안티 바이러스 벤더인 시만텍에서 봇(Bots), 스파이웨어, 애드웨어 기타 악성 프로그램을 자동으로 감지하고 제거하는 프로그램인 노턴 안티봇(AntiBot) 제품을 정식으로 출시하였다.

이 제품은 무료 제품은 아니며, 설치시에 15일간 무료로 사용할 수 있으며 1년에 약 30$ 정도의 가격으로 구매하여 사용할 수 있다.

사용 환경은 Windows XP/Vista만 가능하며 기존 Windows 9X에서는 사용할 수 없다.

노턴 안티봇 홈페이지:
http://www.symantec.com/home_homeoffice/products/overview.jsp?pcid=is&pvid=nab1

노턴 안티봇 다운로드:(링크는 바뀔 수 있읍니다)
http://spftrl.digitalriver.com/pub/symantec/tbyb/NAM/NAB_ESD_SYMC_1310_setup32.exe


제품 설치는 아주 간단하며 특별히 설정할 부분은 없다.

아래 그림은 설치 후 실행한 모습이며 모두 3가지 탭으로 아주 간단한 인터페이스를 가지고 있다.

(상태 화면)
사용자 삽입 이미지

(고급 화면)
사용자 삽입 이미지

(설정 화면)
사용자 삽입 이미지

좀 더 사용해보고 특별한 점이나 문제점이 나타나면 포스트를 갱신합니다.

끝.

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    유망한 보안 컨설턴트인 Win Schwartau의 블로그(http://securityawareness.blogspot.com)를 통해서 크루드웨어를 강제로 배포하려다 포기한 일이 있었다고 한다. 그의 블로그에서는 Malware Alarm이라고 부르는 크루드웨어를 방문자에게 설치하게끔 하도록 조작하였다.

    이 블로그는 구글에서 제공하였기 때문에 구글 측에서는 이러한 사실을 확인하고 URL을 차단하였으며, 지금은 정상적으로 복구되어 블로그 웹페이지가 열린다.
    사용자 삽입 이미지

    한편, 일부 보안 벤더들은 문제가 발생했던 Malware Alarm 무료 프로그램이 상용 버전인 프리미엄 버전을 구매하도록 교모하게 설계되어 가짜의 보안 경고를 내보인다고 주장했다. 이 소프트웨어에서 악성 프로그램이라고 진단했던 파일들은 윈도우에서 사용되던 파일이거나 정상적인 프로그램이라고 한다.

    아래 사진은 SunbeltBLOG에 올라온 스크린샷으로 위에서 언급한 블로그를 방문했을 때 나타났던 보안 경고 창 화면이다.
    사용자 삽입 이미지

    <악성 프로그램에 감염되었다고 목록을 보여주고 사용자에게 경고하는 화면>
    사용자 삽입 이미지

    사용자 삽입 이미지

    그리고, 구글의 검색 캐시 기능으로 인해 아직 검색해 보면 예전의 링크가 살아 있는 재미있는 상황이 연출되고 있다고 한다.

    문제의 원인을 이 블로그의 주인이 언급한 글에 따르면, "이미 폐쇄한 블로그로 생각하고 있었고 다른 블로그를 사용하고 있는 상태였기 때문에 이러한 경고에 대해서 무시했었다"고 합니다. 보안 컨설턴트가 이에 대해 언급한 내용은 여기를 클릭하세요.


    우리나라에는 다음, 티스토리, 네이버 등등 다양한 포탈 및 사이트에서 블로그 서비스가 제공되고 있습니다. 일부 사용자들은 이러한 블로그 서비스를 사용하면서 관리를 제대로 하지 않아 그냥 무단방치되는 경우도 많습니다. 또한, 약한(풀기 쉬운) 비밀번호로 블로그를 관리하여 해킹을 당하는 상황도 당연히 발생할 수 있습니다. 이러한 취약한 블로그를 통해 바이러스 제작자 등의 악의를 가진 사람이 이런 수단을 통해 다양한 공격을 수행한다면 막기가 그리 수월치는 않을 것이라 예상됩니다.

    따라서, 블로거들은 자신이 더 이상 운영하지 않는 경우라면 블로그를 폐쇄하거나 또는 모든 트랙백이나 링크를 달지 못하게하고, 비밀번호를 복잡하게 바꾸어 놓고 자신만이 아는 공간에 적어두는 것이 좋습니다. 또한, 블로그 서비스 업체에서는 사용자가 관리 목적으로 일정 기간동안 로그온을 하지 않는 등 무단 방치되고 있는 블로그에 대한 모니터링과 적절한 대응 조치가 필요하다고 생각됩니다.

    특히, 티스토리와 태터툴즈와 같은 블로그 설치 형태에서는 자바 스크립트를 사용할 수 있습니다. 자바 스크립트는 운영자에게는 좀더 나은 디자인과 편리성을 제공해 주지만 반대 급부로 보안상 취약점을 야기할 수도 있다는 점을 명심해야 할 것입니다.


    마지막으로 이 문제의 장본인인 Winn이 남긴 변명 의 글을 읽어 보세요.
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory