광수의 컴퓨터이야기

• New TS 2.5 엔진

• 엔진업데이트 이중화

• 은페진단 및 압축파일검사 강화

• USB/CD 자동검사

• 다중파일검사 등.

엔진 업데이트가 왜 중요한가?

새로운 악성코드가 제작 유포되는 속도는 그야말로 공포스러울 정도입니다. 최근 안철수연구소의 시큐리티대응센터(ASEC)이 발간한 ASEC 리포트에 따르면, 2010년 2분기의 악성코드 2분기 감염 보고 건수는 3천 4백만여 건으로, 1분기의 3천 1백만여 건에 비해 2백 7십만여 건이 증가했습니다.

이러한 상황에서는 단순히 백신 프로그램을 설치하는 것보다 엔진을 최신으로 유지하는 것이 더 중요합니다. 구형 CPU로 현재의 다양한 멀티미디어를 제대로 즐길 수 없는 것과 같은 이치입니다.

하지만, 블랙해커들과 악성코드는 점점 지능적이 되어 백신 프로그램 업데이트 엔진 서버에 DDoS 공격 등을 시도해 엔진 업데이트를 막기도 합니다. 역설적이게도 이는 엔진 업데이트의 중요성을 방증하는 예라고 할 수 있습니다.

엔진 업데이트 이원화

안철수연구소는 하루에 약 5회의 엔진 업데이트를 합니다. 지금까지 이는 모두 업데이트 서버에 기반한 방식으로 이루어졌습니다. 하지만 더욱 안정적인 업데이트에 대한 필요성이 지속적으로 제기됨에 따라 기존 방식에 '분산 파일 전송 엔진 업데이트' 방식을 추가했습니다. 이에 따라 사용자는 어떤 상황에서도 엔진을 안정적으로 다운로드해 최신 엔진을 유지할 수 있습니다.

안철수연구소의 ‘분산 파일 전송 엔진 업데이트’ 방식은 업데이트 파일을 순차로 다운로드하는 방식이 아니고, 업데이트 파일을 소단위로 인터넷 상에 분산 저장하여 놓고, 업데이트 시 다수의 사용자가 서로 파일을 주고받음으로써 여러 곳에서 동시에 파일을 가져오는 방식입니다. 이는 전송 속도 빠르며 업데이트 성공 확률이 높습니다.

V3 Lite는 ‘분산 파일 전송 엔진 업데이트’와 기존 서버 기반 업데이트를 병행해서 제공합니다. 따라서 사용자는 어떤 상황에서도 안정적인 업데이트를 보장 받을 수 있습니다.

이러한 분산 파일 전송 방식은 블리자드 엔터테인먼트(게임 클라이언트 업데이트), 아틀란(지도 업데이트), 밸브 소프트웨어(미디어 스트리밍 프론트엔드)가 이미 사용하고, 많은 기업이 도입할 예정인 안전한 방식입니다.

출처: 안철수연구소 블로그(http://blog.ahnlab.com/ahnlab/912)