안티 바이러스 제작사로 유명한 비트디펜더(BitDefender)에서는 홈페이지에서 온라인으로 바이러스를 검사할 수 있는 서비스를 제공합니다.

이 서비스를 사용하려면 Active-X 컨트롤을 설치하는 일련의 작업을 진행해야 합니다. 이러한 Active-X 컨트롤 중 일부에서 보안 취약점이 발견되었다는 소식을 전해 드립니다.
사용자 삽입 이미지
이 문제가 발생하는 파일은 OScan.ocx로 여기에서 사용되는 함수 중에 InitX()에서 문제점이 발생합니다. InitX 함수는 사용자가 제공하는 데이터를 수집하고 사용을 위해 컨트롤을 초기화하는 간단한 함수입니다.

이 문제점을 통해 공격자는 원격에서 코드를 실행할 수 있는 심각한 취약점으로 분류되고 있습니다.

현재 비트디펜더 측에서는 취약점을 해결하기 위한 업데이트(Oscan82.ocx)를 발표한 상태입니다. 새로 업데이트한 파일을 다운로드하려면 아래 링크를 이용하십시오.

업데이트 후에는 해당 파일이 남아 있지만 더이상 위험하지 않으므로 걱정하지 않아도 됩니다.

http://www.bitdefender.com/scan8/ie.html
Daum 블로거뉴스
블로거뉴스에서 이 포스트를 추천해주세요.
추천하기
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    NOD32 안티 바이러스 개발 사인 ESET에서는 홈페이지를 통해 온라인 무료 바이러스 검사 기능을 제공합니다. 지금까지는 베타 테스트 성격으로 제공되었으며 오늘 정식 오픈합니다. 제공하는 서비스는 NOD32 안티바이러스의 풀버전이라고 합니다만, 일부 기능이나 옵션면에서는 차이가 있습니다.

    대부분의 온라인 스캐너와 마찬가지로 액티브-엑스 컨트롤을 다운로드하여 설치하여야만 사용할 수 있으며, 인터넷 익스플로러 5 이상을 모두 지원합니다.

    홈페이지를 방문하면 아래 그림과 같이 저작권 관련 안내 페이지가 나타납니다. 체크하고 Start 버튼을 누르면 진행할 수 있습니다.
    사용자 삽입 이미지

    아래 그림과 같이, 액티브-엑스 컨트롤을 설치하면, NOD32 관련 프로그램을 인터넷에서 다운로드하여 설치합니다.
    사용자 삽입 이미지

    그런 후에 본격적인 검사 프로그램이 실행됩니다. 프로그램은 약 10여 메가(15.03MB)로 설치시에 약간의 시간이 소요된다는 점을 감안해야 합니다.

    프로그램이 모두 설치되어 검사 단계에 이르면 아래 그림과 같이 두가지 옵션만 나타납니다. 다른 옵션은 없습니다.
    사용자 삽입 이미지

    한편, 이러한 액티브-엑스 컨트롤로 실행되는 온라인 스캐너들은 보안상 취약점을 가지고 있습니다. 여기서 말하는 보안상 취약점은 공격자가 의도된 코드를 조작한 웹 페이지를 통해 시스템에 침투시킬 수 있으며 이러한 취약점은 판다, CA, 시만텍 등 제품에서도 마찬가지로 영향을 받을 수 있습니다.

    따라서, 이러한 액티브-엑스 컨트롤로 실행되는 온라인 스캐너는 사용한 후에는 반드시 언인스톨을 해줘야 합니다. 다행이도 ESET에서는 제어판프로그램 추가/제거를 통해 온라인 스캐너를 손쉽게 제거할 수 있습니다.
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      카스퍼스키 안티 바이러스(Kaspersky Anti-Virus)는 전세계적으로 성능을 인정받는 제품 중의 하나입니다. 카스퍼스키 홈페이지에서는 자사 엔진을 액티브-엑스 컨트롤을 이용하여 사용할 수 있도록 온라인 검사 서비스를 제공합니다.


      컴퓨터를 왠만큼 사용하는 유저라면 자신이 선호하는 안티 바이러스 제품을 사용할 것입니다. 안티 바이러스는 제품의 특성상 동시에 2개 이상을 사용하는 경우에는 프로그램의 이상 또는 운영체제 자체에 심각한 문제가 발생할 수 있습니다.

      다행히도 액티브-엑스 컨트롤을 통해 제공되는 온라인 검사 서비스의 경우에는 윈도우 서비스로 동작하지 않기 때문에 이러한 문제가 발생하지 않습니다.

      온라인 검사 링크: http://www.kaspersky.co.kr/service_onlinescan.html

      주의: 컴퓨터에 카스퍼스키 제품이 설치되어 있는 경우에는 반드시 어느 하나를 포기해야 합니다. 다른 백신의 경우에는 무방합니다.

      액티브-엑스 컨트롤을 사용하기 때문에 마이크로소프트의 인터넷 익스플로러 이외의 다른 브라우저에서는 동작하지 않습니다. 홈페이지에 따르면 IE 5 이상에서 동작합니다.

      카스퍼스키 온라인 스캐너 아이콘을 클릭하면 액티브-엑스 컨트롤을 설치하는 화면이 나타납니다. 수락하면 아래와 같이 스캐너 엔진과 관련 데이터베이스를 다운로드합니다.
      사용자 삽입 이미지

      다운로드가 완료되면 가운데 하단에 다음 버튼을 눌러 본격적으로 바이러스를 검사할 수 있습니다.

      검사 옵션으로는 운영체제가 위치한 중요한 폴더만 검사할지, 컴퓨터 전체, 메일 데이터, 특정한 폴더나 파일을 선택하여 검사할 수 있습니다. 영역을 클릭하면 곧바로 검사가 진행됩니다.
      사용자 삽입 이미지

      아래와 같이 현재 검사하는 파일의 경로, 걸리는 시간, 얼마나 검사했는지를 보여준다.
      사용자 삽입 이미지

      이러한 온라인 검사 서비스를 통해 우리가 사용하는 컴퓨터를 좀더 안전하게 사용할 수 있도록 일주일에 한번 정도 정기적으로 검사하길 추천합니다.


      끝.
      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus


        Web Analytics Blogs Directory