악성코드의 감염 통로를 살펴 볼 때, 간과하기 쉬운 부분이 바로 USB 메모리를 통해 감염되는 것입니다. 스턱스넷과 같이 무시무시한 바이러스들도 USB를 통해 전파되었을 정도입니다.

USB는 윈도우 운영체제에서 CD-ROM과 더불어서 자동 실행되는 기능을 가지고 있으며, 이 핵심적인 기능을 끄는 것으로도 쉽게 USB로 감염되는 사태를 막을 수 있습니다.

보안기업인 비트디펜더(BitDefender)에서는 USB를 안전하게 사용할 수 있도록 도와주는 USB Immunizer라는 프로그램을 개발하여 배포하고 있습니다.

자세한 사항은 아래 링크를 참고하세요.

http://labs.bitdefender.com/?page_id=108

감사합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    비트디펜더(BitDefender)에서 SNS 서비스 중 하나이 트위터를 안전하게 사용할 수 있도록 도와주는 보안 소프트웨어를 개발하고 있습니다. 현재 베타버전입니다. 이 제품은 트윗(트위터 상의 메시지)에 포함되어 있는 스펨메시지, 악성 URL 등의 위협을 차단합니다.


    감사합니다.
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus

      지난 토요일, 비트 디펜더를 설치해 사용중인 사용자 중 64비트 윈도우에서 Trojan.FakeAlert.5 바이러스로 오진하여 문제가 발생하고 있습니다.

      오진하는 파일은 윈도우 탐색기와 같이 윈도우 운영체제에 관련된 파일과 비트 디펜더 제품 자체의 파일도 포함되고 있어, 문제점이 심각합니다.

      이에 대해 비트디펜더 측에서는 안내문을 인터넷 상에 게시하고, 대체할 수 있는 방법도 알려주고 있습니다.


      문제점을 해결하는 방법은 다음과 같습니다.

      1. 비트 디펜더를 실행하고 Expert Mode로 전환합니다.

      2. Antivirus 탭에서 Realtime Protection을 중지합니다.(일시 중지가 아니라 완전한 중지)

      3. Quarantine 탭에서 Trojan.FakeAlert.5로 진단하여 격리한 모든 파일을 원래대로 복원합니다.

      4. 컴퓨터를 다시 시작합니다.

      5. 비트 디펜더를 실행하고 Expert Mode로 전환합니다.

      6. 바이러스 데이터베이스를 업데이트하고, 2번에서 중지한 실시간 감시를 다시 켭니다.


      만약 윈도우가 정상적으로 시작하지 않는 경우에는 다음과 같이 두가지 방법을 사용할 수 있습니다.

      * 마지막으로 성공한 구성으로 로그온

      1) 컴퓨터를 켜면서 F8키를 이따금씩 눌러 줍니다.

      2) 안전 모드를 선택하는 화면에서 '마지막으로 성공한 구성으로 로그온'을 선택하고 엔터키를 누릅니다.

      * 시스템 복원

      만약 위의 방법으로도 해결할 수 없는 경우에는 보통 윈도우를 재설치해야 하는 경우가 많습니다.


      감사합니다.
      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus

        주안 파블로 로페지 야큐비안(Juan Palo Lopez Yacubian)은 비트디펜더 인터넷 시큐리티 제품에서 취약점을 발견하였는데 해커가 특정한 보안 제한을 우회할 수 있습니다.

        감염된 실행파일의 파일이름을 통해 입력된 값을 세부 감염 정보를 내보내기 위해 사용되기 전에 유효성을 검사하지 않아 발생합니다. 이 취약점을 통해 특별하게 조작된 압축 파일을 통해 생성한 자료에 HTML 및 스크립트 코드를 삽입할 수 있습니다.

        성공적으로 공격이 이루어지면 사용자의 보안 권한(context) 하에서 스크립트를 실행할 수 있습니다.

        이 취약점은 비트디펜더 인터넷 시큐리티 2009 12.0.11.4에서 확인되었으며 다른 버전에서도 발생할 것으로 예상됩니다.

        현재 문제점을 해결하는 패치가 출시되지 않은 상황이며, 대안으로 감염 보고서 페이지에서 바이러스 이름을 클릭하지 않는 것입니다.

        출처: http://secunia.com/advisories/34082/
        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus
          2007년 6월 28일, ISAserver.org 독자가 뽑은 안티 바이러스 추천 상은 시만텍 웹 시큐리티가 선정되었다. 카스퍼스키 안티-바이러스와 GFI 웹모니터 제품이 2, 3위 순을 차지했다.

          선정 결과

          1. Symantec Web Security : 20%

          2. Kaspersky Anti-Virus : 19%

          3. GFI WebMonitor : 14%

          4. avast! ISA Server : 10%

          5. CA Antivirus** : 8%

          6. BitDefender : 7%

          7. Trend Micro's Interscan WebProtect : 5%

          8. Panda ISASecure : 4%

          9. 기타(McAfee SecurityShield, Burstek bt-Enterprise) 등 : 13%

          참고로, CA Antivirus는 eTrust Antivirus의 새로운 제품명입니다.

          위에서 선정한 기준은 ISA 방화벽에서 사용할 수 있는 제품이며, 우리가 통상적으로 사용하는 개인용이나 서버용 백신을 의미하지 않으므로 주의해야 합니다.

          감사합니다.







          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus
             비트디펜더(BitDefender)는 최근 마이크로소프트 윈도우 서버와 유닉스 기반의 환경에서 사용가능한 중소기업을 위한 보안 솔루션 제품 3 종류를 출시했다.

            • BitDefender Security for Mail Servers - 윈도우 및 유닉스 플랫폼
            • BitDefender Security for Exchange - 익스체인지 서버용
            • BitDefender Security for Samba - 파일 서버용

            사용자 삽입 이미지

            BitDefender Security for Mail Servers와 BitDefender Security for Exchange는 메일 트래픽에 대한 안티 바이러스, 안티 스파이웨어, 안티 스팸, 안티 피싱, 컨텐트 및 첨부 파일 필터링 등 다양한 기능을 제공하며, 기존 메일 서버 환경에서 손쉽게 사용할 수 있을 정도의 호환성을 자랑한다.

            BitDefender Security for Samba는 SAMBA 공유 네트워크에 대해 안티 바이러스, 안티 스파이웨어 기능을 제공한다. 파일 서버에 저장되는 파일 등에 대해 알려진 그리고 알려지지 않은 새로운 악성코드 등에 대한 검사를 수행한다.

            출처: http://www.bitdefender.com/site/smb

            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus


              Web Analytics Blogs Directory