윈도우 운영체제를 사용하는 경우에는 보통 안티바이러스 제품 + 방화벽 프로그램을 설치하여 운영하거나, 두가지가 모두 포함되어 있는 슈트 형태의 제품을 사용합니다.

다행인 것인 개인용 방화벽 프로그램 중 믿을 수 있는 유명한 제품 다수가 무료로 제공된다는 점입니다.

윈도우 XP 시절에 많은 호평을 받았던 존 알람(Zone Alarm) 무료 버전이 새롭게 출시된 소식을 전해 드립니다.

새로운 버전의 가장 큰 특징은 바로 클라우드(Cloud) 기술을 사용한다는 점입니다. 참고로, 판다 안티바이러스 제품도 클라우드 기반의 안티바이러스 제품 중 하나입니다.

존알람 무료 방화벽 제품이 지원하는 운영체제는 다음과 같습니다.

  • 윈도우 XP SP2, SP3 (32비트)
  • 윈도우 비스타 SP1, SP2 (32/64비트)
  • 윈도우 7 (32/64비트)

아래의 도표는 체크포인트(CheckPoint)가 무료로 제공하는 방화벽 및 안티바이러스 제품의 특징을 요약한 것입니다.



ZoneAlarm
무료 방화벽l
무료 
안티바이러스
ZoneAlarm Free
Firewall with
Free Antivirus
특징                                                       
안티바이러스/스파이웨어 엔진
 
인바운드 방화벽
 
아웃바운드 방화벽
 
스텔스 모드
 
안티-피싱 및 사이트 검사
개인정보 보호 서비스
 
디펜스넷
 
온라인 백업(2GB 무료)
 
특징                                                        
알려진 바이러스 및 스파이웨어 진단 및 제거
 
알려지지 않은 바이러스 및 스파이웨어를 행동기반으로 진단 및 차단
**
가짜 프로그램 차단
**
위험하지 않은 전송을 하는 해킹 차단
 
사용자가 해커에게 전송하는 알수 없는 악성 프로그램 차단
**
해커로부터 은닉
 
공격을 진단하기 위해 클라우드 기반의 데이터베이스 이용
 


존알람 무료 방화벽은 아래 링크에서 다운로드할 수 있습니다.

감사합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    일부 보안 제품에서 비스타  SP1과 호환성 문제가 대두되고 있습니다. 간단히 정리했습니다. ^^;

    윈도우 비스타의 첫번째 서비스팩(SP1)이 출시될 예정인 가운데 서드 파티의 소프트웨어와 일부 충돌이 발생하는 것으로 알려졌다. 문제는 충돌이 발생하는 소프트웨어가 일반적인 프로그램이 아니라 보안 프로그램이라는 점에서 심각하다.

    문제가 나타나는 프로그램은 존알람 시큐리티 슈트 7.1, 트렌드마이크로 인터넷 시큐리티 2008, 비트디펜더 10과 같은 안티 바이러스로 알려졌다.

    마이크로소프트는 KB(Knowledge Base)를 통해 전체 12가지 프로그램에 대한 문제점에 대해 언급하고 있으며 주로 새로운 최신 버전이 해결책이라고 제시하고 있다.

    참고 자료: http://support.microsoft.com/kb/935796

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus

      1. 준비 사항

      프로그램 설치, 그거 다음 버튼 만 쭉~ 쭉~ 누르면 그냥 손쉽게 설치됩니다. 하지만, 안티 바이러스와 같은 보안 제품은 잘못 설치하게 되면 재부팅 후에 영영 이쁜 바탕화면을 못보는 사태가 발생할 수도 있다는 점을 명심해야 합니다.

      존알람 시큐리티 슈트는 개인용 방화벽, 안티 바이러스, 안티 스파이웨어 기능을 모두 포함하고 있습니다. 따라서, 설치하기 전에는 V3와 같은 다른 안티 바이러스 제품이 설치되어 있는지 또는 보통 인터넷 시큐리티라고 명칭이 붙는 통합 보안 프로그램이 설치되어 있는지 반드시 확인해야 합니다. 만약 설치되어 있는 경우에는 확실하게 삭제를 하고 재부팅하고 난 이후에 설치하는 것이 좋습니다. 악성 코드를 진단 치료하는 안티 스파이웨어 제품도 마찬가지로 검토합니다. 마지막으로 방화벽 프로그램도 살펴 봐야 합니다. 다만, 윈도우 방화벽은 신경쓰지 않아도 됩니다.

      참고자료 - #1 시만텍 노턴 안티바이러스 제거 방법: http://www.avast.co.kr/82


      2. 설치

      a. 설치 작업은 다른 여타 윈도우 프로그램과 마찬가지로 아주 평이합니다. 설치할 때에 운영체제를 선택하는 부분에서 윈도우 XP인지 비스타인지 선택하고 Next 버튼을 클릭합니다.

       

      b. 존알람 시큐리티 제품은 설치 프로그램이 매우 작으며, 설치 시에 인터넷에서 다운로드하여 설치합니다. 따라서, 인터넷이 연결되어 있어야 합니다.

        

      c. 설치 경로를 지정합니다. 특별히 변경할 필요가 없는 경우에는 기본값을 그대로 사용합니다.

      d. 사용자의 이름과 메일주소를 입력합니다. 아래 옵션을 통해 최신 뉴스를 다운로드받을 수 있지만 체크를 모두 해제해도 무방합니다.

      e. 라이선스 부분에서는 당연히 체크 버튼을 클릭하고 Install 버튼을 누르면 설치가 시작됩니다.

        

      f. 사용자의 컴퓨터 실력이라든지 과거에 컴퓨터로 인해 고생한 적이 있는지 물어보는 대화상자입니다. 편하게 입력하고 Finish 버튼을 클릭합니다.

      g. 설치가 마무리되고, 존알람 시큐리티 슈트 제품을 시작할지 묻습니다. Yes 버튼을 누릅니다.

      h. 이제 본격적으로 약간 어려운 부분이 나타납니다. 설정 부분에 있어 어느 정도 보안을 유지할 지를 지정하는 것입니다.

      • Maximum - 가장 강력한 보안 수준을 지정합니다. 존알람 시큐리티 슈트를 설치하고 나서 프로그램을 시작할 때마다 학습기능이 동작하여 실행 여부를 묻습니다. 가장 강력한 반면에 사용자에게 가장 성가시게 합니다.
      • Auto-Learn - 일시적으로 자동 학습 기능의 보안 수준을 낮게합니다. 하지만 어느 정도 학습이 진행된 후에는 Maximum의 상태를 유지하게 됩니다. 이 옵션을 선택하는 것을 추천합니다.
      • Minimum - 방화벽 제품을 처음 써보거나 익숙하지 않은 사용자에게 권할만한 옵션입니다.

      i. 존알람에서 운영하고 있는 DefenseNet에 가입할지를 묻는 대화상자가 나타납니다. 일반 사용자에게는 그리 큰 필요성이 없으므로 Do not participate in DefenseNet을 선택하고 Next 버튼을 클릭합니다.

      j. 안티 바이러스 기능을 사용할 지 묻는 대화상자입니다. 아주 중요한 단계로 여기서 No - Disable Anti-virus protection을 선택하는 경우에는 안티 바이러스 기능이 동작하지 않습니다. 다른 안티 바이러스 제품을 사용하는 경우에 선택합니다. 그렇지 않은 경우에는 Yes - Enable Anti-virus protection을 선택합니다.

      k. 컴퓨터에 보안 위협이 있는지 검사할지 묻는 대화상자입니다. 시간이 소요될 수 있지만 보안상 한번 더 돌다리를 두드리는 마음으로 Scan my Computer (Recommended)를 선택하고 Next 버튼을 클릭합니다.


      l. 설치가 마무리되었다고 알려주는 화면입니다.

      m. 마지막으로 재부팅한다고 알려 줍니다. 다른 작업을 하고 있었다면 모두 종료하고 Ok 버튼을 클릭합니다.

      지금까지 존알람 시큐리티 슈트 제품의 설치 과정에 대해 알아 보았습니다. 각 과정에서 볼 때 중요한 부분은 두 부분으로 모두 파란색으로 강조를 해 두었으니 충분히 이해하실 것이라고 생각합니다. 다음 강좌에서는 가장 중요한 환경 설정에 대해 약 6 장에 걸쳐 자세히 설명할 예정이오니 기대하시기 바랍니다.

      감사합니다.

      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus
        아마 컴퓨터를 어느정도 쓸 줄 아는 고수나 바이러스 백신 등에 관심을 가지는 사용자들은 대부분 러시아 産의 카스퍼스키 안티 바이러스를 세 손가락 안에 꼽을 것이다.

        바이러스 불러틴과 같은 외국의 바이러스 평가 기관에서 거의 대부분의 결과 카스퍼스키가 1등을 먹는 경우가 많다. 그만큼 방대한 바이러스 데이터베이스, 빠른 업데이트 등을 주무기로 러시아부터 시작하여 우리나라에서 어느 정도 시장에 진입한 상태이다.

        하지만, 요즘 추세인 토탈 보안 솔루션(일명 안티 바이러스 + 안티 스파이 웨어 + 개인용 방화벽)에서 볼때 카스퍼스키 제품은 아직까지 완벽한 모습을 보여주지 못하고 있다. 최근 출시된 카스퍼스키 인터넷 시큐리티 7.0 버전은 다국어 지원에서 일부 문제점을 보이기도 하며, 최근에 본 글에 따르면 일부 컴퓨터와 궁합이 잘 맞지 않는 현상도 본 적이 있다.

        참! 카스퍼스키 안티 바이러스를 평가절하는 글이 아니다. 이제 본론으로 들어가 보자.

        사용자 삽입 이미지
         우리가 가장 많이 사용하는 개인용 방화벽 제품 중에 무료로 제공되는 또는 유료로 제공되는 제품 중에서 존알람(Zone Alarm)이 있다. 하위 버전은 무료이지만 최신 버전은 유료로 판매되고 있다.

        존 알람에서는 안티 바이러스 기능이 빠져있었는데 존알람 시큐리티 슈트 제품에 들어서면서 토탈 보안 솔루션으로 변신해가고 있다. 하지만, 처음의 통합이어서 그런지 매끄러운 부분이 부족하고, 최적의 성능을 보여주기에는 역부족이었다.

        하지만, 최근 출시한 존알람 시큐리티 슈트 7.0 버전은 이러한 우려는 어느정도 잠재울 수 있는 강력한 토탈 보안 기능을 제공한다. 앞서 왜 카스퍼스키를 언급했을까?

        바로 존알람 제품에 카스퍼스키 안티바이러스 엔진이 모듈로 제공되고 있다. 따라서 최고의 방화벽 프로그램과 최고의 안티 바이러스 프로그램이 결합되어 있어 사용자가 만족할만한 보안 성능을 보장받을 수 있다.
        사용자 삽입 이미지
        기본적으로 제공되는 기능은 다음과 같다.
        • 방화벽 기능
        • 프로그램 제어
        • 안티 바이러스/안티 스파이웨어
        • 이메일 보호
        • 개인 정보 보호
        • 신용 정보 도난 보호
        • 메신저 보안
        • 컴퓨터 사용 제한

        아마 이정도면 다른 인터넷 시큐리티 제품과 비교하여도 손색이 없다. 다음 번에는 설치 부터 자세한 세팅에 대해 다룰 예정이니 기대하길 바란다.

        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus
          개인용 방화벽 프로그램으로 전세계적으로 호평을 받고 있는 체크포인트(CheckPoint) 社의 존알람(Zone Alarm) 프로 버전을 무료로 다운로드 할 수 있는 기회가 바로 어제 있었다.

          존알람은 무료 버전도 제공하지만, 다양한 기능을 묶은 프로 제품은 29.95달러에 판매되고 있으며, 안티 바이러스 기능까지 포함된 인터넷 시큐리티 제품은 39.95 달러에 판매되고 있다.

          하지만, 오늘 정확히는 이미 지났으니 태평양 표준시(PST)로 13일 5시부터 하룻동안 무료로 다운로드하여 사용할 수 있는 이벤트를 시행했었다.
          사용자 삽입 이미지
          <그림: 늦었다는 슬픈 메시지>

          오늘 외부로 UTM 장비를 설치하느라 제대로 못봤는데, 그냥 30달러 날아갔다. 아깝다.

          이 행사는 마이크로소프트가 최근 진행한 11월 정기 업데이트 일정에 맞게 동시에 진행된 것으로 파악되고 있다.

          다운로드 받을 수 있었던 주소: http://download.zonealarm.com/bin/free/sum/index.html
          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus

            존 알람(Zone Alarm)은 개인용 방화벽으로 널리 알려진 회사로 현재는 체크 포인트(Check Point)라는 회사에 속해 있습니다.

            참고로 체크 포인트 社는 파이어월-1(Firewall-1)이라는 훌륭한 제품을 판매하고 있으며 이 제품 이외에도 다양한 보안 제품을 제공합니다.

            새로 개발되어 베타 버전이 공개 중인 제품은 존알람 포스필드(Zonealarm ForceField)로 웹 브라우저를 통해 들어오는 위협을 막아 줍니다.

            포스필드는 가상 브라우저(Virtual Browser)라는 새로운 기술을 사용합니다. 즉, 브라우저 내에 가상적인 브라우저를 실행하여 파일을 다운로드하는 등의 작업을 할 때에 동작합니다.

            유사한 프로그램으로는 GreenBorder가 있으며, 이 프로그램은 가상 머신 기술을 사용한다고 합니다.

            사용자 삽입 이미지

            인터넷 뱅킹, 온라인 구매 그리고 위험한 웹 사이트 탐색 등에서 위협을 최소화할 수 있습니다.

            지원하는 운영체제는 윈도우 XP SP2이며 윈도우 비스타는 비공식적으로 32비트만을 지원합니다. 물론 추후에 64비트까지 제공할 예정이라고 합니다.

            지원하는 브라우저는 IE 6/7과 파이어폭스 2입니다.

            다운로드 링크: http://download.zonealarm.com/bin/free/beta/forcefield/index.html

            정식 버전 출시는 2008년 초로 예정되어 있으며 약 30달러 미만의 가격으로 판매될 것이라고 합니다.

            참고로, 현재에는 많은 이슈가 보고되고 있으며 국내 프로그램 중에는 nProtect가 포함됩니다. 이에 대한 자세한 내용은 아래 링크를 참고하세요.

            http://download.zonealarm.com/bin/free/beta/forcefield/readme.html

            감사합니다.

            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus
              Check Point Software는 윈도우 비스타와 호환되는 존알람 인터넷 시큐리티 슈트 7.1을 출시했습니다. 물론, 가장 많이 사용하는 존알람 방화벽 무료 버전 또한 함께 사용할 수 있습니다.

              존알람 제품은 기존 버전에서는 네트워크 트래픽을 추적하기 위해 마이크로소프트의 TDI(Transport Device Interface)에 기반하였지만, 윈도우 비스타에서는 새롭게 제공되는 WFP(Windows Filtering Platform)에 기반하여 동작합니다. 따라서, 윈도우 2000과 XP에서 존알람 7.1을 설치하게 되면 TDI를 사용하게 됩니다.

              사용자 삽입 이미지
              Check Point는 비스타에서 제공하는 WFP에 기반하는 최초의 보안 벤더입니다. 회사 관계자는 마이크로소프트는 앞으로 TDI에 관련된 문제점을 수정하는 과정을 중지할 것이며, 비스타를 사용하는 이용자들은 WFP를 지원하는 보안 제품을 사용해야 할 것이라고 밝혔습니다.

              참고: 아직 해당 회사 홈페이지에는 관련 정보가 없습니다. ^^;

              참고: 정보가 올라왔습니다.

              http://blogs.pcworld.com/staffblog/archives/004666.html
              reTweet
              Posted by 문스랩닷컴
              blog comments powered by Disqus
                유명한 컴퓨터 잡지 중 하나인 컴퓨터 쇼퍼에서는 인터넷에서 사용할 수 있는 무료 보안 제품과 유틸리티를 선정하여 발표하였습니다. 이 중에서는 국내에서는 그리 사용되지 않는 생소한 제품도 있습니다. 간략히 정리해서 올려 드립니다.

                1. AVG Anti-Virus Free Edition 7.5

                2. Bazooka Adware and Spyware Scanner 1.13.03

                3. DowntheMall 0.9.9.7

                4. Klipfolio 4.01

                5. ParentalControl Bar 4.0.3.344

                6. Skype 3.1.0.150

                7. Stumbleupon Toolbar for Internet Explorer 3

                8. Trillian 3.1

                9. Xnews 5.08

                10. ZoneAlarm 7

                출처: 컴퓨터 쇼퍼

                reTweet
                Posted by 문스랩닷컴
                blog comments powered by Disqus


                  Secunia Advisory: SA24986   Release Date: 2007-04-23
                  위험:  약간 위험

                  영향:
                  권한 상승

                  위치: 로컬 시스템

                  해결방안:  패치 제공

                  영향 받는 버전:ZoneAlarm 2.x
                  ZoneAlarm 3.x
                  ZoneAlarm 4.x
                  ZoneAlarm 5.x
                  ZoneAlarm 6.x
                  ZoneAlarm 7.x
                  ZoneAlarm Anti-Spyware 6.x
                  ZoneAlarm Antivirus 5.x
                  ZoneAlarm Antivirus 6.x
                  ZoneAlarm Internet Security Suite 6.x
                  ZoneAlarm Plus 3.x
                  ZoneAlarm Plus 4.x
                  ZoneAlarm Pro 2.x
                  ZoneAlarm Pro 3.x
                  ZoneAlarm Pro 4.x
                  ZoneAlarm Pro 5.x
                  ZoneAlarm Pro 6.x
                  ZoneAlarm Security Suite 5.x
                  ZoneAlarm Wireless Security 5.x

                  설명:
                  ZoneAlarm 제품에서 일부 취약점이 발견되었으며, 악의를 가진 로컬 사용자가 보다 높은 권한을 획득할 수 있다.
                  이는 SRESCAN.SYS 파일의 IOCTL 핸들러 사이의 주소 길이 부족과 불안전한 권한 때문에 발생하며, 메모리에 의도적인 덮어쓰기를 할 수 있고, 커널 특권으로 코드를 실행할 수 있다.

                  이 취약점은 ZoneAlarm  무료 버전인 5.0.63.0의 SRESCAN.SYS에서 보고되고 있다. 위에서 문제가 발생할 수 있는 다른 제품도 소개했다.

                  시스템이 취약한지 알아 보려면 다음의 주소를 통해 손쉽게 확인할 수 있다.
                  http://secunia.com/software_inspector/

                  한글 설명 자료: http://moonslab.com/116


                  해결 방안:
                  ZoneAlarm Spyware Removal 엔진을 5.0.156.0 이상의 버전으로 업그레이드한다.
                  http://www.zonealarm.com/store/conten....jsp?dc=12bms&ctry=US&lang=en


                  최초 권고안:
                  iDefense Labs:
                  http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=517

                  Reversemode:
                  http://www.reversemode.com/index.php?...;Itemid=2&func=fileinfo&id=48
                  reTweet
                  Posted by 문스랩닷컴
                  blog comments powered by Disqus


                    Web Analytics Blogs Directory