인도의 보안 회사인 이스캔(eScan)에서는 eScan Antivirus Toolkit을 새롭게 업그레이드한 V12 버전을 출시했습니다.

안티바이러스 제품은 보통 설치하는데 반해, 이 제품은 설치할 필요없이 실행 파일만으로 가능합니다. 따라서, 하드가 아닌 시디롬, USB 등에 넣어서 사용할 수 있습니다.

또한, 기존 제품에서는 악성코드를 진단만 할 수 있고, 치료가 불가능했었지만, 지금 버전부터는 치료 기능을 지원합니다.

마지막으로 MWAV는 윈도우 비스타, 7, 그리고 서버 운영체제인 2008까지도 지원하며 32비트/64비트 모두 지원합니다.

MWAV 다운로드: http://www.escanav.com/english/content/products/MWAV/escan_download.asp?id=/products/download_center.asp

감사합니다.

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    eScan 안티 바이러스 제품을 개발하는 마이크로월드(MicroWorld)에서는 익스체인지 메일 서버에서 동작하는 MailScan 5.3 제품을 출시한다.

    메일스캔(MailScan)은 바이러스, 웜, 트로이 목마, 백도어, 루트킷, 봇, 피싱용 트로이목마 등과 같이 컴퓨터에 위협적인 요소를 제거해 준다.

    사용자 삽입 이미지
     MailScan for SMTP and Exchange Server 2007 제품은 SMTP 투명 프록시(Transparent Proxy)모드로 동작하며, 허브 트랜스포트 서버와 에디 트랜스포트 서버 사이에 계층간 보안 통신을 통해 이루어진다.

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      보안 벤더인 마이크로월드에서는 카스퍼스키 안티바이러스 엔진을 탑재한 보안 솔루션을 제공합니다. 마이크로월드 eScan 제품을 설치하는 도중에 everyone 사용자에게 모든 권한을 할당하는 구성을 할 수 있습니다.

      제한된 사용자(Restricted Account)도 시스템 권한을 통해 프로그램을 실행할 수 있게 되는 취약점이 발견되었습니다.
      사용자 삽입 이미지

      eScan 설치 시에는 안티 바이러스에 관련된 파일을 시스템에 저장하기 위해 특별한 권한을 필요로 합니다. 보안 지침에 따르면, traysser.exe 즉 업데이트 서비스는 제한된 액세스 권한을 가진 다른 프로그램으로 대체가 가능하다고 합니다. Heise Security는 간단한 프로그램으로 윈도 프롬프트 창에서 이러한 공격이 성공하는 것을 확인했다고 합니다.

      이 취약점은 eScan virus Control, eScan Anti-virus, eScan Internet Security 9.0.722.1에서 발생한다고 합니다.

      참고 자료: http://archives.neohapsis.com/archives/fulldisclosure/2007-08/0493.html


      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus


        Web Analytics Blogs Directory