AVAST 백신 & 안티랜섬웨어

최근 어베스트 프로그램이 업데이트되면서 금융회사에서 제공하는 프로그램(특히, 증권회사의 HTS 프로그램)이 정상적으로 작동하지 않고 아래와 같은 오류 메시지를 띄운다는 내용이 보고되고 있습니다. [Themida] "A debugger has been found running in your system. Please, unload it from memory and restart your program." 이는 자신의 코드가 분석되는 것을 보호하기 위해 Themida 패커로 실행되는 금융투자 프로그램이 process monitor 기능에 동작하지 않도록 제작되었기 때문에 발생하는 것입니다. 어베스트 프로그램이 업데이트되면서 Process monitor 와 같은 "행동감시" 기능이 추가되어 모든 프로그램의 프..

Avast 인터넷시큐리티, 프리미어, 월정액 서비스를 사용하는 경우 해커의 침입을 방지하기 위하여 개인방화벽 기능이 활성화됩니다. 간혹 Avast의 방화벽 때문에 인터넷 접속이 않된다면 간단하게 방화벽 설정을 통해 접속이 가능하도록 규칙을 변경하면 됩니다. 1. Avast UI를 실행하여 보호 메뉴에서 방화벽을 클릭합니다. 2. 방화벽 메뉴에서 애플리케이션 설정 메뉴를 클릭하여 설정에 들어갑니다. 3. 애플리케이션 규칙에서 Microsoft Corporation을 찾아서 Internet Explorer로 이동합니다. 2개의 인터넷익스플로러 메뉴가 있습니다. 4. 인터넷 익스플로러의 인바운드와 아웃바운드 연결을 모두 허용으로 바꾸기 위해 주황색 막대를 모두 켠 상태 5개의 막대기로 변경하면 모두 연결로 허..

Emsisoft는 CryptOn 랜섬웨어 감염된 파일을 무료로 해독할 수 있는 해독기를 발표하였습니다. CryptOn 랜섬웨어는 러시아에서 만들어진 변종으로 2016년 12월 이후 발생한 것으로 추정합니다. 랜섬웨어 제거 가이드 : http://blog.emsisoft.com/2017/02/16/how-to-remove-ransomware-the-right-way-a-step-by-step-guide/CyptoON 랜섬웨어 해독기 다운로드 : http://decrypter.emsisoft.com/crypton자세한 설명 : http://blog.emsisoft.com/2017/03/07/emsisoft-releases-free-decrypter-for-crypton-ransomware/

2017년 2월 28일 발표한 2017년 1월 AV Comparatives 안드로이드 백신 테스트 결과 Avast가 100% 검사 결과를 획득했습니다. 총 110개의 백신 어플로 1000개의 악성 어플과 50개의 정상 어플을 테스트한 결과 24개 보안 어플이 100% 를 획득하였습니다. 100% 집단에는 Avast와 Emsisoft 모바일 백신이 포함되어 있습니다. ADV Antivirus Mobile AgencyAegisLab Antivirus PremiumAhnLab V3 Mobile SecurityAiDevLab Security Antivirus Max CleanAndroHelm AntiVirusAntiy AVLAscal Antivirus & Mobile SecurityAvast Mobile Sec..

어베스트 프로그램이 업데이트되면서 행동감시라는 강력한 기능이 추가되었습니다. 행동감시는, 최근 랜섬웨어와 같이 전파되면서 변종이 일어나는 악성코드에 선제적으로 대응하기 위해 추가된 기능입니다. 선제적으로 대응하기 위해 기계학습 기반의 휴리스틱으로 프로세스를 감시하게 되는데, 이 과정에서 좀 민감하게 반응하는 경우가 발생되어 사용중이던 프로그램들이 차단되는 경우가 있습니다. 특히, 기업에서 도면 등의 중요한 자료를 생성하는 오토캐드도 최근 탐지되어 정상적으로 작동하지 않는 것으로 보고되고 있습니다. 이와 관련하여 어베스트 본사에서는 이미 이에 대한 조치를 취하여 어베스트 백신 프로그램이 더 이상 오토캐드와 자료등을 차단하지 않는다고 발표하였습니다. 하지만 오토캐드 프로그램이 업데이트 되거나 패치될 경우 동..

2017년 랜섬웨어 트랜드 중 하나는 불특정 다수의 PC를 노리는 것에서 일반 기업을 대상으로 한 타겟 공격이 늘어날 것이라는 점입니다. 이는 단순히 기업의 PC를 대상으로 한다는 의미보다는 기업의 내부 시스템을 공격하여 좀더 많은 몸값을 노리고자 하는데 목적이 있기 때문에 기업의 기간계 데이터베이스나 SCADA 시스템을 목표로하는 랜섬웨어가 만들어지고 양산될 수 있습니다. 일반적으로 기업은 백업 시스템을 잘 운영하기 때문에 PC 상에서 문서 파일을 암호화한다고 해도 큰 피해는 입지 않고 바로 복구 할 수 있지만, 데이터베이스 내에 존재하는 데이터를 암호화한다면 이는 상당도 할 수 없는 큰 사고가 될 것입니다. 따라서 기업내 시스템에 대한 보안을 좀더 고려하여 운영해야 할 것입니다. 아래는 MySQL이나..

Sage 2.2 / 2.0 버전이 Locky, Cerber, Spora를 배포하는 동일한 공격자 들에 의해 급속히 배포되고 있어 Sage ransomware 주의가 필요합니다. Sage는 Brad Duncan 연구원에 의해 발견되었습니다. CryLocker의 변종 인 Sage는 2016 년 12 월에 BleepingComputer에 의해 처음 발결되었습니다. 인터넷 폭풍 센터의 Duncan은 Sage 2.0이 사회 공학적 방법을 통해 스팸메일을 통해 급속하게 배포되고 있다고 합니다.. Sage의 주된 배포는 이메일입니다. 이메일 제목이 없는 메일로 수신되며 이 메일 안에는 ransomware를 다운로드하고 실행하는 악성 매크로 또는 Javascript 파일이 있는 Word 문서가 포함 된 .zip 첨부 ..

지난 2017년 2월 27일에 OPSWAT에서 발표한 자료에 의하면, ANTI-MALWARE 영역의 시장에서 어베스트가 20.93%로 여전히 점유율 1위를 차지한 것으로 나타났습니다. 출처 : OPSWAT, 2017.02.27

어베스트 안티바이러스가 HTTPS 보안 영역에서도 앞서나가는 모습을 보여주고 있어서 전달해 드립니다. 2017년 3월 3일 ZDNet Korea에서 보도한 자료에 의하면 지난달 미국 지디넷은 미국 미시간대학교 컴퓨터 과학 및 공학 박사과정 학생인 Zakir Durumeric의 연구 보고서 "HTTPS 가로채기(Interception)가 보안에 미치는 영향"을 인용 보도했다고 밝혔다. 보고서는 구글, 모질라, 클라우드플레어, 그리고 미시건대, 일리노이대, 버클리대, 국제컴퓨터 과학 연구소(ICSI)등 몇몇 미국 대학 소속 연구자들이 공동 수행한 연구 결과를 담았다. 보고서에 따르면 HTTPS 접속을 파헤치는 다수의 안티바이러스와 보안 장비 제품이 브라우저 사용자를 복호화 공격에 노출시키는 것으로 파악됐다...

PC 모니터링 솔루션인 CleverControl은 에이전트 클라이언트를 통해 클라우드 대시보드에서 PC를 모니터링할 수 있는 소프트웨어입니다. 에이전트는 다른 보안 소프트웨어와 같이 다양한 보안 기능을 탑재하여 사용자 PC로 부터 정보를 획득하고 있습니다. 따라서 보안 프로그램과의 충돌 가능성으로 인해 설치 시 오류가 발생할 수 있는데, 특히 백신 프로그램과의 충돌은 발생 가능성이 높습니다. 충돌이 확인된 백신은 이셋(ESET), 맥아피(McAfee), 노턴(시만택)의 백신이며 타 백신과의 충돌 가능성도 있습니다. 따라서 CleverControl 에이전트 설치 전에 백신에서 예외처리 설정을 미리하고 설치하면 됩니다. 에이전트 설치시 다음 화면과 같이 오류코드 5번의 액세스 거부가 발생하면 백신에서 예외처..