외국에서 동영상 공유로 유명한 유튜브(YouTube) 비디오를 사용하여 SpeadBanker.A라는 새로운 웜이 전파되고 있습니다. 이 웜은 두 부분으로 나눠져 동작합니다.

사용자가 실행하면 유튜브 페이지에 연결하고 비디오를 보여 줍니다. 그 동안에 웜의 나머지 요소를 다운로드하여 설치합니다.

SpeadBanker.A 웜은 온라인 은행 사이트에서 입력하는 비밀번호를 훔치도록 프로그램되어 있으며,  Age of Mythology, GTA, Unreal Tournament, WarCraft, Final Fantasy와 같은 게임의 로그인 정보까지도 훔칠 수 있다고 합니다.

SpeadBanker.A 웜은 감염시에 윈도우의 레지스트리를 변경하고, P2P 파일 공유 프로그램이 사용하는 폴더에 웜의 사본을 복사합니다. 이러한 복사 파일은 "sexogratis(free sex라는 의미)", "crackwindowsvista"와 같이 일반 사람들이 손쉽게 속아 넘어갈 수 있는 단어를 사용합니다.

그리고, 대부분의 웜처럼 HOSTS 파일을 수정하여 보안에 관련된 사이트의 접근을 차단한다고 합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요

     안티바이러스 제품 제작사인 F-Secure는 자사 제품인
    F-Secure Internet Security(FSIS2007)과 F-Secure Anti-Virus 2007(FSAV2007) 제품이 윈도우 비스타 운영체제를 지원할 수 있는 업데이트를 발표했습니다.

    업데이트는 6월 4일자로 발표되었으며 http://www.f-secure.com/vista/consumers/에서 무료로 다운로드받아 사용하실 수 있습니다.
    사용자 삽입 이미지
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus

      댓글을 달아 주세요

      무료와 상용 사이에서 고민하는 레드햇에서 부족하다고 느껴지는 사업 분야에 상용 소프트웨어 회사와 번들 계약을 통해 손쉽게 서비스를 제공하려는 추세인가 봅니다. 지난 달에는 DB, 이번 달에는 Security, 그럼 다음 달에는 무엇일까요?


      레드햇(Red Hat)은 지난 주에 보안 회사로 유명한 시만텍과 파트너 관계를 맺었다고 밝혔습니다.

      레드햇은 리눅스 고객들이 시만텍에서 제공하는 훌륭한 성능을 가진 보안 기능을 손쉽게 사용할 수 있는 기회를 제공하기 위해 소프트웨어 번들을 진행했다고 합니다. 리눅스 고객들은 RHEL(Red Hat Enterprise Linux)나 RHAS(Red Hat Application Stack) 장비에서 Symantec CSP(Critical System Protection)을 포함하는 패키지를 사용할 수 있습니다.

      Symantec의 Critical System Protection은 다양한 업무(제로데이 익스플로잇, 버퍼 오버플로, 메모리 기반의 공격)를 처리합니다. 또한, 보안 정책에 있어 자동화할 수 있는 체계도 제공합니다.

      한 편, 레드 햇은 사이베이스와 데이터베이스 번들을 진행 중이라고 밝혔습니다.
      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus

        댓글을 달아 주세요

        1. Favicon of http://www.dalyong.com BlogIcon 달룡.. 2007.06.12 14:10  댓글주소  수정/삭제  댓글쓰기

          레드햇 올인원이 나오겠군요...ㅎㅎ

        6월 초순 경에, VB(Virus Bulletin)에서 전세계에서 가장 유명한 바이러스 백신들을 모아 VB100 테스트를 진행한 바 있습니다. 이에 대한 간략한 자료는 다음의 링크를 참고하세요.

        네이버 바이러스제로 카페 까리마 회원님(http://cafe.naver.com/fprot/24220) - 로그인이 필요함, 링크가 깨질 수 있음.


        백신 테스트에 사용된 제품은 모두 37 종이었으며 이중에서 10 개 제품이 테스트에서 실패했습니다. 한가지 호기심을 자극하는 이슈가 있었는데 바로, 가장 정확하면서도 많이 잡는다고 정평이 나 있는 카스퍼스키, 적절한 성능과 진단율 그리고 무료 백신을 제공하는 그리소프트(grisoft), 빠른 속도를 자랑하는 F-Secure - 이 백신들이 모두 ITW(In The Wild) 테스트에서 실패했습니다.

        회사 담당자와의 인터뷰를 통해 어찌된 사연인지 기사가 올라와 있어 심심풀이로 읽으시라고 정리해서 올려 드립니다.

        카스퍼스키(Kaspersky Anti-Virus 6.0.2.621)allaple이라는 이름을 가진 네트워크 웜을 검출해 내지 못해 테스트에 실패했습니다. 관계자는, allaple 웜은 최초 2월달에 시그너처를 추가하였으며, VB100 테스트를 하는 도중에는 allaple 서명을 최적화하는 과정 중이어서 바이러스 데이터베이스에 추가하지 않은 상태라고 밝혔다고 합니다.

        또한, 이 웜이 데이터베이스에 빠져 있었지만 실제 이 웜으로 인해 영향을 받은 고객은 없었다고 단언했습니다. 왜냐하면 보안 슈트에는 바이러스 백신뿐만 아니라 방화벽, 행동 분석(behavioural analysis), 휴리스틱 등이 포함되어 있으나, VB100 테스트에서 행동 분석 기술을 사용하지 않았기 때문이라고 합니다.

        그리소프트(AVG 7.5 Professional Edition)은 W32 agobot 트로이 목마의 변형을 진단하지 못해 실패했다고 합니다. 하지만, 안티 스파이웨어에서는 이미 이 웜을 진단한다고 합니다. AVG는 필요시(on-demand) 검사를 통해 스파이웨어 진단에서 이를 검출해 냈지만, VB100 테스트는 실시간(on-access) 검사를 진행하기 때문에 실패한 것이라고 밝혔습니다.

        또한, 이 트로이 목마 감염으로 인해 고객이 기술 지원 요청을 한 기록은 없다고 밝혔지만, 테스트 결과에 대해서는 '매우 실망'했다고 밝혔습니다.

        F-Secure(F-Secure's Protection Service for Customers 7.00 387)도 카스퍼스키와 마찬가지로 allaple 웜을 검출해내지 못해 실패하였습니다. 관계자는 VB100 테스트 당시 최신의 바이러스 데이터베이스 업데이트가 접수되지 않는 등의 오류가 있었다고 지적하면서, 오프라인으로 테스트를 진행했기 때문에 자동 업데이트의 잇점을 누릴 수 없었다고 언급했습니다.

        한편, 최근에 급부상하고 있는 마이크로소프트의 OneCare와 ForeFront 제품은 VB100 테스트를 통과하였습니다. 작년에 OneCare는 테스트에 실패하였으며, 올해 초에는 아웃룩 파일에서 삭제하는 일부의 버그가 나오기도 하였습니다. 마이크로소프트의 저력이 한번 더 과시되는 테스트가 아니었나 싶습니다.

        끝.


        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus

          댓글을 달아 주세요

          시만텍은 '노턴 안티봇(Norton AntiBot)'이라는 무료 베타 프로그램을 최근 출시했습니다. 노턴 안티봇은 기존의 안티바이러스 보안 솔루션의 방어의 보조 수단으로, 동작을 기반으로 악성 프로그램으로부터 보호하도록 동작한다.

          안티 바이러스 제품의 가장 중요한 기능이라면 상주 감시(메모리 감시)와 검사(필요시 검사, 예약 검사)를 통해 파일이나 레지스트리 등을 검사합니다. 하지만 노턴 안티봇은 프로그램이 잠재적인 공격을 유발할 수 있는 비정상적인 동작을 하는지 검사합니다.
          사용자 삽입 이미지

          이 프로그램은 작년 초에 소개했었던 SONAR(Symantec Online Network for Advanced Response) 기술을 사용합니다.

          노턴 안티봇의 중요한 목적은 컴퓨터를 원격에서 하이재킹, 제어, 또는 모니터링하는 공격을 차단하는데에 있습니다. 이러한 공격은 봇, 키로깅 프로그램, 스파이웨어 등이 합니다. 노턴 안티봇은 실행 프로그램 및 프로그램의 인터넷 연결을 추적함으로써 기존의 안티바이러스 프로그램보다 나은 예방 기능을 제공한다고 합니다.

          하지만, 노턴 안티봇은 기존의 안티바이러스를 대체하는 것이 아니고 보조적인 수단으로 사용한다는 점을 명심해야 합니다.

          노턴 안티봇 베타 다운로드

          직접 다운로드 링크

          주요 특징
          • 실시간 감시
          • 감염된 봋 및 관련 요소를 완벽하게 제거
          • 봇 및 관련된 위협에 대한 추가적인 보호 수단을 제공하여 보안을 강화

          하드웨어 요구사항
          • 운영체제: Windows XP Home/Professional, Windows Vista 32/64bits Edition
          • CPU: 600Mhz 이상(XP), 1GHz 이상(Vista)
          • RAM: 256MB(XP), 1GB(Vista)
          • HDD: 50메가 이상 여유공간

          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus

            댓글을 달아 주세요

            바이러스 테스트로 유명한 VIRUS.GR에서는 연례적으로 테스트를 진행하여 그 결과를 홈페이지에 게재하고 있습니다.  2007년도 테스트 결과는 지난 5월 10일에 발표되었으며, 이 자료를 좀더 편히 보실 수 있도록 정리하여 올려드립니다.


            • 테스트 시점: 2007년 4월 23일부터 5월 10일까지.
            • 시스템 사양: P4 3Hz, 1G RAM, Windows XP Pro SP2
            • 테스트한 백신 제품은 최신 버전과 최신 데이터베이스로 업데이트한 상태로 진행하였으며, 휴리스틱, 전체 검사와 같이 모든 옵션을 켠 상태로 진행. 이로 인해 일부 오진의 경우도 발생할 수 도 있음.
            • 사용한 바이러스 샘플은 174,770개로 VS2000을 기준으로 선정(Kaspersky, F-Prot, Nod32, Dr.Web, BitDefender, McAfeee Antivirus 프로그램)
            • 모든 바이러스 샘플은 압축을 해제한 상태로 검사하였으며, 일부 압축된 샘플들은 winzip, winrar, winace와 같은 도스용 압축 프로그램을 이용하여 압축하였음.
            • 모든 바이러스 샘플은 확장자를 변경하지 않고 그대로 사용하였음.
            • '가짜' 바이러스는 검사에서 제외.
            • MKS_VIR, PER, IPArmor 제품은 영문으로 출시된 버전이 없으므로 테스트에서 제외함.
            • Anti-Hacker Expert, Command, Extendia AVK, GDATA AVK, BOClean, UNA, VET, Freedom은 데모로 제공되는 버전이 없어 테스트에서 제외함.
            • 전체 검사 모드(Thorough mode)는 VBA32에서 사용하지 않음. 이유는 아주 느린 검사 속도 때문임.
            • A-Squared Anti-Malware, eTrust PestPatrol은 안티 바이러스 제품이 아니고 악성 코드 제거 프로그램(or 트로이 목마 제거)이므로 제외함.
            • FProt은 명령행 프롬프트에서 실행함(사용한 옵션은 /adware /applications / report /streams / maxdepth=4 /heulevel=4)
            • Windows Live OneCare, BKAV, PC Tools는 샘플을 검사하는 동안에 문제가 발생하여 테스트에서 제외함.
            • TheShield는 VirobotExpert과 동일한 엔진을 사용힘.
            • Avira는 AntiVir과 동일한 엔진을 사용함.
            • Fire는 Solo과 동일한 엔진을 사용함.
            • MKS_VIR은 ArcaVir과 동일한 엔진을 사용함.
            • VirusBuster는 Vexira과 동일한 엔진을 사용함.
            • BullGuard는 BitDefender free edition과 동일한 엔진을 사용함
            • avast! Profession Edition은 avast! free edition과 동일한 엔진을 사용함.
            • AVG Anti-Malware는 AVG Antivirus free edtion과 동일한 엔진을 사용하고, Ewido 스캔 엔진을 추가로 제공함(세부 정보 보기)
            • A-Squared Anti-Malware Profession은 A-Squared free edition과 동일한 엔진을 사용함
            • InVircible에는 "일반적인" 검사 기능이 없어 테스트에서 제외함.
            • V-Catch는 메일 계정에 대해서만 검사하기 때문에 테스트에서 제외함.
            • 도스 기반으로 실행되는 스캐너로는 검사하지 않음
            • 검사에 사용한 확장자: SH, ELF, COM, EXE, PL, BAT, PRC, DOC, XLS, BIN, MDB, IMG, PPT, VBS, MSG, VBA, OLE, HTM, INI, SMM, TD0, REG, CLASS, HTA, JS, VI_, URL, PHP, WMF, HLP, XML, SCR, PIF, SHS, WBT, CSC, MAC, DAT, CLS, STI, INF, HQX, XMI, SIT

            순 위:

            1. Kaspersky version 7.0.0.43 beta - 99.23%

            2. Kaspersky version 6.0.2.614 - 99.13%

            3. Active Virus Shield by AOL version 6.0.0.308 - 99.13%

            4. ZoneAlarm with KAV Antivirus version 7.0.337.000 - 99.13%

            5. F-Secure 2007 version 7.01.128 - 98.56%

            6. BitDefender Professional version 10 - 97.70%

            7. BullGuard version 7.0.0.23 - 96.59%

            8. Ashampoo version 1.30 - 95.80%

            9. AntiVir version 7.03.01.53 Classic - 95.08%

            10. eScan version 8.0.671.1 - 94.43%

            11. Nod32 version 2.70.32 - 94.00%

            12. CyberScrub version 1.0 - 93.27%

            13. Avast Professional version 4.7.986 - 92.82%

            14. AVG Anti-Malware version 7.5.465 - 92.14%

            15. F-Prot έκδοση 6.0.6.4 - 91.35%

            16. McAfee Enterprise version 8.5.0i+AntiSpyware module - 90.65%

            17. Panda 2007 version 2.01.00 - 90.06%

            18. Norman version 5.90.37 - 88.47%

            19. ArcaVir 2007 - 88.24%

            20. McAfee version 11.0.213 - 86.13%

            21. Norton Professional 2007 - 86.08%

            22. Rising AV version 19.19.42 - 85.46%

            23. Dr. Web version 4.33.2 - 85.09%

            24. Trend Micro Internet Security 2007 version 15.00.1450 - 84.96%

            25. Iolo version 1.1.8 - 83.35%

            26. Virus Chaser version 5.0a - 79.51%

            27. VBA32 version 3.11.4 - 77.66%

            28. Sophos Sweep version 6.5.1 - 69.79%

            29. ViRobot Expert version 5.0 - 69.53%

            30. Antiy Ghostbusters version 5.2.1 - 65.95%

            31. Zondex Guard version 5.4.2 - 63.79%

            32. Vexira 2006 version 5.002.62 - 60.07%

            33. V3 Internet Security version 2007.04.21.00 - 55.09%

            34. Comodo version 2.0.12.47 beta - 53.94%

            35. Comodo version 1.1.0.3 - 53.39%

            36. A-Squared Anti-Malware version 2.1 - 52.69%

            37. Ikarus version 5.19 - 50.56%

            38. Digital Patrol version 5.00.37 - 49.80%

            39. ClamWin version 0.90.1 - 47.95%

            40. Quick Heal version 9.00 - 38.64%

            41. Solo version 5.1 build 5.7.3 - 34.52%

            42. Protector Plus version 8.0.A02 - 33.13%

            43. PcClear version 1.0.4.3 - 27.14%

            44. AntiTrojan Shield version 2.1.0.14 - 20.25%

            45. PC Door Guard version 4.2.0.35- 19.95%

            46. Trojan Hunter version 4.6.930 - 19.20%

            47. VirIT version 6.1.75 - 18.78%

            48. E-Trust PestPatrol version 8.0.0.6 - 11.80%

            49. Trojan Remover version 6.6.0 - 10.44%

            50. The Cleaner version 4.2.4319 - 7.26%

            51. True Sword version 4.2 - 2.20%

            52. Hacker Eliminator version 1.2 - 1.43%

            53. Abacre version 1.4 - 0.00%


            PS: BOClean 제품은 상용에서 무료로 변경되었습니다.
            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus

              댓글을 달아 주세요

              목차

              1. 개요
              2. 설치
              3. 검사 및 실행
              4. 설정

              5. 방화벽 및 기타 설정



              1. 개요

              AVG Anti-Virus Free Edition(이하 AVG)은 무료로 제공되는 바이러스 백신입니다. 여타 백신들은 컴퓨터 자체에 대한 바이러스를 검사하고 치료하는 기능만을 제공하는 경우가 많지만, AVG Anti-Virus Free Edition은 실시간 바이러스 감시 기능까지 함께 제공하기 때문에 보다 안전하다고 할 수 있겠습니다.

              또한, 자동 업데이트를 지원합니다. 다만, 화면에 등록을 권유하는 화면이 보이기는 하지만, 업데이트 과정이 진행되는 하나의 화면으로 생각한다면 그리 큰 불편함은 아니라고 생각됩니다.

              avast! 안티바이러스 홈 에디션의 경우에는 한글 버전을 제공하지만 AVG Free Edition은 영문 버전만을 제공하기 때문에 약간의 언어 제약이 있지만, 조금만 신경쓰면 손쉽게 사용이 가능합니다.

              2007년 2월말 현재 제공되는 AVG Anti-Virus Free Edition의 최신 버전은 7.5입니다. 2월 중순 경에 7.1 버전의 바이러스 데이터베이스 업데이트가 만료되었다는 점을 주의해야 합니다. 


              AVG 7.5에서 새롭게 지원하는 기능 소개

              • 휴리스틱 기술 향상을 통한 바이러스 진단율 증가
              • NTFS 데이터 스트림 스캐닝
              • 설치 버전 및 업데이트 파일의 최소화
              • 사용자에게 편리한 인터페이스 제공
              • 윈도우 비스타 지원

              AVG 7.5에서 지원하는 기능 소개

              • 손쉬운 사용법
              • 정기적인 바이러스 데이터베이스 자동 업데이트
              • 파일 및 메일 메시지의 실시간 감시
              • 예약을 통한 검사 및 직접 검사
              • 다양한 플랫폼 지원(윈도우 및 리눅스)

              AVG 7.5에서 지원하지 않는 기능 소개

              • 안티 스파이웨어 - AVG Anti-Spyware Free Edition을 이용하세요
              • 안티 스팸
              • 방화벽
              • 64비트 및 서버용 운영 체제
              • 년중 무휴 기술 지원
              • 빠른 업데이트
              • 다양한 언어
              • 세부 설정
              • 메뉴 커스터마이징
              • 상업 용도



              AVG Anti-Virus Free Edition 다운로드

              AVG Anti-Virus Free Edition은 Grisoft사가 개발한 백신의 무료 버전입니다. 다음의 URL에서 다운로드하여 설치합니다. 단, 비사업용, 가정용, 개인으로만 사용이 가능하며, 상업 용도일 경우에는 정식 제품을 구매해서 사용해야 합니다.

              Grisoft 홈페이지: http://grisoft.com

              http://free.grisoft.com/doc/avg-anti-virus-free/lng/us/tpl/v5

              참고로, AVG Anti-Spyware Free Edition과 함께 사용하면 인터넷을 사용하면서 감염될 수 있는 스파이웨어를 감지하여 치료할 수 있어 더욱 효과적입니다.

              다음편에서는 설치 과정에 대해 설명합니다.

              감사합니다.
              reTweet
              Posted by 문스랩닷컴
              blog comments powered by Disqus

                댓글을 달아 주세요


                어베스트! 홈 에디션

                 

                사용자 삽입 이미지

                어베스트! 홈 에디션은 집에서 사용하는 개인 사용자만을 위해 공급되는 풀기능의 안티 바이러스 소프트웨어 입니다. 당사는 홈 에디션을 무료로 가정에서 사용하기 위한 목적으로 일반 개인에게 제공합니다. 이는 바이러스가 쉽게 전세계로 퍼져나가는 것을 방지하고 개인의 부담을 덜어줄 목적으로 하고 있습니다. 그러나 기업이나 단체 등의 다수의 사용자에게는 이를 사용할 수 없도록 하고 있으며 유료 제품인 프로페셔널 에디션의 구입을 권고합니다.

                어베스트! 4.6 홈 에디션을 설치하면, 60일간 평가판으로 사용하실 수 있습니다. 무료로 1년 라이선스를 얻으시려면 아래 홈페이지에 접속하셔서 라이선스를 요청하시면 30분 내에 발급됩니다.

                http://www.avast.co.kr


                 안티바이러스 커널  자동 업데이트
                 기본 사용자 인터페이스  푸시 업데이트
                 고급 사용자 인터페이스  바이러스 안전지대
                 상주 보호  시스템 통합
                 스크립트 차단기  커맨드 라인 스캐너

                안티바이러스 커널

                어베스트! 안티바이러스 커널의 새 버전은 높은 성능과 함께 검출력이 뛰어납니다. 와일드(In-the-Wild) 바이러스와 트로이목마를 100퍼센트 검출해냅니다.

                어베스트! 안티바이러스 커널은 국제적인 보안 제품의 성능 평가 인증인 ICSA(Internet Computer Security Association www.icsa.net)으로부터 인증을 받았고, Virus Bulletin 誌의 테스트에 참가하여, VB100 賞을 수상하였습니다.


                기본 사용자 인터페이스

                기본 사용자 인터페이스는 동작 방법의 선택, 다양한 옵션의 변경 등 주문형 검사를 시작하도록 사용하며 기본 상주 보호 설정을 여기서 할 수 있습니다.

                기본 사용자 인터페이스는 어베스트! 홈 에디션의 메인 화면이며 바이러스 안전지대, 업데이트, 로그 뷰어와 같은 부가적인 모듈을 사용할 수 있습니다.

                기본 사용자 인터페이스의 외양은 매우 유연합니다. 이 외양은 스킨이라 불리며, 외양을 변경할 수 있으며 여러가지 스킨을 제공하고 있습니다. 기본적으로는 3개의 스킨이 포함되어 있지만 웹 사이트에서 추가적인 스킨을 다운로드하실 수 있습니다.


                고급 사용자 인터페이스 (프로버전만 지원)

                기본 사용자 인터페이스 외에, 프로페셔널 에디션은 고급 사용자 인터페이스를 제공하여 검사에 대한 확장된 모든 기능을 사용할 수 있습니다.

                기본 사용자 인터페이스와 달리, 검사는 "작업"이라는 형태로 수행됩니다. 먼저 사용자는 다양한 매개변수(검사 영역, 스켄 대상, 스켄 방법 등)를 포함한 작업을 정의하여야 합니다. 작업을 만든 후 검사를 시작할 수 있습니다. 각각의 작업은 각각의 결과 목록을 만들어 내며 이를 통해 추후 다시 검사할 수 있습니다.

                또다른 중요한 기능은 예약 기능입니다. 예약 기능은 사전에 정의한 시간이나 기간에 작업을 자동으로 처리하도록 합니다. 물론, 기본 인터페이스에서 사용하지 못하는 모든 기존 검사에 대한 옵션을 설정할 수 있습니다.


                 

                상주 보호

                컴퓨터에 대한 실시간 보호 솔루션인 상주 보호는 오늘날 안티바이러스 프로그램에 있어 가장 중요한 부분중의 하나입니다. 어베스트!는 강력한 상주모듈을 특징으로 하는데, 이는 바이러스가 컴퓨터에 감염되기 전에 검출해낼 수 있게 합니다.

                사용자 삽입 이미지


                어베스트! 홈 에디션은 컴퓨터 파일 시스템에 대한 상주 보호와 메일 사용을 위한 상주 모듈을 담고 있습니다.

                파일 시스템 보호는 컴퓨터가 바이러스 없이 시작될 수 있도록 합니다. 파일을 복사하는 동안에 파일이 검사되도록 설정할 수 있으며 특정 확장자에 대한 파일만을 검사할 수 있도록 하는 것과 같은 다양한 설정을 사용할 수 있습니다.

                메일 보호는 두가지 독립 모듈로 구성되어 있습니다. 첫번째, SMTP/POP3/IMAP4 프로토콜 수준에서 작동하는 일반 스캐너가 있어 이 프로토콜을 사용하는 기존의 메일 클라이언트를 보호할 수 있습니다. 둘째, MS Outlook만을 위한 특별 플러그인은 별도의 설정이 필요없이 완벽하게 아웃룩과 통합니다.

                또한 메일 스캐너의 휴리스틱 분석은 일상적인 수단으로 검사하기 어려운 새로운 바이러스나 알지못한 바이러스, 웜으로 부터 방어할 수 있는데 매우 유용합니다. 휴리스틱 모듈은 모든 메일 메시지를 철저하게 검사하고 바이러스의 고유한 현상에 대한 수상한 징후들을 감시합니다. 사용자가 정의한 수준을 초과하는 징후가 있을 때 메시지는 위험한 것으로 고려되어 사용자에게 경고하여 줍니다.

              • 네트워크 방어
              • 메신저
              • 스크립트 차단
              • 웹 방어
              • 인터넷 메일
              • 표준 방어
              • Outlook/Exchange
              • P2P 방어

              • 스크립트 차단기 (프로페셔널만 지원)

                프로페셔널 에디션의 상주 보호는 홈 에디션에는 없는 부가적인 모듈인 스크립트 차단기를 포함하고 있습니다. 이 모듈은 운영시스템에서 실행되는 모든 스크립트(Windows Scripting Host; WSH)를 감시합니다. 또한 웹브라우저(Internet Explorer, Netscape, 모질라)에서 웹 페이지의 모든 스크립트를 검사할 수 있습니다.


                자동 업데이트

                 자동 업데이트는 바이러스 방어의 또 다른 핵심 기능으로, 바이러스 데이터베이스와 프로그램 모두 자동으로 갱신 됩니다. 업데이트는 계속 증가된 부분, 즉 새로운 데이터만 다운로드 되므로 전송 시간을 감소시킵니다. 바이러스 데이터베이스 갱신의 전형적인 용량은 20~80kb이며, 프로그램 갱신은 대략 200~500kb 입니다.

                항상 인터넷에 연결되어 있다면, 갱신은 정해진 시간 주기에 자동으로 완벽히 실행됩니다. 만약 필요 시에만 인터넷에 연결한다면, 어베스트!는 연결여부를 관측하여 온라인 시에 갱신을 시도합니다.

                푸쉬(PUSH) 업데이트 (프로페셔널만 지원)

                 프로페셔널 에디션의 독특한 특징 중의 하나는 PUSH 업데이트입니다. 이것은 갱신에 있어 극적인 변화입니다. 일반적으로 설치된 모든 프로그램은 주기적으로 확인하여 새로운 버전이 있을 경우 다운로드 합니다. 그러나 PUSH 갱신은 당사의 서버에 의해 초기화 됩니다. 따라서 고객의 컴퓨터가 신속히 응답하도록 하여 필요한 갱신을 수행토록 합니다. 이 시스템은 SMTP 프로토콜을 기반으로 합니다. 업데이트 자체는 어베스트! 상주 메일 프로바이더(MS Outlook과 Internet Mail)에 의해 통제됩니다.

                모든 시스템은 비대칭 암호에 의해 방어되며 권한 없는 오용을 방지합니다.


                바이러스 안전지대(Chest)

                 안전지대는 특정 파일을 저장하기 위해 안전하게 격리된 곳으로 검역소라 할 수 있으며, 보안 통제된 안전지대에서 저장된 파일을 다룰 수 있습니다.

                바이러스 안전지대의 주된 특성은 나머지 운영 시스템으로부터의 완벽한 격리입니다.


                시스템 통합

              •  어베스트! 안티바이러스를 사용자의 시스템에 통합할 수 있습니다. 폴더를 클릭하거나 마우스 우측 버튼을 사용하여 파일을, 또는 메뉴에서 선택하여 윈도우 탐색기에서 직접 검사를 할 수 있습니다.

                화면보호기는 실시간으로 바이러스를 검사하는 동안에 보여지는 기능이 또한 제공됩니다.

                부팅시 검사는 Windows NT/2000/XP.net에서만 동작이 가능하며, 컴퓨터 상에서 수상한 바이러스가 활동하고 있는 경우에 사용하는 기능으로 바이러스가 활동하기 전에 컴퓨터가 부팅되기 전에 검사를 실행하여 바이러스의 확산을 방지할 수 있습니다.


                커맨드라인 스케너

                 숙련된 고객들이 선호하는 서버 에디션의 또 다른 특징은 커맨드-라인 스케너(Command-Line Scanner) 입니다. 여기서의 검사는 다양한 인수와 스위치에 의해 통제될 수 있습니다. 이것은 파이프 필터처럼 사용될 수 있으며, 또한 독특한 STDIN/STDOUT 모드가 가능합니다.

                이러한 모듈은 BATCH 프로그램에서의 사용을 위한 것입니다. 여기서의 결과는 보고파일을 포함한 확장 사용자 인터페이스 작업의 결과와 동일합니다.


                주  요    기  능
                안티바이러스 커널
                - 거의 100% 발견율
                - 탁월한 성능
                - 합리적인 메모리 사용
                - ICSA 인증
                사용자 인터페이스
                - 프로그램 시작동안 메모리 검사
                - 매우 직관적인 기본 사용자 인터페이스
                - 고급 사용자 인터페이스(MS Outlook 스타일)
                - 모든 디스크 또는 디스크 선택 검사
                - 안티바이러스 검사의 정의 및 실행
                - 검사결과에 따른 동작 - 감염된 파일에 따른 처리
                - 검사 결과 저장(기록)
                - 바이러스 백과사전
                - 로그 뷰어
                - 다양한 외양 - 스킨 지원
                - Explorer 콘텍스트 메뉴에서 실행
                - 안티바이러스 화면보호기
                - 부트-시간 검사
                - 커맨드라인 스케너
                업데이트
                - 증가분 데이터만 업데이트하므로 트래픽 절감
                - 완전 자동 업데이트
                - 일주에 두번 표준 업데이트
                - 업데이트 발표시 자동 푸쉬 업데이트
                상주 보호
                - 표준 방어가 파일 시스템을 보호
                - 일반 SMTP/POP3/IMAP4 스케너
                - MS Outlook 플러그인
                - 메일 모듈의 휴리스틱 분석
                - 스크립트 차단기
                치료
                - 직접 치료의 제한적 성능(특히 매크로 바이러스)
                - 바이러스 복구 데이터베이스를 사용한 파일 치료
                기타
                - 작업 예약기
                - 뉴스 배달 시스템: iNews
                - 일반적 검사를 위한 4개의 기본 프리셋 작업
                - 검사 세부정보 설정
                - 보고서 파일
                플랫폼
                - Windows 95
                - Windows 98
                - Windows Me
                - Windows NT 4 (No Server)
                - Windows 2000 (No Server)
                - Windows XP (No Server)

                avast! 4.7 버전 출시

                2006-04-20(목) - avast! 새로운 버전인 4.7 버전을 출시합니다. 4.7 버전의 새로 운 기능이나 개선된 내용은 아래에서 참조하시고, 프로그램 자동업데이트가 설정되 어 있지 않은 경우 프로그램 업데이트를 통해 수동으로 업데이트하시기 바랍니 다.

              • 표준 방어: 기본적으로 시스템 DLL은 더이상 검사하지 않음 (속도 개선 효과)
              • 더욱 개선된 표준방어는 Windows XP에서 더욱 속도가 빠름
              • 표준 방어: 더욱 개선된 Microsoft 오피스와의 호환성(특히 네트워크 공유 상에서 엑셀 문서의 저장)
              • 메일 검사기는 타임아웃 만료 메시지 표시 안함: 메일 클라이언트 자체의 것을 사용
              • 메일 검사기: 느린 인터넷 속도인 경우 큰 메일을 전송할 때 메일 클라이언트의 타임아웃이 발생하는 문제 해결
              • 메일 검사기: IP 주소 역방향 조회중 늦어지는 문제 수정
              • 메일 검사기: 트레이 아이콘 표시 수정
              • P2P 방어: Winny2와 구글 Talk 추가 지원
              • 웹 방어: Win9x와의 호환성 개선
              • 데이터 저장 방법의 변경 - 더이상 ODBC/Jet 드라이버 사용안함, Windows 구버 전(95/98/ME/NT4)에서도 동작이 원활해짐
              • 스크립트 차단 모듈의 버그 수정으로 일부 프로그램과의 충돌 문제 해결
              • 실행 압축기 추가 지원(예: MoleBox)
              • CAB 압축파일 검사시 간혹 느려지는 현상을 수정
              • 부팅시 검사: 압축 파일 추가 지원(GZ, BZIP2, TAR, LHARC, ZOO)
              • 외설적 파일 이름을 사용한 감염된 파일의 처리 개선
              • avast 실행 파일에 잘못된 접속권한 설정에 대한 문제 해결
              • winpopup 경고의 최대 길이 제한을 삭제(기존 128 바이트)
              • 고급 사용자 인터페이스: 감염 항목은 붉은색으로 표시
              • 잠겨있는 감염된 파일을 삭제하는 새로운 방식 도입(현재는 부팅시 검사 기술 사용)
              • 새 4.7 버전 부터는 Windows Disk Protection과 호환
              • Windows Vista 32/64비트 에디션 모두 지원
              • reTweet
                Posted by 문스랩닷컴
                blog comments powered by Disqus

                  댓글을 달아 주세요


                  시만텍·안철수연구소·카스퍼스키랩·하우리, 1월 말부터 잇딴 출시 예정

                  마이크로소프트의 차세대 운영체제인 개인용 ‘윈도 비스타’ 출시가 임박함에 따라 안티바이러스 업체들이 윈도 비스타용 백신 제품 준비 작업에 박차를 가하고 있다.

                  24일 관련업계에 따르면, 시만텍과 안철수연구소가 출시 시점에 맞춰 윈도 비스타 지원 제품을 내놓는데 이어, 카스퍼스키랩과 하우리도 늦어도 3월까지는 제품을 출시할 예정이다.

                  시만텍코리아(대표 윤문석)는 지난해 12월 기업용 ‘시만텍 안티바이러스 10.2’ 안티바이러스 및 통합 제품을 각각 출시한데 이어, 이달 말에는 개인용 안티바이러스 제품인 ‘노턴 안티바이러스 2007’과 통합 제품인 ‘노턴인터넷시큐리티’의 윈도 비스타 지원 버전을 출시한다. 현재 시만텍은 이들 개인용 제품 한글화 작업을 진행하고 있다.

                  안철수연구소(대표 오석주)는 지난해 7월 출시한 'V3 2007'과 개인 방화벽인 ‘마이파이어월 2.0’의 지원 작업을 1월 중 완료할 예정이며, 통합 제품인 ‘V3프로 인터넷시큐리티 2007 플래티넘’에서 제공하는 방화벽과 PC최적화 기능 등에 대한 지원 작업을 3월 말까지 완료할 예정이다.

                  한국카스퍼스키랩(대표 이창규)도 2월 중순 안에 개인 및 기업용 안티바이러스 통합 제품인 ‘안티바이러스 6.0’, ‘인터넷시큐리티 6.0’, ‘워크스테이션 6.0’에서 윈도 비스타를 지원키로 했다.

                  하우리(대표 김희천)도 윈도 비스타를 지원하는 안티바이러스 신제품인 ‘바이로봇 5.5’를 3월 말 출시할 예정이며, 온라인 통합보안 서비스인 ‘라이브콜 스위트’ 지원 작업도 활발히 진행하고 있다.

                  정진교 안철수연구소 마케팅 부장은 “윈도 비스타 사용자 보호를 위해 오는 1월 말 출시 시점에 맞춰 차질 없이 지원 제품을 출시할 예정”이라고 말했다.

                  출처: 디지털데일리
                  reTweet
                  Posted by 문스랩닷컴
                  blog comments powered by Disqus

                    댓글을 달아 주세요



                    Web Analytics Blogs Directory