오토메이션월드-대한민국 1등 산업매거진 '자동화기술'

일반뉴스 조시큐리티, 악성코드 정밀 분석 솔루션 ‘조샌드박스 V40’ 공개

인섹시큐리티는 조시큐리티(JoeSecurity)가 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’의 최신 버전 V40을 공개했다고 13일 밝혔다. 조샌드박스 클라우드 프로 및 베이직, OEM 서버는 코드 네임 ‘토르말린(Tourmaline)’으로 출시된 이번 릴리즈를 통해 업그레이드가 완료됐다. 기존 사용자는 이메일을 통해 제공된 업데이트 가이드를 통해 온프레미스로 즉시 설치할 수 있으며 고객 포털에서도 확인 가능하다. 이번 릴리즈에는 186개의 야라(Yara) 및 행위 시그니처(Behavior signatures)가 추가돼 업스타일, 라트로덱투스, 튜토리얼RAT, 클립월렛, 클린업로드, 애시드포어, 밋허브, X딜러 등과 같은 다양한 최신 멀웨어를 정확하게 탐지한다. 또한 피카봇, G클리너, 나이팅게일 스틸러 등 8개의 멀웨어 구성 추출기가 추가됐다. 멀웨어 샘플에는 윈도우 API를 호출하는 옵션도 있지만, 시스템 호출을 통해 커널의 기능을 직접 호출하는 더 어려운 경로를 통해서도 가능하다. 후자의 경우 멀웨어가 AV 및 EDR을 우회하는 데 사용된다. 조샌드박스는 토르말린 업데이트를 통해 이러한 방어 회피에 대한 탐지 기능을 추가했다. 일반적

이은샘 기자

2024-05-20 13:43

일반뉴스 옵스왓, 클라우드 용량 확대한 악성코드 탐지 솔루션 메타디펜더 최신버전 공개

[첨단 헬로티] 악성코드 탐지 전문업체 옵스왓이 파일 스캐닝 및 안티-멀웨어 클라우드 서비스를 업그레이드 한 악성코드 탐지 솔루션 메타디펜더 최신 버전을 출시했다. 새롭게 선보인 4.8버전의 메타디펜더 클라우드는 개발자 및 멀웨어 분석 전문가들이 멀티스캐닝 및 데이터 살균을 위한 CDR 기술을 활용하여 보다 빠르게 파일을 스캔하고 위협을 탐지할 수 있도록 지원한다. 옵스왓은 특히 이번 신제품을 통해 온프레미스 제품을 위한 최신 유지보수 릴리즈와 클라우드 서비스의 동기화를 지원하며, 파일 스캔 용량 확장을 통해 최종 사용자 성능을 개선했다. 또한 30여개 이상의 파일 유형 지원과 110개 이상의 파일변환을 지원함으로써 업계 최대 범위의 데이터 살균 커버리지를 제공한다. 메타디펜더는 옵스왓의 대표 제품으로, 파일 및 생산성 관련 문서에 담겨 있는 알려지거나 알려지지 않은 멀웨어를 탐지하고 제거함으로써 파일 기반 지능형 위협 방지(ATP)를 위한 플랫폼을 제공한다. 특히 플랫폼에 탑재된 데이터 살균(CDR) 엔진을 통해 매크로와 하이퍼링크를 통해 작동하는 제로데이 공격을 차단할 수 있다. 메타디펜터 클라우드는 한글 파일인 HWP를 비롯해 JTD, XML, WMP,

조상록 기자

2018-01-04 09:23