For Linux 1.0.

Presentation on theme: "For Linux 1.0."— Presentation transcript:

1 for Linux 1.0

2 개요 제안배경 알약 for Linux 소개 주요기능 및 UI

3 제안배경 보안 사각지대에 놓인 Linux서버 알약 for Linux는 윈도우 환경에서 검증된 알약의 기술력을 바탕으로
윈도우 서버 OS의 라이선스 비용 문제로 리눅스 기반 서버 증가 윈도우 OS에 비해 상대적으로 보안측면의 대응이 미비 리눅스 서버와 연계된 다수의 윈도우 시스템으로 악성코드가 확산되어 피해를 초래할 가능성 윈도우 OS 기반 악성코드를 탐지/치료할 수 있는 강력한 리눅스 서버용 백신 필요 Virus / Spyware Virus / Spyware Linux Server 알약 for Linux는 윈도우 환경에서 검증된 알약의 기술력을 바탕으로 기업 내 리눅스 서버에 침투한 악성코드를 검사, 치료하는 리눅스 전용 백신입니다

4 알약 for Linux 1.0 소개 알약 for Linux 특장점 검증된 탐지력의 듀얼 엔진 탑재 특허받은 오탐 검증 시스템
CUI, GUI 환경 모두 지원 RPM형태의 간단하고 쉬운 설치 시스템 리소스 최소화

5 알약 for Linux 1.0 소개 검증된 탐지력의 듀얼 엔진 탑재 특허받은 오탐 검증 시스템
알약 자체엔진 ‘테라’와 ‘비트디펜더’의 듀얼 엔진으로 구성된 알약의 강력한 탐지율은 VB100, Check Mark 등의 국제 보안인증을 통해 세계적으로 성능을 인정 받았습니다. 전 세계에서 광범위하게 수집되는 해외 위협요소 DB와 국내 최대 사용자를 기반으로 구축된 국내 위협요소 DB를 바탕으로 전방위적인 악성코드 탐지, 치료가 가능합니다. 특허받은 오탐 검증 시스템 오진의 위험을 최소화하기 위해 사용자에게 업데이트 되기 전에 OS 및 주요 보안 프로그램, 주요 범용 프로그램들의 오진 여부를 확인하는 프로세스를 거쳐 업데이트를 진행하는 검증 시스템으로 안전한 DB를 제공하여 오탐지율을 최소화 하고 있습니다. Linux Server

6 알약 for Linux 1.0 소개 CUI, GUI 환경 모두 지원 RPM형태의 간단하고 쉬운 설치
특히, 웹 콘솔은 모든 브라우저를 지원하며, 별도의 플러그인 설치 없이 관리자 개인 PC를 통해서도 쉽고 빠른 사용이 가능합니다. 터미널 명령 기반 CUI 그래픽 기반 GUI RPM형태의 간단하고 쉬운 설치 설치 셋업을 deb (데비안 계열 리눅스) 형태 뿐만 아니라 RPM (레드햇 계열 리눅스) 패키지 형태로 제공하여 리눅스 초보자도 GUI 상에서 클릭 만으로 손쉽게 설치할 수 있습니다. ※ RPM (Redhat Package Manager)이란 Redhat사에서 패키지를 좀 더 쉽게 설치하고 관리하기 위해 만든 패키지 관리 프로그램으로 복잡한 컴파일 과정 없이 간단하게 패키지 설치가능

7 알약 for Linux 1.0 소개 시스템 리소스 최소화 제품 사용 환경
검사성능 조정 기능을 통해 리눅스 시스템의 리소스를 최적으로 활용하며, 저사양 서버에서도 원할한 제품 사용이 가능합니다. 제품 사용 환경 항목 최소사양 권장사양 CPU 500Mhz 이상 2Ghz 이상 RAM 512MB 이상 1GB이상 HDD 800MB 이상의 여유공간 1GB 이상의 여유공간 OS CentOS bit

8 주요기능 및 UI 주요기능 파일검사/치료 업데이트 예약검사/예약 업데이트 탐지제외 설정 로그 관리

9 주요기능 및 UI 파일검사/치료 검사 레벨 및 메모리 사용량 옵션을 통해 검사 수준을 조절할 수 있습니다.
검사도중 웹 브라우저 종료 시 검사가 중단 됩니다. 단, 디렉토리를 검사 중이었을 경우 해당 디렉토리 까지는 검사가 진행 됩니다. 검사가 아닌 치료 중인 경우에는 웹 브라우저가 종료되어도 치료는 계속 진행됩니다. 1) 메모리 사용량 관리 검사에 사용하는 일부 메모리 사용량을 관리하는 옵션으로 3단계로 관리할 수 있습니다. - Low : 약 70M으로 제한 - Midium : 약 130M으로 제한 - High : 제한 없음 2) 검사레벨 - Simple : 검사 속도가 가장 빠른 검사 옵션입니다. - Normal : Simple 검사에서 스크립트 스캐너를 추가한 옵션으로, 파일 패턴으로도 탐지합니다. - Deep : Normal 검사에서 휴리스틱 검사를 추가한 옵션입니다.

10 주요기능 및 UI 터미널 환경 검사하기 웹 환경 검사하기 터미널 환경 치료하기 웹 환경 치료하기
AYScan [검사옵션] 검사경로 입력 (예. AYScan –so /home/) 터미널 환경 치료하기 웹 환경 치료하기 탐지된 악성파일이 있으면 Clean Detected Items를 통해 치료

11 주요기능 및 UI 업데이트 업데이트는 AYUpdater 프로그램을 사용하여 알약 테라 DB와 비트디펜더 DB를 포함한 알약의 파일들을 업데이트 합니다. 1) 터미널 환경 업데이트 "AYUpdater” 에 다음과 같은 옵션 사용이 가능합니다. 2) 웹 환경 업데이트 웹 페이지 우측 상단의 “Update Alyac’ 버튼으로 업데이트 할 수 있습니다. Option 기능 -u, –update 업데이트를 실행합니다. -v, –version AYUpdater의 버전 정보를 출력합니다. -h, –help AYUpdater의 도움말을 출력합니다. -b, –verbose 업데이트를 실행합니다. 업데이트의 진행 과정을 자세히 출력합니다. -silent 업데이트를 실행합니다. 업데이트 중 아무 것도 출력하지 않습니다.

12 주요기능 및 UI 예약검사/예약업데이트 예약 작업으로 검사와 업데이트를 지원합니다. 단 터미널 환경에서의 예약 작업은 CUI를 지원하지 않습니다. 1) 터미널 환경 예약 작업 CUI 환경에서는 해당 예약 작업을 지원하지 않으며, 리눅스 스케줄러 명렁어인 crontab을 이용해 설정할 수 있습니다. 2) 웹 환경 예약 작업 웹 페이지의 Option 항목의 Scheduling 기능 창에서 예약작업 설정이 가능하며, 원하는 날짜와 시간 등을 선택하여 예약할 수 있습니다.

13 주요기능 및 UI 탐지제외 설정 파일이름, 파일경로, 상위 디렉토리 명, 탐지명 등으로 탐지 제외처리 설정이 가능합니다.
1) 터미널 환경 에서 탐지제외 설정하기 # AYExclude 명령으로 설정 합니다. 2) 웹 환경 에서 탐지제외 설정하기 웹 페이지의 Option 항목의 Exclude Items 기능 창에서 탐지제외 설정이 가능합니다. Option 기능 File Name 파일이름으로 탐지 제외하기 File Pate 파일의 절대 경로로 탐지 제외하기 Directory Name 폴더 경로로 탐지 제외하기 Detect Name 탐지 명으로 탐지 제외하기

14 주요기능 및 UI 로그 관리 탐지내역, 예약검사 결과 등 알약의 이벤트 정보를 날짜 별로 구분하여 암호화된 파일로 보관합니다.
1) 터미널 환경 에서 로그 조회하기 콘솔 로그 조회는 # AYLogViewer 명령으로 조회 할 수 있습니다. 2) 웹 환경 에서 로그 조회하기 웹 페이지의 View Log 탭에서 로그를 조회할 수 있습니다.

15 Emotional Science & Technology
감사합니다 Emotional Science & Technology 이스트소프트