AVAST 백신 & 안티랜섬웨어

정보통신부는 ‘스파이웨어’ 기준을 강화해, 사용자 동의 없이 컴퓨터에 몰래 설치하는 프로그램을 모두 스파이웨어로 간주해 처벌하기로 했다고 23일 밝혔다. 새 기준에 따르면, 사용자가 용도를 명확히 알고 설치에 동의한 것만 ‘정상 프로그램’으로 간주된다. 그 외 프로그램은 모두 스파이웨어로 분류되며, 스파이웨어로 분류된 프로그램을 배포하거나 유포하면 해킹과 같은 침해 행위로 간주돼 처벌을 받는다. 단 인터넷뱅킹이나 전자정부용처럼 서비스 이용에 필요하고, 해당 사이트에 접속할 때만 동작하는 것은 스파이웨어에서 제외된다. 사용자의 동의를 받았어도 정상 프로그램의 작동을 방해하거나 컴퓨터의 설정을 바꾸는 행위를 하면 스파이웨어로 간주된다. [중략]... 원본출처: http://www.hani.co.kr/arti..

어베스트! 안티 바이러스를 처음 설치할 경우에는 설치 마지막 과정에서 시스템을 재부팅한다는 화면이 나타납니다. 이 화면에서 "예"를 클릭하면 컴퓨터가 종료되었다가 다시 켜지게 됩니다. 하지만, 드문 경우이지만, 일부 시스템에서는 재부팅한 이후에 다시 재부팅한다는 창이 나오는 난감한 상황이 발생하는 경우가 있습니다. 이러한 현상이 발생하는 경우는 다음과 같습니다. 어베스트!를 처음 설치한 이후어베스트!를 설치하기 전에 다른 안티바이러스 제품이 있는 상태에서 설치하는 경우어베스트!를 최신 프로그램으로 업데이트한 이후이러한 상황일 경우에는 다음의 과정을 통해 해결할 수 있습니다. 1. 설치 로그 분석 - 어베스트!를 처음 설치하는 동안에는 setup.log(C:\Program Files\Alwil Softwa..

avast!가 오늘 오전에 패치한 4.7.1098빌드, VPS 071217-0 버전이 정상적인 일부 엑셀파일을 MX97:CVE-2006-3441 [Expl]로 잘못 오탐하고 있습니다. 어베스트 사용자 분들께서 잘못 엑셀파일을 지우시지 않도록 주의하여 주시기 바랍니다. 조속한 시간안에 패치하도록 하겠습니다. 불편을 드려 송구합니다. => 본 오탐이 발견되어 신고받은후 즉각적인 조치를 하였습니다. 12월 18일 VPS 버전 071218-0에서 패치하였으며 어베스트를 업데이트하시기 바랍니다. => 본 오탐은 마이크로소프트의 기술문서에 근거하여 엑셀의 매크로 바이러스 검사 방식을 추가한 것이었으며 결국 MS 문서의 잘못된 내용에 따라 어베스트가 오탐한 것으로 밝혀졌습니다. 불편을 드려죄송합니다.

오늘날 PC 이용자들은 누구나 무료로 악성코드를 치료할 수 있다. 네이버, 다음, 야후, 엠파스 등 주요포털을 중심으로 무료백신이 배포되기 때문이다. 이럼에도 불구하고 유료백신들이 생존할 수 있는 까닭은 무료에는 없는 ‘실시간 감시 기능’을 갖고 있기 때문이다. 예를 들어 무료로 많이들 사용하는 안철수연구소 ‘빛자루’도 실시간 감시기능을 탑재한 버전은 분명한 유료이다. 대부분의 기업 고객들은 보안성 강화를 위해 유료백신을 사용한다. 이 같은 이유로 백신시장에서는 무료와 유료가 함께 공존할 수 있었던 것. 하지만 2007년에는 이런 구도에 중대한 변화가 찾아들었다. 실시간 감시 기능을 가진 무료백신들이 등장했기 때문이다. 이에 유료백신들은 무료와의 차별점이 사라졌다는 심각한 위기상황을 맞게 됐다. 네이버 ..

어베스트 취약성 발견으로 최신 버전으로 업데이트하시기 바랍니다. 어베스트 홈 에디션, 프로페셔널 에디션, OEM 엔진에서 TAR File Processing Heap Corruption의 취약성이 발견되었습니다. 본 취약성은 악의있는 사람들이 취약한 시스템을 손상하게 하여 어베스트를 exploit하도록 할 수 있습니다. 이는 특별한 TAR 파일을 처리하는데 있어서 오류를 발생시킵니다. 일반적인 어떤 TAR 필드를 통해 메모리를 쌓아 메모리 폭주를 만들 수 있습니다. 본 취약성은 현재 어베스트 버전인 4.7.1098 이전 버전에서 나타나고 있으므로 4.7.1098 최신 버전으로 어베스트 프로그램을 업데이트하시면 취약성 문제가 해결됩니다. 본 취약성에 대한 내용은 http://secunia.com/advis..

최근 USB 메모리 스틱과 같은 휴대용 저장 매체를 대상으로 공격하는 autorun 웜이 기승을 부리고 있습니다. 이 웜은 CD-ROM 드라이브에 CD를 삽입하거나 메모리 스틱을 USB 포트에 끼우는 순간 자동으로 실행되는 기능 즉 자동 실행 기능을 이용하고 있습니다. autorun 웜에 감염된 경우에는 메모리 스틱을 컴퓨터에 부착해 놓는 경우에는 웜을 삭제(또는 치료, 안전지대로 이동)한 후에도 재부팅을 하면 다시 생기는 놀라울만한 생명력을 보여 주고 있습니다. 국가 정보원에서는 이러한 문제점을 해결하는 원천적인 방법으로 '자동 실행'기능을 끄는 프로그램을 배포하고 있어 이를 소개합니다. 제목 USB메모리 감염 바이러스 실행차단 프로그램 배포 출처: 국가정보원 http://www.ncsc.go.kr 내..

어베스트 백신이나 다른 백신 들이 종종 바이러스 테스트를 위해 사용하는 것이 EICAR 표준 안티바이러스입니다. EICAR(European Institute for Computer Antivirus Research)준 안티바이러스 테스트 파일은 간단한 문장으로 되어 있습니다. EICAR 표준 안티바이러스 테스트 파일은 안티바이러스 벤더 들에 의해 보통 엔진 테스트를 위해 사용하고 있으며 메일서버 등에 탑재된 안티바이러스에서도 역시 테스트를 위해 EICAR를 활용합니다. EICAR는 간단한 글자들로 이루어져 있으며 일반 사용자나 개발사들이 그들의 안티바이러스 설치 시스템을 확인하기 위해 표준으로서 사용합니다. 이 EICAR는 http://www.eicar.org/에서 자세한 정보를 확인해 볼 수 있습니다...

지난 9월달에 이어 12월 5일 어베스트! 안티 바이러스의 마이너 업데이트가 발표되었습니다. 이 버전에서는 주로 버그 픽스와 윈도우 홈서버와의 연동을 중점적으로 다루고 있습니다. 자세한 사항은 다음과 같습니다. 홈 / 프로페셔널 에디션 TAR 압축 관련 프로그램에서 발생한 취약점 해결(http://secunia.com/advisories/27929) 다양한 압축 프로그램의 성능 향상 - winexec, install, CAB, NTFS 스트림 부팅 검사에서 USB 키보드 지원 웹 방어 프로바이더 - 호환성 향상 인터넷 메일 프로바이더 - 윈도우 비스타와의 호환성 향상 부팅 검사에서 CAB 압축 파일 지원 손상된 RAR 압축 파일을 처리하는 기능 향상 모질라 썬더버드에서 발생하던 메일 보호 마법사 버그 수..

플래시겟(FlashGet)은 인터넷 상의 파일이나 FTP 파일을 빠른 속도로 편리하게 다운로드할 수 있게 해주는 일명 다운로드 가속기(download Accelerator) 프로그램입니다. 이러한 프로그램들은 빠른 속도를 보장하기 위해 다양한 기술을 사용합니다만 이러한 부분 때문에 어베스트! 안티 바이러스의 웹 방어 프로바이더에서 다운로드하는 파일에 대한 실시간 진단 기능이 제대로 동작하지 않게 되는 원인이 됩니다. 따라서, 플래시겟에서 웹 방어 프로바이더가 동작하게 하는 방법을 간략히 소개합니다. 1. 인터넷 브라우저에서 웹 방어 프로바이더를 프록시로 동작하도록 설정을 변경합니다. http://www.avast.co.kr/381 자료를 참고하십시오. 2. 플래시겟을 실행하고, 도구 -> 설정을 엽니다...

안녕하세요? 오늘 오전에 업데이트된 데이터베이스(2007-11-21, 071121-0)에서 하나포스(http://www.hanafos.com) 사이트에 iFrame 익스플로잇이 발견된다는 보고가 들어 왔습니다. 현재 확인 중에 있으며, 자세한 사항은 추후 별도로 공지하겠습니다. 하나포스 사이트를 검사하지 않게 하는 방법은 다음과 같습니다. 1. 시스템 트레이에서 @자 모양의 아이콘을 마우스 왼쪽 버튼으로 클릭합니다. 2. avast! 실시간 스캐너 대화상자에서 오른쪽 아래 확인 버튼 왼쪽에 자세히 버튼이 있으면, 클릭합니다. 3. 왼쪽에서 웹 방어를 선택하고 오른쪽에서 사용자 지정 버튼을 클릭합니다. 4. 상주 작업 설정 대화상자에서 제외 탭을 클릭합니다. 5. 첫번째 추가 버튼을 클릭하고, http:/..