AVAST 백신 & 안티랜섬웨어

[Environment] Widows 2003 Std sp1 [ 윈도우 2003 서버의 장해 내용 ] Windows 2003 std 에 sp2 를 설치하려고 했으나 계속해서 실패됨. e 0x8024200D => 해당 오류 코드는 업데이트할 설치파일이 Corrupt 되었다는 의미입니다. 업데이트에 사용되는 서비스들은 모두 정상이지만 서비스가 사용할 폴더 중 SoftwareDistribution 폴더가 Corrupt 된 것으로 보임. Corrupt 된 원인으로 Rootkit 이 의심되고 있음. [Cause] N/A [Resolution] 1. 고객님의 서버에서 “MS 유틸리티” 에 있는 파일 중 procexp.exe 를 이용하여 현재 실행되고 있는 프로세스를 확인하였습니다. [ procexp.exe 는 ms..

최근, 웹 서버와 메일 서버에 대한 다각적인 공격 성향을 앞서 알려 드린 적이 있습니다. 요즘에 새롭게 부각되는 부분이 바로 루트킷이라는 공격 방식입니다. 바이러스/웜은 OS가 동작하고 난 뒤에 실행되므로, 프로세스/파일 등에서 그 원인을 찾아 낸 수 있는 반면에, 루트킷은 OS 커널 상에 동작하기 때문에 기존의 바이러스 백신으로는 진단 및 치료가 불가능합니다. 최근 발견된 XXX 루트킷의 동작을 살펴 보면, 각종 백신의 설치 자체를 인식하는 것으로 보여지며, 당사에서 판매하는 avast! SE를 설치할 경우, 설치를 마치고 재부팅을 하고 나면, 설치 폴더 이외에는 아무런 파일이 보이지 않는 상황이 나타납니다. 물론, 서비스에 어베스트! 관련 4개가 존재하지만 아무런 동작을 취하지 않습니다. 아래 자료는..

어베스트! 안티 바이러스에서는 다양한 감염 경로를 탐지하고 치료하기 위해 각각의 프로바이더를 제공합니다. 이 중 P2P 방어 프로바이더는 전세계적으로 널리 사용되는 P2P 프로그램에서 다운로드하는 파일에 바이러스나 웜이 감염되었는지 진단하는 기능을 제공합니다. 진단 가능한 P2P 프로그램은 다음과 같습니다. Kazza(Lite) Direct Connect BearShare iMesh WinMX LimeWire BitTorrent Overmet Shareaza CZDC++ Morpheus eDonkey eMule Ares SoulSeek Opera's DC++ StrongDC++ iDC++ KCeasy BitComet BitLord ABC uTorrent BitPump Winny2 Zultrax현재 위에서..

100% 바이러스 불루틴 어워드 : SUSE 리눅스 2007년 4월 - 최근 바이러스 불루틴 검사 (2007년 4월, SUSE 리눅스)에서 어베스트 백신이 또다시 모든 ItW(In the wild)에서 바이러스를 100% 검출하였으며 VB100% 어워드를 받았습니다. 이번의 어워드는 리눅스 버전에서 세번째 VB100%을 받은 것입니다.

어베스트 백신 사용자 중에 한 분인 Alan Becjer에 의해 만들어진 애니메이션입니다. 처음에 좀 재미었을 지 모르나 끝까지 보시면 웃음을 참기 어려울만 큼 무척 재미있습니다. 바이러스와 싸우는 어베스트 백신의 기지를 통해 스트레스를 확 날려보시기 바랍니다. 동영상을 시작하려면 화면 중간의 PLAY 버튼을 누르세요 다운로드 받아 화면을 크게하여 보시면 더욱 재미있습니다.

어베스트! 안티바이러스로 바이러스를 검사할 때 바이러스가 검출되면 일반적으로 다음과 같은 화면이 나타납니다. 이 화면이 나타났을 때, 사용자가 아무런 조치(치료 or 안전지대로 이동)를 하지 않으면 더 이상의 검사가 진행되지 않고 정지하게 됩니다. 사용자가 무작정 바이러스가 발견될 때마다 처리해 주지 않으면 바이러스를 검사하는 시간이 길어질 수 밖에 없을 것입니다. 사용자를 대신하여 '바이러스가 발견되면 자동으로 안전지대로 이동시키고 나머지 검사를 계속 진행'하게 하려면 다음과 같은 방법을 사용합니다. 참고로, 어베스트! 홈 에디션에서는 첫번째 방법만 사용이 가능하고 제한 사항이 있습니다. 어베스트! 프로페셔널 에디션에서는 두 가지 방법을 모두 사용할 수 있으며, 컴퓨터에 능숙한 사용자에게는 두 번째 방..

당사 블로그를 통해 2개 이상의 백신을 동시에 사용하지 않는 것이 좋다는 말씀을 자주 드린적이 있습니다. 하지만, 호기심이 많은 분들이나 좀더 컴퓨터를 안전하게 보호하려는 분들은 별도의 설정을 하여 2개 이상의 백신을 혼용하여 사용하는 경우도 있을 것이라고 생각됩니다. 주의: 이러한 목적에 맞게 아래 제품의 기능 중 일부 항목을 변경하여 최대한 어베스트! 안티바이러스와 함께 사용할 수 있도록 하는 방법을 소개합니다. 한번 더 강조하지만 이 방법은 추천하지 않은 방법이며, 고급 사용자만이 사용하시길 바랍니다. 또한, 이에 대한 책임을 지지 않으며, 컴퓨터가 정상적으로 동작하지 않은 가능성도 있읍니다. 그리고, 아직 베타 상태이므로 정식 서비스시에는 달라질 수도 있습니다. 2007년 4월 초 안철수 연구소에..

예약 검사란, 사용자가 설정한 날짜/시각에 검사할 영역을 설정해 놓으면 자동으로 실행되는 검사를 의미합니다. 가장 대표적인 예약 검사는 "부팅 검사"가 있습니다. 어베스트! 홈 에디션에서는 기본적으로 예약 검사 기능을 제공하고 있지 않으며, 상용 제품인 프로페셔널 에디션의 고급 사용자 인터페이스에서만 제공하고 있습니다. 지금 소개하는 자료는 윈도우에서 제공하는 예약 작업을 이용하는 방법으로 약간 세팅이 어려운면도 있지만, 한번 제대로 설정해 두면 자동으로 실행되므로 바이러스 예방 및 치료에 많은 도움을 받을 수 있게 됩니다. 참고적으로, ashQuick.exe 명령어를 사용합니다. 1. 시작 -> 프로그램 -> 보조 프로그램 -> 예약된 작업을 실행합니다. 2. 예약된 작업 창에서 예약 작업 추가 항목을..

이 자료는 인터넷에 널리 알려져 있지만, 어베스트! 안티 바이러스로 바이러스를 치료할 경우 반드시 사전 조치해야 할 사항이므로 정리해서 올려 드립니다. 시스템 복원 기능은 Windows Me에서 처음 소개한 기능으로 컴퓨터의 주요 시스템 변경 사항을 자동으로 모니터링하고 기록합니다. 문제를 일으킨 시스템 변경 작업을 한 경우 변경 작업을 취소하거나 시스템이 정상적으로 작동할 때의 구성으로 되돌릴 수 있습니다. 시스템 복원 기능은 컴퓨터가 최적의 상태로 실행되도록 유지하고 서비스 센터나 회사 지원 부서에 연락하는 빈도를 줄일 수 있습니다. 시스템 복원은 문서, 그림 또는 전자 메일과 같은 개인 데이터 파일에는 아무런 영향을 미치지 않습니다. 시스템 복원 기능은 시스템 및 특정 응용 프로그램 파일의 변경 사..

발생하는 상황 Windows Vista 운영체제에서 avast! 홈 에디션을 바이러스 백신으로 사용한다. MS 워드 2007에서 문서를 작성하고 저장하려고 할 때에 "Word cannot complete the save due to a file permission error" 오류 메시지가 발생한다. 하드 디스크의 경우 XP와 Vista를 듀얼 부팅하여 사용한다. 원인 원인은 바로 XP와의 듀얼 부팅 때문이다. 이에 대한 자료는 아래 링크를 참조한다. http://forums.microsoft.com/WindowsOneCare/ShowPost.aspx?PageIndex=2&SiteID=2&PostID=1088501&PageID=0 해결방안 듀얼 부팅 해제 이외의 완벽한 해결 방법은 없으며, 대안으로 사용..