NOD32의 바이러스 시그너처(빌드 2365)에서 웹 페이지를 방문할 때에 바이러스가 감염되었다고 혼동을 주고 있다고 한다. serving-sys.com 사이트의 eBannerMain_62_36.js 스크립트에 Tivso.14a.gen 트로이 목마가 있다고 경고한다. 또한, Pc World, 야후, heise.de 등 다른 많은 웹페이지에서도 동일한 문제가 나타난다고 한다. 문제가 되고 있는 이 스크립트는 NOD32 바이러스 스캐너가 위험하다고 분류하기 때문인데 이는 몇몇 새로운 항목을 포함하기 때문이라고 합니다.

NOD32는 새로운 시그너쳐인 2366을 업데이트하였으며 이러한 오류의 원인은 배너 광고 서버에서 사용된 일반적인 시그내처를 잘못 진단한 것이라고 밝혔다.
사용자 삽입 이미지

기존 빌드 사용자는 가급적 최신 빌드로 업데이트하시기 바랍니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    사용자 삽입 이미지
    바이러스 백신 등 보안 제품으로 유명한 소포스(SOPHOS)에서 지난 주말에 새로운 보안 제품인 Endpoint Security and Control을 출시한다. 이 제품은 바이러스, 악성코드, 메신저, P2P, 게임등에서 발생가능한 위협을 예방 및 차단하는 보안 솔루션이다.

    주요 특징을 알아 보면,
    • 안티 바이러스, 안티 스파이웨어, 개인용 방화벽 기능 제공
    • 윈도우, 맥, 리눅스 등 다양한 플랫폼 지원
    • 콘솔을 통한 자동화 관리 지원
    • VoIP, IM, P2P, 게임 등을 제어

    한달간 무료로 사용해 볼 수 있는 평가 버전 제공하므로 관심있는 분의 사용기 부탁드립니다.

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      국내에서는 최근 입지가 약간 약화된 트렌드마이크로에서 새로운 보안 통합 솔루션이 출시되었습니다. 간단히 정리해 알려 드립니다.


      네트워크 안티바이러스 및 컨텐트 보안 소프트웨어를 제공하는 트렌드 마이크로(http://www.trendmicro.com)은 기업 데스크탑 보안 솔루션인 "오피스스캔 8"을 출시했습니다.

      관계 자료에 따르면 오피스스캔 8은 윈도우 비스타 인증을 통과한 첫번째 기업용 데스크탑 보안 솔루션이라고 합니다. 오피스 스캔은 바이러스 예방 및 치료뿐만 아니라, 웹 보안 기능과 향상된 안티 스파이웨어 기술도 탑재하고 있습니다.
      사용자 삽입 이미지

      주요 특징은 다음과 같습니다.
      • 웹 기반 및 복합적인 공격을 예방
      • 바이러스, 웜, 트로이목마 및 변형을 차단
      • 루트킷을 포함하여 스파이웨어의 진단 및 치료
      • 윈도우 비스타 보안 센터와 호환
      • 새로운 보안 기능을 추가하는 플러그인 기능 지원

      지원하는 운영체제는 다음과 같습니다.
      • 오피스스캔 클라이언트: 윈도우 비스타, XP, 2000
      • 오피스스캔 서버: 윈도우 2003 서버, 스토리지 2003 서버, 클러스터 2003 서버, 윈도우 2000 서버

      출처: 트렌드마이크로 홈페이지


      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus
         안티바이러스 제품 제작사인 F-Secure는 자사 제품인
        F-Secure Internet Security(FSIS2007)과 F-Secure Anti-Virus 2007(FSAV2007) 제품이 윈도우 비스타 운영체제를 지원할 수 있는 업데이트를 발표했습니다.

        업데이트는 6월 4일자로 발표되었으며 http://www.f-secure.com/vista/consumers/에서 무료로 다운로드받아 사용하실 수 있습니다.
        사용자 삽입 이미지
        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus
          목차

          1. 개요
          2. 설치
          3. 검사 및 실행
          4. 설정

          5. 방화벽 설정



          4. 설정

          마법사 구조의 설치 프로그램 덕택에 바이러스 백신의 설치는 일반 프로그램과 별반 다를 것이 없습니다. 하지만, 바이러스 백신에서 가장 중요한 기능 중 하나가 바로 예방(실시간 감시) 기능입니다. 이 기능을 적재적소에 정확히 사용하려면 당연히, 설정을 정확히 해줘야 합니다.

          이번 강좌에서는 AVG를 사용하기 위해 필요한 설정을 모두 8개로 (Control Center 설정 7가지 + 프로그램 설정 1)로 분류하여 설명합니다. 일반인이 사용하기에 가장 편하면서도 보안에 유리한 설정을 기본적으로 설정합니다.

          • Program Settings: 검사 결과를 보여주거나 저장할 기간과 단축키 지정
          • Anti-Virus: 바이러스 검사에 대한 설정
          • Scheduler: 예약 설정 기능
          • Resident Shield: 실시간 감시 설정
          • Virus Vault: 바이러스 격리 보관소 설정
          • Update Manage: 백신 업데이트 설정
          • Shell Extension: 탐색기에서 곧바로 검사하는 확장 기능 설정
          • E-mail Scanner: 메일 메시지의 바이러스 감염 검사 기능 설정

          가. Program Settings(프로그램 설정)

          프로그램 설정은 테스트 센터(검사 프로그램)와 컨트롤 센터(설정 프로그램)에서 모두 설정할 수 있습니다. 프로그램 설정에서는 바이러스 검사 결과를 보관할 일수와 갯수를 지정할 수 있으며, 보고서를 한번에 최대 몇개까지 볼 것인지 정렬 순서는 어떻게 할 것인지도 정할 수 있습니다.
          사용자 삽입 이미지
          "Display a notification Balloon..."은 AVG 구성요소의 변경사항(ex. 오류발생 등)이 나타나면 시스템 트레이에 이 내용을 알려 주는 옵션으로 체크해 두길 추천합니다.

          자주 사용하지는 않는 기능이지만 단축키도 사용자의 입맛에 맞게 변경할 수 있으며, 변경한 단축키는 별도의 파일로 저장(내보내기/가져오기)할 수 있습니다.
          사용자 삽입 이미지


          나. Anti-Virus(안티 바이러스)

          바탕화면의 시스템 트레이에서 AVG 아이콘을 더블클릭하거나, 마우스 오른쪽 버튼을 누르고 Launch  Control Center를 클릭하면 컨트롤 센터가 실행됩니다. 모두 7 가지 설정 부분을 볼 수 있으며, 각 항목별로 세부 설정을 하려면 오른쪽 하단의 Properities 버튼을 클릭합니다.
          사용자 삽입 이미지

          Update 버튼을 클릭하면 바이러스 데이터베이스를 최신으로 업그레이드는 작업을 시작합니다. 바이러스데이터베이스는 컴퓨터가 부팅될 때마다 자동으로 체크되어 업데이트를 수행하기 때문에 사용할 일은 거의 없을 것입니다.
          사용자 삽입 이미지


          Anti-Virus뿐만 아니라 Scheduler, Virus Vault, Shell Extension 등에서도 Properties 속에 General 탭이 자리잡고 있으며, 아래 그림과 같이 아주 간단합니다.
          사용자 삽입 이미지

          Display component 체크박스를 해제하면 컨트롤 센터에서 해당 항목이 보이지 않게 되므로 나중에 설정 자체가 있는지 잊어 먹을 가능성이 있습니다. 따라서, 일반적으로 이 대화상자는 그대로 두길 추천합니다.

          실수로 보이지 않게 설정한 경우에는, 컨트롤 센터 대화상자의 View 메뉴에서 Components를 선택하면 하위 메뉴로 선택할 수 있습니다.


          다. Scheduler(예약 작업)

          스케쥴러는 바이러스 검사를 나중에 자동으로 시작하는 예약 작업을 말합니다. AVG Free Edition에서는 새로운 작업을 추가할 수 없으며, 단지 2 개의 미리 정의된 작업을 실행하거나, 편집할 수 있습니다. Scheduled Tasks 버튼을 클릭하면 아래 그림과 같이 작업을 볼 수 있습니다.
          사용자 삽입 이미지

          Test plan in basic mode(기본적인 바이러스 검사 방법으로 전체 검사)는 설정사항을 바꿀 수 없도록 고정되어 있습니다. Update plan in Basic mode(바이러스 데이터베이스를 업데이트할 시각을 설정)를 선택하고, Edit Schedule 버튼을 클릭하면 원하는 시각을 설정할 수 있습니다. 만약, 회사의 업무시간이 오전 8시라면, 7시와 8시 사이를 지정합니다.
          사용자 삽입 이미지


          라. Resident Shield(실시간 방어)

          실시간 방어(Resident Shield) 기능은 안티 바이러스의 핵심 기능 중 하나입니다. 일부 무료 백신의 경우 실시간 감시 기능을 제공하지 않는 경우도 있지만, AVG에서는 실시간 감시 기능을 제공함으로써 사용자가 컴퓨터를 사용하는 동안에 감염되는 즉시 그 내역을 알려 주고 치료/삭제할 수 있는 기회를 제공하는 훌륭한 제품입니다.

          컴퓨터에 능숙한 사용자인 경우에는 컴퓨터에 하나 이상의 백신을 설치하는 경우가 종종 있습니다. 이러한 경우 설치한 백신들이 모두 실시간 감시 기능을 제공하고 이를 이용할 경우에는 컴퓨터에 이상한 현상이나 오류가 발생할 가능성이 매우 높습니다. 따라서, 예를 들어, Avast! Home Edition을 실시간 감시 용도로 사용하고, AVG는 정기적인(1주일에 한두번 정도) 바이러스 검사용도로 사용하는 경우에는 실시간 방어 기능을 해제해야 합니다.
          사용자 삽입 이미지

          Turn on AVG Resident Shield protection을 끄면, 실시간 감시 기능이 해제됩니다. 주의해서 설정하십시오.
          Scan all files는 실시간 감시시에 모든 파일에 대한 바이러스 검사를 수행합니다. 따라서, 용량이 큰 멀티미디어, 문서 파일을 열거나 하는 등의 작업시에는 속도가 느려질 수 있습니다.
          Scan infectable files는 바이러스가 주로 감염되는 파일의 확장자만을 검사합니다. 속도가 향상되는 반면에 확장자를 속이는 바이러스에 감염될 가능성이 약간이나마 존재하게 됩니다. Advanced Settings에서는 확장자를 선택할 수 있지만, AVG 상용 버전에서만 가능합니다.

          추가 옵션에서 가장 눈 여겨 볼 부분은 두 가지입니다. Use Heuristic Analysis는 바이러스 검사 엔진이 휴리스틱(쉽게 설명하면 인공지능 정도 될겁니다) 기술을 사용하여 바이러스 검사를 수행합니다. 새로 출현하는 바이러스를 진단하는데 특히 효과가 있습니다. 장점이 있으면 단점도 있는 법, 휴리스틱 검사시에는 일부 오진하는 경우도 있으므로 주의해야 합니다.

          http://blog.softmail.co.kr/128 에서는 국내외 바이러스 백신의 데이터베이스를 이용하여 바이러스의 감염 여부를 알려 주므로 참고하기 바랍니다.

          On-close scanning은 바이러스를 검사하는 기회를 좀더 늘립니다. 다시 말하면, 파일을 여는 순간에만 실시간 감시 기능이 동작하지만 이 옵션을 사용하면 파일을 편집하거나 종료하는 경우에도 감시 기능이 동작하게 됩니다. 그만큼 바이러스에 대해 안전해 질 수 있지만 그만큼 시스템 자원을 소비하므로 사용자가 정확한 선택을 해야 할 것입니다. 컴퓨터가 느린 경우에는 가급적 사용하지 마십시오.


          마. Virus Vault(바이러스 격리 보관소)

          AVG가 바이러스를 검출해 내면, 치료(파일을 원상태로 되돌릴 수 있게 함)를 하지 못하고 삭제해야 하는 경우라도 가급적 격리보관소로 보관하길 추천합니다. 왜냐하면, 운영체제에 중요한 파일을 삭제하게 되면 그 이후에 재부팅을 하는 동안에 최악의 경우 부팅이 되지 않을 수도 있기 때문입니다. 그리고, 어떤 바이러스가 걸렸는지 확실하게 검토할 수 있기 때문입니다.
          사용자 삽입 이미지

          Empty vault 버튼을 누르면 격리보관소에 저장된 모든 감염된 파일을 삭제합니다. Open 버튼을 누르면 격리 보관소를 볼 수 있는 대화상자가 나타납니다.
          사용자 삽입 이미지


          바. Update Manager(업데이트 관리자)

          업데이트 관리자에서는 실시간 업데이트 기능과 업데이트 파일을 가져오는 네트워크 환경을 설정할 수 있습니다. 대부분 회사에서는 보안 목적으로 방화벽이 설치되어 있으며, 웹 프록시가 별도로 설정되는 경우도 많습니다. 이런 경우에는 업데이트 관리자에서 적절한 프록시 설정을 해야만 바이러스 데이터베이스를 다운로드받을 수 있습니다.

          Update 버튼을 누르면, 바이러스 데이터베이스의 업데이트 작업을 실시간으로 수행합니다. 그리 사용할 일이 많지는 않을 것이라 생각됩니다.

          Settings 버튼을 클릭하면 AVG Inet이라는 대화상자가 나타납니다. 이 대화상자에서는 프록시 서버를 사용할지 여부와 사용시의 인증 정보 그리고 인터넷 연결이 전화접속인지 상시 접속인지 등등을 설정할 수 있습니다.
          사용자 삽입 이미지


          사. Shell Extension(탐색기 확장 기능)

          탐색기 확장 기능이란 탐색기에서 파일이나 폴더, 드라이브를 선택하고 곧바로 바이러스를 검사하는 편리한 기능을 말합니다. 특히, 바이러스는 Program Files  폴더와 Windows(또는 WinNT) 폴더에 집중적으로 감염됩니다. 사용자가 특정한 폴더만 손쉽게 검사하고 싶은 때 손쉽게 사용할 수 있습니다.
          사용자 삽입 이미지

          Deactivate 버튼을 클릭하면 탐색기 확장 기능을 사용하지 않도록 변경합니다. 나중에 사용하려면 Activate 버튼을 클릭합니다.

          탐색기 확장 기능을 효율적으로 사용하려는 사용자는 설정을 정확히 해야 합니다. 자주 사용하지 않는 경우에는 설정을 변경하지 않아도 무방합니다.
          사용자 삽입 이미지

          Scan files without interruption - 바이러스를 검사하는 도중에 바이러스가 검출되더라도 마지막까지 계속 진행합니다. 사용자가 방심하면 바이러스가 감염된 사실을 못 알아 챌 수도 있으니 주의해서 사용해야 합니다.
          Automatically heal infected files - 바이러스가 검출되면 자동으로 치료합니다. 가급적 사용하지 마십시오.

          Scan System Areas before the test starts - 바이러스 검사를 하기 전에 시스템의 중요 파일(MBR, 윈도우 운영체제 폴더)부터 검사를 시작합니다. 가급적 사용하는 것이 좋지만, 그만큼 검사 시간이 더 걸리게되므로 주의해서 사용해야 합니다.
          Use heuristic Analysis - 휴리스틱 검사를 합니다. 가급적 사용하는 것이 좋습니다. 앞서 라. 실시간 방어에서도 휴리스틱 부분이 있으니 참고하십시오.
          Scan inside archives - 검사하는 동안에 압축 파일인 경우에는 압축을 해제하여 바이러스 검사를 추가적으로 합니다. 바이러스를 확실하게 검출해 낼 수 있는 방법이지만, 압축 해제에 대한 시간이 많이 소요된다는 점을 명심해야 합니다.

          Scan all files -  확장자에 관계 없이 모든 파일에 대한 바이러스 검사를 수행합니다. 따라서, 용량이 큰 멀티미디어, 문서 파일을 열거나 하는 등의 작업시에는 속도가 느려질 수 있습니다.
          Scan infectable files는 바이러스가 주로 감염되는 파일의 확장자만을 검사합니다. 속도가 향상되는 반면에 확장자를 속이는 바이러스에 감염될 가능성이 약간이나마 존재하게 됩니다.


          아. E-mail Scanner(이메일 스캐너)

          이메일 스캐너에서는 MS 아웃룩과  인터넷 메일 클라이언트(아웃룩 익스프레스, 썬더 버드, 유도라)에서 송수신하는 메일 메시지에서 바이러스의 감염 여부를 검사하고 치료할 수 있게 해주는 기능입니다. 우리나라에서는 주로 아웃룩과 아웃룩 익스프레스를 사용하기 때문에 그리 큰 설정상의 어려움은 없읍니다. 썬더 버드와 기타 인터넷 클라이언트에서는 별도의 설정이 필요할 수도 있으며 이에 대한 정보는 나중에 간단한 자료로 업로드할 예정입니다.

          AVG 설치시에 Custom Installation을 선택한 경우에는 사용자가 이메일 플러그인을 직접 설정할 수 있습니다. 여기에서는 모두 설치하였다는 가정하에 설명합니다.
          사용자 삽입 이미지

          여기서는 모두 3가지 부분에 대해 설명합니다.

          1) 플러그인 선택
          아웃룩 익스프레스, 썬더 버드, 유도라와 같은 인터넷 메일 클라이언트를 사용하는 경우에는 Personal E-mail Scanner를 선택합니다. 만약 아웃룩을 사용하는 경우에는 AVG MS Outlook Extension을 선택합니다.

          2) 구성(Configure)
           이메일 메시지를 검사하는 방법과 첨부 파일의 검사에 대한 방법을 설정합니다. 두 플러그인에서 모두 사용됩니다. 정확한 설정이 요구되는 부분이므로 커피라도 한잔 마시고 또렷한 정신상태로 한번 집중해 봅시다.

          Check incoming mail - 수신하는 메일 메시지를 검사합니다. 가급적 사용하세요.
          Check outgoing mail - 송신하는 메일 메시지를 검사합니다. 가급적 사용하세요.
          Certify mail - 메일 메시지의 뒷 부분에 검사한 내역을 추가하여 메일을 보내거나 받습니다. 한글이 포함된 즉, 한글로 인코딩된 메시지에는 이 옵션을 사용하면 제목이 깨지는 등의 현상이 나타납니다. 따라서, 사용하지 않는 것이 좋습니다.
          Modify subject for messages marked as virus - 바이러스가 검출된 메시지의 제목에 단어를 추가합니다. Certify mail과 마찬가지로 사용하지 않는 것이 좋습니다.

          Use heuristic Analysis - 휴리스틱 검사를 합니다.
          Scan inside archives  - 압축 파일도 검사를 합니다.
          Automatically move password protected archives to the Virus Vault - 비밀번호로 보호되는 압축 파일은 격리 보관소로 옮깁니다. 개인이나 회사의 보안 목적상 첨부 압축 파일에 비밀번호를 넣는 경우가 종종 있습니다. 이러한 경우 문제가 발생할 수 있으므로 주의해서 사용해야 합니다.

          Use heuristic e-mail message filter - 메일 메시지의 첨부 파일에도 휴리스틱 검사를 합니다.
          Remove attachments - 첨부 파일의 확장자를 분석하여 제거합니다.
          Remove all executable files - 첨부 파일의 확장자 중 실행파일인 경우에는 제거합니다.
          Remove all documents - 모든 문서 파일을 제거합니다.

          사용자 삽입 이미지

          Details 버튼을 클릭하면, 메일 메시지에 포함되는 메시지를 직접 편집할 수 있습니다. 하지만, 인코딩 문제로 인해 가급적 영어만 사용하시는 것이 좋습니다.
          사용자 삽입 이미지

          3) Personal E-mail Scanner
          이 플러그인은 아웃룩 익스프레스, 썬더버드와 같은 인터넷 메일 클라이언트 프로그램에서 사용됩니다. Configure 버튼을 눌러 일반적인 검사 환경을 설정할 수 있으며 이는 앞 부분에서 설명했습니다. Properties 버튼을 누르면 별도의 설정 대화상자가 나타납니다. 특히, Servers 탭에서 중요한 설정 사항이 있을 수 있습니다.
          사용자 삽입 이미지

          이 부분은 전문적인 지식이 요구되므로 별도의 설명을 하지는 않습니다. 일반적인 컴퓨터 사용환경이라면 별도의 설정을 건드릴 필요가 없습니다. 다만, POP3가 기본 포트가 아닌 별도의 포트를 사용하거나 TLS 통신 등의 보안 이유로 설정하는 경우가 있을 수 있습니다. 나중에 별도의 강좌를 통해 이러한 인터넷 접속 환경에서 설정하는 방법에 대해 소개할 예정이오니 기대하시기 바랍니다.
          사용자 삽입 이미지

          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus
            목차

            1. 개요
            2. 설치
            3. 검사 및 실행
            4. 설정

            5. 방화벽 및 기타 설정



            3. 검사 및 실행

            • Scan Computer(전체 검사)
            • Scan Selected Areas(부분 검사)
            • Scan System Areas(시스템 영역 검사)
            • Virus Vault(격리 보관소)
            • Scheduler(스케쥴러)
            • Test Results(검사 보고서)
            • Event History Log(로그 뷰어)

            설치가 성공적으로 완료되었다면, 이제 바이러스 백신의 사용법에 대해 익혀 보자. AVG를 사용하는 부분은 크게 나눠보면 테스트 센터(Test Center, 바이러스 검사)컨트롤 센터(Control Center, 프로그램 설정)으로 나눌 수 있습니다.

            컨트롤 센터에 대한 정보는 제 4장. 설정 단원을 참고하시면 됩니다.

            테스트 센터를 실행하는 방법은 모두 2가지 입니다. 하나는 시작 -> 프로그램 -> AVG 7.5 -> AVG Test Center를 클릭하여 실행하는 것이고, 다른 방법은 시스템 트레이에 있는 AVG 아이콘을 마우스 오른쪽 버튼으로 클릭하고, Launch AVG Test Center를 클릭합니다.
            사용자 삽입 이미지

            테스트 센터의 실행화면은 아래와 같이 직관적인 인터페이스를 보여 줍니다.
            사용자 삽입 이미지


            AVG 상용 제품에서는 다양한 기능을 모두 제공하지만, 무료 제품에서는 일부 기능의 제한이 있기 때문에 위 화면의 풍선 모양의 메뉴를 주로 사용한다고 보면 됩니다.

            A. Scan Computer(전체 검사) - 컴퓨터에 있는 모든 파일들을 검사하는 것으로 가장 많은 시간이 소요되지만 그만큼 확실한 검사를 수행할 수 있습니다. 스케쥴러를 사용하여 정기적인 검사 주기를 가지도록 설정하기를 추천합니다. 스케쥴러에 대한 부분은 제 4장. 설정 단원을 참고하시면 됩니다.
            사용자 삽입 이미지

            검사를 일시 중지하려면 Pause 버튼을 클릭하고, 중지하려면 Stop 버튼을 클릭합니다. 바이러스가 발견되면 가운데 목록에 나타나게 됩니다.

            컴퓨터의 성능이나 저장된 파일의 갯수 용량에 따르지만 보통 수십분의시간이 소요되며 바이러스가 없는 경우에는 다음과 같은 결과 페이지를 보여 줍니다.
            사용자 삽입 이미지

            Display Test configuration 버튼을 누르면 전체 검사에서 사용하는 옵션에 대해 보여줍니다.
            사용자 삽입 이미지

            이 옵션을 변경하려면 테스트 센터 메인 화면에서 Tests 메뉴를 클릭하고 Complete Test Settings를 클릭합니다. 아래 화면과 같이 옵션을 사용하길 추천합니다.
            사용자 삽입 이미지

            Scan files without interruption - 바이러스가 발견되면 사용자에게 알리지 않고 나머지 검사를 계속 진행합니다.
            Automatically heal infected files - 감염된 파일을 자동으로 치료합니다.
            Scan System Areas before the test starts - 검사하기 전에 시스템 영역을 먼저 검사합니다. 시스템 영역을 설정하는 방법은 C. Scan System Areas(시스템 영역 검사)를 참고하시면 됩니다.
            Use heuristic Analysis - 휴리스틱 검사를 사용합니다. 휴리스틱 검사는 알려지지 않은 새로운 바이러스를 탐지하는데 탁월한 능력을 발휘하지만, 오진의 가능성이 높아집니다.
            Scan inside archives - 압축 파일에 포함된 파일들도 풀어서 검사를 합니다.
            Scan all files - 확장자의 구분없이 모든 파일을 검사합니다.
            Scan all infectable files - 감염될 가능성이 있는 확장자들만 검사합니다. Scan all files보다 검사 속도가 빨라집니다.


            B. Scan Selected Areas(부분 검사)
            - 사용자가 검사할 영역을 선택하는 방식을 말합니다. 주로, 바이러스에 감염이 많이 되는 Windows(or Winnt) 폴더를 빨리 검사하려고 할 경우에 사용합니다. 테스트 센터 메인 화면에서 Scan Selected Areas 부분을 클릭하면 아래 화면과 같이 검사할 드라이브/폴더를 선택할 수 있는 트리 구조를 보여 줍니다. 되돌아 가려면 Back 버튼을 클릭합니다. 선택한 영역에 대한 검사를 진행하려면 Scan Selected Areas 버튼을 클릭합니다.
            사용자 삽입 이미지

            전체 검사와 마찬가지로 부분 검사에서도 검사할 옵션을 설정할 수 있습니다. 테스트 센터 메인 화면에서 Tests 메뉴를 클릭하고, Selected Area Test settings를 클릭합니다.


            C. Scan System Areas(시스템 영역 검사) - 시스템 영역이란, 하드 디스크의 MBR, 하드/플로피 디스크의 부트 섹터, 시스템 레지스트리, 윈도 운영체제의 System32 폴더 등 운영체제에 핵심적인 역할을 하는 부분을 말합니다.

            테스트 센터의 메인 화면에서 Tests 메뉴를 클릭하고 System Areas Test Settings 메뉴를 클릭하면 시스템 영역에 속해 있는 항목을 볼 수 있으며, 사용자의 필요에 따라 추가 또는 삭제할 수 있습니다. 가급적 처음 설정되어 있는 항목들은 삭제하지 않는 것이 좋습니다.
            사용자 삽입 이미지

            시스템 영역을 검사하려면 테스트 센터 메인 화면의 Tests 메뉴를 클릭하고 Scan System Areas를 클릭합니다. 아래 그림과 같이 검사하는 항목을 볼 수 있으며, 검사가 끝나면 결과 화면이 나타납니다.
            사용자 삽입 이미지


            D. Virus Vault(격리 보관소) - 격리 보관소는 바이러스에 감염된 파일 또는 바이러스에 감염된 것으로 의심되는 파일을 삭제하지 않고 일정한 공간에 격리하여 안전하게 보관하는 영역을 말합니다. 격리 보관소에 저장된 감염된 파일들은 다른 정상적인 파일을 감염시키는 동작을 수행할 수 없습니다. 사용자는 격리 보관된 파일을 검토하여 오진인 경우에는 원래의 위치로 복원시키고, 치료할 수 없는 파일은 과감하게 삭제할 수 있습니다.
            사용자 삽입 이미지

            Action 메뉴에서 격리 보관된 파일의 다양한 처리 방법을 선택할 수 있습니다.

            Display Object Details - 파일의 세부 정보를 봅니다.
            Empty Vault - 격리 보관소에 있는 모든 파일들을 삭제합니다.
            Heal File(s) - 치료가 가능한 경우 치료하여 파일을 원상태로 복구합니다.
            Delete File(s) - 파일을 삭제합니다.
            Restore File(s) - 파일을 원래의 위치로 되돌립니다. 만약 바이러스에 감염된 파일을 원래의 상태로 되돌리면 매우 위험합니다. 바이러스의 오진이 확실시되는 경우에만 사용하십시오.
            Restore File(s) as - 파일을 사용자가 원하는 위치로 되돌립니다.


            E. Scheduler(스케쥴러)
            - 스케쥴러는 예약 작업 기능으로, 검사 과정을 자동화할 수 있는 장점이 있습니다. 하지만, AVG Free Edition에서는 이 기능을 일부 제공합니다. 즉, 사용자가 새로운 작업을 추가할 수 없습니다. 이에 대한 자세한 내용은 제 4장. 설정 단원을 참고하시면 됩니다.

            F. Test Results(검사 보고서) - 검사 보고서는 지금까지 검사했던 기록을 정리해서 보여줍니다. 항목을 선택하고  Details 버튼을 클릭하면, 상세 정보를 보여 줍니다.
            사용자 삽입 이미지


            G. Event History Log(로그 뷰어)
            - 로그는 프로그램이 동작하면서 발생하는 모든 이벤트들을 기록한 것을 말합니다. 로그 뷰어에는 다음의 정보들이 기록됩니다.

            • AVG 엔진 업데이트에 대한 정보
            • 검사 시작, 중지, 종료한 시각(자동 검사 포함)
            • 바이러스 검사, 실시간 감시에서 발견된 바이러스 내역
            • 기타 중요한 이벤트

            사용자 삽입 이미지

            Export Log - 로그 기록을 별도의 파일로 저장합니다.
            Delete Log - 로그 기록을 삭제합니다.

            다음 강좌에서는 AVG를 사용하는데 가장 중요한 부분인 설정에 대해 다룹니다.

            한번 잘한 설정 열 백신 안부럽다~~.

            감사합니다.

            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus
              목차

              1. 개요
              2. 설치
              3. 검사 및 실행
              4. 설정

              5. 방화벽 및 기타 설정



              1. 개요

              AVG Anti-Virus Free Edition(이하 AVG)은 무료로 제공되는 바이러스 백신입니다. 여타 백신들은 컴퓨터 자체에 대한 바이러스를 검사하고 치료하는 기능만을 제공하는 경우가 많지만, AVG Anti-Virus Free Edition은 실시간 바이러스 감시 기능까지 함께 제공하기 때문에 보다 안전하다고 할 수 있겠습니다.

              또한, 자동 업데이트를 지원합니다. 다만, 화면에 등록을 권유하는 화면이 보이기는 하지만, 업데이트 과정이 진행되는 하나의 화면으로 생각한다면 그리 큰 불편함은 아니라고 생각됩니다.

              avast! 안티바이러스 홈 에디션의 경우에는 한글 버전을 제공하지만 AVG Free Edition은 영문 버전만을 제공하기 때문에 약간의 언어 제약이 있지만, 조금만 신경쓰면 손쉽게 사용이 가능합니다.

              2007년 2월말 현재 제공되는 AVG Anti-Virus Free Edition의 최신 버전은 7.5입니다. 2월 중순 경에 7.1 버전의 바이러스 데이터베이스 업데이트가 만료되었다는 점을 주의해야 합니다. 


              AVG 7.5에서 새롭게 지원하는 기능 소개

              • 휴리스틱 기술 향상을 통한 바이러스 진단율 증가
              • NTFS 데이터 스트림 스캐닝
              • 설치 버전 및 업데이트 파일의 최소화
              • 사용자에게 편리한 인터페이스 제공
              • 윈도우 비스타 지원

              AVG 7.5에서 지원하는 기능 소개

              • 손쉬운 사용법
              • 정기적인 바이러스 데이터베이스 자동 업데이트
              • 파일 및 메일 메시지의 실시간 감시
              • 예약을 통한 검사 및 직접 검사
              • 다양한 플랫폼 지원(윈도우 및 리눅스)

              AVG 7.5에서 지원하지 않는 기능 소개

              • 안티 스파이웨어 - AVG Anti-Spyware Free Edition을 이용하세요
              • 안티 스팸
              • 방화벽
              • 64비트 및 서버용 운영 체제
              • 년중 무휴 기술 지원
              • 빠른 업데이트
              • 다양한 언어
              • 세부 설정
              • 메뉴 커스터마이징
              • 상업 용도



              AVG Anti-Virus Free Edition 다운로드

              AVG Anti-Virus Free Edition은 Grisoft사가 개발한 백신의 무료 버전입니다. 다음의 URL에서 다운로드하여 설치합니다. 단, 비사업용, 가정용, 개인으로만 사용이 가능하며, 상업 용도일 경우에는 정식 제품을 구매해서 사용해야 합니다.

              Grisoft 홈페이지: http://grisoft.com

              http://free.grisoft.com/doc/avg-anti-virus-free/lng/us/tpl/v5

              참고로, AVG Anti-Spyware Free Edition과 함께 사용하면 인터넷을 사용하면서 감염될 수 있는 스파이웨어를 감지하여 치료할 수 있어 더욱 효과적입니다.

              다음편에서는 설치 과정에 대해 설명합니다.

              감사합니다.
              reTweet
              Posted by 문스랩닷컴
              blog comments powered by Disqus

                시만텍 사에서 제공하는 무료 보안 점검 및 바이러스 검사 테스트에 대한 기사를 소개한 적이 있다. 간단하게 어떤 사항을 점검하는지 살펴 본다.

                바이러스 검사 사이트는 이상하게도 불여우에서는 동작하지 않았다. 여러분들도 확인 해보고 리플달기 바란다.(자바 런타임 라이브러리에서 오류가 발생하나?)

                http://www.symantec.com/ko/kr/home_homeoffice/support/index_virus.jsp 에 접속하면 다음과 같이 2가지 사항을 점검할 수 있다. 보안 검사를 하게 되면 다음과 같은 보고서를 보여 준다.
                • 해커 노출 검사
                • Windows 취약점 검사
                • 트로이 목마 검사
                사용자 삽입 이미지

                세부사항에는 보안상 취약점을 자세히 볼 수 있는데, 해커 노출 검사, 포트 스캔을 통해 내부에 숨겨져 있는 위험한 프로그램을 검색해 알려 준다.

                Windows 취약점 검사, 내 컴퓨터가 보안 상태가 양호한가 보다. 정확한 세부사항 설명없이 간단한 설명만으로 마무리한다.

                트로이 목마 검사, 널리 퍼져 유명해진 대표적인 트로이 목마를 검사하여 그 결과를 보여 준다.

                바이러스 탐지에서는 Active-X 컨트롤을 다운로드하여 시스템의 바이러스 및 트로이 목마를 검사한다. 바이러스 탐지에 대해서는 일가견이 있는 회사이므로, 시간적 여유가 충분하다면 바이러스 검사를 수행해 보는 것도 좋을 듯 하다.
                사용자 삽입 이미지
                reTweet
                Posted by 문스랩닷컴
                blog comments powered by Disqus


                  avast! 바이러스 클리너


                  avast! 바이러스 클리너는 무료로 제공되는 프로그램으로 컴퓨터에 감염됨 웜 바이러스를 제거합니다. 컴퓨터가 웜에 감염됐을 때 사용자는 급히 백신 등의 프로그램을 찾게 됩니다. avast! 바이러스 클리너는 프로그램을 설치할 필요가 없으며, 간단히 다운로드하여 실행만 하면 되므로 무척 편리합니다.

                  avast! 바이러스 클리너는 컴퓨터에 감염된 웜 바이러스를 제거할 뿐만 아니라 레지스트리를 수정하고, 시작 프로그램을 수정하여 컴퓨터를 원할하게 동작하게 도와 줍니다.

                  avast! 바이러스 클리너가 진단하여 치료할 수 있는 웜 바이러스의 목록은 다음과 같습니다(v1.0.209 기준)

                      * Win32:Badtrans [Wrm]
                      * Win32:Beagle [Wrm] (aka Bagle), variants A-Z, AA-AH
                      * Win32:Blaster [Wrm] (aka Lovsan), variants A-I
                      * Win32:BugBear [Wrm], including B-I variants
                      * Win32:Ganda [Wrm]
                      * Win32:Klez [Wrm], all variants (including variants of Win32:Elkern)
                      * Win32:MiMail [Wrm], variants A, C, E, I-N, Q, S-V
                      * Win32:Mydoom [Wrm] (variants A, B, D, F-N - including the trojan horse)
                      * Win32:Nachi [Wrm] (aka Welchia, variants A-L)
                      * Win32:NetSky [Wrm] (aka Moodown, variants A-Z, AA-AD)
                      * Win32:Nimda [Wrm]
                      * Win32:Opas [Wrm] (aka Opasoft, Opaserv)
                      * Win32:Parite (aka Pinfi), variants A-C
                      * Win32:Sasser [Wrm] (variants A-G)
                      * Win32:Scold [Wrm]
                      * Win32:Sircam [Wrm]
                      * Win32:Sober [Wrm], variants A-I, J-K
                      * Win32:Sobig [Wrm], including variants B-F
                      * Win32:Swen [Wrm], including UPX-packed variants
                      * Win32:Tenga
                      * Win32:Yaha [Wrm] (aka Lentin), all variants
                      * Win32:Zafi [Wrm] (variants A-D)


                  avast! 바이러스 클리너가 사용자의 컴퓨터를 검사할 때 어떤 동작이 이루어지는지 살펴 봅니다.

                  1. 운영체제의 메모리에 웜 있는지 검사합니다. 만약 위에서 언급한 웜이 발견될 경우에는 웜 프로세스를 종료시킵니다. 메모리에 있는 웜 프로세스를 종료시키지 못하는 경우(대표적인 웜으로는 Nimda가 있음)에는 확산을 막기 위해 메모리에서 무력화시킵니다.

                  2. 로컬 하드 디스크를 검사합니다.

                  3. 시작 프로그램(시스템 레지스트리, 시작 폴더 등등)을 검사합니다.

                  4. 2 단계에서 확인된 웜에 감염된 파일을 삭제하거나 치료합니다.

                  5. 확인된 웜이 생성한 임시 작업 파일이 있는 경우 제거합니다.

                  6.  앞의 모든 과정이 끝나게 되면, 필요한 경우, 컴퓨터를 재시작하게 됩니다. 사용자에게 재시작 여부를 알리고 선택할 수 있게 합니다.
                  사용자 삽입 이미지


                  avast! 바이러스 클리너를 명령어로 실행하기

                  컴퓨터에 익숙한 사용자는 GUI 모드가 아닌 좀더 세밀한 설정으로 avast! 바이러스 클리너를 실행할 수 있습니다. 명령 프롬프트 창을 열고 /? 옵션으로 실행하면 사용할 수 있는 다양한 매개변수를 보여 줍니다.

                  주의: 반드시 컴퓨터에 능통한 사용자만이 이 기능을 이용해야 합니다. 잘못 사용하는 경우에는 웜을 제대로 잡지 못하는 상황이 발생할 수도 있습니다.


                  <<주의 사항>>

                  1. avast! 바이러스 클리너 실행시에는 다른 프로그램을 절대로 실행하지 마십시오.
                  -> 어떤 종류의 웜은 프로그램 실행시에 자동으로 시작하는 경우도 있습니다. avast! 바이러스 클리너가 웜을 무력화하는 중간에 다른 프로그램을 실행하는 경우에는 웜이 제대로 삭제되지 못할 수도 있습니다.

                  2. avast! 바이러스 클리너를 실행하기 전에 램상주(실시간 감시) 기능을 중지해야 합니다.
                  -> avast! 바이러스 클리너는 웜을 확인하면 감염된 파일을 액세스하여 제거 또는 치료합니다. 하지만, avast! 안티 바이러스 백신 뿐만 아니라 다른 백신 프로그램의 실시간 감시 기능이 켜져 있는 경우에는 웜을 제대로 제거하지 못하는 경우가 있습니다. avast! 바이러스 클리너를 종료한 다음에는 중지했던 실시간 감시 기능을 켜야 한다는 점을 잊지 마십시오.

                  3. avast! 바이러스 클리너는 컴퓨터가 웜에 감염되었다고 의심되는 경우에만 사용하십시오.
                  -> avast! 바이러스 클리너를 만능이라고 생각하면 오산입니다. 매일 사용하는 바이러스 백신으로는 avast! 홈/프로페셔널 에디션을 사용하여 웜으로부터 보호하십시오.

                  4. Windows NT/2000/XP/2000 컴퓨터에서 avast! 바이러스 클리너를 실행하기 위해서는 반드시 관리자 권한으로 실행해야 합니다.
                  ->  관리자 권한이 없는 경우에는 avast! 바이러스 클리너가 정상적으로 웜을 찾아 삭제하는 기능을 수행할 수 없습니다.

                  5. avast! 바이러스 클리너는 바이러스 백신의 기능을 100% 지원하는 것이 아니라, 유명한 웜을 전문적으로 치료하는 등, 검색 치료할 수 있는 바이러스/웜이 한정되어 있습니다.

                  avast! 바이러스 클리너 다운로드: http://www.avast.co.kr/download/?page=program

                  어베스트 홈페이지: http://www.avast.co.kr
                  어베스트 블로그: http://blog.softmail.co.kr

                  reTweet
                  Posted by 문스랩닷컴
                  blog comments powered by Disqus

                    어베스트! 홈 에디션

                     

                    사용자 삽입 이미지

                    어베스트! 홈 에디션은 집에서 사용하는 개인 사용자만을 위해 공급되는 풀기능의 안티 바이러스 소프트웨어 입니다. 당사는 홈 에디션을 무료로 가정에서 사용하기 위한 목적으로 일반 개인에게 제공합니다. 이는 바이러스가 쉽게 전세계로 퍼져나가는 것을 방지하고 개인의 부담을 덜어줄 목적으로 하고 있습니다. 그러나 기업이나 단체 등의 다수의 사용자에게는 이를 사용할 수 없도록 하고 있으며 유료 제품인 프로페셔널 에디션의 구입을 권고합니다.

                    어베스트! 4.6 홈 에디션을 설치하면, 60일간 평가판으로 사용하실 수 있습니다. 무료로 1년 라이선스를 얻으시려면 아래 홈페이지에 접속하셔서 라이선스를 요청하시면 30분 내에 발급됩니다.

                    http://www.avast.co.kr


                     안티바이러스 커널  자동 업데이트
                     기본 사용자 인터페이스  푸시 업데이트
                     고급 사용자 인터페이스  바이러스 안전지대
                     상주 보호  시스템 통합
                     스크립트 차단기  커맨드 라인 스캐너

                    안티바이러스 커널

                    어베스트! 안티바이러스 커널의 새 버전은 높은 성능과 함께 검출력이 뛰어납니다. 와일드(In-the-Wild) 바이러스와 트로이목마를 100퍼센트 검출해냅니다.

                    어베스트! 안티바이러스 커널은 국제적인 보안 제품의 성능 평가 인증인 ICSA(Internet Computer Security Association www.icsa.net)으로부터 인증을 받았고, Virus Bulletin 誌의 테스트에 참가하여, VB100 賞을 수상하였습니다.


                    기본 사용자 인터페이스

                    기본 사용자 인터페이스는 동작 방법의 선택, 다양한 옵션의 변경 등 주문형 검사를 시작하도록 사용하며 기본 상주 보호 설정을 여기서 할 수 있습니다.

                    기본 사용자 인터페이스는 어베스트! 홈 에디션의 메인 화면이며 바이러스 안전지대, 업데이트, 로그 뷰어와 같은 부가적인 모듈을 사용할 수 있습니다.

                    기본 사용자 인터페이스의 외양은 매우 유연합니다. 이 외양은 스킨이라 불리며, 외양을 변경할 수 있으며 여러가지 스킨을 제공하고 있습니다. 기본적으로는 3개의 스킨이 포함되어 있지만 웹 사이트에서 추가적인 스킨을 다운로드하실 수 있습니다.


                    고급 사용자 인터페이스 (프로버전만 지원)

                    기본 사용자 인터페이스 외에, 프로페셔널 에디션은 고급 사용자 인터페이스를 제공하여 검사에 대한 확장된 모든 기능을 사용할 수 있습니다.

                    기본 사용자 인터페이스와 달리, 검사는 "작업"이라는 형태로 수행됩니다. 먼저 사용자는 다양한 매개변수(검사 영역, 스켄 대상, 스켄 방법 등)를 포함한 작업을 정의하여야 합니다. 작업을 만든 후 검사를 시작할 수 있습니다. 각각의 작업은 각각의 결과 목록을 만들어 내며 이를 통해 추후 다시 검사할 수 있습니다.

                    또다른 중요한 기능은 예약 기능입니다. 예약 기능은 사전에 정의한 시간이나 기간에 작업을 자동으로 처리하도록 합니다. 물론, 기본 인터페이스에서 사용하지 못하는 모든 기존 검사에 대한 옵션을 설정할 수 있습니다.


                     

                    상주 보호

                    컴퓨터에 대한 실시간 보호 솔루션인 상주 보호는 오늘날 안티바이러스 프로그램에 있어 가장 중요한 부분중의 하나입니다. 어베스트!는 강력한 상주모듈을 특징으로 하는데, 이는 바이러스가 컴퓨터에 감염되기 전에 검출해낼 수 있게 합니다.

                    사용자 삽입 이미지


                    어베스트! 홈 에디션은 컴퓨터 파일 시스템에 대한 상주 보호와 메일 사용을 위한 상주 모듈을 담고 있습니다.

                    파일 시스템 보호는 컴퓨터가 바이러스 없이 시작될 수 있도록 합니다. 파일을 복사하는 동안에 파일이 검사되도록 설정할 수 있으며 특정 확장자에 대한 파일만을 검사할 수 있도록 하는 것과 같은 다양한 설정을 사용할 수 있습니다.

                    메일 보호는 두가지 독립 모듈로 구성되어 있습니다. 첫번째, SMTP/POP3/IMAP4 프로토콜 수준에서 작동하는 일반 스캐너가 있어 이 프로토콜을 사용하는 기존의 메일 클라이언트를 보호할 수 있습니다. 둘째, MS Outlook만을 위한 특별 플러그인은 별도의 설정이 필요없이 완벽하게 아웃룩과 통합니다.

                    또한 메일 스캐너의 휴리스틱 분석은 일상적인 수단으로 검사하기 어려운 새로운 바이러스나 알지못한 바이러스, 웜으로 부터 방어할 수 있는데 매우 유용합니다. 휴리스틱 모듈은 모든 메일 메시지를 철저하게 검사하고 바이러스의 고유한 현상에 대한 수상한 징후들을 감시합니다. 사용자가 정의한 수준을 초과하는 징후가 있을 때 메시지는 위험한 것으로 고려되어 사용자에게 경고하여 줍니다.

                  • 네트워크 방어
                  • 메신저
                  • 스크립트 차단
                  • 웹 방어
                  • 인터넷 메일
                  • 표준 방어
                  • Outlook/Exchange
                  • P2P 방어

                  • 스크립트 차단기 (프로페셔널만 지원)

                    프로페셔널 에디션의 상주 보호는 홈 에디션에는 없는 부가적인 모듈인 스크립트 차단기를 포함하고 있습니다. 이 모듈은 운영시스템에서 실행되는 모든 스크립트(Windows Scripting Host; WSH)를 감시합니다. 또한 웹브라우저(Internet Explorer, Netscape, 모질라)에서 웹 페이지의 모든 스크립트를 검사할 수 있습니다.


                    자동 업데이트

                     자동 업데이트는 바이러스 방어의 또 다른 핵심 기능으로, 바이러스 데이터베이스와 프로그램 모두 자동으로 갱신 됩니다. 업데이트는 계속 증가된 부분, 즉 새로운 데이터만 다운로드 되므로 전송 시간을 감소시킵니다. 바이러스 데이터베이스 갱신의 전형적인 용량은 20~80kb이며, 프로그램 갱신은 대략 200~500kb 입니다.

                    항상 인터넷에 연결되어 있다면, 갱신은 정해진 시간 주기에 자동으로 완벽히 실행됩니다. 만약 필요 시에만 인터넷에 연결한다면, 어베스트!는 연결여부를 관측하여 온라인 시에 갱신을 시도합니다.

                    푸쉬(PUSH) 업데이트 (프로페셔널만 지원)

                     프로페셔널 에디션의 독특한 특징 중의 하나는 PUSH 업데이트입니다. 이것은 갱신에 있어 극적인 변화입니다. 일반적으로 설치된 모든 프로그램은 주기적으로 확인하여 새로운 버전이 있을 경우 다운로드 합니다. 그러나 PUSH 갱신은 당사의 서버에 의해 초기화 됩니다. 따라서 고객의 컴퓨터가 신속히 응답하도록 하여 필요한 갱신을 수행토록 합니다. 이 시스템은 SMTP 프로토콜을 기반으로 합니다. 업데이트 자체는 어베스트! 상주 메일 프로바이더(MS Outlook과 Internet Mail)에 의해 통제됩니다.

                    모든 시스템은 비대칭 암호에 의해 방어되며 권한 없는 오용을 방지합니다.


                    바이러스 안전지대(Chest)

                     안전지대는 특정 파일을 저장하기 위해 안전하게 격리된 곳으로 검역소라 할 수 있으며, 보안 통제된 안전지대에서 저장된 파일을 다룰 수 있습니다.

                    바이러스 안전지대의 주된 특성은 나머지 운영 시스템으로부터의 완벽한 격리입니다.


                    시스템 통합

                  •  어베스트! 안티바이러스를 사용자의 시스템에 통합할 수 있습니다. 폴더를 클릭하거나 마우스 우측 버튼을 사용하여 파일을, 또는 메뉴에서 선택하여 윈도우 탐색기에서 직접 검사를 할 수 있습니다.

                    화면보호기는 실시간으로 바이러스를 검사하는 동안에 보여지는 기능이 또한 제공됩니다.

                    부팅시 검사는 Windows NT/2000/XP.net에서만 동작이 가능하며, 컴퓨터 상에서 수상한 바이러스가 활동하고 있는 경우에 사용하는 기능으로 바이러스가 활동하기 전에 컴퓨터가 부팅되기 전에 검사를 실행하여 바이러스의 확산을 방지할 수 있습니다.


                    커맨드라인 스케너

                     숙련된 고객들이 선호하는 서버 에디션의 또 다른 특징은 커맨드-라인 스케너(Command-Line Scanner) 입니다. 여기서의 검사는 다양한 인수와 스위치에 의해 통제될 수 있습니다. 이것은 파이프 필터처럼 사용될 수 있으며, 또한 독특한 STDIN/STDOUT 모드가 가능합니다.

                    이러한 모듈은 BATCH 프로그램에서의 사용을 위한 것입니다. 여기서의 결과는 보고파일을 포함한 확장 사용자 인터페이스 작업의 결과와 동일합니다.


                    주  요    기  능
                    안티바이러스 커널
                    - 거의 100% 발견율
                    - 탁월한 성능
                    - 합리적인 메모리 사용
                    - ICSA 인증
                    사용자 인터페이스
                    - 프로그램 시작동안 메모리 검사
                    - 매우 직관적인 기본 사용자 인터페이스
                    - 고급 사용자 인터페이스(MS Outlook 스타일)
                    - 모든 디스크 또는 디스크 선택 검사
                    - 안티바이러스 검사의 정의 및 실행
                    - 검사결과에 따른 동작 - 감염된 파일에 따른 처리
                    - 검사 결과 저장(기록)
                    - 바이러스 백과사전
                    - 로그 뷰어
                    - 다양한 외양 - 스킨 지원
                    - Explorer 콘텍스트 메뉴에서 실행
                    - 안티바이러스 화면보호기
                    - 부트-시간 검사
                    - 커맨드라인 스케너
                    업데이트
                    - 증가분 데이터만 업데이트하므로 트래픽 절감
                    - 완전 자동 업데이트
                    - 일주에 두번 표준 업데이트
                    - 업데이트 발표시 자동 푸쉬 업데이트
                    상주 보호
                    - 표준 방어가 파일 시스템을 보호
                    - 일반 SMTP/POP3/IMAP4 스케너
                    - MS Outlook 플러그인
                    - 메일 모듈의 휴리스틱 분석
                    - 스크립트 차단기
                    치료
                    - 직접 치료의 제한적 성능(특히 매크로 바이러스)
                    - 바이러스 복구 데이터베이스를 사용한 파일 치료
                    기타
                    - 작업 예약기
                    - 뉴스 배달 시스템: iNews
                    - 일반적 검사를 위한 4개의 기본 프리셋 작업
                    - 검사 세부정보 설정
                    - 보고서 파일
                    플랫폼
                    - Windows 95
                    - Windows 98
                    - Windows Me
                    - Windows NT 4 (No Server)
                    - Windows 2000 (No Server)
                    - Windows XP (No Server)

                    avast! 4.7 버전 출시

                    2006-04-20(목) - avast! 새로운 버전인 4.7 버전을 출시합니다. 4.7 버전의 새로 운 기능이나 개선된 내용은 아래에서 참조하시고, 프로그램 자동업데이트가 설정되 어 있지 않은 경우 프로그램 업데이트를 통해 수동으로 업데이트하시기 바랍니 다.

                  • 표준 방어: 기본적으로 시스템 DLL은 더이상 검사하지 않음 (속도 개선 효과)
                  • 더욱 개선된 표준방어는 Windows XP에서 더욱 속도가 빠름
                  • 표준 방어: 더욱 개선된 Microsoft 오피스와의 호환성(특히 네트워크 공유 상에서 엑셀 문서의 저장)
                  • 메일 검사기는 타임아웃 만료 메시지 표시 안함: 메일 클라이언트 자체의 것을 사용
                  • 메일 검사기: 느린 인터넷 속도인 경우 큰 메일을 전송할 때 메일 클라이언트의 타임아웃이 발생하는 문제 해결
                  • 메일 검사기: IP 주소 역방향 조회중 늦어지는 문제 수정
                  • 메일 검사기: 트레이 아이콘 표시 수정
                  • P2P 방어: Winny2와 구글 Talk 추가 지원
                  • 웹 방어: Win9x와의 호환성 개선
                  • 데이터 저장 방법의 변경 - 더이상 ODBC/Jet 드라이버 사용안함, Windows 구버 전(95/98/ME/NT4)에서도 동작이 원활해짐
                  • 스크립트 차단 모듈의 버그 수정으로 일부 프로그램과의 충돌 문제 해결
                  • 실행 압축기 추가 지원(예: MoleBox)
                  • CAB 압축파일 검사시 간혹 느려지는 현상을 수정
                  • 부팅시 검사: 압축 파일 추가 지원(GZ, BZIP2, TAR, LHARC, ZOO)
                  • 외설적 파일 이름을 사용한 감염된 파일의 처리 개선
                  • avast 실행 파일에 잘못된 접속권한 설정에 대한 문제 해결
                  • winpopup 경고의 최대 길이 제한을 삭제(기존 128 바이트)
                  • 고급 사용자 인터페이스: 감염 항목은 붉은색으로 표시
                  • 잠겨있는 감염된 파일을 삭제하는 새로운 방식 도입(현재는 부팅시 검사 기술 사용)
                  • 새 4.7 버전 부터는 Windows Disk Protection과 호환
                  • Windows Vista 32/64비트 에디션 모두 지원
                  • reTweet
                    Posted by 문스랩닷컴
                    blog comments powered by Disqus


                      Web Analytics Blogs Directory