SGA-VC 2.0
목차 1. 제품 소개 2. 주요 기능 소개
1. 제품 소개(1) – 기존 문제점 SGA VC 2.0 SGA-VC 1.0 문제점 SCA-VC 2.0 개선 1) 기존 필터 드라이버 모델의 안전성 문제점 - 스택컨트롤, 언로드, 모든 IO처리등.. OS와 커널단에 서 동작하는 프로그램의 증가로 장애 증가원인이 되고, 호환성 문제로 인한 새로운 취야점 발생 2) OS의 다양한 취약점을 공격하는 악성코드의 증가 - 인터넷 익스플러러, 탐색기, Svhost, 이동식 매체….. 3) 악성코드고도화 - 루트킷 등 Kernel단에 동작하거나 ADS등 은닉하는 기 법의 악성코드 증가 - Confiker웜과 같이 백신등 보안 프로그램을 무력화 시 키는 악성코드 증가 4) 다양한 플랫폼 지원문제 - Windows 2000 SP4 이후 버전 - 32 / 64bit 플랫폼 지원 5) 이슈 바이러스 처리문제 - 매크로 바이러스 처리의 한계(포뮬러타입의 엑셀파일) - 압축파일 내부 진단파일에 대한 삭제 6) 애드웨어/ 스파이웨어 탐지 한계 - 애드웨어 및 스파이웨어 탐지 시그니처의 부족 - 레지스트리 처리 루틴의 부재 7) 신속한 샘플 수집 및 대응 8) 시그니처의 한계성을 극복하기 위한 사전 행위 차단기 능 부재 1) 안정성의 확보 - Filter Manager Model - 드라이버와 엔진의 분리 2) 3)다양한 탐지 방식제공 - 루트킷 탐지 - 자체보호(폴더, 프로그램, 레지스트리) 4) 다양한 플랫폼 지원 5) 이슈 바이러스 자체 에 대한 처리 해결 - 매크로 바이러스의 잔재처리 - 압축 파일 내부의 파일 진단 후 처리 6) 애드웨어 및 스파이웨어 시그너처 추가 - 자체 엔진 및 Bitdefender의 애드웨어 및 스파이웨어 패 턴의 추가 - 레지스트리 탐지 및 치료 기능 추가 7) 신고하기를 통해 의심 샘플에 대한 분석 의뢰 - 향후 EPS기능과 연동 8) PC방화벽, 트래픽 감시 기능 추가 - 향후 EPS기능 통합을 통해 PC단의 HIPS기능, 중앙관리단 에서의 사전 차단 기능의 향상 SGA VC 2.0
1. 제품 소개(2) - 전체기능 SGA-VC 2.0은 기업용 백신으로 악성코드에 대한 차단 및 PC 방화벽, 시스템 취약점 제거 기능을 제공합니다. 또한 중앙 관리 프로그램인 SGA-SC와 연동하여 악성코드 탐지 정보 실시간 전송, SGA-VC 2.0의 제어 및 주요 기능 실행 기능을 제공합니다. SGA-VC 2.0의 전체 주요 기능은 아래의 표과 같습니다. 구분 악성코드 탐지 네트워크 보안 시스템 관리 SGA SC VMS ETC 주요 기능 시스템 보호 상태 점검 시스템 최적화 운영모드 실시간 악성코드 이동식 매체 검사 수동검사 예약검사 메모리 및 부트섹터 검사 PC방화벽 유해 트래픽 차단 보안업데이트 취약계정관리 공유폴더관리 시스템 최적화 파일완전삭제 패턴 업데이트 환경설정 바이러스 탐지 기능 실행 바이러스 탐지 정보 전송 업데이트 로그보기 문제해결하기 신고하기 자체보호
2. 주요 기능 소개 악성코드에 대한 보호상태 경고 - 실시간 감시, 업데이트, 전체검사, Windows 보안 업데이트 상태에 따라 위험, 경고, 주위, 안전상태 보고 및 문제 해결하기 기능 제공 시스템 최적화 운영 모드 기능 - 사용자나 서버에서 시스템 사용시 리소스 점유율이나 작업 형태에 따라 다른 작업에 방해가 되지 않도록 최적화된 상태로 시스템을 보호함 안정되고 강력한 실시간 악성코드 탐지 드라이버 탑재 - 드라이버모델변경, 원클릭 탐지, 레지스트리/ 부트섹터 탐지, 루트킷 탐지, 자체보호기능 이동식 매체에 대한 실시간 감지 및 바이러스 검사 - 이동식 매체가 시스템에 삽입이 되면 자동 인식하여 악성코드 검사 유도 휴리스틱 기법에 의한 샘플 신고 기능 - 사용자 신고시 프로세스 및 서비스, Startup 레지스트리에 존재하는 프로세스에 대한 검사 후 의심샘플에 대한 수집 유해 트래픽에 대한 차단 개인정보유출방지를 위한 파일완전 삭제 및 백업, 복원 기능 제공 보안 취약점 제거 기능 - 사용자 취약 계정 및 공유 폴더에 대한 정보 제공 및 제거 유도
악성코드에 대한 시스템 보호 상태 시스템 보호 상태에 따라 사용자 경고 - 트레이아이콘과 메인화면에 상태 표시 - 보안상태 경고 툴팁표시 - 「문제 해결하기」를 통한 시스템 보호 위험요소 제거 보호상태 실시간 바이러스 탐지 전체 검사 최신 패턴 업데이트 윈도우 보안 업데이트 실시간 감시 바이러스 검출시 (전체검사) 비고 안전 감시중 O 최신 업데이트 긴급패치가 모두 된 경우 바이러스 탐지 후 전체검사 실행 주의 8일≤전체검사<15일 24 ≤ 업데이트 < 48 경고 15일≤전체검사<30일 48 ≤ 업데이트 < 72 긴급에 해당되는 패치가 있을 경우 바이러스 탐지 후 전체검사 미실행 위험 중지중 30일≤전체검사 72 ≤ 업데이트
시스템 최적화 운영모드 시스템 최적화 모드 - 시스템 자원을 많이 사용하는 게임이나 기타 프로그램들이 실행 중일 경우, 유저들이 원할이 프로그램을 사용할 수 있도록 일부 기능에 제한을 두는 기능 구분 VC 알약 노턴 카스퍼스키 비고 실시간 감시 주요확장자 X 일시 중단 자동처리 예약검사 연기 실행안함 업데이트 메모리검사 중지 트래픽체크 일시중지 이동식디스크 보안업데이트
강력한 실시간 탐지 기능 루트킷 탐지 자체 보호 기능 원클릭 탐지 - 루트킷 및 루트킷에 의해 숨겨진 악성코드탐지 - 악성코드 탐지모듈에 대한 악성코드 감염 차단 - 악성코드 환경데이터에 대한 임의 변경 차단 - 실행중인 악성코드 탐지모듈에 대한 악성코드 감염 차단 원클릭 탐지 - 사용자가 프로그램 실행전 실행파일 선택만으로도 바이러스 감염여부 검사하여 감염 바이러스 실행으로 인한 악성코드 제거함
이동식 매체에 대한 악성코드 검사 USB등 이동식 매체를 통해 외부에서 유입되는 악성코드 차단하기 하는 기능으로, 이동식 매체가 PC에 삽입될 경우 Autorun.inf에 등록된 악성코드가 자동 실행되는 것을 차단하고, 악성코드에 대한 검사 후에 실행되도록 유도함 1 2
휴리스틱 기법을 이용한 샘플 수집 주요(Start-up) 레지스트리에 기록된 파일에 대한 검사 실행중인 프로세스에 대한 검사 실행중인 프로세스와 관련된 모듈 검사 서비스에 등록된 프로그램 검사 실행중인 프로그램 및 서비스에 등록된 프로그램에 대한 Import table 분석 의심 샘플에 대한 침해대응센터의 샘플 수집소(Filebank)에 전송 1 2
유해 트래픽 차단 비신뢰된 프로그램에 의해 발생되는 트래픽(세션)에 대한 경고를 통한 차단 유도 - 차단 프로그램에 등록되면 이후 자동 차단됨 - 향후 EPS와 기능통합을 통해 신뢰되지 않는 프로그램에 대한 사전 차단 기능으로 확장 1 2
파일 완전 삭제(1) 선택한 파일 완전삭제 - 강력한 삭제 알고리즘(DOD 5220.22-M)을 이용한 강력한 파일 완전 삭제 3 4
파일 완전 삭제 후 복원(2) 완전 삭제한 파일에 대한 복원 - 자체 완전 삭제 전 백업이 된 파일은 파일저장소에 저장이 되며, 로고보기 파일저장소 파일 완전 삭제 탭에서 복원이 가능함 2 1 3
보안 취약점 제거(보안 업데이트) 윈도우 보안 업데이트 - 자체 보안 패치 DB를 통해 긴급 패치가 있을 경우 사용자에게 알림 - SGA SC PMS를 사용하지 않을 경우에는 Windows 보안센터를 통해 업데이트 - SGA SC PMS를 사용할 경우에는 자동 업데이트가 됨 - 리스트 확인(메인 시스템 관리 보안 업데이트 탭)
보안 취약점 제거(취약계정) 취약 계정에 대한 패스워드 설정 - 시스템에 설정된 계정정보를 확인하여 패스워드 취약점이 있을 경우 제거하도록 유도함 - 패스워드가 없는 경우 - 계정과 패스워드가 같은 경우 - 취약패스워드(2000DB)에 조사 2 1 3