컴퓨터에 익숙하지 않은 사용자의 돈을 착취(!)하는 가짜 바이러스 백신에 대해 설명한 적이 있습니다.


외국의 사이트에서 이러한 가짜 백신을 손쉽게 제거할 수 있도록 도와 주는 프로그램이 있어 소개해 드립니다.

Remove Fake Antivirus 라는 프로그램으로 Olzen 이라는 사람이 개발하였으며 무료로 제공됩니다.


이 제품에서 제거할 수 있는 가짜 백신의 종류는 35 개나 되며, 다음과 같습니다.

Security Tool
Antivirus Live
Personal Security
Cyber Security
Alpha Antivirus
Windows Enterprise Suite
Security Center
Control Center
Braviax
Windows Police Pro
Antivirus Pro 2010
PC Antispyware 2010
FraudTool.MalwareProtector.d
Winshield2009.com
Green AV
Windows Protection Suite
Total Security 2009
Windows System Suite
Antivirus BEST
System Security
Personal Antivirus
System Security 2009
Malware Doctor
Antivirus System Pro
WinPC Defender
Anti-Virus-1
Spyware Guard 2008
System Guard 2009
Antivirus 2009
Antivirus 2010
Antivirus Pro 2009
Antivirus 360
MS Antispyware 2009
IGuardPC or I Guard PC
Additional Guard

프로그램의 사용 방법은 아주 직관적이어서 별다른 설명은 추가하지 않습니다.


감사합니다.

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요

    지난 11월 중순부터 외국(독일)의 구글 크롬 브라우저를 다운로드 하는 페이지에서 어베스트!에 관련된 글이 알려진 적이 있습니다. 그 당시에는 전세계적으로 모든 국가에 적용되지는 않았습니다.

    지난 12월 3일, 드디어 구글 크롬 영문 버전이 어베스트!의 설치 과정에 포함되었습니다.

    출처: http://blog.avast.com/2009/12/03/avast-and-google-chrome/




    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus

      댓글을 달아 주세요

      외산 안티바이러스 제품 가운데 인공지능(Heuristic) 기술이 뛰어난 것으로 알려져 있는 ESET의 NOD32 안티바이러스 제품 군이 윈도우에서 맥 운영체제까지 확장될 것으로 보입니다.

      이번에 출시하는 제품은 맥 즉, OS X에서 동작하는 안티바이러스 제품으로 기존의 제품에서 제공한 ThreatSense 기술뿐만 아니라 사전 휴리스틱 기술 등을 모두 지원합니다.

      또한, 맥에서 동작하는 악성 프로그램 이외에도 윈도우와 리눅스에서 동작하는 악성 플그램도 진단이 가능합니다. 이를 통해 파일 공유나 이메일을 통해 전염되는 타-운영체제의 악성 프로그램에 대한 방어가 가능합니다.

      주요 특징은 다음과 같습니다.

      • 맥, 윈도우, 리눅스에서 동작하는 악성 프로그램 진단 및 치료
      • 신속한 업데이트로 맥의 성능 저하 없이 보호
      • 이동형 매체 검사 지원
      • 풀스크린 프로그램(게임. 비디오, 프리젠테이션 등) 사용시 바이러스 발견 등의 메시지에 대한 자동 숨김 지원
      • 로그, 그래프 및 통계 정보 제공
      • Mac OS X 10.5(레오파트) 이상 및 인텔 32비트(x86)  지원

      주의: 아직 정식 버전이 출시된 것으 아니므로, 운영 중인 컴퓨터에 설치하는 행동은 바람직하지 않습니다.

      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus

        댓글을 달아 주세요

        외국의 유명한 블로그에 가보니 ESET NOD32 제품을 6개월간 사용할 수 있는 라이선스 키를 발급받는 방법이 있었습니다. 자세히 읽어 보니, 어떤 특정 게임 사이트와 프로모션을 진행하는 과정에서 제공되는 것으로 보이는데, 법적인 또는 도덕적인 문제가 있을 거 같아서 링크로만 대체합니다. 사용기한은 2010년 4월 21일까집니다.

        http://www.raymond.cc/blog/archives/2009/11/11/free-6-months-eset-nod32-v4-cfg-xml-license-by-pcgameshardware/

        감사합니다.
        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus

          댓글을 달아 주세요

          1. 2009.11.12 22:52  댓글주소  수정/삭제  댓글쓰기

            비밀댓글입니다

          국내보다 외국에서 무료 백신으로 이름을 널리 알려지고 있는 AVG(grisoft)에서 최신 버전인 V9에서 개인이 무료로 사용할 수 있는 AVG 안티바이러스 프리에디션을 발표했습니다.

          이 제품은 동급의 상용 제품인 AVG Antivirus V9, AVG Internet Security V9의 기능 가운데 일부 기능을 제외한 버전으로 개인이 가정에서 무료로 사용할 수 있습니다.

          자세한 사항은 아래 링크를 참고하십시오.

          링크: AVG Antivirus Free Edition V9 제품 소개

          다운로드: AVG Antivirus Free Edition V9 다운로드

          참고로, 국내에는 최근에 AVG Korea가 제품의 로컬라이제이션이나 홈페이지, 포럼 등을 운영하고 있습니다.

          사용자 포럼: 사용자 포럼 방문
          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus

            댓글을 달아 주세요

            지난 달 말쯤에 MSE(Microsoft Security Essentials)이 새롭게 발표되었으며, 이에 관한 자료는 아래 링크를 참고하시기 바랍니다.

            최근 MSE를 테스트하고 있는 한 기업에서 업데이트에 관련된 치명적인 문제점이 발견되었습니다. 업데이트가 최신으로 유지되지 않을 경우에는 최근에 출현한 악성 프로그램에 대해 진단할 수 없는 크나큰 문제점이 나타나게 됩니다.

            연구에 따르면 인터넷에 항상 연결되어 있는 컴퓨터에 설치된 MSE에서 이러한 현상이 나타났으며 심지어는 최대 7일까지 업데이트를 받지 않은, 즉, 오래된 업데이트를 유지하고 있는 것입니다. 이 문제는 특히 랩탑과 같은 휴대용 컴퓨터에서 재현할 수 있었으며, 원인으로는 랩탑의 뚜껑을 닫는 동안에 '대기 모드'로 진입하는 경우입니다. 원래 랩탑이 켜지면 MSE는 인터넷에 연결되어 있는지 확인하고, 최신 업데이트가 있는지 확인하여 있는 경우에는 업데
            이트를 진행하도록 설계되어 있습니다.


            다만, 최신 업데이트를 가지고 있지 못하더라도 사용자에게 Update 탭에서 오래되었다고 알려 주기만(노랗게 표시) 합니다.
             
            따라서, 첫번째 문제점인 하루에 한번씩 체크하는 횟수를 여러 번으로 늘리면 대안으로 해결이 가능합니다. 방법은 레지스트리를 수정하는 것으로 다음과 같습니다.

            1. 관리자 권한으로 로그온합니다.

            2. regedit(레지스트리 편집 프로그램)을 프롬프트에서 실행합니다. 만약 윈도우 비스타에서 UAC가 실행되어 있으면 한번 더 확인 절차를 거칩니다.

            3. 레지스트리에서 아래의 경로를 찾습니다.
            HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Antimalware\Signature Updates

            4. 레지스트리를 변경하기 전에 원본을 백업하기 위해 Signature Updates 키를 선택하고 마우스 오른쪽 버튼을 클릭하여 내보내기 항목을 클릭합니다.

            5. 다시 마우스 오른쪽 버튼을 클릭하고, 사용  권한(permission) 항목을 클릭합니다.

            6. 고급(Advanced) 버튼을 클릭하고, 추가(Add) 버튼을 클릭합니다.

            7. "사용자 및 그룹을 선택하십시오" 대화상자에서, 사용자의 이름을 입력하고 이름 확인(Check Names) 버튼을 클릭합니다. 사용자의 이름은 시작 버튼을 누르면 맨 위에 표시됩니다.

            8. 추가한 사용자에게 모든 권한(Full Control)을 부여하고 확인 버튼을 눌러 대화상자를 닫습니다.

            9. 이제 키 값 아래 SignatureUpdateInterval 값(기본값은 24로, 시간 단위)을 변경합니다. 4, 6, 8 등 사용자의 입맛에 맞게 변경합니다.

            10. regedit를 다시 실행하여 아까 추가한 사용자를  제거합니다.

            참고로, 마이크로소프트는 이 문제를 매우 중요하게 분류하고 있으며, 아직까지 오류가 발생하는 원인을 공식적으로 밝히지는 않은 상태이며 당연히 해결 방법도 또한 제시하지 못한 상태입니다. 따라서, MSE를 사용하시는 분들은 하루에 한번 이상 업데이트 여부를 확인하시기 바랍니다.

            출처: http://it-chuiko.com/computers/1014-microsofts-antivirus-software-updates-misses.html



            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus

              댓글을 달아 주세요

              Panda는 국내에서는 그리 높은 인식이 되어 있지 않지만, 안티바이러스 평가 기관에서 테스트 대상으로 포함되어 있는 꽤 높은 실력을 가진 회삽니다.

              올해 Panda에서는 클라우드 기반의 안티바이러스 제품인 CloudAV를 개발해 오고 있습니다. 최근 외국의 모 잡지에서는 무료 백신 중에서 가장 높은 진단율을 보였다고 하는 기사도 나오긴 합니다만, 기존 백신과의 동작이나 진단 방식이 약간 달라 직접적으로 비교하기에는 약간 어려운 감이 있습니다.

              참고로 CloudAV 제품은 윈도우 7을 지원하고, 32비트와 64비트 모두 지원합니다. 가장 중요한 것은 공짭~니다.

              다만, 아직 베타 3, 즉 완벽한 제품이 아니라는 것입니다.

              CloudAV Beta3 다운로드는 http://www.cloudantivirus.com 에서 회원 등록 후 사용할 수 있습니다.

              CloudAV 제거 전용 툴 다운로드



              reTweet
              Posted by 문스랩닷컴
              blog comments powered by Disqus

                댓글을 달아 주세요

                마이크로소프트가 야심차게 준비했던 무료 보안 소프트웨어 2탄인 MSE(Microsoft  Security Essentials)가 최근 출시했습니다. 기존에 윈도우 디펜더 프로그램은 안티스파이웨어 정도의 성능을 가지고 있었지만, MSE는 본격적인 안티 바이러스 제품으로 불러도 손색이 없을 정도입니다.


                MSE는 안티바이러스 및 안티스파이웨어 기능을 제공하고 있으며, 무료로 제공됩니다. 프로그램은 약 5MB 정도이고, 윈도우 업데이트 사이트에서 다운로드할 수 있습니다.

                또한, 아래와 같이 공식 사이트에서도 다운로드할 수 있습니다.

                http://www.microsoft.com/security_essentials/

                MSE는 윈도우 XP, 비스타, 7 운영 체제를 지원하며, 아직까지 한국어는 지원하지 않습니다.

                참고로, 최근 AV-Test.org에서 진행한 악성 프로그램 진단 테스트에서는 97.8% 정도의 높은 진단율을 보인바 있습니다. 테스트에서는 MSE 베타 버전으로 진행되었습니다.

                국내 시장에서 어느정도의 반응이 있을지 기대되긴 하지만, 무료 백신이 많은 관계로 크게 반향을 일으키기는 어려울 것으로 생각됩니다.

                감사합니다.






                reTweet
                Posted by 문스랩닷컴
                blog comments powered by Disqus

                  댓글을 달아 주세요

                  1. 두두두드ㅡ르를 2012.01.16 20:02  댓글주소  수정/삭제  댓글쓰기

                    지원되요 지금은요

                  올해 개최되는 중국 베이징 올림픽을 주제로 하는 새로운 스톰 웜이 전파되고 있다고 전했다.

                  스톰 웜은 지진의 여파로 인해 베이징 올림픽이 취소되거나 연기될 수 있다는 뉴스를 다룬 이메일을 이용하고 있다.

                  이메일 본문에는 이러한 추측을 가능케하는 정보를 담고 있다고 알려 주고 있으며, 실제로는 트로이 목마를 포함하고 있는 beijing.exe를 다운로드하게 된다.

                  보안 기업인 시만텍의 Vikram Tharku는 이메일에 포함된 링크를 클릭하지 말라고 충고하고 있다. Peacomm [Storm] 작성자는 중국에서 벌어지는 행사를 미끼로 이용하여 사용자들을 유혹하고 있다.

                  또한, 미국 컴퓨터 응급 팀(USERT)에서도 이러한 공격에 대해 경고했으며, 감지하기 전에 이미 전세계적으로 널리 전파되어 피싱 공격에 이용되고 있다고 밝혔다.

                  스톰 웜은 감염되기 쉬운 악성 프로그램 중의 하나로 악명이 널리 알려져 있다.
                  reTweet
                  Posted by 문스랩닷컴
                  blog comments powered by Disqus

                    댓글을 달아 주세요

                    최근 컴퓨터의 파일을 암호화하여 금품을 요구하는 바이러스인 블랙 메일러에 대해 소개해 드린 적이 있습니다.

                    참고자료: http://moonslab.com/644

                    안티바이러스 벤더인 카스퍼스키 랩은 이 바이러스를 Gpcode.ak라고 명명하고 있으며, 감염시 파일을 암호화하여 피해를 입는 경우 이를 해결하기 위한 방안의 일환으로 암호 방식을 깨기 위해 노력하고 있습니다.

                    이러한 노력 이외에 감염되는 행동 방식을 분석한 결과 다음과 같이 암호화하기 이전의 파일을 복구할 수 있는 방안을 소개하고 있습니다.

                    Gpcode.ak 바이러스는 원본 파일을 강력한 1024비트로 암호화하고 나서 원래의 파일을 삭제합니다. 하지만, 새로운 암호화 파일을 생성할 때에 원래의 파일의 사본을 이용하여 만들기 때문에 원본을 복구할 수 있는 가능성이 높습니다.

                    컴퓨터를 잘 아는 분들은 파일을 삭제하더라도 실제 파일의 내용을 삭제하는 것이 아니라 FAT과 같은 파일의 저장 위치를 기록하는 데이터베이스에서만 삭제된다는 사실을 잘 아실 것입니다.

                    삭제한 파일을 복구하는 프로그램은 다양하지만, 카스퍼스키 랩에서 추천하는 프로그램은 PhotoRec 입니다. 이 프로그램은 무료로 제공되는 프로그램으로, 사용자가 원하는 경우 개발자에게 일정한 금액을 보상할 수 있는 방식입니다.

                    또한, ERD CommanderFinal Data Enterprise와 같은 전문적인 파일 복구 프로그램을 이용하는 것도 고려할 만 합니다.

                    하지만, 컴퓨터를 재부팅하거나 너무나 많은 파일이 암호화하여 변조되거나, 변조된 시점이 너무 오래된 경우는 복구하더라도 정상적으로 복구되지 않을 가능성이 있다는 점을 주목해야 합니다.

                    카스퍼스키 자료: http://kasperskylab.co.kr/board/bbs/board.php?bo_table=News&wr_id=192&page=&nca=

                    reTweet
                    Posted by 문스랩닷컴
                    blog comments powered by Disqus

                      댓글을 달아 주세요



                      Web Analytics Blogs Directory