새로운 소식

또다른 백신 평가기준의 루트킷 검출 기능

Avast, AVG, Emsisoft avastkorea 2010. 5. 17. 19:19
얼마전 안티-말웨어 테스트 연구소에서 실시한 12개의 안티 루트킷 프로그램을 비교한 GMER 버전 1.0.15가 발표되었습니다. 이번 테스트는 백신 소프트웨어가 사용자로 부터 선택받기 위한 또다른 비교 자료가 될 수 있을 것 같습니다.

사실 백신 프로그램에서 루트킷을 검사하는 것은 아니지만 사용자 입장에서는 백신 프로그램 하나로 루트킷이나 바이러스, 웜, 트로이목마, 스파이웨어 모두를 검사할 수 있으면 무척 좋을 것입니다.

루트킷은 일반적인 바이러스 보다 위험성에서 비교대상이 될 수 없을 정도로 위험도 크고 피해도 많이 다르다고 봅니다. 루트킷이 2010년 1/4분기 Banker라는 것으로 사용자 PC에서 키보드를 입력할 때 가로채는 말웨어입니다. 루트킷은 시스템이 완전히 부팅 되기 전에 활성화되므로 말웨어를 제거하는 것이 매우 어렵습니다. 주로 히든 파일로 사용되고 사용자의 데이터를 가로채거나 개인 정보를 리디렉션 시켜서 은행정보나 비밀번호, 신용카드 정보를 빼내는 역할을 합니다.

따라서 이제 하나의 백신만을 사용하는 것보다 안티루트킷이 내장되어 있는 제품을 선택하는 것이 매우 중요할 듯합니다. 또는 별도의 안티루트킷 소프트웨어 사용자 필요하다고 생각합니다.


Rootkits and CommunityIQ – the April Report

Windows malware detections 263,995,872
Rootkit detections 14,121,984
Rootkits share of Windows malware 5.3%

Top three rootkits (percentage of the total)

Banker
  • Win32:Banker-GNG[Rtk]
  • Win32:Banker-GOA[Rtk]
78.3%
Qandr – Win32:Qandr[Rtk] 16.81%
Alureon – Win32:Alureon/family[Rtk] 1.3%

*CommunityIQ is the opt-in sensor network of avast! Antivirus users.


참고 사이트 : http://www.anti-malware-test.com/