2014.03.26

공짜를 좋아하는 이들을 위한 무료 보안 툴

Ellen Messmer | Network World
공짜를 좋아하지 않는 사람이 있는가? 오랫동안 사랑받아왔던 무료 또는 오픈 소스 보안 분석 툴
125개 가운데 최고의 무료 보안 툴을 소개한다. 또한 보안 툴에 대해 좀더 배울 수 있는 최고의 사이트도 소개한다.

무료 네트워크 분석 툴 가운데 최고자리에 올라와 있는 Nmap(Network Mapper)는 대부분의 네트워크 관리자에게 사랑받고 있다. 이 분석 툴은 기능이 좋은만큼 반대로 해킹에도 많이 사용되고 있다.
무료 보안 툴 목록에는 멀티플랫폼 네트워크 패킷 분석기인 와이어샤크(Wireshark)과 같은 믿을만한 노장에서부터 지난해 12월 19일 버전 1.10.5를 발표한 에어크랙(Aircrack)도 포함되어 있다. 에어크랙은 802.11 a/b/g/ WEP와 WPA 크랙킹 툴과 패킷 캡처로 사용된다.

그러나 에어크랙보다 더 최신 버전도 있는데, 2014년 2월 20일 버전 4.4.6.1이 발표된 피들러(Fiddler)라는 웹 디버깅 프록시다. 이는 모든 HTTP(s) 트래픽을 추적할 수 있다.
개발업체들은 종종 스노트(Snort) 침입 탐지 및 보호 시스템과 같은 오픈 소스 프로젝트를 노릴 때도 있다. 시스코는 소스파이어(Sourcefire)를 인수하기도 했다. 소스파이어 창립자 마티 로시는 현재 시스코에 있는데, 오픈앱ID 프로젝트를 통해 차세대 방화벽의 소스코드를 공개할 것이라고 말했다.

또다른 오랫동안 사랑받던 메타스플로잇 프레임워크(Metasploit Framework)은 개발 및 테스트 용 침투 테스트 솔루션으로 오픈 소스로 남아 있다. 그러나 메타스플로잇 또한 원래 소유자였던 래피드7에 의해 상업화가 됐다.

앞서 말한 것들은 모두 섹툴즈(sectools.org)의 무료 보안 분석 툴의 22개 카테고리 목록에도 포함되어 있다. 취약점 스캐너로 잘 알려진 루트킷 탐지기 시스인터널(Sysinternals)도 무료지만, 좀더 나은 상업용 버전은 가격이 붙어있다. 웹 스캐너 역시 무료로 사용할 수 있다.
여러가지 PC용 무료 안티 바이러스 제품으로 가장 잘 알려진 것으로는 어베스트(Avast), 아비라(Avira), AVG 등이 있다.

MS 시큐리티 에센셜(Microsoft Security Essentials) 또한 안티바이러스 소프트웨어로, 33개 언어의 윈도우 7에서 PC 10대 이하의 소기업을 위한 무료 소프트웨어로 사용할 수 있다. 멜웨어바이트(Malwarebytes)와 같은 여러 곳의 안티 악성코드 개발업체는 제공하고 있는데, 대부분 무료이지만 제한된 버전이다. 이는 주로 신규 고객을 유치하기 위함이다.

공짜면 질도 대체로 낮다?
영국을 기반으로 한 데니스 테크놀로지 랩(DTL)은 수년동안 정기적으로 어베스트와 아비라와 같은 유료와 무료 버전의 안티 바이러스 소프트웨어 테스트를 실시해왔다.

가장 최근, 지난해 12월에 실시한 안티 바이러스 테스트에서 상업용 제품인 카스퍼스키, ESET, 그리고 시만텍의 노튼은 어베스트와 아비라의 무료 버전보다는 다소 정확했다.
지난해 12월 DTL이 실시한 테스트에서 어베스트! 프리 안티바이러스 8은 92%의 정확도를 기록했다. AVG 안티 바이러스 프리 2014는 86%, MS 시큐리티 에센셜은 66%였다.

이번 테스트에서 상업용 제품군은 정확도 면에서 대체로 좀더 나은 점수를 받았다. 그러나 이 결과는 지난해 안티 바이러스 테스트라는 점에서 논쟁 거리를 남겼다. 무료 안티바이러스의 최신 버전은 앞으로 완전히 다른 모습을 보일지 모른다. editor@itworld.co.kr



2014.03.26

공짜를 좋아하는 이들을 위한 무료 보안 툴

Ellen Messmer | Network World
공짜를 좋아하지 않는 사람이 있는가? 오랫동안 사랑받아왔던 무료 또는 오픈 소스 보안 분석 툴
125개 가운데 최고의 무료 보안 툴을 소개한다. 또한 보안 툴에 대해 좀더 배울 수 있는 최고의 사이트도 소개한다.

무료 네트워크 분석 툴 가운데 최고자리에 올라와 있는 Nmap(Network Mapper)는 대부분의 네트워크 관리자에게 사랑받고 있다. 이 분석 툴은 기능이 좋은만큼 반대로 해킹에도 많이 사용되고 있다.
무료 보안 툴 목록에는 멀티플랫폼 네트워크 패킷 분석기인 와이어샤크(Wireshark)과 같은 믿을만한 노장에서부터 지난해 12월 19일 버전 1.10.5를 발표한 에어크랙(Aircrack)도 포함되어 있다. 에어크랙은 802.11 a/b/g/ WEP와 WPA 크랙킹 툴과 패킷 캡처로 사용된다.

그러나 에어크랙보다 더 최신 버전도 있는데, 2014년 2월 20일 버전 4.4.6.1이 발표된 피들러(Fiddler)라는 웹 디버깅 프록시다. 이는 모든 HTTP(s) 트래픽을 추적할 수 있다.
개발업체들은 종종 스노트(Snort) 침입 탐지 및 보호 시스템과 같은 오픈 소스 프로젝트를 노릴 때도 있다. 시스코는 소스파이어(Sourcefire)를 인수하기도 했다. 소스파이어 창립자 마티 로시는 현재 시스코에 있는데, 오픈앱ID 프로젝트를 통해 차세대 방화벽의 소스코드를 공개할 것이라고 말했다.

또다른 오랫동안 사랑받던 메타스플로잇 프레임워크(Metasploit Framework)은 개발 및 테스트 용 침투 테스트 솔루션으로 오픈 소스로 남아 있다. 그러나 메타스플로잇 또한 원래 소유자였던 래피드7에 의해 상업화가 됐다.

앞서 말한 것들은 모두 섹툴즈(sectools.org)의 무료 보안 분석 툴의 22개 카테고리 목록에도 포함되어 있다. 취약점 스캐너로 잘 알려진 루트킷 탐지기 시스인터널(Sysinternals)도 무료지만, 좀더 나은 상업용 버전은 가격이 붙어있다. 웹 스캐너 역시 무료로 사용할 수 있다.
여러가지 PC용 무료 안티 바이러스 제품으로 가장 잘 알려진 것으로는 어베스트(Avast), 아비라(Avira), AVG 등이 있다.

MS 시큐리티 에센셜(Microsoft Security Essentials) 또한 안티바이러스 소프트웨어로, 33개 언어의 윈도우 7에서 PC 10대 이하의 소기업을 위한 무료 소프트웨어로 사용할 수 있다. 멜웨어바이트(Malwarebytes)와 같은 여러 곳의 안티 악성코드 개발업체는 제공하고 있는데, 대부분 무료이지만 제한된 버전이다. 이는 주로 신규 고객을 유치하기 위함이다.

공짜면 질도 대체로 낮다?
영국을 기반으로 한 데니스 테크놀로지 랩(DTL)은 수년동안 정기적으로 어베스트와 아비라와 같은 유료와 무료 버전의 안티 바이러스 소프트웨어 테스트를 실시해왔다.

가장 최근, 지난해 12월에 실시한 안티 바이러스 테스트에서 상업용 제품인 카스퍼스키, ESET, 그리고 시만텍의 노튼은 어베스트와 아비라의 무료 버전보다는 다소 정확했다.
지난해 12월 DTL이 실시한 테스트에서 어베스트! 프리 안티바이러스 8은 92%의 정확도를 기록했다. AVG 안티 바이러스 프리 2014는 86%, MS 시큐리티 에센셜은 66%였다.

이번 테스트에서 상업용 제품군은 정확도 면에서 대체로 좀더 나은 점수를 받았다. 그러나 이 결과는 지난해 안티 바이러스 테스트라는 점에서 논쟁 거리를 남겼다. 무료 안티바이러스의 최신 버전은 앞으로 완전히 다른 모습을 보일지 모른다. editor@itworld.co.kr

X