최근 중국의 CERT에서 조사한 보고서의 일부분이 뉴스에 나와서 정리해 봅니다.

중국내의 인터넷 사용자 중에 안티바이러스 제품을 설치하지 않고 사용하는 경우가 크게 늘고 있습니다. 지난 주 중국 인터넷 네트워크 정보 센터(CNNIC)는 보안 소프트웨어를 사용하지 않는 비율이 4.4%로 지난 해의 3.9%보다 크게 증가했다고 발표했습니다.

중국 내 인터넷 사용자는 작년 하반기에 약 3억 8400만명으로 추산되고 있으며, 이 중 보안 제품을 설치하지 않은 컴퓨터가 약 1700만 대입니다.

이 정도 숫자이면 봇과 같은 악성 코드를 유포하고, DDOS 공격을 유발하기에 아주 충분한 댓수입니다.

전세계적으로 악명을 떨치고 있는 봇의 경우 약 10만대 정도를 하나의 봇으로 보는데, 1700만대라고 하면 대략 170개나 구축할 수 있는 크기입니다.

중국은 1차/2차 산업뿐만 아니라 3차 산업, 그리고 정보 혁명 시대에서도 오명을 떨칠 수 있는 가능성이 높아지고 있습니다.

감사합니다.

출처: http://www.pcworld.com/businesscenter/article/192994/millions_in_china_have_no_antivirus_software_survey_shows.html
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요

    MyComGuard는 국내에서 출시된 프로그램으로 외국에서는 가짜 백신류로 분류되는 경향이 있습니다.

    하여튼, 컴퓨터를 켜게 되면 PC에 악성 프로그램이 있는지 검사하여 사용자에게 알려줍니다.

    mycomguard1

    하여튼, 진단 결과가 100% 신뢰할 수 없다는 정보가 다수 보고되고 있습니다.
    mucomguard-6 


    이 프로그램을 제거하는 방법은 다음과 같습니다.

    MyComGuard는 시작 프로그램에 등록되어 있으며, 하나의 프로세스로 동작합니다. 따라서, 컴퓨터에 대한 지식이 어느정도 있는 사용자라면 손쉽게 제거할 수 있습니다.

    1. 안전 모드로 재부팅합니다.

    2. 작업 관리자에서 MycomGuard.exe 프로세스가 동작하고 있는 경우에는 종료합니다.

    3. 탐색기를 열고, MycomGuard.exe 파일을 찾아 모두 삭제합니다.

    4. 레지스트리 편집기(regedit.exe)를 실행하고 아래 주소에서 키 값을 제거합니다.

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “MyComGuard”

    5. 컴퓨터를 재부팅합니다.

    주의: 프로그램은 계속 버전업되기 때문에 위에 언급한 정보가 올바르지 않을 수도 있습니다. 따라서, 작업을 진행하기 전에 중요한 파일은 모두 백업하시기 바랍니다.

    출처: http://www.xp-vista.com/spyware-removal/remove-mycomguard-mycomguard-removal

    창피한 얘기 하나 추가: http://www.pc1news.com/news/1217/mycomguard-3.html

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus

      댓글을 달아 주세요

      최근에 윈도우 7 운영 체제 환경에서 Avira 백신을 사용하는 경우에 문제점이 발견된 것으로 알려지고 있습니다. 윈도우를 재부팅하게 되면 자동으로 디스크를 검사(chkdsk)하게 되는데 이 부분에서 문제점이 발생한다고 하며, 아비라 사의 개발자들이 이러한 문제점을 재현했다고 합니다.

      아비라는 마이크로소프트에 문제점을 알렸으며, 아비라 백신 제품 뿐만 아니라 다른 백신 제품에서도 이러한 문제점이 나타날 수 있는 것으로 조사 결과 나타났습니다.

      아비라는 이 문제점을 우회할 수 있는 방법을 발견했으며, v9.0.3.17 빌드에서 패치될 예정이라고 합니다.

      보다 자세한 사항은 아래 링크를 참고하십시오.

      http://techblog.avira.com/2009/11/26/chkdsk-in-windows-7/en/
      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus

        댓글을 달아 주세요

        맥아피 사는 자사에서 판매하고 있는 보안 제품을 손쉽게 제거할 수 있는 도구를 제공합니다.

        이 번에는 토탈 프로텍션과 같은 새로운 제품까지 총 망라하는 설치 제거 전문 프로그램 MCPR(McAfee Consumer Products Removal tool)을 출시합니다.

        다음과 같은 제품을 삭제할 수 있습니다.

        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus

          댓글을 달아 주세요

          1. 철이 2009.05.15 20:52  댓글주소  수정/삭제  댓글쓰기

            바이러스제로 시즌2에 철이 입니다.
            찾고 있엇는데 검색중 우연히 들어왔어요 잘 쓰겠습니다^^

            사이트어드바이저 때문에 카스퍼숙희가 안깔리더군요 ㅎㅎ 분명 지웠엇는데 ㅎ;

            • Favicon of http://moonslab.com BlogIcon 문스랩닷컴 2009.05.16 09:12  댓글주소  수정/삭제

              안녕하세요?

              최근의 보안 제품에는 사이트어드바이저와 같은

              기능으 대부분 탑재되어 있습니다.

              어베스트!도 이미 탑재되어 있으므로,

              중복 설치 및 사용이 될 수 있으니,

              가급적 보안 제품에 기능이 제공되는지

              확인한 후에 사용하세요~ ^^;

          시만텍은 ITW(In The Wild, 인터넷 또는 컴퓨터에 실제로 출현한 악성 프로그램) 바이러스가 100만개를 돌파했다고 밝혔다.

          시만텍이 발간한 인터넷 보안 위협 보고서(Internet Security Threat Reprot)에서는 2006년에 125,243 개의 바이러스가 출혀하고, 2007년도에는 711,912개가 새롭게 출현했으며, 전체 숫자는 1,122,311개에 달한다.

          보고서에서는 대부분의 바이러스들이 윈도우 운영체제를 대상으로 하고 있으며, 새로운 바이러스를 제작하는데 있어 소프트웨어의 취약점을 이용하거나 기존 코드를 응용하여 변형한다고 밝혔다.

          2006년에 비해 2007년도에 바이러스의 수가 증가한 대표적인 원인은 악성 코드를 제작하는 전문 프로그램의 증가와 이러한 위협을 실제 인터넷(컴퓨터)에 퍼뜨리기 위해 전담하는 프로그래머들의 조직화에 있다고 한다.

          프로그래머 그룹은 하나의 악성코드를 작성하는 대신 다양한 새로운 위협 수단을 창출하고 있다. 목적은 대부분은 경제적인 이득을 얻기 위함이며 이런 방식을 통해 프로그래머들은 새로운 위협 방안을 생산해내는데 비용을 사용한다고 한다.

          이들의 희망은  안티바이러스 제작사들이 문제점을 처리하는데 실망하는데 있다고 하며 카스퍼스키는 2008년 중에 악성 프로그램의 수가 10배 이상 증가할 것이라고 하며 이제 억성 프로그램의 양적 증가에 대한 경종을 울려야 한다고 한다.

          양적인 성장 이외에도 악성 프로그램의 품질 또한 향상되고 있다고 카스퍼스키 사의 수석 기술 컨설턴트인 데이비드 엠(David Emm)이 경고하고 있다.

          예를 들어 악명 높았던 Zhelatin(스톰 웜)과 같이 복잡한 샘플로 볼 때 다양한 악의적 행동과 배포 방법을 다양화하는 것을 단적으로 보여주고 있다.

          이러한 문제점은 이미 IBM에서 제기한 적이 있으며 이에 대한 자료는 아래 링크를 참고한다.
          http://www.pcpro.co.uk/news/186666/ibm-security-business-a-futile-pursuit.html

          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus

            댓글을 달아 주세요

            발표 시점: 2008-02-13

            위험도: 덜 위험함

            영향: 보안 우회

            공격 위치: 원격

            해결 방안: 벤더 패치

            운영 체제:
            F-Secure Messaging Security Gateway P-Series
            F-Secure Messaging Security Gateway X-Series

            영향받는 소프트웨어:
            F-Secure Anti-Virus 2006
            F-Secure Anti-Virus 2007
            F-Secure Anti-Virus 2008
            F-Secure Anti-Virus Client Security 6.x
            F-Secure Anti-Virus Client Security 7.x
            F-Secure Anti-Virus for Citrix Servers 5.x
            F-Secure Anti-Virus for Linux 4.x
            F-Secure Anti-Virus for Microsoft Exchange 6.x
            F-Secure Anti-Virus for Microsoft Exchange 7.x
            F-Secure Anti-Virus for MIMEsweeper 5.x
            F-Secure Anti-Virus for Windows Servers 5.x
            F-Secure Anti-Virus for Windows Servers 7.x
            F-Secure Anti-Virus for Workstations 5.x
            F-Secure Anti-Virus for Workstations 7.x
            F-Secure Anti-Virus Linux Client Security 5.x
            F-Secure Anti-Virus Linux Server Security 5.x
            F-Secure Internet Gatekeeper 6.x
            F-Secure Internet Gatekeeper for Linux 2.x
            F-Secure Internet Security 2006
            F-Secure Internet Security 2007
            F-Secure Internet Security 2008

            이 제품에 대한 취약점의 해결 정보를 아는 방법은?
            - 이메일이나 SMS을 통해 전파할 수 있음.

            세부 사항:
            취약점은 여러 F-Secure 제품에서 나타났으며 악성 프로그램이 이를 이용하여 검사 기능을 우회할 수 있다. 취약점은 CAB과 RAR 파일을 처리하는데 발새앟는 오류 때문으로 보이며 특별하게 조작된 CAB과 RAR 파일을 이용하여 안티 바이러스의 검사 기능을 우회할 수 있다.

            취약점이 있는 제품은 다음과 같다.

            * F-Secure Internet Security 2008
            * F-Secure Internet Security 2007 Second Edition
            * F-Secure Internet Security 2007
            * F-Secure Internet Security 2006
            * F-Secure Anti-Virus 2008
            * F-Secure Anti-Virus 2007, v.7.02
            * F-Secure Anti-Virus 2007
            * F-Secure Anti-Virus 2006
            * F-Secure Anti-Virus Client Security 7.10
            * F-Secure Anti-Virus Client Security 7.01
            * F-Secure Anti-Virus Client Security 6.03
            * F-Secure Anti-Virus Client Security 6.02
            * F-Secure Anti-Virus for Workstations 7.10
            * F-Secure Anti-Virus for Workstations 7.00
            * F-Secure Anti-Virus for Workstations 5.44
            * F-Secure Anti-Virus Linux Client Security 5.53
            * F-Secure Anti-Virus Linux Client Security 5.52
            * F-Secure Anti-Virus for Linux 4.65
            * Solutions based on F-Secure Protection Service for Consumers version 7.00 and earlier
            * Solutions based on F-Secure Protection Service for Business version 3.00 and earlier
            * F-Secure Anti-Virus for Windows Servers 7.00
            * F-Secure Anti-Virus for Windows Servers 5.52
            * F-Secure Anti-Virus for Citrix Servers 5.52
            * F-Secure Anti-Virus Linux Server Security 5.53
            * F-Secure Anti-Virus Linux Server Security 5.52
            * F-Secure Anti-Virus for Microsoft Exchange 7.0
            * F-Secure Anti-Virus for Microsoft Exchange 6.62
            * F-Secure Internet Gatekeeper 6.61, Windows
            * F-Secure Internet Gatekeeper for Linux 2.16
            * F-Secure Anti-Virus for MIMEsweeper 5.61
            * F-Secure Messaging Security Gateway 4.0.7 and earlier

            컴퓨터에 이러한 제품이 설치되어 있는지 정확히 알고 싶은 경우에는 PSI(Personal Software Inspector) 서비스를 이용한다.

            해결 방법:
            패치를 적용한다.

            관련 자료:
            http://www.f-secure.com/security/fsc-2008-1.shtml

            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus

              댓글을 달아 주세요

              지금까지 바이러스, 웜 등에 대한 걱정은 PC에 국한된 것이 사실입니다. 하지만, 최근 맥에서도 바이러스가 발견되고 있으며, 모바일 장비(핸드폰, PDA 등등)도 어느 순간에는 해커의 손아귀에서 놀아날 수 있습니다.

              게임기로 유명한 PS3(플레이스테이션 3)는 가정에서 개인이 혼자 즐길 수 있을 뿐만 아니라 유무선으로 인터넷에 연결하여 다른 PS3 사용자와 실력을 가늠해볼 수 있도록 네트워크화 되어 있습니다.

              사용자 삽입 이미지
              즉, 인터넷에 액세스하는 PS3를 보호하는 일종의 웹 방화벽(필터링) 프로그램이라고 보는 것이 나을 것이지만, 하여튼 최초의 PS3용 안티 바이러스 제품입니다.

              다만, 트렌드 마이크로의 PS3용 안티 바이러스 제품은 일반 PC의 안티바이러스 기능을 모두 제공하지는 않으며 다음과 같이 2가지 기능으로 요약할 수 있습니다.

              • 인터넷 사용 제한: 자녀들의 사용시간, 접속 사이트 제한 등 인터넷 사용을 제한하는 기능.
              • 위험한 사이트 차단: 해킹 등을 위해 조작된 웹사이트 방문시에 자동으로 차단해주는 보안 기능.
              이 제품은 2008년 4월까지 무료로 제공되고 그 이후에는 유료화 될 예정입니다. 하지만 구체적인 가격이 잡혀 있지는 않습니다.

              감사합니다.



              reTweet
              Posted by 문스랩닷컴
              blog comments powered by Disqus

                댓글을 달아 주세요

                우리가 보통 바이러스 백신이라고 부르는 안티 바이러스 제품은 국내 안철수, 하우리를 비롯하여 사이비(!) 제품이 난무하고 있습니다. 물론, 외국에는 시만텍, 카스퍼스키, 맥아피 등 쟁쟁한 성능을 제공하는 다양한 안티 바이러스 제품이 있습니다.

                어느 정도 인정받은 제품을 대충 정리해 보면 대략 20-30개 정도 제품이 되며, 세부적으로 나눈다면 수백가지가 넘을 것입니다.

                오늘 언급할 주제는 바로 '느린 컴퓨터'에 사용할 수 있는 알맞는 안티 바이러스 제품은 무엇일까? 입니다.

                일단 우리가 친숙하게 선택할 수 있는 안티 바이러스 제품을 언급해 보겠습니다. 컴퓨터를 잘 알지 못하는 사용자들도 안철수 씨가 개발한 V3 정도는 충분히 알고 있습니다. 좀더 컴퓨터를 잘 아는 수준으로 올려 보면, 특히 보안이라든지 백신 부분을 잘 알고 있는 사용자들은 카스퍼스키 제품을 선호하는 경우가 많습니다.

                문제는 바이러스를 잘 잡는 제품일수록 기능이 많은 제품일수록 컴퓨터의 자원을 많이 소모한다는 점입니다.

                기능이 많은 제품이라는 의미는 안티 바이러스 제품이 바이러스만 잡는 것이 아니라, 스파이웨어, 피싱 방지, 악성 프로그램, 스크립트, 개인용 방화벽, 웹 필터링, 자녀를 위한 컴퓨터 사용 제한 등등 다양한 기능이 포함된 제품을 말하며 보통 슈트~ 또는 인터넷 시큐리티 제품이라는 단어가 붙습니다.

                물론 다양한 기능을 제공하는 제품을 사용하면 좋겠지만, 집에서 사용하는 PC의 사양이 일반적으로 좀 떨어지는 즉 구매한지 2-3년 된 경우에는 이러한 제품을 사용하기에는 부담이 가기 마련입니다. 물론, 필자의 노트북도 펜티엄 4 2.4기가 메모리 768메가의 당시에는 최신이지만 지금은 누구도 쳐다 보지 않는 사양입니다.

                안티 바이러스 제품이 컴퓨터에 미치는 영향은 대부분 다음과 같은 부분입니다.
                • 실시간 감시에 소모되는 CPU 자원 및 메모리(점유 메모리)
                • 수동 검사시에 소모되는 CPU 자원 및 메모리(점유 메모리)

                실시간 감시는 컴퓨터를 사용하는 동안 사용자 모르게 바이러스 등을 진단하는 기능으로 컴퓨터가 느린 경우에는 이 기능으로 인해 우리가 컴퓨터를 사용하는데 버버대는 등의 부작용(!)을 경험할 수 있게 됩니다. 급한 우리나라 사람의 성격상 못 참죠!

                수동 검사에서는 보통 어느 정도 느려도 사용자가 감수할 수 있을 것입니다. 켜 놓고 밥을 먹든지, 청소를 하든지 하면 되니까요.

                사용자 삽입 이미지
                오늘 소개할 안티 바이러스 제품은 ESET이라는 회사에서 개발하는 NOD32 제품군으로 동구 유럽의 슬로바키아 産입니다. 이회사에서 개발하여 판매하는 제품은 NOD32 안티 바이러스(바이러스 백신 전용)과 좀전에 다양한 기능을 제공한다고 언급했던 부류로는 ESET 스마트 시큐리티(안티바이러스+안티스파이웨어+안티스팸+방화벽) 제품이 있습니다. 최근 3.0 버전의 출시가 발표되었으며 ESET 스마트 시큐리티를 사용하려면 11월 초순까지 조금 기다려야 합니다. ^^;

                사용자의 필요에 따라 제품을 선택하여 사용할 수 있으며, 다른 제품과 마찬가지로 30일 평가판을 제공하니까 내 컴퓨터에 얼마나 궁합이 맞는지 확인이 가능합니다.

                물론 국제적으로 인정되는 백신 평가기관에서 패스~한 제품으로 기술력이나 명성은 의심할 여지가 없을 정도로 훌륭한 제품입니다.

                장점만 언급하다 보니, 단점도 조금은 언급해야겠지요. ESET 제품이 외국에서 만들어지다 보니, 메뉴와 설명서 등이 한글화가 정식으로 제공되지는 않습니다.

                하지만, 궁하면 통하는 법. 네이버의 보안 전문인 바이러스제로 카페에서는 비공식적인 한글화 패치를 지속적으로 제공하고 있으니 충분히 사용할만 합니다.

                참고로, 안티 바이러스 제품간의 시스템 자원에 대한 부분은 비교 자료로 제공하지 않습니다. 테스트 해봤자 1시간이면 충분하지만, 컴퓨터의 설치 내역이라든지, 시스템 설정, 그리고 안티 바이러스의 기능 설정에 따라 달라 질 수 있어 오히려 논란을 부채질할 우려가 있기 때문입니다. 참고로 제작사 홈페이지에서는 안티 바이러스 평가 기관의 테스트 결과와 검사 속도 등에 대한 안티 바이러스 제품별 비교 도표가 자세하게 나와 있으니 참고하세요.

                http://www.eset.com/products/compare.php

                링크 #1: ESET NOD32 안티바이러스(윈도우용)

                감사합니다.

                Daum 블로거뉴스
                블로거뉴스에서 이 포스트를 추천해주세요.
                추천하기
                reTweet
                Posted by 문스랩닷컴
                blog comments powered by Disqus

                  댓글을 달아 주세요

                  1. Favicon of http://fate.tistory.com BlogIcon 파스크란 2007.11.03 10:58  댓글주소  수정/삭제  댓글쓰기

                    지금까지 써본 백신중에 가장 마음에 드는 백신인데... 국내 정발 가격이 너무 높더군요. orz...

                  2. Favicon of http://ssearch.kr BlogIcon Ssearch 2007.11.03 13:45  댓글주소  수정/삭제  댓글쓰기

                    아하~ 그렇구나..

                  3. Favicon of http://ph247.tistory.com BlogIcon 不世出 2007.11.03 14:22  댓글주소  수정/삭제  댓글쓰기

                    NOD32도 상당히 가벼운 축이지만 3개월 무료사용 만료 후, AntiVir로 넘어왔는데 제 시스템에선 더 가볍더군요. 전 P셀러론 1.7G 512Ram인데 실시간 감시는 정말 티도 안납니다. 무료 중에서 가볍고 쓸만한 백신을 찾는다면 AntiVir도 좋은 선택이 될 듯 합니다.
                    NOD32도 정말 좋지만 가격이 많이 높아져서;;

                  4. Favicon of http://research.hackerschool.org BlogIcon 래발 2007.11.05 09:01  댓글주소  수정/삭제  댓글쓰기

                    저도 nod32쓰고 좋지만..

                    아무래도 국내산 스파이웨어류를 잘 잡지 못하는.. ㅠ_-

                    그래서 세컨드(!!) 하나 두고 씁니다요 ㅋㅋ

                  일련의 보안 자료를 보면, 해가 가면 갈수록 바이러스, 웜 등의 악성 프로그램의 발생 건수가 기하급수적으로 증가하고 있습니다.

                  일반적으로 안티 바이러스 제품은 서명(시그내처) 기반의 진단 기술을 사용하기 때문에 바이러스가 발견된 이후에 그에 대한 데이터베이스가 업데이트되는 형편입니다. 물론, 일부 안티 바이러스 제품은 사전 방역, 휴리스틱 진단 기법을 통해 아직 발견되지 않은 악성 프로그램을 미리 예방할 수도 있습니다. 하지만, 장점이 있으면 단점이 있는 법! 오진의 가능성이 서명 기반의 안티 바이러스 제품보다 높다는 단점이 존재합니다.

                  우스갯소리로 안티바이러스 분석팀은 일년내내 일을 해도 다 못한다는 말이 있습니다. 그만큼 갈수록 업무가 증대되고 있으며 사람이 수작업으로 진행한다면 처리할 수 있는 일에는 보나마나 한계가 있을 수 밖에 없습니다. 최근 보안 벤더들은 자동으로 처리할 수 있는 가상화 기술/소프트웨어를 도입하여 사용합니다.

                  악성 프로그램 제작자들은 새로운 악성 프로그램을 탄생(!)시키기 보다는 기존의 악성 프로그램을 변형하는 방법을 주로 취합니다. 물론 작성자는 자신의 코드를 충분히 이해할 수 있다는 가정을 한다면, 변종(Variant)을 떡 주므르듯이 마구 만들어서 널리 감염시킬 수 있을 것입니다.

                  최근 외국의 유명한 보안 전문가는 최근 안티 바이러스 제품의 허를 찌르는 글을 하나 게재했습니다.

                  서명 기반의 바이러스 백신 제품의 기술로는 바이러스로 검출되는 코드(이하 스크립트와 동일함)는 동일한 패턴이 나타나면 거의 100% 진단할 수 있는 기술을 보유하고 있습니다.

                  여기서 언급하는 스크립트는 인터넷 익스플로러에서 동작하는 악성 프로그램을 말합니다.

                  하지만, 코드의 일부분에 공백이나 숫자등을 채우는 이른바 패딩(padding) 기법으로 변조할 경우에는 제대로 바이러스 여부를 진단할 수 없다고 합니다.

                  이렇게 채우는 값을 최대 255 바이트까지 늘릴 경우에는 거의 대부분의 바이러스 백신에서 제대로 진단하지 못한다는 테스트 결과도 나온 적이 있습니다.

                  상식적으로 생각해 봐도, 악성 프로그램의 변종을 만들어 내는 것은 스페이스 바~ 누르는 것처럼 아주 쉽겠죠?

                  아래 그림은 악성 스크립트를 vi 편집기로 본 화면입니다.
                  사용자 삽입 이미지

                  그리고, 헥사 덤프(16진수로 보여주는)로 본 화면입니다. 중간에 0x00 값을 많이 채워넣었습니다.
                  사용자 삽입 이미지

                  이러한 방식으로 코드를 변조한 상태에서 바이러스토탈(http://www.virustotal.com)에서 진단한 결과를 보면 32개 제품 중에 15개 제품만이 악성 프로그램으로 진단하였다는 결과가 나온 적이 있습니다.
                  사용자 삽입 이미지

                  한 편, 스크립트에서 의미없는 0으로 채워진 값을 제거한 상태에서는 32 제품 중에 25개 제품이 진단에 성공하였습니다.


                  마이크로소프트의 관계자에 따르면 이러한 공백 처리 부분은 인터넷 익스플로러의 구조적인 설계에 기인한다고 수년 전에 발표한 적이 있습니다. 하지만, 구조적인 설계가 잘못된 경우라고 한다면 IE7이 나오면서 이러한 문제를 보완하는 새로운 설계가 나와야 하는 것은 아닐까요?

                  참고로 이러한 문제점에 대항하기 위해 맥아피의 바이러스 스캔(VirusScan) 제품에서는 스크립트스캔(ScriptScan)이라는 전용 모듈을 추가하여 이러한 문제점에도 불구하고 충분히 진단이 가능한 기술을 추가한 상태입니다. 아래 동영상 참조하세요.


                  결론을 간단히 추려보면 다음과 같습니다. 컴퓨터에 바이러스 백신을 믿고 백업과 같은 진짜 중요한 과정을 생략하면 언젠가 키보드를 치고 후회할 날이 생깁니다. 따라서, 몇 가지 조언을 드리면서 말씀을 줄일까 합니다.
                  • 윈도우 업데이트에 항상 신경 씁니다. - 매달 2번째 주 화요일입니다.
                  • 믿을만한 안티스파이웨어 제품을 설치하여 이 또한 주기적으로 검사합니다.
                  • 쓸데 없는 사이트(예를 들면, 성인 사이트, 와레즈 사이트)는 가급적 방문하지 않습니다.
                  • P2P 프로그램은 꼭 필요한 경우가 아니면 사용하지 않는 것이 좋습니다.
                  • 가장 중요한 것은 바로 백업입니다. 중요한 데이터는 CD/DVD 등에 별도로 저장하는 것이 좋습니다. 하지만 가장 귀찮은 작업이기도 하지요.
                  • 일주일에 한번 정도는 PC에 설치한 백신 이외의 다른 온라인 백신으로 검사해 봅니다.

                            무료 온라인검사 총정리: http://moonslab.com/484

                  감사합니다.
                  Daum 블로거뉴스
                  블로거뉴스에서 이 포스트를 추천해주세요.

                  자료 출처: http://blog.didierstevens.com/2007/10/23/a000n0000-0000o000l00d00-0i000e000-00t0r0000i0000c000k/
                  reTweet
                  Posted by 문스랩닷컴
                  blog comments powered by Disqus

                    댓글을 달아 주세요

                    1. 이성욱 2007.11.01 17:58  댓글주소  수정/삭제  댓글쓰기

                      잡을 수 없음에도 시간이 조금 지나면 잡게 되는 이유는 바이러스고 악성코드고 모두 백신 제조업체에서 제작 또는 의뢰해서 만들어지는 것이기 때문이죠.
                      그것이 없다면 밥줄이 끊기니... 어쩔 수 없는겁니다. ㅋㅋㅋ

                    2. Favicon of http://ilovenecely.tistory.com BlogIcon 러브네슬리 2007.11.01 23:38  댓글주소  수정/삭제  댓글쓰기

                      이성욱님의 말은 엄청난 음모론이군요 ㅋ

                    3. Favicon of http://ilovenecely.tistory.com BlogIcon 러브네슬리 2007.11.01 23:38  댓글주소  수정/삭제  댓글쓰기

                      이성욱님의 말은 엄청난 음모론이군요 ㅋ

                    4. 김형섭 2007.11.02 00:05  댓글주소  수정/삭제  댓글쓰기

                      맥을 사용합시다 ㅋㅋ

                      그리고 이성욱시는 백신 제조 업체에서 일하시나봐요?
                      이런 일이 정말 생긴다면 항상 제일 먼저 바이러스를 치료 할수 있는 소프트웨어 회사를 조사 해봐야 겠네요..

                    5. 김형섭 2007.11.02 00:06  댓글주소  수정/삭제  댓글쓰기

                      맥을 사용합시다 ㅋㅋ

                      그리고 이성욱시는 백신 제조 업체에서 일하시나봐요?
                      이런 일이 정말 생긴다면 항상 제일 먼저 바이러스를 치료 할수 있는 소프트웨어 회사를 조사 해봐야 겠네요..

                    6. 감사 2007.11.02 01:07  댓글주소  수정/삭제  댓글쓰기

                      질문 2개 입니다.

                      1.쉽게 백업 하는 방법은?

                      dvd,cd 등으로 가장 쉽게 할 수 있은 방법.
                      문제는 주기적으로 백업 할 때 상기 매체로 하게 되면 다시 지우고 백업 하고 그래야 하는데 정말 불편. 그래서 새롭게 생성되거나 고친 파일만 골라서 즉 증분 백업 하면 좋은데 이런 백업 쉽게하는 프로그램이나 저장 매체 좋은 것 알려 주세요. 하드에 백업한다 이것은 제외하고. 프레쉬 백업 하는것 이것도 제외하고.
                      기존 dvd나 cd에 백업 해 놓은 파일과 하드에 있는 파일을 서로 비교 해서 새로 생기거나 dvd,cd에 저장한 파일이 하드에 있는 파일과 비교 해서 하드 것이 고쳐 졌으면 그 것이 이 백업된것만 지우고 저장되게 하면 참 좋은데 말이죠. 백업 중요성은 알고 있으나 그 방법이 정말 골치.

                      2. 인터넷으로 바이러스 검사 하면 보통 인터넷 경우 검사만 하고 고치는데는 유료인데 난감. 이럴 경우 v3나 이런것으로 삭제 하던가 바이러스로 나타난 것을 어떻게 자신이 직접 삭제 하는 방법이 ㅣ있을 까요?

                      • Favicon of https://moonslab.tistory.com BlogIcon 문스랩닷컴 2007.11.02 21:57 신고  댓글주소  수정/삭제

                        안녕하세요?

                        제가 아는 한도내에서 설명드려 보겠습니다.

                        답 1. 지금 윈도우 홈서버(WHS)라는 제품이 출시 또는 출시 예정입니다. 이거를 사용하면 손쉽게 백업이 가능합니다. 심지어 파티션까지도 백업이 가능하고, 만약 복원시에는 부팅CD를 해당 컴퓨터에 넣고 몇가지 세팅을 하면 바로 되돌아~ 옵니다.

                        답 2. 바이러스의 유형에 따라 달라지겠지만, 감염된 파일을 정확히 알고 있다면, 제가 한다면, 윈도우 PE 또는 BartCD를 사용하겠습니다. ^^;
                        BartCD 자료: 'http://www.avast.co.kr/327'

                        도움이 되셨길 바랍니다. ^^;

                    7. 감사 2007.11.02 23:46  댓글주소  수정/삭제  댓글쓰기

                      백업 방법 답변 미흠. 고스트 따위 이런것으로 백업 하는게 아니라 아래아 한글 , txt, jpg, 등등 수정하고 등등 하여 즉 수시로 수정하고 저장하고 백업 하는데 백업 한 매체가 cd, dvd 일 때 여기에 어떻게 수시로 저장하고 하는 백업 방법을 말합니다. 외장 하드로 백업 하는 경우는 쉽지만 말이죠. 백업 말만 중요하지 실행 할 방법은 얼마 없다는 것 같습니다. 백업 백업 누구나 중요 하다는 것 알지만 방법이 쉽지 않죠. 이것을 써 달라고 했는데 .......... 다시 조사 해서 5천자 이상 상세히 .....

                    안티 바이러스, 즉 컴퓨터에 감염되는 바이러스를 진단하여 치료해 주는 프로그램을 말합니다. 요즘에는 바이러스뿐만 아니라 웜, 악성 코드 등 다양한 위협적인 요소들도 포함합니다.

                    안티 바이러스 제품에는 국내에서만 봐도 V3(안랩), 바이로봇(하우리) 등이 있으며 외국까지 언급한다면 실로 수십여 가지 이상의 제품들이 개발되어 판매되고 있습니다. 바이러스토탈(http://www.virustotal.com)과 같이 바이러스 여부를 진단해 주는 사이트에서도 대략 2-30가지의 안티 바이러스 제품이 사용됩니다.

                    컴퓨터 사용자가 어떤 기준을 가지고 안티 바이러스 제품을 구매(또는 무료제품이면 사용)하는 것일까요? 오늘은 이 부분에 대해서 한번 썰을 풀어 볼까 합니다.

                    예를 들어, 컴퓨터 부품 중의 그래픽 카드를 예로 들어 보면, 칩셋에 따라 다양한 제품이 출시됩니다. 컴퓨터 잡지 또는 컴퓨터 관련 웹 사이트에서는 이러한 제품을 수집하여 테스트 전용 프로그램이라든지, 실제 게임과 같은 프로그램을 실행하여 가급적 객관적으로 수치화하여 제공합니다.

                    책을 읽는 독자나 웹 사이트를 방문하는 사람은 이러한 수치를 바탕으로 자기가 사용할 수 있는 여력이 되는, 자기가 원하는 성능을 가진 제품을 구매하는데 어느 정도 기준점을 제시해 주게 됩니다.

                    안티 바이러스 쪽은 어떨까요?

                    국내에서는 아직 안티 바이러스 제품의 진단 및 치료에 대해 어느정도 공신력을 가진 기관(또는 웹사이트)가 아직 없습니다. 외국에는 서너 개의 공신력있는 기관이 있으며, 일부 사이트는 사이비(!) 논란에 시달리곤 합니다. 아래는 어느정도 알려져 있는 사이트들입니다(주: 기관이나 사이트를 같은 개념으로 표기함).
                    안티 바이러스 제품간의 테스트를 진행할 때에, 자주 지적되는 부분을 정리해 보면 다음과 같습니다.

                    첫 째, 바이러스 샘플의 채택 여부입니다. VB100에서는 전세계에서 지역적으로 구분하여 적어도 2번 이상 감염이 확인된 샘플에 대해서만 다룹니다. 이는 어찌 보면 가장 합당한 방법일 수 있습니다. 왜냐 하면, 아무리 샘플이 많다 하더라도 실제로 감염이 나타난 '실전에서 나타난 샘플'보다 나은 것은 없기 때문입니다.

                    하지만 일부 기관에서는 시만텍 등과 같은 안티 바이러스 벤더에게서 바이러스 샘플을 제공받아 테스트를 진행하는 경우가 있습니다. 이러한 경우에는 '약간의 공정성을 의심할 수 밖에 없는' 테스트라고 할 수 있습니다.

                    둘 째, 테스트를 진행하는 악성 프로그램에 대한 명확한 정의가 불분명합니다. 정의라기 보다는 어떤 영역(바이러스, 웜, 악성 코드, 봇, 루트킷 등등)에 악성 프로그램(malware)를 분류해야 하는지에 대한 논란입니다.

                    과거에는 바이러스면 바이러스, 웜이면 웜 이렇게 자기만의 명확한 활동 분야(!)가 있었고 이를 통해 안티 바이러스 개발 업체는 손쉽게 분류할 수 있었습니다. 하지만, 지금은 다양한 감염 경로를 가지고 있고, 다양한 전파 경로를 가진 악성 프로그램이 많습니다.

                    예를 들어, 감염시에는 악성 코드를 통해 감염되지만 감염된 이후에는 다른 컴퓨터에 네트워크 또는 이메일을 통해 감염시킨다고 가정해 본다면 이는 악성 코드라고 분류해야 할지 아니면 파일 바이러스라고 분류해야 할지 어중간합니다.

                    셋 째, 진단하는 방식에 대한 논란입니다. 일반적으로 하드 디스크에 있는 바이러스를 검사할 때에는 '수동 검사(On-demand Scan)'라고 합니다. 그리고 메모리에 상주하고 있으면서 실시간으로 바이러스가 감염될 경우 이를 진단하여 처리하는 방식을 '실시간 감시 - Resident/Realtime Scan)이라고 합니다.

                    일반적으로 안티 바이러스 제품은 수동 검사뿐만 아니라 실시간 감시 기능을 제공합니다. 물론 일부 무료로 제공되는 제품은 실시간 감시 기능이 빠져 있는 경우도 있습니다.

                    사용자들의 컴퓨터 환경에서는 수동 검사도 하지만 대부분 실시간 검사 기능을 켜둡니다. 어떤 바이러스는 실시간 검사시에 제대로 잡아내고 수동 검사시에는 검출되지 않는 경우가 있습니다. 이럴 때에는 어느 한 부분 검사가 실패(FAIL)로 나오게 됩니다. 하지만, 사용자 입장에서는 진단하여 처리하였으니 안티 바이러스 벤더들은 성공(SUCCESS)라고 주장하기도 합니다.

                    이러한 연유로 인해 안티바이러스 제작사들은 불만을 표출하게 되었으며 이에 대한 자세한 내용은 아래 링크를 참고하세요.

                    보안 벤더, 안티바이러스 테스트 공정성에 의구심 나타내

                    이러한 문제점에 대해 바이러스 테스트 기관들은 새로운 테스트 방법을 제시하였고 이에 대해 안티바이러스 제작사들이 어느정도 수긍을 했다고 합니다.

                    AV-Test.org는 자사의 새로운 테스트 방법뿐만 아니라 시만텍, 판다소프트웨어, ASA, 트렌드 마이크로 등이 제공한 제안을 통합하여 개선하기로 했습니다.

                    새로 제안된 테스트 방법은 평가 기관인 VB100뿐만 아니라 카스퍼스키 랩, F-Secure 등 다른 안티 바이러스 벤더도 지원합니다.

                    특히, 다음 달 서울에서 개최되는 AVAR(Association of AntiVirus Asia Researchers) 2007 국제 컨퍼런스에서 제안될 예정으로 알려져 있습니다. 회의에서 새로운 테스트 방안이 나오면 추가적으로 포스팅해 드리겠습니다.

                    AAVR 2007에 대한 자세한 자료는 아래 링크를 참고하세요.

                    http://www.etnews.co.kr/news/sokbo_detail.html?id=200709280074

                    안티 바이러스 벤더들과 테스트 기관 간의 유기적인 협조로 보다 정확한 진단 테스트가 가능해 진다면 안티 바이러스 제품의 성능 비교를 통해 사용자들은 좀더 나은 제품을 구매할 수 있는 기준이 되었으면 하는 바램입니다.

                    Daum 블로거뉴스
                    블로거뉴스에서 이 포스트를 추천해주세요.
                    추천하기
                    reTweet
                    Posted by 문스랩닷컴
                    blog comments powered by Disqus

                      댓글을 달아 주세요

                      1. 래발 2007.10.09 08:57  댓글주소  수정/삭제  댓글쓰기

                        개인적으로.. 더 큰 문제는 수치만 믿는 일부 사람들이 아닐지^^;

                        백신의 진단률 같이 모든 보안제품을 수치화 한것만 믿는 사람들도 있더라구요^^

                      2. Favicon of https://moonslab.tistory.com BlogIcon 문스랩닷컴 2007.10.09 17:58 신고  댓글주소  수정/삭제  댓글쓰기

                        어느정도 기준은 제공해 주는 것은 맞습니다만,

                        절대적인 기준은 아니겠죠 ^^;



                      Web Analytics Blogs Directory