AVAST 백신 & 안티랜섬웨어

최근 USB 메모리 스틱과 같은 휴대용 저장 매체를 대상으로 공격하는 autorun 웜이 기승을 부리고 있습니다. 이 웜은 CD-ROM 드라이브에 CD를 삽입하거나 메모리 스틱을 USB 포트에 끼우는 순간 자동으로 실행되는 기능 즉 자동 실행 기능을 이용하고 있습니다. autorun 웜에 감염된 경우에는 메모리 스틱을 컴퓨터에 부착해 놓는 경우에는 웜을 삭제(또는 치료, 안전지대로 이동)한 후에도 재부팅을 하면 다시 생기는 놀라울만한 생명력을 보여 주고 있습니다. 국가 정보원에서는 이러한 문제점을 해결하는 원천적인 방법으로 '자동 실행'기능을 끄는 프로그램을 배포하고 있어 이를 소개합니다. 제목 USB메모리 감염 바이러스 실행차단 프로그램 배포 출처: 국가정보원 http://www.ncsc.go.kr 내..

어베스트 백신이나 다른 백신 들이 종종 바이러스 테스트를 위해 사용하는 것이 EICAR 표준 안티바이러스입니다. EICAR(European Institute for Computer Antivirus Research)준 안티바이러스 테스트 파일은 간단한 문장으로 되어 있습니다. EICAR 표준 안티바이러스 테스트 파일은 안티바이러스 벤더 들에 의해 보통 엔진 테스트를 위해 사용하고 있으며 메일서버 등에 탑재된 안티바이러스에서도 역시 테스트를 위해 EICAR를 활용합니다. EICAR는 간단한 글자들로 이루어져 있으며 일반 사용자나 개발사들이 그들의 안티바이러스 설치 시스템을 확인하기 위해 표준으로서 사용합니다. 이 EICAR는 http://www.eicar.org/에서 자세한 정보를 확인해 볼 수 있습니다...

지난 9월달에 이어 12월 5일 어베스트! 안티 바이러스의 마이너 업데이트가 발표되었습니다. 이 버전에서는 주로 버그 픽스와 윈도우 홈서버와의 연동을 중점적으로 다루고 있습니다. 자세한 사항은 다음과 같습니다. 홈 / 프로페셔널 에디션 TAR 압축 관련 프로그램에서 발생한 취약점 해결(http://secunia.com/advisories/27929) 다양한 압축 프로그램의 성능 향상 - winexec, install, CAB, NTFS 스트림 부팅 검사에서 USB 키보드 지원 웹 방어 프로바이더 - 호환성 향상 인터넷 메일 프로바이더 - 윈도우 비스타와의 호환성 향상 부팅 검사에서 CAB 압축 파일 지원 손상된 RAR 압축 파일을 처리하는 기능 향상 모질라 썬더버드에서 발생하던 메일 보호 마법사 버그 수..

플래시겟(FlashGet)은 인터넷 상의 파일이나 FTP 파일을 빠른 속도로 편리하게 다운로드할 수 있게 해주는 일명 다운로드 가속기(download Accelerator) 프로그램입니다. 이러한 프로그램들은 빠른 속도를 보장하기 위해 다양한 기술을 사용합니다만 이러한 부분 때문에 어베스트! 안티 바이러스의 웹 방어 프로바이더에서 다운로드하는 파일에 대한 실시간 진단 기능이 제대로 동작하지 않게 되는 원인이 됩니다. 따라서, 플래시겟에서 웹 방어 프로바이더가 동작하게 하는 방법을 간략히 소개합니다. 1. 인터넷 브라우저에서 웹 방어 프로바이더를 프록시로 동작하도록 설정을 변경합니다. http://www.avast.co.kr/381 자료를 참고하십시오. 2. 플래시겟을 실행하고, 도구 -> 설정을 엽니다...

안녕하세요? 오늘 오전에 업데이트된 데이터베이스(2007-11-21, 071121-0)에서 하나포스(http://www.hanafos.com) 사이트에 iFrame 익스플로잇이 발견된다는 보고가 들어 왔습니다. 현재 확인 중에 있으며, 자세한 사항은 추후 별도로 공지하겠습니다. 하나포스 사이트를 검사하지 않게 하는 방법은 다음과 같습니다. 1. 시스템 트레이에서 @자 모양의 아이콘을 마우스 왼쪽 버튼으로 클릭합니다. 2. avast! 실시간 스캐너 대화상자에서 오른쪽 아래 확인 버튼 왼쪽에 자세히 버튼이 있으면, 클릭합니다. 3. 왼쪽에서 웹 방어를 선택하고 오른쪽에서 사용자 지정 버튼을 클릭합니다. 4. 상주 작업 설정 대화상자에서 제외 탭을 클릭합니다. 5. 첫번째 추가 버튼을 클릭하고, http:/..

활동중인 백도어를 발견했다면 무얼 어떻게 해야할까? 만약 내 PC에 기생하여 백그라운드로 활동하고 있는 백도어가 있다면 무엇을 어떻게 해야할지 걱정이 이만저만이 아닐 것입니다. 그저 바이러스나 웜 정도라면 우리가 알고 있는 백신 프로그램을 찾아서 설치한 후 검사를 통해 제거하면 될텐데 백도어는 그렇게 호락호락 우리가 검사해 낼 수도 없고 바이러스 백신 프로그램으로 찾아내기도 힘이 듭니다. 우연하게 백도어가 있음을 확인하였다면 반드시 PC상에서 백도어를 제거시켜야 합니다. 백도어를 제거하기 위한 고민 사항은 무엇일까 생각해 보겠습니다. 일부 백도어나 트로이목마에 해당하지만... 본 내용은 사실 일반적으로 모든 종류의 바이러스나 말웨어에 해당하는 것은 아닙니다. 특히 일반 바이러스나 EXE 감염된 파일 또는..

avast! 안티바이러스와 윈도우 x64 에디션 윈도우 64비트 플랫폼에서 사용할 수 있는 백신 프로그램이 아직까지 많지 않은 것으로 보입니다. 종종 저희에게도 어베스트가 윈도우 64비트 운영체제를 지원하는지 여부를 문의하는 경우가 있습니다. 어베스트 홈 에디션, 프로 에디션, 그리고 서버 에디션 모두 윈도우 64비트 운영체제를 완벽하게 지원합니다. 어베스트와 윈도우 x64비트 지원 새로운 윈도우 64비트 운영체제는 생산성과, 독립성을 증가시킬 뿐만아니라 많은 보안 특성의 강화가 이루어져 있습니다. 그럼에도 불구하고 이 플랫폼 상의 말웨어 감염에 대한 위험은 아직까지 상대적으로 높은 편입니다. 효과적인 보호를 위해 안티 바이러스는 반드시 필요합니다. 모든 어베스트 안티바이러스 제품들은 어베스트 홈 에디션..

어베스트! 안티 바이러스에서 바이러스를 검사할 때 아래와 같이 경고 메시지가 나타나는 경우가 있습니다. 대부분 폴더를 검사할 때에 내 컴퓨터를 체크해서 발생하는 것입니다. 아래 그림을 보면 D: 가 시디롬 드라이브고 미디어가 들어가 있습니다. 만약 미디어가 없다면 위의 경고 메시지가 나타나는 것입니다. 따라서, 미디어를 검사하지 않거나 미디어가 없는 경우에는 체크를 해제하면 문제없이 바이러스 검사를 계속 진행할 수 있습니다. 감사합니다.

"실시간 무료백신은 이미 거스를 수 없는 대세다." 지난달 네이버가 추진한 실시간 감시기능의 무료백신 'PC그린'이 안철수연구소 등 일부 보안업계의 거센 반발에 부딪혀 무산됐지만, 또 다른 국산 무료백신인 '알약'이 배포 '초읽기'에 들어갔다. 일부 보안업체들이 이에 대해 또 다시 견제의 눈초리를 보내고 있지만, 이미 개인 사용자들을 대상으로 한 실시간 무료백신이 거스를 수 없는 대세로 자리잡고 있음을 여실히 보여주고 있는 셈이다. 네이버, 다음, 야후, 엠파스 등이 포털툴바를 통해 이용자들이 수동적으로 악성코드를 진단, 치료받는 무료백신을 보급하고 있다. 비록 실시간 감시기능이 추가된 무료 백신의 경우, 네이버의 'PC그린'은 무산됐지만, 어베스트코리아의 '어베스트 홈에디션'과 KT의 '메가닥터2' 등..

직장인 김모씨(35)는 어느날 경찰서로부터 연락을 받고 깜짝 놀랐다. 수만여통의 스팸메일이 김씨의 PC에서 발송됐다는 것. 김씨는 '전혀 그런 적이 없다'고 주장했지만 다량의 스팸메일은 정확히 김씨의 PC에서 발송된 것으로 확인됐다. 이런 일이 어떻게 가능했을까. 이는 김씨의 PC가 악성코드에 감염됐기 때문이다. 누군가 김씨 PC에 원격조정할 수 있는 봇(Bot)을 설치한 뒤 이를 통해 스팸메일을 발송한 것이다. 김씨는 "자칫 범죄자로 전락할 뻔했다"며 한숨을 돌렸다. 이처럼 PC에 몰래 숨어든 악성코드로 인해 공격자 명령에 따르는 사이버 꼭두각시로 전락하는 사례가 늘고 있다. 일명 `좀비PC'들이다. 문제는 김씨의 사례가 누구에게나 닥칠 수 있다는 것. 최근 국내 아이템거래시장 자체를 한달이 넘게 마비..