최근의 안티 바이러스의 추세는 무료 그리고 통합의 방향으로 진행되고 있는데, 중국의 판다 소프트웨어에서 웹 페이지 및 블로그 전용 온라인 바이러스 스캐너를 출시하였습니다.

이 제품은 나노스캔(NanoScan)이라는 이름으로 불리우며, 블로그를 방문하는 사람은 누구나 무료로 바이러스를 검사할 수 있게 됩니다.

그리고, 블로그에서 구글 광고를 삽입하는 것과 같이 아주 손쉬운 방법으로 블로그에 이 기능을 추가할 수 있습니다.  해당 웹페이지: http://www.infectedornot.com/gadgets/infex/webmasters/

조그만 빨간색 사격형은 Infex(Infection Index, 감염 지수)는 검사한 모든 PC 가운데 바이러스, 스파이웨어, 트로이목마 등에 감염된 PC의 백분율을 의미합니다. 지금 보니, 바이러스 백신이 있느 상태에서 14%의 감염율을 보이고 있습니다.
사용자 삽입 이미지

또한, 나노스캔은 다양한 프로그램과 연계하여 사용할 수 있으며, 예를 들어 구글에서는 개인화 홈페이지(Personalized homes)라는 기능을 제공합니다. 이러한 서비스를 제공하는 웹 서비스는 구글, 윈도우 라이브, netvibes, PageLakes, yourminis, My Yahoo! 등이 있습니다. 
사용자 삽입 이미지
여기서 클릭하게 되면 아래와 같이 실제 홈페이지로 이동하게 됩니다.
해당 웹 페이지: http://www.infectedornot.com/
사용자 삽입 이미지

그리고, 구글, 윈도우 라이브,netvibes, PageLakers에서는 온라인 스캐너인 나노스캔을 넣어 사용할 수 있습니다. 나노스캔 홈페이지를 이동하여 직접 검사할 수도 있습니다. http://www.nanoscan.com

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요

    안티바이러스 백신인 NOD32에서 파일에 관련된 취약점으로 인해 DoS(Denial of Service) 공격이 일어날 수 있다고 합니다.

    Secunia에서 제공한 정보를 간단히 요약 정리합니다.

    위험도: 매우 치명적

    해결방안: 패치 - v.2.2289 이상 버전으로 업데이트

    영향받는 소프트웨어:
    • NOD32 for Domino 2.x
    • NOD32 for DOS 1.x
    • NOD32 for FreeBSD 1.x
    • NOD32 for Linux 1.x
    • NOD32 for MS Exchange Server 0.x
    • NOD32 for NetBSD 1.x
    • NOD32 for Novell Netware Server1.x
    • NOD32 for OpenBSD 1.x
    • NOD32 for Windows 95/98/Me 2.x
    • NOD32 for Windows NT/2000/XP/2003 2.x

    취약점에 대한 사항은 다음과 같습니다.

    1) CAB 압축 파일을 처리할 때에 힙 메모리의 오류로 인해 익스플로잇이 발생함.

    2) Aspack과 FSG 압축 파일을 처리할 때 divide-by-zero 오류 발생

    3) Aspack 압축 파일을 처리할 때 정수 버퍼 오버플로 오류 발생



    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus

      댓글을 달아 주세요

      NOD32의 바이러스 시그너처(빌드 2365)에서 웹 페이지를 방문할 때에 바이러스가 감염되었다고 혼동을 주고 있다고 한다. serving-sys.com 사이트의 eBannerMain_62_36.js 스크립트에 Tivso.14a.gen 트로이 목마가 있다고 경고한다. 또한, Pc World, 야후, heise.de 등 다른 많은 웹페이지에서도 동일한 문제가 나타난다고 한다. 문제가 되고 있는 이 스크립트는 NOD32 바이러스 스캐너가 위험하다고 분류하기 때문인데 이는 몇몇 새로운 항목을 포함하기 때문이라고 합니다.

      NOD32는 새로운 시그너쳐인 2366을 업데이트하였으며 이러한 오류의 원인은 배너 광고 서버에서 사용된 일반적인 시그내처를 잘못 진단한 것이라고 밝혔다.
      사용자 삽입 이미지

      기존 빌드 사용자는 가급적 최신 빌드로 업데이트하시기 바랍니다.
      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus

        댓글을 달아 주세요

         비트디펜더(BitDefender)는 최근 마이크로소프트 윈도우 서버와 유닉스 기반의 환경에서 사용가능한 중소기업을 위한 보안 솔루션 제품 3 종류를 출시했다.

        • BitDefender Security for Mail Servers - 윈도우 및 유닉스 플랫폼
        • BitDefender Security for Exchange - 익스체인지 서버용
        • BitDefender Security for Samba - 파일 서버용

        사용자 삽입 이미지

        BitDefender Security for Mail Servers와 BitDefender Security for Exchange는 메일 트래픽에 대한 안티 바이러스, 안티 스파이웨어, 안티 스팸, 안티 피싱, 컨텐트 및 첨부 파일 필터링 등 다양한 기능을 제공하며, 기존 메일 서버 환경에서 손쉽게 사용할 수 있을 정도의 호환성을 자랑한다.

        BitDefender Security for Samba는 SAMBA 공유 네트워크에 대해 안티 바이러스, 안티 스파이웨어 기능을 제공한다. 파일 서버에 저장되는 파일 등에 대해 알려진 그리고 알려지지 않은 새로운 악성코드 등에 대한 검사를 수행한다.

        출처: http://www.bitdefender.com/site/smb

        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus

          댓글을 달아 주세요

          사용자 삽입 이미지
          바이러스 백신 등 보안 제품으로 유명한 소포스(SOPHOS)에서 지난 주말에 새로운 보안 제품인 Endpoint Security and Control을 출시한다. 이 제품은 바이러스, 악성코드, 메신저, P2P, 게임등에서 발생가능한 위협을 예방 및 차단하는 보안 솔루션이다.

          주요 특징을 알아 보면,
          • 안티 바이러스, 안티 스파이웨어, 개인용 방화벽 기능 제공
          • 윈도우, 맥, 리눅스 등 다양한 플랫폼 지원
          • 콘솔을 통한 자동화 관리 지원
          • VoIP, IM, P2P, 게임 등을 제어

          한달간 무료로 사용해 볼 수 있는 평가 버전 제공하므로 관심있는 분의 사용기 부탁드립니다.

          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus

            댓글을 달아 주세요

            주의: 한글 OS에서는 문제가 발생할 수도 있으므로 주의하세요.

            컴퓨터를 사용하면서 보통 한개 이상의 백신, 그리고 여러개의 안티스파이웨어 제품을 혼용하여 사용하는 경우가 많습니다. 하지만, 이러한 사용 방식은 컴퓨터의 이상 현상이나 오진을 가져 올 수 있기 때문에 주의해서 사용해야 합니다.

            지금 소개해 드리는 Hitman Pro는 여러개의 안티 스파이웨어 프로그램과 안티 바이러스 제품을 설치 또는 인식하여 종합적으로 검사를 진행해 주는 프로그램입니다. 이 기능 이외에도 브라우저의 설정을 변경하여 보안을 강화해 주고, JSCRIPT 및 플래시 플레이어 그리고 VML 에 관련된 취약점을 해결하는 패치도 제공합니다.

            제공하는 안티 스파이웨어 제품은 다음과 같습니다. 대부분 개인용은 무료로 제공되는 착한(!) 프로그램입니다.
            • Trend Micro CWShredder 2.xx
            • Lavasoft Ad-Aware SE Personal 6.x
            • Spybot - Search & Destroy 1.x
            • Webroot Spy Sweeper
            • Ewido AntiSypware Micro
            • PC Tools Spyware Doctor 5
            • Sunbelt CounterSpy

            그리고, 제공하는 안티 바이러스 제품은 다음과 같습니다. 중요한 점은 이러한 안티바이러스 제품은 유료제품이 많기 때문에 사용자의 라이선스가 반드시 필요합니다. 평가판으로 사용하다가 만료되는 경우에는 제대로 동작하지 않을 수도 있습니다.
            • Eset NOD32 Antivirus
            • Trend Micro Sysclean
            • McAfee VirusScan

            안티바이러스는 설치되어 있는지 자동으로 인식하지 못하므로 정확히 설정해 줘야 합니다.

            Hitman Pro를 설치하고 나서 가장 먼저 해야 할 부분은 어떤 안티 스파이웨어 제품과 안티 바이러스 제품을 선택할 지 결정하는 것입니다. 결정하고 나서 Settings -  Live Function, Scanning options도 확인하여 설정합니다.

            모두 다 설정한 이후에 Start 버튼을 클릭하면 작업(!)이 시작됩니다. 선택한 제품이 설치되어 있지 않은 경우 인터넷에서 자동으로 다운로드하여 설치하고 최신 업데이트도 수행합니다. 간혹, 자동화(!)가 멈추는 경우도 있으니 그러한 경우에는 사용자가 한번 클릭을 대신해 주면 됩니다.

            재미있는 사항 한 가지를 소개하자면, Spyware Doctor 설치시에 구글 툴바가 함께 설치되는데 이 옵션도 자동으로 해제하고 설치를 진행합니다. 즉, 안티스파이웨어의 설정 부분을 최적화하여 자동으로 바꿔서 검사를 진행합니다.

            가만히 앉아서 검사하는 모습을 보면 신기하기도 하고 재밋기도 합니다. 세팅해 놓고 다른 일을 하거나 외출하면서 작업을 실행시켜 놓으면 다양한 검사를 해줍니다. 검사가 완료되면 컴퓨터를 꺼 주는 옵션도 있습니다.

            사용자 삽입 이미지
            < Spybot - Search & Destroy가 실행되는 모습>

            또한, 검사하는 도중에 Stop 버튼을 눌러 언제라도 중지시킬 수 있습니다.

            그리고, Expert 모드를 지원하여 컴퓨터에 능숙한 사용자라면 검사하여 진단한 악성 프로그램(바이러스)를 처리할 수 있는 인터페이스도 제공합니다.
            사용자 삽입 이미지
            <성공적으로 검사를 마친 화면 - 내컴퓨터 빨래(!) 다 했어요~>

            감사합니다.

            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus

              댓글을 달아 주세요

              맥아피(McAfee Inc.)는 도스 시절부터 바이러스스캔이라는 안티바이러스 백신 소프트웨어의 제작사로 유명합니다만, 그 외에도 다양한 연구 결과를 발표하기도 합니다. 2007년도 중반을 지나면서 맥아피에서는 인터넷에서 발생하는 보안 위협에 대한 보고서를 업데이트하였습니다.
              사용자 삽입 이미지
              McAfee Avert Labs(맥아피에서 운영하는 전세계 보안 위험 및 연구 기관)에서 발표한 가장 많은 위협의 형태는 다음과 같습니다.


              비밀번호를 훔치는 사이트 증가

              피싱 공격을 수행하는 웹 사이트들이 폭발적으로 증가하고 있습니다. McAfee Aver Labs는 2007년도 1/4분기보다 약 784%정도 증가하였다고 합니다. 이러한 피싱 사이트들은 온라인 경매, 온라인 지불, 온라인 뱅킹과 같은 사람들이 자주 사용하는 온라인 서비스의 가짜 사이트를 만들어 로그인을 하게 하여 정보를 훔치게 됩니다.

              이미지 기반의 스팸 증가
              McAfee Avert Labs의 안티 스팸 트랩(함정)에서 채집한 전체 스팸의 양은 1/4분기와 그리 큰 차이점은 없었으며 1/4분기에서 이미지 기반의 스팸의 비율은 약 65% 정도를 차지했습니다.

              이미지 기반의 스팸은 일반적인 스팸 메일에서 보여주는 텍스트 기반의 메시지 대신에 그림으로 표현하는 것으로 증권, 약물, 성인용품 등을 주로 광고합니다. 물론 그림이기 때문에 텍스트로 된 메시지보다 서너배 정도 크기가 크지만, 최근에는 네트워크 대역폭이 이를 커버할 정도로 충분하기 때문에 스패머의 입장에서 볼때에는 그리 큰 부담이 되지 않습니다. 오히려 제목이나 본문의 단어를 필터리하는 안티 스팸 솔루션에서는 이러한 이미지를 진단할 수 없기 때문에 이미지 기반의 스팸이 점차 증가할 것으로 보입니다.

              해커의 표적이 된 UCC 동영상
              유튜브, 마이스페이스와 같은 사회적 교류(social networking) 사이트에서는 UCC 동영상을 업로드하고 공유하합니다. 예를 들어, UCC 동영상 속에 트로이 목마를 심어 사용자가 애플 퀵타임으로 동영상을 보는 경우에 익스플로잇하게 할 수 있습니다.

              애드웨어가 주류로 부상
              맥아피는 일반 소비자를 대상으로 광고를 보여주는 소프트웨어인 애드웨어가 늘어날 것이라고 전망했습니다. 하지만, 애드웨어는 소비자에게 욕을 많이 먹고 있기 때문에 새로운 돌파구를 찾으려고 하고 있습니다. 예를 들어, BitTorrent는 유료 다운로드 서비스의 대안으로 광고가 들어 있는 비디오의 다운로드를 무료로 제공하기 위해 진행 중입니다.

              기업에 있어 신원 및 데이터 손실이 가장 큰 위협
              기업에서 인가되지 않은 데이터의 전송(예를 들어, 고객 데이터, 직원 개인 정보, 지적 재산 정보의 손실)이 더욱더 위협이 되고 있다. 이러한 정보는 웹 페이지를 통해 누출될 수 있지만 프린터, 팩스, 그리고 이동형 저장 매체를 통해서도 누출될 수 있습니다. Attrition.org에 따르면, 올해 만에도 약 1370만 건 이상이 누출되었다고 합니다. 한 편 지난 해에 동기간에는 약 180만건 정도였다고 합니다.

              기생하는 악성 프로그램 다시 출현
              기생 감염 프로그램은 파일 자체에 코드를 입력하여 활동하는 바이러스의 일종입니다. Philis, Fujacks는 꾸준이 활동 중이며, McAfee Avert Labs 는 올해만 해도 두 종류의 악성 프로그램에게서 150개 이상의 변형이 출현했다고 분류하였습니다. 또한, Sibil, Grum, Expiro 등도 여전히 활동 중입니다.

              32비트 운영체제에서 루트킷의 감염 증가
              McAfee Avert Labs의 바이러스 추적 메카니즘에 따르면, 2007년 초부터 루트킷에 감염된 컴퓨터가 약 20만대 이상으로 2006년도의 1/4분기보다 약 10% 증가했다고 합니다. 사용자들은 McAfee의 Rootkt Detective 프로그램을 사용하여 무료로 검사할 수 있습니다. 또한 McAfee VirusScan for Enterprise 제품에는 안티 루트킷 기술이 탑재되어 있습니다.

              과거보다 취약점이 증가
              이전보다 취약점에 대한 우려가 증가하고 있습니다. 마이크로소프트는 35개의 취약점을 발표하였으며 이중 25개는 치명적이다고 분류하였고, 9개는 중요한 취약점으로 분류하였습니다. 작년 동기간에는 32개의 취약점을 발표하였으며 19개가 치명적이고, 나머지 10개가 중요하다고 간주되었습니다.

              모바일 장비에 대한 공격 증가
              핸드폰, 스마트폰과 같은 모바일 장비를 대상으로 하는 악성 소프트웨어가 출현하여 증가하고 있습니다. 이러한 악성 소프트웨어는 2007년 초에 최초 출현하였습니다.


              McAfee Avert Labs의 보안 추천 사항
              지금까지 언급한 보안 위협 및 악성 프로그램으로부터 컴퓨터를 보호하기 위해서는 사용자는 바이러스 백신을 사용하고 가장 최신의 업데이트를 유지하여야 하며 마찬가지로 운영체제에도 서비스팩, 핫픽스, 보안 업데이트를 항상 최신으로 유지해야 합니다.


              출처: http://www.smbedge.com/news/view/8/7570/1/
              reTweet
              Posted by 문스랩닷컴
              blog comments powered by Disqus

                댓글을 달아 주세요

                1. ican 2007.06.25 15:54  댓글주소  수정/삭제  댓글쓰기

                  http://tong.nate.com/ican79/38868218 로 퍼갑니다. 읽기편하게 번역해주셔서 감사드립니다.

                최근 유행하는 USB 드라이브 웜의 일종입니다. 하지만, 신기한 점은 웜이지만, 사용자 컴퓨터에 크게 손상을 주는 것이 아니라 어느 정도의 공익을 목적으로 한다는 점입니다.

                소포스 사의 보안 전문가들은 USB 메모리 스틱과 같은 이동형 드라이브에 자신을 복제하는 LiarVB-A 웜에 대한 세부 정보를 발표했습니다. 웜을 퍼뜨리는 목적은 에이즈와 HIV 바이러스에 대한 정보를 널리 퍼뜨리기 위함이라고 합니다.

                LiarVB-A 웜은 플로피 디스켓, USB 메모리 스틱과 같은 이동형 매체와 네트워크 공유 폴더를 통해 전파되며,
                감염되면 루트 폴더에 autorun.inf 파일을 숨겨 놓아 다음 번에 드라이브를 연결할 때 자동으로 실행되게끔 합니다.

                대부분의 악성 프로그램들은 해커들의 목적이나 금전적인 이유로 인해 만들어지지만, 이 웜의 경우에는 에이즈에 관련된 정보를 퍼뜨리기 위한 것으로 목적이 아주 다르지만, (나름대로의) 중요한 메시지를 퍼뜨리기 때문에 여전히 실정법을 위반하고 있다고 합니다.

                웜은 '아무런 해를 입히지 않는다'고 HTML 파일의 하단부에 다음과 같이 적혀 있습니다.

                This file Doesn't make harmful change to your computer. This File is NOT DANGEROUS for your Computer and FlashDisk(USB). This File Doesn't any Data or Files on your computer and FlashDisk(USB). So Don't be affraid, and Be Happy!

                하지만, 이 웜은 사용자를 성가시게 하는 등 컴퓨터에 일련의 설정을 변경하기 때문에 아무런 해를 입히지 않는다고 말할 수는 없습니다.

                감사합니다.
                reTweet
                Posted by 문스랩닷컴
                blog comments powered by Disqus

                  댓글을 달아 주세요

                  1. ican 2007.06.25 15:51  댓글주소  수정/삭제  댓글쓰기

                    ^^ 나름 재미있는 웜이군요. 공익 단체 회원이 만들었을 가능성이 많겠네요. 아니면... 만든거 시험삼아 퍼트리고는 싶은데 비난받을만한 내용을 썼다가 감방가기 싫은 제작자이거나요....ㅎㅎ;

                  다운로드
                  우리에게는 조금은 생소한 보안 회사인 AxBx는 PC 보안 상태를 검사해 주는 PC Security Test 2007(v7.2.0) 제품을 출시하였습니다. PC Security Test 2007은 무료로 사용할 수 있는 보안 프로그램으로, 방화벽에 관련된 부분, 바이러스 침입 , 스파이웨어 침투 등 모두 3가지 부분에 대해 가상적인 공격을 수행하여 이를 수치화하여 보여줍니다.

                  또한, 바이러스에 대한 궁금증, 그리고 간단한 퀴즈도 제공하지만 영어인 관계로 우리에게는 약간 익숙하지 않을 수도 있습니다.

                  여러분이 신뢰하는 백신과 안티스파이웨어 프로그램을 설치하고, 업데이트하여 최신 상태로 유지하여 테스트해 보면 실망(!)하실 수도 있습니다.

                  아래 그림은 카스퍼스키(평가판)을 사용하여 테스트한 결과로, 카스퍼스키의 설정에 따라 큰 편차를 보이기도 합니다.
                  사용자 삽입 이미지

                  제가 개인적으로 테스트해본 결과는 BOClean, AVG Antispyware 등을 사용해 봤는데, 그리 만족스럽지는 않았습니다. 물론, 백신의 중복 부분도 있고, 충돌이 나는 부분도 있었습니다.

                  여러분들도 한번 테스트 해보시지요?

                  먼저 현재의 상태로 테스트해 보시고, 그 다음에는 바이러스 백신, 악성코드 제거 프로그램 등에서 설정을 가장 강력하게 변경한 후에 테스트해 보세요.

                  감사합니다.
                  reTweet
                  Posted by 문스랩닷컴
                  blog comments powered by Disqus

                    댓글을 달아 주세요

                    1. 2007.06.19 21:57  댓글주소  수정/삭제  댓글쓰기

                      비밀댓글입니다

                    2. Favicon of http://blog.daum.net/james7107 BlogIcon 푸른햇빛아래 2007.06.19 22:50  댓글주소  수정/삭제  댓글쓰기

                      좋은 프로그램 소개해 주셔서 감사합니다.

                    3. Favicon of http://bombofmetal.tistory.com BlogIcon 영혼의 연금술사 2007.06.20 11:38  댓글주소  수정/삭제  댓글쓰기

                      아 흥미로운 툴이네요~

                      뭐 항상 안티바이러스툴의 성능에 대해서 써보고서의 체감도(?)로 성능을 대충 감잡거나,
                      아니면 다른 기관에서 테스트한것을 보고 성능을 알아봤었는데.
                      자신이 직접 알 수가있군요 이걸로..ㅋ

                      근데 정확한건가요??ㅋㅋ한번 써봐야겠네요~

                    4. Favicon of http://moonslab.com BlogIcon 문스랩닷컴 2007.06.20 23:05  댓글주소  수정/삭제  댓글쓰기

                      '레퍼런스' 용도입니다.

                      자신이 믿고 사용하는 백신이 있다면 '조강지처'와 같다고 생각하고

                      꾸준히 믿음을 가지시길 바랍니다. ^^;

                    5. 2007.06.23 04:48  댓글주소  수정/삭제  댓글쓰기

                      정말 재미있는 프로그램이네요.ㄳㄳ
                      그런데 더욱 재밌는 것은...
                      제가 이셋 스마트 시큐리티하고 브이쓰리로 해보았는데 같은 결과가 나왔다는 겁니다!!
                      ㅋㅋ

                    6. Favicon of http://moonslab.com BlogIcon 문스랩닷컴 2007.06.23 11:51  댓글주소  수정/삭제  댓글쓰기

                      옵션을 변경해서 해보세요. 그러면 틀려집니다.

                    국내에서는 최근 입지가 약간 약화된 트렌드마이크로에서 새로운 보안 통합 솔루션이 출시되었습니다. 간단히 정리해 알려 드립니다.


                    네트워크 안티바이러스 및 컨텐트 보안 소프트웨어를 제공하는 트렌드 마이크로(http://www.trendmicro.com)은 기업 데스크탑 보안 솔루션인 "오피스스캔 8"을 출시했습니다.

                    관계 자료에 따르면 오피스스캔 8은 윈도우 비스타 인증을 통과한 첫번째 기업용 데스크탑 보안 솔루션이라고 합니다. 오피스 스캔은 바이러스 예방 및 치료뿐만 아니라, 웹 보안 기능과 향상된 안티 스파이웨어 기술도 탑재하고 있습니다.
                    사용자 삽입 이미지

                    주요 특징은 다음과 같습니다.
                    • 웹 기반 및 복합적인 공격을 예방
                    • 바이러스, 웜, 트로이목마 및 변형을 차단
                    • 루트킷을 포함하여 스파이웨어의 진단 및 치료
                    • 윈도우 비스타 보안 센터와 호환
                    • 새로운 보안 기능을 추가하는 플러그인 기능 지원

                    지원하는 운영체제는 다음과 같습니다.
                    • 오피스스캔 클라이언트: 윈도우 비스타, XP, 2000
                    • 오피스스캔 서버: 윈도우 2003 서버, 스토리지 2003 서버, 클러스터 2003 서버, 윈도우 2000 서버

                    출처: 트렌드마이크로 홈페이지


                    reTweet
                    Posted by 문스랩닷컴
                    blog comments powered by Disqus

                      댓글을 달아 주세요



                      Web Analytics Blogs Directory