모바일 운영체제의 양대 산맥인 애플(iOS)와 구글(Android) 앱 시장에서 보안 분야에서는 서로 다른 행보를 보이고 있다.

 

애플은 백신 존재 자체를 부정하고 있으며, 구글은 오히려 경쟁을 부추기는 듯한 행태를 보이는 듯 하다.

 

최근 iOS 앱스토어에서는 개발자 가이드라인을 제공하면서 가짜 백신을 퇴치하고자 하는 모습을 보이고 있다.

 

특히, 다음과 같은 문구가 눈에 띄는데,

 

including content or services that it does not actually offer

 

실제로 제공하지 못하는 컨텐츠/서비스가 포함된 경우(완역하면)에는 앱의 등록을 거부할 수 있다는 문구이다. 이 부분이 바로 가짜 백신과 같이 없는 기능을 있다고 하면서 금전을 요구하는 가짜 소프트웨어를 막기 위한 방책으로 보인다.

 

참고로, 올해 초 애플은 가짜 안티말웨어 및 안티바이러스 앱을 대규모로 삭제한 바 있으며 관련 자료는 아래 링크를 참고한다.

 

 

고맙습니다.

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    최근에는 아이폰과 같은 모바일 기기가 대세입니다. 모바일 기기라기 보다는 스마트폰이라고 할 수 있습니다.

    스마트폰에도 윈도우 모바일, 심비안과 같이 모바일용 운영체제가 사용되고 있으며, 이러한 운영체제에서도 악성 프로그램(바이러스)가 출현하여 실제 피해를 주고 있는 경우가 많습니다.

    소개할 자료는 윈도우 모바일, 심비안에서 사용할 수 있는 안티바이러스 제품에 대한 것입니다.

     제품 이름
    운영 체제
    가격
    비고
     avast! PDA Edition
    Palm OS, Windows CE, Windows Mobile 5
    19.95 달러
     
     BullGuard Mobile Antivirus
     Windows Mobile 5.0+, Symbian S60 v9.x, Symbian UIQ v3.x
    39.95 달러
     
     ESET Mobile Antivirus
    Windows Mobile 5.0(PocketPC/Smartphone), Windows Mobile 6.0(Std/Pro), Windows Mobile 6.1(Std/Pro)
     24.95달러 연간
     F-Secure Mobile Security for Business
    Symbian S60 3rd/5rd 에디션, UIQ, Windows Mobile 5.9(PocketPC/Smartphone), Windows Mobile 6.0(Std/Pro)
    39.95달러
     
     Kaspersky Mobile Security
    Windows Mobile 5.0/6.0/6.1/6.5, Bymbian S60 9.1/9.2/9.3/9.4 (노키아 전용)
    29.95달러
     
     McAfee Mobile Security for Enterprise
    Windows Mobile 5.(PocketPC/Smartphone), Windows Mobile 6.0(Std/Pro)
      미공개
     Norton Smartphone Security
    Windows Mobile 5.(PocketPC/Smartphone), Windows Mobile 6.0(Std/Pro), Symbian OS9(S60 시리즈, UIQ 3.0)
     29.95달러
     TrendMicro Mobile Security
     Windows Mobile 5.(PocketPC/Smartphone), Windows Mobile 6.0(Std/Pro), Symbian 9.1/S60 3rd/5th 에디션   미공개

    모바일 운영체제가 매우 다양하기 때문에 자신이 보유한 모바일 기기에 맞는 적합한 제품을 선택하는 것이 중요합니다.

    참조: http://blogs.techrepublic.com.com/smartphones/?p=910
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      최근의 안티 바이러스의 추세는 무료 그리고 통합의 방향으로 진행되고 있는데, 중국의 판다 소프트웨어에서 웹 페이지 및 블로그 전용 온라인 바이러스 스캐너를 출시하였습니다.

      이 제품은 나노스캔(NanoScan)이라는 이름으로 불리우며, 블로그를 방문하는 사람은 누구나 무료로 바이러스를 검사할 수 있게 됩니다.

      그리고, 블로그에서 구글 광고를 삽입하는 것과 같이 아주 손쉬운 방법으로 블로그에 이 기능을 추가할 수 있습니다.  해당 웹페이지: http://www.infectedornot.com/gadgets/infex/webmasters/

      조그만 빨간색 사격형은 Infex(Infection Index, 감염 지수)는 검사한 모든 PC 가운데 바이러스, 스파이웨어, 트로이목마 등에 감염된 PC의 백분율을 의미합니다. 지금 보니, 바이러스 백신이 있느 상태에서 14%의 감염율을 보이고 있습니다.
      사용자 삽입 이미지

      또한, 나노스캔은 다양한 프로그램과 연계하여 사용할 수 있으며, 예를 들어 구글에서는 개인화 홈페이지(Personalized homes)라는 기능을 제공합니다. 이러한 서비스를 제공하는 웹 서비스는 구글, 윈도우 라이브, netvibes, PageLakes, yourminis, My Yahoo! 등이 있습니다. 
      사용자 삽입 이미지
      여기서 클릭하게 되면 아래와 같이 실제 홈페이지로 이동하게 됩니다.
      해당 웹 페이지: http://www.infectedornot.com/
      사용자 삽입 이미지

      그리고, 구글, 윈도우 라이브,netvibes, PageLakers에서는 온라인 스캐너인 나노스캔을 넣어 사용할 수 있습니다. 나노스캔 홈페이지를 이동하여 직접 검사할 수도 있습니다. http://www.nanoscan.com

      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus
        국내에서는 최근 입지가 약간 약화된 트렌드마이크로에서 새로운 보안 통합 솔루션이 출시되었습니다. 간단히 정리해 알려 드립니다.


        네트워크 안티바이러스 및 컨텐트 보안 소프트웨어를 제공하는 트렌드 마이크로(http://www.trendmicro.com)은 기업 데스크탑 보안 솔루션인 "오피스스캔 8"을 출시했습니다.

        관계 자료에 따르면 오피스스캔 8은 윈도우 비스타 인증을 통과한 첫번째 기업용 데스크탑 보안 솔루션이라고 합니다. 오피스 스캔은 바이러스 예방 및 치료뿐만 아니라, 웹 보안 기능과 향상된 안티 스파이웨어 기술도 탑재하고 있습니다.
        사용자 삽입 이미지

        주요 특징은 다음과 같습니다.
        • 웹 기반 및 복합적인 공격을 예방
        • 바이러스, 웜, 트로이목마 및 변형을 차단
        • 루트킷을 포함하여 스파이웨어의 진단 및 치료
        • 윈도우 비스타 보안 센터와 호환
        • 새로운 보안 기능을 추가하는 플러그인 기능 지원

        지원하는 운영체제는 다음과 같습니다.
        • 오피스스캔 클라이언트: 윈도우 비스타, XP, 2000
        • 오피스스캔 서버: 윈도우 2003 서버, 스토리지 2003 서버, 클러스터 2003 서버, 윈도우 2000 서버

        출처: 트렌드마이크로 홈페이지


        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus
          목차

          1. 개요
          2. 설치
          3. 검사 및 실행
          4. 설정

          5. 방화벽 설정



          4. 설정

          마법사 구조의 설치 프로그램 덕택에 바이러스 백신의 설치는 일반 프로그램과 별반 다를 것이 없습니다. 하지만, 바이러스 백신에서 가장 중요한 기능 중 하나가 바로 예방(실시간 감시) 기능입니다. 이 기능을 적재적소에 정확히 사용하려면 당연히, 설정을 정확히 해줘야 합니다.

          이번 강좌에서는 AVG를 사용하기 위해 필요한 설정을 모두 8개로 (Control Center 설정 7가지 + 프로그램 설정 1)로 분류하여 설명합니다. 일반인이 사용하기에 가장 편하면서도 보안에 유리한 설정을 기본적으로 설정합니다.

          • Program Settings: 검사 결과를 보여주거나 저장할 기간과 단축키 지정
          • Anti-Virus: 바이러스 검사에 대한 설정
          • Scheduler: 예약 설정 기능
          • Resident Shield: 실시간 감시 설정
          • Virus Vault: 바이러스 격리 보관소 설정
          • Update Manage: 백신 업데이트 설정
          • Shell Extension: 탐색기에서 곧바로 검사하는 확장 기능 설정
          • E-mail Scanner: 메일 메시지의 바이러스 감염 검사 기능 설정

          가. Program Settings(프로그램 설정)

          프로그램 설정은 테스트 센터(검사 프로그램)와 컨트롤 센터(설정 프로그램)에서 모두 설정할 수 있습니다. 프로그램 설정에서는 바이러스 검사 결과를 보관할 일수와 갯수를 지정할 수 있으며, 보고서를 한번에 최대 몇개까지 볼 것인지 정렬 순서는 어떻게 할 것인지도 정할 수 있습니다.
          사용자 삽입 이미지
          "Display a notification Balloon..."은 AVG 구성요소의 변경사항(ex. 오류발생 등)이 나타나면 시스템 트레이에 이 내용을 알려 주는 옵션으로 체크해 두길 추천합니다.

          자주 사용하지는 않는 기능이지만 단축키도 사용자의 입맛에 맞게 변경할 수 있으며, 변경한 단축키는 별도의 파일로 저장(내보내기/가져오기)할 수 있습니다.
          사용자 삽입 이미지


          나. Anti-Virus(안티 바이러스)

          바탕화면의 시스템 트레이에서 AVG 아이콘을 더블클릭하거나, 마우스 오른쪽 버튼을 누르고 Launch  Control Center를 클릭하면 컨트롤 센터가 실행됩니다. 모두 7 가지 설정 부분을 볼 수 있으며, 각 항목별로 세부 설정을 하려면 오른쪽 하단의 Properities 버튼을 클릭합니다.
          사용자 삽입 이미지

          Update 버튼을 클릭하면 바이러스 데이터베이스를 최신으로 업그레이드는 작업을 시작합니다. 바이러스데이터베이스는 컴퓨터가 부팅될 때마다 자동으로 체크되어 업데이트를 수행하기 때문에 사용할 일은 거의 없을 것입니다.
          사용자 삽입 이미지


          Anti-Virus뿐만 아니라 Scheduler, Virus Vault, Shell Extension 등에서도 Properties 속에 General 탭이 자리잡고 있으며, 아래 그림과 같이 아주 간단합니다.
          사용자 삽입 이미지

          Display component 체크박스를 해제하면 컨트롤 센터에서 해당 항목이 보이지 않게 되므로 나중에 설정 자체가 있는지 잊어 먹을 가능성이 있습니다. 따라서, 일반적으로 이 대화상자는 그대로 두길 추천합니다.

          실수로 보이지 않게 설정한 경우에는, 컨트롤 센터 대화상자의 View 메뉴에서 Components를 선택하면 하위 메뉴로 선택할 수 있습니다.


          다. Scheduler(예약 작업)

          스케쥴러는 바이러스 검사를 나중에 자동으로 시작하는 예약 작업을 말합니다. AVG Free Edition에서는 새로운 작업을 추가할 수 없으며, 단지 2 개의 미리 정의된 작업을 실행하거나, 편집할 수 있습니다. Scheduled Tasks 버튼을 클릭하면 아래 그림과 같이 작업을 볼 수 있습니다.
          사용자 삽입 이미지

          Test plan in basic mode(기본적인 바이러스 검사 방법으로 전체 검사)는 설정사항을 바꿀 수 없도록 고정되어 있습니다. Update plan in Basic mode(바이러스 데이터베이스를 업데이트할 시각을 설정)를 선택하고, Edit Schedule 버튼을 클릭하면 원하는 시각을 설정할 수 있습니다. 만약, 회사의 업무시간이 오전 8시라면, 7시와 8시 사이를 지정합니다.
          사용자 삽입 이미지


          라. Resident Shield(실시간 방어)

          실시간 방어(Resident Shield) 기능은 안티 바이러스의 핵심 기능 중 하나입니다. 일부 무료 백신의 경우 실시간 감시 기능을 제공하지 않는 경우도 있지만, AVG에서는 실시간 감시 기능을 제공함으로써 사용자가 컴퓨터를 사용하는 동안에 감염되는 즉시 그 내역을 알려 주고 치료/삭제할 수 있는 기회를 제공하는 훌륭한 제품입니다.

          컴퓨터에 능숙한 사용자인 경우에는 컴퓨터에 하나 이상의 백신을 설치하는 경우가 종종 있습니다. 이러한 경우 설치한 백신들이 모두 실시간 감시 기능을 제공하고 이를 이용할 경우에는 컴퓨터에 이상한 현상이나 오류가 발생할 가능성이 매우 높습니다. 따라서, 예를 들어, Avast! Home Edition을 실시간 감시 용도로 사용하고, AVG는 정기적인(1주일에 한두번 정도) 바이러스 검사용도로 사용하는 경우에는 실시간 방어 기능을 해제해야 합니다.
          사용자 삽입 이미지

          Turn on AVG Resident Shield protection을 끄면, 실시간 감시 기능이 해제됩니다. 주의해서 설정하십시오.
          Scan all files는 실시간 감시시에 모든 파일에 대한 바이러스 검사를 수행합니다. 따라서, 용량이 큰 멀티미디어, 문서 파일을 열거나 하는 등의 작업시에는 속도가 느려질 수 있습니다.
          Scan infectable files는 바이러스가 주로 감염되는 파일의 확장자만을 검사합니다. 속도가 향상되는 반면에 확장자를 속이는 바이러스에 감염될 가능성이 약간이나마 존재하게 됩니다. Advanced Settings에서는 확장자를 선택할 수 있지만, AVG 상용 버전에서만 가능합니다.

          추가 옵션에서 가장 눈 여겨 볼 부분은 두 가지입니다. Use Heuristic Analysis는 바이러스 검사 엔진이 휴리스틱(쉽게 설명하면 인공지능 정도 될겁니다) 기술을 사용하여 바이러스 검사를 수행합니다. 새로 출현하는 바이러스를 진단하는데 특히 효과가 있습니다. 장점이 있으면 단점도 있는 법, 휴리스틱 검사시에는 일부 오진하는 경우도 있으므로 주의해야 합니다.

          http://blog.softmail.co.kr/128 에서는 국내외 바이러스 백신의 데이터베이스를 이용하여 바이러스의 감염 여부를 알려 주므로 참고하기 바랍니다.

          On-close scanning은 바이러스를 검사하는 기회를 좀더 늘립니다. 다시 말하면, 파일을 여는 순간에만 실시간 감시 기능이 동작하지만 이 옵션을 사용하면 파일을 편집하거나 종료하는 경우에도 감시 기능이 동작하게 됩니다. 그만큼 바이러스에 대해 안전해 질 수 있지만 그만큼 시스템 자원을 소비하므로 사용자가 정확한 선택을 해야 할 것입니다. 컴퓨터가 느린 경우에는 가급적 사용하지 마십시오.


          마. Virus Vault(바이러스 격리 보관소)

          AVG가 바이러스를 검출해 내면, 치료(파일을 원상태로 되돌릴 수 있게 함)를 하지 못하고 삭제해야 하는 경우라도 가급적 격리보관소로 보관하길 추천합니다. 왜냐하면, 운영체제에 중요한 파일을 삭제하게 되면 그 이후에 재부팅을 하는 동안에 최악의 경우 부팅이 되지 않을 수도 있기 때문입니다. 그리고, 어떤 바이러스가 걸렸는지 확실하게 검토할 수 있기 때문입니다.
          사용자 삽입 이미지

          Empty vault 버튼을 누르면 격리보관소에 저장된 모든 감염된 파일을 삭제합니다. Open 버튼을 누르면 격리 보관소를 볼 수 있는 대화상자가 나타납니다.
          사용자 삽입 이미지


          바. Update Manager(업데이트 관리자)

          업데이트 관리자에서는 실시간 업데이트 기능과 업데이트 파일을 가져오는 네트워크 환경을 설정할 수 있습니다. 대부분 회사에서는 보안 목적으로 방화벽이 설치되어 있으며, 웹 프록시가 별도로 설정되는 경우도 많습니다. 이런 경우에는 업데이트 관리자에서 적절한 프록시 설정을 해야만 바이러스 데이터베이스를 다운로드받을 수 있습니다.

          Update 버튼을 누르면, 바이러스 데이터베이스의 업데이트 작업을 실시간으로 수행합니다. 그리 사용할 일이 많지는 않을 것이라 생각됩니다.

          Settings 버튼을 클릭하면 AVG Inet이라는 대화상자가 나타납니다. 이 대화상자에서는 프록시 서버를 사용할지 여부와 사용시의 인증 정보 그리고 인터넷 연결이 전화접속인지 상시 접속인지 등등을 설정할 수 있습니다.
          사용자 삽입 이미지


          사. Shell Extension(탐색기 확장 기능)

          탐색기 확장 기능이란 탐색기에서 파일이나 폴더, 드라이브를 선택하고 곧바로 바이러스를 검사하는 편리한 기능을 말합니다. 특히, 바이러스는 Program Files  폴더와 Windows(또는 WinNT) 폴더에 집중적으로 감염됩니다. 사용자가 특정한 폴더만 손쉽게 검사하고 싶은 때 손쉽게 사용할 수 있습니다.
          사용자 삽입 이미지

          Deactivate 버튼을 클릭하면 탐색기 확장 기능을 사용하지 않도록 변경합니다. 나중에 사용하려면 Activate 버튼을 클릭합니다.

          탐색기 확장 기능을 효율적으로 사용하려는 사용자는 설정을 정확히 해야 합니다. 자주 사용하지 않는 경우에는 설정을 변경하지 않아도 무방합니다.
          사용자 삽입 이미지

          Scan files without interruption - 바이러스를 검사하는 도중에 바이러스가 검출되더라도 마지막까지 계속 진행합니다. 사용자가 방심하면 바이러스가 감염된 사실을 못 알아 챌 수도 있으니 주의해서 사용해야 합니다.
          Automatically heal infected files - 바이러스가 검출되면 자동으로 치료합니다. 가급적 사용하지 마십시오.

          Scan System Areas before the test starts - 바이러스 검사를 하기 전에 시스템의 중요 파일(MBR, 윈도우 운영체제 폴더)부터 검사를 시작합니다. 가급적 사용하는 것이 좋지만, 그만큼 검사 시간이 더 걸리게되므로 주의해서 사용해야 합니다.
          Use heuristic Analysis - 휴리스틱 검사를 합니다. 가급적 사용하는 것이 좋습니다. 앞서 라. 실시간 방어에서도 휴리스틱 부분이 있으니 참고하십시오.
          Scan inside archives - 검사하는 동안에 압축 파일인 경우에는 압축을 해제하여 바이러스 검사를 추가적으로 합니다. 바이러스를 확실하게 검출해 낼 수 있는 방법이지만, 압축 해제에 대한 시간이 많이 소요된다는 점을 명심해야 합니다.

          Scan all files -  확장자에 관계 없이 모든 파일에 대한 바이러스 검사를 수행합니다. 따라서, 용량이 큰 멀티미디어, 문서 파일을 열거나 하는 등의 작업시에는 속도가 느려질 수 있습니다.
          Scan infectable files는 바이러스가 주로 감염되는 파일의 확장자만을 검사합니다. 속도가 향상되는 반면에 확장자를 속이는 바이러스에 감염될 가능성이 약간이나마 존재하게 됩니다.


          아. E-mail Scanner(이메일 스캐너)

          이메일 스캐너에서는 MS 아웃룩과  인터넷 메일 클라이언트(아웃룩 익스프레스, 썬더 버드, 유도라)에서 송수신하는 메일 메시지에서 바이러스의 감염 여부를 검사하고 치료할 수 있게 해주는 기능입니다. 우리나라에서는 주로 아웃룩과 아웃룩 익스프레스를 사용하기 때문에 그리 큰 설정상의 어려움은 없읍니다. 썬더 버드와 기타 인터넷 클라이언트에서는 별도의 설정이 필요할 수도 있으며 이에 대한 정보는 나중에 간단한 자료로 업로드할 예정입니다.

          AVG 설치시에 Custom Installation을 선택한 경우에는 사용자가 이메일 플러그인을 직접 설정할 수 있습니다. 여기에서는 모두 설치하였다는 가정하에 설명합니다.
          사용자 삽입 이미지

          여기서는 모두 3가지 부분에 대해 설명합니다.

          1) 플러그인 선택
          아웃룩 익스프레스, 썬더 버드, 유도라와 같은 인터넷 메일 클라이언트를 사용하는 경우에는 Personal E-mail Scanner를 선택합니다. 만약 아웃룩을 사용하는 경우에는 AVG MS Outlook Extension을 선택합니다.

          2) 구성(Configure)
           이메일 메시지를 검사하는 방법과 첨부 파일의 검사에 대한 방법을 설정합니다. 두 플러그인에서 모두 사용됩니다. 정확한 설정이 요구되는 부분이므로 커피라도 한잔 마시고 또렷한 정신상태로 한번 집중해 봅시다.

          Check incoming mail - 수신하는 메일 메시지를 검사합니다. 가급적 사용하세요.
          Check outgoing mail - 송신하는 메일 메시지를 검사합니다. 가급적 사용하세요.
          Certify mail - 메일 메시지의 뒷 부분에 검사한 내역을 추가하여 메일을 보내거나 받습니다. 한글이 포함된 즉, 한글로 인코딩된 메시지에는 이 옵션을 사용하면 제목이 깨지는 등의 현상이 나타납니다. 따라서, 사용하지 않는 것이 좋습니다.
          Modify subject for messages marked as virus - 바이러스가 검출된 메시지의 제목에 단어를 추가합니다. Certify mail과 마찬가지로 사용하지 않는 것이 좋습니다.

          Use heuristic Analysis - 휴리스틱 검사를 합니다.
          Scan inside archives  - 압축 파일도 검사를 합니다.
          Automatically move password protected archives to the Virus Vault - 비밀번호로 보호되는 압축 파일은 격리 보관소로 옮깁니다. 개인이나 회사의 보안 목적상 첨부 압축 파일에 비밀번호를 넣는 경우가 종종 있습니다. 이러한 경우 문제가 발생할 수 있으므로 주의해서 사용해야 합니다.

          Use heuristic e-mail message filter - 메일 메시지의 첨부 파일에도 휴리스틱 검사를 합니다.
          Remove attachments - 첨부 파일의 확장자를 분석하여 제거합니다.
          Remove all executable files - 첨부 파일의 확장자 중 실행파일인 경우에는 제거합니다.
          Remove all documents - 모든 문서 파일을 제거합니다.

          사용자 삽입 이미지

          Details 버튼을 클릭하면, 메일 메시지에 포함되는 메시지를 직접 편집할 수 있습니다. 하지만, 인코딩 문제로 인해 가급적 영어만 사용하시는 것이 좋습니다.
          사용자 삽입 이미지

          3) Personal E-mail Scanner
          이 플러그인은 아웃룩 익스프레스, 썬더버드와 같은 인터넷 메일 클라이언트 프로그램에서 사용됩니다. Configure 버튼을 눌러 일반적인 검사 환경을 설정할 수 있으며 이는 앞 부분에서 설명했습니다. Properties 버튼을 누르면 별도의 설정 대화상자가 나타납니다. 특히, Servers 탭에서 중요한 설정 사항이 있을 수 있습니다.
          사용자 삽입 이미지

          이 부분은 전문적인 지식이 요구되므로 별도의 설명을 하지는 않습니다. 일반적인 컴퓨터 사용환경이라면 별도의 설정을 건드릴 필요가 없습니다. 다만, POP3가 기본 포트가 아닌 별도의 포트를 사용하거나 TLS 통신 등의 보안 이유로 설정하는 경우가 있을 수 있습니다. 나중에 별도의 강좌를 통해 이러한 인터넷 접속 환경에서 설정하는 방법에 대해 소개할 예정이오니 기대하시기 바랍니다.
          사용자 삽입 이미지

          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus


            avast! 바이러스 클리너


            avast! 바이러스 클리너는 무료로 제공되는 프로그램으로 컴퓨터에 감염됨 웜 바이러스를 제거합니다. 컴퓨터가 웜에 감염됐을 때 사용자는 급히 백신 등의 프로그램을 찾게 됩니다. avast! 바이러스 클리너는 프로그램을 설치할 필요가 없으며, 간단히 다운로드하여 실행만 하면 되므로 무척 편리합니다.

            avast! 바이러스 클리너는 컴퓨터에 감염된 웜 바이러스를 제거할 뿐만 아니라 레지스트리를 수정하고, 시작 프로그램을 수정하여 컴퓨터를 원할하게 동작하게 도와 줍니다.

            avast! 바이러스 클리너가 진단하여 치료할 수 있는 웜 바이러스의 목록은 다음과 같습니다(v1.0.209 기준)

                * Win32:Badtrans [Wrm]
                * Win32:Beagle [Wrm] (aka Bagle), variants A-Z, AA-AH
                * Win32:Blaster [Wrm] (aka Lovsan), variants A-I
                * Win32:BugBear [Wrm], including B-I variants
                * Win32:Ganda [Wrm]
                * Win32:Klez [Wrm], all variants (including variants of Win32:Elkern)
                * Win32:MiMail [Wrm], variants A, C, E, I-N, Q, S-V
                * Win32:Mydoom [Wrm] (variants A, B, D, F-N - including the trojan horse)
                * Win32:Nachi [Wrm] (aka Welchia, variants A-L)
                * Win32:NetSky [Wrm] (aka Moodown, variants A-Z, AA-AD)
                * Win32:Nimda [Wrm]
                * Win32:Opas [Wrm] (aka Opasoft, Opaserv)
                * Win32:Parite (aka Pinfi), variants A-C
                * Win32:Sasser [Wrm] (variants A-G)
                * Win32:Scold [Wrm]
                * Win32:Sircam [Wrm]
                * Win32:Sober [Wrm], variants A-I, J-K
                * Win32:Sobig [Wrm], including variants B-F
                * Win32:Swen [Wrm], including UPX-packed variants
                * Win32:Tenga
                * Win32:Yaha [Wrm] (aka Lentin), all variants
                * Win32:Zafi [Wrm] (variants A-D)


            avast! 바이러스 클리너가 사용자의 컴퓨터를 검사할 때 어떤 동작이 이루어지는지 살펴 봅니다.

            1. 운영체제의 메모리에 웜 있는지 검사합니다. 만약 위에서 언급한 웜이 발견될 경우에는 웜 프로세스를 종료시킵니다. 메모리에 있는 웜 프로세스를 종료시키지 못하는 경우(대표적인 웜으로는 Nimda가 있음)에는 확산을 막기 위해 메모리에서 무력화시킵니다.

            2. 로컬 하드 디스크를 검사합니다.

            3. 시작 프로그램(시스템 레지스트리, 시작 폴더 등등)을 검사합니다.

            4. 2 단계에서 확인된 웜에 감염된 파일을 삭제하거나 치료합니다.

            5. 확인된 웜이 생성한 임시 작업 파일이 있는 경우 제거합니다.

            6.  앞의 모든 과정이 끝나게 되면, 필요한 경우, 컴퓨터를 재시작하게 됩니다. 사용자에게 재시작 여부를 알리고 선택할 수 있게 합니다.
            사용자 삽입 이미지


            avast! 바이러스 클리너를 명령어로 실행하기

            컴퓨터에 익숙한 사용자는 GUI 모드가 아닌 좀더 세밀한 설정으로 avast! 바이러스 클리너를 실행할 수 있습니다. 명령 프롬프트 창을 열고 /? 옵션으로 실행하면 사용할 수 있는 다양한 매개변수를 보여 줍니다.

            주의: 반드시 컴퓨터에 능통한 사용자만이 이 기능을 이용해야 합니다. 잘못 사용하는 경우에는 웜을 제대로 잡지 못하는 상황이 발생할 수도 있습니다.


            <<주의 사항>>

            1. avast! 바이러스 클리너 실행시에는 다른 프로그램을 절대로 실행하지 마십시오.
            -> 어떤 종류의 웜은 프로그램 실행시에 자동으로 시작하는 경우도 있습니다. avast! 바이러스 클리너가 웜을 무력화하는 중간에 다른 프로그램을 실행하는 경우에는 웜이 제대로 삭제되지 못할 수도 있습니다.

            2. avast! 바이러스 클리너를 실행하기 전에 램상주(실시간 감시) 기능을 중지해야 합니다.
            -> avast! 바이러스 클리너는 웜을 확인하면 감염된 파일을 액세스하여 제거 또는 치료합니다. 하지만, avast! 안티 바이러스 백신 뿐만 아니라 다른 백신 프로그램의 실시간 감시 기능이 켜져 있는 경우에는 웜을 제대로 제거하지 못하는 경우가 있습니다. avast! 바이러스 클리너를 종료한 다음에는 중지했던 실시간 감시 기능을 켜야 한다는 점을 잊지 마십시오.

            3. avast! 바이러스 클리너는 컴퓨터가 웜에 감염되었다고 의심되는 경우에만 사용하십시오.
            -> avast! 바이러스 클리너를 만능이라고 생각하면 오산입니다. 매일 사용하는 바이러스 백신으로는 avast! 홈/프로페셔널 에디션을 사용하여 웜으로부터 보호하십시오.

            4. Windows NT/2000/XP/2000 컴퓨터에서 avast! 바이러스 클리너를 실행하기 위해서는 반드시 관리자 권한으로 실행해야 합니다.
            ->  관리자 권한이 없는 경우에는 avast! 바이러스 클리너가 정상적으로 웜을 찾아 삭제하는 기능을 수행할 수 없습니다.

            5. avast! 바이러스 클리너는 바이러스 백신의 기능을 100% 지원하는 것이 아니라, 유명한 웜을 전문적으로 치료하는 등, 검색 치료할 수 있는 바이러스/웜이 한정되어 있습니다.

            avast! 바이러스 클리너 다운로드: http://www.avast.co.kr/download/?page=program

            어베스트 홈페이지: http://www.avast.co.kr
            어베스트 블로그: http://blog.softmail.co.kr

            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus


              Web Analytics Blogs Directory