엠시소프트 안티랜섬웨어로 랜섬웨어에 더욱 강력하게 대응할 수 있습니다. 지금 도입하세요.

고객께서 보내준 어베스트 중앙관리 클라이언트 설정 제안 메일

2012. 6. 26. 10:53새로운 소식/보안정보 공유

최근 어베스트에서 기업을 대상으로 중앙관리가 강화된 제품을 출시하였는데요

 

한 업체에서 '어베스트 이상동작'에 관한 문의 메일을 주셨습니다.

 

일부 클라이언트 PC 의 연결이 안된다는 내용이었고 방화벽에 막혀 접속이 되지 않은 것으로 판단되어 답변을 보내드렸습니다.

 

하지만 방화벽 허용 만으로는 해결이 되지 않는다는 연락을 받았습니다.

 

확인 해본 결과 생각지도 않은 문제에 직면하였습니다.

 

어베스트 Small office 관리자 콘솔에서 패키징한 후 배포하는 클라이언트 설치파일에는 기본적으로 서버의 “호스트”명이 포함됩니다

이를 설치한 PC의 클라이언트에서는 서버의 “호스트”명을 찾아 서버와 통신을 하게 되죠

 

이때, 단일 서브 넷에 포함된 서버와 클라이언트 사이에는 문제가 발생하지 않지만,

서로 다른 서브 넷에 포함된 서버와 클라이언트 사이에서는 클라이언트가 서버를 찾지 못하게 됩니다.

 

즉,  어베스트 중앙관리제품은 스몰비즈니스 와 엔터프라이즈로 나뉘는데 유저가 많지 않은 스몰비즈니스의 경우 복잡한 네트워크 환경에서 클라이언트 서버를 찾지 못하는 것입니다.

 

원인은 찾았지만 해결방안을 찾느라 시간이 지체되었고, 일단 이미 설치된 클라이언트 프로그램에서 수동으로 간단하게 설정하는 방법을 보내드렸습니다.

 

그리고 몇일 뒤에 아래와 같이 감사한 메일을 받았습니다.

즉각적인 해결안을 제시하지 못한 저희에게 불만대신에 수정보완하여 더 좋은 방향으로 발전할 수 있는 해결방안을 제안해 주신것입니다.

 

신제품이 출시 되었을 때 한동안 본사 쪽에서도 예상 못한 문제들이 생기곤 합니다

물론 많은 보안을 거쳐 안정적으로 사용되고 있는 제품들에서 마찬가지 입니다.

 

간혹 이렇게 어베스트를 애용하시는 분들이 문제에 대해 깜짝 놀란만한 해결방법을 제안 해 주십니다.

 

그리고 그렇게 만들어진 자료들을 토대로 어베스트에서 더 나은 제품으로 보완/수정 되고, 더욱 완벽한 백신프로그램으로 거듭나고 있습니다.

 

 

 

 

 

해결방안을 제안해 주신 유동민 님께 무한 감사드립니다. (ㅡㅡ)(__)(ㅡㅡ)

 

↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

 

 

 

 

 

 

 

 

 

 

세업 파일을 열어 보면 위와 같은 정보가 보입니다..

 

그럼 작업을 어떻게 해야할까요…

 

솔직히 국내 환경에 AD를 쓰려면 임직원수가 350명이상 되는 회사나 AD사용하지…

 

300명 미만 회사는 AD 쓰기가 힘들어요..

 

가장 좋은 방법은

Case1>아베스트 중앙관리 설치시 해당 서버에 IP을 물어봐서 배포 파일을 administrator 이 직접 수동으로 만들수

있게 만들어주는 방법 (현재는 이게 안되서… 이런방법을…)

 

Case2> 위와 같이 HEX EDIT로 열어보면 SBCSercerName 변수가 컴퓨터 이름을 끌고옴

그럼 HEXEDIT변경 하면….. 당연 안됩니다 why??????? EXE파일이기 때문에

CRC32 체크 와 그리고 아베스트에서 EXE파일 만들 때 보안코드로 보안을 해논 것 같아요..

 

CASE2-1> 역어셈블러방법… 이건 고수나 가능 olly pe explore 하면 되는데.. 거의 해킹수준이죠 그래서 PASS

CASE2-2> Universal Extractor or uninstall 등등 SETUP EXE파일을 추출 하여 다시 컴파일

일반 프로그램 경우 CASE2-2번으로 되는데… 아베스트는… 막아놨습니다..

바이러스 프로그램이다보니 여기에 다른 바이러스를 설치시 넣을수도 있고 또한 코드자체가 방어를 하거나

역디셈블러 프로그램 변형들을 막기위해서 보안코드를 심어 놓은 것 같습니다…

 

결국 CASE2-1번 에 지식 없이는 CASE2-2도 활용 하기가 힘들죠…

 

그럼 가장 현실적인 방법인 CASE1 아베스트 본사에서 해결해주는 문제입니다…

 

그럼 꽁수로… CASE3번을 해보죠

 

바로 컴퓨터 네트웍 이름을 IP로 변경하는 방법입니다

일반적인 방법으로는 안됩니다… windows 상에서 일반적으로는 바꿀수 없구

Command line을 이용하던지 regedit를 이용해야 하는데

이런경우 다른 application에서 에러가 발생할수 있습니다..

 

본 서버에서는 test을 위해 임이로 변경 그다음 배포파일 만들기 IP버전으로

그이후 다시 서버 이름으로 되돌리기… 이런 시나리오로 만들어보죠…

 

만약 강제로 변경할경우 타 application에서 심각한!! 에러가 발생할수 있습니다..

 

 

 

Commnad line 을 통해 아이피로 강제 변화

 

이후 아베스트 관련 admin을 모두 삭제 rebooting

다시 아베스트 설치

 

 

 

 

 

 

 배포파일 변경완료…

 

 

 

 

 

원래 설정파일

 

 

 

 

이후 new 배포을통해 다시 설치해보기

 

 

 

제대로 잘 설치 되네요-_-;;;;

 

 

 

 

이제 할작업은 잘동작하는지 확인해 봐야 겠죠…

 

 

 

 

변경전 변경후 정보를 2개 다가지고옴..

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  

신규 및 노트북 인식 잘됨

실제 통신안되는 것은 죽어있음 일주일정도 지켜본후 회색은 전부 삭제!!!!

그럼 될 듯….

 

 

 

여튼 얼추 잘동작하는 것 같습니다

그럼 이제 서버를 예전 상태로 돌려야 겠죠…

 

이미 배포파일은 꽁수로 만들었으니..

다시 cctvinfo로 돌려보죠..

다른 application에서 무한 에러 뿌립니다..-_-;;;;

원도우 서비스에 보면 뭐 컴퓨터 이름이상해서 계속에러 로그가 싸이네요..

그래서 다시 될돌리기..

 

 

변경은 어떤 툴안써도 그냥 OS상 변경이 가능합니다..

이제 rebooting후 잘되는지만 지켜 보면 됩니다

 

며칠 테스트가 필요하겠지만-_-;;

 

2~3일 추의을 지켜 본후 테스트 이상 없으면 해당 배포파일로 교체후 설치을 유도 해야 겠습니다..

이미 설치가 다돼서-_-;;;;

 

 

 

==================================================================== 

Result

1 아베스트 본사에 긴급패치 요청 IP기반에 수동 배포판 만들수 있도록 컴퓨터 네트웍 이름끌고 오기 아닌 사용자

입력 or ini파일 수정 setup가능 하도록!!

 

2 Scan기능이 워크 그룹기준이 아닌 IP기반 Scan으로 변경 패치 요청(차후 관리를 위해서 속도를 위해서 워크 그룹이 아닌 IP)

기반 스캔으로 변경되어야 합니다!!!!

 

워크 그룹은 AD에서만-_-;;;; 유리 하죠..

 

그럼 huviron 은 이것으로 문제 해결 완료~~~~~~~~~~~~

=====================================================================