안티 바이러스 제작사로 유명한 비트디펜더(BitDefender)에서는 홈페이지에서 온라인으로 바이러스를 검사할 수 있는 서비스를 제공합니다.

이 서비스를 사용하려면 Active-X 컨트롤을 설치하는 일련의 작업을 진행해야 합니다. 이러한 Active-X 컨트롤 중 일부에서 보안 취약점이 발견되었다는 소식을 전해 드립니다.
사용자 삽입 이미지
이 문제가 발생하는 파일은 OScan.ocx로 여기에서 사용되는 함수 중에 InitX()에서 문제점이 발생합니다. InitX 함수는 사용자가 제공하는 데이터를 수집하고 사용을 위해 컨트롤을 초기화하는 간단한 함수입니다.

이 문제점을 통해 공격자는 원격에서 코드를 실행할 수 있는 심각한 취약점으로 분류되고 있습니다.

현재 비트디펜더 측에서는 취약점을 해결하기 위한 업데이트(Oscan82.ocx)를 발표한 상태입니다. 새로 업데이트한 파일을 다운로드하려면 아래 링크를 이용하십시오.

업데이트 후에는 해당 파일이 남아 있지만 더이상 위험하지 않으므로 걱정하지 않아도 됩니다.

http://www.bitdefender.com/scan8/ie.html
Daum 블로거뉴스
블로거뉴스에서 이 포스트를 추천해주세요.
추천하기
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    아마도 누구나 안티 바이러스 제품은 한개 이상 PC에 설치해서 사용하고 있을 것입니다. 하지만, 두개 이상 설치하면 PC에 문제가 발생하는 경우도 있기 때문에 혼용하여 사용하고자 하는 유저들에게 약간의 불편함을 주기도 합니다.


    안티바이러스 제품을 개발하는 보안 벤더에서는 이러한 단점을 해결하기 위해 온라인 검사 기능을 제공해 줍니다. 서비스들을 모아모아 정리해서 작성해 봤습니다.


    무료 백신: 온라인 스캐너 서비스 총정리




    감사합니다.
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      국내에서는 약간 인지도가 떨어져 있지만, 실력은 꾸준한 트렌드마이크로(http://www.trendmicro.co.kr)에서 온라인 무료 검사 서비스를 제공하여 있어 이를 소개합니다.

      온라인 서비스(v6.5) 바로가기: http://housecall.trendmicro.com/

      현재에는 v6.6의 새로운 서비스가 프리-릴리즈되어 제공되고 있습니다.

      v.6.6 서비스 바로가기: http://prerelease.trendmicro-europe.com/hc66/launch/

      v6.6은 윈도우 운영체제만 지원하며, 리눅스와 맥 운영체제의 사용자들은 v6.5 서비스를 이용해야 합니다.
      사용자 삽입 이미지

      Lauch HouseCall FreeScan 버튼을 누르면 다른 제품의 경우 액티브 엑스 컨트롤이 설치되고, 그 이후에 본격적인 설치 과정이 진행되지만 하우스콜은 자바 애플릿이 먼저 동작합니다 그 이후에 파일(.CAB)을 다운로드하여 설치합니다. 꽤 시간이 소요될 수 있으므로 뚝심있게 기다리면 됩니다. 다행이 영문 페이지에서 실행하더라도 한글 페이지로 이동하게 되므로 영어에 약한 사람도 충분히 사용할 수 있습니다.

      설치가 끝나면 기본적으로 브라우저 및 운영체제를 확인합니다. 자바를 사용할 수 있는 경우에는 아래와 같이 자바와 브라우저 중 선택할 수 있는 화면에서 고를 수 있습니다.
      사용자 삽입 이미지

      여기에서는 브라우저 플로그인을 선택하고 Next 버튼을 눌렀습니다. 이제 프로그램을 다운로드하는 화면이 잠깐 나오게 됩니다.

      본격적으로 아래와 같이 검사할 수 있는 화면이 나타납니다. 가장 추천하는 방법은 악성 프로그램 및 취약점을 검사하는 옵션이며, Complete scan 을 통해 컴퓨터 전체를 검사할 수도 있습니다.
      사용자 삽입 이미지

      검사를 시작하면 왼쪽 하단에는 남은 시간과 현재 진행 중인 작업에 대해 알려 줍니다.
      사용자 삽입 이미지사용자 삽입 이미지

      시간은 처음에는 정확하지 않지만, 검사해 나가면서 보정을 하기 때문에 몇분 정도 실행한 상태가 정확한 시각을 나타내는 것으로 보입니다.

      지금까지 트렌드마이크로의 하우스콜 서비스에 대해 간략히 설명드렸습니다. 새로운 버버전이 정식 릴리즈되면 다시 한번 알려드리겠습니다.


      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus
        카스퍼스키 안티 바이러스(Kaspersky Anti-Virus)는 전세계적으로 성능을 인정받는 제품 중의 하나입니다. 카스퍼스키 홈페이지에서는 자사 엔진을 액티브-엑스 컨트롤을 이용하여 사용할 수 있도록 온라인 검사 서비스를 제공합니다.


        컴퓨터를 왠만큼 사용하는 유저라면 자신이 선호하는 안티 바이러스 제품을 사용할 것입니다. 안티 바이러스는 제품의 특성상 동시에 2개 이상을 사용하는 경우에는 프로그램의 이상 또는 운영체제 자체에 심각한 문제가 발생할 수 있습니다.

        다행히도 액티브-엑스 컨트롤을 통해 제공되는 온라인 검사 서비스의 경우에는 윈도우 서비스로 동작하지 않기 때문에 이러한 문제가 발생하지 않습니다.

        온라인 검사 링크: http://www.kaspersky.co.kr/service_onlinescan.html

        주의: 컴퓨터에 카스퍼스키 제품이 설치되어 있는 경우에는 반드시 어느 하나를 포기해야 합니다. 다른 백신의 경우에는 무방합니다.

        액티브-엑스 컨트롤을 사용하기 때문에 마이크로소프트의 인터넷 익스플로러 이외의 다른 브라우저에서는 동작하지 않습니다. 홈페이지에 따르면 IE 5 이상에서 동작합니다.

        카스퍼스키 온라인 스캐너 아이콘을 클릭하면 액티브-엑스 컨트롤을 설치하는 화면이 나타납니다. 수락하면 아래와 같이 스캐너 엔진과 관련 데이터베이스를 다운로드합니다.
        사용자 삽입 이미지

        다운로드가 완료되면 가운데 하단에 다음 버튼을 눌러 본격적으로 바이러스를 검사할 수 있습니다.

        검사 옵션으로는 운영체제가 위치한 중요한 폴더만 검사할지, 컴퓨터 전체, 메일 데이터, 특정한 폴더나 파일을 선택하여 검사할 수 있습니다. 영역을 클릭하면 곧바로 검사가 진행됩니다.
        사용자 삽입 이미지

        아래와 같이 현재 검사하는 파일의 경로, 걸리는 시간, 얼마나 검사했는지를 보여준다.
        사용자 삽입 이미지

        이러한 온라인 검사 서비스를 통해 우리가 사용하는 컴퓨터를 좀더 안전하게 사용할 수 있도록 일주일에 한번 정도 정기적으로 검사하길 추천합니다.


        끝.
        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus


          Web Analytics Blogs Directory