- 백신 프로그램의 한계

http://kr.ahnlab.com/info/securityinfo/secuinfo/newSecuNewsView.ahn?category=001&mid_cate=001&cPage=1&seq=14781


많은 사람들이 백신 프로그램 등의 보안 프로그램만 있으면 안전하다고 생각합니다.
이에... 그렇지 않다는 (사실... 누워서 침뱉기가 될 수 있지만) 사실을 알리기 위한 글입니다.

마침 정보보호 2009년 8월호에도 비슷한 내용이 나왔더군요.

김태일 이지스원시큐리티 보안교육팀장님 글인데 '알려진 악성코드만 탐지하는 백신의 경우 널리 배포하지 않고 특정 사이트에 침입하여 기밀을 빼내고자 하는 목적으로 특별히 제작된 악성코드라면 공격이 상당 부분 진행되기 전까지 공격 사실 자체를 인지 못할 가능성이 크다.' ... '침해 사고가 발생했다는 사실을 인지한 때는 악성코드가 최초 감염된 시각으로부터 무려 3개월이 지난 시점이었다.'

Posted by mstoned7

댓글을 달아 주세요

  1. 2009.07.30 15:13  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

  2. 철이 2010.04.20 10:41  댓글주소  수정/삭제  댓글쓰기

    맞는말이지만 사전방역 힙스 강화된 휴리스틱등 백신마다 신종에 대응하는 능력에 차이가 있어 국내 제품들도 외산처럼 기술적용에 좀 적극적이었음 합니다.

    • mstoned7 2010.04.20 10:46 신고  댓글주소  수정/삭제

      그런 논의는 계속되고 있지만...

      아직은 [효과]와 [사용자 혼란]에 대한 반대 의견이 더 커보입니다. 예를들어 휴리스틱 옵션만해도 반대 의견이 더 많은걸로 알고 있습니다.

      일단 ASD에 부분적으로 적용되어 있고 결과에 따라 판단을 하겠죠.

    • 철이 2010.04.20 14:48  댓글주소  수정/삭제

      그렇다면 진단율 이슈는 항상 안랩에 과제로 여겨져왔고
      (타 국산 백신도 마찬가지겠지요?) 여러 테스트에서도 진단율만 아니라 신종 대응 능력이라던지 떨어지는게 사실인데 거기에 실제적으로 대응 방안을 내놓고 반대는것인지 알고싶네요 쩝..

    • mstoned7 2010.04.20 16:34 신고  댓글주소  수정/삭제

      [진단율]만큼 신경 써야 할게 [오진]입니다. 문제는 두마리를 모두 잡아야한다라는 점에서 발생합니다.

      오진 가능성 올라가는거 감안하면 진단율 높이는거 어렵지 않습니다. 하지만, 위험성을 우려하는 사람들이 많습니다.

    • 철이 2010.04.20 23:03  댓글주소  수정/삭제

      하긴...생각해보면 우리나라 기업들이 오진 발생시 대처하는 자세를 보면은.. 오진 안나게 하는게 우리나라 백신의 최고의 과업이 아닌가 생각합니다..ㅎㅎ;

    • mstoned7 2010.04.21 09:30 신고  댓글주소  수정/삭제

      개인적으로는 사용자에게 선택권을 줬으면 합니다. 다만, 고객에게 선택권을 줬을 때 부작용이 너무 크다는거 때문에 반대하는 사람들이 많습니다.

    • 철이 2010.04.22 02:15  댓글주소  수정/삭제

      그러면.. 외국백신에서 많이 쓰는 선진 기술을 쓰지 않는 다면 그외에 다른 방안을 논의 하고 있는건가요?

      아니면 그것들 보다 더 나아간 기술을 개발하는 것인가요?

    • 철이 2010.04.22 03:49  댓글주소  수정/삭제

      노턴 2011베타를 보니 응용프로그램으로 인한 속도저하를 개선하는 기능까지 추가되고 매년 바뀌는거에 비교하면.. 좀 너무 안정을 추구하는게 아닌가 생각됩니다.. ㅎㅎ
      기술 추가 부분은 여러 보안 업체와 비교해도 눈에 띄게 적은편이잖아요

    • mstoned7 2010.04.22 10:36 신고  댓글주소  수정/삭제

      뭐.. 사실 다른 업체가 하고 있는걸 결과를 보면서 진행하고 있죠 -.-;; 실패하더라도 시도해 보는게 필요한데 그점은 너무 신중해 보입니다. 그리고, 그런데 연구할 여력이 부족한 것도 사실이고요. 인원과 자금 부족인데... 인원과 자금없이 할 수 있는 방안을 마련하려니까 더 어려워 보입니다.