avast! 안티바이러스
개인용 업무용 모바일 고객지원 제품구매

어베스트 백신 사용자 여러분 안녕하세요?


7월 30일 부터 순차적으로 MS 윈도우 10 버전이 사용자들 PC에 업그레이드 설치가 시작되었습니다. 윈도우 10을 설치하면서 어베스트의 지원여부에 대한 문의가 있어 그동안 이메일과 카페를 통해 공지해 드렸던 바와 같이 다시 한번 지원여부에 대해 안내 말씀드립니다.



윈도우 10 지원 버전

  • 어베스트 프리미어
  • 어베스트 인터넷시큐리티
  • 어베스트 프로
  • 어베스트 프리


윈도우 10 미지원 버전

  • 어베스트 엔드포인트
  • 어베스트 엔드포인트 플러스
  • 어베스트 엔드포인트 스위트
  • 어베스트 엔드포인트 스위트 플러스


이번에 발표된 윈도우 10에 대해서 어베스트 본사에서는 어베스트 프리미어/인터넷시큐리티/프로/프리 제품에 대해 먼저 지원을 시작한다고 발표하였으며 현재 윈도우 10을 지원합니다.


그러나 엔드포인트 제품 군은 윈도우 10 버전에서의 안정화를 선행하기 위해 8월말 또는 9월에 정식 지원을 할 예정이라고 발표하였습니다. 현재는 윈도우 10을 지원하지 않고 있습니다.


저희 어베스트 코리아에서는 엔드포인트 제품 군을 사용하시는 고객님 께서는 윈도우 10 업그레이드를 9월 이후 설치할 것을 추천해 드립니다. 부득이 윈도우 10을 설치하시는 경우 엔드포인트 제품 군 사용이 현재는 불가능하므로 어베스트 프리 버전을 임시로 사용하신 후에 어베스트 정식 발표 후에 엔드포인트 제품을 재사용하시는 것을 추천합니다. 다만, 이 기간 동안 어베스트 엔드포인트 사용기간이 정지되지 않기 때문에 만료기간은 연장되지 않습니다.


이점 참고하여 주시기 바랍니다.


감사합니다.


어베스트코리아


저작자 표시 비영리 동일 조건 변경 허락

2013년 6월 29일에 최초 발견되었던 BAckdoor.Adwind 악성코드(트로이목마)가 이메일을 타고 스팸메일 형태로 다시 유포되기 시작하였습니다.

 

이메일은 제목은 "Revised Profirma Invoice"이고 발신자는 sales 이름의 불특정 메일주소로 발송되며 내용은 다음과 같습니다 :

 

Well received the proforma invoice. Pls find attach the signed copy.
 
Today we have made the second payment US$32.000 but the bank
 
Rejected the A/C no.:
 
A/c no: 78211488000002421 (incorrect)
Swift: evercnbjsz1 (incorrect)
 
Confirm the bank details on the attach proforma invoice to
 
Complete the T/T.

 

마치 무역관련 메일로 위장하여 보내진 스팸메일은 첨부파일에 INV#6458.zip 파일과 같은 형식의 첨부 파일을 포함하고 있으며 이 첨부파일에는 INV#6458.jar 트로이목마 파일이 들어있습니다.

 

이 악성코드는 트로이목마로서 백도어로 동작하며 PC에 내려받으면 백도어를 열어서 추가적인 위협을 발생시키게 됩니다. 본 악성코드는 Java 로 만들어져 있으며 윈도우, Mac OS, 리눅스 모두를 감염시킬 수 있으며 %UserProfile% 폴더 아래에 설치됩니다.

 

이 백도어는 외부에서 URL로 접속이 가능하며 다음과 같은 동작을 할 수 있습니다 :

  • 스크린샷 찍기
  • 웹캠 접속
  • 파일 시스템에 접속하여 파일 읽기, 쓰기, 삭제
  • 실행파일 다운로드와 실행
  • 로그 키스트로크
  • 오디오 메시지 재생
  • 마우스 및 키보드 조절

현재 본 악성코드는 어베스트에서 검출하지 못하고 있으며 당사 스팸서비스인 스팸블록에서 사용하는 카스퍼스키 역시 검출하지 못하기 때문에 주의 부탁드립니다

 

바이러스토털 :

 

https://www.virustotal.com/ko/file/7c34c8ff0ccc094b754ec7823711421df051a1cb362d09b2c46f15e73720b668/analysis/1438124019/

 

 

 

응급 조치 :

시만텍 https://www.symantec.com/security_response/writeup.jsp?docid=2013-070113-1904-99&tabid=3 참조

 

 

작성 : 어베스트코리아 (http://www.avastkorea.com)

 

저작자 표시 비영리 동일 조건 변경 허락

어베스트 유료 백신을 사용하고자 하는데 정식 라이선스 구매를 할 수 없는 경우 아직도 많은 분들이 크랙버전을 찾아 사용하고 계시는 것 같습니다.

 

다들 아시는 것처럼 크랙버전에는 뒤따르는 위험이 있고 이를 감수하여야 합니다. 보안 위험이라는 것은 주로 이메일과 웹에서 다운로드를 통해 크게 발생하는데 크랙버전의 경우 대부분 설치파일 안에 백도어나 애드웨어가 숨어있기 마련입니다.

 

최근 배포되고 있는 어베스트 크랙사이트 http://appnee.com/avast-all-security-products-universal-license-file-collection/ 에서 어베스트 인터넷시큐리티나 프리미어를 다운로드하여 크랙하는 경우 마찬가지로 RiskWare가 포함되어 있습니다.

 

 

 

주의할 크랙 사이트 :

 

http://appnee.com/avast-all-security-products-universal-license-file-collection/

http://free.appnee.com/avast-all-products-universal-crack-dll-patch-valid-till-2050/

 

 

바이러스토탈에서 본 결과 :

 

https://www.virustotal.com/ko/file/8d38e8c9ca04701b2d3acf0e24165d4abc22ff12345b8fb8e8d3975d1f355042/analysis/1437960419/

 

어베스트 백신은 이 크랙을 바이러스로 검출하고 있지는 않습니다. 이 파일에 포함된 Riskware.Win32.Zencrack 는 정식바이러스는 아니지만 원치않는 프로그램의 일종으로 애드웨어나 툴바를 설치할 수 있는 위험성을 내포함 불명확한 프로그램이기 때문에 크랙버전 사용은 하지 않는 것이 좋겠습니다.

 

 

Riskware.Win32.Zencrack 란?

 

아래 링크를 클릭하여 자세한 정보를 보실 수 있습니다 :

http://malwaretips.com/blogs/riskware-win32-infoleak-removal/

 

어베스트 무료 버전도 상당히 좋은 제품이기 때문에 크랙버전 사용을 중단하고 프리버전으로 재설치하는 것이 좋을 것 같습니다.

 

어베스트를 포함한 모든 보안 소프트웨어는 꼭 공식 사이트에서 다운받으시는 것을 생활화하셔야 합니다.

 

 

작성 : 어베스트코리아 (http://www.avastkorea.com)

 

 

저작자 표시 비영리 동일 조건 변경 허락




Copyright 2002-2015 (주)소프트메일 All Rights Reserved.
어베스트 개인정보는 당사의 HALON SX방화벽, 트릿센트리 웹방화벽, 어베스트 서버용 백신, SPG스팸메일 차단시스템으로 보호되고 있습니다.