Avast! Endpoint Protection Suite 백신 소개

avast! 엔드포인트 스위트 는 안티바이러스 엔진을 기반으로 제작되었으며 엔드포인트 및 서버 단에서의 데이터 손실 방지가
필요한 기업 고객을 위한 중앙관리 제품입니다.
웹 기반의 중앙 관리, 업데이트, 원격 설치, 실시간 보안 결고, 자동 검사 및 업데이트 예약 등 다양한 기능을 제공합니다.

클라이언트 플랫폼 :  엔드포인트 - 윈도우 XP/비스타/7 (32/64비트)                             
서버 – 윈도우 2003/2008 서버 (32/64비트)
중앙관리 플랫폼 : 윈도우 XP 서비스팩3 이상, 2003/2008서버 (실버라이트)
지원 언어 : 한국어, 영어, 프랑스, 이태리, 독일, 스페인, 포르투갈, 러시아, 체코어, 중국어, 일본어, 아랍어 등 30개 이상

복합적인 방어 시스템

어베스트는 시그내처 인식, 휴리스틱 분석 등과 같은 각각의 기술을 통해 복합적으로 컴퓨터를 안전하게 보호합니다.
악성 프로그램이 컴퓨터에 감염되는 주된 경로는 바로 웹과 이메일을 통해서 입니다. 약 80% 이상의 감염이 바로
인터넷을 사용하는 동안에 발생합니다. 각각의 공격 경로를 효과적으로 차단하기 위해서는 방어 기술을 포함하는
별도의 방어 전략을 세울 필요가 있습니다.

사용자 인터페이스

기존 버전에서 제공했던 5가지 형태의 GUI(그래픽 사용자 인터페이스, Graphic User Interface)를 대신하는 새로운 
멋진 사용자 인터페이스를 제공합니다. 새로운 인터페이스에서는 상황에 알맞게 보여주는 도움말과 컴퓨터가 
어느 정도 보호되고 있는 자세히 알려 주는 도표 기능을 포함합니다. 사용자는 단순하면서도 효율적인 인터페이스를 
사용하여 프로그램의 기능과 설정을 제어할 수 있습니다.

안티바이러스/안티스파이웨어엔진
바이러스, 스파이웨어 및 기타 악성 소프트웨어 형태로부터 신뢰할 만한 보호 수단을 제공합니다. 새로운 엔진은 
사용자가 컴퓨터를 사용하면서 느려짐을 느낄 수 없이도 풍부한 보호 수단을 제공하도록 설계되었습니다. 
컴퓨터 시스템에 요구되는 메모리 사용량도 기존 버전에 비해 반정도로 줄었습니다.  엔진을 새롭게 설계하여 개발한 
덕분에 검사 속도가 약 40% 이상 빨라졌으며 그와 더불어 보다 나은 성능을 보이고 있습니다. 먼저, 파일이 신뢰된 
공급자에 의해 전자 서명된 경우에는 검사하지 않습니다. 둘 째, 어베스트!가 기존에 검사했던 파일들을 모두 기억하여 
파일이 변경되지 않는 한 나중에 다시 검사하지 않습니다. 세번 째, 회사에서는 약 5만 여개의 응용 프로그램에 대한 
화이트리스트 정보를 보유하고 있습니다. 이러한 파일들은 검사하지 않아 전체적인 검사 시간이 줄어 듭니다.

멀티쓰래드
어베스트!에서만 제공되는 고유한 기능으로 프로세스 및 파일들을 멀티 쓰레드 방식으로 검사하도록 설계되었습니다. 
여러 개의 쓰레드로 나눔으로써 CPU를 골고루 사용할 수 있을 뿐만 아니라 더욱 빠르게 동작합니다. 특히 큰 파일을 
검사할 때에 성능이 발휘됩니다. 검사를 피하기 위해 압축된 파일 내에 포함되어 있는 바이러스의 경우에는 멀티 
쓰레드 지원으로 보다 빠른 진단이 가능합니다

실시간 안티 루트킷 보호
루트킷은 컴퓨터에 스스로 설치를 시도하는 악성 프로그램 중의 하나로 어베스트!는 실시간으로 루트킷으로 진단할 
수 있는 유일한 안티바이러스 엔진입니다. 시그내처를 사용하지 않고 운영체제가 로딩되는 동안에 모든 커널 드라이버의 
동작이 루트킷 징후가 있는지 자동으로 검사하는 유일한 기술입니다. 웹사이트에서 출처가 불분명한 악성 프로그램을 
다운로드하는 경우에는 숨겨진 루트킷이 포함된 경우가 많습니다. 
수동 검사 기능만을 제공하는 경쟁 안티바이러스 프로그램들은 두가지 단점을 가지고 있습니다. 
첫째, 시그내처에 기반하여 루트킷을 진단하는 방식에서는 루트킷이 설치되기 전에만 진단할 수 있습니다. 
둘 째, 루트킷이 설치되고 은폐되어 있는 경우에는 수동 검사를 통해서만 진단할 수 있습니다. 
수동 검사는 시간 관계상 하루에 한번 정도 밖에 할 수 없으며, 바이러스 데이터베이스가 하루에 여러 번 업데이트되더라도 
실제로 수동 검사에서 이를 반영하여 수동 검사하기에는 어려움이 있습니다.

샌드박스(Sandbox)
어베스트! 프로세스 가상화 또는 어베스트! “샌드박스”라고 불리우는 기능은 사용자가 격리된 가상 환경에서 프로그램을 
안전하게 실행할 수 있게 하여 컴퓨터를 잠재적인 위협으로부터 보호합니다. 샌드박스는 웹 브라우저 및 관련된 플러그인을 
대상으로 하는 공격으로부터 보호하기 위해 종종 사용됩니다. 이 새로운 기능은 32비트 운영체제뿐만 아니라 64비트 
운영체제까지도 모두 지원합니다.

코드 에뮬레이터
새로운 코드 에뮬레이터는 실시간 검사 또는 수동 검사 시에 격리된 환경에서 의심스러운 프로그램을 실행합니다. 
코드 에뮬레이터는 기존의 에뮬레이션 방식보다 빠른 속도를 내는 동적 치환 방식을 사용하며, 압축 파일과 휴리스틱 
엔진 모두에서 사용됩니다.

휴리스틱 엔진
새로운 휴리스틱 엔진은 전통적인 시그내처 기반에서 진단할 수 없는 악성 프로그램을 사전에 진단합니다. 
엔진은 실행 파일 및 스크립트 악성 프로그램까지 완벽하게 진단할 수 있습니다. 휴리스틱 진단은 파일 내에 시그내처와 
비교하여 진단하는 방식이 아닌 프로그램을 실행하기 전에 잠재적인 행동을 검사하는 것입니다. 사용자는 오진을 줄이기 
위해 어베스트! 휴리스틱 엔진의 감도를 쉽게 바꿀 수 있습니다.

잠재적인 위험성을 가진 프로그램 진단
어베스트!는 원격 관리도구, 상용 키로거 등과 같은 잠재적으로 위험성을 가진 프로그램(PUP, Potentially Unwanted Program)
을 진단합니다. 사용자가 구성한 설정대로 어떤 프로그램을 허용할지 손쉽게 구성할 수 있습니다.

무인/게임 모드
무인/게임 모드는 사용자가 신경쓰지 않는 동안에도 완벽한 보호를 제공합니다. 시스템의 요구사항을 줄이고, 실시간 
스캐너의 속도를 빠르게 하고, 향상된 바이러스 업데이트 등 어베스트! V5의 최적화된 성능 덕분에 게임을 즐기는 동안에도 
보호 상태를 늦추지 않아도 됩니다. 무인/게임 모드로 변경하더라도 전체적인 보호 수준과 바이러스 데이터베이스는 
그대로 유지됩니다. 다만, 게임, 영화, 파워포인트 시연과 같이 전체 화면을 사용하는 프로그램을 사용할 때에 사용자의 
시선을 끄는 팝업창이 뜨지 않게 하고, 경고음이 나지 않게 합니다. 물론 게임에 특화되어 있는 보안 제품을 구매할 이유가 
없어지므로 금전적인 이득이 있습니다.

방화벽 기능(IS, EPP, EPSP)

어베스트! 방화벽은 사용자 컴퓨터에서 주고받은 모든 트래픽을 빠르게 제어할 수 있습니다. 자동화된 설계 방식으로 위치, 
프로그램, 파일 등에 대해 필요한 경우 최소한의 응답만으로도 충분합니다.  인터넷 상의 서버로부터 주고받는 모든 트래픽을 
차단할 수 있으므로 악성 프로그램으로부터의 피해를 줄일 수 있습니다.
방화벽의 자동 결정 방식은 3가지 요소를 기준으로 삼고 있습니다. 첫 째, 어베스트!가 자체적으로 널리 사용되는 
약 5만 여개의 응용 프로그램에 대한 정보를 분석하여 보유하고 있습니다. 둘 째, 어베스트!는 유명한 회사에서 제공하는 
응용 프로그램으로 디지털 서명이 되어 있는 경우 이 프로그램에서 시도하는 연결을 식별합니다. 셋 째, 키로거 프로그램과 
같은 새로운 PUP이 감지하고 연결을 시도하는 프로그램의 활동을 모니터하는 행동 방어와 같은 어베스트!의 다른 
구성요소에서 제공하는 정보를 내장 방화벽과 공유합니다. 이러한 3가지 평가 방법에 따라 어베스트! 방화벽은 송수신하는 
트래픽을 허용할지 또는 거부할지 결정하기 위해 사용자에게 의존하는 경우를 줄이며 보다 정확하게 동작할 수 있게 합니다.
방화벽은 사용자가 손쉽게 입력할 수 있도록 도와줍니다. 처음 실행될 때에는 수신하는 트래픽에 대한 표준 프로파일을 
3가지 중에서 하나를 선택할 수 있도록 물어 봅니다. 또한 이러한 결정도 자동으로 처리될 수 있습니다. 나중에 선택한 
네트워크로 접속할 때에는 기존에 입력했던 정보를 그대로 사용합니다. 방화벽을 손쉽게 설정할 수 있으며 사용자의 입맛에 
맞게 자주 사용하는 프로그램을 화이트 리스트에 넣어 둘 수도 있습니다. 또한 브라우저 프로세스, 채팅 프로그램, 
MS 오피스와 같이 특정한 프로그램의 실행파일을 하나의 논리적인 그룹으로 묶을 수 있습니다.
내장 방화벽의 가장 시각적인 구성요소는 바로 Geo IP입니다. Geo IP는 외부에서 사용자의 컴퓨터까지 데이터 패킷이 
라우팅되는 경로를 지도로 표시해 주는 것입니다.

검사기능
1. 부팅검사
   운영시스템이 시작되기 이전에(이는 바이러스가 활성화 되기 전에) 감염된 컴퓨터를 검사할 수 있습니다
   32비트 OS 만 지원됩니다.
2. 커맨드라인 검사
   명령형 스캐너는 명령행에서 스크립트를 이용하여 악성 프로그램을 검사할 수 있게 해주는 기능입니다.
3. 절전모드 해제 검사
   절전모드 해제 검사 기능은 사용자가 절전모드나 최대절전 모드 상태에서 컴퓨터가 켜질 때에 검사를 수행하는 것입니다.
   이 기능을 통해 사용자는 자신의 작업에 방해받지 않으면서도 컴퓨터 전체를 검사할 수 있습니다.
4. 예약 검사
   검사 시각이나 검사할 파일에 대하여 미리 예약할 수 있습니다.
5. 인공지능 검사
   안전하다고 신뢰하는 프로그램에 대한 화이트 리스트를 추가하여 검사되는 파일의 수량을 최대 80%까지 줄일수 있습니다.
   안전하다고 식별된 파일들은 변경될 때까지 다시 검사하지 않습니다.

실시간 보호 기능
1. 행동감시
   행동 방어는 프로그램이 실행되는 동안에 시스템 설정 변경과 같이 의심스러운 동작이 관찰될 때에 차단합니다.
   악성 프로그램을 차단하는 최선의 방법은 외부에서부터 막는 것입니다. 하지만, 방어 시스템이나 기술이 완벽하게 방어
   할수 없습니다. 사용자가 보다 안전하게 컴퓨터를 사용할 수 있도록 어베스트!는 복합적인 방어 시스템을 제공합니다.
2. 행동 꿀단지
   AVAST! 센서는 선택한 컴퓨터 상에서의 수상한 파일의 행동을 모니터링하여 찾아낼 수 있으며 자동으로 바이러스 연구소로
   수상한 파일을 전송할 수 있습니다.
3. 파일시스템 감시
   파일 시스템 방어(기존 표준 방어 프로바이더)는 실행하는 모든 프로그램, 열거나 닫는 파일들을 모두 검사합니다. 방어의
   새롭게 추가된 캐싱 시스템은 기존 4.8버전에 비해 놀라울만한 속도 향상을 가져왔습니다. 게다가 메모리 스틱과 같이
   새로운 장치가 컴퓨터에 연결될 때마다 자동으로 검사합니다.

이메일 감시
메일 방어는 송수신 하는 모든 메일 메시지에 감염된 컨텐츠나 악성 프로그램이 포함되어 있는지 검사합니다. 사용자들이 
많이 사용하는 MS 아웃룩에서 사용할 수 있는 특별한 플러그인이 포함되어 있습니다. 또한 메일 방어는 암호화되어 있는 
메일을 자동으로 진단하는 특별한 기능을 포함하고 있습니다. 예를 들어 구글의 gmail에서 보낸 암호화된 메일을 수신하는 
경우에 필터는 메일 클라이언트가 다시 설정되어야 한다고 알려 줍니다.
이메일을 통한 공격을 차단하는 첫번째 방어 시스템은 메일 방어로 어베스트!의 모든 제품에 포함되어 있습니다. 메일 방어는 
송수신하는 모든 이메일에 악성 프로그램이 포함되어 있는지 진단합니다. 인터넷 시큐리티 제품에 포함되어 있는 
안티스팸 필터는 약 98% 이상의 스팸을 차단할 수 있습니다. 
하지만, 악성 프로그램이 웹이나 이메일을 통해 컴퓨터에 저장되게 된다면 이제 악성 프로그램이 실행되기 전에 차단하는 
시스템이 동작합니다. 파일 시스템 방어와 휴리스틱 엔진은 파일을 열고 닫거나 실행할 때에 비정상적인 활동을 하는지 
감시합니다. 

웹감시
인터넷에서 다운로드하는 모든 파일, 페이지, 자바 스크립트, 그리고 방문하는 모든 웹 사이트를 검사합니다. 이는 인공지능 
스트림 검사 기능을 통해 이루어지며 웹 감시는 웹을 사용하는데 느려지지 않도록 최적화되어 있습니다.

P2P감시
P2P 프로그램인 ABC, Ares, Azureus, BearShare, Bit Torrent, BitComet, BitLord, BitPump, CZDC++, Direct Connect, eDonkey, eMule, iDC++, iMesh, Kazaa, Kceasy, LimeWire, Morpheus, Opera's DC++, Overnet, Qtrax, Shareaza, SoulSeek, StrongDC++, uTorrent, Vuze, WinMX, Winny2, Zultrax 프로그램들을 사용하여 다운로드하는 모든 파일을 검사합니다.

메신저 감시
AIM (AOL Instant Messenger), Gadu-Gadu, gaim/Pidgin, Google Talk, ICQ, IM2 Messenger, Infium, Miranda, mIRC, MSN/Windows Messenger, Odigo, PalTalk Messenger, Psi Jabber Client, QIP, QQ, SIM, Skype, Tlen, Trillian, WengoPhone, XFire, Yahoo! Messenger와 같은 메신저 프로그램을 사용하여 채팅하거나 파일을 다운로드할 때 실시간으로
 감시합니다.

네트워크 감시
네트워크 기반의 바이러스에 대한 보호 기능을 제공합니다. 이 모듈은 2개의 메인 컴포넌트로 구성되어 있습니다 : 의심가는 
웹사이트(URL)을 차단하도록 설계된 URL 차단기(연구소에서 정의하는)와 가벼운 수준의 침입탐지 시스템이 있습니다.

스크립트 방어
인터넷 웹페이지에 숨겨져 있는 악성 스크립트를 탐지하고 컴퓨터에 잠재적으로 피해를 입힐 수 있거나 하이재킹을 하기 
위해 실행되는 악성코드가 실행되는 것을 방지합니다(인터넷 익스플로러만 지원, 32 비트만 지원). 스크립트 방어는 
운영체제에서 실행되는 모든 WSH(Windows Scripting Host)와 WHS 또는 IE(Internet Explorer) 내의 웹페이지 일부로 
실행되는 로컬 및 원격 스크립트를 모두 검사합니다.

Avast! 성능 비교


이상으로 Avast! 바이러스 백신의 소개를 마칩니다.
 

당사 (주)에이원네트웍스 에서는 세계최고의 Performance 백신중의 하나인 Avast 백신을

매달 1만원의 가격에 고객님께 제공해드리고 있습니다.

 

세계 최고의 백신중의 하나인 Avast 백신을 저희 (주)에이원네트웍스에서 만나보시기 바랍니다.

자세한 문의사항은 메일 혹은 유선으로 연락주시기 바랍니다.

감사합니다.

 

Email : webmaster@nidc.kr

Phone : 1544-6191

참고사이트 : http://www.avastkorea.com

2012 Anti-Virus Award Rating 보기