정보/보안2008. 11. 21. 22:42

바이러스토탈(VirusTotal)로 바이러스 의심파일을 검사해보자

바이러스를 웹에서 다중엔진으로 검사해볼 수 있는 바이러스 토탈이라는 곳 입니다.
웹에 올릴 파일같은것은 꼭 여기서 검사해보고 올리시는것을 추천드립니다.
다만, 한번에 10mb이하의 파일만 가능합니다.

밑은 eicar테스트파일을 검사해본 결과입니다.
국산 백신도 몇몇개 눈에 띄시죠?
AhnLab-V3와, 얼마전에 합류한 ViRobot
그외에도 외산 유명백신들은 대부분 모였습니다.
바이러스토탈은 의심파일에 바이러스가 있는지 알아볼 수도 있고, 자신의 바이러스샘플을 진단하지 않는 백신이 있는지 알아볼 수도 있어서 샘플신고할때도 유용합니다.

다만, 바이러스토탈에서 진단하지 않는다고하여 100%안전한 파일은 아니며, 몇몇개가 진단하여도 오진일 확률을 생각하지 않을 수 없습니다. 따라서 바이러스토탈만을 100%신뢰하다가 큰일보시는 분들이 없기를 바랍니다. 다만, 많은 유명백신을 모아놓았으니 어느정도의 신뢰도는 있다고 생각합니다.(하지만 꼭 오진하는 백신들이 오진하기에... 잘 알아봐야합니다)
저작자표시 비영리 동일조건

'정보 > 보안' 카테고리의 다른 글

안랩의 사이트가드 기업 무료사용 신청 시작  (2) 2008.11.09
VB100(Virus Bulletin,바이러스블러틴) 10월 서버2008 백신순위  (2) 2008.11.09
v3 웹하드 12월 31일까지 평생무료 체험이벤트  (0) 2008.10.09
Posted by 철가방
정보/보안2008. 11. 9. 21:16

안랩의 사이트가드 기업 무료사용 신청 시작


기업,단체,pc방에서도 안랩의 사이트가드를 사용할 수 있게 되었습니다.
의외로 무료로 제공하는군요
관심 있으신분들은 빨리 신청해 보시는게 좋을 것 같습니다.
사이트가드 홈페이지 - http://www.siteguard.co.kr
저작자표시 비영리 동일조건

'정보 > 보안' 카테고리의 다른 글

바이러스토탈(VirusTotal)로 바이러스 의심파일을 검사해보자  (0) 2008.11.21
VB100(Virus Bulletin,바이러스블러틴) 10월 서버2008 백신순위  (2) 2008.11.09
v3 웹하드 12월 31일까지 평생무료 체험이벤트  (0) 2008.10.09
Posted by 철가방
정보/보안2008. 11. 9. 19:48

VB100(Virus Bulletin,바이러스블러틴) 10월 서버2008 백신순위

Windows Server 2008 - October 2008

Agnitum

Status: PASS
Result history: Agnitum
Product name: Agnitum Outpost
Details: Only available to subscribers.

AhnLab

Status: PASS
Result history: AhnLab
Product name: Ahnlab V3
Details: Only available to subscribers.

Alwil

Status: PASS
Result history: Alwil
Product name: Alwil avast!
Details: Only available to subscribers.

ArcaBit

Status: FAIL
Failure reason: 93 wildlist misses, 3 false positives
Result history: ArcaBit
Product name: Arcabit ArcaVir
Details: Only available to subscribers.

AVG (Grisoft)

Status: PASS
Result history: AVG (Grisoft)
Product name: AVG
Details: Only available to subscribers.

Avira

Status: FAIL
Failure reason: 1 false positive
Result history: Avira
Product name: Avira AntiVir
Details: Only available to subscribers.

CA eTrust

Status: FAIL
Failure reason: 1 wildlist miss
Result history: CA eTrust
Product name: CA eTrust
Details: Only available to subscribers.

Eset

Status: PASS
Result history: Eset
Product name: ESET NOD32
Details: Only available to subscribers.

Fortinet

Status: PASS
Result history: Fortinet
Product name: Fortinet FortiClient
Details: Only available to subscribers.

FRISK

Status: PASS
Result history: FRISK
Product name: Frisk F-PROT
Details: Only available to subscribers.

F-Secure

Status: FAIL
Failure reason: 1 false positive
Result history: F-Secure
Product name: F-Secure
Details: Only available to subscribers.

Kaspersky

Status: FAIL
Failure reason: 1 false positive
Result history: Kaspersky
Product name: Kaspersky
Details: Only available to subscribers.

Kingsoft

Status: PASS
Result history: Kingsoft
Product name: Kingsoft
Details: Only available to subscribers.

McAfee

Status: PASS
Result history: McAfee
Product name: McAfee VirusScan
Details: Only available to subscribers.

Microsoft Forefront

Status: PASS
Result history: Microsoft Forefront
Product name: Microsoft Forefront
Details: Only available to subscribers.

MicroWorld

Status: FAIL
Failure reason: 1 false positive
Result history: MicroWorld
Product name: MWTI eScan Internet Security
Details: Only available to subscribers.

Norman

Status: PASS
Result history: Norman
Product name: Norman Security Suite
Details: Only available to subscribers.

Quick Heal

Status: FAIL
Failure reason: 1 false positive
Result history: Quick Heal
Product name: Quick Heal AntiVirus
Details: Only available to subscribers.

Redstone

Status: FAIL
Failure reason: 1 wildlist miss, 1 false positive
Result history: Redstone
Product name: Redstone Redprotect
Details: Only available to subscribers.

Rising

Status: PASS
Result history: Rising
Product name: Rising Antivirus
Details: Only available to subscribers.

Sophos

Status: PASS
Result history: Sophos
Product name: Sophos Endpoint Security and Control
Details: Only available to subscribers.

Symantec

Status: PASS
Result history: Symantec
Product name: Symantec Endpoint Protection
Details: Only available to subscribers.

AEC (Trustport)

Status: PASS
Result history: AEC (Trustport)
Product name: Trustport Antivirus
Details: Only available to subscribers.

VirusBuster

Status: PASS
Result history: VirusBuster
Product name: VirusBuster Professional
Details: Only available to subscribers.

출처 : Virus Bulletin

※주의
VB100(Virus Bulletin,바이러스블러틴)은 공신력있는 테스트인 것은 맞으나, 백신을 평가할 수 있는 절대적인 기준이 될 순 없습니다. 이 테스트에서 통과한 백신이라고 해서 좋은 백신이라 말할 수 없으며, 통과하지 못했다고 해서 좋지 못한 백신일 수 없다는 말 입니다. 단지 참고사항일 뿐이니, 알아두시길 바랍니다. - 철가방

ps. 이번에는 활약하던 백신들이 떨어졌습니다... 하지만 자랑스런 국산백신 V3가 통과한것은 기분 좋군요...
앞으로는 어떤결과가 나올지 궁금해집니다.
  • December 2008: Windows Vista x64.
  • February 2009: Red Hat Enterprise Linux.
다음 테스트 일정입니다. 12월엔 비스타 x64, 내년1월엔 레드햇 리눅스군요...
저작자표시 비영리 동일조건

'정보 > 보안' 카테고리의 다른 글

안랩의 사이트가드 기업 무료사용 신청 시작  (2) 2008.11.09
v3 웹하드 12월 31일까지 평생무료 체험이벤트  (0) 2008.10.09
PC Tools AntiVirus에 프리버전도 있습니다  (0) 2008.10.03
Posted by 철가방
정보/보안2008. 10. 9. 20:02

v3 웹하드 12월 31일까지 평생무료 체험이벤트


12월 31일까지니까 미리 신청해두시는게 좋을것 같네요

링크는 이곳입니다.
http://v3webhard.ahnlab.com/v3webhard/front/service/experienceInfo.do
자세한 설명을 보실 수 있습니다.
아쉬운점이라면 트래픽이 월 1gb라는것이죠...
※ v3 365 를 통해 이미 웹하드 2gb를 사용하시고 계시는분은 신청이 안되는 것 같습니다.
저작자표시 비영리 동일조건

'정보 > 보안' 카테고리의 다른 글

VB100(Virus Bulletin,바이러스블러틴) 10월 서버2008 백신순위  (2) 2008.11.09
PC Tools AntiVirus에 프리버전도 있습니다  (0) 2008.10.03
위험한 웹 피하기 맥아피 사이트어드바이저(McAfee SiteAdvisor)  (3) 2008.09.15
Posted by 철가방
정보/보안2008. 10. 3. 10:07

PC Tools AntiVirus에 프리버전도 있습니다


편리한 무료 방화벽으로 많이 알려진 pctools
안티바이러스에 프리버전이 있는줄은 몰랐네요...
한글홈페이지에는 나와있지 않아서 그런것 같습니다.
pctools 백신의 성능은 써보진 않았으나 괜찮았다는 평이 많습니다.
위의 사진에서 보시듯이 가입을하면 유료사용자와 똑같은 혜택이 주어지는군요..... 대체 뭔상황인지는 잘 모르겠습니다만
프리버전도 빠른업데이트를 빼면 다 똑같습니다.
한글홈페이지에선 전혀 찾아볼 수 없으니, 한글지원은 안하는것 같습니다.

PC Tools 영문 홈페이지 - http://www.pctools.com
PC Tools AntiVirus - http://www.pctools.com/free-antivirus/
PC Tools Firewall(무료방화벽) - http://www.pctools.com/kr/firewall/

ps. pctools 같은경우 짝퉁을 많이 찾아볼 수 있으니, 반드시 공식홈페이지에서 다운로드하시길 바랍니다.
저작자표시 비영리 동일조건

'정보 > 보안' 카테고리의 다른 글

v3 웹하드 12월 31일까지 평생무료 체험이벤트  (0) 2008.10.09
위험한 웹 피하기 맥아피 사이트어드바이저(McAfee SiteAdvisor)  (3) 2008.09.15
v3 365 2.0 체험 테스트 리뷰  (0) 2008.07.31
Posted by 철가방
정보/보안2008. 9. 15. 11:11

위험한 웹 피하기 맥아피 사이트어드바이저(McAfee SiteAdvisor)

사용자 삽입 이미지

바제2 회원님들이 소개해주셔서 냉큼 설치해봤는데
안랩의 사이트가드랑 비슷한 기능이었습니다.
그런데 가장 좋은건
파이어폭스 지원과 함께 따로 떨어져 있는게 아니라 부가기능으로 들어간다는겁니다.
설치가 매우 쉽죠... 부가기능 설치하듯 설치하면 끝입니다.
그로인해 메모리절약효과도 있네요...
사이트어드바이저를 설치함으로인해 웹탐색이 느려지는것도 결코 아닙니다.
써보니 웹탐색을 끝낸 후에 검사를 하는것같이 보였습니다.
또 옆에 체크표시나 물음표표시를 눌러보면 사이트에대한 자세한 보안정보까지 확인할 수 있고 피드백도 가능합니다.
웹을 많이 돌아다니시는분들은 아주 추천할만한 툴입니다.

맥아피 사이트어드바이저 - http://www.siteadvisor.com
파이어폭스를 쓰시는분들은 들어가면 파이어폭스용 어드바이저 설치라고 옆에 나올겁니다.
물론 ie(기본)나 다른브라우저용도 있습니다.
저작자표시 비영리 동일조건

'정보 > 보안' 카테고리의 다른 글

PC Tools AntiVirus에 프리버전도 있습니다  (0) 2008.10.03
v3 365 2.0 체험 테스트 리뷰  (0) 2008.07.31
백신의 실시간감시를 아이카테스트로 알아보자  (0) 2008.07.31
Posted by 철가방
정보/보안2008. 7. 31. 01:56

v3 365 2.0 체험 테스트 리뷰

다소 안정성에서 뒤떨어져 실망감이 있었던 v3 365.
이번에 2.0버전으로 업그레이드 되었는데,
가볍게 테스터 신청을 눌렀습니다.
혹시나 모를 사태를 대비해, 가상pc에서 돌리기로 함.(virtual box 이용)
덕분에 테스트 pc의 사양을 말씀드리자면
os - xp sp3 32bit (아무것도 설치안해서 깨끗한 상태)
cpu - amd athlon(tm) 64 x2 dual core processor 4200+ 2.2ghz
ram - 256 (가상머신이기에 이정도)
먼저 설치.
사용자 삽입 이미지
앞부분은 그냥 다음을 누르고, 이부분에선 자기가 설치요소들을 선택할 수 있습니다.
저기 있는것 모두 v3 365를 쓰는 이유가 될정도로 핵심요소들이기에;; 특별한 경우를 제외하고는 모두 체크하고 다음.

사용자 삽입 이미지
설치할 경로를 설정하는곳. 별다른 이유가 없다면 그대로 설치합니다.
그리곤 설치완료.(이부분은 못찍었네요;;)
v3 365의 설치는 마우스 클릭만 할줄안다면 누구나 할수있을정도로 쉬우니 위에그림같은건 필요없을정도입니다. 어때요 참 쉽죠?

사용자 삽입 이미지
v3 365를 설치하고나서 이게 뜹니다. 사용자 아이디를 입력하는거죠. 이곳에 안철수연구소 아이디를 입력하고 확인을 누르면 다음부턴 별다른 절차없이 로그인이됩니다. 다른 백신들과 달리 로그인을 하는이유는 불법사용자들을 막기에 적절한 대처방법이죠.

사용자 삽입 이미지
그뒤 자동으로 v3 365 2.0이 켜지면서 업데이트가 이루어집니다...
어? 잠깐! 스마트 업데이트는????
네, 그렇습니다. 없어졌습니다. 없어졌다구요 으하핳ㅎ핳하ㅏ핳하(?????)
자체적으로 업데이트가 이루어지기에 다소 껄끄러웠던 스마트업데이트 유틸리티가 필요 없습니다. 덕분에 aca가 메모리를 차지하는 일도 없죠(원래도 그다지 차지하진 않았지만)

사용자 삽입 이미지
드디어 첫번째 화면.
1.0과 대비했을때 인터페이스적으로 크게 달라진점은 없습니다. 그래서 할말은 없군요.
뭐... 보안상태를 알려주는 마크가 좀 바뀌었다는 정도? 그외엔 거의 유사하다고 봅니다.
사용자 삽입 이미지
pc검사 화면입니다. 찍질 못해서 그렇지만
빠른검사와 정밀검사가 따로있습니다.
설치후에 정밀검사를 한번 하신후에, 그뒤론 빠른검사만 돌려도 되실꺼라 생각됩니다.(그뒤로 바이러스가 탐지되면 정밀검사 돌려주시고요)
가상pc에 설치했지만 3.9gb정도를 2분 30초만에 돌파해주는 멋진 기록을 달성했습니다.(위에도 언급되었듯이 cpu기준은 amd athlon(tm) 64 x2 dual core processor 4200+ 2.2ghz)
1.0을 써보았을때보단 더 빠른느낌이 들었습니다.

사용자 삽입 이미지
pc튜닝. 글쎄요... 이부분에선 무엇이 변했는지 알기 힘들었으나...
최적화 화면을 누르면 좀더 정리하는 사항을 자세히 알려주더군요...
최적화 후에 가상pc 인터넷이 맛이가는 상황이 발생하였지만...
연결문제진단으로 복구해서 해결됨;; 완벽한상태는 아닌걸로 보여집니다...
이부분에선 솔직히.... 1.0때도 안썼습니다;; 전문 프로그램이 더 나을거라는 생각때문에...

사용자 삽입 이미지
개인정보보호기능입니다. 전에도 있던기능이죠.
파일완전삭제의 경우엔 끌어다놓아서 파일을 완전삭제시킬수도 있게 되었는데요
반면 파일흔적삭제는 크게 변한점이 없습니다.

사용자 삽입 이미지
방화벽과 네트워크 침입차단.
겉으로 보아선 달라진게 없지만 역시나 설정이 쉬워졌습니다.
(뒤에 인터넷하드의 경우에는 찍진 못했으나 로그인뒤에 말그대로 인터넷 하드를 쓰는겁니다. 백업용으로 상당히 좋습니다. 2gb까지 지원해줍니다.)

사용자 삽입 이미지
바이러스 발견시 어떻게 창이 뜨는지 보기위해 아이카테스트를 해보았습니다.
잘잡는군요. 치료하기를 누르면 삭제합니다.

사용자 삽입 이미지
많이바뀐 환경설정창!!
정말 맘에들게 바뀌었습니다.
그리 어렵지 않게 상세한 설정이 가능하게 되었네요
인터페이스중에서 가장 큰 변화라고 생각됩니다.

사용자 삽입 이미지
대망의 메모리 점유율....
aca가 사라졌으니 v3ltray와 v3lsvc만 보면 되겠군요..
합쳐서 30mb가 조금 안되었습니다.. 위사진에서는 조금 넘는데...
아무튼 30mb위아래니까 상당히 가벼워졌다고 할수있습니다.
1.0같은경우 믿음을 가지고 본 컴퓨터에 설치했음에도 불구하고 메모리가 상당히 압박이 가해졌는데...
메모리점유율이 실로 놀랍도록 줄어들었고, cpu도 훨씬 덜사용하는것 같았습니다.

------------------------------------------------------------------------------------
좀 어설픈 리뷰었지만... 전체적인 소견을 말해보자면...
'상당히 발전했다' 입니다.
1.0의 경우 정말 절 좌절하게끔 만들었습니다.. 버튼한번 클릭에 엄청난 렉... 의외로 많은 메모리점유율....
2.0에서 이런점들이 대부분 수정되어 아주 만족스럽네요... 특히나 인터페이스에서의 속도는 같은제품 맞나? 할정도로 빨라졌습니다. 검색속도또한 빨라졌고요.
자잘한버그의경우 오래써보지 않았기에 판단이 힘듭니다.. 이부분에선 다른분들이 차차 발견해주시겠지요..

v3 365... 빛자루를 무료화시키고 내놓은 획기적인 차별화 백신인데...
혹여나 무료백신속에 묻히지는 않길 바라며
앞으로 더 새로워질 v3 365를 기대합니다.
저작자표시 비영리 동일조건

'정보 > 보안' 카테고리의 다른 글

PC Tools AntiVirus에 프리버전도 있습니다  (0) 2008.10.03
위험한 웹 피하기 맥아피 사이트어드바이저(McAfee SiteAdvisor)  (3) 2008.09.15
백신의 실시간감시를 아이카테스트로 알아보자  (0) 2008.07.31
Posted by 철가방
정보/보안2008. 7. 31. 01:35

백신의 실시간감시를 아이카테스트로 알아보자

자기 백신의 실시간감시에서 바이러스잡는 창을 보고싶다면
위험하게 감염된홈페이지에 방문하거나 바이러스를 다운받지 말고
아이카테스트를 해보자.
pc에 전혀 해가 없으며, 단지 테스트 용도이다.

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

위의 문장을 복사한뒤에 메모장에 붙여넣고 아무곳에나 저장한다.
거의 모든 백신은 진단한다. 가볍게 삭제를 눌러주면 끝.
저작자표시 비영리 동일조건

'정보 > 보안' 카테고리의 다른 글

PC Tools AntiVirus에 프리버전도 있습니다  (0) 2008.10.03
위험한 웹 피하기 맥아피 사이트어드바이저(McAfee SiteAdvisor)  (3) 2008.09.15
v3 365 2.0 체험 테스트 리뷰  (0) 2008.07.31
Posted by 철가방

티스토리툴바