소프트메일 블로그

파일없는 멀웨어 공격이 가능할까?결론적으로 말해 이메일이나 웹에서 악성코드 파일을 다운로드받지 않고도 랜섬웨어와 같은 멀웨어 감염이 가능합니다. 사용자의 RAM(메모리)나 윈도우 레지스트리에서 파일 감염없이 해커는 웹브라우저의 취약점이나 웹브라우저에 설치한 플러그인(자바, 플래시 등)의 취약점을 이용하여 익스플로잇 공격을 통해 PC를 감염시킬 수 있습니다. 아래의 이미지는 파일없는 멀웨어의 공격 흐름을 정리한 도표입니다. 먼저 해커는 웹서비스를 제공하는 사이트 들을 공격하여 웹서버를 감염시키고, 방문자가 감염된 웹사이트를 방문하면 익스플로잇 공격을 통해 사용자의 웹브라우저를 스켄하여 업데이트되지 않은 취약점이 있는 플러그인(플래시, 아도비, 자바, 실버라이트 등)을 찾아내어 공격을 시작합니다. 공격이 성..

아래 자료는 무료백신인 어베스트 프리안티바이러스 제품(이하 어베스트)을 이용하여 최근 유행하는 랜섬웨어를 예방하여 사용자의 중요한 데이터를 보호하는 방법에 대해 소개합니다. 본 자료는 다음과 같은 상황에서 유용하게 사용할 수 있습니다. 가정에서 가족과 PC를 함께 사용, 멀리 떨어져 살고 계신 부모님의 컴퓨터 랜섬웨어 등과 같은 악성코드로부터 최대한 안전하게 보호하려는 경우 자녀가 아무 프로그램이나 마구 설치하는 것을 막고 싶은 경우 공장, 산업체 - 상업 목적으로 사용하실 경우에는 유료제품을 구매하여 이용하십시오. 특정한 S/W만 설치해서 이용하는 경우 Windows XP를 쓸 수 밖에 없는 환경인 경우 어베스트 무료백신 다운로드: http://www.avastkorea.com/download/ 참고로..

씨클리너의 최신 버전이 출시되어 관련 정보를 소개합니다. 이번 버전에서는 파이어폭스와 MS 에지와 관련된 이슈가 해결되었으며, 세부 내역은 다음과 같습니다. v5.37.6309 (2017년 11월 16일) 브라우저 정리 마이크로소프트 에지: 세션을 정리할 때, 보관된 탭(set-aside tab)을 더이상 삭제하지 않도록 해결. 파이어폭스: 일부 파비콘이 삭제되는 문제 해결. 씨클리너 최신 버전 다운로드 http://ccleaner.softmail.co.kr/ 고맙습니다.

안녕하세요? 어베스트코리아 입니다. 2017년 11월 10일(한국시간 기준), 어베스트 안티바이러스 개인용 제품군이 v17.7.2318로 업데이트되었습니다. 추가 및 개선된 사항은 다음과 같습니다. v17.7.2318 (2017년 11월 10일) 안정화 버전 출시 해결된 버그 설치 및 업데이트 프로그램 업데이트하는 과정에서 방화벽 규칙을 삭제하는 문제 해결 랜섬웨어 감시 사용자 정의 폴더에 대한 지원 추가 안티바이러스 검사 예약 검사가 반복되는 문제 해결 바이러스 검역소 버그 수정 및 개선 윈도우 보안 센터 어베스트 버전이 오래된 경우 윈도우 보안 센터에서 업데이트를 실행하지 못하는 문제 해결 방화벽 네트워크 토스터(Network Toaster, 스택 드라이버)가 올바른 프로파일을 선택하도록 문제 해결 ..

안녕하세요? 랜섬웨어 예방을 위해 안티멀웨어 제품인 엠시소프트 제품은 탁월한 보호 기능을 자랑하고 있습니다. 최근 타 백신과의 충돌 가능성을 극소로 낮추어 타 백신이 방역하지 못하는 부분까지 안전하게 사용자 PC를 보호하고 있습니다. 더우기 최근 발표한 MS의 윈도우 디펜더 기능 중 콘트롤 폴더 엑세스(Controlled Folder Access)의 취약점 까지 완벽하게 보완하여 랜섬웨어로 부터터 사용자를 극상의 상태로 보호할 수 있습니다. 아래 동영상은 엠시소프트의 안티랜섬웨어 엔진이 직접 랜섬웨어를 차단하는 비디오를 보여드려 사용자들로 하여금 엠시소프트의 랜섬웨어 방어 기능을 실질적으로 체험할 수 있도록 도움이 드립니다. 테스트한 랜섬웨어 7종은 아래와 같습니다. CERVERCRYPTOWALLJIGS..

해커들의 공격에 대해, 어베스트(Avast)는 Mac 보안을 새로운 차원으로 강화했습니다. 그렇습니다. 인정하기가 어려울 수 있습니다. Mac 사용자들은 맥에서의 보안에 대해 아무도 말하고 싶어하지 않습니다. 하지만 누구나 사회적인 금기를 깨뜨리고 보안에 대해 말을 하고 행동을 시작할 필요가 있습니다. Mac은 악성 코드에 영향을 받지 않습니다. 일반적으로 Mac만큼은 안전하다고 생각하므로, 해커가 그 어느 때 보다도 더 맥에 대하여 공격 및 해킹에 대한 목표를 삼고 있습니다. 2017 년 1 월 이후 10 개월 동안 어베스트는 맥 사용자를 대상으로 한 2 억 5 천만 가지 이상의 맬웨어 위협을 차단했습니다. 맥을 공격하는 가장 일반적인 유형의 맬웨어는 애드웨어이며, 이러한 맥에 대한 애드웨어 위협은 전..

어베스트가 설치된 윈도우 시스템에서 특정한 소프트웨어를 설치하여 실행하는 시점에 "A debugger has been found running in your system. Please, unload it from memory and restart the system" 오류창이 나타나면서 실행되지 않는 경우가 있다. 이는 어베스트의 행동 감시 엔진이 메모리상에서 악성코드의 감염 여부를 실시간으로 감시하고 있는 상황을 특정 소프트웨어의 보안 솔루션이 탐지하게 되어 나타나게 된다. 만약, 문제가 발생한 소프트웨어가 믿을 수 있는 소프트웨어일 경우에는 다음과 같이 어베스트에서 설정하여 예외처리를 할 수 있다. 1. 어베스트 프로그램을 실행한다. 2. 설정을 클릭하고, 구성요소를 클릭한다. 3. 행동 감시 옆에 ..

컴퓨터를 실생활에서 이용할 때, 가장 많이 이용하는 프로그램은 아마도 웹브라우저로, 웹브라우저는 단순히 웹사이트에 접근하여 정보를 주고 받는 용도로 쓰인다. 하지만, 웹브라우저는 웹 초기 개발부터 보안이라고 하는 측면이 간과되어 설계 및 개발, 그리고 현재까지 이르고 있다. 피싱, 파밍, 심지어는 랜섬웨어 감염까지 대부분의 감염 경로는 기존의 파일(게시판, 자료실에서 다운로드받는 파일)보다 웹사이트를 통해 감염되는 사례가 점차 증가하고 있다. 하지만, 이용자들은 어떤 사이트들이 악성코드 감염에 위험한지, 감염이 자주 발생했었는지 등 이력에 대해서 전무하기 때문에, 단순히 백신에만 의존할 수 밖에 없다. 게다가, 온라인 광고 업자나 웹사이트운영 업체에서는 사용자의 방문 기록을 추적하고, 나중에 적합한 광고..

안녕하세요? 어베스트코리아 입니다. 어베스트(Avast)는 소매시장 뿐만 아니라 기업 안티바이러스 부문에서도 눈부신 성과를 내고 있습니다. 지난 10월, 어베스트 비지니스 시큐리티는 AV-Comparatives에서 훌륭한 평가(Approve Business Security)를 받은 바 있습니다. 어베스트 기업용 제품을 개인용 제품과 비교할 때 가장 큰 차이점은 관리 콘솔(Administration Console)의 제공 여부에 달려 있습니다. 일부 경쟁 제품의 경우에는 관리 콘솔을 유료로 제공하기도 하지만, 어베스트에서는 무료로 제공합니다. 어베스트 비지니스 시큐리티는 다음과 같은 인터넷 환경을 모두 아우를 수 있도록 개발 초기부터 반영해 왔습니다. 클라우드 환경: 기업이 보유한 컴퓨터 및 서버들이 인터..

어베스트 제품을 설치하고 난 직후에, 어베스트 프로그램을 실행할 경우, UI Failed to load 라는 에러메시지가 나타나는 경우가 드물게 발생합니다. 이러한 경우 해결 방안에 대해 소개합니다. UI Failed to load 에러 메시지가 나타나는 주요 원인은 윈도우 서비스가 부적절한 구성을 가지고 있을 경우입니다. 먼저, RESTART SERVICE 버튼을 클릭하여, 어베스트가 제대로 동작하는지 확인합니다. 동일한 문제가 반복될 경우에는, 다음과 같이 처리하시기 바랍니다. 알림: 사용자 계정은 관리자(Administrator) 권한을 가져야 합니다. 1. 윈도우 10, 8.x, 7, Vista 1) 윈도우키 + R 을 클릭하고, services.msc 를 입력하고 엔터키를 누릅니다. 2) 서비스..