울지않는벌새 : Security, Movie & Society

하우리(Hauri) 업데이트 분류 정책 세분화

벌새::Security
국내 보안업체 하우리(Hauri)의 업데이트 분류 정책이 이전에 비해 세분화가 오늘부터 이루어진 것으로 보입니다.


저번 주까지는 하우리 엔진에 추가되는 업데이트 목록 분류를 바이러스(악성코드), 스파이웨어로 분류하여 정리를 하였지만, 이번 주부터는 바이러스(악성코드), 스파이웨어, 유해가능 프로그램으로 세분화하고 있습니다.

[안철수연구소(AhnLab)의 스파이제로 업데이트 용어 - 유해 가능 프로그램] 게시물에서 살펴보시면 해당 분류에 대한 자세한 내용을 참고하실 수 있습니다.


하우리의 경우 바이러스는 악성코드라는 명칭으로 통합하여 이전부터 사용하여 왔으며, 실제 악성코드에서 진단하는 세부적인 항목은 바이러스(Virus), 트로이목마(Trojan), 백도어(Backdoor), 웜(Worm), 드랍퍼(Dropper), 스크립트(Script) 등을 파악이 되고 있습니다.

수정 전 유해가능 업데이트 내역


이번 수정에서는 이전에 사용하던 분류 기준인 유해가능 목록에 포함되어 있던 애드웨어(Adware), 스파이웨어(Spyware), 유해가능 프로그램(Not_a_virus)이 아래와 같이 세분화 된 것을 확인하실 수 있습니다.


스파이웨어 진단에서는 애드웨어(Adware), 스파이웨어(Spyware), Hoax 등을 진단 목록에 추가하고 있습니다.


유해가능 프로그램에서는 그 동안 Not_a_virus 진단명으로 사용하던 항목을 해당 분류로 세분화하였습니다.

하우리 엔진 업데이트 누적 통계 그래프


또한 엔진 업데이트 누적 통계 자료를 실시간으로 그래픽을 통해 1일 / 1주일 / 1개월 / 1년 단위로 볼 수 있도록 구성한 점은 타 업체와 비교가 되는 서비스로 평가됩니다.

해당 제품을 이용하시는 분들은 참고하시기 바랍니다.