비트디펜더(BitDefender)에서 SNS 서비스 중 하나이 트위터를 안전하게 사용할 수 있도록 도와주는 보안 소프트웨어를 개발하고 있습니다. 현재 베타버전입니다. 이 제품은 트윗(트위터 상의 메시지)에 포함되어 있는 스펨메시지, 악성 URL 등의 위협을 차단합니다.


감사합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    아마도 누구나 안티 바이러스 제품은 한개 이상 PC에 설치해서 사용하고 있을 것입니다. 하지만, 두개 이상 설치하면 PC에 문제가 발생하는 경우도 있기 때문에 혼용하여 사용하고자 하는 유저들에게 약간의 불편함을 주기도 합니다.


    안티바이러스 제품을 개발하는 보안 벤더에서는 이러한 단점을 해결하기 위해 온라인 검사 기능을 제공해 줍니다. 서비스들을 모아모아 정리해서 작성해 봤습니다.


    무료 백신: 온라인 스캐너 서비스 총정리




    감사합니다.
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      최근 보안 위협 중의 하나는 '미끼' 웹 사이트를 개설하여 이 사이트를 방문하는 사용자에게 액티브엑스 컨트롤을 다운로드하게 하여 이를 자동 설치하여 공격(홈페이지 변경, 악성프로그램 다운로드하여 스팸 발송, 바이러스 감염 등등)하는 경우가 아주 많습니다.

      특히, 보안 패치가 제대로 이루어지지 않은 컴퓨터에서는 이러한 익스플로잇을 통한 공격이 다수 나타납니다. 물론, 정상적인 웹사이트도 해킹하여 기본 페이지의 하단에 자바 스크립트를 삽입하여 공격합니다.

      이러한 공격을 예방하기 위해서는 보안 패치, 바이러스 백신, 악성코드 제거프로그램, 개인용 방화벽 등을 설치하여 운영하는 것은 기본이며, 그 밖에도 가급적이면 일반적인 사이트 이외에는 방문하지 않는 것이 좋습니다.

      하지만, 웹페이지를 서핑하다 보면 외국의 사이트들을 들어 갈 경우도 많습니다. 특히, 와레즈 사이트, 포르노 사이트, 복권/도박 사이트들에는 이러한 익스플로잇이 미리 설치되어 있어 사용자를 곤경에 빠뜨릴 수 있습니다.

      이러한 위협을 예방하기 위해서 '링크스캐너'라는 온라인 스캐너를 사용하여 방문하는 웹페이지에 어떠한 위협이 존재하는지 확인하는 프로그램을 사용하는 것이 좋습니다.

      홈페이지: http://linkscanner.explabs.com/linkscanner/
      사용자 삽입 이미지

      온라인 스캐너도 있지만 유료로 판매되는 프로그램도 있습니다. 이러한 프로그램을 사용하면 좋겠지만, 즐겨찾기에 등록해서 온라인 스캐너로 사용하는 것으로도 충분합니다.

      아래 그림은 와레즈 사이트로 유명한 아스탈라비스타(http://www.astalavista.box.sk)를 검사한 화면입니다. 당연히 위험~으로 진단하는 군요.
      사용자 삽입 이미지
      끝.
      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus
        국내에서는 약간 인지도가 떨어져 있지만, 실력은 꾸준한 트렌드마이크로(http://www.trendmicro.co.kr)에서 온라인 무료 검사 서비스를 제공하여 있어 이를 소개합니다.

        온라인 서비스(v6.5) 바로가기: http://housecall.trendmicro.com/

        현재에는 v6.6의 새로운 서비스가 프리-릴리즈되어 제공되고 있습니다.

        v.6.6 서비스 바로가기: http://prerelease.trendmicro-europe.com/hc66/launch/

        v6.6은 윈도우 운영체제만 지원하며, 리눅스와 맥 운영체제의 사용자들은 v6.5 서비스를 이용해야 합니다.
        사용자 삽입 이미지

        Lauch HouseCall FreeScan 버튼을 누르면 다른 제품의 경우 액티브 엑스 컨트롤이 설치되고, 그 이후에 본격적인 설치 과정이 진행되지만 하우스콜은 자바 애플릿이 먼저 동작합니다 그 이후에 파일(.CAB)을 다운로드하여 설치합니다. 꽤 시간이 소요될 수 있으므로 뚝심있게 기다리면 됩니다. 다행이 영문 페이지에서 실행하더라도 한글 페이지로 이동하게 되므로 영어에 약한 사람도 충분히 사용할 수 있습니다.

        설치가 끝나면 기본적으로 브라우저 및 운영체제를 확인합니다. 자바를 사용할 수 있는 경우에는 아래와 같이 자바와 브라우저 중 선택할 수 있는 화면에서 고를 수 있습니다.
        사용자 삽입 이미지

        여기에서는 브라우저 플로그인을 선택하고 Next 버튼을 눌렀습니다. 이제 프로그램을 다운로드하는 화면이 잠깐 나오게 됩니다.

        본격적으로 아래와 같이 검사할 수 있는 화면이 나타납니다. 가장 추천하는 방법은 악성 프로그램 및 취약점을 검사하는 옵션이며, Complete scan 을 통해 컴퓨터 전체를 검사할 수도 있습니다.
        사용자 삽입 이미지

        검사를 시작하면 왼쪽 하단에는 남은 시간과 현재 진행 중인 작업에 대해 알려 줍니다.
        사용자 삽입 이미지사용자 삽입 이미지

        시간은 처음에는 정확하지 않지만, 검사해 나가면서 보정을 하기 때문에 몇분 정도 실행한 상태가 정확한 시각을 나타내는 것으로 보입니다.

        지금까지 트렌드마이크로의 하우스콜 서비스에 대해 간략히 설명드렸습니다. 새로운 버버전이 정식 릴리즈되면 다시 한번 알려드리겠습니다.


        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus
          NOD32 안티 바이러스 개발 사인 ESET에서는 홈페이지를 통해 온라인 무료 바이러스 검사 기능을 제공합니다. 지금까지는 베타 테스트 성격으로 제공되었으며 오늘 정식 오픈합니다. 제공하는 서비스는 NOD32 안티바이러스의 풀버전이라고 합니다만, 일부 기능이나 옵션면에서는 차이가 있습니다.

          대부분의 온라인 스캐너와 마찬가지로 액티브-엑스 컨트롤을 다운로드하여 설치하여야만 사용할 수 있으며, 인터넷 익스플로러 5 이상을 모두 지원합니다.

          홈페이지를 방문하면 아래 그림과 같이 저작권 관련 안내 페이지가 나타납니다. 체크하고 Start 버튼을 누르면 진행할 수 있습니다.
          사용자 삽입 이미지

          아래 그림과 같이, 액티브-엑스 컨트롤을 설치하면, NOD32 관련 프로그램을 인터넷에서 다운로드하여 설치합니다.
          사용자 삽입 이미지

          그런 후에 본격적인 검사 프로그램이 실행됩니다. 프로그램은 약 10여 메가(15.03MB)로 설치시에 약간의 시간이 소요된다는 점을 감안해야 합니다.

          프로그램이 모두 설치되어 검사 단계에 이르면 아래 그림과 같이 두가지 옵션만 나타납니다. 다른 옵션은 없습니다.
          사용자 삽입 이미지

          한편, 이러한 액티브-엑스 컨트롤로 실행되는 온라인 스캐너들은 보안상 취약점을 가지고 있습니다. 여기서 말하는 보안상 취약점은 공격자가 의도된 코드를 조작한 웹 페이지를 통해 시스템에 침투시킬 수 있으며 이러한 취약점은 판다, CA, 시만텍 등 제품에서도 마찬가지로 영향을 받을 수 있습니다.

          따라서, 이러한 액티브-엑스 컨트롤로 실행되는 온라인 스캐너는 사용한 후에는 반드시 언인스톨을 해줘야 합니다. 다행이도 ESET에서는 제어판프로그램 추가/제거를 통해 온라인 스캐너를 손쉽게 제거할 수 있습니다.
          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus
            카스퍼스키 안티 바이러스(Kaspersky Anti-Virus)는 전세계적으로 성능을 인정받는 제품 중의 하나입니다. 카스퍼스키 홈페이지에서는 자사 엔진을 액티브-엑스 컨트롤을 이용하여 사용할 수 있도록 온라인 검사 서비스를 제공합니다.


            컴퓨터를 왠만큼 사용하는 유저라면 자신이 선호하는 안티 바이러스 제품을 사용할 것입니다. 안티 바이러스는 제품의 특성상 동시에 2개 이상을 사용하는 경우에는 프로그램의 이상 또는 운영체제 자체에 심각한 문제가 발생할 수 있습니다.

            다행히도 액티브-엑스 컨트롤을 통해 제공되는 온라인 검사 서비스의 경우에는 윈도우 서비스로 동작하지 않기 때문에 이러한 문제가 발생하지 않습니다.

            온라인 검사 링크: http://www.kaspersky.co.kr/service_onlinescan.html

            주의: 컴퓨터에 카스퍼스키 제품이 설치되어 있는 경우에는 반드시 어느 하나를 포기해야 합니다. 다른 백신의 경우에는 무방합니다.

            액티브-엑스 컨트롤을 사용하기 때문에 마이크로소프트의 인터넷 익스플로러 이외의 다른 브라우저에서는 동작하지 않습니다. 홈페이지에 따르면 IE 5 이상에서 동작합니다.

            카스퍼스키 온라인 스캐너 아이콘을 클릭하면 액티브-엑스 컨트롤을 설치하는 화면이 나타납니다. 수락하면 아래와 같이 스캐너 엔진과 관련 데이터베이스를 다운로드합니다.
            사용자 삽입 이미지

            다운로드가 완료되면 가운데 하단에 다음 버튼을 눌러 본격적으로 바이러스를 검사할 수 있습니다.

            검사 옵션으로는 운영체제가 위치한 중요한 폴더만 검사할지, 컴퓨터 전체, 메일 데이터, 특정한 폴더나 파일을 선택하여 검사할 수 있습니다. 영역을 클릭하면 곧바로 검사가 진행됩니다.
            사용자 삽입 이미지

            아래와 같이 현재 검사하는 파일의 경로, 걸리는 시간, 얼마나 검사했는지를 보여준다.
            사용자 삽입 이미지

            이러한 온라인 검사 서비스를 통해 우리가 사용하는 컴퓨터를 좀더 안전하게 사용할 수 있도록 일주일에 한번 정도 정기적으로 검사하길 추천합니다.


            끝.
            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus
              주의: 한글 OS에서는 문제가 발생할 수도 있으므로 주의하세요.

              컴퓨터를 사용하면서 보통 한개 이상의 백신, 그리고 여러개의 안티스파이웨어 제품을 혼용하여 사용하는 경우가 많습니다. 하지만, 이러한 사용 방식은 컴퓨터의 이상 현상이나 오진을 가져 올 수 있기 때문에 주의해서 사용해야 합니다.

              지금 소개해 드리는 Hitman Pro는 여러개의 안티 스파이웨어 프로그램과 안티 바이러스 제품을 설치 또는 인식하여 종합적으로 검사를 진행해 주는 프로그램입니다. 이 기능 이외에도 브라우저의 설정을 변경하여 보안을 강화해 주고, JSCRIPT 및 플래시 플레이어 그리고 VML 에 관련된 취약점을 해결하는 패치도 제공합니다.

              제공하는 안티 스파이웨어 제품은 다음과 같습니다. 대부분 개인용은 무료로 제공되는 착한(!) 프로그램입니다.
              • Trend Micro CWShredder 2.xx
              • Lavasoft Ad-Aware SE Personal 6.x
              • Spybot - Search & Destroy 1.x
              • Webroot Spy Sweeper
              • Ewido AntiSypware Micro
              • PC Tools Spyware Doctor 5
              • Sunbelt CounterSpy

              그리고, 제공하는 안티 바이러스 제품은 다음과 같습니다. 중요한 점은 이러한 안티바이러스 제품은 유료제품이 많기 때문에 사용자의 라이선스가 반드시 필요합니다. 평가판으로 사용하다가 만료되는 경우에는 제대로 동작하지 않을 수도 있습니다.
              • Eset NOD32 Antivirus
              • Trend Micro Sysclean
              • McAfee VirusScan

              안티바이러스는 설치되어 있는지 자동으로 인식하지 못하므로 정확히 설정해 줘야 합니다.

              Hitman Pro를 설치하고 나서 가장 먼저 해야 할 부분은 어떤 안티 스파이웨어 제품과 안티 바이러스 제품을 선택할 지 결정하는 것입니다. 결정하고 나서 Settings -  Live Function, Scanning options도 확인하여 설정합니다.

              모두 다 설정한 이후에 Start 버튼을 클릭하면 작업(!)이 시작됩니다. 선택한 제품이 설치되어 있지 않은 경우 인터넷에서 자동으로 다운로드하여 설치하고 최신 업데이트도 수행합니다. 간혹, 자동화(!)가 멈추는 경우도 있으니 그러한 경우에는 사용자가 한번 클릭을 대신해 주면 됩니다.

              재미있는 사항 한 가지를 소개하자면, Spyware Doctor 설치시에 구글 툴바가 함께 설치되는데 이 옵션도 자동으로 해제하고 설치를 진행합니다. 즉, 안티스파이웨어의 설정 부분을 최적화하여 자동으로 바꿔서 검사를 진행합니다.

              가만히 앉아서 검사하는 모습을 보면 신기하기도 하고 재밋기도 합니다. 세팅해 놓고 다른 일을 하거나 외출하면서 작업을 실행시켜 놓으면 다양한 검사를 해줍니다. 검사가 완료되면 컴퓨터를 꺼 주는 옵션도 있습니다.

              사용자 삽입 이미지
              < Spybot - Search & Destroy가 실행되는 모습>

              또한, 검사하는 도중에 Stop 버튼을 눌러 언제라도 중지시킬 수 있습니다.

              그리고, Expert 모드를 지원하여 컴퓨터에 능숙한 사용자라면 검사하여 진단한 악성 프로그램(바이러스)를 처리할 수 있는 인터페이스도 제공합니다.
              사용자 삽입 이미지
              <성공적으로 검사를 마친 화면 - 내컴퓨터 빨래(!) 다 했어요~>

              감사합니다.

              reTweet
              Posted by 문스랩닷컴
              blog comments powered by Disqus
                안티바이러스 제작사로 유명한 판다 소프트웨어는 새로운 개념의 온라인 악성 프로그램 검사 프로그램을 출시했습니다. Panda Malware Radar는 악성 소프트웨어와 기타 보안 문제를 감지하고 치료하는데 특화되어 있는 온라인 서비스로 실시간으로 동작하지 않고 관리자의 요구에 따라 실행됩니다. 간단히 홈페이지에 나와 있는 자료를 정리해서 올려 드립니다.

                Malware Radar가 제공하는 기능의 요약입니다.

                주요 기능

                • 기존 보안 솔루션보다 나은 진단 성능을 제공 - Malware Radar는 기존 안티바이러스 제품의 기술뿐만 아니라 민감한 휴리스틱 등과 같은 고급 기술을 사용하므로 좀 더 확실한 진단이 가능합니다.
                • 설치할 필요가 없음 - Malware Radar는 프로그램을 설치하고 이용하는 전통적인 클라이언트-서버 기반의 형태가 아닙니다. 검사가 필요한 컴퓨터를 선택하고 쉽게 자동으로 검사를 시작하게 할 수 있습니다.
                • 상주하지 않음 - 메모리에 상주하지 않습니다. 즉, Malware Radar 실행이 완료되면, 더 이상 메모리에 상주해서 남아 있거나 기타 구성요소가 컴퓨터에 설치되어 남아 있지 않습니다.
                • 전체 네트워크에 대한 손쉬운 검사 - Malware Radar 프로그램을 공유 폴더 등을 사용하여 네트워크에 배포하여 네트워크의 모든 컴퓨터에 대한 검사를 손쉽게 처리할 수 있습니다.
                • 자세한 보고서 제공 - Malware Radar는 검사 결과에 대한 보고서를 제공합니다. 이 보고서에는 감염 등에 대한 중요한 데이터 뿐만 아니라 통계정보까지도 제공합니다. 보고서의 항목은 다음과 같습니다. - 진단한 악성 프로그램(위치), 보안 소프트웨어의 설치 상태 및 상태, 진단한 악성프로그램에 관련된 취약점 등.
                • 루트킷과 같이 자신을 숨기는 악성 프로그램 진단 - 악성 프로그램 중에는 자신이 진단되는 것을 회피하기 위해 루트킷 기술을 사용하는 경우가 추세입니다. 이러한 악성 프로그램을 진단할 수 있습니다.
                • 중요한 취약점 진단 - Malware Radar는 네트워크에서 발생할 수 있는 치명적인 보안 결함인 취약점을 진단합니다. 익스플로잇이 가능한 경우에는 보고서에 세부 사항으로 알려 줍니다.
                • 진단한 악성 프로그램 치료 - 진단한 악성 프로그램을 자동으로 치료합니다. 네트워크 관리자는 자기만의 방식으로 감염된 컴퓨터에 백신을 배포하기만 하면 됩니다. 치료과정이 완료된 후에는 보고서에 세부 내역을 보여 줍니다.
                • 방어 상태 보고서 제공 - 네트워크에 설치되어 있는 다양한 보안 요소(안티 바이러스, 안티스파이웨어, HIPS, 방화벽)의 상태를 자세히 알려주는 보고서를 제공합니다.

                추가정보: http://www.malwareradar.com

                사용정보: http://www.malwareradar.com/data/Guia_uso_web_EN.pdf

                PS: 개인용 보안 제품이라기 보다는, 기업 네트워크에 적합한 프로그램입니다.

                사용자 삽입 이미지

                reTweet
                Posted by 문스랩닷컴
                blog comments powered by Disqus

                  시만텍 사에서 제공하는 무료 보안 점검 및 바이러스 검사 테스트에 대한 기사를 소개한 적이 있다. 간단하게 어떤 사항을 점검하는지 살펴 본다.

                  바이러스 검사 사이트는 이상하게도 불여우에서는 동작하지 않았다. 여러분들도 확인 해보고 리플달기 바란다.(자바 런타임 라이브러리에서 오류가 발생하나?)

                  http://www.symantec.com/ko/kr/home_homeoffice/support/index_virus.jsp 에 접속하면 다음과 같이 2가지 사항을 점검할 수 있다. 보안 검사를 하게 되면 다음과 같은 보고서를 보여 준다.
                  • 해커 노출 검사
                  • Windows 취약점 검사
                  • 트로이 목마 검사
                  사용자 삽입 이미지

                  세부사항에는 보안상 취약점을 자세히 볼 수 있는데, 해커 노출 검사, 포트 스캔을 통해 내부에 숨겨져 있는 위험한 프로그램을 검색해 알려 준다.

                  Windows 취약점 검사, 내 컴퓨터가 보안 상태가 양호한가 보다. 정확한 세부사항 설명없이 간단한 설명만으로 마무리한다.

                  트로이 목마 검사, 널리 퍼져 유명해진 대표적인 트로이 목마를 검사하여 그 결과를 보여 준다.

                  바이러스 탐지에서는 Active-X 컨트롤을 다운로드하여 시스템의 바이러스 및 트로이 목마를 검사한다. 바이러스 탐지에 대해서는 일가견이 있는 회사이므로, 시간적 여유가 충분하다면 바이러스 검사를 수행해 보는 것도 좋을 듯 하다.
                  사용자 삽입 이미지
                  reTweet
                  Posted by 문스랩닷컴
                  blog comments powered by Disqus


                    Web Analytics Blogs Directory