소프트웨어 제품을 보통 구매(만약 무료인 경우에는 등록)를 하게 되면, 그 버전을 영원히 쓸 수 있는 제품이 있고, 어떤 제품들은 일정한 기간만 유효한 경우가 있습니다.

보통 안티바이러스와 같은 보안 제품은 제품을 구매하더라도 매일 또는 일정 기간마다 데이터를 업데이트하기 때문에 일정한 기간동안 사용할 수 있는 형식으로 판매되며, 보통 1년 3년 등으로 나뉩니다.

여기서 발생하는 문제점이 바로 유효기간이 끝나기전에 갱신(Renewal)할 경우에는 그 기간이 어떻게 계산되는지에 대한 부분입니다. 즉, 남은 기간 + 새로 추가한 기간이 되는 것이 정확한 것인지 아니면 새로 추가한 기간만 유효한 것인지, 이에 대해서 외국에서 시만텍과 AVG에 대해 악평이 쏟아져 나와 소개합니다.

AVG와 시만텍에서는 자사 제품의 사용이 끝나기 전에 이메일을 통해 저렴한 가격에 갱신할 수 있도록 행사를 진행하고 있습니다.

하지만, 만약 고객이 이러한 행사에 응해서 구매하는 경우에는 만약 조기에 구매했다면 기존에 남은 기간은 모두 지워지고(reset)고 새로 구입한 기간만 추가된다고 합니다. 하지만, 판다와 같은 다른 보안 벤더에서는 기존 기간을 지우지않고 합산하여 추가하는 형태라고 합니다.

한편, 맥아피(McAfee)에서는 고객이 구매하여 만료되기 전까지는 업그레이드에 관한 갱신 안내 메일을 보내지 않는다고 밝혔으며, 기간에 대해서는 언급하지 않았습니다.

시만텍에서는 이렇게 처리하는 이유를 다음과 같이 밝혔습니다.

  • 제품의 업그레이드와 제품의 갱신에 대한 명확한 구분이 되어 있지 않은 점.
  • 고객이 기존 사용하던 제품이 만료되기 전에 다른 제품으로 업그레이드할 경우.

시만텍은 자사의 노턴(Norton) 제품을 구입한 고객에게 갱신할 수 있는 옵션과, 다른 보안 기능을 추가한 상위 제품을 구매할 수 있는 부분을 제공한다고 밝혔습니다.


위에서 언급한 바와 같이 보안 업계에서는 갱신시 기간에 대해 명확한 기준이 정해져 있는 것이 아니므로 소비자가 구매할 때에는 제품의 성능이나 가격뿐만 아니라 갱신시 어떻게 날짜가 처리되는지도 살펴봐야 할 사안으로 생각됩니다.

감사합니다.

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    개인용 무료 방화벽 프로그램으로 인기를 얻고 있는 존알람(ZA, Zone Alarm)을 사용하는 경우에 일부 보안 제품과는 충돌로 인해 문제가 되고 있습니다.

    특히, 슈트와 같이 방화벽 기능을 내장한 보안 제품에서 그러한 사례가 많이 발생하고 있습니다.

    따라서, 일반적으로 안티바이러스 단품 제품을 사용하는 경우에만 개인용 방화벽 제품을 사용하는 것을 추천하고 있습니다.



    그런데 지난 주에 외국에서는 존알람 방화벽을 노턴(Norton) 2011 안티바이러스 제품과 함께 사용하는 과정에서 충돌이 있다는 에러메시지가 나타나는 현상이 나타났습니다.


    노턴 안티바이러스 제품에서는 ZoneAlarm Pro 제품이 호환성 측면에서 문제가 있다고 알리고, 제거하게끔 유도하고 있습니다.

    한편, 개발사인 Check Point의 관계자에 따르면 두 제품간에는 전혀 호환성에 관련된 문제가 없다고 밝혔습니다. 또한, 이 제품의 하위 버전에서도 마찬가지이며, 동일한 메시지가 나타날 경우에는 맨 왼쪽 하단에 있는 Skip 버튼을 눌러 무시하면 된다고 전했습니다.


    모종의 뭔가가 있을거 같기도 한데 말입니다. 중요한 점은 안티바이러스에서 저런 메시지가 나올 수 없어야 하는데 나왔다는 것입니다.

    출처: http://www.pcmag.com/article2/0,2817,2371001,00.asp

    감사합니다.
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      보안 기업 중 하나인 시만텍(Symantec)에서는 다양한 목적으로 사용할 수 있도록 여러가지 보안 제품을 개발하여 판매합니다. 보통 백신이라고 하는 노턴 안티바이러스 부터 시큐리티 슈트로 불리우는 노턴 인터넷 시큐리티가 있습니다. 또한, 백신 기능 이외에 다양한 부가기능을 추가한 노턴 360도 있습니다.

      10월 13일에는 시만텍이 노턴 360의 차세대 버전인 V5의 베타 버전을 출시했습니다. 이 버전에서는 9월달에 발표한 노턴 안티바이러스, 노턴 인터넷 시큐리티에 포함된 최신 기술을 적용하였으며, 백업과 PC 성능 향상을 위한 프로그램도 포함되어 있습니다.


      보다 자세한 사항 및 다운로드는 아래 링크를 참고하십시오.

      http://us.norton.com/beta/overview.jsp?pvid=n3605beta&inid=us_hho_homepage_windowshade_link_n360v5beta

      감사합니다.
      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus
        전세계적으로 유명을 떨치고 있는 시만텍에서는 노턴 인터넷 시큐리티 2011 제품의 공개 베타를 출시했습니다. 주요한 특징은 다음과 같습니다.


        • 노턴 다운로드 인사이트: 인터넷에서 다운로드하는 파일의 위험성을 차단합니다.
        • Safe Web: 사용자가 방문하는 웹사이트가 정상인지 확인하고, 만약 악성 코드가 주입된 웹사이트인 경우에는 차단합니다.
        • 보다 빠른 실행 속도: 노턴 2010 제품도 속도면에서 매우 향상된 것으로 알려져 있습니다만, 2011 버전에서는 더욱 가볍고 빠른 속도를 제공합니다.
        • ProActive Performance Alerts: 응용 프로그램이 컴퓨터의 속도를 느리게 하는 경우 이를 사전에 진단하여 속도를 향상시킵니다.
        • Norton Rescue Tools: 컴퓨터가 악성 프로그램에 의해 손상되어 정상적으로 동작하지 않을 때 부팅 CD와 같은 매체를 통해 효과적으로 치료할 수 있습니다.

        출처: http://www.symantec.com/norton/beta/register.jsp?pvid=nis2011beta_overview

        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus

          AppRemover 홈페이지: http://www.appremover.com/
          AppRemover 다운로드: http://www.opswat.com/appremover/AppRemover.exe

          일반적으로 윈도우 프로그램은 설치 뿐만 아니라 제거 또한 간편합니다. 하지만, 실제로 제거를 하더라도 레지스트리, 서비스, 하드 디스크의 파일이 완벽하게 제거되는 경우는 매우 드믑니다. 그래서, 보통 윈도우에 많은 프로그램을 설치했다가 지웠다하게 되면 윈도우가 느려지는 경험이 많았을 것입니다.

          지금 소개하는 AppRemover는 윈도우의 프로그램 중에 특히 보안 제품인 안티바이러스, 안티스파이웨어 프로그램만을 정확히 찾아내어 삭제해 주는 프로그램으로 많은 보안 프로그램을 찾아 내어 제거할 수 있습니다.

          지원하는 보안 프로그램은 맥아피, 노턴, F-Secure, TrendMicro와 같은 안티바이러스 제품과 Ad-Aware, SpywareBlaster와 같은 안티스파이웨어 제품을 포함합니다.

          또한 AppRemover 프로그램을 윈도우에 설치하는 것이 아니고 하나의 단독 프로그램으로 동작하기 때문에 그만큼 설치에 대한 부담이 적습니다.

          아직 베타 버전이지만 꽤 놀라운 성능을 보여 주고 있으며, 2월 정도에 정식 버전을 출시할 예정이라고 합니다.

          여기에서 언급하지 않은 제품에 대해서 한번 테스트를 해 봤습니다.

          1. 어베스트! 프로페셔널:  어베스트!를 설치하고 AppRemover로 제거하는 테스트를 진행했습니다. 제거하는 동안에 오류 메시지가 나타났지만, 재부팅후에는 정상적으로 파일이 제거되었습니다. 다만 시작 프로그램(레지스트리)에 aspDisp.exe가 그대로 남아 있었으며, 특히 (간헐적으로) 윈도우 서비스가 모두 삭제되는 심각한 문제가 발생합니다. <- 결론: 어베스트를 설치한 상태에서는 사용하지 마십시오.

          2. V3Lite: 무료제품인 V3라이트를 설치하고 나서 AppRemover를 실행했었습니다만, 아직 이 제품을 지원하지 않아 삭제할 수 없습니다.


          결론: 아직까지 보안 제품을 제거하는 전문 프로그램을 사용하기에는 약간 위험할 수도 있습니다. 맥아피와 같은 외산 제품은 충분히 커버할 수 있을 것으로 예상되지만, 국내 제품에서는 좀더 심사 숙고하여 사용하시기 바랍니다.



          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus

            컴퓨터를 사용하는 도중에 악성 프로그램에 가장 많이 감염될 수 있는 부분이 바로 웹 페이지의 방문입니다. 사용자 PC에 보안 패치가 없어 자기도 모르는 상태에서 감염되거나, 또는 사용자의 실수로 인해 웹 페이지에서 악성 프로그램을 다운로드하여 실행함으로써 감염되기도 합니다.

            웹 페이지를 방문하는 방법 중 하나가 바로 검색 엔진을 통해 자기가 원하는 결과를 얻기 위해 '단어'로 검색하면 사이트에 대한 간략한 정보를 보여 주게 됩니다. 물론, 그 페이지에 들어가야만 제대로된 또는 잘못된 정보를 볼 수 있게 됩니다.

            구글에서는 웹 검색을 하는 동안에 해당 사이트가 보안 상에 문제점이 현재 또는 과거에 있었는지 표시하여 사용자가 해당 사이트를 방문하기 전에 미리 위험성을 알려 주는 훌륭한 기능을 제공합니다.

            사용자 삽입 이미지
             국내에 유명한 사이트이지만, 악성 프로그램에 중독적으로 노출되는 대표적인 예입니다.

            그리고, 검색 엔진에서 보여주는 사이트의 위험도를 나타내는 방식이 아니라, 특정한 웹 페이지에서 URL을 입력하는 방식으로 해당 URL이 위험한지 알려주는 링크 스캐너(Link Scanner)라는 프로그램도 있습니다. 참고로 이 프로그램은 최근에 AVG 안티바이러스 제품에 탑재되는 영광(!)을 누리게 되었습니다.

            노턴 안티바이러스 제품을 개발하는 시만텍에서는 노턴 인터넷 시큐리티 2009(NIS 2009)에서 플러그인으로 동작하는 웹 검색 보안 프로그램의 베타 버전을 출시한다.

            이 프로그램은 웹 사이트의 평판(reputation)을 판단하여 사용자에게 알려 주어 보다 안전한 웹 서핑을 보장한다.

            웹 검색 보안 프로그램을 설치하기 위해서는 NIS 2009가 먼저 설치되어 있어야 하며, 설치되어 있지 않는 경우에는 이용할 수 없다.

            다운로드: http://safeweb.norton.com/beta/download

            검색한 내용 가운데 안전한 사이트와 위험한 사이트를 표시한다.
            사용자 삽입 이미지
            악성 프로그램이 포함될 가능성이 있는 위험한 사이트에 방문하려고 하는 경우에 차단하는 화면입니다.
            사용자 삽입 이미지

            마지막으로 사이트에 대한 세부 정보를 보여 주는 화면입니다.
            사용자 삽입 이미지

            참고로, 노턴 웹검색 보안 프로그램은 영어에 최적화가 되어 있어 한글과 같은 다른 비-영어권 환경에서는 아직 사용할 수 없다.

            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus

              맥 OS에서는 일반적으로 바이러스에 감염되지 않는다고 합니다만, 최근에는 맥 컴퓨터에도 윈도우를 설치하거나 또는 윈도우에 감염된 파일을 맥에 보관하고 있다가 다른 컴퓨터에 복사하여 사용하다가 감염될 가능성이 많습니다.

              무료 백신으로 유명한 어베스트! 안티바이러스에서도 매킨토시와 윈도우에서 동시에 사용할 수 있는 어베스트 MAC+PC 에디션이 출시된 적이 있습니다.

              사용자 삽입 이미지
               시만텍에서도 이와 동일한 스펙을 제공하는 제품을 출시하였는데 제품 이름은 Norton Antivirus Dual Protection for Mac입니다. 이 제품은 노턴 안티바이러스 11 맥용 안티 바이러스 제품과 노턴 안티바이러스 2008 윈도우용 제품을 한데 묶어 판매하고 있습니다.

              윈도우와 맥 운영체제에서 동일한 보호수단을 제공하므로 사용자 입장에서는 좀더 저렴한 비용으로 최대 효과를 누릴 수 있습니다.

              홈페이지: http://www.symantec.com/norton/products/overview.jsp?pcid=ma&pvid=navdp11mac

              reTweet
              Posted by 문스랩닷컴
              blog comments powered by Disqus
                사용자 삽입 이미지
                요즘 모바일 장비가 해킹에 노출된다는 뉴스가 종종 나옵니다. 가장 최근에 기억나는 뉴스로는 PC로 모바일 즉 핸드폰을 해킹할 수 있다는 것입니다. 최근 시만텍에서 모바일 장비에 사용할 수 있는 보안 제품을 출시한다는 소식을 전해 드립니다.

                시만텍은 윈도우 모바일 스마트폰을 사용하는 고객을 타겟으로 하는 보안 제품을 출시합니다. 이 제품은 노턴 스마트폰 시큐리티라고 불리우며, 기존 보안 제품과 마찬가지로 안티 바이러스, 방화벽, SMS 안티 스팸 기능을 제공합니다.

                사용자 삽입 이미지
                노턴 스마트폰 시큐리티 제품은 바이러스, 웜, 모바일용 스파이웨어를 자동으로 검사 진단하여 격리 보관한다고 합니다.

                또한, 원격에서 침입자가 모바일 장비로 침투하는 것을 차단하여 주며, 특지 모바일 장비에 저장된 정보를 외부로 빼내지 못하도록 방어한다고 합니다.

                노턴 스마트폰 시큐리티 제품은 윈도우 모바일 5.0과 6.0 운영체제에서 동작하며 설치 시에는 1.8MB의 공간을 필요로 합니다.

                당연히 유료 제품으로 대략 30달러 선에서 책정될 예정이라고 합니다.

                제품 홈페이지: http://www.symantec.com/norton/products/overview.jsp?pcid=pf&pvid=nss1

                reTweet
                Posted by 문스랩닷컴
                blog comments powered by Disqus
                  보안 벤더로 유명한 시만텍에서 개발하여 판매하는 제품인 맥용 노턴 안티바이러스에 권한을 상승시킬 수 있는 보안 취약점이 발견되었습니다.

                  영향을 받는 소프트웨어는 다음과 같습니다.
                  • Symantec AntiVirus for Macintosh 10.x
                  • Symantec Norton AntiVirus for Macintosh 10.x
                  • Symantec Norton AntiVirus for Macintosh 9.x
                  • Symantec Norton Internet Security for Macintosh 3.x

                  이 취약점의 원인은 /Library/Application Support 폴더의 권한이 잘못 설정되어 있어 발생합니다. 즉,이 폴더 포함된 특정한 애플리케이션을 대체하는 것과 같은 코드를 '루트' 권한으로 실행할 수 있습니다.

                  취약점의 해결방안으로는 "Show Progress During Mount Scans"를 사용하지 않게 하고, 이 폴더에 Sticky 비트를 설정합니다. 자세한 사항은 아래 개발사의 자료를 참고하세요.

                  http://securityresponse.symantec.com/avcenter/security/Content/2007.11.02.html




                  reTweet
                  Posted by 문스랩닷컴
                  blog comments powered by Disqus
                    마이크로소프트 라이브 원케어(Live OneCare)는 보안 솔루션으로 앞서 블로그에서 소개한 적이 있습니다.

                    최근 윈도우 XP 등에서 자동 업데이트를 사용하지지 않음으로 변경한 이후에도 보안 업데이트를 설치하고 재부팅하는 이상한 현상이 나타난다고 합니다.
                    사용자 삽입 이미지

                    이러한 현상은 9월달에 처음 보고되었으며 이후 마이크로소프트 관계자는 이러한 사실을 부인했습니다.

                    하지만 일련의 연구를 통해 윈도우 라이브 원케어 프로그램이 설치되면서 사용자의 자동업데이트(Auto Update) 설정을 변경한다는 것이 알려졌습니다.

                    문제는 사용자가 라이브 원케어를 설치하는 동안에 이러한 사실을 알려 주거나 사용자가 자동 업데이트 여부를 결정할 수 있도록 하는 기회를 주지 않는 다는 것입니다.

                    즉, 라이브 원케어를 설치하고 나면 위의 그림에서 처럼 자동업데이트를 사용하지 않음으로 설정하더라도 사용자 모르게 자동으로 보안 업데이트가 설치된다는 의미입니다.

                    개인의 경우에는 이러한 문제점에 그리 큰 이슈가 될 수는 없지만 기업 또는 PC 제조 업체로서는 아주 큰 문제가 아닐 수 없습니다.

                    이러한 큰 조직에서는 마이크로소프트가 매달 발간하는 정기 업데이트 및 긴급 업데이트를 직원들이 설치하기 전에 전산 담당자들이 충분히 테스트를 진행한 이후에 업데이트 공지를 하기 때문입니다.

                    하지만, 이러한 설정이 무용지물이된다면 조직에서는 크나큰 손실을 입을 가능성이 매우 높아지게 됩니다.

                    또한, 라이브 원케어를 설치한 이후에 자동 업데이트 방식이 변경되더라도 위의 그림과 같이 나타나므로 사용자는 전혀 알아 챌 수 없습니다.

                    이 문제는 윈도우 XP와 비스타 모두에게서 나타납니다.

                    실제적으로 이 문제를 해결할 수 있는 방법은 없다고 보여지며, 대안으로 다른 MS 보안 제품을 사용할 수 있습니다.

                    한편, 다른 안티 바이러스 제품인 노턴 360, 노턴 인터넷 시큐리티, 맥아피, 존알람 등에서도 자동 업데이트 부분을 제어할 수 있지만 라이브 원케어와 같이 사용자 모르게 설정을 변경하지는 않는다고 합니다.



                    reTweet
                    Posted by 문스랩닷컴
                    blog comments powered by Disqus


                      Web Analytics Blogs Directory