티스토리 툴바

Daum
Tistory
로그인

달력

05

« 2012/05 »

  •  
  •  
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  •  
  •  
2011/08/22 23:08

[VB100] 2011년 8월 테스트 결과 외마디2011/08/22 23:08


다소 아쉽네요 ㅜㅜ;
 
크리에이티브 커먼즈 라이선스
Creative Commons License

'외마디' 카테고리의 다른 글

[VB100] 2011년 8월 테스트 결과  (8) 2011/08/22
ASD 1.5 엔진 업그레이드 안내  (28) 2011/07/28
안랩 스마트디펜스(ASD) 데이터베이스, 1년만에 3배로 증가  (15) 2011/07/07
안랩 VB100 2011년 4월 인증 획득  (11) 2011/04/09
3.4 DDoS 악성 코드 제작자와 싸우며...  (5) 2011/03/07
안랩 V3, VB100 국제 인증 획득 (2010년 12월)  (10) 2010/12/08
TAG VB100
Trackback (0) : Comment (8)
Posted by virusfree
2011/07/28 13:15

ASD 1.5 엔진 업그레이드 안내 외마디2011/07/28 13:15

2011년 7월 29일 정기엔진에 ASD 엔진 모듈에 대한 업데이트가 이루어질 예정입니다.

대상 제품은 V3Lite, V3 365/MSS, V3IS 8.0 이 해당됩니다.

1.5 버전에서 새롭게 추가된 핵심 기능은 DNA 엔진 관련입니다.

첫번째는 기존 DNA 진단 전용 함수에 새롭게 50여가지 항목이 추가되어 변화되는 악성코드의 특징을 반영할 수 있도록 업데이트 되었습니다.

두번째는 새로운 DNA CRC 진단법이 추가되었습니다. 이는 분석가가 DNA 룰을 작성하지 않더라도 분석 시스템에서 최적의 시그니처를 자동 생성하고 진단/오진 테스트를 거쳐 배포까지 전자동으로 동작하여 기하급수적으로 늘어나는 악성코드 대응에 있어 전자동으로 대응하는 시스템으로 대응할 수 있게 되었습니다.

DNA CRC 진단 기술은 그동안 작성된 수천개의 DNA 룰을 정형화된 수십개의 템플릿 형태로 가공하여 단일 CRC로 진단 할 수 있도록 특화된 기술입니다. 동작 방식을 보면 자동 시그니처 분석 및 생성 시스템에서 악성 파일에 존재하는 모든 DNA를 실시간으로 파악해 오진이 없으면서 가장 효율적인 악성 DNA를 자동으로 찾아내서 그에 맞는 DNA CRC를 생성하게 되며 이 시그니처가 자동으로 배포되어 V3제품군의 ASD 엔진에서 네트워크 쿼리 없이 악성코드를 진단하게 됩니다.

DNA CRC 진단 기술은 분석가가 정교하게 작성한 DNA룰에 비해 진단 범위는 작지만 1:1 진단 방식의 기존 CRC에 비해 탁월한 변종 진단이 가능한 기술로 대량 자동 생성이 가능한 특징이 있습니다.

개인적으로는 수개월내에 DNA 룰과 DNA CRC & TS 시그니처 모두 합한 파일이 20MB 로 전세계에서 가장 최적화된 엔진으로 업데이트 될 것을 기대하고 있습니다.

여기까지는 ASD 1.5 엔진 업그레이드 소식이고 연내에 전할 예정인 ASD 2.0 소식에는 평판, 행위기반 사전방역, 웹방역, 네트워크 방역, 가상화등의 훨씬 방대한 변화 소식으로 찾아 뵙도록 하겠습니다.


크리에이티브 커먼즈 라이선스
Creative Commons License

'외마디' 카테고리의 다른 글

[VB100] 2011년 8월 테스트 결과  (8) 2011/08/22
ASD 1.5 엔진 업그레이드 안내  (28) 2011/07/28
안랩 스마트디펜스(ASD) 데이터베이스, 1년만에 3배로 증가  (15) 2011/07/07
안랩 VB100 2011년 4월 인증 획득  (11) 2011/04/09
3.4 DDoS 악성 코드 제작자와 싸우며...  (5) 2011/03/07
안랩 V3, VB100 국제 인증 획득 (2010년 12월)  (10) 2010/12/08
TAG asd, ASD 1.5, v3
Trackback (0) : Comment (28)
Posted by virusfree
2011/07/07 21:32

안랩 스마트디펜스(ASD) 데이터베이스, 1년만에 3배로 증가 외마디2011/07/07 21:32

지금부터 1년전인 작년 7월경 ASD DB 1억개 돌파 기념으로 포스팅을 하였다.

2010/07/14 - [외마디] - 안철수연구소 ASD(AhnLab Smart Defense) DB 1억개 돌파

사실 오늘은 7.7 DDoS 대란이 발생한지 2년째 되는 날이지만, 개인적으로는 큰 경사의 날이기도 하다.

그 이유인즉, 바로 오늘 ASD DB에 분석된 파일 정보수가 3억개를 돌파 했기 때문이다. 이는 1년새 3배로 급 성장한 결과이다.


기념으로 인증 샷을 찍었다.

나중에 기회가 되면 ASD 관한 정보를 자세히 전하고 싶지만 오늘은 몇가지 정도만 남길까 한다.

현재 ASD 의 핵심인 HAS 자동분석시스템 에서는 하루 24시간 동안 천만개의 파일을 자동 분석하고 있다.

또한 전세계 200여 국가에서 발생하는 위협정보를 실시간으로 보고 받고 활용되고 있다.

현재 DNA 룰은 파일 크기가 대략 800 KB 정도다. 기존 시그니처 DB 처럼 생각해서 애게~ 라고 한다면 큰 오산이다.
 
파일 크기에 비해 해당 룰로 진단하는 파일수는 무려 2천만개 조금 못되는 파일을 진단하기 때문이다. 이것이 바로 차별화된 DNA 진단 기술이기 때문에 가능한 것이다.


현재 계획중인 작업도 순조롭게 진행되고 있다.

그동안 아낌없이 응원해 주신 여러 분들께 아주 좋은 소식을 조망간 전해 드릴 수 있을것 같다.

^___^;



 
크리에이티브 커먼즈 라이선스
Creative Commons License

'외마디' 카테고리의 다른 글

[VB100] 2011년 8월 테스트 결과  (8) 2011/08/22
ASD 1.5 엔진 업그레이드 안내  (28) 2011/07/28
안랩 스마트디펜스(ASD) 데이터베이스, 1년만에 3배로 증가  (15) 2011/07/07
안랩 VB100 2011년 4월 인증 획득  (11) 2011/04/09
3.4 DDoS 악성 코드 제작자와 싸우며...  (5) 2011/03/07
안랩 V3, VB100 국제 인증 획득 (2010년 12월)  (10) 2010/12/08
TAG asd, v3, 스마트디펜스, 안랩, 안철수연구소
Trackback (0) : Comment (15)
Posted by virusfree