AVAST 백신 & 안티랜섬웨어

금융감독원의 전자공시시스템(http://dart.fss.or.kr)의 전자문서뷰어 프로그램이 어베스트 백신에 의해 바이러스로 감염되었다는 바이러스 오인 신고가 들어왔습니다. 프로그램명 : DartViewerSetup.exe 파일크기 : 1,345KB 진단명 : Win32:CIH-C (어베스트 기준) 1차 진단결과 : AhnLab-V3 2007.4.12.0 04.11.2007 no virus found AntiVir 7.3.1.50 04.11.2007 W95/CIH (inactive) Authentium 4.93.8 04.12.2007 no virus found Avast 4.7.936.0 04.11.2007 Win32:CIH-C AVG 7.5.0.447 04.11.2007 no virus found Bi..

아마 Storm 웜에 대해 들어본 적이 있습니까? 아마도 국어를 애용하는 사람이라면 잘 모르는 경우가 대부분입니다. 이 웜은 주로 제목에 중요한 사실/뉴스 등을 담은 스팸 메시지를 통해 전염되지만 영어인 관계로 한국 환경에서는 그리 크게 주목을 받지 못하였습니다. 잠시 이 웜에 대해서 소개해 드립니다. Storm 웜은 지난 1월 달에 최초 발견된 것으로 알려지고 있으며, 주로 영어권 국가인 유럽쪽에 많이 감염되었습니다. 특히, Storm 웜은 스팸 메시지의 제목에 "230 dead as storm batters europe"와 같이 중요한 뉴스거리 즉, 낚시질 제목으로 많은 사람들이 감염되었습니다. 2월 달에는 발렌타인 데이에 관해서, 최근 3월에는 제 3차 세계 대전에 대한 소식으로 한번 더 전세계적으..

어베스트! 안티 바이러스를 처음 설치하여 재부팅을 하고 나면 위 그림과 같은 화면이 나타납니다. 이 화면은 부팅할 때마다 계속 나타나며, 가운데 아래에 있는 다음에 이 창들을 보지 않음에 체크를 하고 창을 닫으면 더 이상 보이지 않게 됩니다. 하지만, 이 과정에서 위 그림의 오른쪽 창과 같이 스크립트 오류가 발생하는 경우에는 사용자가 부팅할 때마다 매번 창을 닫아야 하는 불편함이 있습니다. 이러한 문제점을 해결하는 방법에 대해 소개해 드립니다. 먼저, 이 문제의 원인은 어베스트! 안티 바이러스에 있는 것이 아니라 설치된 윈도 운영체제 내의 인터넷 브라우저에 관련되어 발생하는 것으로 알려져 있으며 이에 대한 해결책은 다음과 같습니다. 1. 체크버튼을 누른 것처럼 설정을 변경하여 더 이상 이 창을 보지 않게..

어베스트! 4.7.981 버전이 정식 릴리즈되었습니다. 아래 설명과 그리 큰 차이점은 없습니다. 2007년 4월달, 어베스트! 안티바이러스 홈/프로페셔널 에디션의 프로그램 버전은 v4.7.942입니다. 현재 v4.971 버전이 개발 중에 있으며, 베타 테스트가 막바지로 진행되고 있습니다. v4.971에서 제공되는 기능을 간략히 소개해 드립니다. 윈도우 비스타에서 부팅 검사시 오랫동안 지속되던 문제점 해결.웹 방어 프로바이더: 윈도우 비스타와 호환성 강화(세부 정보 http://forum.avast.com/index.php?topic=27037.0)웹 방어 프로바이더: 업스트림 프록시를 사용하는 환경에서 HTTP CONNECT 메쏘드 지원 강화. aswrdr.sys에서 일부 메모리 누수 문제점 해결 .자동..

삼성전자의 프린터 드라이브에 어베스트와 노턴에서 바이러스로 검출되었다는 신고가 접수되었습니다. 프로그램명 : scxdvf12.exe 파일크기 : 60KB 진단명 : Win32:Trojan-gen. {VC} 어베스트 VPS 버전 : 2007-04-11 000733-0 저희가 어베스트 바이러스연구소로 파일을 보내어 분석한 결과 어베스트가 잘못된 경고를 한 것으로 진단되었습니다. 이 오인은 다음 VPS 버전에서 수정될 예정입니다. VPS 버전이 업데이트 된 후 다시한번 검토하여 댓글로 그 결과를 알려드리도록 하겠습니다. 감사합니다.

[Environment] Widows 2003 Std sp1 [ 윈도우 2003 서버의 장해 내용 ] Windows 2003 std 에 sp2 를 설치하려고 했으나 계속해서 실패됨. e 0x8024200D => 해당 오류 코드는 업데이트할 설치파일이 Corrupt 되었다는 의미입니다. 업데이트에 사용되는 서비스들은 모두 정상이지만 서비스가 사용할 폴더 중 SoftwareDistribution 폴더가 Corrupt 된 것으로 보임. Corrupt 된 원인으로 Rootkit 이 의심되고 있음. [Cause] N/A [Resolution] 1. 고객님의 서버에서 “MS 유틸리티” 에 있는 파일 중 procexp.exe 를 이용하여 현재 실행되고 있는 프로세스를 확인하였습니다. [ procexp.exe 는 ms..

최근, 웹 서버와 메일 서버에 대한 다각적인 공격 성향을 앞서 알려 드린 적이 있습니다. 요즘에 새롭게 부각되는 부분이 바로 루트킷이라는 공격 방식입니다. 바이러스/웜은 OS가 동작하고 난 뒤에 실행되므로, 프로세스/파일 등에서 그 원인을 찾아 낸 수 있는 반면에, 루트킷은 OS 커널 상에 동작하기 때문에 기존의 바이러스 백신으로는 진단 및 치료가 불가능합니다. 최근 발견된 XXX 루트킷의 동작을 살펴 보면, 각종 백신의 설치 자체를 인식하는 것으로 보여지며, 당사에서 판매하는 avast! SE를 설치할 경우, 설치를 마치고 재부팅을 하고 나면, 설치 폴더 이외에는 아무런 파일이 보이지 않는 상황이 나타납니다. 물론, 서비스에 어베스트! 관련 4개가 존재하지만 아무런 동작을 취하지 않습니다. 아래 자료는..

어베스트! 안티 바이러스에서는 다양한 감염 경로를 탐지하고 치료하기 위해 각각의 프로바이더를 제공합니다. 이 중 P2P 방어 프로바이더는 전세계적으로 널리 사용되는 P2P 프로그램에서 다운로드하는 파일에 바이러스나 웜이 감염되었는지 진단하는 기능을 제공합니다. 진단 가능한 P2P 프로그램은 다음과 같습니다. Kazza(Lite) Direct Connect BearShare iMesh WinMX LimeWire BitTorrent Overmet Shareaza CZDC++ Morpheus eDonkey eMule Ares SoulSeek Opera's DC++ StrongDC++ iDC++ KCeasy BitComet BitLord ABC uTorrent BitPump Winny2 Zultrax현재 위에서..

100% 바이러스 불루틴 어워드 : SUSE 리눅스 2007년 4월 - 최근 바이러스 불루틴 검사 (2007년 4월, SUSE 리눅스)에서 어베스트 백신이 또다시 모든 ItW(In the wild)에서 바이러스를 100% 검출하였으며 VB100% 어워드를 받았습니다. 이번의 어워드는 리눅스 버전에서 세번째 VB100%을 받은 것입니다.

어베스트 백신 사용자 중에 한 분인 Alan Becjer에 의해 만들어진 애니메이션입니다. 처음에 좀 재미었을 지 모르나 끝까지 보시면 웃음을 참기 어려울만 큼 무척 재미있습니다. 바이러스와 싸우는 어베스트 백신의 기지를 통해 스트레스를 확 날려보시기 바랍니다. 동영상을 시작하려면 화면 중간의 PLAY 버튼을 누르세요 다운로드 받아 화면을 크게하여 보시면 더욱 재미있습니다.