무료백신, 공짜백신이 국내외적으로 널리 사랑을 받고 있지만, 거의 대부분의 제품들이 개인용, 비업무용인 경우에만 사용할 수 있도록 제한하고 있습니다.

거의 유일하게 MSE(Microsoft Security Essentials) 만이 SOHO나 중소기업 중 10 PC 이하인 경우에 사용할 수 있도록 허용하고 있는 정도 입니다.

국내에서는 그리 많이 알려져 있지 않지만, 외국에서 나름대로 성능을 인정받고 있는 ClamAV에서는 최신 버전의 베타 버전이 소개되면서 새로운 기능 뿐만 아니라 라이선스 정책이 주목받고 있습니다.

ClamAV 3 버전에서는 클라우드 기반의 안티바이러스인 Immunet의 기술이 탐재되고 있으며 기존의 ClamAV와 함께 사용됩니다.

또한 라이선스 체계가 유료 제품인 Plus Edition이 출시되며 무료 제품과의 차이점은 다음과 같습니다.
  • 익스플로잇, USB 검사, 루트킷  진단 및 제거
  • 오프라인 검사 지원 - 인터넷에 연결되어 있지 않아도 검사 가능
  • 메일 검사
  • 오프라인 방어 -  인터넷에 연결되어 있지 않아도 보호 가능
아직 정식버전이 출시되지 않아 기능에 대한 충분한 평가가 나오지 않았지만, 클라우드 기술의 적용으로 인해 진단율 또한 꽤 상승할 것으로 예상됩니다.

감사합니다.

출처: http://www.clamav.net/lang/en/about/win32/

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    무료백신을 치자면, 전세계적으로 몇 개의 제품을 언급할 수 있습니다. 대부분의 제품은 상업적인 제품을 판매하면서 개인용 제품에서 무료로 제공하는 경우가 많으며, 일부 기능의 제한이 있습니다.

    이러한 무료백신 이외에도 오픈 소스 기반으로 개발되어 무료로 사용할 수 있는 제품이 바로 ClamAV입니다.


    최근 ClamAV는 클라우드 기반의 안티바이러스 엔진인 Immunet의 엔진을 통합한 V3 오픈 베타를 출시했습니다.

    • 오프라인 검사용 Clam AV v.96.5 라이브러리 채택
    • 서명 커스터마이징(http://support.immun...p?articleId=24)
    • 와일드 카드를 통한 검사 예외 설정 - 썬더버드의 %TEMP%\nsmail*.tmp 제외 가능
    • 유니코드 관련 버그 수정
    • 사용자가 연결이 끊긴 상태에서 발생하는 버그 수정

    현재 출시한 버전은 베타 1에 해당하는 것으로 꽤 많은 버그가 포함되어 있을 가능성이 있습니다. 따라서 다음과 같은 사항을 주의깊게 검토해야 합니다.

    • 실제 사용하는 PC가 아니라 가상머신(VM)에서 테스트하는 것을 강력 추천
    • 문제가 발생할 때를 대비하여 백업
    • 기존에 안티바이러스가 설치되어 있는 경우에 설치 금지
    • Plus 유저는 테트라(Tetra)와 ClamAV를 함께 운영하지 않음
    • Alpha 유저는 새로운 버전을 설치하기 전에 기존 버전을 미리 제거

    다운로드 링크는 다음과 같습니다.
    http://blog.clamav.net/2011/01/clamav-30-for-windows-open-beta.html

    감사합니다.
     





    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      카나타(Katana)는 다양한 해킹 툴로 중무장한 부팅 이미지로 USB나 CDROM등에 설치하여 손쉽게 사용할 수 있는 툴입니다. 해킹이라기 보다는 보안 툴의 이미지가 강하며 제공하는 부팅 이미지는 다음과 같습니다.

      그 외 다른 방법은 아래 링크를 참고하십시오.



      그리고, 카타나에서 제공하는 보안 툴킷은 다음과 같습니다.

      • Metasploit 
      • Wireshark 
      • NMAP 
      • John the Ripper 
      • Cain & Abel 
      • Firefox 
      • PuTTY 
      • the Unstoppable Copier 
      • OllyDBG 
      • Cygwin 
      • ClamAV 
      • IECookiesView 
      • MozillaCacheView 
      • FreeOTFE 
      • FindSSN 
      • The Sleuth Kit 
      • OpenOffice 
      • 기타 등등

      다운로드는 토런트를 통해 제공되며 씨앗(!)은 다음과 같습니다.


      감사합니다.
      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus
        지난 11월 19일, 외국에서 널리 사용되는 무료 백신 중의 하나인 ClamAV에서 윈도우 파일을 오진하는 사태가 발생했습니다.


        이 사건으로 인해 약 25천여개 이상의 윈도우 파일들이 격리보관(Quarantined)되는 바람에 윈도우가 부팅되지 않는 등의 심각한 문제가 발생한 것으로 알려지고 있습니다.

        Clam AV 개발자가 이 문제의 해결책으로 배치파일을 제시했지만, 사실상 복구가 불가능하다고 판단되고 있습니다. 해결책은 Clam AV에서 격리보관할 때 기록하는 로그 파일을 통해 원래의 위치를 찾아 되돌리도록 하는 것이었지만, 문제는 이 로그의 크기가 1MB밖에 되지 않아 25천 여개의 파일에 대한 정보는 극히 일부분만 포함하고 있기 때문입니다.

        Win7 and Vista: C:\Users\All Users\.clamwin\log\ClamScanLog.txt
        XP: C:\Documents and Settings\All Users\.clamwin\log\ClamScanLog.txt

        따라서, 대부분 피해를 입은 사용자들은 윈도우의 덮어쓰기 또는 재설치해야 할 것을 예상됩니다.

        이와 같이 거의 매년 유명한 안티바이러스 제품의 윈도우 파일 오진 사태가 꾸준히 발생하고 있습니다. 이 문제의 해결을 위해서는 화이트리스트 방식이 널리 사용되고 있지만, Clam AV에서 사용되고 있는지 여부는 모르겠습니다(!)

        출처: http://www.h-online.com/security/news/item/Free-ClamWin-virus-scanner-moves-most-of-Windows-into-quarantine-1139430.html

        감사합니다


        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus
          일반적으로 리눅스와 같은 유닉스 계열의 운영체제는 바이러스와 같은 악성 프로그램이 제대로 동작하지 못하는 것으로 알려져 있습니다. 오히려 해킹과 같이 다른 방법으로 공격이 이뤄지곤 합니다.

          하지만, 실제 업무상에서 볼 때, 무료로 사용할 수 있는 리눅스 서버를 삼바 서버와 같이 파일 공유 서버로 사용하는 경우가 많습니다. 이러한 경우에는 윈도우 PC에서 공유 서버에 있던 감염된 파일을 복사해 와 사용하는 과정에서 감염될 가능성이 있습니다.

          따라서, 리눅스 운영체제에서도 안티바이러스(백신)를 설치해야 하며, 특히 공유 서비스를 제공하는 경우에는 반드시 설치하는 것이 좋습니다.


          전세계적으로는 수 많은 리눅스용 백신이 유료 또는 무료로 사용할 수 있습니다. 지금 소개할 자료는 무료로 제공되는 백신입니다. 사각형으로 제공하는 부분은 설치 방법으로 우분투(Ubuntu) 기준입니다.


          1. ClamAV - 가장 널리 사용되는 무료 백신 중의 하나로, 국내 일부 포탈과 일부 백신 제품에서 사용하고 있습니다. 서버에 저장된 파일을 진단하고 치료할 때 사용합니다.

          # sudo apt-get install clamav     ; 설치
          # sudo freshclam  ; 시그내쳐 업데이트


          2. HAVP(HTTP Anti-Virus Proxy) - 웹 프록시 방식으로 동작하는 백신으로 웹서비스를 보호하기 위한 제품입니다. 즉, 웹 상에서 파일을 다운로드하거나 업로드하는 경우에 악성 프로그램을 진단합니다.
          # sudo apt-get install havp    ; 설치
          # sudo nano /etc/havp/havp.config    ; 설정 파일 열기

          BIND_ADDRESS 127.0.0.1
          ENABLEDCLAMLIAB True

          # sudo /etc/init.d/havp restart    ; 환경 설정 반영



          이렇게 설정하여 ClamAV를 주요 백신으로 사용하면서도 웹 프록시의 백신으로도 사용할 수 습니다.

          보다 자세한 사항은 아래 링크를 참고하십시오.

          http://www.server-side.de/

          끝.

          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus
            지난 주말에 모질라는 파이어폭스에서 사용되는 두 개의 애드온 프로그램에서 악성 프로그램으로 동작하는 것을 확인하고 삭제했다고 발표했습니다.

            그런데, 발표된 내용가운데 하나 재미있는 사실이 밝혀졌습니다.

            모질라는 애드온 프로그램이 등록되는 경우에 바이러스 검사를 위해서 사용하는 프로그램이 바로 CLAMAV라고 합니다. 그 외에 다른 안티바이러스 제품을 사용하지는 않는다고 합니다.

            그러니, 원인은 관리자의 보안 부재라고 볼 수 있겠네요.

            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus
              오픈 소스 즉, 무료로 제공되는 안티 바이러스 제품으로 유명한 Clam Antivirus(이하 ClamAV) 스캐너에서 악성코드를 실행할 수 있는 취약점이 발견되었다.

              보안 관련 기업인 Secunia에 따르면 취약점은 libclamav/pe.c 소스에 있는 cli_scanpe() 함수에서 발생한 것으로 이번 주 월요일에 취약점이 공개되어 알려졌다. Secunia에 따르면 이 취약점은 높은 위험도(highly cirtical) 등급으로 가장 높은 등급 바로 아래에 위치한다.

              ClamAV는 안티 바이러스 제품뿐만 아니라 이메일을 통해 감염되는 바이러스 등을 차단하는 이메일 게이트웨이 장비(소프트웨어)에서도 자주 사용된다. 한편 애플에서는 운영 체제에서 패키지를 구성하는데 ClamAV를 사용하며 Mac OS X 서버 10.5에서 실제로 포함하고 있다.

              약 1개월 전에 애플에서는 운영체제 대한 약 90여가지의 취약점을 패치하는 보안업데이트를 발표했는데 이 가운데는 9개의 ClamAV 버그도 포함하고 있었으며 이 보안 업데이트를 통해 현재 최신 버전은 ClamAV 0.90.3을 유지하고 있다.

              ClamAV 0.93 버전은 취약점을 해결하는 것으로 오늘 발표되었으며 오픈 소스 프로젝트 웹 사이트에서 다운로드받을 수 있다.

              reTweet
              Posted by 문스랩닷컴
              blog comments powered by Disqus
                외국의 유명한 안티 바이러스 제품 중에 ClamAV라는 무료 제품이 있습니다. 이 제품은 GPL(General Public License, 쉽게 설명하면 소스 공개, 무료)을 따르는 것으로 국내에서는 그리 사용자 층이 넓지는 않습니다.

                ClamAV는 우리가 사용하는 안티바이러스 월 장비, 방화벽, UTM, 메일 서버의 안티 바이러스 등으로 알게 모르게 많이 사용되고 있습니다. 예를 들어 보면, 국내 드림위즈 포탈 메일이 ClamAV를 사용하는 것으로 추적(!)되고 있으며, 일부 메일서버에서도 이러한 모듈이 탑재되고 있습니다.

                하지만, 이제 ClamAV는 소스파이어(SourceFire)라는 보안 업체에 매각되었다는 소식입니다. 그리고 2008년부터는 더 이상 GPL 라이선스를 따르지 않고 OEM 라이선스를 채택하여 공급한다고 합니다.

                다행인 것은 그래도 ClamAV라는 브랜드 이름은 그대로 사용된다고 하니 추억의 멋진 안티바이러스 제품으로 우리 기억 속에 남지 않을까요?

                ClamAV 공식 보도 자료:

                http://www.clamav.net/2007/08/17/sourcefire-acquires-clamav/

                reTweet
                Posted by 문스랩닷컴
                blog comments powered by Disqus


                  Web Analytics Blogs Directory