malwares.com Official Blog

안티바이러스 (5)

[MAX] 베타 1, 출시 50일.

공지사항/MAX malwares.com 2017. 3. 16. 17:29

안녕하세요.malwares.com TEAM 입니다. 오늘 3월 16일은 MAX 베타 1이 출시 된지 만 50일이 되는 날입니다.여러분들의 많은 성원과 관심속에, 세인트시큐리티의 개발자 분들의 MAX 베타 2 준비의 심적 압박이 나날이 증가하고 있습니다. (하지만 행복한 고민이 아닐 수 없습니다!! 많은 관심 계속 부탁드리고 감사드립니다.) MAX 베타 1 출시되고~50일 동안 어떤일이 일어났는지, 그리고 저희가 어떻게 유저분들에게 도움을 드렸는지 인포그래픽을 준비를 해보았습니다. MAX 는 정말 여러분들께 도움이 되었는지... 아래 내용을 한번 보시죠! 잘 보셨는지요!? 첫 베타 출시임에도 너무 잘 동작한 것 같고 또 실제 악성코드 감염으로 부터 많은 분들을 보호 해드린 것 같아 너무 뿌듯합니다. :) ..

목적을 알 수 없는 봇넷

보안 정보/악성코드 관련 정보 malwares.com 2017. 2. 15. 17:18

malwares.com 코드분석팀 분석 자료 1. 개요 분석 대상 샘플은 2016년 초부터 꾸준히 배포/보고되고 있는 악성코드로 감염된 사용자 PC에서 지속적으로 동작하면서 서버와 통신 및 기능 업데이트를 하는 형태의 악성코드이다. 본 악성코드의 특이한 점은 업데이트등을 위해 접근하는 C2 서버는 과거 악성으로 사용된 이력이 없는 신규 등록 도메인이라는 점과 업데이트를 제외한 악성으로 의심할 만한 어떠한 동작도 하지 않는다는 점이다. 또한 해당 악성코드는 하루에도 3~4차례 업데이트가 이루어지고 있는 등 봇넷은 구성되고 있지만 탐지/차단이 매우 어려운 상황이다. 버전 : 1.0.0.455 ~ 1.0.275.3232유사 변종 샘플 수 : 약 1100여개유포/배포 URL : 800여개 2. 분석 정보 (1)..

[보도자료] 멀웨어스닷컴 (malwares.com), 악성코드 검색 때 기업 정보 비공개

뉴스/Press Release malwares.com 2017. 2. 13. 13:54

안녕하세요.malwares.com 입니다. 지난 주 그것이 알고싶다 방영 이후 폭발적인 인기 상승을 느끼고 있는 월요일 오후 입니다.다들 주말은 잘 보내셨죠? 저희가 운영중인 malwares.com 이 해외에 서비스 되고 있는 VirusTotal 과 비교하여 많은 분들이 문의를 주고 계십니다.VirusTotal 은 아무래도 전 세계에서 수집한 풍부한 악성코드 데이터베이스가 아무래도 큰 자랑인데요, 그렇다 보니 수집된 파일이 외부로 노출 되거나 권한을 가진 일부 유료 사용자에게 그 정보와 샘플 파일이 고스란히 노출 되는 문제가 종종 있었습니다. 관련 기사 보기 : http://www.etnews.com/20170206000431 (전자신문) 저희 malwares.com 은 서비스 시작 때 부터 이런 상황에..

차세대 안티바이러스 MAX AI, 영국의 SE LABS 테스트를 통과하다!

공지사항/MAX malwares.com 2016. 12. 28. 17:17

안녕하세요.malwares.com 입니다. 저희가 최근에 머신 러닝 기술을 이용한 인공지능 차세대 안티바이러스 엔진을 개발 했습니다.이름은 MAX AI 라고 내부적으로 붙였고, 이 친구는 버전이라는 것을 붙이기는 애매해서 "세대" 라는 뜻에서 G1 을 붙이기로 했습니다. 잘 아시겠지만, 저희는 malwares.com 사이트와 서비스를 운영중에 있으며 여기로 부터 수집된 각종 정보를 기반으로 악성코드를 군으로 나눠서 학습 시키기 시작했습니다. 대표적인 악성코드의 종류 별 (바이러스, 웜, 스파이웨어, 랜섬웨어, 개인정보 탈취, 파밍, 피싱 등) 로 학습을 시켰고 이들과의 유사한 정보를 머신 러닝 알고리즘을 통해서 식별을 할 수 있도록 구현을 했습니다. 그 결과, 꽤 성능이 좋은 안티바이러스 엔진이 만들어졌..

[보도자료] 세인트시큐리티 "보안 인텔리전스 서비스로 IoT 보안 강화"

뉴스/Press Release malwares.com 2015. 3. 9. 21:00

바이러스토탈 협력해 전세계 악성코드 수집…국내 다양한 기관과 협력해 보안정보 제공 APT 공격은 알려진 악성코드 뿐 아니라 새롭게 개발된 알려지지 않은 악성코드도 이용한다. 이전에 발견되지 않은 악성코드를 탐지하기 위해서는 악성코드로 의심되는 요소를 가상의 샌드박스에서 실행시켜 보는 방식이 각광을 받고 있지만, 샌드박스는 실시간 탐지가 어렵고 다양한 우회공격이 가능하다는 치명적인 단점이 있다. 샌드박스의 한계를 해결할 수 있는 방법으로 ‘보안 인텔리전스’가 주목된다. 전 세계에서 탐지되는 의심파일을 분석해 악성코드로 판명되면 이를 차단할 수 있는 시그니처를 만들어 배포하는 방식이다. 보안 인텔리전스는 안티바이러스 등 시그니처 기반 보안 솔루션을 제공하는 기업들이 새로운 위협요소를 탐지하기 위해 오래 전 ..

Copyright © malwares.com Official Blog All Rights Reserved
Designed by JB FACTORY

티스토리툴바