1 / 18

백신 비교분석 자료

백신 비교분석 자료. ㈜ 뉴테크웨이브 서울특별시 송파구 방이동 212 번지 창암빌딩 Tel. 02) 414-0983 Fax 02) 418-0054 http://www.viruschaser.com. 1. 2. 3. Contents. 검색 능력 비교 주요 기능 비교 중앙관리 시스템. 1. 검색능력 비교. 가 . 개 요. (1) 비교 중점.

hanzila
Download Presentation

백신 비교분석 자료

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 백신 비교분석 자료 ㈜뉴테크웨이브 서울특별시 송파구 방이동 212번지 창암빌딩 Tel. 02) 414-0983 Fax 02) 418-0054 http://www.viruschaser.com

  2. 1 2 3 Contents 검색 능력 비교 주요 기능 비교 중앙관리 시스템

  3. 1. 검색능력 비교 가. 개 요 (1) 비교 중점 • 안티 바이러스 백신의 가장 중요한 역할은 바이러스 검색 및 치료입니다.바이러스 검색능력이 높다는 것은 그만큼 사용자의 컴퓨터를 바이러스로부터 보호능력이 뛰어나다는 것을 의미합니다. • 국내에는 아직 안티 바이러스 제품의 평가기관이 없으며,해외의 평가 기관인 Virus Bulletin에 가장 많이 의존하고 있습니다. (2) 바이러스 보유 패턴 • 바이러스 패턴을 많다는 것은 그만큼 바이러스 샘플을 많이 보유하고 있으며,각 바이러스에 대한 검색능력이 뛰어나다는 것을 의미합니다. • 바이러스 체이서는 하나의 바이러스 패턴으로 유사한 변종 바이러스까지 검출하므로 실제 검색능력은 DB 수량보다 뛰어납니다. 2005년 3월 19일 기준

  4. 1. 검색능력 비교 나. 바이러스 블루틴 (1) 개 요 • Virus Bulletin은 영국에 있는 Anti-Virus 제품을 평가하는 기관으로 전세계에서 Anti-Virus 제품을 평가/인증하는 가장 권위 있는 기관임. • 분기에 한번씩 다른 버전의 OS에서 실시되며, ItW분야 테스트에서 100%를 받으면 다음과 같은 로고를 받게 되고 사용할 수 있음. • 평가항목 • ItW (In the WildList) : 바이러스 정보를 제공.ㅇ File : 실행 가능 파일 바이러스 테스트.ㅇ Boot : 부트섹터 감염 바이러스 테스트. • Macro : Micro Soft 오피스 제품군에 기생하는 바이러스 테스트. • Polymorphic : 다형성 바이러스, 즉 변종 바이러스 테스트. • Standard : 웜, 트로이목마, 백도어를 포함한 기타 악성파일 바이러스 테스트. 100% 인증 항목 이 두가지 항목은 현재 가장 이슈화가 되고 있는 bot계열의바이러스와 해킹툴 등을 포함합니다.

  5. 1. 검색능력 비교 나. 바이러스 블루틴 (2) 결과 자료 • 2003년 2월 바이러스 체이서 국내 최초 바이러스 블루틴 100% 인증 마크 획득 • 2003년 6월 하우리 Vi-Robot 최초 바이러스 블루틴 100% 인증 마크 획득

  6. 1. 검색능력 비교 나. 바이러스 블루틴 • 2003년 11월 안철수연구소 V3 최초 바이러스 블루틴 100% 인증 마크 획득 • 2005년 2월 바이러스 체이서, V3 바이러스 블루틴 100% 인증 마크 획득

  7. 1. 검색능력 비교 나. 바이러스 블루틴 • 2005년 2월 • 안철수 연구소의 V3제품은 해외 타 백신에 비해서 성능이 저조합니다.특히 Polymorphic (다형성, 변종) 부분에서는 최하위의 성능을 보이고 있습니다. • 뉴테크웨이브의 Virus Chaser는 해외 타 백신보다 우수하거나 동등한 성능을 갖추고 있음을 증명하고 있습니다.

  8. 1. 검색능력 비교 다. 그리스 발표 자료 (1) 개 요 • 그리스 샘플 수집가 겸 백신 테스터인 안토니 페트라키스가 전 세계 유명 백신프로그램을 테스트하여 발표한 자료임. • 테스트에 사용된 바이러스 및 악성 프로그램 샘플의 수는 76,556 개임. • 2004년 8월 10일 부터 25일까지 진행되었으며, 윈도우2000 SP4 에서 시행되었음. (2) 결 과 • 주요 세부 내용

  9. 1. 검색능력 비교 다. 그리스 발표 자료 (2) 결 과 • 그래프 분석 V3 Pro 2002 Virus Chaser Vi-Robot

  10. 2. 주요기능 비교 가. 업데이트 비교 (1) 개 요 • 바이러스 체이서는 매일 10-20회 실시간으로 update가 이루어 짐 • 신종, 변종 바이러스에 대한 예방 및 방역이 가장 빠른 시간 내에 가능함 (전세계 User 2시간 이내 자동 Update 구현) - 업데이트 용량 5-10Kbyte로 타제품에 1/1000 수준 - 엔진과 패턴의 완벽한 분리로 프로그램의 바이러스 감염 시 자동 복구 기능 지원 - 확산력 높은 Virus의 경우 2시간 이내에 전세계에 확산이 가능한 실정 이므로 Virus Chaser만이 유일하게 감염 전 예방이 가능함. 2005년 03월 자체 테스트 결과

  11. 2. 주요기능 비교 가. 업데이트 비교 (2) 업데이트 비교분석 (2003. 1 ~ 2004. 6) • Virus Chaser • Vi-Robot • V3

  12. 2. 주요기능 비교 나. 압축파일 검사 (1) 압축 Level 비교 • 바이러스가 압축 프로그램에 의해서 압축되어 있더라도 백신은 압축을 풀어서 바이러스를 검출 할 수 있어야 합니다. (2) 실행압축 지원 여부 • 최근 유행하는 변종 바이러스의 대부분은 AsPack, UPX 등의 공개된 실행압축 프로그램을 통하여 제작되고 있습니다. • 실행압축으로 변형된 바이러스는 원형의 바이러스와 동일한 동작을 하지만 압축해제시 메모리상에서 바로 실행되므로 실행압축을 지원하지 못하는 백신은 바이러스가 변형 될 때마다 신종 바이러스로 등록하여 패턴을 업데이트 하여야 합니다. • 이것은 Virus Bulletin의 4번 항목인 Polymorphic과 연관이 있습니다. • 현재 실행압축 프로그램은 30가지 이상이 있으며, 여러 프로그램을 중복하여 압축하기 때문에 수많은 변종 바이러스 제작이 가능합니다.

  13. 2. 주요기능 비교 다. 악성코드 검사 • 최근 바이러스 보다 애드웨어/스파이웨어 때문에 문제가 많이 발생하고 있습니다. • 바이러스 체이서는 사용자에게 악영향을 끼치는 프로그램을 패턴 등록하여 검출하고 치료합니다.

  14. 2. 주요기능 비교 라. 기타 기능

  15. 3. 중앙관리 시스템

  16. 4. 기 타 가. 주요 고객사

  17. 4. 기 타 나. 시장성 • 외산제품의 성장과 더불어 국산 제품의 시장 점유율은 지속적으로 하락. • 타 국산 제품에 비해 바이러스 체이서는 출시 후 꾸준히 성장을 유지하고 있음.

  18. 감 사 합 니 다 ㈜뉴테크웨이브 서울특별시 송파구 방이동 212번지 창암빌딩 Tel. 02) 414-0983 Fax 02) 418-0054 http://www.viruschaser.com

More Related