반응형
지난 29일 시만텍에서 노턴2010을 선보였다.
노턴2010에는 Norton Internet Security 2010 , Norton AntiVirus 2010 의 두 제품군으로 나눠지며, 국내에는 저렴한 가격인
1년 사용가격이 1만 5000원과 2만 5000원이다. 백신 치고는 정말 파격적인 금액이다 ㅎㅎ
가격도 가격이지만, Notron2010에는 새로운기술이 탑재 되어 있다.
평판(reputation) 기반 탐지 기술이 바로 그것이다. 일명 쿼럼이라 불린다.
- 코드명 쿼럼(Quorum)
3년의 개발 기간을 거쳐 완성된 노컨 2010 제푼군은 파일의 특이성과 속성을 기반으로 멀웨어를 구분, 바이러스를 탐지하고 치료하는 기술이 적용됐다.
사이버범죄자들이 시그니처 탐지를 피하기 위해 끊임없이 신종 멀웨어를 만들어 내거나, 기존 멀웨어의 독창적인 일부 속성을 재작성하는 경향에 착안된 기술이다.
애플리케이션의 생성 기간(age), 다운로드 소스, 디지털 시그니처, 확산 수준 등 수 십 개의 속성을 파악, 알고리즘을 기반으로 이러한 속성들을 종합, 가려낸다.
이밖에 온라인 인텔리전스 시스템에 기반한 인사이트(Insight) 분석기능은 온라인 상의 파일과 애플리케이션의 보안과 성능적 영향에 대한 정보를 제공하며, 2세대 행위 기반 보안 기술인 ‘SONAR 2’는 평판 클라우드, 파일 속성(데이터, PC 위치, 정보출처 등)을 활용해 탐지한다
시만텍의 평판 기반 탐지기술이 얼마나 효율적인지는 앞으로 더 지켜볼 부분이다.
'IT 보안소식' 카테고리의 다른 글
허위백신 "Antivirus Pro 2010" E-Mail 전파 (2) | 2009.10.08 |
---|---|
정상적인 파일실행을 방해하는 허위백신 (0) | 2009.09.30 |
2009 POC 개최 (0) | 2009.09.30 |
추석 연휴, 사이버 안전 챙기세요 - ESTsoft, 특별 모니터링 제도 실시 (0) | 2009.09.28 |
Ninja 매니아용 USB (0) | 2009.09.24 |
댓글