[MOONSLAB.com]

Retina-X Studios 라는 미국 회사에서 아이패드에서 동작하는 상업용 스파이웨어를 제작해서 화제가 되고 있습니다.

Mobile Spy라는 이름을 가진 이 스파이웨어는 아이패드에서 은밀하게 이메일, 웹 서핑, 주소록 등을 기록할 수 있습니다. 이 정보는 온라인 상으로 전송되어 공격자가 원하는 시간에 편하게 볼 수 있게 됩니다.


출처: http://www.wired.com/gadgetlab/2010/05/first-ipad-spyware-in-the-wild-not-what-you-think/

다잡아, 울타리 등과 같은 프로그램은 스파이웨어(악성 코드)를 잡아 주는 기능 이외에 인터넷의 속도를 빠르게(최적화하는) 기능을 제공합니다. 물론 안연구소의 V3에서도 유사한 기능을 제공합니다.

이번에는 다음(DAUM)에서 발표한 DAUM 클리너는 인터넷을 사용할 때에 발생할 수 있는 다양한 문제점을 해결해 줄 수 있습니다. 주요 기능은 다음과 같습니다.

• ActiveX 컨트롤 관리 - 인터넷 브라우저를 사용할 때에 수시로 설치되는 ActiveX 프로그램들을 관리할 수 있습니다. 악성코드들은 ActiveX를 통해 사용자의 컴퓨터에 설치되는 경우가 많습니다.

• 툴바/IE 추가기능 관리 - 툴바는 인터넷 브라우저의 상단에 있는 메뉴에 포함되는 형식으로 다음에서도 제공하고, 네이버에서도 제공합니다. 또한, 악성 코드 들도 툴바로 설치되는 경우가 많습니다. DAUM 클리너는 컴퓨터에 설치된 툴바를 검색하여 필요없는 경우 삭제할 수 있습니다. 또한, IE의 추가기능도 관리할 수 있습니다.

• 프로그램 제거 - 제어판의 프로그램 추가/제거 기능의 축소판입니다. 중요한 점은 삭제하고자 하는 프로그램을 선택하고, "관련 정보 검색"을 클릭하면, 다음 검색 엔진에서 해당 정보를 검색하여 보여줍ㄴ디ㅏ. 

• 시작 프로그램 관리 - 컴퓨터가 켜지는 동안 자동으로 실행되는 프로그램을 관리할 수 있습니다. 최근의 악성코드들은 시작 프로그램에 교묘하게 프로그램을 숨겨두어 사용자가 이를 알고 삭제하더라도, 컴퓨터를 다시 시작하는 동안에 감염되게 하는 경우도 있습니다. 이러한 경우에 이 기능을 통해 해당 파일이 동작하지 않게 할 수 있습니다.

• PC 최적화 - 윈도우와 인터넷 브라우저를 사용하는 동안에 발생하는 기록이나 캐시 등을 삭제할 수 있는 기능을 제공합니다.

• 실시간 감시 - 악성 코드를 수동으로 검사하여 진단하는 기능도 중요하지만, 가장 핵심적인 기능으로 요구되는 부분이 바로 실시간 감시 입니다. 실시간 감시는 사용자가 컴퓨터를 사용하고 있는 동안에 백그라운드로 조용히 감시를 하고 있다가, 의심스러운 부분이 나타나면 이를 차단할 수 있습니다. 물론, 실시간 감시 기능을 켜거나 끌 수 있습니다.

지금까지 설명한 주요 기능은 기존에 배포되던 안티스파이웨어 프로그램의 기능과 유사합니다. 문제는 얼마나 자주 그리고 최신의 스파이웨어를 진단하여 삭제할 수 있는지에 대한 부분이 관건으로 생각됩니다.

마지막으로, 국내에 수십여가지 가짜(기능이 제대로 동작하지 않는) 안티스파이웨어 제품을 사용하여 쇼핑몰 캐시백을 당하거나(!), 있지도 않는 악성코드를 돈내고 고치라고 하여 금전적인 손해를 입는 경우가 많습니다. DAUM 클리너에서는 이러한 나쁜 짓을 하지 않을 것으로 생각되므로 하나쯤 설치해 두는 것도 나쁘지 않을 것이라고 생각됩니다.

DAUM 클리너 블로그: http://blog.daum.net/daumcleaner

수퍼 안티 스파이웨어

#1. 소개 및 설치

#2. 검사 및 관리

#3. 설정

아무리 좋은 보안 제품이라 하더라도 설정을 제대로 해주지 않는다면 정확한 보안이 유지될 수 없습니다. 수퍼안티스파이웨어 제품은 다양한 보안 설정 기능을 제공하기 때문에 보다 정확한 이해가 필요한 제품입니다.

수퍼안티스파이웨어 메인 메뉴에서 Preferences 버튼을 누르면 환경 설정에 대한 화면이 나타납니다.

각 탭을 간단히 설명하면 다음과 같습니다.

• General and Startup - 시작 옵션과 자동 업데이트 설정
• Scanning Control - 검사 옵션 설정, 신뢰 항목 설정, 검사 제외 폴더 설정
• Real-Time Protection - 실시간 검사 기능을 사용할지 설정
• Hi-Jack Protection - 인터넷 브라우저의 홈페이지, 검색 페이지를 보호
• Statistics/Logs - 로그 및 통계 보기
• Repairs - 악성 코드들이 변경하거나 손상시킨 다양한 시스템 설정들을 원상태로 되돌려 주는 유용한 기능

2. Scanning Control

a) Scanning Options - 검사할 때 설정하는 옵션입니다.

• Ignore files larger than 4MB(recommended) - 4MB 보다 큰 파일은 검사하지 않습니다. 큰 파일을 검사하지 않아 검사 속도가 향상됩니다.
• Ignore non-executables files(recommended) - 실행 파일 이외에는 검사하지 않습니다. 속도가 향상됩니다.
• Ignore System Restore/Volume Information on ME/XP - 윈도우 ME/XP에서 시스템 복구 영역과 볼륨 정보 영역을 검사하지 않습니다. 일부 악성코드는 이러한 영역에 파일을 저장하므로 가급적 옵션을 체크하지 않는 것이 좋습니다.
• Scan only known file type(.exe, .com, .dll, etc.) - 실행파일로 알려져 있는 파일들을 검사합니다.
• Close browsers before scanning - 인터넷 브라우저에 관련된 악성코드를 안전하게 검사하기 위해 검사하기 전에 브라우저를 닫습니다.
• Scan for tracking cookies - 쿠키를 검사합니다.
• Resolve Links/Shortcuts during scan(.lnk) - 바로가기 및 링크를 검사합니다.
• Terminate memory threats before quarantining - 감염된 파일을 격리 보관하기 전에 메모리에 남아 있는 경우 종료합니다.
• Scan alternate Data Steams - ADS를 검사합니다.
• Use Kernel Direct File Access(recommended) - KDFA를 사용합니다.
• Use Kernel Direct Registry Access(recommended) - KDRA를 사용합니다.
• Display scan option in Explorer context(right-click) menu - 탐색기에서 마우스 오른쪽 버튼을 통해 검사합니다.

b) Allowed/Trusted Items - 신뢰하거나 오진하는 항목을 허용합니다.

c) Excluded Folders - 검사하지 않은 폴더를 추가합니다. 동영상, MP3, 사진과 같이 악성코드가 감염될 가능성이 적은 폴더는 비검사 영역에 추가하여 검사 속도를 향상시킬 수 있습니다.

수퍼 안티 스파이웨어

#1. 소개 및 설치

#2. 검사 및 관리

#3. 설정

아무리 좋은 보안 제품이라 하더라도 설정을 제대로 해주지 않는다면 정확한 보안이 유지될 수 없습니다. 수퍼안티스파이웨어 제품은 다양한 보안 설정 기능을 제공하기 때문에 보다 정확한 이해가 필요한 제품입니다.

수퍼안티스파이웨어 메인 메뉴에서 Preferences 버튼을 누르면 환경 설정에 대한 화면이 나타납니다.

각 탭을 간단히 설명하면 다음과 같습니다.

• General and Startup - 시작 옵션과 자동 업데이트 설정
• Scanning Control - 검사 옵션 설정, 신뢰 항목 설정, 검사 제외 폴더 설정
• Real-Time Protection - 실시간 검사 기능을 사용할지 설정
• Hi-Jack Protection - 인터넷 브라우저의 홈페이지, 검색 페이지를 보호
• Statistics/Logs - 로그 및 통계 보기
• Repairs - 악성 코드들이 변경하거나 손상시킨 다양한 시스템 설정들을 원상태로 되돌려 주는 유용한 기능

1. General and Startup


a) Start-up Options - 수퍼안티스파이웨어를 언제 실행할지 설정합니다.

• Start SUPERAntiSpyware when Windows starts - 컴퓨터가 시작될 때에 수퍼안티스파이웨어를 실행.
• show SUPERAntiSpyware icon in system tray - 바탕화면 하단의 시스템 트레이에 수퍼안티스파이웨어가 실행 중인 경우 아이콘을 보여 줌.
• show splash screen on startup - 수퍼안티스파이웨어 프로그램 실행시에 배너 화면을 보여 줌.
• Use Windows XP style menus - XP 스타일의 인터페이스 사용.

b) Automatic Updates - 자동 업데이트를 지정합니다. 무료인 홈 버전에서는 지원하지 않습니다.

• Automatically check for program and definition updates every 8 hours(recommended) - 매 8시간마다 프로그램 및 데이터베이스 업데이트가 있는지 자동으로 확인.
• Check for program updates when the application starts(recommended) - 수퍼스파이웨어 프로그램 실행시에 프로그램 업데이트를 확인
• Check for Update Now - 최신 업데이트가 있는지 지금 확인

c) Start-Up Scanning - 수퍼스파이웨어 프로그램 실행시 컴퓨터에서 검사할 부분을 지정

• Do not scan when SUPERAntiSpyware starts - 프로그램 실행시 검사 안함
• Start a Quick Scan - 빠른 검사 실행
• Start a Complete System Scan - 모든 검사 실행
• Start a Custom Scan - 사용자가 지정한 대로 검사 실행
• Check for updates before scanning on startup - 검사 전에 업데이트가 있는지 확인

d) Reset Program Options To Default Settings - 변경한 설정 사항을 프로그램의 기본값을 초기화합니다.

지난 글을 통해 수퍼안티스파이웨어의 기능과 설치에 대해 간략히 알아 보았습니다. 이 번 포스트에서는 검사하는 방법, 예약 검사, 검역소를 관리하는 방법에 대해 다룹니다.


수퍼안티스파이웨어를 설치하고 나면 바탕화면 하단의 트레이에 아이콘이 하나 추가되어 보여집니다. 이 아이콘을 더블클릭하면 메인 프로그램이 실행됩니다. 그리고, 마우스 오른쪽 버튼을 누르면 실행할 수 있는 세부적인 메뉴가 나타납니다.

아래 그림은 수퍼스파이웨어 메인 프로그램의 화면입니다.

1. 검사(Scan your Computer) - 컴퓨터에 악성코드가 있는지 검사합니다. Scan your Computer 버튼을 누르면 다음과 같이 세부적으로 검사할 수 있는 메뉴가 나타납니다.

• Scan Location - 검사하려는 드라이브를 선택합니다.
• Quick Scan - 레지스트리와 하드 디스크의 중요한 폴더에서 애드웨어 등을 빠르게 검사합니다.
• Compete Scan - 모든 항목(메모리, 레지스트리, 시작 위치, 쿠키, 하드 디스크 전체)를 검사합니다.
• Custom Scan - 항목을 선별하여 검사합니다.

2. 예약 검사(Scheduled Scanning) - 무료 버전인 홈 버전에서는 지원하지 않는 기능입니다. 프로페셔널 제품에서는 사용할 수 있습니다.


3. 업데이트 확인(Check for Updates) - 최신 데이터베이스가 있는지 확인하고 있는 경우에는 업데이트를 수행합니다. 안티 바이러스와 안티스파이웨어 등 보안 제품에 있어 업데이트는 매우 중요한 항목입니다.


4. 검역소 관리(Manage Quarantine) - 검역소는 격리보관소라고도 하며 일반적으로 감염된 파일 등의 객체를 나중에 다시 사용할 경우를 대비하여 안전하게 보관하는 장소입니다. 오진의 가능성이 있는 경우라든지 또는 감염된 파일이지만 현재로서는 어쩔 수 없이 실행해야 사용해야 하는 경우에 검역소에 보관하고 있다가 필요시에 실행하는 특별한 경우도 있습니다.
격리 보관된 파일들은 Restore 버튼을 통해 원래의 위치로 되돌릴 수 있습니다. Remove 버튼을 누르면 컴퓨터에서 완벽하게 삭제됩니다.

지금까지 수퍼안티스파이웨어의 일반적인 사용 방법에 대해 알아 봤습니다. 다음 포스트에서는 가장 중요한 부분인 설정에 대해 알아 볼 예정입니다.

많은 기대 바랍니다.

요즘 국내외 포탈 및 검색 엔진에서는 인터넷 브라우저에 애드온으로 동작하는 툴바(Toolbar)를 제공하고 있습니다.

가장 대표적인 툴바를 보면 야후! 툴바, 네이버 툴바, 구글 툴바 등이 있습니다.

야후!에서는 CA(Computer Associates)사가 개발하는 안티-스파이웨어 제품을 툴바에 번들로 계속 제공하기로 했다는 소식입니다.

CA는 야후와 손잡고 모든 CA 홈/오피스 보안 제품을 야후 툴바에 제공하기로 하였으며 CA 인터넷 시큐리티 2008까지 지속될 것이라고 합니다.야후 툴바에 제공되는 안티스파이웨어 기능은 스파이웨어, 애드웨어, 키로거, 브라우저 하이재커 등등의 위협으로부터 컴퓨터를 보호합니다.

CA/Yahoo! 툴바는 인터넷 익스플로러와 파이어폭스에서 사용할 수 있습니다.

악성코드 치료프로그램으로 정평이 나 있는 Ad-Aware 2007 버전(무료 버전)의 설정 부분에 대해 간단히 정리해서 올립니다.

참고로, 무료 버전의 경우에는 실시간 감시 기능이 제공되지 않으므로 BOClean과 같이 실시간 감시 기능이 제공되는 프로그램과 함께 사용하면 좀 더 안전할 수 있습니다.


AD-Aware 2007 무료 버전의 새로운 기능 소개

• 재설계된 엔진 - 새로운 아키텍쳐로 재설계되어 월등한 성능 향상 및 정확한 진단 방법 추가
• 향상된 CSI(Code Sequence Identification) 기술 - 기존에 알려지거나 결합된 위협 등을 포함하는 인베디드된 악성 프로그램을 정확히 진단
• 데이터베이스 파일의 증분(Incremental) 업데이트 지원 - 데이터베이스를 업데이트할 때 최소한의 시간과 다운로드로 시간을 절약
• 손쉬운 기록 삭제(TrackSweep) - 인터넷 익스플로러, 파이어폭스, 오페라 등에서 원클릭만으로 사용한 내역을 삭제
• 다양한 브라우저 지원 - 인터넷 익스플로러, 파이어폭스, 오페라 및 이를 확장하는 브라우저 지원
• 향상된 직관적인 사용자 인터페이스 - 사용하기 편리한 인터페이스를 통해 악성 프로그램의 진단 및 치료가 편리

추가된 주요 기능 소개

• 사용자가 스파이웨어 제거를 직접 제어 - 스파이웨어 검출시 그대로 둘지 또는 삭제할 지를 사용자가 결정
• 풍부한 진단 데이터베이스 - 정기적인 업데이트를 통해 악성 프로그램의 데이터베이스를 최신으로 유지
• 시스템 복원 - 스파이웨어 공격으로부터 복구하기 위해 손쉽게 시스템 복원 사용

설정 메뉴
설정 메뉴는 모두 4가지 탭으로 구성되어 있습니다.

• Browsers - 브라우저에 대한 기본 정보(홈페이지, 기본 검색 페이지)를 보여줍니다.
• Scanning - 검사시에 사용할 수 있는 다양한 옵션을 설정합니다.
• Auto Scans - 자동 검사, 컴퓨터 부팅시 검사할 지 옵션을 설정합니다.
• UI - 스킨 및 기타 세부 사항을 설정합니다
• Log Files - 로그를 저장할지, 어떤 데이터를 저장할지 설정합니다.

1. Browsers
현재 컴퓨터에서 사용하는 브라우저의 홈페이지, 기본 검색 페이지를 검색하여 보여 줍니다. Read Setting 버튼을 클릭합니다.


2. Scanning
악성 프로그램을 검사할 때 사용할 수 있는 다양한 옵션을 설정합니다.


2.1 Processes Detected During Scan(검사하는 도중에 발견한 악성 프로그램의 처리 방식)

• Unload malicious processes and modules - Ad-Aware 2007이 검사 도중에 발견한 악성 프로그램의 프로세스 또는 모듈을 종료합니다. 만약 이 옵션을 사용하지 않게 설정되어 있는 경우에는 악성 프로그램의 프로세스 또는 모듈을 발견하더라도 검사를 계속 진행하게 됩니다. 가급적이면 이 옵션은 사용하길 추천합니다.
  
• Remove malicious LSPs - LSP(layered services providers)는 악성 프로그램(스파이웨어/애드웨어)에서 익스플로잇을 하기 위해 자주 사용됩니다. 이 옵션을 선택하면 LSP를 진단하여 제거합니다. 가급적 이 옵션은 사용하시길 추천합니다.

2.2 Scanning Options(검사 옵션)

• Skip files larget than "x" kb - 지정한 값보다 큰 파일은 검사하지 않고 넘어갑니다. 사용자의 컴퓨터에 음악이나 영화, 사진 파일과 같이 큰 파일이지만 감염될 가능성이 적은 파일들이 많은 경우에 유용하게 사용할 수 있습니다. 이 옵션을 적절히 사용하면 검사하는데 걸리는 시간을 꽤 줄일 수 있습니다.
• Scan Alternate Data Streams(ADS) - 파일을 검사하고, 악성 개체에 대한 ADS 스트림을 검사합니다.
• Scan tracking cookies - 인터넷 익스플로러, 파이어 폭스, 오페라에 저장된 쿠키를 검사합니다.
• Scan MRU objects - MRU(최근 가장 많이 사용한) 개체를 검사합니다.
• Deep archive scan - 압축 파일도 검사합니다.

2.3 Cleaning Engine(치료 옵션)

• Unload modules - 진단한 악성 프로그램을 실행하는 프로세스 또는 모듈을 제거합니다.
• Unload browsers while scanning - 검사하는 동안에 브라우저(인터넷 익스플로러, 파이어폭스, 오페라)를 종료합니다.
• Suppress failure warnings - 제거하지 못한 특정한 개체에 대한 메시지 정보를 보여주지 않습니다. 가급적 이 옵션은 선택하지 마시길 추천합니다.
  
• Let Windows remove files at start-up - 감염된 개체응 ㅅ삭제하기 위해서 컴퓨터를 재시작해야 하는 경우에는 운영체제에 다음 번 시작시에 자동으로 삭제되도록 처리합니다. 컴퓨터가 재시작되면 윈도우는 이러한 파일들을 삭제합니다.

2.4 Performance Tuning(튜닝)

• Run scan as a background process - 낮은 우선 순위로 백그라운드로 Ad-Aware 2007이 실행되도록 합니다. 즉, 다른 프로그램들을 원활히 사용하면서 Ad-Aware 2007이 검사하도록 합니다.
• Suppress progress bar during scan - 검사하는 동안에 진행하는 상태 바를 보여 주지 않습니다.
• Deactivate Ad-Watch - Ad-Aware 2007이 시스템을 검사하는 때에는 Ad-Watch의 동작을 중지합니다.
• Re-analyze scan result - 검사가 완료된 후에 Ad-Aware 2007은 발견된 사항을 다시 분석하여 보여 줍니다.
• Ignore infections with TAI lower than "X" - TAI(Threat Analysis Index) 값이 3보다 작은 값은 낮은 위헙으로 간주합니다. 감염 수준을 조절할 때 사용합니다. 정확히 이해하지 않는 경우에는 가급적 값을 변경하지 마시기 바랍니다.

다음 연재로 이어집니다... ...

악성코드(스파이웨어)를 무료로 진단 치료해주는 프로그램 가운데 외국산 제품인 스파이웨어 터미네이터(Spyware Terminiator)가 2.0 버전을 정식 출시했습니다.

외국 제품으로서는 드물게 한글화가 되어 있습니다. 물론 일부 항목은 영어로 나타나지만 사용하는데 그리 큰 불편함은 없습니다.

이 버전에서는 스파이웨어 터미네이터와 함께 웹 시큐리티 가드(Web Security Guard)라는 제품이 추가되었습니다. 웹 시큐리티 가드는 툴바 형태로 인터넷 익스플로러와 파이어폭스에서 사용할 수 있습니다.

먼저 웹 시큐리티 가드의 주요 기능은 다음과 같습니다.

• 안전한 웹 서핑 - 웹 사이트의 컨텐트 분석을 통해 방문하기 전에 위험도 등의 정보 제공
• 감염 방지 - 신용정보, 개인 정보 등을 누출할 위험이 있는 웹 사이트 방문시에 경고로 알림
• 안전한 검색 - 애드웨어나 악성코드가 검색 기능을 변경하여 사용자의 의도와 다른 검색 결과를 얻지 않도록 안전한 검색 기능 지원
• 웹사이트 점수 - 웹 사이트의 방문자를 통해 방문자가 매긴 점수를 볼 수 있음
• 자동 업데이트 - 최신 업데이트를 자동으로 다운로드하여 설치함으로 항상 최신 상태로 유지

아래 그림은 위험한(!) 사이트 방문시에 나타나는 경고 창입니다.

스파이웨어 터미네이터 2.0 버전에서 새롭게 지원하는 기능과 개선된 기능은 다음과 같습니다.

• 보고서 제공 - 프로그램의 전반적인 상태와 기능에 대한 가이드를 제공하는 보고서 페이지를 새롭게 선보입니다.
• 프로필 지원 - 다양한 검사를 할 수 있도록 최대 5개의 검사 프로필 제공
• 검사 정확도, 속도, 효율성 향상
• 나중에 검토할 수 있도록 보고서 기록을 유지
• Internet Protection 탭 - Cookies Scan(쿠키 검사, 위험한 사이트에 관련된 쿠키의 목록을 확인), Favorites Scan(모든 항목을 선별적으로 선택하여 검사), System Immunization(인터넷 객체 검사)
• 새로운 오프라인 도움말 제공
• 안전 데이터베이스를 통해 실시간 방어기능 향상 및 경고 횟수 감소
• 예약 검사 기능의 옵션 추가

자세한 옵션 설명은 나중에 새로운 포스트로 올리기로 하고, 일단 간단한 스샷과 함께 포스트를 마칩니다.

(System Summary 탭)

(스파이웨어 검사 탭)

(실시간 보안 탭)

(Internet Protection 탭)

(설정 탭)

(Support & Help 탭)

프로그램 다운로드:

http://dnl.spywareterminator.com/Dnl/config/298/SpywareTerminatorSetup.exe


끝.