Silver Bullet

1. 네트워크 차단 기능을 통한 악성 코드 확산 방지 • 네트워크 상의 비정상적인 트래픽 발생 시 악성 코드의 확산이 의심되는 특정 포트 차단 • 악성 코드가 빠르게 확산되어 피해가 커지는 위급한 상황에 모든 네트워크를 일시적으로 차단하여 악성 코드의 위협에 효과적 대응 가능 • 악성코드 감염자 추적 기능 • 윈도우 서버의 네트워크 공유폴더를 통해 악성 코드 확산 시 감염자 추적 기능으로 감염 경로 및 감염자 정보의 확인이 가능하므로 악성코드의 확산으로 인한 피해를 줄일 수 있음 • 실시간 감시 기능을 통한 철저한 보안 관리 • 윈도우 서버의 일반 응용 프로그램에 접근하거나 인터넷 웹 브라우저를 통해 다운로드 되는 모든 파일, 데이터에 대한 실시간 감시 • 실시간 감시 기능의 실행 중지 시 일정 시간 이후 자동 재실행이 되므로 빈틈없는 보안 관리가 가능 Silver Bullet

2. 시스템 취약점 보고 기능으로 사전 보안 관리 • 보안 경고 메시지, 보안 경고 리포트를 통한 시스템 보안상 취약점 해결로 악성코드의 침입에 대비하고 감염으로 인한 피해 최소화 • 자체 보호 기능으로 제품의 안전성 확보 : • 시스템 감시 실행 시 악성코드가 V3Net for Windows Server 6.0의 프로그램에 접근하는 것을 차단하여 제품 자체를 보호하므로 보안 제품의 안전성을 확보하고 있어 제품에 대한 신뢰도를 높혀줌 • 시스템 보호 수준 적용으로 쉬운 보안 관리 • 시스템 보호 수준(높음, 보통, 낮음)을 선택하면 각 기능별 검사/치료 환경을 일일이 지정하지 않아도 선택된 수준에 맞추어 자동으로 적용 Silver Bullet

3. (표준제안서) ㈜안철수연구소 V3Net for Windows Server 6.0

4. Summary 제 품 명 V3Net for Windows Server 6.0 (V3Net for Windows Server SE의 업그레이드 제품) 제품 정의 윈도우 서버 전용 보안 제품 윈도우 서버에 침입하는 악성코드를 실시간으로 차단하고 치료 제품 기능 • 악성 코드에 대한 진단/치료/방역 • 특정 포트 차단 • 다양한 보안 경고/알림 기능 도입 효과 • 각종 악성코드로부터 윈도우 서버를 안전하게 보호 • 서버를 통한 악성코드 확산 방지로 기업의 정보 자산 보호는 물론 안전한 네트워크 환경 구축에 이바지

5. 목차 • 제품의 필요성 • 제품 개요 • 제품의 주요 기능 • 제품의 특장점 • 주요 기능 소개 • 제품의 도입효과 • 운영 환경 • AhnLab 지원체제

6. 제품의 필요성 안전한 기업 환경 구축, 클라이언트 PC 방역만으로 충분할까요? 서버가 악성 코드에 감염되었을 때의 피해가 클라이언트 PC의 경우와 같을까요? 기업의 자산 보호와 생산성 향상을 위해 서버 전용 백신이 필요합니다. 흔히 안티바이러스라 하면 클라이언트 PC에 대한 방역만을 생각합니다. 클라이언트 PC 단위의 안티바이러스는 하드웨어에 저장된 데이터를 감염시키는 바이러스만을 대상으로 하며, 서버에 수시로 저장되는 데이터까지 보호/차단하는 것은 아닙니다. 또한 악성코드의 공격 대상이 클라이언트 PC에서 서버로까지 확대됨에 따라 클라이언트 PC 방역만으로는 기업의 정보 자산을 안전하게 지킬 수 없습니다. 기업은 중요한 정보의 관리 및 공유를 위해 파일 서버를 도입해 사용하고 있습니다. 오늘날과 같이 수많은 PC가 복잡하게 연결되어 있는 기업 환경에서 서버가 악성 코드에 감염되면 기업에 치명적인 손해를 줄 수 있습니다. 서버가 악성 코드 전파의 매개체가 되어 수백 대의 다른 클라이언트 PC로 확산시키며 회사 전체의 업무를 마비시키는 등의 문제를 일으킬 수 있기 때문입니다. 또한 기업 서버가 악성 코드에 감염되면 중요한 정보 자산을 파손하는 등의 문제를 일으켜 막대한 유형/무형의 경제적 손실을 초래할 수 있습니다. 서버에 대한 보안 대책은 시스템 가용 시간과 사용자 업무에 영향을 미쳐 결과적으로 기업의 생산성을 향상하는데 결정적인 역할을 합니다. 그러므로 기업의 효율적인 자산 보호를 위해서는 반드시 서버 전용 안티바이러스 솔루션에 의한 관리가 필요합니다.특히 요즘처럼 시시각각 변화하는 각종 보안 위협으로부터 중요한 정보를 보호하기 위해서는 더욱 치밀하고 전문적인 제품의 도입이 필수적입니다.

7. 제품 개요 V3Net for Windows Server 6.0은 서버에 침입하는 악성 코드를 실시간으로 차단하고 치료하는 Windows Server 전용 Anti-Virus Solution으로서, 1997년 V3Net for NT 1.0이란 이름으로 시장에 처음 출시한 이후 현재까지 지속적인 업그레이드가 이루어지고 있는 ㈜안철수연구소의 Server 용 Anti-virus 대표 제품입니다. • 수상 경력 • V3Net for Windows Server • 2000.12 디지털타임즈 '2000년 마케팅 대상‘ • 2001.7 중국 공안부 인증 획득 • V3Net for Windows Server SE • 2002.12 전자신문 '2002 히트상품‘ • 2003.11 VB 100% Award (영국 Virus Bulletin) • 제품 연혁 • 1997. 9 V3Net for NT 1.0 • 1999. 4 V3Net for NT 3.0 • 1999. 11 V3Net for Windows Server • 2002. 5 V3Net for Windows Server SE • 2004. 11 V3Net for Windows Server 6.0

8. 제품 개요 • Windows Server 전용 Anti-virus Solution V3Net for Windows Server 6.0 AhnLab Security Pack for Desktop

9. 경쟁사 대비 차별화 기능 • 네트워크 차단: 지정된 포트 차단 or 허용 / 모든 포트 차단 • 시스템 감시 감염자 추적: 감염된 컴퓨터 정보 제공(IP, 소유자) • 메모리 검사: 은폐형 웜 검사 / 치료 • 보안 취약점 정보 제공 • 제품 상태 보고 툴 제공 • V3Net for Windows Server 6.0 프로그램에 대한 자체 보호 기능 • 64bit 지원 부가 기능 • 긴급 경보 표시 : 홈페이지와 연동 • 고객 지원 도구 제공 : Ahnreport • 다양한 경고 설정 : 이벤트 발생 시 다양한 경고 방법 제공 Anti-virus 기본 기능 • 시스템 감시/검사 • 메모리 검사 • 파일/폴더 단위 검사 • 예약 검사 • 자동/예약 업데이트 • APC 연동 기능 제품의 주요 기능 V3Net for Windows Server 6.0 기능 요약

10. 제품의 주요 기능 V3Net for Windows Server SE 대비 개선 및 신규 기능 검사기능 강화 • 메모리 검사, 시스템 감시 감염자 추적 기능 • 네트워크 차단 기능(특정 포트 차단) • 시스템 감시 기능 자동 재시작 • 시작프로그램 검사/감시, 네트워크 드라이브 검사 옵션 추가 제품의 안전성 및 성능 개선 • 설치/삭제/업데이트 시 재부팅 최소화 • V3 파일 보호 기능, 프로그램 자체 검사 기능, 전원관리 기능 • 시스템 감시 속도 개선, 트레이의 성능 개선 사용의 편의성 제고 • 쉬운 환경설정 기능 • 본체 및 검사/치료창 UI 개선 • 고객지원도구 Ahnreport 지원 알림 기능 강화 • 보안 취약점 명시-보안 경고 리포트 • 바이러스 경고 창 - 긴급 경보 표시 • 실시간 감시의 작동 여부 알림 기타 • 64bit 지원 • 파일 복원 기능 • 고객지원기간 만료 30일 이후 제품 사용 정지

11. 제품의 특장점 각종 악성코드에 대해 다양한 방역 기능을 제공하므로 Window Server에 대한 어떠한 보안 위협도 확실하게 제어할 수 있습니다. 다양한 보안 알림 기능 및 리포트 기능을 통해 Windows Server의 보안 환경을 항시 최적의 상태로 유지시켜줌으로써 각종 보안 사고를 미연에 방지할 수 있습니다. 손쉬운 보안 수준 설정으로 사용자의 편의성 제고는 물론 제품 자체의 안전성을 확보하여 Server 전용 제품으로 믿고 사용하실 수 있습니다. Anti-virus Solution for Windows Server 윈도우즈 서버에 침입하는 악성 코드의 실시간 차단 및 치료 1 2 3

12. AhnLab 타사 AgoBot, Padodor, RootKit, Delf, Korgo, *Madis, *HackDefender 진단/치료 (*표는 전용 백신으로 지원) AgoBot를 메모리 검색이 아닌 단순한 방법을 통해 확인하고 있어 다양한 변종 치료 불가하거나, 진단 과정 없이 강제 복구 작업 수행으로 시스템 오류 발생 가능성이 있음 제품의 특장점 각종 악성코드에 대해 다양한 방역 기능을 제공하므로 Window Server에 대한 어떠한 보안 위협도 확실하게 제어할 수 있습니다. • 네트워크 차단 기능을 통한 철저한 사전 방역 및 위급 상황 대처 • 네트워크 상의 비정상적인 트래픽 발생 시 악성 코드의 확산이 의심되는 특정 포트 차단 • 악성 코드가 빠르게 확산되어 피해가 커지는 위급한 상황에 모든 네트워크를 일시적으로 차단하여 악성 코드의 위협에 효과적 대응 가능 • 메모리 검사 기능으로 은폐형 웜까지 모두 해결 • 윈도우 서버의 메모리에 숨어있는 은폐형 웜까지 모두 찾아내어 검사 및 치료 • 타사 대비 보다 다양한 은폐 기법의 악성 프로그램에 대해 정확하고 빠른 진단 및 치료 가능 1 [표] 메모리 감시 기능 비교

13. 시스템 검사에서 감염자 추적 요청 감염자 추적 (NetAPI or Network 필터 드라이) 감염자 컴퓨터 이름, IP 표시 제품의 특장점 • 감염자 추적을 통한 악성코드의 확산 방지 • 윈도우 서버의 네트워크 공유폴더를 통해 악성 코드 확산 시 감염자 추적 기능으로 감염 경로 및 감염자 정보(컴퓨터 이름, IP)의 확인이 가능하여 악성코드의 확산으로 인한 피해를 줄일 수 있음 • 시스템 감시로 빈틈없는 보안 • 윈도우 서버의 일반 응용 프로그램에 접근하거나 인터넷 웹 브라우저를 통해 다운로드 되는 모든 파일, 데이터에 대한 실시간 감시 • 실시간 감시 기능의 실행 중지 시 일정 시간 이후 자동 재실행이 되므로 빈틈없는 보안 관리가 가능 V3Net for Windows Server 6.0 Malicious code

14. 제품의 특장점 다양한 보안 알림 기능 및 리포트 기능을 통해 Windows Server의 보안 환경을 항시 최적의 상태로 유지시켜줌으로써 각종 보안 사고를 미연에 방지할 수 있습니다. • 시스템 취약점 보고 기능으로 사전 보안 관리 • 윈도우 서버 관리자는 보안 경고 리포트를 수시로 확인하여 시스템 보안상 취약점 해결함으로써 악성 코드의 침입에 미리 대비하고 감염으로 인한 피해 최소화 • 보안 상 취약점이 발견되면 보안 경고 메시지로 알려주며, 이 외에도 자체보호 알림 메시지, 포트 차단 알림 메시지 등 다양한 알림 메시지 기능을 제공 • 경고 메일 기능으로 악성 코드 초기 대응 • 지정한 기간 동안에 지정한 숫자 이상의 바이러스가 발견되면 설정된 관리자 계정으로 경보 메일을 받아 볼 수 있음 • 시스템 감시 재시작시 실패하거나 엔진 업데이트가 실패 또는 완료될 때마다 경보 메일로 편리하게 확인 가능 2

15. 제품의 특장점 손쉬운 보안 수준 설정으로 사용자의 편의성 제고는 물론 제품 자체의 안전성을 확보하여 Server 전용 제품으로 믿고 사용하실 수 있습니다. • 시스템 보호 수준 적용으로 쉬운 보안관리 • 시스템 보호 수준(높음, 보통, 낮음)을 선택하면 각 기능별 검사/치료 환경을 일일이 지정하지 않아도 선택된 수준에 맞추어 자동으로 적용되므로 보안 제품을 처음 사용하는 관리자도 편리하게 각 서버에 맞는 보안 환경을 적용할 수 있음 • 자체 보호 기능으로 제품의 안전성 확보 • 시스템 감시 실행 시 악성코드가 V3Net for Windows Server 6.0의 프로그램에 접근하는 것을 차단하여 제품 자체를 보호 • 제품의 모든 프로세스에 대한 검사를 수행하고 바이러스에 감염되었을 경우, 치료하고 다시 재실행 시키는 프로그램 자체 검사 기능 제공 • 시스템이 대기/재가동 작업을 수행하여도 응용 프로그램에서 사용하는 데이터가 손실되지 않고 응용 프로그램이 정상적으로 동작하도록 하는 전원관리 기능 지원 • 치료전 데이터 백업 기능으로 안전한 파일 관리 • 바이러스에 감염된 파일을 치료하기 전에 검역소에 백업하여 보호 • 감염된 파일에 중요한 데이터가 저장되어 있으면 치료 중에 데이터가 손상되었을 경우에 원본 파일을 복원하여 사용 가능 3

16. 주요 기능 소개 • 감염자 추적 • 네트워크 공유 폴더를 통하여 바이러스를 감염시킨 감염자를 추적 • 네트워크를 통하여 전파되는 악성 바이러스의 감염 경로를 확인하여 피해 확산 방지 • 시스템 감시가 동작중일 경우에만 작동 가능 • 감염자의 계정과 IP를 표시함 공유 폴더 감염자 추적 기능 ▶

17. 주요 기능 소개 • 네트워크 차단 • 신종 바이러스가 급속히 확산되는 등의 위험이 있는 경우에 ‘환경설정’에 있는 ‘네트워크 차단’ 기능의 ‘포트차단’을 적용 • ‘포트 등록’ 기능을 통하여 차단할 포트만 등록하고 나머지는 모두 허용하거나 허용할 포트만 등록하고 나머지는 모두 차단할 수 있음 포트차단설정

18. 주요 기능 소개 • 보안 경고 리포트 • 바이러스, 웜, 트로이 목마 등에 의하여 감염되기 쉬운 취약점을 찾아서 리포트 • 윈도우의 보안 취약점, 오피스 파일의 감염 취약성 등을 찾아서 주안점과 해결방안을 제시 • 해당 취약점에 대한 보안 중요도와 결과를 함께 보여줌 보안 경고 리포트 ▶

19. 주요 기능 소개 • 쉬운 설정 • ‘환경설정’ 창의 쉬운 설정에서 시스템 보호 수준(높음/보통/낮음)을 지정 가능 • 보안 수준만 선택하면 각 기능별 검사/치료 환경을 일일이 지정하지 않아도 됨 보호수준 - 높음 보호수준 - 보통 보호수준 - 낮음 사용자 정의

20. 주요 기능 소개 • 알림 메시지 • 작업 표시줄에 나타나는 V3Pro 2004 알림 아이콘으로 현재 동작 상태를 확인할 수 있음 • V3Pro 2004의 동작 중에 중요한 이벤트가 발생하면 별도의 알림창으로 사용자에게 알림 • 알림 내용 • V3Pro 2004 이벤트 메시지 • 스마트 업데이트 이벤트 메시지 • 보안 경고 알림 메시지

21. 주요 기능 소개 • 경보 메일 • 사용자가 지정한 기간 동안에 지정한 숫자 이상의 바이러스가 발견되면 즉시 경보 메일을 발송 • 업데이트를 성공적으로 완료했거나 실패한 경우 또는 시스템 감시 다시 시작이 실패한 경우에도 경보 메일을 통해 관리자에게 알림

22. 보안 분야에서 10년간 쌓아온 기술력이 Windows server 보안을 위해 필요한 Anti-virus 최고의 기능을 제공합니다. V3Net for Windows Server 6.0은 각종 악성코드에 대한 검사 및 치료 능력이 뛰어나며 사후 방역뿐 아니라, 사전 방역까지 철저하게 대비할 수 있도록 다양한 기능을 제공합니다. Technology 서버 보안 제품은 클라이언트 PC와는 달리 제품의 안전성이 무엇보다 중요한 요소가 됩니다. V3Net for Windows Server 6.0은 1997년 처음 출시된 이후 지속적인 업그레이드가 되고 있는 제품으로서 ‘2000년 마케팅 대상’, ’2002 히트 상품’으로 선정되었으며 2003년에는 영국의 VB 100% Award까지 수상하여 이미 시장에서 인정 받고 있는 제품입니다. Reputation 서버 보안 솔루션은 제품 자체의 기능뿐 아니라, 긴급 상황 발생 시 이에 대한 신속하고 정확한 대응체제가 필요합니다. ㈜안철수연구소는 긴급대응 시스템(ASEC, AhnLab Security Emergency response Center)을 구축하여 24시 언제라도 발생할 수 있는 보안 사고에 대비하고 있어 신종 보안 위협에도 빠르게 대처할 수 있습니다. Service 제품의 도입효과 • Why V3Net for Windows Server 6.0?

23. 각종 보안 위협으로부터 Windows Server 보호 Server를 통한 악성코드의 확산 방지 기업의 정보 자산 보호 안전한 기업 환경 구축 보안 사고로 인한 기업의 기회비용 손실 최소화 제품의 도입효과 V3Net for Windows Server 6.0은 각종 보안 위협으로부터 귀사의 정보 자산 보호는 물론 안전한 기업 환경 구축에 이바지하여 각종 보안사고를 미연에 방지하고, 보안 사고로 인한 경제적 손실을 최소화해 드립니다. V3Net for Windows Server 6.0 Firewall VPN PCs PCs Internet/ISP PCs PCs PCs Malicious code V3Net for Windows Server 6.0 File Servers

24. 운영환경 • 하드웨어

25. 연구 개발실 • 신고된 샘플로 대응 엔진 및 솔루션 제작 고객 만족센터 • 온라인지원, 전화지원, 방문 지원팀이 고객 문의를 접수하여 상담 • 바이러스 발생 시 전문 요원에게 전달 ASEC (긴급대응팀) • 신종 바이러스, 악성 코드에 대한 분석 및 위험도 판단, 경보체계 돌입 Quality Assurance • 고객에게 엔진이 배포되기 전 모든 시스템에 대한 안정성 평가 AhnLab 지원체제 고객 상담 및 바이러스 신고 접수 체계 Web Site 24시간 온라인 상담 및 온라인 신고 창구 운영 E-Mail 전문 상담 customer@ahnlab.comv3sos@ahnlab.com ▶ 문제 발생 문제 발생 시, 웹사이트, 전화, 이메일, 팩스 등 다양한 방법으로 신고 가능 24시간 전화(팩스) 고객 지원 일반 고객 :2186-3000 기업고객 핫라인 : 2186-3082 ASP 전용 고객 : 2186-3095 전문 기술 지원 인력 각 고객 사 담당 전문 기술인력 상시 대기, 신속한 지원

26. AhnLab 지원체제 – ASEC 소개 ASEC (긴급대응팀) 이란? • ASEC (Ahnlab Security Emergency response Center )은 바이러스와 보안 위협을 24시간 감시하고, 신속한 대응 및 지속적인 연구를 수행하여, • 고객뿐 아니라 일반 컴퓨터 사용자들의 지식자산과 업무의 연속성을 보호하고, eBusiness의 안전성을 제공하기 위해 안철수연구소에서 운영중인 비상 대응 조직입니다. • ㈜안철수연구소는 보안 사고 발생시 ASEC 조직을 통해 신속히 대응 방안을 마련하고 이를 고객에게 알림으로써, 고객이 신종 보안 위협에 빠르게 대처할 수 있게 하고 고객의 피해를 최소화 시키고자 합니다. • 긴급대응 프로세스 알파팀 신종 바이러스 발견/분석 국내외 피해 조사/예측 긴급 대응 결정 정보공개 보도자료 배포 엔진 제작 시작 엔진 테스트 엔진 제작 완료 배포 고객 대응 확대 (전화-온라인 지원 / 기술지원) 베타팀 * 알파팀, 베타팀 : 신속하고 효율적인 긴급대응을 위해서 긴급대응 상황 발생시에만 소집되는 ‘가상 조직’