SGA-VC 2.0.

Slides:



Advertisements
Similar presentations
바이러스 제작 및 유포. 컴퓨터 프로그램을 변형하여, 자신의 변형을 복사하여 컴퓨터 작동에 피해를 주는 명령어들의 조합 pc 의 다운, 파일 삭제 등 컴퓨터의 운영을 방해하는 악성 프로그램 컴퓨터 바이러스는 자기 복제 능력을 가지고 있으며, 파일에 손상을 주 거나 하드디스크의.
Advertisements

ScanMail for Lotus Notes ( 주 ) 한국트렌드마이크로. RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line ScanMail Notes 의 주요 기능 Domino 환경의 Antivirus, Content Filter.
을지대학교 무선 네트워크 사용 방법 2010 년 06 월 01 일. 을지대학교 무선 네트워크 사용 방법 1. PC 무선랜 카드 활성화 및 체크 1 단계 : 시작 -> 설정 -> 네트워크 설정 2 단계 : 무선 네트워크 설정 선택 -> 마우스 버튼 오른쪽 클릭 -> 사용.
1 Lotte EDI 환경 설정 매뉴얼 LLTTTTEE Always with You OO.
Big Data & Hadoop. 1. Data Type by Sectors Expected Value using Big Data.
강 사 : 박영민. 워드프로세서 필기 3  디스크 관련 메뉴  디스크 포맷 디스크의 트랙 (Track) 과 섹터 (Sector) 를 초기화하는 작업을 말한다. [ 파일 ] 메뉴의 포맷을 선택하거나 바로 가기 메뉴의 포맷을 선택하여 실행 운영체제가 설치되어 실행중인.
데이터 완전삭제프로그램 Perfect Delete 사용설명서  주의 이 프로그램을 이용하여 삭제된 데이터는 어떠한 방법으 로도 복구가 불가능합니다. 그러므로 실제 데이터 삭제시 신중을 기하기 바랍니다.
정보보안 담당자 교육 자료 일시 : (금) 장소 : 광주교육정보원 대강당 발표자 : 백창범.
엑셀리포트를 이용한 날짜별 리포트 자동 저장 방법
Windows Function Windows XP Windows 7 Windows 8 FREE 조장 : 김동환 조원 : 전태우
Windows XP SP2 문제해결 Windows XP SP2를 설치한 회원께서는 Pop-up차단 기능과 ActiveX 설치의 어려움 발생 아래의 예는 안철수 바이러스 설치 시 문제점을 해결 하는 방법의 설명. 1. ActiveX 컨트롤 설치 ① 주소 표시줄 아래의 '이.
PC정비사 2급(필기) 제9강 유틸리티 예상문제.
1. 사용자 PC 접속제한 현상 발생 : 백신 미사용의 경우
컴퓨터 운영체제의 역사 손용범.
1. 에이전트 설치 및 인증 방법 아래와 같은 절차에 의해 에이전트 배포 및 설치를 진행하고, 에이전트 로그인성공 이후 에이전트 기능이 활성화되어 개인정보 점검 및 관리가 가능합니다. 에이전트 배포 웹을 통해 에이전트 설치 - 사용자는 지정된 웹에서 에이전트 설치 에이전트.

목차 Contents 무선인터넷용 비밀번호 설정방법 Windows 7 Windows 8 Windows XP MAC OS.
뇌를 자극하는 Windows Server 2012 R2
제어판 –> 네트워크 및 인터넷 –> 네트워크 및 공유센터 이동 후 화면에서 “새 연결 또는 네트워크 설정” 클릭
MCMS3000 네트워크 설정방법 [반도 HFCNMS 시스템 Set-up] 반도전자통신
네오플러스 인트라넷 통합인증 설정 매뉴얼.
1. 신뢰할 수 있는 싸이트 등록 인터넷 익스플로러 실행 후 실행
표지 Ⅵ. Web VAN 사용자매뉴얼 (브라우저보안설정)
1. Windows Server 2003의 역사 개인용 Windows의 발전 과정
카스퍼스키 랩 PC 보안 세미나 이성식.
윈도우7 체크 설치 매뉴얼
SSL - VPN 사용자 가이드 - IT 지원실 네트워크 운영팀 -.
뇌를 자극하는 Windows Server 2012 R2
DPR-1630&1615 IP공유기 셋팅 방법 고객지원팀 작성자 : 정청석.
업체등록신청절차 목차 메인화면 메세지별 유형 2-1. 이미 가입된 공급업체
Windows Server 장. 사고를 대비한 데이터 백업.
Windows 8 Ksystem G&I 설치.
임베디드 시스템 개론 크로스 플랫폼 설치 2일차 강의 자료 Embedded System Lab.
07. 디바이스 드라이버의 초기화와 종료 김진홍
소리가 작으면 이어폰 사용 권장!.
Internet Explorer 8,9,10,11 브라우저를 통한 VPN 접속가이드
                              데이터베이스 프로그래밍 (소프트웨어 개발 트랙)                               퍼스널 오라클 9i 인스톨.
WinCE Device Driver 실습 #2
IE사용시 KOTRA 홈페이지 회원가입 및 사업신청에 어려움이 있으신 고객님을 위한 해결방법 안내
Q. 방법#1을 해봐도 실행이 안될 때? Q. 점검 항목이 존재하지 않는다고 할 때?
TSRM 사용시 PC 기본환경설정 1. 로그인이 안되는 문제해결 1) Windows8 이상일때
홀인원2.0 설치 메뉴얼.
WindowsXP 설치와 동시에 해야 할 일 Windows XP 완벽한 설치
뇌를 자극하는 Windows Server 2012 R2
LIT-GenAppSetup ※ Texting+ 클라이언트 프로그램은 제품 인증을 받은 제품입니다.
2 보안 1 도구 윈도우 XP > 온밀크 프로그램 설치 장애 (보안 설정) / 품목추가 깨질 때 장애증상
Adobe 제품 다운로드 및 설치 방법 안내 Adobe Creative Cloud Adobe License 권한을 받으신 분
Chapter6 : JVM과 메모리 6.1 JVM의 구조와 메모리 모델 6.2 프로그램 실행과 메모리 6.3 객체생성과 메모리
Nessus 4 설치 정보보호응용 조용준.
Flash Communication Server
PC에 설치된 엔드포인트 클라이언트 프로그램을 클릭하여 프로그램 상자를 엽니다
Windows XP 서비스 팩2를 설치하는 10가지 이유
V드라이브 접근 불가 문제현상: 협업자료 상세보기 내 [선택 다운] 혹은 [전체 다운] 버튼 클릭
※ 인터넷 옵션 조치 방법 ※ ★ 신뢰사이트 등록 (1) ★ 우리들을 신뢰해주세요^^* 방법이 복잡해 보일지 모르지만
1. 인증서버 :일반유선PC( 접속“CA관리” 클릭
※ 편리한 사이버 연수원 사용을 위한 인터넷 최적화 안내 ※
법령안편집기 연결버튼 표시가 안 될 경우 정부입법지원센터( 입안 및 심사안을 진행시
PMIS 서버 설정 환경설정 작성자 : 배경환.
S-Work 2.0 DRM 신규 버전 설치 가이드 SOFTCAMP
Kernel, Ramdisk, JFFS2 Porting
( Windows Service Application Debugging )
뇌를 자극하는 Solaris bible.
WZC 무선 연결 방법 (Windows 7 Ver.).
01. 분산 파일 시스템의 개요 네트워크에 분산된 파일을 사용자가 쉽게 접근하고 관리할 수 있게 해준다.
Installation Guide.
CHAP 15. 데이터 스토리지.
Windows XP 서비스 팩2를 설치하는 10가지 이유
3. 윈도우 미디어 플레이어 6.4 옵션(환경) 설정 변경
펌웨어(S/W) Upgrade 방법 Samsung Kies3
SafeMSR 설정.
Presentation transcript:

SGA-VC 2.0

목차 1. 제품 소개 2. 주요 기능 소개

1. 제품 소개(1) – 기존 문제점 SGA VC 2.0 SGA-VC 1.0 문제점 SCA-VC 2.0 개선 1) 기존 필터 드라이버 모델의 안전성 문제점 - 스택컨트롤, 언로드, 모든 IO처리등.. OS와 커널단에 서 동작하는 프로그램의 증가로 장애 증가원인이 되고, 호환성 문제로 인한 새로운 취야점 발생 2) OS의 다양한 취약점을 공격하는 악성코드의 증가 - 인터넷 익스플러러, 탐색기, Svhost, 이동식 매체….. 3) 악성코드고도화 - 루트킷 등 Kernel단에 동작하거나 ADS등 은닉하는 기 법의 악성코드 증가 - Confiker웜과 같이 백신등 보안 프로그램을 무력화 시 키는 악성코드 증가 4) 다양한 플랫폼 지원문제 - Windows 2000 SP4 이후 버전 - 32 / 64bit 플랫폼 지원 5) 이슈 바이러스 처리문제 - 매크로 바이러스 처리의 한계(포뮬러타입의 엑셀파일) - 압축파일 내부 진단파일에 대한 삭제 6) 애드웨어/ 스파이웨어 탐지 한계 - 애드웨어 및 스파이웨어 탐지 시그니처의 부족 - 레지스트리 처리 루틴의 부재 7) 신속한 샘플 수집 및 대응 8) 시그니처의 한계성을 극복하기 위한 사전 행위 차단기 능 부재 1) 안정성의 확보 - Filter Manager Model - 드라이버와 엔진의 분리 2) 3)다양한 탐지 방식제공 - 루트킷 탐지 - 자체보호(폴더, 프로그램, 레지스트리) 4) 다양한 플랫폼 지원 5) 이슈 바이러스 자체 에 대한 처리 해결 - 매크로 바이러스의 잔재처리 - 압축 파일 내부의 파일 진단 후 처리 6) 애드웨어 및 스파이웨어 시그너처 추가 - 자체 엔진 및 Bitdefender의 애드웨어 및 스파이웨어 패 턴의 추가 - 레지스트리 탐지 및 치료 기능 추가 7) 신고하기를 통해 의심 샘플에 대한 분석 의뢰 - 향후 EPS기능과 연동 8) PC방화벽, 트래픽 감시 기능 추가 - 향후 EPS기능 통합을 통해 PC단의 HIPS기능, 중앙관리단 에서의 사전 차단 기능의 향상 SGA VC 2.0

1. 제품 소개(2) - 전체기능 SGA-VC 2.0은 기업용 백신으로 악성코드에 대한 차단 및 PC 방화벽, 시스템 취약점 제거 기능을 제공합니다. 또한 중앙 관리 프로그램인 SGA-SC와 연동하여 악성코드 탐지 정보 실시간 전송, SGA-VC 2.0의 제어 및 주요 기능 실행 기능을 제공합니다. SGA-VC 2.0의 전체 주요 기능은 아래의 표과 같습니다. 구분 악성코드 탐지 네트워크 보안 시스템 관리 SGA SC VMS ETC 주요 기능 시스템 보호 상태 점검 시스템 최적화 운영모드 실시간 악성코드 이동식 매체 검사 수동검사 예약검사 메모리 및 부트섹터 검사 PC방화벽 유해 트래픽 차단 보안업데이트 취약계정관리 공유폴더관리 시스템 최적화 파일완전삭제 패턴 업데이트 환경설정 바이러스 탐지 기능 실행 바이러스 탐지 정보 전송 업데이트 로그보기 문제해결하기 신고하기 자체보호

2. 주요 기능 소개 악성코드에 대한 보호상태 경고 - 실시간 감시, 업데이트, 전체검사, Windows 보안 업데이트 상태에 따라 위험, 경고, 주위, 안전상태 보고 및 문제 해결하기 기능 제공 시스템 최적화 운영 모드 기능 - 사용자나 서버에서 시스템 사용시 리소스 점유율이나 작업 형태에 따라 다른 작업에 방해가 되지 않도록 최적화된 상태로 시스템을 보호함 안정되고 강력한 실시간 악성코드 탐지 드라이버 탑재 - 드라이버모델변경, 원클릭 탐지, 레지스트리/ 부트섹터 탐지, 루트킷 탐지, 자체보호기능 이동식 매체에 대한 실시간 감지 및 바이러스 검사 - 이동식 매체가 시스템에 삽입이 되면 자동 인식하여 악성코드 검사 유도 휴리스틱 기법에 의한 샘플 신고 기능 - 사용자 신고시 프로세스 및 서비스, Startup 레지스트리에 존재하는 프로세스에 대한 검사 후 의심샘플에 대한 수집 유해 트래픽에 대한 차단 개인정보유출방지를 위한 파일완전 삭제 및 백업, 복원 기능 제공 보안 취약점 제거 기능 - 사용자 취약 계정 및 공유 폴더에 대한 정보 제공 및 제거 유도

악성코드에 대한 시스템 보호 상태 시스템 보호 상태에 따라 사용자 경고 - 트레이아이콘과 메인화면에 상태 표시 - 보안상태 경고 툴팁표시 - 「문제 해결하기」를 통한 시스템 보호 위험요소 제거 보호상태 실시간 바이러스 탐지 전체 검사 최신 패턴 업데이트 윈도우 보안 업데이트 실시간 감시 바이러스 검출시 (전체검사) 비고 안전 감시중 O 최신 업데이트 긴급패치가 모두 된 경우 바이러스 탐지 후 전체검사 실행 주의 8일≤전체검사<15일 24 ≤ 업데이트 < 48 경고 15일≤전체검사<30일 48 ≤ 업데이트 < 72 긴급에 해당되는 패치가 있을 경우 바이러스 탐지 후 전체검사 미실행 위험 중지중 30일≤전체검사 72 ≤ 업데이트

시스템 최적화 운영모드 시스템 최적화 모드 - 시스템 자원을 많이 사용하는 게임이나 기타 프로그램들이 실행 중일 경우, 유저들이 원할이 프로그램을 사용할 수 있도록 일부 기능에 제한을 두는 기능 구분 VC 알약 노턴 카스퍼스키 비고 실시간 감시 주요확장자 X 일시 중단 자동처리 예약검사 연기 실행안함 업데이트 메모리검사 중지 트래픽체크 일시중지 이동식디스크 보안업데이트

강력한 실시간 탐지 기능 루트킷 탐지 자체 보호 기능 원클릭 탐지 - 루트킷 및 루트킷에 의해 숨겨진 악성코드탐지 - 악성코드 탐지모듈에 대한 악성코드 감염 차단 - 악성코드 환경데이터에 대한 임의 변경 차단 - 실행중인 악성코드 탐지모듈에 대한 악성코드 감염 차단 원클릭 탐지 - 사용자가 프로그램 실행전 실행파일 선택만으로도 바이러스 감염여부 검사하여 감염 바이러스 실행으로 인한 악성코드 제거함

이동식 매체에 대한 악성코드 검사 USB등 이동식 매체를 통해 외부에서 유입되는 악성코드 차단하기 하는 기능으로, 이동식 매체가 PC에 삽입될 경우 Autorun.inf에 등록된 악성코드가 자동 실행되는 것을 차단하고, 악성코드에 대한 검사 후에 실행되도록 유도함 1 2

휴리스틱 기법을 이용한 샘플 수집 주요(Start-up) 레지스트리에 기록된 파일에 대한 검사 실행중인 프로세스에 대한 검사 실행중인 프로세스와 관련된 모듈 검사 서비스에 등록된 프로그램 검사 실행중인 프로그램 및 서비스에 등록된 프로그램에 대한 Import table 분석 의심 샘플에 대한 침해대응센터의 샘플 수집소(Filebank)에 전송 1 2

유해 트래픽 차단 비신뢰된 프로그램에 의해 발생되는 트래픽(세션)에 대한 경고를 통한 차단 유도 - 차단 프로그램에 등록되면 이후 자동 차단됨 - 향후 EPS와 기능통합을 통해 신뢰되지 않는 프로그램에 대한 사전 차단 기능으로 확장 1 2

파일 완전 삭제(1) 선택한 파일 완전삭제 - 강력한 삭제 알고리즘(DOD 5220.22-M)을 이용한 강력한 파일 완전 삭제 3 4

파일 완전 삭제 후 복원(2) 완전 삭제한 파일에 대한 복원 - 자체 완전 삭제 전 백업이 된 파일은 파일저장소에 저장이 되며, 로고보기  파일저장소  파일 완전 삭제 탭에서 복원이 가능함 2 1 3

보안 취약점 제거(보안 업데이트) 윈도우 보안 업데이트 - 자체 보안 패치 DB를 통해 긴급 패치가 있을 경우 사용자에게 알림 - SGA SC PMS를 사용하지 않을 경우에는 Windows 보안센터를 통해 업데이트 - SGA SC PMS를 사용할 경우에는 자동 업데이트가 됨 - 리스트 확인(메인  시스템 관리  보안 업데이트 탭)

보안 취약점 제거(취약계정) 취약 계정에 대한 패스워드 설정 - 시스템에 설정된 계정정보를 확인하여 패스워드 취약점이 있을 경우 제거하도록 유도함 - 패스워드가 없는 경우 - 계정과 패스워드가 같은 경우 - 취약패스워드(2000DB)에 조사 2 1 3