AVAST 백신 & 안티랜섬웨어

Avast 모바일 제품인 모바일 클린업을 통해 조사해 보니 휴대폰에 저장된 사진들의 22%에 해당되는 사진 들이 중복 보관되어 있거나 화질이 매우 낮은 불량한 사진으로 조사되었습니다. 휴대폰에 보관된 사진 중 낮은 해상도로 보관된 경우는 약 6%이고 중복된 사진은 16%에 이르렀는데 이런 나쁜 사진(?)은 휴대폰의 저장공간 부족과 느려짐을 만드는 원인이 됩니다. 왓츠앱 등의 메신저 등에서 사용된 스크린샷을 정리하지 않고 보관하고 있다는 것으로 휴대폰 이용관리에 관심이 필요할 것 같습니다. 그런데 흥미로운 점은 많은 나라 들 중에 한국이 이런 나쁜 사진(?)이 보관된 비율이 일본(31%)에 이어 30%로 두번째 자리에 위치하고 있다는 것입니다. 아래 이미지는 어베스트 안드라이드 클린업을 사용하고 있는 사용..

어베스트 백신을 설치한 후에 윈도우가 부팅되지 않고 블루스크린(BSOD)가 발생한 경우, 일부 사례에서는 안전모드 또는 USB 부팅을 통해 아래 폴더(파일)을 삭제하여 부팅될 수도 있습니다. 부팅 CD를 통해 부팅 삭제 : c:\windows\system32\drivers\asw*.* (asw로 시작하는 어베스트 파일) 삭제 : c:\Program Files\Avast software\ 폴더 삭제 삭제 : c:\ProgramData\Avast software\ 폴더 삭제 (숨김폴더) 부팅 CD는 윈도우 또는 MS 사이트에서 만들 수 있으며 어베스트의 경우 검사 메뉴에서 부팅CD를 만들 수 있습니다. 또는 https://www.hirensbootcd.org/download/ 사이트에서 부팅CD를 만들 수 ..

엠시소프트 (Emsisoft) 안티멀웨어 연구진들이 바라본 2019년 랜섬웨어의 동향을 정리해 봅니다. MSP 및 호스팅 서비스 사업자에 대한 공격 상승세 사이버 범죄자들은 MSP 서비스 제공업체와 호스팅 업체 들에 대하여 이들이 사용하는 소프트웨어에 대해 타겟 공격을 증대시키고 있습니다. 여러개의 서비스 업체를 지속적으로 공격하고 대상을 늘려가고 있습니다. 랜섬웨어 몸값의 요구 금액 증가 해커들은 최대한 몸값을 높이고 있으며 이익을 극대화하려고 시도하고 있습니다. 평균 기업에 $500,000의 몸값을 요구하였지만 최근 $600,000로 늘리고 있으며 앞으로 요구금액은 더 높아질 것으로 보여집니다. 사이버 위험에 대한 보험 필요성 증대 국내에서 랜섬웨어에 대한 보험은 없거나 미미하겠지만 미국 시장에서는 ..

29019년 10월 2일 (한국시각)에 어베스트 비즈니스 클라우드 콘솔 또는 단독버전용 클라이언트 버전이 196.에서 19.7 버전으로 업그레이드 배포되었습니다. 19.7 버전은 기능 강화를 포함하여 기존에 있었던 버그를 수정하였습니다. 새로 만드는 배포용 설치파일은 19.7로 설치파일이 제공되며 기존 19.6 이전 버전 사용자는 프로그램 업데이트를 수동 또는 자동 업데이트가 진행됩니다. 중앙관리 콘솔 기반의 사용자 서버 및 PC는 자동업데이트 설정되어 있는 경우는 자동으로 팝업 메시지와 함께 업데이트 안내를 받아 업데이트가 진행되며, 윈도우 서버 및 수동 업데이트의 경우 자동 업데이트는 진행되지 않습니다. 중앙관리 콘솔을 직접운영하시는 경우 관리자가 Program update task를 통해 중앙에서 ..

어베스트 비즈니스 중앙관리 콘솔 기반의 어베스트 설치시 회사 내부 방화벽 정책 개방 및 고려하여야 사항에 대한 기본 설치 가이드가 준비되었습니다. Avast.com의 비즈니스 설치 가이드 https://kb.support.business.avast.com/GetPublicArticle?title=Avast-Business-Management-Console-Setup-Guide 위 링크를 클릭하여 메인 설치 가이드를 확인할 수 있으며 내용은 아래 링크로 자세히 설명되어 있습니다. 포트에 대한 개방 설정이나 업데이트 서버에 대한 화이트리스트 처리를 위한 URL 정보는 1번을 보시면 됩니다. 방화벽에서 URL 또는 포트 개방이 어려운 경우 어베스트 서버에 대한 IP 주소로 개방하여야 할 필요가 있다면 5번의 ..

안녕하세요? 어베스트코리아가 공급하고 있는 안티랜섬웨어 제품인 엠시소프트에서 워너크라이페이크(WannaCryFake) 랜섬웨어에 대한 복호화도구 개발을 마치고 공개하였습니다. 본 도구는 무료로 사용할 수 있으며 이 랜섬웨어에 감염되었다면 복호화 도구를 사용하여 암호화된 파일을 복구하시기 바랍니다. 다운로드 : https://www.emsisoft.com/ransomware-decryption-tools/download/wannacryfake 보다 자세한 설명 : https://blog.emsisoft.com/en/34156/emsisoft-releases-free-decryptor-for-wannacryfake-ransomware/ Emsisoft releases free decryptor for Wan..

안녕하세요? 대기업 뿐만 아니라 해커의 공격은 중소기업에게 확률적으로 더 빈번하고 지속적으로 증가되고 있습니다. 중소기업의 경우 대기업과 달리 보안 인력이나 보안 시스템에 있어 대응이 쉽지 않습니다. 보안 시스템에 자원을 충분하게 배분할 수 없는 것이 현실이고 사이버보안에 대한 대응도 쉽지 않을 것입니다. 그렇다고하여 사이버 보안에 대해 외면할 수는 없습니다. 보안 침해를 당할 경우 중소기업은 생존 자체에 위협이 될 수 있습니다. 따라서 간단하지만 중소기업이 보안위협에 대응할 수 있는 단계적 개선 방법에 대해 소개해 드리고자 합니다. 대응방법은 사실 복잡하지 않습니다. 1) 기업의 데이터를 보호하는 것, 2) 디바이스를 보호하는 것, 그리고 3) 직원들의 보안인식을 개선하는 것으로 크게 3가지로 구분하여..

어베스트 개인용 백신의 엔진 버전이 오늘자로 19.8 버전 (19.8.2393)으로 업데이트 출시되었습니다. 본 버전을 요약하면 다음과 같습니다. 어베스트 우측 상단 메뉴에 필요한 단축키 들을 모아 놓았습니다 팝업 창에서 더블클릭해야 하는 번거러움을 제거하여 한번의 클릭으로 열거나 닫을 수 있습니다. 스마트 검사에서 자동으로 위협에 대한 대응을 진행합니다. 재부팅이 중복하여 발생되는 메시지를 수정하였습니다. 일부 방화벽 설정이 실제 되지 않았던 버그를 수정하였습니다. 패시브 모드 수정하여 패시브 모드 온/오프 반복 현상을 해결하였습니다. 온라인 설치버전으로 설치한 이후 UI 충돌문제가 있었는데 이를 해결하였습니다. 유저 인터페이스에 새로운 CEF 버전을 사용하였습니다. 샌드박스 실행시 충돌 문제를 해결하..

2017년 전세계 150개국 30만 대의 PC를 마비시킨 워너크라이 랜섬웨어를 만든 해킹 조직의 배후로 지목된 북한을 제재하는 것을 발표하고 해당 단체에 대한 자산 동결을 진행할 예정입니다. 미국 재무부 관리들은 레자로스와 2개의 과련 단체에 있는 해커들이 북한군을 지원하고 있다고 말하고 북한 해킹 그룹은 불법 무기 및 미사일 프로그램을 지원하기 위해 사이버 공격을 자행하고 있는데 대해 강력한 조치를 취하고 있다고 합니다. 레자로스는 워너크라이 랜섬웨어는 북한이 2007년 쯤 만들었고 북한이 여러차례 공격 부후로 의심되고 있다는 조사 결과를 발표하였습니다. 미국은 해커와 연계된 자산을 동결할 수 있게 되었지만 어베스트 연구소에 따르면 이런 제재조치로 해커들의 악의적인 공격은 중단되지 않을 것이라고 보고 ..

사이버보안 연구자들은 삼성, 화웨이, LG, 소니에서 생산한 안드로이드 휴대폰에 심각한 결점이 있다는 것을 찾아 내었다고 합니다. 해커 들은 이런 취약점을 이용하여 많은 사용자 들에게 보안 업데이트 관련 문자 메시지를 발송하여 사용자 휴대폰을 장악할 수 있게 되는데, 우리가 알 수 있는 것처럼 문자메시지(SMS)를 이용한 피싱은 안드로이드 폰을 이용하는 사람들에게는 매우 걱정할만한 보안 이슈가 됩니다. 포브스(Forbes 보고서)에 따르면 올 3월에 12억 5천만 명의 안드로이드 사용자가 위험에 직면하고 있다고 전할 만큼 보안에 대한 문제는 지속되고 있습니다. https://www.forbes.com/sites/daveywinder/2019/09/04/critical-android-warning-as-1..