2. Virus Chaser 필요성
Download
Report
Transcript 2. Virus Chaser 필요성
신 개념의 안티 바이러스 프로그램
Virus Chaser
ㅇ 감염 후 치료 감염 전 예방
ㅇ 실시간 자동 업데이트
ㅇ 타 제품의 1/10 사이즈
ㅇ 세계 최강의 검색능력
㈜뉴테크웨이브
서울특별시 송파구 방이동 212번지 창암빌딩
Tel. 02) 414-0983 Fax 02) 418-0054
http://www.viruschaser.com
www.viruschaser.com
Contents
www.viruschaser.com
1
회사개요
2
바이러스 체이서의 중요성
3
제품 사이즈 최경량
4
검색 능력 최강
5
UPX 및 ASPack 완벽한 지원
6
애드웨어/스파이웨어 검색
7
이메일 실시간 감시
8
신개념의 업데이트 방식
9
사용자 편의성 중시
10
강력한 중앙 관리 기능
11
바이러스 대응 프로세스
12
고객 지원
13
Virus Chaser USB
14
주요 고객사
2
1. 회사 개요
회 사 명
㈜뉴테크웨이브
대표 이사
김재명
설 립 일
2001년 12월 4일
본
서울시 송파구 방이동 212 창암빌딩
해외제휴사
사
일본 Intelligent Wave INC.사
보안 컨텐츠/
컨설팅 서비스
(JASDAQ 상장, 보안솔루션업체)
인원 현황
구
인
원
기술연구소
36명
영 업 부
13명
관
합
www.viruschaser.com
분
리
부
3명
계
52명
비
고
기술지원 및 해외영업 포함
3
2. Virus Chaser 필요성
외국의 경우 검색력 중심의 제품 선택
한국의 경우 바이러스 감염율 63.3%로 세계 1위, 대만 41.1%,
일본 35.4%, 미국 26.7%, 독일 12.8%로 집계
2000년을 기점으로 전체적인 신고 건수는 감소했으나 위험도 높은
바이러스의 기승은 여전.
메일에서 미리 보기만 해도 감염되는 지능화된 바이러스의 발생 증가.
베이글, 넷스카이 등 지속적인 변종 바이러스 발생으로 피해를 유발.
국내의 경우 인지도 중심의 제품 선택, 바이러스 감염율 1위
안철수 연구소의 경우 백신 설치는 80%이나 업데이트는 10%에 불과
주 1회 업데이트 만으로 신종 바이러스의 방역불가
Virus Chaser의 필요성
UPDATE 100% 유지 (자동)
세계최고의 검색력
세계 유일의 실시간 완전자동 UPDATE 구현
www.viruschaser.com
4
2. Virus Chaser 필요성
제품 Size 세계 최경량
User 중심의 인터페이스
타 제품 대비 1/5∼ 1/19 Size로
전문 지식이 없이도 사용이
시스템 부하 최소화
가능한 간편한 인터페이스
신개념 Anti-Virus
제품의 필요
실시간 업데이트
세계 최고의 검색력
타 제품의 주1회 수동Update를
세계 최고의 바이러스 검색 및
실시간 자동 Update로 구현
완벽한 치료 기능의 제공
www.viruschaser.com
5
2. Virus Chaser 필요성
세계 최초로
Floppy, 공유폴더, 인터넷, E-mail, ftp 등 사용
파일 시스템 드라이버 레벨에서
바이러스 유입
검사 함으로 예방에 우선
사용자 PC
대량의 바이러스 유입
Driver Level
에서 바이러스 검사
바이러스 미 발견
정상 작동
www.viruschaser.com
Application에 정상적 메시지를 보낼
수 없는 경우 driver level에서 콘솔화
면 형식의 바이러스 경고 기능
바이러스 발견
바이러스가 활동하지 못하도록
시스템을 정지시키고 바이러스
발견 대화상자 출력
6
3. 제품 사이즈 최경량
일반적으로 타 제품에 비해 설치 파일의 크기가 1/5 – 1/19 정도의 수준
PC에 최소한의 자원을 이용하여 메모리 및 리소스의 점유율이 낮음
다른 프로그램과의 충돌 현상이 거의 없어 타제품 대비 안정성이 월등히 뛰어남
원격지 설치 시 다양한 형태로 지원하여 설치 지원이 가능한 가벼운 사이즈
타 제품의 경우 대부분이 C:\windows\system 폴더에 파일들을 copy 함으로서 프로그램 충돌이나
언인스톨을 할 경우 많은 파일들이 삭제되지 않고 남아 있는 경우가 많음
2004년 09월 자체 테스트 결과
제 품 명
설치파일 크기(MB)
설치 후 용량(MB)
바이러스 체이서
3.9
5.2
V3 2004
20.4
26.1
윈도우 폴더 내 설치 파일 제외
바이로봇 5.0
23.0
38.8
윈도우 폴더 내 설치 파일 제외
노턴 2004
25.7
58.4
윈도우 폴더 내 설치 파일 제외
PC-실린
30.7
93.2
www.viruschaser.com
비
고
7
4. 검색 능력 최강
국내에서만 채집된 1000개의 샘플을 기반으로 검색 및 치료를 한 결과
일반적으로는 외국 제품의 검색력이 우수
국내 샘플의 경우 노턴은 높았으나 PC-실린의 경우 낮은 검색력을 보임
또한 노턴의 경우 검역소 이동이나 처리 불가 파일이 많음을 보여줄 때 완벽한 진단이라 파악하기 힘듬
국내 제품의 경우 다형성 바이러스와 웜에 상당한 취약점을 보임
2004년 09월 자체 테스트 결과
(대상 샘플 : 1,000개)
진 단 수 량
제 품 명
www.viruschaser.com
검사시간
감 염
비 율
바이러스 체이서
997
99.7%
39초
V3 2004
764
76.4%
1분 04초
바이로봇 5.0
667
66.7%
2분 23초
노턴 2004
769
76.9%
2분 11초
PC-실린
737
73.7%
1분 46초
8
4. 검색 능력 최강
2004년 03월 자체 샘플 테스트 결과
바이러스 명
Win32.HLLW.Agobot
( 총 246종 )
Backdoor.IRC.Sdbot
( 총 272종 )
Win32.Welchia
( 총 26종 )
www.viruschaser.com
제 품 명
(대상 샘플 : 신종바이러스 544종)
검 색 수
검 색 률
바이러스체이서
246
100%
V3 2004
163
66%
바이로봇 4.0
109
44%
노턴 안티바이러스
205
83%
바이러스체이서
272
100%
V3 2004
125
45%
73
26%
노턴 안티바이러스
181
66%
바이러스체이서
26
100%
V3 2004
24
92%
바이로봇 4.0
23
88%
노턴 안티바이러스
26
100%
엔진과 패턴의 분리로 신속한 업데이트
유지
국내 타 제품은 신종 바이러스에 대한
대응능력 불완전
타 제품의 경우 확산 유무에 따라 긴급
업데이트,
바이로봇 4.0
기타 바이러스는 주 1회 업데이트
Virus Chaser의 경우 모든 Virus에
해 실시간 Update
대
2시간 이내 전 User 자동 Update
완료
9
4. 검색 능력 최강
일시
테스트
제품명
1) File 2) Boot 3) Macro 4) Polymorphic 5) Standard
Virus Chaser
실시간
2003년
Vi-Robot
V3
100%
100%
100%
100%
99.52%
99.83% 100%
100%
33.63%
73.58%
99.83% 100%
Virus Chaser
02월
수동
실시간
2003년
실시간
2003년
수동
2004년
06월
수동
100%
100%
33.63%
73.58%
V3
99.83% 100%
97.58%
45.58%
80.05%
Virus Chaser
99.51% 100%
100%
100%
99.61%
98.84%
33.63%
73.68%
99.96% 99.96% 97.76%
44.68%
86.29%
100%
100%
100%
100%
98.84%
33.63%
73.69%
V3
99.96% 100%
97.76%
44.68%
86.29%
Virus Chaser
99.56% 100%
99.90%
100%
99.69%
Vi-Robot
100%
100%
99.51% 100%
Vi-Robot
100%
Vi-Robot
-
-
-
-
-
V3
100%
100%
96.11%
42.74%
85.35%
100%
100%
99.56% 99.58% 99.90%
Vi-Robot
-
-
-
-
-
V3
100%
100%
98.18%
45.48%
85.42%
99.89% 100%
99.90%
100%
99.69%
-
-
-
Virus Chaser
실시간
100%
98.87%
Virus Chaser
11월
80.08%
99.83% 100%
Virus Chaser
수동
100%
45.58%
Vi-Robot
V3
06월
100%
97.45%
Vi-Robot
-
-
일시
테스트
실시간
제품명
Virus Chaser
100%
100%
100%
100%
99.69%
Vi-Robot
-
-
-
-
-
V3
100%
100%
98.97%
63.81%
96.18%
Virus Chaser
100%
100%
100%
100%
99.82%
Vi-Robot
-
-
-
-
-
98.97%
63.81%
96.18%
2005년
02월
수동
1) File 2) Boot 3) Macro 4) Polymorphic 5) Standard
V3
99.75% 100%
Virus Bulletin는 영국에 있는 Anti-Virus 제품을 평가 하
는 기관으로 전세계에서 Anti-Virus 제품을 평가/인증 하
는 가장 권위 있는 기관임.
Symantec(Norton), Trend Micro(PC-cillin) 등은 모든
부분에서 99% 이상의 높은 검색력을 유지
국내의 V3, 바이로봇의 경우 일반적인 웜과 트로이목마,
백도어 바이러스 부분에서는 33-80%의 낮은 검색력을
보임
이는 최근 유행하는 바이러스에 대한 취약점을 간접적으
로 보여주는 결과 임
1) File
: 실행가능 파일 바이러스 테스트
2) Boot
: 부트섹터 감염 바이러스 테스트
V3
99.67% 100%
98.28%
44.97%
85.53%
3) Macro
: 워드 매크로 바이러스 테스트
Virus Chaser
99.89% 100%
100%
100%
99.82%
4) Polymorphic : 다형성 바이러스 테스트(변종)
-
-
-
98.28%
44.99%
85.53%
Vi-Robot
V3
-
-
99.67% 100%
www.viruschaser.com
5) Standard
: 웜, 트로이목마, Backdoor를 포함
한 악성 파일 바이러스테스트
10
5. UPX 및 ASPack의 완벽한 지원
실행 압축은 압축된 바이러스가 자동으로 풀리고 약간의 컴퓨터
지식만 있으면 누구나 변종 바이러스를 만들 수 있다.
최근 바이러스 추세를 분석해보면 AsPack 또는 UPX형식의
실행압축으로 만들어짐.
안철수 연구소의 V3를 비롯해 하우리의 바이로봇, 시만텍코리아의
노턴안티바이러스 등 사용자가 많은 백신에는 실행압축 바이러스
검색 기능이 없다.
이에 따라 최근 국내외에는 실행압축 바이러스의 피해가 빠른
속도로 증가하고 있다.
대표적인 실행압축 바이러스는 ‘러브게이트’ ‘베이글’ ‘넷스카이’ 등
최근 가장 피해를 주고 있는 대부분의 바이러스 이다.
<국내에서 채집된 실행 압축 변종 바이러스 현황>
www.viruschaser.com
11
6. 애드웨어/스파이웨어 검색
최근 바이러스 보다 애드웨어/스파이웨어 때문에
문제가 많이 발생하고 있습니다.
바이러스 체이서는 사용자에게 악영향을 끼치는 프로그
램을 패턴 등록하여 검출하고 치료합니다.
www.viruschaser.com
패턴명
내용 설명
Adware
프로그램의 주 목적이 광고 또는 정보수집에 해당되는
경우입니다. 팝업이나 시작페이지 고정등이 해당됩니다.
예를들어 넷피아, 디지털네임즈, 알집등도 광고를
하지만, 주 목적이 광고가 아니기 때문에 제외됩니다.
Dialer
사용자가 전화 걸기를 유도하는 프로그램입니다.
주로 전화 모뎀을 사용하는 국가에서 자동으로 전화를
걸어 악의적인 목적으로 사용됩니다.
Joke
바이러스는 아니지만, 사용자를 놀라게 하는
프로그램입니다.
Program
일반적인 사용자에게 불필요한 프로그램입니다.
이들 프로그램은 바이러스는 아니지만, 상용화된
프로그램이지만, 사용자에게 위해를 가할 가능성이 있는
프로그램들입니다.
Tool
해킹 또는 악의적인 행위를 하는 프로그램입니다.
지금까지 해킹을 툴은 해킹을 당하는 쪽의 프로그램만,
바이러스로 등록되었습니다.
그러나, 향후 해킹을 시도하는 프로그램도 등록됩니다.
12
7. 이메일 실시간 감시
강력한 실시간 이메일 검사를 통해서 바이러스 유입의
경로를 원천적으로 차단합니다.
감염된 이메일 수신시 실시간으로 차단하고 처리내용을
메일로 확인 가능합니다.
바이러스에 감염된 메일 송신시 실시간으로 차단하여
수신자에게 피해를 주지 않습니다.
SMTP 및 POP3 완벽하게 지원합니다.
www.viruschaser.com
13
8. 신개념의 업데이트 방식
바이러스 체이서는 매일 2-3회 실시간으로 update가 이루어 짐 (최다 Update 실적 : 200회/일)
신종, 변종 바이러스에 대한 예방 및 방역이 가장 빠른 시간 내에 가능함
(전세계 User 2시간 이내 자동 Update 구현)
- 업데이트 용량 5-10Kbyte로 타제품에 1/1000 수준
- 엔진과 패턴의 완벽한 분리로 프로그램의 바이러스 감염 시 자동 복구 기능 지원
- 확산력 높은 Virus의 경우 2시간 이내에 전세계에 확산이 가능한 실정 이므로 Virus Chaser만이
유일하게 감염 전 예방이 가능함.
2004년 09월 자체 테스트 결과
제품명
주 기
평균 사이즈
방 법
바이러스 감염 시
비 고
바이러스 체이서
매일 / 3-4회
5 Kbyte
실시간 / 자동
복구 가능
엔진, 패턴 분리
V3 2004
1주 / 2-3회
3 Mbyte
예약 / 수동
불가
엔진+패턴
바이로봇 4.0
1주 / 2- 3회
3 Mbyte
예약 / 수동
복구 가능
엔진+패턴
노턴
1주
8-9 Mbyte
예약 / 수동
불가
엔진+패턴
피시 실린
1주 / 3-4회
1-2 Mbyte
예약 / 수동
불가
엔진, 패턴 분리
www.viruschaser.com
14
9. 사용자의 편의성 중시
패턴만 업데이트 되므로 시스템 부하가 전혀 없음
프로그램 설치 시 각 언어별 OS를 인식 자동으로 다국어 지원
설치 후 사용자가 별도의 설정 없이 사용 가능
어떤 OS와도 호환 가능하며 사용자 PC의 최소한의 자원을 사용
중앙 정책에 대해서는 관리자가 전체적 변경 수정이 가능
윈도우 탐색기 방식의 간편한 조작
www.viruschaser.com
15
10. 강력한 중앙 관리 기능
중앙 관리
및
로그 관리
별도의 툴 설치가 필요없는 중앙 집중형 원격 방역 서비스
웹 콘솔의 관리자 모드로 전 세계 어느 곳에서나 모니터링 가능
마우스 드레그 이동으로 그룹 경로 수정 가능
백신 설치 현황 및 엔진 버전, 패턴 수량 확인 가능
다양한 형태의 그래프 보고서 출력 및 로그 저장 가능
중앙 관리를 통한 정책 설정 및 대응 가능
메시지 발송
및
관리 기능
각 클라이언트에 긴급 메시지 발송 기능
긴급 바이러스 발생 시 관리자에게 확인 알림 기능
핫 픽스 / 보안 패치 등 중요 업데이트의 관리 및 업데이트 기능
강제 일괄 검사를 통한 신종 바이러스 예방 정책 가능
고객사의 보안정책에 따라 중앙 통제 기능 지원
www.viruschaser.com
16
10. 강력한 중앙 관리 기능
원격 관리
기능
백신 프로그램의 숨김 모드와 활동 모드를 통한 자동 실행
백신 업데이트 자동 배포를 통한 신종 바이러스 예방
AI 기능을 통한 감염 의심 파일의 관리 서비스
터미널 방식의 초고속 원격 PC 제어 서비스
파일 전송 기능
원격 프로그램 실행 가능
자산 관리
기능
CPU / RAM / HDD 등 하드웨어 자산 관리 기능
설치된 소프트웨어 중심의 관리 기능
불법 S/W 설치 예방 기능
기타 자산 관리와 관련된 기능 지원
www.viruschaser.com
17
11. 바이러스 대응 프로세스
24시간 365일 체계 구축
www.viruschaser.com
18
12. 고객 지원
바이러스 체이서
설치 시 담당자 교육 / 설치 매뉴얼 제공
유지 보수 팀
기업 고객 전용 상담 핫 라인 서비스 운영
장애 시 온라인 원격 지원 및 방문 지원
web/E-mail/fax등 다양한 상담 통로 운영
www.viruschaser.com
19
13. Virus Chaser USB
개요
제품의 특장점
Virus의 원천 차단 기능
세계 최초 USB 저장 장치에 바이러스 백신 탑재
기존 백신 제품과 충돌없이 실시간 감시 제공
1대의 PC에 1개의 백신이 설치되나 충돌없이 2중감시 가능
바이러스 감시 및 치료
USB
+
Virus Vaccine
PC 보안 시스템 연동
데이터 저장
휴대성/이동성
User 중심의 백신
저장 데이터 보안
언제 어디서나 안심하고
File 입출력 가능
휴대용 저장장치
편리성/유연성
VIRUS 차단
구성
전자인증서 저장
주요 서비스
보호/감시/치료
Virus Chaser
저장영역
System
영역
USB + Virus Vaccine + 저장 데이터 보안
일반 데이터 저장영역
보안성, 이동성
Binary 영역
System 영역
Virus Chaser 저장
업데이트 정보 저장
바이러스 정보 저장
시스템 감시 엔진 저장
Hidden 영역
Access 제어 영역
보안 프로그램 연동 정보 저장
www.viruschaser.com
메모리 보호 기능
개인정보 보호
시스템 감시
기업보안 시스템
바이러스 치료
인터넷 뱅킹
20
14. 주요 고객사
금융권
기업체
학교기관 및
공공기관
온라인 포털
www.viruschaser.com
21
감사합니다
㈜뉴테크웨이브
서울특별시 송파구 방이동 212번지 창암빌딩
Tel. 02) 414-0983 Fax 02) 418-0054
http://www.viruschaser.com
www.viruschaser.com
22