AVAST 백신 & 안티랜섬웨어

안녕하세요? 22년 1월 12일 Avast 및 AVG 비즈니스 제품 업데이트가 21.11로 진행되었습니다. 이번 업데이트는 SecyreDNS 기능에 최근 웹브라우저들이 도입하는 DoH(DNS over HTTPS) 기능을 추가하여 DNS 조회시 DNS 정보를 암호화하여 익명성을 높여 보안 수준을 더 높일 수 있게 되었습니다. 또한 Avast 비즈니스 클라우드 중앙관리 버전 역시 8.36으로 업데이트되었습니다. Avast 방화벽 체계가 더욱 강화되어 취약점 방어와 포트 스캔 경고, ARP 스푸핑 경고를 개선 강화하였습니다. 데이터 누출 방지 기능으로 컴퓨터 사용자 이름, 컴퓨터 이름, 이메일 주소와 같은 민감한 정보를 네트워크 외부로 유출되는 것을 감시하고 방지할 수 있습니다. 또한 포트 스캔 경고 기능은 ..

기본 포트 AVG Business Cloud Management Console에서 사용하는 기본 포트가 네트워크 방화벽에서 열려 있어야 합니다. 방화벽을 사용하여 콘솔 및 AVG 비즈니스 안티바이러스 소프트웨어의 성능을 최적화할 수 있습니다. 콘솔과 클라이언트 간의 통신—TCP/UDP 443, 8080 및 8090 인터넷 취약성 검사 및 기능 업데이트의 경우-TCP/UDP 80 DCOM—TCP/UDP 135 미러, 로컬 업데이트용-TCP/UDP 4158 보안 도메인 이름 확인 서비스—TCP/UDP 53 원격 배포용-TCP/UDP 7074 참고 : 열려 있어야 할 또 다른 포트는 통신을 위한 기본 포트인 8443이 있습니다. 포트 443이 이미 다른 서비스에서 사용하고 있는 경우 443의 대체 포트로 84..

안녕하세요? Avast 및 AVG 백신은 Log4j2 취약점인 CVE-2021-44228을 적극적으로 이용하고 있는 여러 유형의 악성 프로그램에 대한 탐지와 식별이 가능하도록 보안성을 추가하였고 방역하는데 최선을 다하고 있습니다. Apache는 이 CVE에 대한 픽스를 포함하는 Log4j 버전 2.15를 릴리스했습니다. Avast는 서비스 소유자가 이 버전으로 즉시 업그레이드할 것을 권장합니다. 이렇게 할 수 없는 경우 다음과 같이 취약성을 줄일 수 있습니다. 시스템에서 log4j2를 사용하고 있는지 확인 2.0 이전 버전의 경우 zip -q -d log4j-core-*jar을 실행하여 클래스 경로에서 Jndi Lookup 클래스를 제거하는 것이 좋습니다. org/apache/loging/log4j/co..

안녕하세요? 엠시소프트 사용을 위해 사내 방화벽에서 오픈할 URL 및 포트에 대하여 간단하게 설명드립니다. 엠시소프트 업데이트 서버의 IP 주소는 자주 변경되지는 않지만 IP 주소로 예외등록하지 않고 아래 업데이트 서버의 도메인 주소로 예외 등록할 것을 추천합니다. 사용 포트는 https 포트인 443 번호를 사용합니다. URL redir.emsisoft.com arctic.emsisoft.com update.emsisoft.com support.emsisoft.com cloudbroker.emsisoft.com 아래 2개의 도메인은 별칭 도메인입니다. 이 IP는 자주 변경됩니다. dl.emsisoft.com cdn.emsisoft.com IP 주소로 변경하여 방화벽에서 예외 IP 주소를 등록하시면 됩니..

Avast Business 업무용 백신 AV-TEST의 바이러스 백신 보호, 성능 및 사용 편의성 부문에서 최고 점수를 획득 AV-TEST는 독일에 본부를 둔 IT 보안 관련 독립 연구소입니다. 이곳 전문가들은 15년 이상 국제적으로 관련된 거의 모든 IT 보안 제품에 대해 품질 보증 비교 및 개별 테스트를 평가해 왔습니다. 이들은 기업과 사용자 모두에게 효과가 입증된 솔루션을 선택하는 데 필요한 정보를 제공합니다. 2021년 1월과 2월 동안 AV-TEST는 19개의 비즈니스 엔드포인트 보호 제품을 지속적으로 평가하여 현실적인 테스트 시나리오에 초점을 맞추고 실제 위협에 대해 백신 제품을 평가하였습니다. 각 제품은 모든 구성 요소와 보호 계층을 사용하여 기능을 입증해야 했습니다. Avast Busine..

Avast 개인용 백신 및 업무용 단독설치형 버전(윈도우에 한함)의 활성화코드 (라이선스키) 등록과정은 당사 홈페이지 https://www.avastkorea.com/support/FAQs.asp 에서 설명되어 있습니다. 많은 분들이 등록과정에 대해 이미지 설명을 필요로 하셔서 등록과정에 대해 간단히 설명드립니다. 활성화코드 등록 과정 1. 신규 설치 또는 기존 사용자 분께서 활성화코드는 어베스트 우측 상단의 메뉴를 클릭합니다. 2. 활성화 코드 입력 메뉴를 클릭합니다. 3. 이메일로 받으신 활성화코드를 개별적으로 등록합니다. 최초 등록시에는 활성화코드를 입력하지만 활성화 이후에는 변환된 라이선스키를 입력하거나 백업 받은 license.avastlic 라이선스 파일을 사용하여 파일 등록하여 등록할 수 있..

EMSISOFT 안티랜섬웨어/안티멀웨어 백신은 계속해서 국제적인 평가기관으로 부터 우수한 성과를 획득하고 있습니다. 최근 2021년 7월 평가가 발표되어 EMSISOFT가 아래와 같은 평가를 얻어 내었습니다. 자세한 사항은 아래 링크의 평가 문서를 참고해 주세요. https://www.virusbulletin.com/uploads/vb100/test-reports/vb100-test-report-2021-08-27-emsisoft-anti-malware.pdf . 엠시소프트 안티랜섬웨어 https://www.emsisoft.co.kr 엠시소프트 안티랜섬웨어 | 윈도우 기기에 대한 랜섬웨어 방지 행위기반의 랜섬웨어 감시 및 예방, 포렌식 로그, 통합 개발을 위한 RestAPI/Json, 커맨드라인 엔진 제..

안녕하세요? 엠시소프트 안티랜섬웨어는 이제 최신 윈도우 운영체제 만 지원하는 것으로 보안 정책을 변경하였습니다. PC용의 경우 지원 운영체제 - 윈도우 10 (64비트) - 윈도우 11 (64비트) 서버용의 경우 지원 운영체제 - 윈도우 서버 2019 (64비트) - 윈도우 서버 2016 (64비트) 더이상 지원되지 않는 윈도우 운영체제 - 윈도우 10 (32비트) - 윈도우 8 - 윈도우 7 - 윈도우 XP - 윈도우 서버 2012/R2 - 윈도우 서버 2008 R2 2021년 6월 30일 부터 구형 운영체제는 더이상 지원하지 않아 설치되지 않습니다. 그러나 22년 6월 30일까지는 멀웨어 업데이트와 랜섬웨어 방어는 지속하여 지원될 예정입니다.

엠시소프트 안티랜섬웨어의 MITRE ATT&CK 행동패턴에 대한 새로운 지원 MITRE ATT&CK는 적의 전술과 기술에 대한 공공의 지식 기반 데이터베이스입니다. 이를 통해 악성 프로그램 동작 패턴을 표준화된 분류할 수 있습니다. 자세한 내용은 여기를 참조하십시오(https://attack.mitre.org/) 엠시소프트의 대시보드인 MyEmsoft(https://my.emsisoft.com)의 새 인시던트 패널에서는 경고된 위협에 사용되는 동작 패턴에 대한 정보를 새롭게 제공합니다. 모든 MITRE ATT&CK 패턴이 엔드포인트에 적용되는 것은 아니지만 많은 패턴에 대한 정보를 제공합니다. 이번 달 새롭게 릴리스된 엠시소프트 버전에서는 7가지 악성 프로그램 전술의 초기 세트를 추가합니다. 향후 몇 개..

안녕하세요? 이제 며칠 후면 윈도우11이 정식 출시될 예정입니다. Avast에서는 아직 공식적으로 윈도우 11 지원을 위한 공식적인 발표가 없었습니다만, 일부 사용자들의 윈도우 11 지원여부와 설치가능여부를 질문하시는 경우가 생기고 있어 간단하게 윈도우11에서 설치하기 위한 과정을 설명드립니다. 1. 작업 관리자를 실행하여 관리자 권한으로 c:\windows\system32\cmd.exe 를 실행합니다. 2. cmd 창에서 gpupdate를 입력하고 엔터를 칩니다. (윈도우에서 policy 업데이트를 수행하고 완료합니다) 3. cmd 창에서 exit를 입력하거나 cmd 창을 닫습니다. 4. Avast 설치파일을 다운로드하고 설치를 시작합니다. 5. Avast 설치가 완료되면 라이선스를 등록합니다. 설치 ..