AVAST 백신 & 안티랜섬웨어

2007년 4월 19일(목) - 오늘 부터 저희쪽으로 들어오는 메일중에 사용자 PC를 해킹할 위험성이 높은 트로이목마를 첨부한 메일이 수신되고 있습니다. 이 메일은 제목에 "Mail server report"라고 표시되며 첨부파일명은 "Update-KB500-x86.zip"과 같이 압축파일로 들어옵니다. 이 파일의 크기는 19KB이며 zip 파일로 압축된 실행파일입니다. 주의하시기 바랍니다. 제목 : Mail server report 본문 : Do not reply to this message Dear Customer, Our robot has fixed an abnormal activity from your IP address on sending e-mails. Probably it is connect..

바이러스 백신 어떤 게 있나 개인용 안티바이러스 프로그램 가운데 성능만 따진다면 '카스퍼스키'가 첫손에 꼽힌다. 러시아에서 만든 제품으로 성능이 뛰어난 만큼 높은 사양의 PC가 필요하다. 30일 무료 체험이 가능하지만 기본적으로 유료다. 출시 기념으로 2만5400원을 내면 2년간 사용(또는 두 대의 PC에 1년씩 사용)할 수 있는 판촉 이벤트를 펼치고 있다. '어베스트'도 세계적으로 인기 있는 백신 프로그램이다. 기업용은 유료다. 하지만 개인 사용자에게는 자동 업데이트와 상주 보호 기능을 하는 홈 에디션을 무료로 제공한다.이 밖에 '맥아피'와 'PC실린' 등 지명도가 높은 해외 백신 프로그램들은 주로 기업들에게만 팔아 국내에서 개인이 사용하기에는 쉽지 않다. 국산 프로그램 가운데서는 V3 외에 바이로봇...

어베스트! 안티바이러스 홈/프로페셔널 에디션의 제품이 업데이트되었습니다. 기존 버전은 4.7.981이며, 오늘 발표된 버전은 4.7.986입니다. 업데이트된 사항은 다음과 같습니다. Windows 9x/ME에서 Outlook/Exchange 프로바이더 실행시 발생하는 문제점 해결 메모리 검사시 특정 애플리케이션과 호환성 문제 해결 Windows NT 4에서 부팅 검사시 발생하는 문제점 해결감사합니다.

아마 Storm 웜에 대해 들어본 적이 있습니까? 아마도 국어를 애용하는 사람이라면 잘 모르는 경우가 대부분입니다. 이 웜은 주로 제목에 중요한 사실/뉴스 등을 담은 스팸 메시지를 통해 전염되지만 영어인 관계로 한국 환경에서는 그리 크게 주목을 받지 못하였습니다. 잠시 이 웜에 대해서 소개해 드립니다. Storm 웜은 지난 1월 달에 최초 발견된 것으로 알려지고 있으며, 주로 영어권 국가인 유럽쪽에 많이 감염되었습니다. 특히, Storm 웜은 스팸 메시지의 제목에 "230 dead as storm batters europe"와 같이 중요한 뉴스거리 즉, 낚시질 제목으로 많은 사람들이 감염되었습니다. 2월 달에는 발렌타인 데이에 관해서, 최근 3월에는 제 3차 세계 대전에 대한 소식으로 한번 더 전세계적으..

어베스트! 4.7.981 버전이 정식 릴리즈되었습니다. 아래 설명과 그리 큰 차이점은 없습니다. 2007년 4월달, 어베스트! 안티바이러스 홈/프로페셔널 에디션의 프로그램 버전은 v4.7.942입니다. 현재 v4.971 버전이 개발 중에 있으며, 베타 테스트가 막바지로 진행되고 있습니다. v4.971에서 제공되는 기능을 간략히 소개해 드립니다. 윈도우 비스타에서 부팅 검사시 오랫동안 지속되던 문제점 해결.웹 방어 프로바이더: 윈도우 비스타와 호환성 강화(세부 정보 http://forum.avast.com/index.php?topic=27037.0)웹 방어 프로바이더: 업스트림 프록시를 사용하는 환경에서 HTTP CONNECT 메쏘드 지원 강화. aswrdr.sys에서 일부 메모리 누수 문제점 해결 .자동..

[Environment] Widows 2003 Std sp1 [ 윈도우 2003 서버의 장해 내용 ] Windows 2003 std 에 sp2 를 설치하려고 했으나 계속해서 실패됨. e 0x8024200D => 해당 오류 코드는 업데이트할 설치파일이 Corrupt 되었다는 의미입니다. 업데이트에 사용되는 서비스들은 모두 정상이지만 서비스가 사용할 폴더 중 SoftwareDistribution 폴더가 Corrupt 된 것으로 보임. Corrupt 된 원인으로 Rootkit 이 의심되고 있음. [Cause] N/A [Resolution] 1. 고객님의 서버에서 “MS 유틸리티” 에 있는 파일 중 procexp.exe 를 이용하여 현재 실행되고 있는 프로세스를 확인하였습니다. [ procexp.exe 는 ms..

최근, 웹 서버와 메일 서버에 대한 다각적인 공격 성향을 앞서 알려 드린 적이 있습니다. 요즘에 새롭게 부각되는 부분이 바로 루트킷이라는 공격 방식입니다. 바이러스/웜은 OS가 동작하고 난 뒤에 실행되므로, 프로세스/파일 등에서 그 원인을 찾아 낸 수 있는 반면에, 루트킷은 OS 커널 상에 동작하기 때문에 기존의 바이러스 백신으로는 진단 및 치료가 불가능합니다. 최근 발견된 XXX 루트킷의 동작을 살펴 보면, 각종 백신의 설치 자체를 인식하는 것으로 보여지며, 당사에서 판매하는 avast! SE를 설치할 경우, 설치를 마치고 재부팅을 하고 나면, 설치 폴더 이외에는 아무런 파일이 보이지 않는 상황이 나타납니다. 물론, 서비스에 어베스트! 관련 4개가 존재하지만 아무런 동작을 취하지 않습니다. 아래 자료는..

100% 바이러스 불루틴 어워드 : SUSE 리눅스 2007년 4월 - 최근 바이러스 불루틴 검사 (2007년 4월, SUSE 리눅스)에서 어베스트 백신이 또다시 모든 ItW(In the wild)에서 바이러스를 100% 검출하였으며 VB100% 어워드를 받았습니다. 이번의 어워드는 리눅스 버전에서 세번째 VB100%을 받은 것입니다.

미국의 권위있는 PC 잡지 중 하나인 PC Magazine에서 뽑은 프리웨어 중 보안 부분에 당당히 첫번째(아마도 알파벳 순서로 ^^;) 제품으로 선정되었습니다. 전세계에는 수많은 종류의 프로그램들이 상용으로 그리고 무료, 쉐어웨어로 발표되고 있습니다. 이 중에서 PC 매거진 집필진(Staffer)이 주로 사용하고 그리고 호평하는 제품을 선정하여 발표하였습니다. 아래는 전문입니다. http://www.pcmag.com/article2/0,1895,2090787,00.asp 그리고, 국내 블러그에서도 관련 자료를 번역해서 올리셔서 별도의 번역 정리 작업을 하지 않았습니다. ^^; 웹초보의 Tech 2.1http://feeds.feedburner.com/~r/Tech21/~3/95525099/ avast! ..

Win32:Gatina-B Win32:Gatina-B는 일부 시스템 기능을 불가능하게 하고 보안관련 어플리케이션을 차단하는 대량 메일발송을 하는 웜 바이러스입니다. Type Worm Aliases Worm/Pintae.A, W32.Pintae.A@mm, W32/Sillyworm.WI, W32/Namuki, W32/Vanneo.B.worm VPS version February 12, 2006 (0712-7) Platform Windows File size 40,960 bytes 설명 Win32:Gatina-B 가 실행되면 다음 파일을 포함하여 자체 복사하게됩니다: %USERPROFILE%\Start Menu\Programs\Startup\MSKernell.bat %SYSTEM%\AutoRun.bat %WI..