AVAST 백신 & 안티랜섬웨어

지난 10월 30일에 발견된 모바일 안드로이드용 GM 트로이목마가 전세계 50개 은행을 집중 공격하는 것으로 확인되었습니다. 지난 분기에 수십만의 모바일 사용자들을 타겟팅으로 공격하는 GM 보트는 안드로이드의 취약점을 이용해 200,000번 이상 시티은행, ING, Bank of America 등을 포함한 전세계 50개 은행의 사용자 들을 공격하고 있어 주의가 필요합니다. GM 보트는 안드로이드에서 인터넷뱅킹에 대한 로그인을 방해하고 사용자들로 하여금 로그인 페이지에서 로그인에 대한 불편을 초래하여 사용자 정보를 훔쳐가는 형태로 사용자가 비밀번호 확인과정에서 SMS 문자를 훔쳐 아이디와 비번을 탈취하는 공격방법을 사용합니다. 다행히 아직 까지는 한국내 은행에 대한 공격 징후는 없지만 GM 보트가 계속 진..

1. 어베스트 네트워크 시큐리티를 설치한 후 명령창에서 아래와 같이 재시작 또는 시작 명령을 통해 정상적으로 작동하는지 확인합니다. # /etc/init.d/avast-proxy restart (재시작) # /etc/init.d/avast-proxy start (시작)# /etc/init.d/avast-proxy stop (중지) 2. proxy.conf 파일에 실시간 검사가 필요한 프로토콜을 추가합니다. 실시간 검사가 가능한 프로토콜은 http, pop3, imap 입니다. # vi /etc/avast/proxy.conf 3. 설정한 값을 적용합니다. # avast-proxy -c /etc/avast/proxy.conf 4. avast-proxy에서 실시간 감시가 이루어질 수 있도록 iptables에서..

인터넷이 연결된 경우 스크린샷 이미지와 같이 따라하면 리눅스(Centos, RedHat)용 어베스트를 설치할 수 있습니다진행과정은 아래와 같이 단계별로 구분되어 설명됩니다. 1. 시스템에 avast repository 추가2. avast.gpg 키 등록3. 어베스트 패키지 다운로드 및 설치4. /etc/avast 폴더에 라이선스 파일 저장5. /etc/init.d/avast start (어베스트 시작)

1. 네트워크 > 설정 하려는 그룹선택 > 그룹 설정 편집 2. 그룹 설정 편집창에서 고급 설정을 클릭하면 라는 메시지가 화면 중앙에 나타납니다. 이 메시지를 클릭합니다. 3. 다음은 설정에 필요한 항목들을 설명합니다. avastcfg://avast5/Common/NetAlert SMTP: yourname@domain.com (안내메일을 받는 계정) avastcfg://avast5/Communication/SMTPFrom from_address@domain.com (안내메일을 보내는 계정) avastcfg://avast5/Communication/SMTPPort (보내는 메일 계정이 등록된 메일서버의 포트 번호) avastcfg://avast5/Communication/SMTPServer yoursmtp..

SHA1 기반의 SSL 인증서는 웹브라우저 개발사에서 보안 상의 이유로 더이상 사용하지 않는 것으로 되어 있기 때문에 기존에 SHA-1을 사용하고 있는 업체에서는 반드시 SHA-2로 업그레이드하셔야 합니다. 인증서가 업그레이드되지 않으면 웹브라우저에서 서버 접속에 장애가 발생합니다. 회사의 SSL 인증서가 제대로 구축되어 있는지 체크해 보려면 아래 링크를 클릭하여 점검해 보실 수 있습니다. https://shaaaaaaaaaaaaa.com/

안녕하세요? 자사가 운영하는 도메인 또는 IP 주소에 대해 취약성 여부를 간단하게 체크하는 사이트를 소개해 드립니다. https://test.drownattack.com/ 참고로 naver.com 을 체크해 보니 다음과 같았습니다. 회사 웹서버를 운영하시는 분들을 SSL 취약성 검사를 해보시고 문제가 있다면 바로 수정해 보세요. 보안에 도움이 될 것입니다.

☞ crontab의 기본적인 명령어는 다음과 같습니다. crontab -l (현재 실행되고 있는 크론탭의 목록을 보여줍니다.) crontab -e (크론탭 편집창으로 수정(추가 & 삭제) 할 수 있습니다.) * * * * * /home/*.sh ← 위에서 지정한 쉘 스크립트의 위치. (분) (시) (일) (월) (요일) (0~59) (0~23) (0~31) (1~12) (0~7) / : 간격 지정 ex ) */10 * * * * (10분마다 반복.) , : 여러 시간대 지정 ex ) 0 9 * * 1,5 (월요일과 금요일 09:00에 실행) - : 범위 지정 ex ) 0 4-7 * * * (매일 4,5,6,7시에 실행) crontab -e 입력후 다음 내용을 추가합니다. ==================..

어베스트 프로그램 버전 17.2.2288이후 일 경우 : http://blog.avastkorea.com/1171 최근 랜섬웨어로 인하여 지적 자산의 피해가 발생된 개인 및 기업이 증가하고 있다는 소식을 언론 매체나 주변으로부터 쉽게 접할 수 있습니다. 앞으로는 PC와 인터넷 사용에 있어서 보안에 더욱 신중을 기하고 올바른 PC 사용 습관으로 랜섬웨어와 같은 악성코드로부터 피해를 최소화 시켜야만 합니다. 보통 보안과 편리성(사용성 및 PC의 업무 처리 속도)이라는 두 속성은 반대 성향을 보입니다. 따라서 보안을 강화하기 위해서는 약간의 불편함이 동반될 수 있습니다. 하지만 안전을 위해서라면 약간의 불편함은 감내하는 것이 어떨까요 ? 저희 어베스트 백신은 랜섬웨어와 같은 악성코드로부터 파일변조나 암호화를 ..

안녕하세요 어베스트 코리아 기술지원팀 입니다. 리눅스 커맨드 입력에 대해서 어려움이 있으신 분들이 많아 간단하게 설명 해드리고자 합니다. 홈페이지 www.avastkorea.com 에 있는 리눅스 가이드를 보시면 아래와 같이 표기되어 있습니다. --------------------------------------------------------------------- SYNOPSIS scan [-s SOCKET] [-apf] [-e PATH] PATH... scan [-s SOCKET] -V scan -h | -v --------------------------------------------------------------------- ☞ 기본적인 명령어와 옵션에 대한 설명은 아래와 같습니다. scan..

유럽 출장 중에 네이버 메일을 사용해야 하는데 네이버에서 "해외 로그인 차단" 정책에 의하여 네이버 메일을 사용하지 못하는 문제가 발생하였습니다. 하지만 어베스트 시큐어라인VPN 한국 IP 접속을 통해 간단하게 네이버 메일에 로그인하여 메일을 사용할 수 있었습니다. 그리고 gmail.com 에 역시 로그인 시도하였는데 역시 보안 오류가 발생하더군요. 안드로이드 폰으로 접속하여 인증하도록 요구하던데 외국에서 현지 인터넷에 접속하여 국내 포털이나 지메일을 사용하려니 메일 사용하는데 쉽지 않더군요. 그래서 평소 한국에서 외국 IP 사용을 위해 사용하던 시큐어라인 VPN을 반대로 한국 IP에 접속하니 네이버든 국내 접속이 바로 되니 해외 출정 중인 분들께서는 시큐어라인 VPN이 분명 큰 도움이 됩니다. 이번 해..