개인용 무료 방화벽 프로그램으로 인기를 얻고 있는 존알람(ZA, Zone Alarm)을 사용하는 경우에 일부 보안 제품과는 충돌로 인해 문제가 되고 있습니다.

특히, 슈트와 같이 방화벽 기능을 내장한 보안 제품에서 그러한 사례가 많이 발생하고 있습니다.

따라서, 일반적으로 안티바이러스 단품 제품을 사용하는 경우에만 개인용 방화벽 제품을 사용하는 것을 추천하고 있습니다.



그런데 지난 주에 외국에서는 존알람 방화벽을 노턴(Norton) 2011 안티바이러스 제품과 함께 사용하는 과정에서 충돌이 있다는 에러메시지가 나타나는 현상이 나타났습니다.


노턴 안티바이러스 제품에서는 ZoneAlarm Pro 제품이 호환성 측면에서 문제가 있다고 알리고, 제거하게끔 유도하고 있습니다.

한편, 개발사인 Check Point의 관계자에 따르면 두 제품간에는 전혀 호환성에 관련된 문제가 없다고 밝혔습니다. 또한, 이 제품의 하위 버전에서도 마찬가지이며, 동일한 메시지가 나타날 경우에는 맨 왼쪽 하단에 있는 Skip 버튼을 눌러 무시하면 된다고 전했습니다.


모종의 뭔가가 있을거 같기도 한데 말입니다. 중요한 점은 안티바이러스에서 저런 메시지가 나올 수 없어야 하는데 나왔다는 것입니다.

출처: http://www.pcmag.com/article2/0,2817,2371001,00.asp

감사합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    존알람(Zone Alarm)은 외국의 유명한 보안 업체인 CheckPoint 사에서 인수하여 현재까지 개발 및 판매하고 있는 방화벽 프로그램입니다.

    존알람은 유료 제품과 무료 제품으로 나뉠 수 있는데, 바로 무료제품에서 사용자를 속이는 듯한 광고를 해서 말들이 많습니다.


    지난 주에 존알람 프리 제품으로 사용하던 사용자들은 느닷없이 위의 화면이 나타난 것을 발견하게 됩니다. 컴퓨터에 익숙하지 않은 일부 사용자들은 ZeuS.Zbot.aoaq 라는 바이러스가 발견되었다고 착각하여 최악의 경우에는 포맷을 하는 경우도 있었다고 합니다.

    이와 같은 내용은 존알람의 사용자 포럼에서 까지 언급이 되면서 사건화되고 있습니다.

    이에 대해 체크포인트 사는 전세계적으로 급증하는 악성 프로그램에 대한 안내 메시지를 보낸 것 뿐이라고 하면서 회피하는 듯한 모습을 보이고 있습니다.

    문제는 위의 화면에서 언급한 내용입니다.

    존알람 무료 방화벽은 기본적인 보호기능만을 제공하며 이러한 새로운 위협을 차단하기 위해서는 추가적인 보안대책이 필요합니다"

    그리고 그 아래 GET PROTECTION 버튼을 클릭하면, 자사의 유료제품을 구매하는 링크로 넘어가게 되어 있습니다.

    일부 사용자들은 가짜백신 들이 하는 짓거리를 따라하는 행태라고 비판하기도 합니다.


    존알람이 체크포인트에 인수될 경우에 이러한 상업적인 행태에 대해서 우려를 표명한 바가 있습니다만, 점차적으로 의욕(!)적인 모습을 보여 줄것으로 생각됩니다.

    감사합니다.

    출처: http://forums.zonealarm.com/showthread.php?t=75332
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      윈도우 운영체제를 사용하는 경우에는 보통 안티바이러스 제품 + 방화벽 프로그램을 설치하여 운영하거나, 두가지가 모두 포함되어 있는 슈트 형태의 제품을 사용합니다.

      다행인 것인 개인용 방화벽 프로그램 중 믿을 수 있는 유명한 제품 다수가 무료로 제공된다는 점입니다.

      윈도우 XP 시절에 많은 호평을 받았던 존 알람(Zone Alarm) 무료 버전이 새롭게 출시된 소식을 전해 드립니다.

      새로운 버전의 가장 큰 특징은 바로 클라우드(Cloud) 기술을 사용한다는 점입니다. 참고로, 판다 안티바이러스 제품도 클라우드 기반의 안티바이러스 제품 중 하나입니다.

      존알람 무료 방화벽 제품이 지원하는 운영체제는 다음과 같습니다.

      • 윈도우 XP SP2, SP3 (32비트)
      • 윈도우 비스타 SP1, SP2 (32/64비트)
      • 윈도우 7 (32/64비트)

      아래의 도표는 체크포인트(CheckPoint)가 무료로 제공하는 방화벽 및 안티바이러스 제품의 특징을 요약한 것입니다.



      ZoneAlarm
      무료 방화벽l
      무료 
      안티바이러스
      ZoneAlarm Free
      Firewall with
      Free Antivirus
      특징                                                       
      안티바이러스/스파이웨어 엔진
       
      인바운드 방화벽
       
      아웃바운드 방화벽
       
      스텔스 모드
       
      안티-피싱 및 사이트 검사
      개인정보 보호 서비스
       
      디펜스넷
       
      온라인 백업(2GB 무료)
       
      특징                                                        
      알려진 바이러스 및 스파이웨어 진단 및 제거
       
      알려지지 않은 바이러스 및 스파이웨어를 행동기반으로 진단 및 차단
      **
      가짜 프로그램 차단
      **
      위험하지 않은 전송을 하는 해킹 차단
       
      사용자가 해커에게 전송하는 알수 없는 악성 프로그램 차단
      **
      해커로부터 은닉
       
      공격을 진단하기 위해 클라우드 기반의 데이터베이스 이용
       


      존알람 무료 방화벽은 아래 링크에서 다운로드할 수 있습니다.

      감사합니다.
      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus

        1. 준비 사항

        프로그램 설치, 그거 다음 버튼 만 쭉~ 쭉~ 누르면 그냥 손쉽게 설치됩니다. 하지만, 안티 바이러스와 같은 보안 제품은 잘못 설치하게 되면 재부팅 후에 영영 이쁜 바탕화면을 못보는 사태가 발생할 수도 있다는 점을 명심해야 합니다.

        존알람 시큐리티 슈트는 개인용 방화벽, 안티 바이러스, 안티 스파이웨어 기능을 모두 포함하고 있습니다. 따라서, 설치하기 전에는 V3와 같은 다른 안티 바이러스 제품이 설치되어 있는지 또는 보통 인터넷 시큐리티라고 명칭이 붙는 통합 보안 프로그램이 설치되어 있는지 반드시 확인해야 합니다. 만약 설치되어 있는 경우에는 확실하게 삭제를 하고 재부팅하고 난 이후에 설치하는 것이 좋습니다. 악성 코드를 진단 치료하는 안티 스파이웨어 제품도 마찬가지로 검토합니다. 마지막으로 방화벽 프로그램도 살펴 봐야 합니다. 다만, 윈도우 방화벽은 신경쓰지 않아도 됩니다.

        참고자료 - #1 시만텍 노턴 안티바이러스 제거 방법: http://www.avast.co.kr/82


        2. 설치

        a. 설치 작업은 다른 여타 윈도우 프로그램과 마찬가지로 아주 평이합니다. 설치할 때에 운영체제를 선택하는 부분에서 윈도우 XP인지 비스타인지 선택하고 Next 버튼을 클릭합니다.

         

        b. 존알람 시큐리티 제품은 설치 프로그램이 매우 작으며, 설치 시에 인터넷에서 다운로드하여 설치합니다. 따라서, 인터넷이 연결되어 있어야 합니다.

          

        c. 설치 경로를 지정합니다. 특별히 변경할 필요가 없는 경우에는 기본값을 그대로 사용합니다.

        d. 사용자의 이름과 메일주소를 입력합니다. 아래 옵션을 통해 최신 뉴스를 다운로드받을 수 있지만 체크를 모두 해제해도 무방합니다.

        e. 라이선스 부분에서는 당연히 체크 버튼을 클릭하고 Install 버튼을 누르면 설치가 시작됩니다.

          

        f. 사용자의 컴퓨터 실력이라든지 과거에 컴퓨터로 인해 고생한 적이 있는지 물어보는 대화상자입니다. 편하게 입력하고 Finish 버튼을 클릭합니다.

        g. 설치가 마무리되고, 존알람 시큐리티 슈트 제품을 시작할지 묻습니다. Yes 버튼을 누릅니다.

        h. 이제 본격적으로 약간 어려운 부분이 나타납니다. 설정 부분에 있어 어느 정도 보안을 유지할 지를 지정하는 것입니다.

        • Maximum - 가장 강력한 보안 수준을 지정합니다. 존알람 시큐리티 슈트를 설치하고 나서 프로그램을 시작할 때마다 학습기능이 동작하여 실행 여부를 묻습니다. 가장 강력한 반면에 사용자에게 가장 성가시게 합니다.
        • Auto-Learn - 일시적으로 자동 학습 기능의 보안 수준을 낮게합니다. 하지만 어느 정도 학습이 진행된 후에는 Maximum의 상태를 유지하게 됩니다. 이 옵션을 선택하는 것을 추천합니다.
        • Minimum - 방화벽 제품을 처음 써보거나 익숙하지 않은 사용자에게 권할만한 옵션입니다.

        i. 존알람에서 운영하고 있는 DefenseNet에 가입할지를 묻는 대화상자가 나타납니다. 일반 사용자에게는 그리 큰 필요성이 없으므로 Do not participate in DefenseNet을 선택하고 Next 버튼을 클릭합니다.

        j. 안티 바이러스 기능을 사용할 지 묻는 대화상자입니다. 아주 중요한 단계로 여기서 No - Disable Anti-virus protection을 선택하는 경우에는 안티 바이러스 기능이 동작하지 않습니다. 다른 안티 바이러스 제품을 사용하는 경우에 선택합니다. 그렇지 않은 경우에는 Yes - Enable Anti-virus protection을 선택합니다.

        k. 컴퓨터에 보안 위협이 있는지 검사할지 묻는 대화상자입니다. 시간이 소요될 수 있지만 보안상 한번 더 돌다리를 두드리는 마음으로 Scan my Computer (Recommended)를 선택하고 Next 버튼을 클릭합니다.


        l. 설치가 마무리되었다고 알려주는 화면입니다.

        m. 마지막으로 재부팅한다고 알려 줍니다. 다른 작업을 하고 있었다면 모두 종료하고 Ok 버튼을 클릭합니다.

        지금까지 존알람 시큐리티 슈트 제품의 설치 과정에 대해 알아 보았습니다. 각 과정에서 볼 때 중요한 부분은 두 부분으로 모두 파란색으로 강조를 해 두었으니 충분히 이해하실 것이라고 생각합니다. 다음 강좌에서는 가장 중요한 환경 설정에 대해 약 6 장에 걸쳐 자세히 설명할 예정이오니 기대하시기 바랍니다.

        감사합니다.

        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus
          아마 컴퓨터를 어느정도 쓸 줄 아는 고수나 바이러스 백신 등에 관심을 가지는 사용자들은 대부분 러시아 産의 카스퍼스키 안티 바이러스를 세 손가락 안에 꼽을 것이다.

          바이러스 불러틴과 같은 외국의 바이러스 평가 기관에서 거의 대부분의 결과 카스퍼스키가 1등을 먹는 경우가 많다. 그만큼 방대한 바이러스 데이터베이스, 빠른 업데이트 등을 주무기로 러시아부터 시작하여 우리나라에서 어느 정도 시장에 진입한 상태이다.

          하지만, 요즘 추세인 토탈 보안 솔루션(일명 안티 바이러스 + 안티 스파이 웨어 + 개인용 방화벽)에서 볼때 카스퍼스키 제품은 아직까지 완벽한 모습을 보여주지 못하고 있다. 최근 출시된 카스퍼스키 인터넷 시큐리티 7.0 버전은 다국어 지원에서 일부 문제점을 보이기도 하며, 최근에 본 글에 따르면 일부 컴퓨터와 궁합이 잘 맞지 않는 현상도 본 적이 있다.

          참! 카스퍼스키 안티 바이러스를 평가절하는 글이 아니다. 이제 본론으로 들어가 보자.

          사용자 삽입 이미지
           우리가 가장 많이 사용하는 개인용 방화벽 제품 중에 무료로 제공되는 또는 유료로 제공되는 제품 중에서 존알람(Zone Alarm)이 있다. 하위 버전은 무료이지만 최신 버전은 유료로 판매되고 있다.

          존 알람에서는 안티 바이러스 기능이 빠져있었는데 존알람 시큐리티 슈트 제품에 들어서면서 토탈 보안 솔루션으로 변신해가고 있다. 하지만, 처음의 통합이어서 그런지 매끄러운 부분이 부족하고, 최적의 성능을 보여주기에는 역부족이었다.

          하지만, 최근 출시한 존알람 시큐리티 슈트 7.0 버전은 이러한 우려는 어느정도 잠재울 수 있는 강력한 토탈 보안 기능을 제공한다. 앞서 왜 카스퍼스키를 언급했을까?

          바로 존알람 제품에 카스퍼스키 안티바이러스 엔진이 모듈로 제공되고 있다. 따라서 최고의 방화벽 프로그램과 최고의 안티 바이러스 프로그램이 결합되어 있어 사용자가 만족할만한 보안 성능을 보장받을 수 있다.
          사용자 삽입 이미지
          기본적으로 제공되는 기능은 다음과 같다.
          • 방화벽 기능
          • 프로그램 제어
          • 안티 바이러스/안티 스파이웨어
          • 이메일 보호
          • 개인 정보 보호
          • 신용 정보 도난 보호
          • 메신저 보안
          • 컴퓨터 사용 제한

          아마 이정도면 다른 인터넷 시큐리티 제품과 비교하여도 손색이 없다. 다음 번에는 설치 부터 자세한 세팅에 대해 다룰 예정이니 기대하길 바란다.

          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus
            Check Point Software는 윈도우 비스타와 호환되는 존알람 인터넷 시큐리티 슈트 7.1을 출시했습니다. 물론, 가장 많이 사용하는 존알람 방화벽 무료 버전 또한 함께 사용할 수 있습니다.

            존알람 제품은 기존 버전에서는 네트워크 트래픽을 추적하기 위해 마이크로소프트의 TDI(Transport Device Interface)에 기반하였지만, 윈도우 비스타에서는 새롭게 제공되는 WFP(Windows Filtering Platform)에 기반하여 동작합니다. 따라서, 윈도우 2000과 XP에서 존알람 7.1을 설치하게 되면 TDI를 사용하게 됩니다.

            사용자 삽입 이미지
            Check Point는 비스타에서 제공하는 WFP에 기반하는 최초의 보안 벤더입니다. 회사 관계자는 마이크로소프트는 앞으로 TDI에 관련된 문제점을 수정하는 과정을 중지할 것이며, 비스타를 사용하는 이용자들은 WFP를 지원하는 보안 제품을 사용해야 할 것이라고 밝혔습니다.

            참고: 아직 해당 회사 홈페이지에는 관련 정보가 없습니다. ^^;

            참고: 정보가 올라왔습니다.

            http://blogs.pcworld.com/staffblog/archives/004666.html
            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus


              Secunia Advisory: SA24986   Release Date: 2007-04-23
              위험:  약간 위험

              영향:
              권한 상승

              위치: 로컬 시스템

              해결방안:  패치 제공

              영향 받는 버전:ZoneAlarm 2.x
              ZoneAlarm 3.x
              ZoneAlarm 4.x
              ZoneAlarm 5.x
              ZoneAlarm 6.x
              ZoneAlarm 7.x
              ZoneAlarm Anti-Spyware 6.x
              ZoneAlarm Antivirus 5.x
              ZoneAlarm Antivirus 6.x
              ZoneAlarm Internet Security Suite 6.x
              ZoneAlarm Plus 3.x
              ZoneAlarm Plus 4.x
              ZoneAlarm Pro 2.x
              ZoneAlarm Pro 3.x
              ZoneAlarm Pro 4.x
              ZoneAlarm Pro 5.x
              ZoneAlarm Pro 6.x
              ZoneAlarm Security Suite 5.x
              ZoneAlarm Wireless Security 5.x

              설명:
              ZoneAlarm 제품에서 일부 취약점이 발견되었으며, 악의를 가진 로컬 사용자가 보다 높은 권한을 획득할 수 있다.
              이는 SRESCAN.SYS 파일의 IOCTL 핸들러 사이의 주소 길이 부족과 불안전한 권한 때문에 발생하며, 메모리에 의도적인 덮어쓰기를 할 수 있고, 커널 특권으로 코드를 실행할 수 있다.

              이 취약점은 ZoneAlarm  무료 버전인 5.0.63.0의 SRESCAN.SYS에서 보고되고 있다. 위에서 문제가 발생할 수 있는 다른 제품도 소개했다.

              시스템이 취약한지 알아 보려면 다음의 주소를 통해 손쉽게 확인할 수 있다.
              http://secunia.com/software_inspector/

              한글 설명 자료: http://moonslab.com/116


              해결 방안:
              ZoneAlarm Spyware Removal 엔진을 5.0.156.0 이상의 버전으로 업그레이드한다.
              http://www.zonealarm.com/store/conten....jsp?dc=12bms&ctry=US&lang=en


              최초 권고안:
              iDefense Labs:
              http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=517

              Reversemode:
              http://www.reversemode.com/index.php?...;Itemid=2&func=fileinfo&id=48
              reTweet
              Posted by 문스랩닷컴
              blog comments powered by Disqus
                주의: 이 강좌에서 제공하는 내용은 원래 어베스트! 안티바이러스와 함께 사용하는 것을 추천하지 않습니다. 다만, 당사의 실험 결과, 설정 사항을 변경할 경우에 약간의 문제점을 가지고 있지만 사용상 문제가 없는 것으로 판단되어 정보로 제공하는 것입니다. 따라서, 이러한 구성을 사용할 때에는 사용자의 주의깊은 판단이 요구된다는 점을 알려 드립니다.


                컴퓨터에 능숙한 사용자는 보안상 문제점을 고려하여 바이러스 백신뿐만 아니라 개인용 방화벽 프로그램을 함께 사용하는 경우가 많습니다.

                바이러스 백신인 어베스트! 안티 바이러스와 방화벽 제품인 Zone Alarm Pro를 함께 사용하려고 하는 경우가 있습니다. Zone Alarm Pro를 설치하고 재부팅을 하고 나면 다음과 같은 오류화면을 볼 수 있습니다.

                무조건 예(Yes)를 누르는 묻지마 신공을 하지 않고, 한번 더 무슨 경고 창인지 살펴 봐야 합니다. 경고 창의 내용은 다음과 같습니다.

                어베스트! 안티 바이러스에서는 인터넷 브라우저를 통해 감염되는 경로를 차단하기 위해 웹 방어 프로바이더를 제공하는데, 이 부분에서 Zone Alarm Pro와 충돌이 발생합니다. 따라서, 웹 방어 프로바이더의 일부 기능을 중지할지를 묻는 것입니다.

                사용자 삽입 이미지

                따라서, 이 문제를 해결하는 방안은 모두 2가지 입니다.

                1. 웹 방어 프로바이더의 프락시 모드 해제: 위의 그림에서 Yes를 클릭합니다.
                2. Zone Alarm Pro에서 해당 항목의 감시 수준을 낮추거나, 중지: 아래에서 설명합니다

                물론, 이 문제를 해결하는 가장 좋은 방법은 Zone Alarm Pro를 곧바로 삭제하면 되지만, 사용자가 원하는 방향은 설정을 변경하여 함께 사용하길 원할 것입니다.

                Zone Alarm Pro를 실행하고 다음의 설정 사항을 변경합니다.
                Privacy -> Main 메뉴에서 3가지 항목 모두 OFF

                사용자 삽입 이미지

                그리고, 선택사항으로 Anti-Spyware 감시 기능을 해제합니다.
                Anti-spyware -> Main 메뉴에서 OFF
                사용자 삽입 이미지


                참고:
                Zone Alarm Pro와 Free Zone Alarm은  서로다른 제품입니다. 위에서 언급한 내용은 Pro에만 해당됩니다. 만약, Free 버전을 사용하면서 실수로 Web proxy 모드 확인 대화상자에서 "예"를 누른 경우에는 다음의 조치를 취해야 합니다.

                1. 탐색기를 열고 어베스트! 안티 바이러스가 설치된 경로 아래 DATA 폴더로 이동합니다.
                   (보통, C:\Program Files\Alwil Software\Avast4\DATA)

                2. 메모장으로 avast4.ini 파일을 엽니다.

                3. ZoneAlarmCompatibility=1 항목을 찾아 지우거나, 값을 0으로 바꾸고, 저장합니다.

                4. 재부팅합니다.

                 다양한 개인용 방화벽 제품을 테스트하고 있습니다. 어베스트! 안티바이러스 사용시 가장 안정적으로 혼용하여 사용할 수 있는 방화벽으로 COMODO로 나타나고 있습니다
                reTweet
                Posted by 문스랩닷컴
                blog comments powered by Disqus


                  Web Analytics Blogs Directory