"Microsoft Security Essentials"는 얼마나 좋은가?
2010.01.22 11:45
ParetoLogic에서 일하는 보안 전문가는 MSE가 많은 유료 AV 제품보다 낫다고 느꼈다.
"fastdor.ru/video/preview_tube.mpeg.exe" 파일의 Trojjan 검색에 있어 소수의 AV 벤더만 발견하였으며 거의 다수가 검색조차 하지 못했다. MS의 MSE는 아무런 문제 없이 발견해냈다.
MSE의 메인 설치 크기는 11MB정도에 불과하며 그 DB 역시 매우 작은 크기이다. DB는 mpasbase.vdm (anti-spyware)와 mpavbase.vdm (anti-virus)의 2개의 메인 파일로 이루어져 있으며 그 크기는 단지 9MB, 29MB 정도이다.
"MS의 이렇게 좋은 비밀스런 보안법은 무엇인가?... 이렇게 작은 DB를 유지할수 있는 그들이 사용하는 검색 방법은 무엇인가?"
나는 알고 싶다.
https://blogs.paretologic.com/malwarediaries/index.php/2009/10/19/how-good-is-mse/
댓글 [16]
-
가을 2010.01.22 11:50
-
디어클라우드 2010.01.22 11:52
오진이라고 함은 몇개의 제품으로만 봤을때 예기구요 저 기사는 여러가지 제품을 비교해 논걸로 보이는데요?
-
XP3 2010.01.22 12:02 V3보다는 좋다고 생각합니다.
-
아무개 2010.01.22 12:43 에 저도 공감합니다
<script>try{for(var lastpass_iter=0; lastpass_iter < document.forms.length; lastpass_iter++){ var lastpass_f = document.forms[lastpass_iter]; if(typeof(lastpass_f.lpsubmitorig2)=="undefined"){ lastpass_f.lpsubmitorig2 = lastpass_f.submit; lastpass_f.submit = function(){ var form=this; var customEvent = document.createEvent("Event"); customEvent.initEvent("lpCustomEvent", true, true); var d = document.getElementById("hiddenlpsubmitdiv"); for(var i = 0; i < document.forms.length; i++){ if(document.forms[i]==form){ d.innerText=i; } } d.dispatchEvent(customEvent); form.lpsubmitorig2(); } } }}catch(e){}</script> -
nkino 2010.01.22 13:18
V3 비교도 않되죠...
정말 백신얘기도 안했으면 하는게 V3입니다.
하우리보다 못한 제품을 가지고 토종이란 답시고 사용하죠...
정말 백신은 외산을 떠나 리소스적고 성능이 뛰어난 제품이
선택되어져야한다고 생객합니다.
요즘 외산 백신들 한글화 다되어져 패키징으로 출시되고 있죠.
조만간 백신시장도 다구리 당할 날이 얼마남지 않았다는 생각이 듭니다.
-
당근먹자 2010.01.22 14:55
하우리보다 못하다니요
BitDefender 등에 업고 바이로봇이 진단율 좋다고 무시하는건가요
V3 도 VB100% 통과했고, 클라우드 컴퓨팅 기반의 ASD도 달았습니다.
리소스적고 성능이 뛰어난 제품이 선택되어져야 한다
V3 New Framework 로 타사 대비 많이 가볍고요.. 진짜 저는 백신 예기 하면저 님처럼 멋모르고 말하는 분이 없었으면 합니다.
-
레몬색하늘 2010.01.22 18:25 PC그린 하우리 엔진을 써보고 V3가 하우리보다 못 하다고 말씀하시는 건가요.
바이로봇은 그나마 빗디 엔진 빨로 버티는 겁니다.
자체 엔진만 따진다면 바이로봇이 V3보다 딸리겠죠.
V3가 외산보다 낫다는 건 아닙니다만 쓰레기 취급 받아야 될 정도는 아니라고 봅니다.
어차피 외국 샘플은 외국 백신이 V3보다 못 잡으면 비정상이고,
V3는 외국 사용자가 적기 때문에 아직 외국 샘플 입수 처리 능력이 딸리는 게 당연합니다.
안랩에서 여러 가지로 노력은 하고 있는 모양이지만.
-
치치 2010.01.22 14:56 저의 경우는 w7x64에서는 MSE,나머지는 있는듯 없는듯한 리소스 점유율때문에 V3Lite 사용하는데...
결국 V3사용하면 바보가 된다는건가요;;;
-
당근먹자 2010.01.22 14:58
MSE는 아직도 메모리를 100MB씩 급증가하는 이상한 버그같은게 있는데 그건 언제쯤 사라질까요,.,.
VB100%도 자주 통과하고 한글판은 빨리 보여줬으면 하는군요
p.s. V3에 대해 멋모르고 까는 분들. 신종 막 감지 못한다고 까는분들. 그럴 말 할 시간에 샘플이나 수집해서 보내주죠?? 왜 해외백신이 빠르게 대응할까요? 단순히 엔진이 좋아서? 그게 아니라 신종이 빠르게 수집되어서 빠르게 업데이트 되고 그렇게 사용자들이 많아지면서 기술이 늘어나고 그렇게 되는거죠.. 참..... 진짜 한스럽습니다.....
-
maxim 2010.01.22 15:46 전세계 사용자에게 샘플수집하는거랑, 한국사용자에게서만 샘플수집하는거랑 차이가 날수 밖에 없다는 말씀인가요?
-
brucekim 2010.01.22 16:41
네
-
당근먹자 2010.01.22 16:48
7.7 DDoS 의 샘플 업데이트는 안랩/하우리/잉카인터넷/ESTSoft(알약, PC지기엔진)이 먼저 추가했죠.
그리고 한국 사람들 바이러스 걸리면 치료 안된다고 불평만 하지 신고는 안하니까요 -_-;
-
레몬색하늘 2010.01.22 18:31 사용자 숫자의 차이는 샘플 수집에 영향을 많이 미칩니다.
외국 백신들은 외국 사용자가 많으니 당연히 신고도 많이 들어가겠죠.
-
레몬색하늘 2010.01.22 18:29 당근먹자님 말씀대로 한국 사람들은 백신이 못 잡으면 못 잡는다고 까기만 하지, 업체에 샘플 신고는 안 해요.
V3 까는 사람 중에 샘플 신고는 해 본 사람 있는지 물어보면 거의 없을 걸요.
그러면서 외국 악성코드 못 잡는다는 소리만 하죠.
어느 백신이건 신고 못 받은 샘플은 못 잡는 게 당연합니다. 누군가 신고를 해줘야 분석하고 업데이트를 하죠.
그런데 한국 사람들은 거의 신고를 안 합니다. 파일을 못 구하면 무슨 재주로 분석, 업데이트를 할까요.
토종 백신은 주로 국내 사용자의 신고에 의존할 수 밖에 없는데 그걸 외국 백신과 똑같이 비교하면 말이 안 되죠.
휴리스틱 기술이 있긴 하지만 그건 오진 위험이 있는 양날의 검이고
기업체 같은 곳에서는 오진 사고의 위험이 있는 기술이 환영받지 못 할 겁니다.
개인사용자야 오진 조금 난다 해도 감수하겠지만 기업체는 안정성을 제일 중시하는 곳입니다.
-
대한사람 2010.01.23 14:55 문화나 기술에 대한 사대주의 사상 참 어이없네요!
전 거의 20여년 가까이 컴을 사용하면서 v3만 써왔지만
여태 바이이러스의 v자도 구경 못했습니다.
해마다 유료로 갱신해야 하는 번거로움 빼놓곤
v3가 최고라고 자부하고 싶을 정도죠!
아직도 많은 나라들이 바이러스에 대항 할 만한 프로그램 조차도 없는 나라가
부지기수 인데 어였한 백신프로그램이 있는 한국의 v3는 정말 자랑스럽고 좋습니다.
프로그램 비교평가 해놓은 것에 눈멀어서 잘 알지도 못하면서 까대는 인간들
어디 한 번 본인들이 더 제대로 된 프로그램 만들어 보시죠!
설령 만든다고 해 봐야 외국회사에서 거액을 제시하며 팔라면 팔아버릴게 뻔하겠지만...
-
젠비 2010.01.24 02:59
v3 많이 좋아졌지만, 부족한 모습을 보여왔고... 지금도 만족스럽지 못한게 사실입니다.
V3 IS 8.0 가벼워서 좋다고 사용했는데... 결국 치료못하는 바이러스가 있어서,
카스퍼스키로 복귀했습니다.
도스 시절과 윈도제품 초창기 때는 더 암울한 성능을 보여줬었죠.
샘플 하나로 좋다고 하는게 아이러니 아닌가요?
게다가, 오진의 가능성도 배제할 수 없고.....