1 / 34

2005. 01. 12 안철수연구소 기술서비스팀 백 정 근

교육자료. 2005. 01. 12 안철수연구소 기술서비스팀 백 정 근. 목 차. V3 제품군 구성도 제품교육 V3Pro 2004 SpyZero 2.0 V3Net for Windows Server 6.0 Ahnlab Policy Center2.5 V3VirusWall for Email(SMTP) for Windows Server V3NetGroup for Exchange 2003 기타사항 백신에 대한 오해 몇 가지 Q & A. V3 제품군 구성도. 원격지 서버. 원격지 PC.

danniell-klein
Download Presentation

2005. 01. 12 안철수연구소 기술서비스팀 백 정 근

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 교육자료 2005. 01. 12안철수연구소 기술서비스팀 백 정 근

  2. 목 차 • V3제품군 구성도 • 제품교육 • V3Pro 2004 • SpyZero 2.0 • V3Net for Windows Server 6.0 • Ahnlab Policy Center2.5 • V3VirusWall for Email(SMTP) for Windows Server • V3NetGroup for Exchange 2003 • 기타사항 • 백신에 대한 오해 몇 가지 • Q & A

  3. V3제품군 구성도

  4. 원격지 서버 원격지 PC 인터넷 메일방역 (스팸메일 바이러스 차단) 중앙관리 (V3제품군 관리) 서버방역 게이트웨이 서버 그룹웨어방역 (그룹웨어 바이러스 차단) 파일 서버 애플리케이션 서버 메일 서버 그룹웨어서버 클라이언트 PC 방역

  5. 제품교육

  6. V3Pro 2004 • 메신저 감시 • 메신저 프로그램을 통해서 수신되는 파일 및 악성 코드들을 실시간으로 검사 및 치료(MSN, AOL, Yahoo, 국내 메신저는 추가예정) • 시작프로그램 검사/감시 • 윈도우를 시작할 때 자동으로 실행되도록 등록되어 있는 시작 프로그램들을 실시간으로 감시하여, 바이러스가 발견되면 곧바로 치료 • 유해가능 프로그램 검사 • 일반적으로 바이러스는 아니지만, 사용자 정보 유출, 컴퓨터 사용 방해 등의 사용자가 원하지 않는 작업을 하는 조크, 키로거, 애드웨어 등의 프로그램을 검사/삭제하는 기능 • 스팸메일 제거기능 • 스팸 메일 필터링 규칙을 설정을 통해 해당 규칙에 설정된 단어가 나타나면 스팸 메일로 분류

  7. V3Pro 2004 • 감염자 추적 기능추가 • 네트워크 공유 폴더를 통해서 사용자의 시스템에 바이러스를 감염시킨 감염자가 발견되면 자세한 정보를 추적 • 시스템감시 자동 재시작 기능 • 사용자의 필요에 의해서 시스템 감시 기능을 잠시 중지시켰거나 또는 프로그램이 잘못 동작하여 시스템 감시 기능이 정지된 경우, 지정된 시간(분) 뒤에 시스템 감시가 자동으로 다시 시작하도록 설정 가능 • 환경설정의 “쉬운 설정”기능 • 모든 환경 설정 항목을 일일이 지정하지 않고, 방역 수준을 3단계 중 택일하여 지정하면 쉽고 빠르게 기본적으로 설정된 환경 정보를 그대로 사용가능 • 긴급경보 표시/자체 보호 및 검사 기능/시스템 및 인터넷 감시 기능 향상

  8. V3Pro 2004

  9. SpyZero 2.0 –스파이웨어 개념 스파이웨어 바이러스 웜 백도어 에드웨어 트랙웨어 키로거 등등 유해가능프로그램(스파이제로) 악성코드(V3제품)

  10. SpyZero 2.0 - 기능특징 • 레지스트리, 메모리, 파일 Level의 복합적인 패턴 검사/치료 엔진 기술 • SpyZero 2.0 전용 다중 검사/치료 엔진을 통한 복합 패턴 매칭 엔진 기술 적용 • Heuristic 진단 기능을 통한 변종 Spyware 대응 • 치료(스파이웨어 Uninstall)시 오류 복원을 위한 Smart Undo 기능 • SpyZero 2.0 전용의 Smart Undo 기능의 치료 시 시스템 Crash로부터 복원 • Spyware 재 감염 방지를 위한, 면역 및 시스템감시 기능 • 감염이 의심되는 ActiveX를 재설치 안되도록 면역기능 제공 • 레지스트리 및 파일 시스템 감시기능으로 근본적인 설치 차단 • 타사 제품 대비 빠른 검사/치료 속도(평균 2분~10분 내외) • Spyware 프로그램 패턴 기반의 검색 수행 • 타사의 경우 AV 검색방식과 병행하여, HDD 크기가 클 경우 30분 이상 소요

  11. SpyZero 2.0 - 기능특징 • 다양한 정보보호 부가 기능(시스템 청소) • Spyware 2.0 전용 다중 검사/치료 엔진을 통한 복합 패턴 매칭 엔진 기술 적용 • Heuristic 진단 기능을 통한 변종 Spyware 대응 • AhnLab Policy Center 2.5와 연동을 통한 강력한 관리 기능 • 편리한 Client의 배포/삭제, Silent 인스톨 • 각 기능의 원격 동작 및 기능 설정 • Log 분석 기능 • ASP 제품의 선 출시를 통한 Field 안정성 확보 • 감염이 의심되는 ActiveX를 재설치 안되도록 면역기능 제공 • 레지스트리 및 파일 시스템 감시기능으로 근본적인 설치 차단 • 타사 제품 대비 빠른 검사/치료 속도(평균 2분~10분 내외) • 기업 대상의 제품 개발 이전에 ASP 제품의 선 출시를 통한 Desktop 환경 하에서 제품 안정성 확보 (현재 버전 2.0)

  12. SpyZero 2.0 - 주요기능 메인 화면을 통해 제품의 동작상태를 한눈에 확인할 수 있습니다.

  13. SpyZero 2.0 - 주요기능 1. 검사치료 – 검사영역을 선택해서 검사 및 치료를 수행할 수 있습니다.

  14. SpyZero 2.0 - 주요기능 1. 검사치료 – 치료 후 원하는 홈페이지로 변경이 가능합니다.

  15. SpyZero 2.0 - 주요기능 2. 실시간감시 – 손쉬운 on/off 기능으로 사용자의 편리성을 높였습니다.

  16. SpyZero 2.0 - 주요기능 3. 시스템청소 – 업무 PC의 사용정보 삭제 및 시스템 성능 향상을 위한 시스템 청소 기능을 탑재하고 있습니다.

  17. SpyZero 2.0 - 주요기능 4. 검역소 – 치료 시 발생할 수 있는 오류를 위해 Smart Undo(복원)기능을 제공합니다.

  18. SpyZero 2.0 - 주요기능 5. 보고서 – 사용자의 편의를 위해 검사기록과 이벤트 기록을 제공합니다.

  19. V3Net for Windows Server 6.0 • 검사기능강화 • 메모리 검사, 시스템 감시 감염자 추적 기능 • 네트워크 차단 기능(특정 포트 차단)유해가능 프로그램 검사 • 시스템 감시 기능 자동 재시작스팸메일 제거기능 • 시작프로그램 검사/감시, 네트워크 드라이브 검사 옵션 추가 • 제품의 안정성 및 성능개선 • 설치/삭제/업데이트 시 재부팅 최소화 • V3 파일 보호 기능, 프로그램 자체 검사 기능, 전원관리 기능 • 시스템 감시 속도 개선, 트레이의 성능 개선 • 시스템 감시 속도 개선, 트레이의 성능 개선 • 쉬운 환경설정 기능 (보안수준 높음/보통/낮음) • 본체 및 검사/치료창 UI 개선 • 고객지원도구 Ahnreport 지원

  20. V3Net for Windows Server 6.0 • 알림 기능 강화 • 보안 취약점 명시 - 보안 경고 리포트 • 바이러스 경고 창 - 긴급 경보 표시 • 실시간 감시의 작동 여부 알림 • 기타 • 64bit 지원 • 파일 복원 기능 • 고객지원기간 만료 30일 이후 제품 사용 정지

  21. V3Net for Windows Server 6.0 - 주요기능 감염자 추적 • 네트워크 공유 폴더를 통하여 바이러스를 감염시킨 감염자를 추적 • 네트워크를 통하여 전파되는 악성 바이러스의 감염 경로를 확인하여 피해 확산 방지 • 시스템 감시가 동작중일 경우에만 작동 가능 • 감염자의 계정과 IP를 표시함 공유 폴더 감염자 추적 기능 ▶

  22. V3Net for Windows Server 6.0 - 주요기능 네트워크 차단 • 신종 바이러스가 급속히 확산되는 등의 위험이 있는 경우에 ‘환경설정’에 있는 ‘네트워크 차단’ 기능의 ‘포트차단’을 적용 • ‘포트 등록’ 기능을 통하여 차단할 포트만 등록하고 나머지는 모두 허용하거나 허용할 포트만 등록하고 나머지는 모두 차단할 수 있음 포트차단설정

  23. V3Net for Windows Server 6.0 - 주요기능 보안경고리포트 • 바이러스, 웜, 트로이 목마 등에 의하여 감염되기 쉬운 취약점을 찾아서 리포트 • 윈도우의 보안 취약점, 오피스 파일의 감염 취약성 등을 찾아서 주안점과 해결방안을 제시 • 해당 취약점에 대한 보안 중요도와 결과를 함께 보여줌 보안 경고 리포트 ▶

  24. V3Net for Windows Server 6.0 - 주요기능 쉬운 설정 • ‘환경설정’ 창의 쉬운 설정에서 시스템 보호 수준(높음/보통/낮음)을 지정 가능 • 보안 수준만 선택하면 각 기능별 검사/치료 환경을 일일이 지정하지 않아도 됨 보호수준 - 높음 보호수준 - 보통 보호수준 - 낮음 사용자 정의

  25. V3Net for Windows Server 6.0 - 주요기능 알림 메시지 • 작업 표시줄에 나타나는 V3Net 6.0 알림 아이콘으로 현재 동작 상태를 확인할 수 있음 • V3Net 6.0의 동작 중에 중요한 이벤트가 발생하면 별도의 알림창으로 사용자에게 알림 • 알림 내용 • V3Net 6.0 이벤트 메시지 • 스마트 업데이트 이벤트 메시지 • 보안 경고 알림 메시지

  26. V3Net for Windows Server 6.0 - 주요기능 경보 메일 • 사용자가 지정한 기간 동안에 지정한 숫자 이상의 바이러스가 발견되면 즉시 경보 메일을 발송 • 업데이트를 성공적으로 완료했거나 실패한 경우 또는 시스템 감시 다시 시작이 실패한 경우에도 경보 메일을 통해 관리자에게 알림

  27. Internet/Intranet APC2.5 Server Engine/Pattern Update (via Internet) AhnLab Smart Update Server Relay Server Admin Console Client PC/Agent Ahnlab Policy Center2.5 구성도

  28. Ahnlab Policy Center2.5 • 정의 • 인트라넷으로 연결된 PC에 백신/보안 프로그램을 설치하고, 설치된 백신/보안 프로그램을 중앙에서 관리 및 유지보수할 수 있는 중앙관리 솔루션 • 필요성 • 보안 프로그램을 관리자가 일일이 설치하기가 어려움 • 개인 사용자들은 대부분 보안 설정에 대한 지식이 없음 • 오래된 엔진으로는 신종 바이러스를 발견하여 치료하지 못함 • 보안 사고가 발생한 Point(PC)를 신속하게 찾지 못해 대응력이 떨어짐 • 주요기능 • 모든 Client PC에 보안 프로그램 설치 • 보안 정책에 맞는 일괄적인 환경 설정 및 유지 • 항상 최신의 엔진으로 업데이트 유지 • 각종 Outbreak시 신속하게 대처 • 필요한 정보로 구성된 리포트 작성

  29. V3VirusWall Email(SMTP) for Windows Server ▶ 전체구성도 구성도 ▶ local 구성 ▶ relay 구성

  30. V3VirusWall Email(SMTP) for Windows Server • 정의 • SMTP 프로토콜을 매개로 하여 유입되는 감염된 이메일을 메일 서버에서받기 전에 네트워크 게이트웨이 레벨에서 사전에 차단하는 솔루션 • 필요성 • 바이러스 전파 경로의 다양화(인터넷, 이메일 등) • 네트워크 중심의 업무 프로세스 확산 • 인트라넷 솔루션 사용의 증가(솔루션별로 방역 필요) • 바이러스 피해 규모 증가 • 주요기능 • 바이러스 방역 • 이메일 보안기능(제목, 본문 컨텐츠 필터링 등) • 환경설정 및 관리기능(MTA내장, Rule base 등) • 효율적인 관리 기능 • 유연한 적용성

  31. Client Firewall Client V3NetGrooup for MS Exchange 2003 Internet SMTP MS Exchange Server Storage Client V3NetGroup for Information store MS Exchange MS Exchange 2003 POP3 MS IIS Server Storage NNTP MS Exchange server V3NetGroup for MS Exchange 2003 구성도

  32. V3NetGroup for MS Exchange 2003 • 정의 • 안정적인 실시간 검사를 수행하여 외부로부터 바이러스 감염 메일의 방역, 내부 사용자 간의 메일을 통한 바이러스 확산 방지를 통해 기업 네트워크를 보다 안전하게 바이러스로부터 보호함은 물론 더 나아가 기업의 생산성을 높여주는 솔루션 • 필요성 • 바이러스 주요 전파 원인(이메일의 첨부파일, 공유 파일 등) • Groupware의 기본 기능이 바이러스의 전파경로(이메일, 게시판, 공유폴더 등) • Client AV프로그램의 방역영역 한계 • 주요기능 • 정확하고 신속한 바이러스 방역기능 • 컨텐츠 필터링 기능 • 관리자의 편의를 극대화한 관리 기능

  33. [참고] 백신에 대한 오해 몇 가지 • 백신, 설치만으로는 악성코드로부터 해방될 수 없다. • 시스템 감시 기능은 악성 코드의 접근을 차단하는 것이지, 네트워크를 통한 악성코드의 공격을 예방하는 것은아니다. • 악성코드에 계속 재감염 되는 것이 꼭 백신의 문제는 아니다. • 공유폴더 • 보안패치 미적용 • 백신은 정상적인 파일을 오진할 수 있다. • 제품마다 악성코드 분류가 다르기 때문에 진단하지 않는 샘플이 존재할 수 있다. • 백신 하나로 현존하는 모든 악성코드를 진단, 치료할 수 없다. • 시스템의 이상 증세의 원인이 모두 바이러스나 웜은 아니다. • 백신도 바이러스에 감염된다.

  34. Q & A수고하셨습니다!

More Related