v31035 같은 얼굴 다른 이름, 악성코드 작명법은? 2009.11.09 왜 백신은 다른 진단명을 가질까 ? ‘Kido’, ‘Conficker’, ‘Downadup’, ‘DOWNAD’는 V3에서 Win32/Conficker.worm.173318 로 진단하는 샘플의 다른 백신 제품의 진단명이다. 악성코드명으로 보면 같은 이름에도 접두어나 변형이 각 업체마다 제각각이라 통일성을 찾기 힘들다. 악성코드 진단명은 왜 회사마다 다르며 통일방안은 없을까? 제각각인 악성코드 진단명 각 백신에서 사용하는 악성코드 진단명이 다른건 업체별로 고유의 악성코드 진단명명법이 있기 때문이다. 크게 악성코드 진단명은 악성코드에 대한 특징을 나타내는 접두어, 악성코드 이름, 변형으로 나뉠 수 있다. 접두어는 회사별로 표시 방식이 다르며 악성코드 진단명은 해당 악성코드를 분석한 분석가가.. 2020. 4. 21. 2010년 보안 트렌드, “평판”이 대세 2009.10.27 2010년의 단말 보안 제품의 키워드는 “평판”이다. 여러 회사에서 내년도 제품에 평판을 기반으로 한 기능을 탑재하였다. 시만텍과 카스퍼스키의 2010 제품에 주 기능으로 탑재하고 있으며 안랩에서도 평판기반기능을 탑재하기 위하여 준비 중이다. 사실 평판기반기술은 완전히 새로운 것은 아니다. 안철수연구소는 지난 2007년 초 평판기반 서비스 ‘그레이제로’를 발표한 바 있다. 과거의 평판기반기술이나 서비스의 목적이 사용자의 평가에 기반하여 어떤 제품이나 프로그램의 특성을 규정하는데 있었다고 한다면, 지금 도입되는 평판기반기술은 미처 수집/분석되지 못한 악성코드에 대처하는 것을 목적으로 한다. 새롭게 발표되는 평판기반기술에서는 사용자의 참여로 프로그램의 특성이 좌지우지되지는 않는다. 우리 .. 2020. 4. 21. 7.7대란, 그 시작과 끝 2009.07.17 이번 DDoS 공격으로 본 우리의 보안 실태 본 문서는 안철수연구소 시큐리티대응센터(이하 ASEC )에서 이번 DDoS 공격에 대해 분석 및 대응 결과를 토대로 작성한 내용으로, 이번 DDoS 공격에 제한된 내용임을 미리 밝혀둔다. 7월 7일 하루가 저물어 갈 즈음, 안철수연구소 ASEC으로 국내 특정 정부기관을 대상으로 한 분산서비스거부(이하 DDoS, Distributed Denial of Service) 정황이 포착되기 시작하였다. 현재까지 (7/7 18:00 ~ 7/10 18:00) 총 3차에 걸친 DDoS 공격이 감행되었고, 공격에 활용되었던 DDoS 좀비 PC(감염 PC)들은 “소프트웨어적 하드디스크 손상”이라는 자기파괴증상을 끝으로 생을 마감하도록 설계되었다. [그림1] .. 2020. 4. 21. 어느 불법 소프트웨어 다운로더의 고백 2009.06.19 아래 글은 현재 서울에 사는 모 프리랜서 작가의 이야기이다. 그녀는 타이핑은 800타를 치는 신의 손이지만 머드 게임이 진흙으로 노는 것 인줄 아는 컴맹에 가까운 사람이다. 이 글은 그간 그녀가 모르고 저지른 행위에 대한 고백이자 소프트웨어에 대한 인식의 변화에 대한 글이다. 그녀는 그녀의 불법행위에 대해 심심한 반성을 하고 있으며 이 글을 빌어 자기의 다짐을 견고히 하고자 마음먹었다. - 편집자 주 미국, 모든 걸 돈 주고 사야 하는 딱딱한 나라 미국 유학 시절, 학교 컴퓨터실에서 PC사용을 하자니 귀찮아져 PC를 하나 구입하기로 마음 먹었다. 컴퓨터로 주로 인터넷 서핑과 워드 그리고 간단한 이미지 작업 정도만 하기 때문에 고사양의 컴퓨터가 필요 없었다. 크게 시간도 없어 대충 가까.. 2020. 4. 21. 이전 1 ··· 37 38 39 40 41 42 43 ··· 259 다음
