윈도우 운영체제에서는 대중적 인기 및 샘플 확보 등을 위해 무료 백신을 제공하는 경우가 많다. 


하지만, 리눅스 운영체제에서는 사정이 다르다. 거의 대부분 유료로 제공되기 때문이다.


소개하는 소포스(Sophos) 리눅스 백신은 무료로 제공된다. 다만, 기능은 조금 떨어지지만, 나름대로 쏠쏠하게 쓸만하다.


설치 및 관련 사항은 아래 링크를 참고한다.


http://www.techrepublic.com/article/how-to-install-sophos-antivirus-on-a-linux-server/

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    소포스에서는 안티바이러스 제품의 일부 기능만을 특화하여 무료로 제공하는 제품이 있는데 바로 Sophos Computer Security Scan 입니다.

    일반적으로 안티바이러스를 2개 이상 하나의 컴퓨터에 설치할 경우에 문제가 발생할 가능성이 있는데 반해, 이 제품은 그러한 경우에도 충분한 성능을 발휘합니다.


    Security Scan은 윈도우 7, 윈도우 2008 등과 같이 최신 운영체제를 모두 지원합니다.

    자세한 정보는 아래 링크를 참고하십시오.

    http://www.sophos.com/products/free-tools/sophos-computer-security-scan.html?utm_source=TechTarget&utm_medium=web&utm_content=SCSS&utm_campaign=TT-NA-W-TechTarget

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      인터넷을 사용하면서 가장 편하게 느껴지는 부분이 바로 메일이다. 또한, 가장 불편하게 만드는 부분이 스팸메일이다.

      메일은 우리 생활 아니 업무에 있어어 가장 핵심적인 통신 매개체 역할을 해 주고 있다.

      보안 벤더인 소포스에서는 2007년도 3/4분기에 가장 많이 스팸을 보낸 나라의 목록을 공개했다.

      이 정보는 소포스의 스팸 채집 기법인 스팸 트랩에서 수집된 모든 스팸메시지를 검토한 결과이다.
      1. 미국 - 28.4%
      2. 대한민국 - 5.2%
      3. 중국(홍콩 포함) - 4.9%
      4. 러시아 - 4.4%
      5. 브라질 - 3.7%
      6. 프랑스 - 3.6%
      7. 독일 - 3.4%
      8. 터키 - 3.2%
      9. 폴란드 - 2.7%
      10. 영국 - 2.4%
      11. 루마니아 - 2.3%
      12. 멕시코 - 1.9%

      대륙별로 비교하면 다음과 같다.

      1. 북미 - 32.3%
      2. 아시아 - 31.1%
      3. 유럽 - 24.8%
      4. 남미 - 9.1%
      5. 아프리카 - 2.1%
      6. 기타 - 0.9%

      여러분에 메일을 사용하면서 어쩔 수 없이 보게 되는 스팸. 어디서 많이 왔는가?

      출처: http://www.newswire.ca/en/releases/archive/October2007/24/c7637.html

      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus
        안티바이러스 벤더인 소포스(Sophos)에서 개발한 소포스 안티바이러스 제품에서 보안 취약점이 발견되었다.

        이 취약점은 스크립트 삽입(Script Intertion) 공격을 통해 공격자가 익스플로잇할 수 있는 것으로 알려졌다.

        원인은 압축 파일내에 있는 악성프로그램을 감지하고 난 이후에 그 결과를 로그에 저장할 때에 입력 확인(input valication) 오류 때문이라고 한다.

        이 취약점을 이용하여 조작한  HTML 및 스크립트 코드를 삽입하여 익스플로잇하며 로그 파일의 결과를 인쇄할 때 실행된다고 한다.

        이 취약점은 6.x 버전과 7.x 버전 모두에서 발견되고 있으며 해결책으로는 다음의 버전으로 업그레이드를 하면 된다.
        • 6.5.8 이상
        • 7.0.1 이상

        가급적 6 버전의 사용자들은 7버전으로 업그레이드하는 것을 추천하고 있다.

        출처:http://secunia.com/advisories/26714/



        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus
          소포스(Sophos) 안티바이러스 제품에서 2개의 취약점이 발견되었는데 이 취약점을 통해 공격자는 외부에서 서비스 거부 공격을 취할 수 있다.

          첫번째 취약점은 잘못된 UPX 파일을 처리할 때 발생할 수 있으며 공격자가 특별하게 작성한 파일을 통해 서비스 거부 공격을 일으킬 수 있다.

          두번째 취약점은 BZIP 압축 방식을 처리할 때 발생하며, 소포스 안티바이러스 엔진의 임시 파일에 사용될 수 있는 디스크의 여유공간을 모두 소모하게 할 수 있다.

          문제점이 있는 제품은 소포스 안티바이러스 2.48.0 이전 버전이다.

          해결방안은 최신 버전, 적어도 2.48.0 이상으로 업그레이드하느 것으로 아래 링크를 통해 가능하다.

          업그레이드 링크: http://www.frsirt.com/english/solution-2007-2972-1.php

          참고 링크:

          http://www.frsirt.com/english/advisories/2007/2972
          http://www.frsirt.com/english/reference-2007-2972-1.php


          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus
            마이크로소프트는 자사의 윈도우 및 오피스(기타) 제품에 대한 보안 정보를 Security Bulletin이라는 게시판에서 제공한다.

            보안 벤더인 소포스(Sophos)는 이메일을 통해 마이크로소프트 보안 게시판을 위조하는 스패머에 대한 새로운 뉴스를 알렸다.

            이메일에는 제목이 "Microsoft Security Bulletin MS07-0065"으로 되어 있어 사용자가 현혹되기 싶다. 사용자가 메일 내용의 링크를 클릭하면 "Mal/Behav-112"라고 부르는 악성 코드가 살려있는 다수의 웹사이트에 연결된다.

            회사 관계자는 안티 바이러스 제품의 데이터베이스가 업데이트되었지만, 침해당한 웹사이트에 제로데이 익스플로잇이 실행되도록 되어 있는 경우에는사용자 컴퓨터가 여전히 침해당할 수 있다고 한다.

            참고로, 현재 마이크소프트에서 제공하는 보안 게시판의 최신 판은 MS07-0035이다.

            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus
              사용자 삽입 이미지
              바이러스 백신 등 보안 제품으로 유명한 소포스(SOPHOS)에서 지난 주말에 새로운 보안 제품인 Endpoint Security and Control을 출시한다. 이 제품은 바이러스, 악성코드, 메신저, P2P, 게임등에서 발생가능한 위협을 예방 및 차단하는 보안 솔루션이다.

              주요 특징을 알아 보면,
              • 안티 바이러스, 안티 스파이웨어, 개인용 방화벽 기능 제공
              • 윈도우, 맥, 리눅스 등 다양한 플랫폼 지원
              • 콘솔을 통한 자동화 관리 지원
              • VoIP, IM, P2P, 게임 등을 제어

              한달간 무료로 사용해 볼 수 있는 평가 버전 제공하므로 관심있는 분의 사용기 부탁드립니다.

              reTweet
              Posted by 문스랩닷컴
              blog comments powered by Disqus


                Web Analytics Blogs Directory