AVAST 백신 & 안티랜섬웨어

2018년 새해가 밝았습니다. 고객사 및 파트너사의 발전을 기원합니다. 어베스트코리아에서는 2018년 업무용 백신의 제품 라인을 다음과 같이 준비하였습니다. 1. 업무용 월정액필요한 기간 만큼 필요한 수량만 이용할 수 있는 어베스트 월정액 서비스는 작년 한 해에 50유저 이하의 소기업에서 많은 선택이 있었습니다. 어베스트 비즈니스 엔드포인트 프리미엄 서비스를 기반으로 월정액 서비스는 월 25,000원이란 적은 금액부터 사용할 수 있으며 언제든지 해지가 가능하여 비용 부담없이 쉽게 어베스트 백신 사용을 시작할 수 있습니다. 2. Shared 매니지드 업무용 백신많은 고객들이 어베스트코리아의 업무용 월정액 백신 제품에 대하여 연단위 결제에 대한 요청을 접수한 바, 당사의 월정액 서비스를 기반으로 하여 10대..

파일없는 멀웨어 공격이 가능할까?결론적으로 말해 이메일이나 웹에서 악성코드 파일을 다운로드받지 않고도 랜섬웨어와 같은 멀웨어 감염이 가능합니다. 사용자의 RAM(메모리)나 윈도우 레지스트리에서 파일 감염없이 해커는 웹브라우저의 취약점이나 웹브라우저에 설치한 플러그인(자바, 플래시 등)의 취약점을 이용하여 익스플로잇 공격을 통해 PC를 감염시킬 수 있습니다. 아래의 이미지는 파일없는 멀웨어의 공격 흐름을 정리한 도표입니다. 먼저 해커는 웹서비스를 제공하는 사이트 들을 공격하여 웹서버를 감염시키고, 방문자가 감염된 웹사이트를 방문하면 익스플로잇 공격을 통해 사용자의 웹브라우저를 스켄하여 업데이트되지 않은 취약점이 있는 플러그인(플래시, 아도비, 자바, 실버라이트 등)을 찾아내어 공격을 시작합니다. 공격이 성..

안녕하세요? 세계 사용자 1위 씨클리너 PC최적화 도구 1년 제품을 부가세포함 9,900원 특가세일 시작합니다. 안전성이 이미 확보된 새 버전의 씨클리너 프로는 이제 어베스트의 보안 점검으로 인해 더욱 신뢰성이 확보되었습니다. http://www.avastkorea.com 에서 씨클리너 프로를 지금 구매하시면 1년 동안 내 PC를 깨끗하게 사용할 수 있습니다. 감사합니다. 어베스트코리아

어베스트에서 제공하는 랜섬웨어 예방 기능 소개 어베스트에서는 랜섬웨어에 대응하기 위해 기존의 파일 방어, 메일 방어, 웹 방어와 함께 랜섬웨어를 예방할 수 있는 기능인 랜섬웨어 감시 모듈을 탑재하고 있다. 참고로, 어베스트 인터넷 시큐리티와 프리미어 제품에서 제공하고 있으며, 랜섬웨어를 예방하기 위한 설정 방법은 아래 링크를 참고한다. Avast 랜섬웨어 예방 가이드(개정판) - http://blog.avastkorea.com/1238 2017년 10월 24일경, 배드래빗(BadRabbit)이라는 새로운 랜섬웨어가 출현하였는데, 분석결과 NotPetya 코드를 변형한 형태로 확인되었다. 배드래빗 랜섬웨어는 러시아 뉴스 사이트를 통해 유포되었다. 배드래빗은 WannaCry나 NotPetya와 같은 랜섬웨어..

최근 무선 네트워크에서 널리 이용되는 WPA2 보안의 취약점이 다수 발견됨에 따라, 개인뿐만 아니라 기업에서 적절한 대응 및 대안을 고민하고 있다. 왜냐하면, WPA2가 취약하다고 해서 WPA를 사용하거나 하는 등의 대체할 수 있는 방안이 거의 없다는 점 때문이다. 본 글에서는 무선 네트워크에서 이용되는 보안 기술에 대한 간략한 설명과, WPA2의 취약성을 보완할 수 있는 어베스트 제품의 기능 및 서비스에 대해 소개한다. 1. 무선 네트워크의 보안 개인뿐만 아니라 기업에서도 무선 공유기를 널리 이용하고 있다. 무선 공유기는 유선과 달리 배치에 큰 어려움이 없기 때문에 중요한 장치인 경우를 제외하고는 대부분 무선으로 연결하는 추세이다. 하지만, 무선은 도청하기 쉽다는 보안상 문제점이 있기 때문에 다음과 같..

모네로(Monero) 크립토마이너(Cryptominer) 주의가 필요합니다. 사용자의 PC 웹브라우저에 대해 자바스크립트를 이용해 사용자의 PC 웹브라우저에 비트코인 채굴을 위한 임베디드 해킹이 시작되고 있습니다. 워드프레스와 같은 CMS 도구를 이용하거나 취약한 웹사이트를 해킹하여 사용자가 웹사이트를 방문할 경우 웹을 통하여 플러그인 등이 설치되어 비트코인을 채굴하는 신종 크립토마이너가 발견되었습니다. 아직 국내에는 미미한 수준이지만 아프리카와 일부 유럽을 시작으로 증가하고 있습니다. 비트코인 채굴은 이미 많은 분들이 알고 계시지만 PC해킹을 통한 마이너를 몰래 설치하는 것 부터 전문적인 장비를 구축하여 비트코인 채굴을 하는 전문 업체까지 다양하게 비트코인을 채굴하고 있습니다. 최근 비트코인이 $500..

안녕하세요? 어베스트코리아 입니다. 2017년 10월 5일, 어베스트 안티바이러스 제품군이 v17.7.2314로 업데이트되었습니다. 추가 및 개선된 사항은 다음과 같습니다. v17.7.2314 (2017년 10월 5일) 웹캠 감시 모듈 추가 - 해커가 사용자의 PC 또는 노트북에 장착된 웹캠을 무단 이용함으로써 발생하는 개인정보 위협을 차단. 어베스트 프리미어 제품에만 적용 바이러스 검역소 향상 - 사용자가 검역소에 저장된 파일을 손쉽게 이용(파일을 검역소에 추가하거나, 삭제하는 등 관리, 오진/바이러스로 간주된 경우 연구소로 전송하여 분석 요청하기 등)할 수 있도록, 별도의 모듈로 제공 AMD Ryzen CPU와의 호환성 및 성능 향샹을 위한 최적화 리얼 사이트 예외 기능 추가 - 웹 감시 모듈의 제외..

안녕하세요? (주)소프트메일 어베스트팀입니다. 9월 30일부터 10월 9일까지 추석 휴무입니다. 기간 중 멤버십 상품 승인은 오전, 오후 10시 순차적으로 승인될 예정이며 라이선스 상품은 10월 10일(화) 순차적으로 발송하여 드리도록 하겠습니다. 우리 민족 최대의 명절인 추석을 맞이하여 가족, 친지들과 함께 보름달만큼 풍성하고, 즐거운 추석되시길 기원드립니다. 감사합니다. 어베스트코리아 (주)소프트메일 임직원 일동

문제가 되는 버전 CCleaner v5.33.6162 – 윈도우 32비트 버전 CCleaner Cloud 1.07.3191 – 윈도우 32비트 버전 이슈 발생일: 2017년 9월 12일 요약 Piriform 社는 2017년 9월 12일 CCleaner 제품에서 특정 IP로 데이터를 주고받는 현상을 포착하고, 관련 분석을 통해 CCleaner 제품이 인터넷에 공개되기 전에 무단 변조된 사실을 파악하였습니다. 또한, 사법 당국과 접촉하여 관련 문제 해결을 위해 공조한 바 있습니다. 하지만, 기술적인 추가 분석을 진행하는 과정 중에 C&C 서버가 다운되고 공격자가 보유한 것으로 추정되는 서버들도 제어를 할 수 없는 상황으로 파악되었습니다. 즉, 해킹으로 인해 추가적인 피해가 발생하기 전에 위협이 해소된 것입니..

안녕하세요? 지난 8월 31일, 어베스트 개인용 제품의 업데이트 직후, 어베스트 세이프존 브라우저의 제공이 중지된 점을 알려 드린 바 있습니다. 어베스트 v17.6.2310 업데이트 안내 - http://blog.avastkorea.com/1221 어베스트에서는 10월 안으로 세이프존 브라우저의 새 버전 출시를 약속하였으며, 9월 11일자로 4.5 버전이 출시되었습니다. 기존 버전은 Safer Browser의 기술을 활용하였으나, 최신 버전부터는 크로미엄(Chromium) 엔진을 코어로 채택하여, 브라우저의 보안을 한단계 강화한 것이 특징입니다. 그리고, 브라우저에 표시되는 아이콘의 모습도 일부 변경되었습니다. 세이프존 브라우저는 어베스트 제품과는 별개로 설치 및 동작할 수 있다고 공지되었지만, 아직까지..