​주요기능

1. Worn 바이러스 검사 기능

 worm 및 바이러스를 탐지하며, 새로운 Worm이 발견될 경우 패턴 업데이트를 하여 신속하게 대응합니다. 현재 유행하는 iOS 용 바이러스는 없지만 2009년 및 2011년에 iOS용 악성코드가 출현했던 적이 있습니다. 현존하는 iOS Worm에 대한 안정성을 점검하고, 추후 발생 가능한 iOS용 바이러스들에 대응합니다.

2. 비정상적인 파일/디렉터리 존재 여부 검사

 순정 폰을 탈옥하면 기존 순정 폰에 없던 탈옥 관련 디렉터리와 파일이 생성됩니다. Sanne는 주요 파일에 대한 위·변조 여부, 비정상 프로그램(Cydia, BlackRa1n, RedSn0w, 외 다수) 설치 여부 등 순정 폰에 존재하지 않는 디렉터리와 파일이 존재하는지 검사합니다.

3. 비정상적인 프로세서 검사

 iOS를 탈옥하면 기존 순정 폰에서 작동하지 않는 탈옥 관련 프로세스들이 실행됩니다. Sanne는 작동 중인 프로세스를 검사해 순정 폰에서 실행되지 않는 비정상적인 프로세스를 발견하면 시스템의 안전성에 문제가 있다고 판단, 해당 접근을 제한합니다.

4. 비정상적인 포트 검사

 순정  폰에서 일반적으로 닫혀있는 네트워크 포트들이 열려있는지 검사합니다.

5. 비정상적인 System() 함수 반응 검사

 iOS 순정 단말에서는 system() 함수가 모두 막혀 있어 system() 함수에 대한 응답 값을 확인할 수 없습니다. 탈옥 폰은 system() 함수에 반응하고 동작하므로, 이 차이를 비교해 시스템이 변조 되었는지 알 수 있습니다.

6. 권한 검사

iOS 순정 단말에서 생성된 파일 권한은 일반적으로 read권한으로 한정되어 있고, 권한 변경 또한 제한되어 있습니다. 그러나 탈옥된 폰에서 권한을 자유롭게 변경할 수 있습니다. Sanne는 파일 권한 변경 여부를 검사하여 시스템 변조 여부를 판단합니다.

7. DYLib존재 여부 검사

 순정 폰에서는 로드 되지 않는 특정 DYLib (Dynamic Library) 가 탈옥된 폰에서는 로드 됩니다. Sanne는 시스템에 로드 된 DYLib 목록을 검사하여, 탈옥여부를 판단합니다.

8. 비정상적인 시스템 복제 검사

Forking은 프로세스가 자기 자신을 복제해 Child 프로세스를 만드는 것으로, 그 결과 시스템 과부하를 초래합니다. 순정 폰에서는 fork(); 와 같은 명령어 사용이 금지되어있기 때문에  fork시 실행 결과가 -1로 반환됩니다. 반면, 탈옥된 폰에서는 Forking이 정상적으로 실행되어 프로세스 id를 반환합니다. Sanne는 위와 같은 방법으로 시스템 변조 여부를 체크합니다.

9. 모바일 백신 최신 업그레이드 지원 방안

 Sanne 보안 모듈은 CDN 서비스를 이용하여 서버로부터의 최신패치 상태를 유지합니다. CDN서비스를 이용해 업데이트 단말의 가장 가까운 지역의 POP서버를 통해 패턴을 다운받기 때문에 패턴 제공 서버의 장애 시에도 문제 없이 서비스가 가능합니다. 패턴은 Policy File을 통해 최신 버전을 먼저 체크하게 되며, 고객별로 최적화된 Policy를 제공함으로 오탐 문제가 발생할 경우 빠르게 대응할 수 있습니다.

​서울시 서초구 반포대로 23길 6 효진빌딩 301호

​사업자 등록번호 : 458-81-00362   대표자 : 어윤호               

TEL 02)6952-9160   FAX 02)6952-9161

문의 사항   솔루션 사업부  박종승 팀장   연락처 : 010-9334-7182   E-Mail : jspark@ideatec.co.kr

© COPYRIGHT  IDEATEC. ALL RIGHTS RESERVED