국내에서는 스파이웨어를 전문적으로 진단 및 치료하는 프로그램이 줄어 들고 있는 형세이지만 외국에서는 꾸준히 호평을 받는 프로그램이 꽤 있습니다.

그 중에서 SUPERAntiSpyware 라는 제품이 있는데, 기존에 설치되는 제품 이외에 손쉽게 사용할 수 있는 포터블(Portable) 형태의 프로그램으로 새롭게 출시했습니다.

특히 이 제품은 개인 및 가정에서는 무료로 사용할 수 있다는 장점을 가지고 있으며, 포터블이라는 특성상 USB와 같은 메모리에 저장하여 손쉽게 이용할 수 있습니다.

이 제품의 설명 및 다운로드는 아래 링크를 참고하십시요.


감사합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    안티스파이웨어(Anti-Spyware) 제품으로 꽤 좋은 평가를 받고 있는 PC Tools Spyware Doctor 2011 제품을 1년간 무료로 사용할 수 있는 이벤트가 진행 중입니다. 아쉽게도 독일에서만 이벤트에 참여할 수 있기 때문에 다음과 같이 약간의 조작이 필요합니다.

    먼저 아래의 링크에 접속합니다. 이 링크는 독일에서 운영하는 프록시 서버입니다.



    아래의 URL을 복사하여 입력합니다.





    이제 사용자를 등록화면이 나타납니다. 메일 주소를 2번 입력해야 하며, * 표시된 곳은 반드시 입력합니다. 메일 주소로 라이선스키가 발송되므로 정확히 입력해야 합니다.



    이제 PC Tools Spyware Doctor 2011 버전을 다운로드합니다. 참고로, 엔진 버전은 v8.00.xxxx 입니다.


    이제 다운로드해서 프로그램을 설치하고, 메일로 받은 라이선스 키를 입력하면 아래와 같이 정품으로 등록이 됩니다!


    감사합니다.
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      Retina-X Studios 라는 미국 회사에서 아이패드에서 동작하는 상업용 스파이웨어를 제작해서 화제가 되고 있습니다.

      Mobile Spy라는 이름을 가진 이 스파이웨어는 아이패드에서 은밀하게 이메일, 웹 서핑, 주소록 등을 기록할 수 있습니다. 이 정보는 온라인 상으로 전송되어 공격자가 원하는 시간에 편하게 볼 수 있게 됩니다.


      출처: http://www.wired.com/gadgetlab/2010/05/first-ipad-spyware-in-the-wild-not-what-you-think/


      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus
        이벤트: DAUM 클리너를 설치하면 사용자 ID당 한개씩 비타500 음료를 제공하는 이벤트가 진행 중입니다. 선착순 25,000명!

        http://cleaner.daum.net/?t__nil_logo=cleaner&t__nil_topbar=promotion_layer



        다잡아, 울타리 등과 같은 프로그램은 스파이웨어(악성 코드)를 잡아 주는 기능 이외에 인터넷의 속도를 빠르게(최적화하는) 기능을 제공합니다. 물론 안연구소의 V3에서도 유사한 기능을 제공합니다.

        이번에는 다음(DAUM)에서 발표한 DAUM 클리너는 인터넷을 사용할 때에 발생할 수 있는 다양한 문제점을 해결해 줄 수 있습니다. 주요 기능은 다음과 같습니다.

        • ActiveX 컨트롤 관리 - 인터넷 브라우저를 사용할 때에 수시로 설치되는 ActiveX 프로그램들을 관리할 수 있습니다. 악성코드들은 ActiveX를 통해 사용자의 컴퓨터에 설치되는 경우가 많습니다.

        • 툴바/IE 추가기능 관리 - 툴바는 인터넷 브라우저의 상단에 있는 메뉴에 포함되는 형식으로 다음에서도 제공하고, 네이버에서도 제공합니다. 또한, 악성 코드 들도 툴바로 설치되는 경우가 많습니다. DAUM 클리너는 컴퓨터에 설치된 툴바를 검색하여 필요없는 경우 삭제할 수 있습니다. 또한, IE의 추가기능도 관리할 수 있습니다.

        • 프로그램 제거 - 제어판의 프로그램 추가/제거 기능의 축소판입니다. 중요한 점은 삭제하고자 하는 프로그램을 선택하고, "관련 정보 검색"을 클릭하면, 다음 검색 엔진에서 해당 정보를 검색하여 보여줍ㄴ디ㅏ. 

        • 시작 프로그램 관리 - 컴퓨터가 켜지는 동안 자동으로 실행되는 프로그램을 관리할 수 있습니다. 최근의 악성코드들은 시작 프로그램에 교묘하게 프로그램을 숨겨두어 사용자가 이를 알고 삭제하더라도, 컴퓨터를 다시 시작하는 동안에 감염되게 하는 경우도 있습니다. 이러한 경우에 이 기능을 통해 해당 파일이 동작하지 않게 할 수 있습니다.

        • PC 최적화 - 윈도우와 인터넷 브라우저를 사용하는 동안에 발생하는 기록이나 캐시 등을 삭제할 수 있는 기능을 제공합니다.

        • 실시간 감시 - 악성 코드를 수동으로 검사하여 진단하는 기능도 중요하지만, 가장 핵심적인 기능으로 요구되는 부분이 바로 실시간 감시 입니다. 실시간 감시는 사용자가 컴퓨터를 사용하고 있는 동안에 백그라운드로 조용히 감시를 하고 있다가, 의심스러운 부분이 나타나면 이를 차단할 수 있습니다. 물론, 실시간 감시 기능을 켜거나 끌 수 있습니다.

        지금까지 설명한 주요 기능은 기존에 배포되던 안티스파이웨어 프로그램의 기능과 유사합니다. 문제는 얼마나 자주 그리고 최신의 스파이웨어를 진단하여 삭제할 수 있는지에 대한 부분이 관건으로 생각됩니다.

        마지막으로, 국내에 수십여가지 가짜(기능이 제대로 동작하지 않는) 안티스파이웨어 제품을 사용하여 쇼핑몰 캐시백을 당하거나(!), 있지도 않는 악성코드를 돈내고 고치라고 하여 금전적인 손해를 입는 경우가 많습니다. DAUM 클리너에서는 이러한 나쁜 짓을 하지 않을 것으로 생각되므로 하나쯤 설치해 두는 것도 나쁘지 않을 것이라고 생각됩니다.

        DAUM 클리너 블로그: http://blog.daum.net/daumcleaner

        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus
          어제는 체크포인트 사에서 하룻동안 무료로 존알람 프로를 다운로드할 수 있었다는 아쉬운 기사를 올려 드린 적이 있었는데 하나의 좋은 보물이 숨어 있었습니다.

          홈 페이지 클릭

          여기에서 오른쪽의 이름과 메일 주소를 입력하면 안티 스파이웨어 제품을 무료로 사용할 수 있는 라이선스와 다운로드 링크를 이메일로 보내 줍니다.
          사용자 삽입 이미지

          아직 안티 스파이웨어 제품을 고민하시는 분 다운로드하여 즐거운 정품 혜택을 함께 누려 보시지요~

          주의사항으로는 메일의 내용을 보면 다운로드 링크의 유효기간이 있으니, 다운받아서 따로 잘 보관해 놓으세요. 그리고, 제품이 영어로 되어 있습니다. T.T...
          Daum 블로거뉴스
          블로거뉴스에서 이 포스트를 추천해주세요.
          추천하기
          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus
            엔프로텍트(nProtect)라는 키보드 보안 솔루션을 제공하고 있는 잉카 인터넷에서 토탈 제품인 엔프로텍트 안티바이러스/스파이웨어 2007 제품을 출시한다.

            기본 기능인 바이러스 진단 치료 기능 이외에도 중요 시스템 파일 보호, 파일 완전 삭제 기능, 시스템 튜닝 기능을 가지고 있다.

            출시 기념으로 이벤트가 진행 중이니 관심있는 사람은클릭~해 보시라.
            사용자 삽입 이미지


            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus

              악성 코드 및 개인용 방화벽 프로그램으로 명성을 얻고 있는 선벨트 소프트웨어(Sunbelt Software)에서는 9월달에 인기(!) 있었던 악성 프로그램에 대한 보고서를 발표했습니다.

              매달 발표되는 보고서에는 카운터스파이(CounterSpy) 검사와 위협 연구 센터(Threat Research Center)에서 제공하는 서비스를 통해 수집된 정보입니다.

              9월 달에 새로 등록된 악성 프로그램은 Troyan.NewMediaCodec으로 특정한 웹사이트에서 성인용 비디오를 보기 위해서는 윈도우 미디어 플레이어를 업그레이드해야 한다고 속이는 프로그램입니다. 실제로 파일을 다운로드하여 설치하는데 이때에 악성 프로그램이 함께 설치 됩니다.

              1. Troyan.FakeAlert(DesktopScam) - 1.59%
              2. Troyan-Downloader.Zlob.Media-Codec - 1.44%
              3. Virtumonde - 0.75%
              4. ClickSpring.PuritySCAN - 0.75%
              5. Troyan.Unclassified.gen - 0.55%
              6. Trojan.NewMediaCodec - 0.49%
              7. Zenotecnico - 0.40%
              8. Command Service - 0.33%
              9. Trojan.Smitfraud - 0.32%
              10. WinAntiVirusPro - 0.32%

              출처: http://www.earthtimes.org/articles/show/news_press_release,189798.shtml

              reTweet
              Posted by 문스랩닷컴
              blog comments powered by Disqus
                악성코드 치료프로그램으로 정평이 나 있는 Ad-Aware 2007 버전(무료 버전)의 설정 부분에 대해 간단히 정리해서 올립니다.

                참고로, 무료 버전의 경우에는 실시간 감시 기능이 제공되지 않으므로 BOClean과 같이 실시간 감시 기능이 제공되는 프로그램과 함께 사용하면 좀 더 안전할 수 있습니다.


                AD-Aware 2007 무료 버전의 새로운 기능 소개
                • 재설계된 엔진 - 새로운 아키텍쳐로 재설계되어 월등한 성능 향상 및 정확한 진단 방법 추가
                • 향상된 CSI(Code Sequence Identification) 기술 - 기존에 알려지거나 결합된 위협 등을 포함하는 인베디드된 악성 프로그램을 정확히 진단
                • 데이터베이스 파일의 증분(Incremental) 업데이트 지원 - 데이터베이스를 업데이트할 때 최소한의 시간과 다운로드로 시간을 절약
                • 손쉬운 기록 삭제(TrackSweep) - 인터넷 익스플로러, 파이어폭스, 오페라 등에서 원클릭만으로 사용한 내역을 삭제
                • 다양한 브라우저 지원 - 인터넷 익스플로러, 파이어폭스, 오페라 및 이를 확장하는 브라우저 지원
                • 향상된 직관적인 사용자 인터페이스 - 사용하기 편리한 인터페이스를 통해 악성 프로그램의 진단 및 치료가 편리

                추가된 주요 기능 소개
                • 사용자가 스파이웨어 제거를 직접 제어 - 스파이웨어 검출시 그대로 둘지 또는 삭제할 지를 사용자가 결정
                • 풍부한 진단 데이터베이스 - 정기적인 업데이트를 통해 악성 프로그램의 데이터베이스를 최신으로 유지
                • 시스템 복원 - 스파이웨어 공격으로부터 복구하기 위해 손쉽게 시스템 복원 사용


                설정 메뉴
                설정 메뉴는 모두 4가지 탭으로 구성되어 있습니다.
                • Browsers - 브라우저에 대한 기본 정보(홈페이지, 기본 검색 페이지)를 보여줍니다.
                • Scanning - 검사시에 사용할 수 있는 다양한 옵션을 설정합니다.
                • Auto Scans - 자동 검사, 컴퓨터 부팅시 검사할 지 옵션을 설정합니다.
                • UI - 스킨 및 기타 세부 사항을 설정합니다.
                • Log Files - 로그를 저장할지, 어떤 데이터를 저장할지 설정합니다.


                3. Auto Scans
                자동 검사, 컴퓨터 부팅시 검사할 지 옵션을 설정합니다.

                3.1 System(시스템)
                • Automatically remove infection with TAI hight than "X" - 시작시에 TAI 점수보다 높은 감염된 개체는 자동으로 삭제합니다.
                • Close Ad-Aware 2007 after start-up scan - 검사가 완료된 후에는 적절한 처리를 수행하고 Ad-Aware 2007을 자동으로 종료합니다.
                • Update Definitions Files before scanning - 검사하기 전에 최신 데이터베이스가 있는지 자동으로 확인합니다. 최신 업데이트가 있는 경우에는 자동으로 다운로드하여 설치합니다.

                3.2 Start-up Scan(시작시 검사 모드)
                • No automated scan - Ad-Aware 2007을 시작할 때에 자동으로 의 검사를 시작하지 않습니다.
                • Smart Scan - Ad-Aware 2007을 시작할 때에 Smart Scan으로 실행합니다.
                • Full Scan - Ad-Aware 2007을 시작할 때에 Full Scan으로 실행합니다.

                3.3 Windows Start-up Scan(윈도우 시작시 검사 모드)
                • No automated scan - 윈도우 시작시에 Ad-Aware 2007의 자동 검사를 시작하지 않습니다.
                • Smart Scan - 윈도우를 시작할 때에 Smart Scan으로 실행합니다.
                • Full Scan - 윈도우를 시작할 때에 Full Scan으로 실행합니다.

                3.4 Safety(안전)
                • Update Definitions on start-up - Ad-Aware 2007을 시작할 때에 데이터베이스 업데이트 파일이 있는지 확인합니다.
                • Quarantine objects prior to removal - 감염된 개체를 삭제하기 전에 먼저 격리 보관합니다.
                • Delete restored items - 격리 보관(Quarantined)된 개체를 복원한 후에 격리보관되었던 파일은 삭제합니다. 선택하지 않는 경우에는 격리 보관소에 계속 저장됩니다.


                4. UI
                스킨 및 기타 세부 사항을 설정합니다
                사용자 삽입 이미지

                4.1 Miscellaneous(기타 설정)
                • Integrate into Windows Explorer - 탐색기에서 컨텍스트(팝업) 메뉴를 통해 손쉽게 검사를 할 수 있는 인터페이스를 제공합니다.
                  사용자 삽입 이미지
                • Dump exception to disk - 오류가 발생하여 예외 상황이 나타나면 Ad-Aware 2007은 나중에 문제 해결을 할 수 있도록 특별한 로그 파일인 덤프를 생성합니다.
                • Write protect system files - Hosts 파일과 같이 특정한 시스템 파일은 쓰기 보호합니다.
                • Use grid lines in results list - 검사 결과 리스트에서 각 항목 사이에 줄을 넣어 보기 쉽게 합니다.
                • Use Tool tips -  Ad-Aware 2007 사용자 인터페이스에서 손쉬운 도움말인 툴팁을 보여줍니다.



                4.2 Sound(사운드)
                • Play a sound if scan locates an infection - 중요한 개체가 감염된 것을 진단할 경우에는 검사가 완료된 후에 지정한 음악을 연주합니다. 음악 파일은 웨이브(.wav)를 사용할 수 있습니다.

                4.3 Menu Animation
                (메뉴 애니메이션)
                • No animation - 애니메이션을 보여 주지 않습니다.
                • Slow animation - 느린 화면으로 보여줍니다.
                • Normal animation - 일반적인 애니메이션으로 보여 줍니다.

                4.4 Skin(스킨)
                Ad-Aware 2007에서는 기본적으로 2개의 스킨을 제공합니다. 드롭다운리스트 박스에서 원하는 스킨을 선택하고, Apply 버튼을 누르면 적용됩니다. 추가적인 스킨은 http://www.lavasoft.com/download_and_buy/skins.php에서 다운로드 받을 수 있습니다.


                4.5 Language File(언어 파일)
                Ad-Aware 2007에서는 기본적으로 영어로 된 메뉴와 도움말을 제공합니다. 추가적인 언어는 http://www.lavasoft.com/download_and_buy/language_packs.php에서 다운로드받을 수 있지만, 아직까지 한글은 지원하지 않습니다.


                5. Log Files

                로그를 저장할지, 어떤 데이터를 저장할지 설정합니다.
                사용자 삽입 이미지

                5.1 Create log files(로그 저장)
                이 옵션을 선택하면 그 아래 경로에 로그 파일의 정보를 기록합니다.

                5.2 Limit log files to "X"(최대 로그 저장 크기)
                지정한 용량까지 로그 파일을 저장하고, 최대값에 다다르면 가장 오래된 로그 데이터가 삭제됩니다. 로그 파일의 크기를 제한하여 하드 디스크의 사용량을 적절히 조절할 때 사용합니다.

                5.3 Include in log file(저장할 항목)
                • Basic settings - 기본적인 설정 정보를 포함합니다.
                • Advanced settings - 세부적인 설정 정보를 포함합니다.
                • User and computer name - 현재 컴퓨터의 이름과 로그온한 사용자의 이름 정보를 포함합니다.
                • Environment information - Ad-Aware 2007의 특정한 환경 정보뿐만 아니라 시스템 정보를 포함합니다.
                • Running processes - 실행하는 모든 프로세서의 목록을 포함합니다.
                • Running processes and modules - 실행하는 모든 프로세스 및 프로세스에 관련된 모듈의 목록을 저장합니다.
                • Include info about ignored objects in log file - 악성 프로그램으로 진단한 개체 중에 사용자가 무시 목록(Ignore List)에 추가한 개체들에 대한 정보를 포함합니다.

                지금까지 Ad-Aware 2007에서 제공하는 설정 메뉴에 대한 간략한 정보를 소개했습니다. 각 탭 페이지마다 설정을 변경하고서 예기치 못한 문제점이 발생하는 경우에는 Reset settings 버튼을 눌러 초기 설정값을 되돌릴 수 있습니다.

                감사합니다.

                reTweet
                Posted by 문스랩닷컴
                blog comments powered by Disqus
                  수퍼 안티 스파이웨어

                  #1. 소개 및 설치

                  #2. 검사 및 관리

                  #3. 설정

                  아무리 좋은 보안 제품이라 하더라도 설정을 제대로 해주지 않는다면 정확한 보안이 유지될 수 없습니다. 수퍼안티스파이웨어 제품은 다양한 보안 설정 기능을 제공하기 때문에 보다 정확한 이해가 필요한 제품입니다.

                  수퍼안티스파이웨어 메인 메뉴에서 Preferences 버튼을 누르면 환경 설정에 대한 화면이 나타납니다.

                  각 탭을 간단히 설명하면 다음과 같습니다.
                  • General and Startup - 시작 옵션과 자동 업데이트 설정
                  • Scanning Control - 검사 옵션 설정, 신뢰 항목 설정, 검사 제외 폴더 설정
                  • Real-Time Protection - 실시간 검사 기능을 사용할지 설정
                  • Hi-Jack Protection - 인터넷 브라우저의 홈페이지, 검색 페이지를 보호
                  • Statistics/Logs - 로그 및 통계 보기
                  • Repairs - 악성 코드들이 변경하거나 손상시킨 다양한 시스템 설정들을 원상태로 되돌려 주는 유용한 기능

                  2. Scanning Control
                  사용자 삽입 이미지

                  a) Scanning Options - 검사할 때 설정하는 옵션입니다.
                  • Ignore files larger than 4MB(recommended) - 4MB 보다 큰 파일은 검사하지 않습니다. 큰 파일을 검사하지 않아 검사 속도가 향상됩니다.
                  • Ignore non-executables files(recommended) - 실행 파일 이외에는 검사하지 않습니다. 속도가 향상됩니다.
                  • Ignore System Restore/Volume Information on ME/XP - 윈도우 ME/XP에서 시스템 복구 영역과 볼륨 정보 영역을 검사하지 않습니다. 일부 악성코드는 이러한 영역에 파일을 저장하므로 가급적 옵션을 체크하지 않는 것이 좋습니다.
                  • Scan only known file type(.exe, .com, .dll, etc.) - 실행파일로 알려져 있는 파일들을 검사합니다.
                  • Close browsers before scanning - 인터넷 브라우저에 관련된 악성코드를 안전하게 검사하기 위해 검사하기 전에 브라우저를 닫습니다.
                  • Scan for tracking cookies - 쿠키를 검사합니다.
                  • Resolve Links/Shortcuts during scan(.lnk) - 바로가기 및 링크를 검사합니다.
                  • Terminate memory threats before quarantining - 감염된 파일을 격리 보관하기 전에 메모리에 남아 있는 경우 종료합니다.
                  • Scan alternate Data Steams - ADS를 검사합니다.
                  • Use Kernel Direct File Access(recommended) - KDFA를 사용합니다.
                  • Use Kernel Direct Registry Access(recommended) - KDRA를 사용합니다.
                  • Display scan option in Explorer context(right-click) menu - 탐색기에서 마우스 오른쪽 버튼을 통해 검사합니다.
                  b) Allowed/Trusted Items - 신뢰하거나 오진하는 항목을 허용합니다.

                  c) Excluded Folders - 검사하지 않은 폴더를 추가합니다. 동영상, MP3, 사진과 같이 악성코드가 감염될 가능성이 적은 폴더는 비검사 영역에 추가하여 검사 속도를 향상시킬 수 있습니다.
                  reTweet
                  Posted by 문스랩닷컴
                  blog comments powered by Disqus
                    지난 글을 통해 수퍼안티스파이웨어의 기능과 설치에 대해 간략히 알아 보았습니다. 이 번 포스트에서는 검사하는 방법, 예약 검사, 검역소를 관리하는 방법에 대해 다룹니다.


                    수퍼안티스파이웨어를 설치하고 나면 바탕화면 하단의 트레이에 아이콘이 하나 추가되어 보여집니다. 이 아이콘을 더블클릭하면 메인 프로그램이 실행됩니다. 그리고, 마우스 오른쪽 버튼을 누르면 실행할 수 있는 세부적인 메뉴가 나타납니다.
                    사용자 삽입 이미지

                    아래 그림은 수퍼스파이웨어 메인 프로그램의 화면입니다.
                    사용자 삽입 이미지

                    1. 검사(Scan your Computer)
                    - 컴퓨터에 악성코드가 있는지 검사합니다. Scan your Computer 버튼을 누르면 다음과 같이 세부적으로 검사할 수 있는 메뉴가 나타납니다.
                    사용자 삽입 이미지
                    • Scan Location - 검사하려는 드라이브를 선택합니다.
                    • Quick Scan - 레지스트리와 하드 디스크의 중요한 폴더에서 애드웨어 등을 빠르게 검사합니다.
                    • Compete Scan - 모든 항목(메모리, 레지스트리, 시작 위치, 쿠키, 하드 디스크 전체)를 검사합니다.
                    • Custom Scan - 항목을 선별하여 검사합니다.

                    2. 예약 검사(Scheduled Scanning) - 무료 버전인 홈 버전에서는 지원하지 않는 기능입니다. 프로페셔널 제품에서는 사용할 수 있습니다.


                    3. 업데이트 확인(Check for Updates)
                    - 최신 데이터베이스가 있는지 확인하고 있는 경우에는 업데이트를 수행합니다. 안티 바이러스와 안티스파이웨어 등 보안 제품에 있어 업데이트는 매우 중요한 항목입니다.


                    4. 검역소 관리(Manage Quarantine) - 검역소는 격리보관소라고도 하며 일반적으로 감염된 파일 등의 객체를 나중에 다시 사용할 경우를 대비하여 안전하게 보관하는 장소입니다. 오진의 가능성이 있는 경우라든지 또는 감염된 파일이지만 현재로서는 어쩔 수 없이 실행해야 사용해야 하는 경우에 검역소에 보관하고 있다가 필요시에 실행하는 특별한 경우도 있습니다.
                    사용자 삽입 이미지
                    격리 보관된 파일들은 Restore 버튼을 통해 원래의 위치로 되돌릴 수 있습니다. Remove 버튼을 누르면 컴퓨터에서 완벽하게 삭제됩니다.

                    지금까지 수퍼안티스파이웨어의 일반적인 사용 방법에 대해 알아 봤습니다. 다음 포스트에서는 가장 중요한 부분인 설정에 대해 알아 볼 예정입니다.

                    많은 기대 바랍니다.

                    reTweet
                    Posted by 문스랩닷컴
                    blog comments powered by Disqus


                      Web Analytics Blogs Directory