Transcript Slide 1 - avast! 안티바이러스

avast!
Be Free
Seoul & Prague
avast!
•
전세계적으로 널리 사용되는 안티바이러스 제품인 어베스트! 제품 사용을 고려하시
는 여러분 환영합니다. 어베스트!를 사용하신 분들이 프로그램으로 만족하고, 이러한
정보를 다른 친구에게 전파함으로 2억명 이상의 정식 사용자를 보유하고 있습니다.
•
어베스트!는 1988년 처음 개발된 이래로, 컴퓨터 사용자들에게서 믿을 수 있고, 빠른
안티바이러스 제품으로 호평을 받아왔습니다. 어베스트!는 일반 컴퓨터 사용자들에게
프로그램의 부하 감소와 무료라는 강점으로 기꺼이 적응해왔으며 IT 전문가 사이트
에서는 바이러스블러틴(VirusBulletin)과 AV 컴패러티브스(AV Comparatives)와 같이 전
문적인 안티바이러스 평가 기관에서 높은 점수를 꾸준히 받아 신뢰를 얻고 있습니다.
2
•
바이러스블러틴의 2010년 1월자와 AV 컴패러티브스의 2009년 11월자 등 독립적인 평
가 기관에서 행한 바이러스 및 안티스파이웨어 평가 결과를 보면 어베스트!는 높은
정확성과 빠른 속도로 안티바이러스 업계를 선도하고 있다고 자부하는 바입니다. 어
베스트! 엔진은 모든 어베스트! 사용자를 만족시킬 수 있는 종합적인 악성 프로그램
방어 체계를 제공합니다.
•
새롭게 선보이는 유료제품인 프로 안티바이러스 제품과 인터넷 시큐리티 제품은 샌
드박스 프로세스 가상화, 내장 방화벽 등과 같은 기능을 통해 최상의 보호 수준을 제
공합니다. 어베스트! 무료 안티바이러스 제품에서는 유료 제품에서 제공하는 일부 기
능을 제공하지는 않지만, 실시간 루트킷 탐지와 같은 기능을 제공합니다.
3
Avast! 회사 소개
•
AVAST Software는 1988년 컴퓨터 프로그래밍에 열정이 가득한 두 명의 체코 과학자
가 시초입니다. 오늘날 어베스트! 안티바이러스의 사용자 수는 1억명을 넘어서고 있
으며 회사 공식 웹사이트에는 연간 5억명 이상이 방문하고 있습니다. 또한 전세계에
분포하는 열렬한 지지자들이 활동하는 커뮤니티가 조직되어 있습니다.
•
AVAST의 주력 제품은 컴퓨터 보안 소프트웨어인 어베스트! 안티바이러스로 가정 사
용자와 기업에서 바이러스 및 악성 프로그램을 에방하는 최상급 제품입니다. 모든 어
베스트! 제품은 AVAST 내의 IT 전문가들이 직접 개발하고 있습니다. 가장 유명한 제
품은 바로 어베스트! 무료 안티바이러스 제품으로 회사 공식 홈페이지뿐만 아니라 유
명한 다운로드 사이트에서도 다운로드할 수 있습니다. 유료 제품은 회사 홈페이지에
서 직접 다운로드할 수 있으며, 각 국가의 지사를 통해 구매하실 수 있습니다.
4
•
처음에는 체코슬로바키아(체코 공화국과 슬로바키아)에서 시작했지만, 현재 어베스
트!는 전세계적인 브랜드로 통하고 있습니다. 프랑스와 브라질에서는 가장 유명한 보
안 제품으로 널리 알려져 있습니다.
•
어베스트!는 바이러스블러틴과 같은 IT 전문 기관의 추천 제품으로, CNET.com에서
사용자가 뽑은 제품으로 선정되기도 했으며, 어베스트!에 만족한 사용자들이 입소문
으로도 소개하여 널리 사용자 수가 증가하고 있습니다. 어베스트! 프로그램은 약 30
개 언어로 번역되어 제공되고 있으며, 12 지사에서 기술 지원을 담당하고 있습니다.
•
•
어베스트 1991년에 출발
– 1988년 부터 백신 개발하였으며 전세계 가장
오래된 백신 중에 하나
– 유럽에서 출발하였으며 주요 시장은 미국,
프랑스, 영국, 러시아 등
– 200명 이상의 직원 (Lab:100명, 고객지원:20명)
가장 인기 높은 백신 제품
– 1억 5천만의 등록 사용자
– 1억명 이상의 실제 사용자
– 유럽에서 백신 제품중 랭킹 1위
– AV-Comparatives 평가에서 최우수 제품
5
경영진
Vince Steckler
2009년 영입
전 Symantec
Consumer Sr. VP
30 년 백신업체
근무
설립자/회장
• Eduard Kucera
• 물리학 박사
• 유럽 및
미국에서 CEE
기업에서
근무후 avast!
설립
CTO
Ondrej Vlcek
1997년 입사
R&D 및virus
lab 총책임
Wrote first
Windows AV
설립자/연구소장
• Pavel Baudis
• 1988년 부터
avast백신 개발
• 전세계 10대
최고 바이러스
전문가
CEO
•
•
•
•
•
•
•
•
6
숫자로 본 avast!
 전세계 지원을 위한 32개 이상의 다국어
지원
◦ 해당 언어권 전문가를 통한 자국어화
개발
◦ 9개 언어로 기술지원
 강력한 사용자 커뮤니티
◦ 하루 150,000명 이상이 방문하는
사용자 포럼
◦ 포럼을 통한 기술지원 제공
◦ 새로운 방문자의 2/3 이상이 추천을
통해 방문
 기술지원
◦ 20명 이상의 고객지원 담당자
◦ 1억명 이상을 지원
◦ 고품격 기술지원 제공
 avast! 보안 연구소
◦ 매월 10억개 이상의 말웨어 차단
◦ 2백만개가 넘는 말웨어 검출
◦ 하루 3,000개의 새로운 말웨어 발견
◦ 검출된 말웨어의 85 %는
인터넷에서 파일로 부터 발생
◦ 5백만대의 시스템으로 부터 꿀단지
데이터를 통한 관리
◦ 천만대 이상의 시스템에서 바이러스
검출 보고
◦ 하루 약 3 페타바이트(PB)의 트래픽
7
avast! 하이라이트
•
•
•
•
개인소비자 및 기업
– 무료, 유료 백신
– 인터넷 시큐리티
– Mac 및 유닉스용 백신
– USB 보호
– 모바일 보호
기업 제품
– 서버 보호 제품
– 중앙관리 콘솔
책임
– 월 10억개 이상의 말웨어 차단
– 자동화 처리 및 빠른 처리속도
인프라스트럭쳐
– 모든 인프라에서 동작
•
•
VB100—Vista Business
– 통과
– Symantec 및 CA 등 많은 백신
실패
AV Comparatives—A+ 평가, 전체
백신 중 최고의 제품 평가
– 검출에서 5위
– 오진에서 2위
– 속도에서 1위
– Symantec, McAfee, Sophos,
Kaspersky, AVG, Avira 등 다수의
경쟁제품 보다 더욱 뛰어난 평가
8
avast! 성공
• 약 8백만 다운로드
• CNET editor에서 별 5개
• 가장 높은 고객평가 1등
• 다운로드 수에서 2위 랭크
• 2009년 9월 테스트에서
1위
• 검사에서 5위
• 오진율 2위
• 속도에서 1위
• 웹사이트 트래픽 500위 안에
• 보안 사이트 방문율에서 2위
• 매일 2백만명 방문
9
AVAST! 사용자
10
avast! 사용자
•
전문가: 추천자 및 영향력 행사
– 핵심 사용자 그룹으로 컴퓨터를 잘 알고 보안에 대해 전문 지식이 있는 사람
– 위협에 대한 의미를 이해하고 강력한 보안 솔루션을 사용하는 그룹
– 이들은 친구들이나 동료들, 지인들에게 보안 소프트웨어에 대해 적극 추천
•
일반 사용자: 대규모 사용자
– 컴퓨터 사용자가 아닌 인터넷 사용자
– 이들은 TV를 켜는 것처럼 단순히 PC를 켜서 인터넷을 즐기는 사람들
– 평균적인 사용자들은 보안에 대해 알지 못하고 가볍고 빠른 백신을 사용하기를
원함
•
전세계 PC 10대 중 2대는 avast! 사용
11
사용자가 원하는 것은?
대다수 – avast! 사용자의 68%는 브랜드를 선택(추천을 통해)
•
일반적인 인터넷 사용자는 컴퓨터를 잘 알지 못하고 빠르게 진화하는 위협에 대해 잘
알지 못함.
•
그러나 위협을 방어할 수 있는 바이러스 차단 제품에 대해 알고 있으며 좋은 백신을
필요로 함
•
신뢰하고 있는 전문가로부터 보안에 대한 조언을 얻으려고 함.
12
1억 5천만 사용자
120,000,000
101,873,786
100,000,000
80,000,000
71,427,794
60,000,000
45,021,599
40,000,000
22,871,420
20,000,000
9,803,008
76,149
426,812
2,829,903
0
Years
2002
2003
2004
2005
2006
2007
2008
2009
13
avast! 사용자 분포
유료 사용자
1억 5천만 무료 사용자
17%
22%
31%
32%
11%
2%
3%
3%
4%
11%
3%
3%
4%
4%
3%
4%
France
Poland
Japan
United Kingdom
6%
4%
6%
United States
Italy
Spain
Others
Brazil
Russia
Czech Republic
15%
5%
USA
United Kingdom
Canada
Brazil
7%
France
Poland
Czech Republic
Others
Italy
Germany
Australia
14
avast! 사용자 통계
Avast 사용이전에 사용한 제품
Avast 선택 이유?
Norton
10%
22%
8%
2%
Recommended by friend
15%
28%
McAfee
3%
Kaspersky
Found it on internet
67%
Postive review
AVG
2%
16%
27%
Other
NOD 32
Avira
Other
컴퓨터 이해도
22%
21%
Average user
Beginner
Advanced user
57%
15
사용자 평가
•
avast! = 상업용 제품을 원하는 기업을 위한 고품질 안티바이러스
– 설치하면 잊고 지낼 수 있는 기능
•
독립바이러스 평가 기관에서 항상 최상위 제품으로 선정
•
훌륭하고 신뢰성 높은 보호 기능
– 말웨어에 대응하는 완벽한 보호
•
다른 어플리케이션과 호환성 제공
– 알려진 충돌 없음
•
매우 가벼운 운영
16
AVAST! 제품군
17
avast! 제품군
어베스트 개인용 제품
프리(free)
프로(pro)
인터넷 시큐리티(IS)
어베스트 기업용 제품 (중앙관리 지원)
엔드포인트
(pro + 중앙관리)
엔드포인트 플러스
(IS + 중앙관리)
엔드포인트 스위트
(서버+ 클라이언트)
엔드포인트 스위트 플러스
(서버+ 클라이언트)
이메일 서버
(윈도우서버)
파일 서버
(Exchange)
18
개인용제품 비교표
인터넷시큐리티
프로
프리
19
기업용 제품 비교표
엔드 포인트
엔드 포인트+
엔드 포인트
스위트
엔드 포인트
스위트+
파일서버
이메일서버
(윈도우서버)
(Exchange)
20
avast! 프로
어베스트! 프로는 차세대 가상화 기술을 포함하고 있는 완벽한 안티바이러스, 안티스파이웨어 제품입니다. 강력한
샌드박스와 자동샌드박스를 통해 강화되어 있으며 백신 유일의 부팅 시 검사를 통해 윈도우 시작 전에 바이러스를 제거할 수
있습니다. 알려지지 않은 이전의 위협에 대해서도 빠르게 검출할 수 있는 능력을 갖고 있는 백신 소프트웨어의 기본이 되는
제품입니다. 중앙관리를 지원하지 않는 단독제품으로 방화벽이나 보안 시스템을 갖추고 있는 기업에서 기본적으로 갖추어야
할 백신입니다.
바이러스와 스파이웨어에 대한 보호
송수신 메일 전부에 대해 클린 메일 검사
수상한 웹사이트나 알지 못한 프로그램의
자동실행으로부터 보호
커스터마이징 가능한 보안 옵션
메신저 채팅이나 소셜네트워크(페이스 북, 트위터 등)
상에서의 안전 지원
게임 사용시 안전하고 간섭없는 운영 모드
Windows XP, Vista, 7 완벽 호환
인터넷뱅킹 및 인터넷쇼핑을 안전하게 할
수있는 세이프 존
웹브라우저 평가기능 제공(웹렙)
• 지원 플랫폼 : 윈도우 XP/비스타/7 (32/64비트)
• 시스템 최저 요구사양 : 펜티엄 3, 128MB RAM, 100MB이상의 하드디스크
• 지원 언어 : 한국어, 영어, 프랑스, 이태리, 독일, 스페인, 포르투갈, 러시아, 체코어, 중국어, 일본어, 아랍어 등 30개 이상
21
avast! 인터넷 시큐리티
어베스트! 인터넷 시큐리티에서는 완벽한 컴퓨터 보안을 제공합니다. 인터넷을 통해 온라인 쇼핑이나 은행 업무를 보는 사람
이나 컴퓨터에 중요한 데이터를 저장하거나 특히 개인 및 금융 정보를 분실하거나 누출될 가능성이 특히 높은 사람들을 위해
설계되었습니다. 새롭게 제공되는 내장 방화벽과 안티스팸 필터는 인터넷 시큐리티 제품에서만 제공됩니다. 또한 어베스트!
인터넷 시큐리티 제품에는 어베스트! 프로 안티바이러스에서 제공하는 모든 기능(스크립트 방어, 어베스트! 프로세스 가상화
샌드박스, 신속한 바이러스데이터베이스 업데이트 등등)들이 포함되어 있습니다.
바이러스와 스파이웨어에 대한 보호
사용자 신분 정보를 빼내려는 해커의 공격을 차단
송수신 메일 전부에 대해 클린 메일 검사
스팸메일을 자동으로 차단
채팅시 발생할 수 있는 위험에 대한 보호
게임 사용시 안전하고 간섭없는 운영 모드
해킹 당한 웹사이트로 부터의 공격 차단
Windows XP, Vista, 7 완벽 호환
수상한 웹사이트나 알지못한 프로그램의
자동실행으로부터 보호
웹브라우저 평가 기능 제공(웹렙)
• 지원 플랫폼 : 윈도우 XP/비스타/7 (32/64비트)
• 시스템 요구사양 : 펜티엄 3, 128MB RAM, 100MB이상의 하드디스크
• 지원 언어 : 한국어, 영어, 프랑스, 이태리, 독일, 스페인, 포르투갈, 러시아, 체코어, 중국어, 일본어, 아랍어 등 30개 이상
22
엔드포인트(프로+중앙관리)
어베스트! 엔드포인트는 차세대 가상화 기술을 포함하고 있는 완벽한 안티바이러스, 안티스파이웨어 제품입니다. 강력한
샌드박스와 자동샌드박스를 통해 강화되어 있으며 백신 유일의 부팅 시 검사를 통해 윈도우 시작 전에 바이러스를 제거할 수
있습니다. 알려지지 않은 이전의 위협에 대해서도 빠르게 검출할 수 있는 능력을 갖고 있는 백신 소프트웨어의 기본이 되는
제품입니다. 중앙관리를 지원하는 제품으로 방화벽이나 보안 시스템을 갖추고 있는 기업에서 기본적으로 갖추어야 할
백신입니다.
바이러스와 스파이웨어에 대한 보호
송수신 메일 전부에 대해 클린 메일 검사
수상한 웹사이트나 알지 못한 프로그램의
자동실행으로부터 보호
커스터마이징 가능한 보안 옵션
메신저 채팅이나 소셜네트워크(페이스 북, 트위터 등)
상에서의 안전 지원
게임 사용시 안전하고 간섭없는 운영 모드
Windows XP, Vista, 7 완벽 호환
인터넷뱅킹 및 인터넷쇼핑을 안전하게 할
수있는 세이프 존
웹브라우저 평가기능 제공(웹렙)
• 지원 플랫폼 : 윈도우 XP/비스타/7 (32/64비트)
• 시스템 최저 요구사양 : 펜티엄 3, 128MB RAM, 100MB이상의 하드디스크
• 지원 언어 : 한국어, 영어, 프랑스, 이태리, 독일, 스페인, 포르투갈, 러시아, 체코어, 중국어, 일본어, 아랍어 등 30개 이상
23
엔드포인트플러스(IS+중앙관리)
어베스트! 엔드포인트플러스에서는 완벽한 컴퓨터 보안을 제공합니다. 인터넷을 통해 온라인 쇼핑이나 은행 업무를 보는 사
람이나 컴퓨터에 중요한 데이터를 저장하거나 특히 개인 및 금융 정보를 분실하거나 누출될 가능성이 특히 높은 사람들을 위
해 설계되었습니다. 새롭게 제공되는 내장 방화벽과 안티스팸 필터는 인터넷 시큐리티 제품에서만 제공됩니다. 또한 어베스
트! 인터넷 시큐리티 제품에는 어베스트! 프로 안티바이러스에서 제공하는 모든 기능(스크립트 방어, 어베스트! 프로세스 가
상화 샌드박스, 신속한 바이러스데이터베이스 업데이트 등등)들이 포함되어 있습니다.
바이러스와 스파이웨어에 대한 보호
사용자 신분 정보를 빼내려는 해커의 공격을 차단
송수신 메일 전부에 대해 클린 메일 검사
스팸메일을 자동으로 차단
채팅시 발생할 수 있는 위험에 대한 보호
게임 사용시 안전하고 간섭없는 운영 모드
해킹 당한 웹사이트로 부터의 공격 차단
Windows XP, Vista, 7 완벽 호환
수상한 웹사이트나 알지못한 프로그램의
자동실행으로부터 보호
웹브라우저 평가 기능 제공(웹렙)
• 지원 플랫폼 : 윈도우 XP/비스타/7 (32/64비트)
• 시스템 최저 요구사양 : 펜티엄 3, 128MB RAM, 100MB이상의 하드디스크
• 지원 언어 : 한국어, 영어, 프랑스, 이태리, 독일, 스페인, 포르투갈, 러시아, 체코어, 중국어, 일본어, 아랍어 등 30개 이상
24
avast! 엔드포인트 스위트
어베스트! 엔드포인트 스위트제품은 안티바이러스 엔진을 기반으로 제작되었으며 엔드포인트 및 서버 단에서의 데이터 손실
방지가 필요한 기업 고객을 위한 중앙관리 제품입니다. 웹 기반의 중앙 관리, 업데이트, 원격 설치, 실시간 보안 경고, 자동
검사 및 업데이트 예약 등 다양한 기능을 제공합니다.
 기업의 IT 네트워크에 중앙 관리
 한정된 IT 직원을 갖고 있는 기업에 적합
 고성능이지만 적은 유지관리
 감염된 웹사이트 방문으로 부터의 보호
 컴퓨터 네트워크 상에서의 감염된 컴퓨터 발견
 종합적이고 수정 가능한 보고서
• 클라이언트 플랫폼 : 엔드포인트 - 윈도우 XP/비스타/7 (32/64비트)
서버 – 윈도우 2003/2008 서버 (32/64비트)
• 중앙관리 플랫폼 : 윈도우 XP 서비스팩3 이상, 2003/2008서버 (실버라이트)
• 지원 언어 : 한국어, 영어, 프랑스, 이태리, 독일, 스페인, 포르투갈, 러시아, 체코어, 중국어, 일본어, 아랍어 등 30개 이상
25
avast! 엔드포인트 스위트 플러스
어베스트! 엔드포인트 스위트 플러스 보호 제품은 엔드포인트 및 서버에 대해 필요한 모든 보안 기능을 줄 수 있는 새로운
웹기반의 중앙관리 콘솔을 탑재한 기업용 네트워크 보호 제품입니다. 어베스트 엔드포인트 스위트의 모든 기능에 방화벽과
안티스팸 기능이 추가되어 있습니다.
 귀사의 워크스테이션과 서버를 위한 최대 보호 기능
 컴플라이언스 및 데이터 손실 보호를 쉽게 만들 수 있습니다.
 제로데이 위협과 알려지지 않은 바이러스를 차단
 데이터에 불법 접속하여 탈취하려는 해커 차단
 스팸, 피싱 및 기타 이메일 위협을 필터링
 모든 송수신 메일의 안정성 확보
 백드라운드로 동작하여 업무 효율성 제고
• 클라이언트 플랫폼 : 엔드포인트 - 윈도우 XP/비스타/7 (32/64비트)
서버 – 윈도우 2003/2008 서버 (32/64비트)
• 중앙관리 플랫폼 : 윈도우 XP 서비스팩3 이상, 2003/2008서버 (실버라이트)
• 지원 언어 : 한국어, 영어, 프랑스, 이태리, 독일, 스페인, 포르투갈, 러시아, 체코어, 중국어, 일본어, 아랍어 등 30개 이상
26
복합적인 방어 시스템
어베스트!는 시그내처 인식, 휴리스틱 분석 등과 같
은 각각의 기술을 통해 복합적으로 컴퓨터를 안전하
게 보호합니다.
악성 프로그램이 컴퓨터에 감염되는 주된 경로는 바
로 웹과 이메일을 통해서 입니다. 약 80% 이상의 감
염이 바로 인터넷을 사용하는 동안에 발생합니다. 각
각의 공격 경로를 효과적으로 차단하기 위해서는 방
어 기술을 포함하는 별도의 방어 전략을 세울 필요
가 있습니다.
27
사용자 인터페이스
기존 버전에서 제공했던 5가지 형태의 GUI(그래픽 사용자 인터페이스, Graphic User Interface)를 대신하
는 새로운 멋진 사용자 인터페이스를 제공합니다. 새로운 인터페이스에서는 상황에 알맞게 보여주는 도
움말과 컴퓨터가 어느 정도 보호되고 있는 자세히 알려 주는 도표 기능을 포함합니다. 사용자는 단순하
면서도 효율적인 인터페이스를 사용하여 프로그램의 기능과 설정을 제어할 수 있습니다.
28 8
기본 기능 소개
안티바이러스/안티스파이웨어엔진
바이러스, 스파이웨어 및 기타 악성 소프트웨어 형태로부터 신뢰할 만한 보호 수단을 제공합니다. 새
로운 엔진은 사용자가 컴퓨터를 사용하면서 느려짐을 느낄 수 없이도 풍부한 보호 수단을 제공하도
록 설계되었습니다. 컴퓨터 시스템에 요구되는 메모리 사용량도 기존 버전에 비해 반정도로 줄었습
니다. 엔진을 새롭게 설계하여 개발한 덕분에 검사 속도가 약 40% 이상 빨라졌으며 그와 더불어 보
다 나은 성능을 보이고 있습니다. 먼저, 파일이 신뢰된 공급자에 의해 전자 서명된 경우에는 검사하
지 않습니다. 둘 째, 어베스트!가 기존에 검사했던 파일들을 모두 기억하여 파일이 변경되지 않는 한
나중에 다시 검사하지 않습니다. 세번 째, 회사에서는 약 5만 여개의 응용 프로그램에 대한 화이트리
스트 정보를 보유하고 있습니다. 이러한 파일들은 검사하지 않아 전체적인 검사 시간이 줄어 듭니다.
멀티쓰래드
어베스트!에서만 제공되는 고유한 기능으로 프로세스 및 파일들을 멀티 쓰레드 방식으로 검사하도
록 설계되었습니다. 여러 개의 쓰레드로 나눔으로써 CPU를 골고루 사용할 수 있을 뿐만 아니라 더
욱 빠르게 동작합니다. 특히 큰 파일을 검사할 때에 성능이 발휘됩니다. 검사를 피하기 위해 압축된
파일 내에 포함되어 있는 바이러스의 경우에는 멀티 쓰레드 지원으로 보다 빠른 진단이 가능합니다
29
실시간 안티 루트킷 보호
루트킷은 컴퓨터에 스스로 설치를 시도하는 악성 프로그램 중의 하나로 어베스트!는 실시간으로 루트킷
으로 진단할 수 있는 유일한 안티바이러스 엔진입니다. 시그내처를 사용하지 않고 운영체제가 로딩되는
동안에 모든 커널 드라이버의 동작이 루트킷 징후가 있는지 자동으로 검사하는 유일한 기술입니다. 웹사
이트에서 출처가 불분명한 악성 프로그램을 다운로드하는 경우에는 숨겨진 루트킷이 포함된 경우가 많
습니다.
수동 검사 기능만을 제공하는 경쟁 안티바이러스 프로그램들은 두가지 단점을 가지고 있습니다. 첫째,
시그내처에 기반하여 루트킷을 진단하는 방식에서는 루트킷이 설치되기 전에만 진단할 수 있습니다. 둘
째, 루트킷이 설치되고 은폐되어 있는 경우에는 수동 검사를 통해서만 진단할 수 있습니다. 수동 검사는
시간 관계상 하루에 한번 정도 밖에 할 수 없으며, 바이러스 데이터베이스가 하루에 여러 번 업데이트되
더라도 실제로 수동 검사에서 이를 반영하여 수동 검사하기에는 어려움이 있습니다.
30
샌드박스(Sandbox)
어베스트! 프로세스 가상화 또는 어베스트! “샌드박스”라고 불리우는 기능은 사용자가 격리된 가상
환경에서 프로그램을 안전하게 실행할 수 있게 하여 컴퓨터를 잠재적인 위협으로부터 보호합니다.
샌드박스는 웹 브라우저 및 관련된 플러그인을 대상으로 하는 공격으로부터 보호하기 위해 종종
사용됩니다. 이 새로운 기능은 32비트 운영체제뿐만 아니라 64비트 운영체제까지도 모두 지원합
니다.
코드 에뮬레이터
새로운 코드 에뮬레이터는 실시간 검사 또는 수동 검사 시에 격리된 환경에서 의심스러운 프로그램
을 실행합니다. 코드 에뮬레이터는 기존의 에뮬레이션 방식보다 빠른 속도를 내는 동적 치환 방식을
사용하며, 압축 파일과 휴리스틱 엔진 모두에서 사용됩니다.
휴리스틱 엔진
새로운 휴리스틱 엔진은 전통적인 시그내처 기반에서 진단할 수 없는 악성 프로그램을 사전에 진단
합니다. 엔진은 실행 파일 및 스크립트 악성 프로그램까지 완벽하게 진단할 수 있습니다. 휴리스틱 진
단은 파일 내에 시그내처와 비교하여 진단하는 방식이 아닌 프로그램을 실행하기 전에 잠재적인 행
동을 검사하는 것입니다. 사용자는 오진을 줄이기 위해 어베스트! 휴리스틱 엔진의 감도를 쉽게 바꿀
수 있습니다.
31
잠재적인 위험성을 가진 프로그램 진단
어베스트!는 원격 관리도구, 상용 키로거 등과 같은 잠재적으로 위험성을 가진 프로그램(PUP,
Potentially Unwanted Program)을 진단합니다. 사용자가 구성한 설정대로 어떤 프로그램을 허용할지
손쉽게 구성할 수 있습니다.
무인/게임 모드
무인/게임 모드는 사용자가 신경쓰지 않는 동안에도 완벽한 보호를 제공합니다. 시스템의 요구사항
을 줄이고, 실시간 스캐너의 속도를 빠르게 하고, 향상된 바이러스 업데이트 등 어베스트! V5의 최
적화된 성능 덕분에 게임을 즐기는 동안에도 보호 상태를 늦추지 않아도 됩니다. 무인/게임 모드로
변경하더라도 전체적인 보호 수준과 바이러스 데이터베이스는 그대로 유지됩니다. 다만, 게임, 영
화, 파워포인트 시연과 같이 전체 화면을 사용하는 프로그램을 사용할 때에 사용자의 시선을 끄는
팝업창이 뜨지 않게 하고, 경고음이 나지 않게 합니다. 물론 게임에 특화되어 있는 보안 제품을 구매
할 이유가 없어지므로 금전적인 이득이 있습니다.
32
방화벽 기능(IS, EPP, EPSP)
어베스트! 방화벽은 사용자 컴퓨터에서 주고받은 모든 트래픽을 빠르게 제어할 수 있습니다. 자동화된 설
계 방식으로 위치, 프로그램, 파일 등에 대해 필요한 경우 최소한의 응답만으로도 충분합니다. 인터넷 상
의 서버로부터 주고받는 모든 트래픽을 차단할 수 있으므로 악성 프로그램으로부터의 피해를 줄일 수 있
습니다.
33
방화벽의 자동 결정 방식은 3가지 요소를 기준으로 삼고 있습니다. 첫 째, 어베스트!가 자체적으로 널리
사용되는 약 5만 여개의 응용 프로그램에 대한 정보를 분석하여 보유하고 있습니다. 둘 째, 어베스트!는
유명한 회사에서 제공하는 응용 프로그램으로 디지털 서명이 되어 있는 경우 이 프로그램에서 시도하는
연결을 식별합니다. 셋 째, 키로거 프로그램과 같은 새로운 PUP이 감지하고 연결을 시도하는 프로그램의
활동을 모니터하는 행동 방어와 같은 어베스트!의 다른 구성요소에서 제공하는 정보를 내장 방화벽과 공
유합니다. 이러한 3가지 평가 방법에 따라 어베스트! 방화벽은 송수신하는 트래픽을 허용할지 또는 거부
할지 결정하기 위해 사용자에게 의존하는 경우를 줄이며 보다 정확하게 동작할 수 있게 합니다.
방화벽은 사용자가 손쉽게 입력할 수 있도록 도와줍니다. 처음 실행될 때에는 수신하는 트래픽에 대한 표
준 프로파일을 3가지 중에서 하나를 선택할 수 있도록 물어 봅니다. 또한 이러한 결정도 자동으로 처리될
수 있습니다. 나중에 선택한 네트워크로 접속할 때에는 기존에 입력했던 정보를 그대로 사용합니다. 방화
벽을 손쉽게 설정할 수 있으며 사용자의 입맛에 맞게 자주 사용하는 프로그램을 화이트 리스트에 넣어
둘 수도 있습니다. 또한 브라우저 프로세스, 채팅 프로그램, MS 오피스와 같이 특정한 프로그램의 실행파
일을 하나의 논리적인 그룹으로 묶을 수 있습니다.
내장 방화벽의 가장 시각적인 구성요소는 바로 Geo IP입니
다. Geo IP는 외부에서 사용자의 컴퓨터까지 데이터 패킷이
라우팅되는 경로를 지도로 표시해 주는 것입니다.
34
스팸메일 방어 기능(EPP, EPSP)
안티스팸은 높은 스팸 진단율과 시스템 자원을 적게 사
용하며 송신자, 내용, 스패머가 필터링을 우회하기 위해
사용하는 다양한 변칙 기술 등을 분류하는 4개의 엔진
을 실행합니다. 이메일의 IP, 도메인 이름, URL의 출처는
이메일을 효과적으로 분류하는데 도움을 줍니다.
안티스팸 필터는 전체 스팸을 98%이상 분류해 낼 수 있으며 오진이 거의 없습니다. 안티스팸 필터는
사용자가 손쉽게 구성하거나 제어할 수 있도록 간단한 인터페이스로 제공됩니다. 기존 4.8 버전에서는
인터넷 메일과 아웃룩/Exchange 프로바이더 즉 2개의 별도의 엔진을 통해 제공되었지만 최신 버전에
서는 하나로 통합되었습니다. 가장 널리 사용되는 이메일 프로그램인 MS 아웃룩에서 사용할 수 있는
새로운 플러그인이 포함되어 있으며 이를 통해 사용자들은 아웃룩을 안전하게 사용할 수 있습니다. 또
한 어베스트!가 제공하는 화이트/블랙 리스트 이외에도 사용자는 자신만의 고유한 화이트/블랙 리스트
주소를 보유할 수 있습니다.
35
검사 기능
부팅 검사
운영시스템이 시작되기 이전에(이는 바이러스가 활성화 되기 전에) 감염된 컴퓨터를 검사할 수
있습니다. 32 비트 OS만 지원됩니다.
커맨드라인 검사
명령형 스캐너는 명령행에서 스크립트를 이용하여 악성 프로그램을 검사할 수 있게 해주는 기능입니
다.
절전모드 해제 검사
절전모드 해제 검사 기능은 사용자가 절전모드나 최대절전 모드 상태에서 컴퓨터가 켜질 때에 검사
를 수행하는 것입니다. 이 기능을 통해 사용자는 자신의 작업에 방해받지 않으면서도 컴퓨터 전체
를 검사할 수 있습니다.
예약 검사
검사 시각이나 검사할 파일에 대하여 미리 예약할 수 있습니다.
인공지능 검사
안전하다고 신뢰하는 프로그램에 대한 화이트 리스트를 추가하여 검사되는 파일의 수량을 최대
80%까지 줄일 수 있습니다. 안전하다고 식별된 파일들은 변경될 때까지 다시 검사하지 않습니다.
36
실시간 보호 기능
행동감시
행동 방어는 프로그램이 실행되는 동안에 시스템 설정 변경과 같이 의심스러운 동작이 관찰될 때에 차단
합니다. 악성 프로그램을 차단하는 최선의 방법은 외부에서부터 막는 것입니다. 하지만, 방어 시스템이나
기술이 완벽하게 방어할 수 없습니다. 사용자가 보다 안전하게 컴퓨터를 사용할 수 있도록 어베스트!는 복
합적인 방어 시스템을 제공합니다.
행동 꿀단지
avast! 센서는 선택한 컴퓨터 상에서의 수상한 파일의 행동을 모니터링하여 찾아낼 수 있으며 자동으로
바이러스 연구소로 수상한 파일을 전송할 수 있습니다.
파일시스템 감시
파일 시스템 방어(기존 표준 방어 프로바이더)는 실행
하는 모든 프로그램, 열거다 닫는 파일들을 모두 검사
합니다. 방어의 새롭게 추가된 캐싱 시스템은 기존 4.8
버전에 비해 놀라울만한 속도 향상을 가져왔습니다.
게다가 메모리 스틱(USB 메모리)과 같이 새로운 장치
가 컴퓨터에 연결될 때마다 자동으로 검사합니다.
37
이메일 감시
메일 방어는 송수신 하는 모든 메일 메시지에 감염된 컨텐츠나 악성 프로그램이 포함되어 있는지 검
사합니다. 사용자들이 많이 사용하는 MS 아웃룩에서 사용할 수 있는 특별한 플러그인이 포함되어
있습니다. 또한 메일 방어는 암호화되어 있는 메일을 자동으로 진단하는 특별한 기능을 포함하고 있
습니다. 예를 들어 구글의 gmail에서 보낸 암호화된 메일을 수신하는 경우에 필터는 메일 클라이언
트가 다시 설정되어야 한다고 알려 줍니다.
이메일을 통한 공격을 차단하는 첫번째 방어 시스템
은 메일 방어로 어베스트!의 모든 제품에 포함되어
있습니다. 메일 방어는 송수신하는 모든 이메일에 악
성 프로그램이 포함되어 있는지 진단합니다. 인터넷
시큐리티 제품에 포함되어 있는 안티스팸 필터는 약
98% 이상의 스팸을 차단할 수 있습니다.
하지만, 악성 프로그램이 웹이나 이메일을 통해 컴퓨
터에 저장되게 된다면 이제 악성 프로그램이 실행되
기 전에 차단하는 시스템이 동작합니다. 파일 시스템
방어와 휴리스틱 엔진은 파일을 열고 닫거나 실행할
때에 비정상적인 활동을 하는지 감시합니다.
38
웹감시
인터넷에서 다운로드하는 모든 파일, 페이지, 자바 스크립트, 그리고 방문하는 모든 웹 사이트를
검사합니다. 이는 인공지능 스트림 검사 기능을 통해 이루어지며 웹 감시는 웹을 사용하는데 느려지지
않도록 최적화되어 있습니다.
P2P감시
P2P 프로그램인 ABC, Ares, Azureus, BearShare, Bit Torrent, BitComet, BitLord, BitPump, CZDC++,
Direct Connect, eDonkey, eMule, iDC++, iMesh, Kazaa, Kceasy, LimeWire, Morpheus, Opera's
DC++, Overnet, Qtrax, Shareaza, SoulSeek, StrongDC++, uTorrent, Vuze, WinMX, Winny2, Zultrax
프로그램들을 사용하여 다운로드하는 모든 파일을 검사합니다.
메신저 감시
AIM (AOL Instant Messenger), Gadu-Gadu, gaim/Pidgin, Google Talk, ICQ, IM2 Messenger, Infium,
Miranda, mIRC, MSN/Windows Messenger, Odigo, PalTalk Messenger, Psi Jabber Client, QIP, QQ,
SIM, Skype, Tlen, Trillian, WengoPhone, XFire, Yahoo! Messenger와 같은 메신저 프로그램을
사용하여 채팅하거나 파일을 다운로드할 때 실시간으로 감시합니다.
네트워크 감시
네트워크 기반의 바이러스에 대한 보호 기능을 제공합니다. 이 모듈은 2개의 메인 컴포넌트로
구성되어 있습니다 : 의심가는 웹사이트(URL)을 차단하도록 설계된 URL 차단기(연구소에서
정의하는)와 가벼운 수준의 침입탐지 시스템이 있습니다.
스크립트 방어
인터넷 웹페이지에 숨겨져 있는 악성 스크립트를 탐지하고 컴퓨터에 잠재적으로 피해를 입힐 수
있거나 하이재킹을 하기 위해 실행되는 악성코드가 실행되는 것을 방지합니다(인터넷 익스플로러만
지원, 32 비트만 지원). 스크립트 방어는 운영체제에서 실행되는 모든 WSH(Windows Scripting Host)
와 WHS 또는 IE(Internet Explorer) 내의 웹페이지 일부로 실행되는 로컬 및 원격 스크립트를 모두 검
사합니다.
39
기타 기능
더욱 빨라진 프로그램 업데이트
기존 버전에서는 부팅하는 동안에 업데이트 작업에 따른 지연 시간이 있었지만, 어베스트! V5에서 바이러
스 데이터베이스와 엔진은 눈 깜빡할 사이에 업데이트됩니다. 일반적으로 안티바이러스 프로그램은 보다
큰 데이터베이스 파일을 업데이트할 때에 부담이 되고, 작은 경우에는 증분 업데이트를 하게 되지만 데이
터베이스의 압축을 해제하고 다시 압축하는 동안에 부담을 가지게 됩니다. 어베스트! V5에서는 데이터베
이스를 다시 압축할 필요가 없도록 압축된 업데이트를 이용하므로 백그라운드로 자동 업데이트됩니다. 어
베스트! 무료 안티바이러스 제품도 4시간 마다 최신 데이터베이스가 존재하는지 확인합니다.
스마트 바이러스 패턴 업데이트업데이트
정규적인 업데이트 파일의 크기를 최소화하기 위해 증가분만을 업데이트하는 기술을 적용하였습니다.
어베스트! 프로 안티바이러스는 매시간마다 최신 업데이트를 확인하고 있는 경우에는 다운로드하여 업
데이트합니다.
최신 인텔 코어 i7 CPU에 최적화
어베스트! 엔진의 가장 중요한 특징은 인텔의 i7 하드웨어를 완벽하게 사용할 수 있도록 최적화되어 있
다는 점입니다. 게이머와 같이 성능에 목숨을 거는 사용자들은 성능 향상을 느낄 수 있습니다.
40
Avast! 성능 비교
41
Avast! 성능 비교
42
Avast! 중앙관리 제공(엔드포인트제품군)
•
•
•
•
•
500대 이하 단위별로 중앙관리 분산설치 가능
500대 이상을 포괄 중앙관리하고자 하는 경우 ADNM 사용
단순화 사용
- 실제 네트워크 관리 지식이 없어도
운영 가능
- 설치후 잊고 사용할 수 있음
웹 기반의 관리 콘솔
- 눈으로 보고 바로 쉽게 관리
사용자 일반사용자 제품과 거의 유사
- 그러나 많은 컴퓨터를 즉시 관리
43
Avast! 중앙관리 특징
•
•
•
•
•
•
•
•
•
설치한 avast!를 완벽하게 제어
원격 설치 및 중앙 업데이트
예약검사 및 중앙 검사 기능
바이러스 감염시 즉각적인 경고
모든 현재 문제와 해결가능한 솔루션을
쉽게 편안하게 보여주는 대쉬보드
온라인 또는 이메일을 통한 포괄적인
보고서 지원
새 컴퓨터 및 보호되지 않는 컴퓨터를
자동 검색
- 네트워크 상의 불량 컴퓨터 방지
컴퓨터의 환경설정을 상속하거나
자치운영 정의가능
선택한 컴퓨터를 관리 대상에서 제외
가능
44
중앙관리 시스템 사양
•
•
•
•
•
서버 설치 사양
– .NET framework 4.0
– SQL Server 2008 (can use the free Express Edition)
– IIS
관리 콘솔은 Silverlight 4.0 사용
어베스트 고유의 프로토콜을 사용하여 에이전트와 서버 통신
서버 시스템 요구사양: Windows XP SP3 이상
- 서버 및 워크스테이션 OS 모두 지원
클라이언트 시스템 요구사양: Windows 2000+
45
AVAST! 기술지원
46
기술지원 정책
•
avast! 공식 웹사이트의 Support 탭에서 접속할 수 있는 아래의 방법을 통해 항상 기
술지원을 받으실 수 있습니다.
•
바이러스 및 오진 신고 : [email protected] or [email protected] (신고 후 표준
4시간 이내 처리, 최장 24시간 이내)
•
공식 업데이트 : 하루 2회 이상 정규 업데이트, 비정규 업데이트 수시
•
FAQ : 설치 관련 동영상, 기술 지원 티켓 발급, 기술 지원 포럼, 온라인 문제해결
•
Virus 탭에서는 아래의 사항에 대한 추가적인 정보를 보실 수 있습니다.
–
ITW(In The Wild, 전세계적으로 2군데 이상에서 실제로 발견된 악성 프로그램) 보고서 및 활동내역 그래프
–
최근 7년간의 바이러스 관련 기록
–
어베스트!로 보호되지 않는 시스템을 위한 온라인 스캐너
–
어베스트!가 동작하는지 확인하는 EICAR 테스트 파일
47
고객 서비스
•
avast! 사용자들의 사용자 지원
– avast! 사용자들은 커뮤니티를 통해 정보를 활발히 교류
– 기술지원 포럼을 통해 하루 150,000명의 방문자가 상호 기술지원
• 커뮤니티는 빠르고 정확한 답변을 얻는 효과적인 도구
• 전문가를 통해 전세계를 대상으로 한 고급 기술지원
• FAQ도구나 자동화된 문제해결 응답시스템
– 무료 이메일 기술지원
• 24 시간 이내의 응답시간
• 커뮤니티를 통하면 더욱 빠른 처리
• 오탐에 대해서는 표준 4시간 이내 처리
48
avast! 위협 연구
•
클라우드에서의 전세계 커뮤니티를 통한 감시— 효과적으로 데이터를 수집하고 처리
– 수백만명의 사용자가 새로운 말웨어를 발견시(알려지지 않은 말웨어의 위협)
감시자로서 행동
• 새로운 말웨어에 대해 avast!로 자동 보고
– 어베스트 설치자중 1/16 정도는 행동 벌꿀단지로서 행동 선택
– 수상한 파일에 대해 1/8 정도가 자동 보고
• 하루 20,000개의 새로운 위협을 추적
• avast! 연구담당자들은 자동화된 휴리스틱 분석을 통해 수상한 파일에 대해
수동 분석
• 실시간 업데이트가 클라우드를 통해 사용자에게 푸쉬
– 어베스트의 말웨어 진단율을 경쟁자보다 항상 최상위권으로 유지
49
바이러스 샘플수집 절차
• Avast! 사용자를 통한
말웨어 정보 수집
• 행동감시를 통한
바이러스 수집
• 휴리스틱 분석을
통한 말웨어 수집
• 커뮤니티를 통한
수집
50
어베스트 커뮤니티
•
안티바이러스 업계에서 어베스트!는 경쟁에서 밀리지 않습니다. 일부 경쟁 안티바이러스 제품은 광고를 하거나
고객을 끌어 모으기 위해 프로그램을 컴퓨터에 미리 설치한 후에 비용을 청구하기도 하지만, 어베스트!는 그렇지
않습니다. 즉, 어베스트!의 사용자 커뮤니티는 이미 전세계적으로 널리 퍼져 있으며 어떠한 안티바이러스 시장에
서도 말로만으로도 효과적으로 전파되고 있습니다.
•
어베스트!을 실제로 사용하는 고객은 어베스트! 사용자 포럼(http://forum.avast.com)을 통해 서로 도움을 주고 있
으며 이를 통해 어베스트! 프로그램의 성공에 기여합니다. 포럼에는 하루 10만명 이상의 방문이 이뤄지고 있으며,
자발적으로 참여하는 사용자들이 직접 답변을 달아 주고 있습니다. 이러한 노력과 더불어 회사에서는 FAQ, 무료
이메일 지원 등을 통해 사용자들을 추가적으로 지원하고 있습니다. 이를 통해 사용자들은 빠르고, 효율적이고, 보
다 정확한 기술 지원을 받을 수 있습니다.
•
커뮤니티에서는 그저그런 기술적인 이점만 어베스트!에 제공하는 것은 아닙니다. 수천만명 이상의 어베스트! 사용
자가 급작스런 온라인 공격에 대한 정보를 재빠르게 어베스트! 바이러스 연구소에 전파하는 등 사용자들은 사용
자 수준이 아닌 파수꾼과 같이 보다 훌륭하게 활동합니다. 물론 일부 사용자들은 의심스러운 활동을 하는 파일의
샘플을 수집하여 보다 자세한 분석을 요청하기도 합니다. 이러한 샘플을 통해 새로운 바이러스 데이터베이스가
갱신되어 결과적으로 전세계의 모든 어베스트! 사용자에게 보내지게 됩니다.
•
어베스트!는 커뮤니티에서 얻는 실제적인 이득을 보여 드리고 싶습니다. 무료 안티바이러스 제품을 통해 막대한
비용 부담을 줄이는데 도움을 주고, 실제 사용자들은 온라인 위협으로부터 대항할 수 있는 효율적인 도구로 어베
스트!를 만드는데 기여하고 있습니다.
51
avast!
52
연락처 (제품 구입, 기술지원, 기타 문의)
구입문의 [email protected]
기술지원 문의 [email protected]
일반적인 문의 [email protected]
바이러스 신고 [email protected]
어베스트! 코리아 ( (주) 소프트메일 )
서울시
구로구 구로동 222-12
마리오타워 1204
T 02-3486-9220
F 02-3486-9331
www.avastkorea.co.kr
avast!는 ALWIL Software의 등록된 상표입니다. Microsoft와 Windows는 Microsoft Corporation 의 등록된 상표입니다.
모든 다른 상표 및 제품은 각 회사의 등록된 상표입니다.
Copyright © ALWIL Software a.s. 제품 정보는 사전 고지 없이 변경될 수 있습니다.
53