황] 2008년 12월 15일 월요일 출근해보니 이미 13일, 14일 주말에 국내 사이트를 해킹해..

외국 보안 프로그램인 퍼펙트 디펜더 2009 (Perfect Defender 2009)를 테스트해보니 정상 파일을 오진하지는 않았다. 이에 프로그램을 더 살펴보니 시그니처 파일이 무료 공개 백신인 ClamAV 것으로 보인다. 재주는 곰이 부르고 돈은 주인이 챙긴다더니.... 설마 정식 라이센스일까 ? - 아. 그래도 껍데기는 만들었구나. 하지만, 배포 과정에 문제가 있는지 해외에서는 제거 방법에 대한 문의가 있었다.

백신 프로그램의 오진은 어제 오늘 문제도 아니고 대부분의 업체가(개인적으로는 아마 모든 회사가) 사고를 쳤다. - 이점은 안랩도 자유로울 수 없다. 그런데, 2008년 12월 8일 업데이트에서 알약이 자신을 오진하는 황당한(?) 일이 발생했다. 업데이트 관련 파일로 추정되는 AYUpdate.exe 를 S.SPY.Lineag-GLG 로 진단한 것이다. 다행히 이 오진은 곧 해결되었지만 만약 사용자가 업데이트 파일을 지워버렸으면 어떻게 업데이트를 해야할까하는 걱정이 생겼는데 자체 복구 기능으로 문제가 없다고 한다. 앞으로 엔진 배포전에 정상 파일을 확인하는 업무에 자사 제품도 넣어야 할 것이다. - 아.. 우리도 잘해야할텐데... TT [관련내용] - '알약이 알약을' 악성코드로 진단 '황당' http://..

오늘 ZDNet 기사에 카스퍼스키 연구소가 실렸다. 올해 4%의 시장 점유율로 트렌드를 바짝 뒤쫓고 있다는 내용이었다. 최근 자료는 없지만 2006년 IDC 자료를 보면 업계 순위는 다음과 같다. (백신 업체만 정리) 1. 시만텍(Symantec) ... 40.1 % (압도적 1위 !) 2. 맥아피 (McAfee) ... 16.6 % 3. 트렌드 마이크로 (Trend Micro) ... 5.9 % 4. 소포스 (Sophos) ... 2.1 % 5. F-시큐어 (F-Secure) ... 1.7 % 6. 웹루트 (Webroot) ... 1.6 % (안티스파이웨어 업체라....) 7. 판다 시큐리티 (Panda Security) ... 1.6 % 8. CA ... 1.4 % 9. 카스퍼스키연구소 (Kasper..

2007년 8월 바이러스블루틴지를 보면 러시아 시장에서 1위는 캐스퍼스키 연구소로 36.3%를 차지하고 있으며 시만텍, 트렌드 마이크로, 닥터 웹(Dr. Web), Eset 이라고 한다. 2006년 러시아 백신 시장은 49% 커져서 총 68.6 밀리언 달러라고 한다. 현재 환율 1,486 으로 계산하면 1,000 억이 넘는 시장이 된다. - 한국보다 큰 시장으로 보인다. 최근 캐스퍼스키 연구소 성장이 커졌는데 이는 러시아 백신 시장의 크기가 커져 러시아에서만 300억 이상 벌기 때문일 것이다. - 도대체 무슨 일이 있었던 걸까 ?! 안랩이 최근 국내 시장에서 60% 정도에서 50% 이상으로 떨어지긴 했지만 50% 이상 점유율이면 그리 나쁜 성적은 아니라고 생각된다. 앞으로 잘해야겠지만...

개인적으로 한달 유럽 간 사이 진행되어 조금 조마조마했는데.... 무사히 VB100 인증을 받았네요. http://www.virusbtn.com/vb100/archive/2008/12 * 발표 : Virus Bulletin 2008년 12월호 * 플랫폼 : Windows Vista X64 * 제품 : AhnLab V3 Internet Security 7.0 Platinum Edition 7.6.4.1 * 진단율 - itW : 100% - Polymorphic : 99.78 % (51개 미진단) - Worms & bots : 98.87 % (3 개 미진단) - Trojans : 66.73 % (853 개 미진단) - 오진 (False positives) : 0 트로이목마 진단율을 향상 시킬 방안을 고민해야..

회사에서는 이미 지나간 일이지만 인터넷을 검색하다보니 2008년 11월 소시모에서 발표한 테스트 결과에 대한 논쟁(?)이 있었다. http://blog.naver.com/hahaj1/20056626015 ----- 정말 공부 잘하는 사람은 어떤 시험에서도 1등하고 그렇지 않은 사람이 시험 난이도가 어떠니 문제가 이상하니라고 변명(?)한다고 생각해 객관적으로 잘못된 부분 외에 필요 이상으로 테스트 방법에 문제가 있네 그러는건 바람직한 자세가 아니라 생각하고 있어 이 테스트 자체에 대해서는 여기서 언급하지 않겠다. - 이미 관련 내용은 두 논쟁에서도 나오고 있으니까... 다만, 비전문가들의 테스트는 꽤 큰 오류를 가질 수 있다. - 그렇다고 테스트 전문 기관의 테스트가 완전 무결하다는건 아니다. 기본적으로 ..

* 알약 개인시장 1위 ?! 알약이 개인시장 1위라고 발표했다. 이에 안랩은 반박 자료를 냈다. [관련기사] - 알약, 개인용 백신 시장 1등 달성 http://www.etnews.co.kr/news/detail.html?id=200810070153 - 알약과 V3 공방은 무가지 대 일간지 형 http://aving.net/kr/news/default.asp?mode=read&c_num=102898&C_Code=02&SP_Num=0&mn_name= 모든 업체는 자사에 유리한 통계로 계산하지만 개인적으로는 무료 제품과 상용 제품을 비교하는것 자체가 넌센스 같다. 무료 제품이 당연히 유료 제품보다 많이 사용되지 않을까 ? V3의 개인 사용자는 10여년 동안 계속 몇 십만명 수준으로 알려져있으며 나머지는 불법..

미국 시만텍이 영국 메시지랩을 6억 9천 5백 달러에 인수한다고 한다. [기사] http://www.zdnet.co.kr/news/enterprise/0,39031021,39173896,00.htm 영국 메시지랩은 작년에 1억 4천 500달러를 벌었고 대략 원화로 환산하면 2,000억 정도 된다. 사람들이 농담으로 우리 회사도 인수해 주면 안되나 하던데 우리가 메시지랩 처럼 매출액을 올리려면 지금보다 약 4배 정도를 더 벌어야 한다. 국내 1위 업체가 560 억 정도되는 현실이다보니 외국 거대 보안업체가 국내 시장에 크게 신경 안쓰는 이유일 듯 싶다. 물론 1000억 가까이 되는 시장이 결코 작은건 아니겠지만 외국 거대 보안업체가 벌어들이는 수입에 비교하고 투자대비 이득을 따졌을 때이다. 한편으로 규모가..