2. Anti-Malware 란?
‘악성코드’, ‘악성소프트웨어’ 에 해당하며, 일반적인 컴퓨터 바이러스의 모든 항목이 포함된 광범위한 개념
1. 바이러스(Virus): PE 파일(OBJ파일을 제외한 모든 실행파일)로 일반적으로 합법적인 파일을 침투해서 기존 파일로
전파시키고, 이를 변경, 삭제 등 파일 구조 자체의 코드를 배치하여 정상파일로 위장하며 실행 시 시스템과
네트웍크를 통해 다른 유사한 파일을 감염 시킴
2. 트로이(Trojan): 허가되지 않은 접근 권한을 부여하여 정보를 도용하는 악의적인 활동을 수행하기 위해서 합법적인
소프트웨어로 위장한 응용프로그램
3. 스파이웨어(Spyware): 자신의 지식 또는 동의 없이 사용자에 대한 정보를 수집하는 악성코드
4. 백-도어(Backdoor): 접근 권한 부여 또는 정상적인 인증방법을 무시하고 접근하기 위한 악성코드
5. 웜(Worm): 다른 컴퓨터로 전파하기 위해 자신을 복제하는 독립 유형의 악성코드
6. 익스플로잇(Exploit): 컴퓨터의 S/W & H/W제품의 버그 및 보안 취약점등 설계상 결함을 이용해 공격자의 의도된
동작을 수행 하도록 만들어진 악성코드
7. 에드웨어(Adware): 감염 시스템의 무차별 공격적인 광고를 표시하는 악성코드
8. 피싱(Phishing): 전자통신이나 전자상거래의 신뢰된 기업으로 가장하여 사용자의 개인정보(이름, 암호,신용카드정보등)
추출 하려고 시도하는 악의적인 행위. 일반적으로 합법적인 웹사이트 처럼 보이게 하는 가짜 웹 사이트로 연결하는
유형의 공격
3. Viruses
Email worms
Exploit worms
P2P worms
IM worms
Rootkits
Backdoor Trojans
Spyware
Adware
Greyware
Sources of Attack
Legitimate, Compromised
Multi-media Websites
Removable
Media
Mobile
Devices
Public WiFi
Networks
Instant Messaging
Clients
Hackers
Web 2.0 Applications
Types of Threats
Proliferation Mediums
SPAM Email
Attachments
Legitimate Businesses
P2P Networks
Phishing
Organized Crime
Foreign Governments
6. 고객사?
2013-03-21 오전 8:35 쓴 글:
안녕하세요, L* C*S의 윤**입니다.
어제 국내에서 발생한 방송사/금융권의 MBR 을 파괴하는 말웨어는
국내에서만 발생한 것으로 알려져있습니다.
이에 비트디펜더가 인지하고 대응하고 있는지 또는 대응 계획이 있는지 문의드립니다.
이상입니다. 문의사항은 연락 주십시오.
=================================================== 윤**/과장, CERT
솔루션사업본부 인프라솔루션사업부문 네트웍담당 보안서비스팀 L* C*S Office: 02-6710-*** E-mail: you***@l*c*s.com "Think Smart ! Change the World !" ===================================================
The malware is detected as Trojan.KillMBR with the behavior of rewriting theMBR and deleting the Windows files.
We detect:
Trojan.KillMBR.U - 2013-03-21
Trojan.Generic.KDV.908587 - 2013-03-21
Trojan.Generic.KD.908590 - 2013-03-21
Trojan.Generic.KDV.908351 - 2013-03-21
Updated_dropper : Gen:Win32.ExplorerHijack.juW@a8DK3@di - dropped: - schsvcsc.exe -> Gen:Win32.ExplorerHijack.duW@aWlPYObi - schsvcsc.dll -> added today (22.03) ->Trojan.KillMBR.V
With the notable mention that the heuristics on some of the samples/components are 1 year old (Gen:Trojan.Heur.RP.bmW@aaf8VUn).
8. •First antivirus worldwide to offer intelligent updating
•First antivirus product to include an application firewall
•MIDAS (Malware Intrusion Detection Advanced System)- wins IST, “revolutionize antivirus design”
•BitDefender to release the first ever commercial antivirus for the Linux Samba 3 servers.
•BitDefender to release its proprietary Antispam technology.
•BitDefender to release the hourly update system
•BitDefender introduces B-HAVE (Behavioral Heuristic Analyzer in Virtual Environments)
•Spam Image Filter an important step in the combating of the new spamming techniques.
•BitDefender® Active Virus Control detects and blocks new viruses in real time, on a live system.
•BitdefenderStreamdefender high performance networks scanning at gigabit speeds.
•Bitdefender QuickScan – 60 second scan to determine whether your computer is infected!
•Bitdefender TrafficLight – browser based application blocks malware and phishing attempts
•BitdefenderSafego - protects Facebook and Twitter users from spam, phishing, privacy threats.
•Bitdefender Mobile SDKs and Rebranding products provides users mobile protection
•Android Web Security SDK protects mobile users from web attacks.
2013
2000
2005
-
-
-
-
-
-
-
-
-
2010
9. Bitdefender multi-layer protection
Certified antivirus engines
Bitdefender의 antivirus scan engines은 선도적인 antimalware 방어 능력으로 인해 ICSA Labs, Virus Bulletin, West Coast Labs, Checkmark 와 같은유수의 인증 기관으로부터 인정 받음
Bitdefender는 다음과 같은 다양한 레벨의 수준 높은 보안 서비스를 제공
: Antivirus, Antispyware, Anti-phishing, Trojan / Rootkit detection, 침입 탐지 기능을 갖춘 이중 개인 방화벽.
Antivirus - signature 기반의 detection 기능에 더해, Bitdefender는 컴퓨터 내에서 가상 컴퓨터를 가동하는 heuristic detection 기능을 제공하여 모든 파일과 코드를 확인하여 악성코드를 찾아냅니다. 이러한 기술로 인해 zero-day와 알려지지 않은 위협에 대해 오류를 줄어든 대단히 높은 탐지율을 나타내게 됩니다.
Anti-Spam – 알려진 스팸 사이트에 대한 상시 업데이트 blacklists와 whitelists를 사용함으로써, Bayesian 방법을 통해 정적인 스팸필터를 우회하는 변종을 탐지하도록 또다른 layer of detection을 제공합니다.
10. Bitdefender multi-layer protection
Certified antivirus engines
Antispyware - Bitdefender Client Security는 modifications, file scanning, cookie control, URL filtering , content inspection하는 registry 를 모니터하는 5 개의 필터링 기법을 통해 이미 알려진 spyware와 adware를 탐지하고 예방하여 외부로 데이터가 새어 나가는 것을 예방합니다.
Anti-phishing – 기업체 수준의 위협보다 개인적인 수준의 위협이 많다는 것을 고려하면 phishing sites는 기업체 직원들로부터 정보를 더 많이 빼내갈 수 있습니다. 수시로 업데이트 되는 blacklists와 whitelists를 이용하여 Bitdefender 사용자가 phishing sites에 접근하지 못하게 하며 정보를 누설하는 것을 예방합니다.
Content Filtering - Content filtering으로 credit card or account information, report names, client databases, etc 과 같은 사전에 정의된 정보가 회사 밖으로 나가는 것을 탐지할 수 있습니다.
Firewall – 사용자가 보안성이 없는 무선 네트워크를 이용하여 외부에서 원격으로 작업을 할 때는 회사의 외곽 방화벽으로 더 이상 보호받지 못합니다. Internet blocking and access by IP address, application, port or protocol 과 같은 Granular settings는 flexible configuration options이 가능하게 하면서 내외부 침입의 위협에 대해 최상의 보안을 유지합니다.
11. Increased Detection
The 3rd Layer of Detection - Active Virus Control
0010 B8 00 00 00 00 00 00 00 40 00 00
0020 00 00 00 00 00 00 00 00 00 00 00
0030 00 00 00 00 00 00 00 D0 00 00 4C
0040 OE IF EA OE 09 CD 21 B8 01 4C CD
0010 B8 00 00 00 00 00 00 00 40 00 00
0020 00 00 00 00 00 00 00 00 00 00 00
0030 00 00 00 00 00 00 00 D0 00 00 4C
0040 OE IF EA OE 09 CD 21 B8 01 4C CD
0010 B8 00 00 00 00 00 00 00 40 00 00
0020 00 00 00 00 00 00 00 00 00 00 00
0030 00 00 00 00 00 00 00 D0 00 00 4C
0040 OE IF EA OE 09 CD 21 B8 01 4C CD
12. Bitdefender today
The #1 Antimalware Security Technology in the world
미국, 영국, 독일의 주요 기관들의 동시 최고 추천!
유수의 보안업체가 사용하는 기술: F-Secure, G Data, Qihoo, Bullguard , IBM
24개의 Virus Bulletin Antispam 전체를 연속 수상한 유일한 보안 회사
www.av-test.org / www.virusbtn.com(VB100 & VPSpam) 참조
Bitdefender의 기술은 전세계적으로 5억명 이상의 사용자를 지켜내고 있습니다.
전세계 600명 이상의 영업직원과 250명 이상의 엔지니어와 R&D센터를 운영하고 있습니다.
전세계 100개 이상의 OEM 파트너와 지속적인 관계를 맺고 있습니다.
20개 이상의 언어로 현지화
14. On average, Bitdefender detects and shields against 120,000 new e-threats per month and adds over 4,000 new signatures every day
Bitdefender customers get around-the-clock protection with more than 16 updates per day, or nearly every hour
The only vendor to score full 6 points AV- Test in Q1/2011 against malware infections and the winner of “Best Protection 2011, 2012” award
Mar/Apr 2013
15.
16. Bitdefender Enterprise Solutions
•GRAVITY ARCHITECTURE
•Cloud Security for Endpoints by Bitdefender(PC/Server/Workstation/Mobile)
•Security for Virtualized Environments by Bitdefender
•New Bitdefender Enterprise Security
•(ON-PREMISE) BITDEFENDER BUSINESS SOLUTIONS (v3.5)
•Centralized management
•Endpoint protection
•Bitdefender Client Security
•Bitdefender Antivirus for Mac
•Bitdefender Antivirus Scanner for Unices
•Critical Server Protection
•Bitdefender Security for File Servers
•Bitdefender Security for Samba
•Bitdefender Security for SharePoint
•Gateway Services Protection
•Bitdefender Security for Mail Servers
•Bitdefender Security for Exchange
18. Components:
Internet
Management of all client features:
Antivirus
Antispam
Firewall
Privacy Control
User Control
Update
License key: The license key will be generated for the number of managed client computers
Bitdefender Client Security
19. Headquarters
Remote
Office A
Regional
Office
Remote
Office B
Master Mgmt. Server
Slave Server
Slave Server
Slave Server
Internet
Master-Slave Architecture
Bitdefender Client Security
21. File Server
Collaboration Server
Mail Server
Workstation
Workstation
Workstation
Mobile
Workstation
Bitdefender Security for File Servers
Bitdefender Security for SharePoint
Bitdefender Security for Exchange
Bitdefender Security for Mail Servers
Bitdefender Client Security
Server Security Solutions - Windows
22. File Server
Collaboration Server
Mail Server
Gateway
Workstation
Workstation
Workstation
Mobile Workstation
Bitdefender Security for Mail Servers (Linux)
Bitdefender Security for Samba
Bitdefender Antivirus Scanner for Unices
Bitdefender Business Solutions – Linux
23. BitDefender Mobile
Mobile and Tablet Security
On-install Antivirus Scanning
On-demand Antivirus Scanning
Web Security
Anti-Theft
Application Audit
Event Viewer
Low Power Consumption
Always up-to-date
Great by Kevin – Oct 19, 2011 ATRIX. Runs great, no impact on battery or performance. Beta ends soon, I will buy.
24. Cloud Security for Endpoints
•laptop, desktop, server endpoints까지 보호하며 통제
•enterprise-class endpoint 보안 서비스 제공
•모든 endpoints를 중앙에서 관리
Security for Virtualized Environments (SVE)
•가상화 Windows, Unix servers, desktops을 보호
•agentless antimalware용으로 VMware vShield 5 Endpoint와 최초로 통합
•Citrix, Microsoft, 기타 다른 가상화 환경까지 보안을 확대
New Enterprise-Class Business Solutions
25. Introducing Security for Virtualized Environments (SVE) by Bitdefender
Leading the way in virtualization security:
Only hypervisor agnostic vendor: VMware, Citrix, Microsoft, AWS, Oracle, & RedHat 가상화 platforms 지원
가상화 Windows, Linux, Solaris systems에 적합한 최초의 통합 솔루션
Amazon Web Services (AWS)와 통합하여 Windows , Linux AMI instances에 최적의 보안서비스를 제공
scanning 기능의 중앙집중화로 인한 Higher server consolidation: 물리적 호스트별 VM 최대 30%까지 증가
자원 사용의 최소화로 인한 Improved performance
26.
27. Security for Endpoints
•Physical Windows systems protection
•Host-based firewall, IDS, web filtering & control, data protection and application control
Security for Mobiles Devices
•IOS and Android support
•Device compliance & profile control
•On-access scanning & encryption
Security for Virtualized Environments
•Remote scan protection for ANY hypervisor
•Increased server consolidation
•Windows and Linux support
GravityZone Control Center
•Unified security for physical, virtualization and mobiles
•Built in redundancy and auto-scaling
•Integrated with 3rd parties like VMware, Citrix & Microsoft
GravityZone security services
28. Q & A
이비플러스 주식회사
기술영업팀
Sales@ebplus.co.kr
010-8944-6559