국내에서는 최근 입지가 약간 약화된 트렌드마이크로에서 새로운 보안 통합 솔루션이 출시되었습니다. 간단히 정리해 알려 드립니다.


네트워크 안티바이러스 및 컨텐트 보안 소프트웨어를 제공하는 트렌드 마이크로(http://www.trendmicro.com)은 기업 데스크탑 보안 솔루션인 "오피스스캔 8"을 출시했습니다.

관계 자료에 따르면 오피스스캔 8은 윈도우 비스타 인증을 통과한 첫번째 기업용 데스크탑 보안 솔루션이라고 합니다. 오피스 스캔은 바이러스 예방 및 치료뿐만 아니라, 웹 보안 기능과 향상된 안티 스파이웨어 기술도 탑재하고 있습니다.
사용자 삽입 이미지

주요 특징은 다음과 같습니다.
  • 웹 기반 및 복합적인 공격을 예방
  • 바이러스, 웜, 트로이목마 및 변형을 차단
  • 루트킷을 포함하여 스파이웨어의 진단 및 치료
  • 윈도우 비스타 보안 센터와 호환
  • 새로운 보안 기능을 추가하는 플러그인 기능 지원

지원하는 운영체제는 다음과 같습니다.
  • 오피스스캔 클라이언트: 윈도우 비스타, XP, 2000
  • 오피스스캔 서버: 윈도우 2003 서버, 스토리지 2003 서버, 클러스터 2003 서버, 윈도우 2000 서버

출처: 트렌드마이크로 홈페이지


reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
     안티바이러스 제품 제작사인 F-Secure는 자사 제품인
    F-Secure Internet Security(FSIS2007)과 F-Secure Anti-Virus 2007(FSAV2007) 제품이 윈도우 비스타 운영체제를 지원할 수 있는 업데이트를 발표했습니다.

    업데이트는 6월 4일자로 발표되었으며 http://www.f-secure.com/vista/consumers/에서 무료로 다운로드받아 사용하실 수 있습니다.
    사용자 삽입 이미지
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      목차

      1. 개요
      2. 설치
      3. 검사 및 실행
      4. 설정

      5. 방화벽 및 기타 설정



      5. 방화벽 및 기타 설정

      이번 강좌에서는 AVG와 함께 사용할 수 있는 즉, 다양한 방화벽, 메신저 프로그램을 사용하면서 AVG를 이용하여 보안을 증대시킬 수 있는 방안에 대해 알아 봅니다.


      • Microsoft Live Messenger 8
      • Windows XP Windows 방화벽
      • Kerio Personal Firewall
      • Zone Alarm Pro
      • Agnitum Outpost Firewall
      • Sygate Personal Firewall



      A. Microsoft Live Messenger 8 - 우리가 가장 많이 사용하는 MSN 메신저의 최신 버전인 8 버전에서는 친구가 보내 온 파일에 바이러스가 있는지 검사할 수 있는 기능을 제공합니다.

      1) 메신저를 실행하여 로그온합니다.
      2) 메뉴 버튼을 클릭하고, 도구 메뉴를 선택하고, 옵션을 선택합니다.
      사용자 삽입 이미지
      3) 아래와 같이 옵션 대화상자가 나타납니다. 파일 전송 탭을 클릭하고 바이러스 검사 프로그램 지정을 체크하고 찾아보기 버튼을 클릭합니다. AVG 백신이 설치된 폴더를 찾아 avgw.exe 프로그램을 선택합니다. 다음과 같이 추가적인 옵션을 입력합니다.

      "C:\Program Files\Grisoft\AVG7\avgw.exe" /SE %1

      4) 적용 버튼을 클릭하고 확인 버튼을 클릭하여 대화상자를 종료한다.

      5) 테스트 삼아 친구한테 파일을 하나 보내달라고 요청해 봅니다. 그러면 파일을 다 받는 순간 다음과 같이 검사하는 화면이 나타나고 그 결과를 보여준다. 압축 파일인 경우 압축을 해제하고 검사하므로 안심해도 됩니다.
      사용자 삽입 이미지

      Display Result  버튼을 누르면 자세한 검사 내역을 볼 수 있습니다. 반드시 Close 버튼을 눌러야만 파일 전송이 끝난다는 점을 주의하십시오.


      B. Windows XP Windows 방화벽 - Windows XP SP2가 나오면서 새롭게 강화된 보안 기능으로 보안 센터와 방화벽 기능이 있습니다. 방화벽은 내장된 방화벽뿐만 아니라 Comodo와 같은 서드파티 방화벽도 사용이 가능하며 이는 보안 센터에서 찾아 볼 수 있습니다.
      사용자 삽입 이미지

      사용자 삽입 이미지

      AVG의 기본 구성 상태에서는 Windows 방화벽과 문제점을 일으키지 않도록 제작되었습니다.  하지만, 사용자가 구성을 변경하면 문제점을 발생시킬 수도 있으며 이럴 때를 대비하여 Windows 방화벽에서 다음과 같이 설정을 변경합니다.

      1) 시작 -> 설정 -> 제어판 -> Windows 방화벽
      2) 일반 탭에서 사용(권장)을 선택하고, 예외 허용 안 함에는 체크되지 않게 합니다.
      3) 예외 탭을 클릭하고, 프로그램 및 서비스에서 아래 그림과 같이 4개의 프로그램이 등록되어 있는지 확인하고, 빠진 프로그램은 프로그램 추가 버튼을 클릭하여 추가합니다.
      사용자 삽입 이미지

      • AVG Free Control Center(avgcc.exe)
      • AVG Free Edition for Windows(avgw.exe)
      • avginet.exe
      • avgemc.exe


      C. Kerio Personal Firewall - 이 제품은 가장 많이 사용하는 개인 방화벽 프로그램 중의 하나로 Comodo 제품과 마찬가지로 무료로 제공됩니다. Comodo의 경우 가장 놀라울만한 성능을 보여주지만 그만큼 사용하는데 어려움이 따르기도 합니다. Kerio는 간편한 설정만으로도 충분한 방화벽 기능을 제공합니다. KPF 4 풀 버전은 상용으로 판매되고 있으며, 무료 버전은 일부 기능의 제한이 있습니다. 다음의 URL을 참고하십시오.
      http://www.sunbelt-software.com/Home-Home-Office/Sunbelt-Personal-Firewall/

      1) Kerio Personal Firewall 프로그램을 실행합니다.
      2) Network Security 메뉴를 클릭하고, Application 탭을 클릭하고, 목록에서 아래 그림과 같이 AVG에 관련된 프로그램이 모두 Permit으로 설정되어 있는지 확인합니다.
      사용자 삽입 이미지

      3) 일부 구형 버전에서는 다음의 항목도 설정해야 합니다. System Security 메뉴를 클릭하고, Applications 탭을 클릭합니다. 목록에서 아래 그림과 같이 AVG에 관련된 프로그램이 모두 Permit으로 설정되어 있는지 확인합니다. 만약, Permit이 되어 있지 않은 프로그램이 있으면 마우스 오른쪽 버튼을 클릭하고 팝업 창에서 Permit 옵션을 선택합니다.
      사용자 삽입 이미지

      4) 설정 사항을 변경한 다음에는 반드시 Apply 버튼을 클릭하여 저장합니다.


      D. Zone Alarm Pro - 이 제품도 가장 많이 사용하는 개인 방화벽 프로그램 중의 하나로 손쉬운 설정을 강점으로 합니다. 하지만, 무료 제품의 경우 버전업이 더 이상되지 않습니다. AVG와 Zone Alarm Pro를 함께 사용하려면 AVG 관련 프로그램이 인터넷에 액세스할 수 있도록 설정을 추가해야 합니다. 참고로, Zone Alarm 무료 버전의 경우 설정할 필요가 없습니다.

      1) Zone Alarm Pro를 실행합니다.
      2) Program Control 메뉴를 클릭하고, Programs 탭을 클릭합니다. 아래 그림과 같이 목록에서 AVG 관련 프로그램들이 모두 초록색 체크 표시로 되어 있는지 확인합니다.

      3) AVG E-Mail Scanner(avgemc.exe)AVG Update downloader(avginet.exe)가 등록되어 있지 않는 경우에는 Add 버튼을 누르고 해당 파일의 경로를 지정합니다.
      사용자 삽입 이미지

      4) 이메일 감시 부분도 지정합니다. E-mail Protection 메뉴를 클릭하고, Main 탭을 클릭합니다. Zone Alarm Pro에서 이메일 감시하는 기능을 중지해야 합니다. 중지한 이후에는 AVG 컨트롤 센터에서 해당 항목들이 제대로 동작하는지 확인합니다.
      사용자 삽입 이미지


      E. Agnitum Outpost Firewall
      - 이 제품에서도 AVG 관련 부분을 설정해야 하며, 다음과 같이 2개의 방식으로 나뉩니다.

      1) 애플리케이션 등록: AVG 관련 프로그램이 인터넷에 연결을 시도할 때마다 방화벽에서는 이를 감지하고 차단합니다. 아래 그림은 업데이트를 할 때에 나타나는 경고 창으로 맨 처음 실행하면 방화벽이 이를 감지하고 이 연결을 새로운 규칙으로 추가할지를 묻습니다.
      사용자 삽입 이미지

      2) 방화벽 설정에서 일괄 등록: 앞에서 설명한 방법을 AVG 뿐만 아니라 인터넷에 연결하는 다양한 프로그램마다 새로운 규칙을 추가하는 불편함이 있습니다. 따라서, 인터넷에 연결하는 프로그램을 일괄적으로 등록하여 이러한 불편함을 줄일 수 있습니다. 메인 프로그램의 왼쪽 트리 구조에서 Plug-Ins 메뉴를 마우스 오른쪽 버튼으로 클릭하고 Options을 클릭합니다.
      사용자 삽입 이미지

      Options 대화상자에서 Application 탭을 클릭합니다.
      사용자 삽입 이미지

      AVG에 관련된 프로그램을 Trusted applications에 등록합니다. 먼저 Trusted applications 노드를 마우스 버튼으로 클릭하고 Add 버튼을 클릭합니다. 열기 대화상자에서 AVG의 설치 폴더(기본 경로: C:\Program Files\Grisoft\AVG7)로 이동하여 avginet.exeavgemc.exe를 각각 선택합니다. 적용 버튼과 확인 버튼을 눌러 창을 닫습니다.
      사용자 삽입 이미지

      참고로, Edit 버튼을 눌러 등록된 프로그램의 설정을 변경하거나 위치를 이동시킬 수 있다.


      F. Sygate Personal Firewall(SPF) -  SPF는 예전에 명성이 자자했던 프로그램으로 무료 버전의 경우에는 버전업이 중지된 상태입니다. 하지만, 사용하는데에는 아무런 지장이 없으며 아직까지도 훌률한 성능을 제공하는 프로그램입니다. Angitum Outpost Firewall 제품과 마찬가지로 두 가지 방식으로 AVG를 등록할 수 있습니다.

      1) 애플리케이션 등록: AVG 관련 프로그램이 인터넷에 연결을 시도할 때마다 방화벽에서는 이를 감지하고 차단합니다. 아래 그림은 업데이트를 할 때에 나타나는 경고 창입니다. Remember my answer, ...를 체크하고 Yes 버튼을 클릭하면 바로 등록됩니다. 자세한 사항을 살펴 보려면 Detail 버튼을 클릭합니다.
      사용자 삽입 이미지

      2) 방화벽 설정에서 일괄 등록: SPF 프로그램을 실행하여 AVG 관련 프로그램을 일괄 등록하는 방법은 다음과 같습니다.

      Tools 메뉴에서 Advanced Rules 메뉴를 선택합니다. 그러면, 여기에서 설정한 규칙은 다른 규칙보다 우선한다는 경고 창이 나옵니다. 확인 버튼을 누릅니다.
      사용자 삽입 이미지

      Add 버튼을 클릭하면 Advanced Rule Settings 대화상자가 나타납니다. 먼저 General 탭에서 규칙의 이름을 입력합니다(ex. AVG Download). 그리고 Allow This Traffic을 선택합니다. 마지막으로 Applications 탭을 클릭합니다. 아래 그림과 같이, Browse... 버튼을 클릭하고 AVG에 관련된 프로그램을 선택합니다. AVG의 설치 폴더(기본 경로: C:\Program Files\Grisoft\AVG7)로 이동하여 avginet.exeavgemc.exe를 각각 선택합니다. 그런 다음 체크가 되어 있는지 한번 더 확인합니다. 마지막으로 확인 버튼을 클릭하고 OK 버튼을 클릭합니다.
      사용자 삽입 이미지


      지금까지 AVG 무료 백신의 설치와 설정, 그리고 다른 프로그램과 함께 사용할 때 필요한 설정에 대해 소개했습니다. 글이 갱신될 경우에는 다시 발행하여 알려 드리겠습니다.

      감사합니다.

      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus
        목차

        1. 개요
        2. 설치
        3. 검사 및 실행
        4. 설정

        5. 방화벽 및 기타 설정



        3. 검사 및 실행

        • Scan Computer(전체 검사)
        • Scan Selected Areas(부분 검사)
        • Scan System Areas(시스템 영역 검사)
        • Virus Vault(격리 보관소)
        • Scheduler(스케쥴러)
        • Test Results(검사 보고서)
        • Event History Log(로그 뷰어)

        설치가 성공적으로 완료되었다면, 이제 바이러스 백신의 사용법에 대해 익혀 보자. AVG를 사용하는 부분은 크게 나눠보면 테스트 센터(Test Center, 바이러스 검사)컨트롤 센터(Control Center, 프로그램 설정)으로 나눌 수 있습니다.

        컨트롤 센터에 대한 정보는 제 4장. 설정 단원을 참고하시면 됩니다.

        테스트 센터를 실행하는 방법은 모두 2가지 입니다. 하나는 시작 -> 프로그램 -> AVG 7.5 -> AVG Test Center를 클릭하여 실행하는 것이고, 다른 방법은 시스템 트레이에 있는 AVG 아이콘을 마우스 오른쪽 버튼으로 클릭하고, Launch AVG Test Center를 클릭합니다.
        사용자 삽입 이미지

        테스트 센터의 실행화면은 아래와 같이 직관적인 인터페이스를 보여 줍니다.
        사용자 삽입 이미지


        AVG 상용 제품에서는 다양한 기능을 모두 제공하지만, 무료 제품에서는 일부 기능의 제한이 있기 때문에 위 화면의 풍선 모양의 메뉴를 주로 사용한다고 보면 됩니다.

        A. Scan Computer(전체 검사) - 컴퓨터에 있는 모든 파일들을 검사하는 것으로 가장 많은 시간이 소요되지만 그만큼 확실한 검사를 수행할 수 있습니다. 스케쥴러를 사용하여 정기적인 검사 주기를 가지도록 설정하기를 추천합니다. 스케쥴러에 대한 부분은 제 4장. 설정 단원을 참고하시면 됩니다.
        사용자 삽입 이미지

        검사를 일시 중지하려면 Pause 버튼을 클릭하고, 중지하려면 Stop 버튼을 클릭합니다. 바이러스가 발견되면 가운데 목록에 나타나게 됩니다.

        컴퓨터의 성능이나 저장된 파일의 갯수 용량에 따르지만 보통 수십분의시간이 소요되며 바이러스가 없는 경우에는 다음과 같은 결과 페이지를 보여 줍니다.
        사용자 삽입 이미지

        Display Test configuration 버튼을 누르면 전체 검사에서 사용하는 옵션에 대해 보여줍니다.
        사용자 삽입 이미지

        이 옵션을 변경하려면 테스트 센터 메인 화면에서 Tests 메뉴를 클릭하고 Complete Test Settings를 클릭합니다. 아래 화면과 같이 옵션을 사용하길 추천합니다.
        사용자 삽입 이미지

        Scan files without interruption - 바이러스가 발견되면 사용자에게 알리지 않고 나머지 검사를 계속 진행합니다.
        Automatically heal infected files - 감염된 파일을 자동으로 치료합니다.
        Scan System Areas before the test starts - 검사하기 전에 시스템 영역을 먼저 검사합니다. 시스템 영역을 설정하는 방법은 C. Scan System Areas(시스템 영역 검사)를 참고하시면 됩니다.
        Use heuristic Analysis - 휴리스틱 검사를 사용합니다. 휴리스틱 검사는 알려지지 않은 새로운 바이러스를 탐지하는데 탁월한 능력을 발휘하지만, 오진의 가능성이 높아집니다.
        Scan inside archives - 압축 파일에 포함된 파일들도 풀어서 검사를 합니다.
        Scan all files - 확장자의 구분없이 모든 파일을 검사합니다.
        Scan all infectable files - 감염될 가능성이 있는 확장자들만 검사합니다. Scan all files보다 검사 속도가 빨라집니다.


        B. Scan Selected Areas(부분 검사)
        - 사용자가 검사할 영역을 선택하는 방식을 말합니다. 주로, 바이러스에 감염이 많이 되는 Windows(or Winnt) 폴더를 빨리 검사하려고 할 경우에 사용합니다. 테스트 센터 메인 화면에서 Scan Selected Areas 부분을 클릭하면 아래 화면과 같이 검사할 드라이브/폴더를 선택할 수 있는 트리 구조를 보여 줍니다. 되돌아 가려면 Back 버튼을 클릭합니다. 선택한 영역에 대한 검사를 진행하려면 Scan Selected Areas 버튼을 클릭합니다.
        사용자 삽입 이미지

        전체 검사와 마찬가지로 부분 검사에서도 검사할 옵션을 설정할 수 있습니다. 테스트 센터 메인 화면에서 Tests 메뉴를 클릭하고, Selected Area Test settings를 클릭합니다.


        C. Scan System Areas(시스템 영역 검사) - 시스템 영역이란, 하드 디스크의 MBR, 하드/플로피 디스크의 부트 섹터, 시스템 레지스트리, 윈도 운영체제의 System32 폴더 등 운영체제에 핵심적인 역할을 하는 부분을 말합니다.

        테스트 센터의 메인 화면에서 Tests 메뉴를 클릭하고 System Areas Test Settings 메뉴를 클릭하면 시스템 영역에 속해 있는 항목을 볼 수 있으며, 사용자의 필요에 따라 추가 또는 삭제할 수 있습니다. 가급적 처음 설정되어 있는 항목들은 삭제하지 않는 것이 좋습니다.
        사용자 삽입 이미지

        시스템 영역을 검사하려면 테스트 센터 메인 화면의 Tests 메뉴를 클릭하고 Scan System Areas를 클릭합니다. 아래 그림과 같이 검사하는 항목을 볼 수 있으며, 검사가 끝나면 결과 화면이 나타납니다.
        사용자 삽입 이미지


        D. Virus Vault(격리 보관소) - 격리 보관소는 바이러스에 감염된 파일 또는 바이러스에 감염된 것으로 의심되는 파일을 삭제하지 않고 일정한 공간에 격리하여 안전하게 보관하는 영역을 말합니다. 격리 보관소에 저장된 감염된 파일들은 다른 정상적인 파일을 감염시키는 동작을 수행할 수 없습니다. 사용자는 격리 보관된 파일을 검토하여 오진인 경우에는 원래의 위치로 복원시키고, 치료할 수 없는 파일은 과감하게 삭제할 수 있습니다.
        사용자 삽입 이미지

        Action 메뉴에서 격리 보관된 파일의 다양한 처리 방법을 선택할 수 있습니다.

        Display Object Details - 파일의 세부 정보를 봅니다.
        Empty Vault - 격리 보관소에 있는 모든 파일들을 삭제합니다.
        Heal File(s) - 치료가 가능한 경우 치료하여 파일을 원상태로 복구합니다.
        Delete File(s) - 파일을 삭제합니다.
        Restore File(s) - 파일을 원래의 위치로 되돌립니다. 만약 바이러스에 감염된 파일을 원래의 상태로 되돌리면 매우 위험합니다. 바이러스의 오진이 확실시되는 경우에만 사용하십시오.
        Restore File(s) as - 파일을 사용자가 원하는 위치로 되돌립니다.


        E. Scheduler(스케쥴러)
        - 스케쥴러는 예약 작업 기능으로, 검사 과정을 자동화할 수 있는 장점이 있습니다. 하지만, AVG Free Edition에서는 이 기능을 일부 제공합니다. 즉, 사용자가 새로운 작업을 추가할 수 없습니다. 이에 대한 자세한 내용은 제 4장. 설정 단원을 참고하시면 됩니다.

        F. Test Results(검사 보고서) - 검사 보고서는 지금까지 검사했던 기록을 정리해서 보여줍니다. 항목을 선택하고  Details 버튼을 클릭하면, 상세 정보를 보여 줍니다.
        사용자 삽입 이미지


        G. Event History Log(로그 뷰어)
        - 로그는 프로그램이 동작하면서 발생하는 모든 이벤트들을 기록한 것을 말합니다. 로그 뷰어에는 다음의 정보들이 기록됩니다.

        • AVG 엔진 업데이트에 대한 정보
        • 검사 시작, 중지, 종료한 시각(자동 검사 포함)
        • 바이러스 검사, 실시간 감시에서 발견된 바이러스 내역
        • 기타 중요한 이벤트

        사용자 삽입 이미지

        Export Log - 로그 기록을 별도의 파일로 저장합니다.
        Delete Log - 로그 기록을 삭제합니다.

        다음 강좌에서는 AVG를 사용하는데 가장 중요한 부분인 설정에 대해 다룹니다.

        한번 잘한 설정 열 백신 안부럽다~~.

        감사합니다.

        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus
          목차

          1. 개요
          2. 설치
          3. 검사 및 실행
          4. 설정

          5. 방화벽 및 기타 설정



          1. 개요

          AVG Anti-Virus Free Edition(이하 AVG)은 무료로 제공되는 바이러스 백신입니다. 여타 백신들은 컴퓨터 자체에 대한 바이러스를 검사하고 치료하는 기능만을 제공하는 경우가 많지만, AVG Anti-Virus Free Edition은 실시간 바이러스 감시 기능까지 함께 제공하기 때문에 보다 안전하다고 할 수 있겠습니다.

          또한, 자동 업데이트를 지원합니다. 다만, 화면에 등록을 권유하는 화면이 보이기는 하지만, 업데이트 과정이 진행되는 하나의 화면으로 생각한다면 그리 큰 불편함은 아니라고 생각됩니다.

          avast! 안티바이러스 홈 에디션의 경우에는 한글 버전을 제공하지만 AVG Free Edition은 영문 버전만을 제공하기 때문에 약간의 언어 제약이 있지만, 조금만 신경쓰면 손쉽게 사용이 가능합니다.

          2007년 2월말 현재 제공되는 AVG Anti-Virus Free Edition의 최신 버전은 7.5입니다. 2월 중순 경에 7.1 버전의 바이러스 데이터베이스 업데이트가 만료되었다는 점을 주의해야 합니다. 


          AVG 7.5에서 새롭게 지원하는 기능 소개

          • 휴리스틱 기술 향상을 통한 바이러스 진단율 증가
          • NTFS 데이터 스트림 스캐닝
          • 설치 버전 및 업데이트 파일의 최소화
          • 사용자에게 편리한 인터페이스 제공
          • 윈도우 비스타 지원

          AVG 7.5에서 지원하는 기능 소개

          • 손쉬운 사용법
          • 정기적인 바이러스 데이터베이스 자동 업데이트
          • 파일 및 메일 메시지의 실시간 감시
          • 예약을 통한 검사 및 직접 검사
          • 다양한 플랫폼 지원(윈도우 및 리눅스)

          AVG 7.5에서 지원하지 않는 기능 소개

          • 안티 스파이웨어 - AVG Anti-Spyware Free Edition을 이용하세요
          • 안티 스팸
          • 방화벽
          • 64비트 및 서버용 운영 체제
          • 년중 무휴 기술 지원
          • 빠른 업데이트
          • 다양한 언어
          • 세부 설정
          • 메뉴 커스터마이징
          • 상업 용도



          AVG Anti-Virus Free Edition 다운로드

          AVG Anti-Virus Free Edition은 Grisoft사가 개발한 백신의 무료 버전입니다. 다음의 URL에서 다운로드하여 설치합니다. 단, 비사업용, 가정용, 개인으로만 사용이 가능하며, 상업 용도일 경우에는 정식 제품을 구매해서 사용해야 합니다.

          Grisoft 홈페이지: http://grisoft.com

          http://free.grisoft.com/doc/avg-anti-virus-free/lng/us/tpl/v5

          참고로, AVG Anti-Spyware Free Edition과 함께 사용하면 인터넷을 사용하면서 감염될 수 있는 스파이웨어를 감지하여 치료할 수 있어 더욱 효과적입니다.

          다음편에서는 설치 과정에 대해 설명합니다.

          감사합니다.
          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus

            Milburn, NJ - February 15, 2007 - AVG 인터넷 보안 소프트웨어 개발사인 GRISOFT는 West Coast Labs으로부터 윈도우 비스타 비지니스 에디션에 대한 체크마크 인증을 획득했다고 발표했다. AVG는 안티바이러스 첫 번째 단계(감지)두 번째 단계(치료,삭제 등)트로이 목마에 대한 예방 기능에 대한 요구사항을 성공적으로 통과한 최초의 안티-바이러스 프로그램이다.

            참고: "Checkmark" 시스템은 최첨단 기술을 검증하는 인증 서비스.

             아래는 전문이다.



            GRISOFT’s AVG Anti-Virus is First to Receive Checkmark Certification on Windows Vista Business Edition

            AVG 7.5 achieves West Coast Labs certification for Anti-Virus Levels 1, 2 & Trojan


            Milburn, NJ - February 15, 2007- GRISOFT, the developer of AVG Internet security software, announced today that AVG Anti-Virus has earned Checkmark certification from West Coast Labs on Windows Vista Business Edition. AVG is the first anti-virus program to successfully pass the certification requirements for anti-virus level 1 (detection), anti-virus level 2 (cleaning) and Trojan protection for the business edition of Windows Vista operating system.


            “The Checkmark System is a certification service that is at the forefront of technology validation,” said Chris Thomas, operations director at West Coast Labs. “For AVG, this achievement demonstrates their ability to remain at the vanguard with technology trends in the security industry.”


            AVG Anti-Virus provides security protection against viruses, worms, Trojans and potentially unwanted programs that infect computers, servers and networks. All AVG security products are light on system resources and include automatic updates and free 24/7 technical support throughout the license duration.


            “AVG continues to offer the most comprehensive and robust security solutions to businesses and home users,” said Larry Bridwell, VP of Global Security Strategies of GRISOFT. “Checkmark certification is another success in our ongoing effort to ensure our products offer the highest threat protection possible. We are very proud to be the first to provide this latest certification for Microsoft’s newest operating system.”

            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus

              시만텍 사에서 제공하는 무료 보안 점검 및 바이러스 검사 테스트에 대한 기사를 소개한 적이 있다. 간단하게 어떤 사항을 점검하는지 살펴 본다.

              바이러스 검사 사이트는 이상하게도 불여우에서는 동작하지 않았다. 여러분들도 확인 해보고 리플달기 바란다.(자바 런타임 라이브러리에서 오류가 발생하나?)

              http://www.symantec.com/ko/kr/home_homeoffice/support/index_virus.jsp 에 접속하면 다음과 같이 2가지 사항을 점검할 수 있다. 보안 검사를 하게 되면 다음과 같은 보고서를 보여 준다.
              • 해커 노출 검사
              • Windows 취약점 검사
              • 트로이 목마 검사
              사용자 삽입 이미지

              세부사항에는 보안상 취약점을 자세히 볼 수 있는데, 해커 노출 검사, 포트 스캔을 통해 내부에 숨겨져 있는 위험한 프로그램을 검색해 알려 준다.

              Windows 취약점 검사, 내 컴퓨터가 보안 상태가 양호한가 보다. 정확한 세부사항 설명없이 간단한 설명만으로 마무리한다.

              트로이 목마 검사, 널리 퍼져 유명해진 대표적인 트로이 목마를 검사하여 그 결과를 보여 준다.

              바이러스 탐지에서는 Active-X 컨트롤을 다운로드하여 시스템의 바이러스 및 트로이 목마를 검사한다. 바이러스 탐지에 대해서는 일가견이 있는 회사이므로, 시간적 여유가 충분하다면 바이러스 검사를 수행해 보는 것도 좋을 듯 하다.
              사용자 삽입 이미지
              reTweet
              Posted by 문스랩닷컴
              blog comments powered by Disqus


                avast! 바이러스 클리너


                avast! 바이러스 클리너는 무료로 제공되는 프로그램으로 컴퓨터에 감염됨 웜 바이러스를 제거합니다. 컴퓨터가 웜에 감염됐을 때 사용자는 급히 백신 등의 프로그램을 찾게 됩니다. avast! 바이러스 클리너는 프로그램을 설치할 필요가 없으며, 간단히 다운로드하여 실행만 하면 되므로 무척 편리합니다.

                avast! 바이러스 클리너는 컴퓨터에 감염된 웜 바이러스를 제거할 뿐만 아니라 레지스트리를 수정하고, 시작 프로그램을 수정하여 컴퓨터를 원할하게 동작하게 도와 줍니다.

                avast! 바이러스 클리너가 진단하여 치료할 수 있는 웜 바이러스의 목록은 다음과 같습니다(v1.0.209 기준)

                    * Win32:Badtrans [Wrm]
                    * Win32:Beagle [Wrm] (aka Bagle), variants A-Z, AA-AH
                    * Win32:Blaster [Wrm] (aka Lovsan), variants A-I
                    * Win32:BugBear [Wrm], including B-I variants
                    * Win32:Ganda [Wrm]
                    * Win32:Klez [Wrm], all variants (including variants of Win32:Elkern)
                    * Win32:MiMail [Wrm], variants A, C, E, I-N, Q, S-V
                    * Win32:Mydoom [Wrm] (variants A, B, D, F-N - including the trojan horse)
                    * Win32:Nachi [Wrm] (aka Welchia, variants A-L)
                    * Win32:NetSky [Wrm] (aka Moodown, variants A-Z, AA-AD)
                    * Win32:Nimda [Wrm]
                    * Win32:Opas [Wrm] (aka Opasoft, Opaserv)
                    * Win32:Parite (aka Pinfi), variants A-C
                    * Win32:Sasser [Wrm] (variants A-G)
                    * Win32:Scold [Wrm]
                    * Win32:Sircam [Wrm]
                    * Win32:Sober [Wrm], variants A-I, J-K
                    * Win32:Sobig [Wrm], including variants B-F
                    * Win32:Swen [Wrm], including UPX-packed variants
                    * Win32:Tenga
                    * Win32:Yaha [Wrm] (aka Lentin), all variants
                    * Win32:Zafi [Wrm] (variants A-D)


                avast! 바이러스 클리너가 사용자의 컴퓨터를 검사할 때 어떤 동작이 이루어지는지 살펴 봅니다.

                1. 운영체제의 메모리에 웜 있는지 검사합니다. 만약 위에서 언급한 웜이 발견될 경우에는 웜 프로세스를 종료시킵니다. 메모리에 있는 웜 프로세스를 종료시키지 못하는 경우(대표적인 웜으로는 Nimda가 있음)에는 확산을 막기 위해 메모리에서 무력화시킵니다.

                2. 로컬 하드 디스크를 검사합니다.

                3. 시작 프로그램(시스템 레지스트리, 시작 폴더 등등)을 검사합니다.

                4. 2 단계에서 확인된 웜에 감염된 파일을 삭제하거나 치료합니다.

                5. 확인된 웜이 생성한 임시 작업 파일이 있는 경우 제거합니다.

                6.  앞의 모든 과정이 끝나게 되면, 필요한 경우, 컴퓨터를 재시작하게 됩니다. 사용자에게 재시작 여부를 알리고 선택할 수 있게 합니다.
                사용자 삽입 이미지


                avast! 바이러스 클리너를 명령어로 실행하기

                컴퓨터에 익숙한 사용자는 GUI 모드가 아닌 좀더 세밀한 설정으로 avast! 바이러스 클리너를 실행할 수 있습니다. 명령 프롬프트 창을 열고 /? 옵션으로 실행하면 사용할 수 있는 다양한 매개변수를 보여 줍니다.

                주의: 반드시 컴퓨터에 능통한 사용자만이 이 기능을 이용해야 합니다. 잘못 사용하는 경우에는 웜을 제대로 잡지 못하는 상황이 발생할 수도 있습니다.


                <<주의 사항>>

                1. avast! 바이러스 클리너 실행시에는 다른 프로그램을 절대로 실행하지 마십시오.
                -> 어떤 종류의 웜은 프로그램 실행시에 자동으로 시작하는 경우도 있습니다. avast! 바이러스 클리너가 웜을 무력화하는 중간에 다른 프로그램을 실행하는 경우에는 웜이 제대로 삭제되지 못할 수도 있습니다.

                2. avast! 바이러스 클리너를 실행하기 전에 램상주(실시간 감시) 기능을 중지해야 합니다.
                -> avast! 바이러스 클리너는 웜을 확인하면 감염된 파일을 액세스하여 제거 또는 치료합니다. 하지만, avast! 안티 바이러스 백신 뿐만 아니라 다른 백신 프로그램의 실시간 감시 기능이 켜져 있는 경우에는 웜을 제대로 제거하지 못하는 경우가 있습니다. avast! 바이러스 클리너를 종료한 다음에는 중지했던 실시간 감시 기능을 켜야 한다는 점을 잊지 마십시오.

                3. avast! 바이러스 클리너는 컴퓨터가 웜에 감염되었다고 의심되는 경우에만 사용하십시오.
                -> avast! 바이러스 클리너를 만능이라고 생각하면 오산입니다. 매일 사용하는 바이러스 백신으로는 avast! 홈/프로페셔널 에디션을 사용하여 웜으로부터 보호하십시오.

                4. Windows NT/2000/XP/2000 컴퓨터에서 avast! 바이러스 클리너를 실행하기 위해서는 반드시 관리자 권한으로 실행해야 합니다.
                ->  관리자 권한이 없는 경우에는 avast! 바이러스 클리너가 정상적으로 웜을 찾아 삭제하는 기능을 수행할 수 없습니다.

                5. avast! 바이러스 클리너는 바이러스 백신의 기능을 100% 지원하는 것이 아니라, 유명한 웜을 전문적으로 치료하는 등, 검색 치료할 수 있는 바이러스/웜이 한정되어 있습니다.

                avast! 바이러스 클리너 다운로드: http://www.avast.co.kr/download/?page=program

                어베스트 홈페이지: http://www.avast.co.kr
                어베스트 블로그: http://blog.softmail.co.kr

                reTweet
                Posted by 문스랩닷컴
                blog comments powered by Disqus

                  어베스트! 홈 에디션

                   

                  사용자 삽입 이미지

                  어베스트! 홈 에디션은 집에서 사용하는 개인 사용자만을 위해 공급되는 풀기능의 안티 바이러스 소프트웨어 입니다. 당사는 홈 에디션을 무료로 가정에서 사용하기 위한 목적으로 일반 개인에게 제공합니다. 이는 바이러스가 쉽게 전세계로 퍼져나가는 것을 방지하고 개인의 부담을 덜어줄 목적으로 하고 있습니다. 그러나 기업이나 단체 등의 다수의 사용자에게는 이를 사용할 수 없도록 하고 있으며 유료 제품인 프로페셔널 에디션의 구입을 권고합니다.

                  어베스트! 4.6 홈 에디션을 설치하면, 60일간 평가판으로 사용하실 수 있습니다. 무료로 1년 라이선스를 얻으시려면 아래 홈페이지에 접속하셔서 라이선스를 요청하시면 30분 내에 발급됩니다.

                  http://www.avast.co.kr


                   안티바이러스 커널  자동 업데이트
                   기본 사용자 인터페이스  푸시 업데이트
                   고급 사용자 인터페이스  바이러스 안전지대
                   상주 보호  시스템 통합
                   스크립트 차단기  커맨드 라인 스캐너

                  안티바이러스 커널

                  어베스트! 안티바이러스 커널의 새 버전은 높은 성능과 함께 검출력이 뛰어납니다. 와일드(In-the-Wild) 바이러스와 트로이목마를 100퍼센트 검출해냅니다.

                  어베스트! 안티바이러스 커널은 국제적인 보안 제품의 성능 평가 인증인 ICSA(Internet Computer Security Association www.icsa.net)으로부터 인증을 받았고, Virus Bulletin 誌의 테스트에 참가하여, VB100 賞을 수상하였습니다.


                  기본 사용자 인터페이스

                  기본 사용자 인터페이스는 동작 방법의 선택, 다양한 옵션의 변경 등 주문형 검사를 시작하도록 사용하며 기본 상주 보호 설정을 여기서 할 수 있습니다.

                  기본 사용자 인터페이스는 어베스트! 홈 에디션의 메인 화면이며 바이러스 안전지대, 업데이트, 로그 뷰어와 같은 부가적인 모듈을 사용할 수 있습니다.

                  기본 사용자 인터페이스의 외양은 매우 유연합니다. 이 외양은 스킨이라 불리며, 외양을 변경할 수 있으며 여러가지 스킨을 제공하고 있습니다. 기본적으로는 3개의 스킨이 포함되어 있지만 웹 사이트에서 추가적인 스킨을 다운로드하실 수 있습니다.


                  고급 사용자 인터페이스 (프로버전만 지원)

                  기본 사용자 인터페이스 외에, 프로페셔널 에디션은 고급 사용자 인터페이스를 제공하여 검사에 대한 확장된 모든 기능을 사용할 수 있습니다.

                  기본 사용자 인터페이스와 달리, 검사는 "작업"이라는 형태로 수행됩니다. 먼저 사용자는 다양한 매개변수(검사 영역, 스켄 대상, 스켄 방법 등)를 포함한 작업을 정의하여야 합니다. 작업을 만든 후 검사를 시작할 수 있습니다. 각각의 작업은 각각의 결과 목록을 만들어 내며 이를 통해 추후 다시 검사할 수 있습니다.

                  또다른 중요한 기능은 예약 기능입니다. 예약 기능은 사전에 정의한 시간이나 기간에 작업을 자동으로 처리하도록 합니다. 물론, 기본 인터페이스에서 사용하지 못하는 모든 기존 검사에 대한 옵션을 설정할 수 있습니다.


                   

                  상주 보호

                  컴퓨터에 대한 실시간 보호 솔루션인 상주 보호는 오늘날 안티바이러스 프로그램에 있어 가장 중요한 부분중의 하나입니다. 어베스트!는 강력한 상주모듈을 특징으로 하는데, 이는 바이러스가 컴퓨터에 감염되기 전에 검출해낼 수 있게 합니다.

                  사용자 삽입 이미지


                  어베스트! 홈 에디션은 컴퓨터 파일 시스템에 대한 상주 보호와 메일 사용을 위한 상주 모듈을 담고 있습니다.

                  파일 시스템 보호는 컴퓨터가 바이러스 없이 시작될 수 있도록 합니다. 파일을 복사하는 동안에 파일이 검사되도록 설정할 수 있으며 특정 확장자에 대한 파일만을 검사할 수 있도록 하는 것과 같은 다양한 설정을 사용할 수 있습니다.

                  메일 보호는 두가지 독립 모듈로 구성되어 있습니다. 첫번째, SMTP/POP3/IMAP4 프로토콜 수준에서 작동하는 일반 스캐너가 있어 이 프로토콜을 사용하는 기존의 메일 클라이언트를 보호할 수 있습니다. 둘째, MS Outlook만을 위한 특별 플러그인은 별도의 설정이 필요없이 완벽하게 아웃룩과 통합니다.

                  또한 메일 스캐너의 휴리스틱 분석은 일상적인 수단으로 검사하기 어려운 새로운 바이러스나 알지못한 바이러스, 웜으로 부터 방어할 수 있는데 매우 유용합니다. 휴리스틱 모듈은 모든 메일 메시지를 철저하게 검사하고 바이러스의 고유한 현상에 대한 수상한 징후들을 감시합니다. 사용자가 정의한 수준을 초과하는 징후가 있을 때 메시지는 위험한 것으로 고려되어 사용자에게 경고하여 줍니다.

                • 네트워크 방어
                • 메신저
                • 스크립트 차단
                • 웹 방어
                • 인터넷 메일
                • 표준 방어
                • Outlook/Exchange
                • P2P 방어

                • 스크립트 차단기 (프로페셔널만 지원)

                  프로페셔널 에디션의 상주 보호는 홈 에디션에는 없는 부가적인 모듈인 스크립트 차단기를 포함하고 있습니다. 이 모듈은 운영시스템에서 실행되는 모든 스크립트(Windows Scripting Host; WSH)를 감시합니다. 또한 웹브라우저(Internet Explorer, Netscape, 모질라)에서 웹 페이지의 모든 스크립트를 검사할 수 있습니다.


                  자동 업데이트

                   자동 업데이트는 바이러스 방어의 또 다른 핵심 기능으로, 바이러스 데이터베이스와 프로그램 모두 자동으로 갱신 됩니다. 업데이트는 계속 증가된 부분, 즉 새로운 데이터만 다운로드 되므로 전송 시간을 감소시킵니다. 바이러스 데이터베이스 갱신의 전형적인 용량은 20~80kb이며, 프로그램 갱신은 대략 200~500kb 입니다.

                  항상 인터넷에 연결되어 있다면, 갱신은 정해진 시간 주기에 자동으로 완벽히 실행됩니다. 만약 필요 시에만 인터넷에 연결한다면, 어베스트!는 연결여부를 관측하여 온라인 시에 갱신을 시도합니다.

                  푸쉬(PUSH) 업데이트 (프로페셔널만 지원)

                   프로페셔널 에디션의 독특한 특징 중의 하나는 PUSH 업데이트입니다. 이것은 갱신에 있어 극적인 변화입니다. 일반적으로 설치된 모든 프로그램은 주기적으로 확인하여 새로운 버전이 있을 경우 다운로드 합니다. 그러나 PUSH 갱신은 당사의 서버에 의해 초기화 됩니다. 따라서 고객의 컴퓨터가 신속히 응답하도록 하여 필요한 갱신을 수행토록 합니다. 이 시스템은 SMTP 프로토콜을 기반으로 합니다. 업데이트 자체는 어베스트! 상주 메일 프로바이더(MS Outlook과 Internet Mail)에 의해 통제됩니다.

                  모든 시스템은 비대칭 암호에 의해 방어되며 권한 없는 오용을 방지합니다.


                  바이러스 안전지대(Chest)

                   안전지대는 특정 파일을 저장하기 위해 안전하게 격리된 곳으로 검역소라 할 수 있으며, 보안 통제된 안전지대에서 저장된 파일을 다룰 수 있습니다.

                  바이러스 안전지대의 주된 특성은 나머지 운영 시스템으로부터의 완벽한 격리입니다.


                  시스템 통합

                •  어베스트! 안티바이러스를 사용자의 시스템에 통합할 수 있습니다. 폴더를 클릭하거나 마우스 우측 버튼을 사용하여 파일을, 또는 메뉴에서 선택하여 윈도우 탐색기에서 직접 검사를 할 수 있습니다.

                  화면보호기는 실시간으로 바이러스를 검사하는 동안에 보여지는 기능이 또한 제공됩니다.

                  부팅시 검사는 Windows NT/2000/XP.net에서만 동작이 가능하며, 컴퓨터 상에서 수상한 바이러스가 활동하고 있는 경우에 사용하는 기능으로 바이러스가 활동하기 전에 컴퓨터가 부팅되기 전에 검사를 실행하여 바이러스의 확산을 방지할 수 있습니다.


                  커맨드라인 스케너

                   숙련된 고객들이 선호하는 서버 에디션의 또 다른 특징은 커맨드-라인 스케너(Command-Line Scanner) 입니다. 여기서의 검사는 다양한 인수와 스위치에 의해 통제될 수 있습니다. 이것은 파이프 필터처럼 사용될 수 있으며, 또한 독특한 STDIN/STDOUT 모드가 가능합니다.

                  이러한 모듈은 BATCH 프로그램에서의 사용을 위한 것입니다. 여기서의 결과는 보고파일을 포함한 확장 사용자 인터페이스 작업의 결과와 동일합니다.


                  주  요    기  능
                  안티바이러스 커널
                  - 거의 100% 발견율
                  - 탁월한 성능
                  - 합리적인 메모리 사용
                  - ICSA 인증
                  사용자 인터페이스
                  - 프로그램 시작동안 메모리 검사
                  - 매우 직관적인 기본 사용자 인터페이스
                  - 고급 사용자 인터페이스(MS Outlook 스타일)
                  - 모든 디스크 또는 디스크 선택 검사
                  - 안티바이러스 검사의 정의 및 실행
                  - 검사결과에 따른 동작 - 감염된 파일에 따른 처리
                  - 검사 결과 저장(기록)
                  - 바이러스 백과사전
                  - 로그 뷰어
                  - 다양한 외양 - 스킨 지원
                  - Explorer 콘텍스트 메뉴에서 실행
                  - 안티바이러스 화면보호기
                  - 부트-시간 검사
                  - 커맨드라인 스케너
                  업데이트
                  - 증가분 데이터만 업데이트하므로 트래픽 절감
                  - 완전 자동 업데이트
                  - 일주에 두번 표준 업데이트
                  - 업데이트 발표시 자동 푸쉬 업데이트
                  상주 보호
                  - 표준 방어가 파일 시스템을 보호
                  - 일반 SMTP/POP3/IMAP4 스케너
                  - MS Outlook 플러그인
                  - 메일 모듈의 휴리스틱 분석
                  - 스크립트 차단기
                  치료
                  - 직접 치료의 제한적 성능(특히 매크로 바이러스)
                  - 바이러스 복구 데이터베이스를 사용한 파일 치료
                  기타
                  - 작업 예약기
                  - 뉴스 배달 시스템: iNews
                  - 일반적 검사를 위한 4개의 기본 프리셋 작업
                  - 검사 세부정보 설정
                  - 보고서 파일
                  플랫폼
                  - Windows 95
                  - Windows 98
                  - Windows Me
                  - Windows NT 4 (No Server)
                  - Windows 2000 (No Server)
                  - Windows XP (No Server)

                  avast! 4.7 버전 출시

                  2006-04-20(목) - avast! 새로운 버전인 4.7 버전을 출시합니다. 4.7 버전의 새로 운 기능이나 개선된 내용은 아래에서 참조하시고, 프로그램 자동업데이트가 설정되 어 있지 않은 경우 프로그램 업데이트를 통해 수동으로 업데이트하시기 바랍니 다.

                • 표준 방어: 기본적으로 시스템 DLL은 더이상 검사하지 않음 (속도 개선 효과)
                • 더욱 개선된 표준방어는 Windows XP에서 더욱 속도가 빠름
                • 표준 방어: 더욱 개선된 Microsoft 오피스와의 호환성(특히 네트워크 공유 상에서 엑셀 문서의 저장)
                • 메일 검사기는 타임아웃 만료 메시지 표시 안함: 메일 클라이언트 자체의 것을 사용
                • 메일 검사기: 느린 인터넷 속도인 경우 큰 메일을 전송할 때 메일 클라이언트의 타임아웃이 발생하는 문제 해결
                • 메일 검사기: IP 주소 역방향 조회중 늦어지는 문제 수정
                • 메일 검사기: 트레이 아이콘 표시 수정
                • P2P 방어: Winny2와 구글 Talk 추가 지원
                • 웹 방어: Win9x와의 호환성 개선
                • 데이터 저장 방법의 변경 - 더이상 ODBC/Jet 드라이버 사용안함, Windows 구버 전(95/98/ME/NT4)에서도 동작이 원활해짐
                • 스크립트 차단 모듈의 버그 수정으로 일부 프로그램과의 충돌 문제 해결
                • 실행 압축기 추가 지원(예: MoleBox)
                • CAB 압축파일 검사시 간혹 느려지는 현상을 수정
                • 부팅시 검사: 압축 파일 추가 지원(GZ, BZIP2, TAR, LHARC, ZOO)
                • 외설적 파일 이름을 사용한 감염된 파일의 처리 개선
                • avast 실행 파일에 잘못된 접속권한 설정에 대한 문제 해결
                • winpopup 경고의 최대 길이 제한을 삭제(기존 128 바이트)
                • 고급 사용자 인터페이스: 감염 항목은 붉은색으로 표시
                • 잠겨있는 감염된 파일을 삭제하는 새로운 방식 도입(현재는 부팅시 검사 기술 사용)
                • 새 4.7 버전 부터는 Windows Disk Protection과 호환
                • Windows Vista 32/64비트 에디션 모두 지원
                • reTweet
                  Posted by 문스랩닷컴
                  blog comments powered by Disqus


                    Web Analytics Blogs Directory