일반적으로 안티 바이러스는 프로그램 추가/제거를 통해 설치 내역을 삭제하지만, 실제로 보면 설치된 파일이나 등록한 레지스트리 등이 100% 완벽하게 제거되지 않는 경우가 많습니다. 대충 삭제한 상태에서 다른 안티바이러스 제품을 설치하면 제대로 설치되지 않거나, 오히려 컴퓨터에 문제가 생기는 경우도 발생할 수 있습니다.

아비라 안티버(Avira AntiVir)는 안티 바이러스 제품 중에서 가장 휴리스틱(heuristic) 기술이 나은 제품으로 호평을 받고 있으며, 아비라 홈페이지에서는 추가적으로 설치를 제거할 수 있는 프로그램을 제공합니다.

설치 제거 프로그램: http://dl.antivir.de/down/windows/tool_en.exe

프로그램을 다운로드하여 실행하면 다음과 같은 화면이 나타납니다. Exit 버튼 위에 이미지가 길게 나옵니다만 잘 보고 클릭합니다. ^ ^; Start Scan 버튼 클릭.
사용자 삽입 이미지


그리고, 혹시 프로그램 추가/제거를 통해 안티버를 삭제한 경우에는 아래 프로그램을 이용하여 레지스트를 깨끗하게 정리할 수 있습니다.

레지스트리 클리너: http://dl.antivir.de/down/windows/registrycleaner_en.zip

프로그램을 다운로드하여 압축을 특정한 폴더에 풀어 놓고 실행한 화면, Scan for Keys 버튼을 클릭하면 안티버 이외에 다른 안티바이러스 제품이 설치한 레지스트리까지 착하게(!) 검색하여 보여 줍니다. 안티버 또는 다른 제품의 레지스트리가 남아 있다면 선택한 후에 Delete 버튼을 클릭하여 지웁니다.
사용자 삽입 이미지

컴퓨터에 설치된 레지스트리를 찾은 화면 - 현재 어베스트!가 설치되어 있는데 이 부분까지 보여 줍니다.
사용자 삽입 이미지

아래 링크에서는 앞에 소개한 프로그램 이외에 시스템 복구에 필요한 프로그램과 안티 루트킷 프로그램 등을 추가로 제공하고 있으니 참고하기 바랍니다.

http://www.avira.com/en/support/support_downloads.html
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요

    1. 원맨팀 2010.07.27 16:53  댓글주소  수정/삭제  댓글쓰기

      전 설치한적이 없는데 avira 가 설치되있어서 놀랐네요..

    2. 2012.04.13 02:37  댓글주소  수정/삭제  댓글쓰기

      좋은 정보 감사합니다 >.<

    최근 어베스트!의 버전업에 눈길을 끌고 있는 회사가 있습니다. 바로 GMER로 어베스트! 안티 바이러스 제품의 안티 루트킷 모듈의 기술을 제공하는 회사입니다. 이 회사에서는 당연히 루트킷을 진단하고 치료할 수 있는 프로그램을 제공합니다. 일명 GMER!

    GMER에서 검사할 수 있는 항목은 다음과 같습니다.
    • 숨겨진 프로세스
    • 숨겨진 쓰레드
    • 숨겨진 모듈
    • 숨겨진 서비스
    • 숨겨진 파일
    • 숨겨진 ADS(alternative Data Streams)
    • 숨겨진 레지스트리
    • SSDT 후킹 드라이버
    • IDT 후킹 드라이버
    • IRP 호출 후킹 드라이버
    • 기타 후킹
    또한, 다음과 같은 시스템 함수를 모니터링할 수 있습니다.
    • 프로세스 생성
    • 드라이버 로딩
    • 라이브러리 로딩
    • 파일 함수
    • 레지스트리 항목
    • TCP/IP 연결

    GMER는 윈도우 NT, 2000, XP, 비스타에서 사용할 수 있습니다.
    사용자 삽입 이미지

    프로그램 다운로드: http://www.gmer.net/files.php

    제작사 홈페이지:   http://www.gmer.net

    국내 소개 자료: NTFAQ http://ntfaq.co.kr/4035

    특히 GMER의 기술력 중의 하나는 바로 빠른 속도로 루트킷을 찾아 낸다는 점에 있습니다. 국내외 보안 회사에서는 보통 하나 이상의 안티루트킷 제품을 유/무료로 제공하는데 실제 비교해 보면 속도면에서 강점을 가집니다.


    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus

      댓글을 달아 주세요

      1. Favicon of http://blog.sessak.com BlogIcon Sessak 2008.03.18 21:51  댓글주소  수정/삭제  댓글쓰기

        바이러스 제로2에서 문스랩님 이야기도 듣고, 많이 온라인상에서 뵌듯싶습니다. 블로그에 첨와보내요..

      최근 악성 프로그램들은 안티 바이러스가 상주하여 동작함에도 불구하고 감염을 시도하기 위해 오히려 안티바이러스를 공격하여 무력화하는 경향이 새롭게 대두되고 있습니다.


      어베스트! 안티 바이러스 4.8에서 이러한 위협으로부터 보호하기 위하여 자기 보호 모듈을 추가하고 있으며 이에 대한 정보를 간단히 소개합니다.


      어베스트! 환경 설정문제 해결 탭에서는 자기 보호 기능을 사용할지 여부를 결정합니다. 기본적으로 사용하도록 설정되어 있으며 사용자의 선택에 따라 사용하지 않도록 설정할 수 있습니다.

      자기 보호 기능이 동작하는지 확인하려면 서비스 콘솔을 열고 avast! Antivirus 서비스를 강제로 중지시켜 봅니다.

      avast! Antivirus 서비스는 avast! Web SCanneravast! Mail Scanner 서비스를 종속적으로 운영하고 있어 이 서비스도 함께 중지한다는 경고 창이 나타납니다. 를 클릭합니다.

      아래와 같이 avast! 서비스 종료 대화상자가 나타납니다. 를 클릭하면 서비스가 중지됩니다.

      다음에는 루트킷에 대한 정보를 소개할 예정입니다. 많은 기대 바랍니다.

      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus

        댓글을 달아 주세요

        1. 역지사지 2008.03.07 19:50  댓글주소  수정/삭제  댓글쓰기

          좋은 정보가 많군요. 감사합니다.^^



        요즘 구글 광고에 대한 다양한 얘기가 한번 더 쏟아져 나오고 있습니다. 저도 애드센스를 운영하지만, 실수로 클릭할까봐 노심초사하다가 구글 광고를 차단하는 방법에 대한 포스트를 보고 따라 한적도 있습니다.

        지금 설명드리는 내용은 어베스트! 안티 바이러스를 사용하는 경우에만 해당하는 것으로 손쉽게 구글 광고를 차단할 수 있습니다. 물론, 다른 광고들도 차단이 가능합니다.

        1. 시스템 트레이에 있는 @자 모양의 아이콘을 클릭합니다.

        2. avast! 실시간 스캐너 대화상자에서 확인 버튼 왼쪽에 자세히 버튼이 있으면 클릭합니다.

        3. 왼쪽 부분에서 웹 방어를 선택하고 오른쪽 세부 창에서 사용자 지정 버튼을 클릭합니다.
        사용자 삽입 이미지

        4. 상주 작업 설정 대화상자에서, URL 차단 탭을 클릭하고 추가 버튼을 누르고 URL을 입력합니다.
        사용자 삽입 이미지

        이렇게 차단한 결과 다음과 같이 블로그가 보입니다.
        사용자 삽입 이미지

        이러한 기능을 응용하면 다양한 광고 링크를 차단할 수 있습니다. 가장 악명 높은 사이트(?)인 동아 일보를 한번 작업해봤습니다.
        사용자 삽입 이미지


        한 두시간만 투자하면 충분한 효과(?)를 보실 수 있습니다. ㅎㅎ
        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus

          댓글을 달아 주세요

          주의: 이 강좌에서 제공하는 내용은 원래 어베스트! 안티바이러스와 함께 사용하는 것을 추천하지 않습니다. 다만, 당사의 실험 결과, 설정 사항을 변경할 경우에 약간의 문제점을 가지고 있지만 사용상 문제가 없는 것으로 판단되어 정보로 제공하는 것입니다. 따라서, 이러한 구성을 사용할 때에는 사용자의 주의깊은 판단이 요구된다는 점을 알려 드립니다.


          컴퓨터에 능숙한 사용자는 보안상 문제점을 고려하여 바이러스 백신뿐만 아니라 개인용 방화벽 프로그램을 함께 사용하는 경우가 많습니다.

          바이러스 백신인 어베스트! 안티 바이러스와 방화벽 제품인 Zone Alarm Pro를 함께 사용하려고 하는 경우가 있습니다. Zone Alarm Pro를 설치하고 재부팅을 하고 나면 다음과 같은 오류화면을 볼 수 있습니다.

          무조건 예(Yes)를 누르는 묻지마 신공을 하지 않고, 한번 더 무슨 경고 창인지 살펴 봐야 합니다. 경고 창의 내용은 다음과 같습니다.

          어베스트! 안티 바이러스에서는 인터넷 브라우저를 통해 감염되는 경로를 차단하기 위해 웹 방어 프로바이더를 제공하는데, 이 부분에서 Zone Alarm Pro와 충돌이 발생합니다. 따라서, 웹 방어 프로바이더의 일부 기능을 중지할지를 묻는 것입니다.

          사용자 삽입 이미지

          따라서, 이 문제를 해결하는 방안은 모두 2가지 입니다.

          1. 웹 방어 프로바이더의 프락시 모드 해제: 위의 그림에서 Yes를 클릭합니다.
          2. Zone Alarm Pro에서 해당 항목의 감시 수준을 낮추거나, 중지: 아래에서 설명합니다

          물론, 이 문제를 해결하는 가장 좋은 방법은 Zone Alarm Pro를 곧바로 삭제하면 되지만, 사용자가 원하는 방향은 설정을 변경하여 함께 사용하길 원할 것입니다.

          Zone Alarm Pro를 실행하고 다음의 설정 사항을 변경합니다.
          Privacy -> Main 메뉴에서 3가지 항목 모두 OFF

          사용자 삽입 이미지

          그리고, 선택사항으로 Anti-Spyware 감시 기능을 해제합니다.
          Anti-spyware -> Main 메뉴에서 OFF
          사용자 삽입 이미지


          참고:
          Zone Alarm Pro와 Free Zone Alarm은  서로다른 제품입니다. 위에서 언급한 내용은 Pro에만 해당됩니다. 만약, Free 버전을 사용하면서 실수로 Web proxy 모드 확인 대화상자에서 "예"를 누른 경우에는 다음의 조치를 취해야 합니다.

          1. 탐색기를 열고 어베스트! 안티 바이러스가 설치된 경로 아래 DATA 폴더로 이동합니다.
             (보통, C:\Program Files\Alwil Software\Avast4\DATA)

          2. 메모장으로 avast4.ini 파일을 엽니다.

          3. ZoneAlarmCompatibility=1 항목을 찾아 지우거나, 값을 0으로 바꾸고, 저장합니다.

          4. 재부팅합니다.

           다양한 개인용 방화벽 제품을 테스트하고 있습니다. 어베스트! 안티바이러스 사용시 가장 안정적으로 혼용하여 사용할 수 있는 방화벽으로 COMODO로 나타나고 있습니다
          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus

            댓글을 달아 주세요


            어베스트! 홈 에디션

             

            사용자 삽입 이미지

            어베스트! 홈 에디션은 집에서 사용하는 개인 사용자만을 위해 공급되는 풀기능의 안티 바이러스 소프트웨어 입니다. 당사는 홈 에디션을 무료로 가정에서 사용하기 위한 목적으로 일반 개인에게 제공합니다. 이는 바이러스가 쉽게 전세계로 퍼져나가는 것을 방지하고 개인의 부담을 덜어줄 목적으로 하고 있습니다. 그러나 기업이나 단체 등의 다수의 사용자에게는 이를 사용할 수 없도록 하고 있으며 유료 제품인 프로페셔널 에디션의 구입을 권고합니다.

            어베스트! 4.6 홈 에디션을 설치하면, 60일간 평가판으로 사용하실 수 있습니다. 무료로 1년 라이선스를 얻으시려면 아래 홈페이지에 접속하셔서 라이선스를 요청하시면 30분 내에 발급됩니다.

            http://www.avast.co.kr


             안티바이러스 커널  자동 업데이트
             기본 사용자 인터페이스  푸시 업데이트
             고급 사용자 인터페이스  바이러스 안전지대
             상주 보호  시스템 통합
             스크립트 차단기  커맨드 라인 스캐너

            안티바이러스 커널

            어베스트! 안티바이러스 커널의 새 버전은 높은 성능과 함께 검출력이 뛰어납니다. 와일드(In-the-Wild) 바이러스와 트로이목마를 100퍼센트 검출해냅니다.

            어베스트! 안티바이러스 커널은 국제적인 보안 제품의 성능 평가 인증인 ICSA(Internet Computer Security Association www.icsa.net)으로부터 인증을 받았고, Virus Bulletin 誌의 테스트에 참가하여, VB100 賞을 수상하였습니다.


            기본 사용자 인터페이스

            기본 사용자 인터페이스는 동작 방법의 선택, 다양한 옵션의 변경 등 주문형 검사를 시작하도록 사용하며 기본 상주 보호 설정을 여기서 할 수 있습니다.

            기본 사용자 인터페이스는 어베스트! 홈 에디션의 메인 화면이며 바이러스 안전지대, 업데이트, 로그 뷰어와 같은 부가적인 모듈을 사용할 수 있습니다.

            기본 사용자 인터페이스의 외양은 매우 유연합니다. 이 외양은 스킨이라 불리며, 외양을 변경할 수 있으며 여러가지 스킨을 제공하고 있습니다. 기본적으로는 3개의 스킨이 포함되어 있지만 웹 사이트에서 추가적인 스킨을 다운로드하실 수 있습니다.


            고급 사용자 인터페이스 (프로버전만 지원)

            기본 사용자 인터페이스 외에, 프로페셔널 에디션은 고급 사용자 인터페이스를 제공하여 검사에 대한 확장된 모든 기능을 사용할 수 있습니다.

            기본 사용자 인터페이스와 달리, 검사는 "작업"이라는 형태로 수행됩니다. 먼저 사용자는 다양한 매개변수(검사 영역, 스켄 대상, 스켄 방법 등)를 포함한 작업을 정의하여야 합니다. 작업을 만든 후 검사를 시작할 수 있습니다. 각각의 작업은 각각의 결과 목록을 만들어 내며 이를 통해 추후 다시 검사할 수 있습니다.

            또다른 중요한 기능은 예약 기능입니다. 예약 기능은 사전에 정의한 시간이나 기간에 작업을 자동으로 처리하도록 합니다. 물론, 기본 인터페이스에서 사용하지 못하는 모든 기존 검사에 대한 옵션을 설정할 수 있습니다.


             

            상주 보호

            컴퓨터에 대한 실시간 보호 솔루션인 상주 보호는 오늘날 안티바이러스 프로그램에 있어 가장 중요한 부분중의 하나입니다. 어베스트!는 강력한 상주모듈을 특징으로 하는데, 이는 바이러스가 컴퓨터에 감염되기 전에 검출해낼 수 있게 합니다.

            사용자 삽입 이미지


            어베스트! 홈 에디션은 컴퓨터 파일 시스템에 대한 상주 보호와 메일 사용을 위한 상주 모듈을 담고 있습니다.

            파일 시스템 보호는 컴퓨터가 바이러스 없이 시작될 수 있도록 합니다. 파일을 복사하는 동안에 파일이 검사되도록 설정할 수 있으며 특정 확장자에 대한 파일만을 검사할 수 있도록 하는 것과 같은 다양한 설정을 사용할 수 있습니다.

            메일 보호는 두가지 독립 모듈로 구성되어 있습니다. 첫번째, SMTP/POP3/IMAP4 프로토콜 수준에서 작동하는 일반 스캐너가 있어 이 프로토콜을 사용하는 기존의 메일 클라이언트를 보호할 수 있습니다. 둘째, MS Outlook만을 위한 특별 플러그인은 별도의 설정이 필요없이 완벽하게 아웃룩과 통합니다.

            또한 메일 스캐너의 휴리스틱 분석은 일상적인 수단으로 검사하기 어려운 새로운 바이러스나 알지못한 바이러스, 웜으로 부터 방어할 수 있는데 매우 유용합니다. 휴리스틱 모듈은 모든 메일 메시지를 철저하게 검사하고 바이러스의 고유한 현상에 대한 수상한 징후들을 감시합니다. 사용자가 정의한 수준을 초과하는 징후가 있을 때 메시지는 위험한 것으로 고려되어 사용자에게 경고하여 줍니다.

          • 네트워크 방어
          • 메신저
          • 스크립트 차단
          • 웹 방어
          • 인터넷 메일
          • 표준 방어
          • Outlook/Exchange
          • P2P 방어

          • 스크립트 차단기 (프로페셔널만 지원)

            프로페셔널 에디션의 상주 보호는 홈 에디션에는 없는 부가적인 모듈인 스크립트 차단기를 포함하고 있습니다. 이 모듈은 운영시스템에서 실행되는 모든 스크립트(Windows Scripting Host; WSH)를 감시합니다. 또한 웹브라우저(Internet Explorer, Netscape, 모질라)에서 웹 페이지의 모든 스크립트를 검사할 수 있습니다.


            자동 업데이트

             자동 업데이트는 바이러스 방어의 또 다른 핵심 기능으로, 바이러스 데이터베이스와 프로그램 모두 자동으로 갱신 됩니다. 업데이트는 계속 증가된 부분, 즉 새로운 데이터만 다운로드 되므로 전송 시간을 감소시킵니다. 바이러스 데이터베이스 갱신의 전형적인 용량은 20~80kb이며, 프로그램 갱신은 대략 200~500kb 입니다.

            항상 인터넷에 연결되어 있다면, 갱신은 정해진 시간 주기에 자동으로 완벽히 실행됩니다. 만약 필요 시에만 인터넷에 연결한다면, 어베스트!는 연결여부를 관측하여 온라인 시에 갱신을 시도합니다.

            푸쉬(PUSH) 업데이트 (프로페셔널만 지원)

             프로페셔널 에디션의 독특한 특징 중의 하나는 PUSH 업데이트입니다. 이것은 갱신에 있어 극적인 변화입니다. 일반적으로 설치된 모든 프로그램은 주기적으로 확인하여 새로운 버전이 있을 경우 다운로드 합니다. 그러나 PUSH 갱신은 당사의 서버에 의해 초기화 됩니다. 따라서 고객의 컴퓨터가 신속히 응답하도록 하여 필요한 갱신을 수행토록 합니다. 이 시스템은 SMTP 프로토콜을 기반으로 합니다. 업데이트 자체는 어베스트! 상주 메일 프로바이더(MS Outlook과 Internet Mail)에 의해 통제됩니다.

            모든 시스템은 비대칭 암호에 의해 방어되며 권한 없는 오용을 방지합니다.


            바이러스 안전지대(Chest)

             안전지대는 특정 파일을 저장하기 위해 안전하게 격리된 곳으로 검역소라 할 수 있으며, 보안 통제된 안전지대에서 저장된 파일을 다룰 수 있습니다.

            바이러스 안전지대의 주된 특성은 나머지 운영 시스템으로부터의 완벽한 격리입니다.


            시스템 통합

          •  어베스트! 안티바이러스를 사용자의 시스템에 통합할 수 있습니다. 폴더를 클릭하거나 마우스 우측 버튼을 사용하여 파일을, 또는 메뉴에서 선택하여 윈도우 탐색기에서 직접 검사를 할 수 있습니다.

            화면보호기는 실시간으로 바이러스를 검사하는 동안에 보여지는 기능이 또한 제공됩니다.

            부팅시 검사는 Windows NT/2000/XP.net에서만 동작이 가능하며, 컴퓨터 상에서 수상한 바이러스가 활동하고 있는 경우에 사용하는 기능으로 바이러스가 활동하기 전에 컴퓨터가 부팅되기 전에 검사를 실행하여 바이러스의 확산을 방지할 수 있습니다.


            커맨드라인 스케너

             숙련된 고객들이 선호하는 서버 에디션의 또 다른 특징은 커맨드-라인 스케너(Command-Line Scanner) 입니다. 여기서의 검사는 다양한 인수와 스위치에 의해 통제될 수 있습니다. 이것은 파이프 필터처럼 사용될 수 있으며, 또한 독특한 STDIN/STDOUT 모드가 가능합니다.

            이러한 모듈은 BATCH 프로그램에서의 사용을 위한 것입니다. 여기서의 결과는 보고파일을 포함한 확장 사용자 인터페이스 작업의 결과와 동일합니다.


            주  요    기  능
            안티바이러스 커널
            - 거의 100% 발견율
            - 탁월한 성능
            - 합리적인 메모리 사용
            - ICSA 인증
            사용자 인터페이스
            - 프로그램 시작동안 메모리 검사
            - 매우 직관적인 기본 사용자 인터페이스
            - 고급 사용자 인터페이스(MS Outlook 스타일)
            - 모든 디스크 또는 디스크 선택 검사
            - 안티바이러스 검사의 정의 및 실행
            - 검사결과에 따른 동작 - 감염된 파일에 따른 처리
            - 검사 결과 저장(기록)
            - 바이러스 백과사전
            - 로그 뷰어
            - 다양한 외양 - 스킨 지원
            - Explorer 콘텍스트 메뉴에서 실행
            - 안티바이러스 화면보호기
            - 부트-시간 검사
            - 커맨드라인 스케너
            업데이트
            - 증가분 데이터만 업데이트하므로 트래픽 절감
            - 완전 자동 업데이트
            - 일주에 두번 표준 업데이트
            - 업데이트 발표시 자동 푸쉬 업데이트
            상주 보호
            - 표준 방어가 파일 시스템을 보호
            - 일반 SMTP/POP3/IMAP4 스케너
            - MS Outlook 플러그인
            - 메일 모듈의 휴리스틱 분석
            - 스크립트 차단기
            치료
            - 직접 치료의 제한적 성능(특히 매크로 바이러스)
            - 바이러스 복구 데이터베이스를 사용한 파일 치료
            기타
            - 작업 예약기
            - 뉴스 배달 시스템: iNews
            - 일반적 검사를 위한 4개의 기본 프리셋 작업
            - 검사 세부정보 설정
            - 보고서 파일
            플랫폼
            - Windows 95
            - Windows 98
            - Windows Me
            - Windows NT 4 (No Server)
            - Windows 2000 (No Server)
            - Windows XP (No Server)

            avast! 4.7 버전 출시

            2006-04-20(목) - avast! 새로운 버전인 4.7 버전을 출시합니다. 4.7 버전의 새로 운 기능이나 개선된 내용은 아래에서 참조하시고, 프로그램 자동업데이트가 설정되 어 있지 않은 경우 프로그램 업데이트를 통해 수동으로 업데이트하시기 바랍니 다.

          • 표준 방어: 기본적으로 시스템 DLL은 더이상 검사하지 않음 (속도 개선 효과)
          • 더욱 개선된 표준방어는 Windows XP에서 더욱 속도가 빠름
          • 표준 방어: 더욱 개선된 Microsoft 오피스와의 호환성(특히 네트워크 공유 상에서 엑셀 문서의 저장)
          • 메일 검사기는 타임아웃 만료 메시지 표시 안함: 메일 클라이언트 자체의 것을 사용
          • 메일 검사기: 느린 인터넷 속도인 경우 큰 메일을 전송할 때 메일 클라이언트의 타임아웃이 발생하는 문제 해결
          • 메일 검사기: IP 주소 역방향 조회중 늦어지는 문제 수정
          • 메일 검사기: 트레이 아이콘 표시 수정
          • P2P 방어: Winny2와 구글 Talk 추가 지원
          • 웹 방어: Win9x와의 호환성 개선
          • 데이터 저장 방법의 변경 - 더이상 ODBC/Jet 드라이버 사용안함, Windows 구버 전(95/98/ME/NT4)에서도 동작이 원활해짐
          • 스크립트 차단 모듈의 버그 수정으로 일부 프로그램과의 충돌 문제 해결
          • 실행 압축기 추가 지원(예: MoleBox)
          • CAB 압축파일 검사시 간혹 느려지는 현상을 수정
          • 부팅시 검사: 압축 파일 추가 지원(GZ, BZIP2, TAR, LHARC, ZOO)
          • 외설적 파일 이름을 사용한 감염된 파일의 처리 개선
          • avast 실행 파일에 잘못된 접속권한 설정에 대한 문제 해결
          • winpopup 경고의 최대 길이 제한을 삭제(기존 128 바이트)
          • 고급 사용자 인터페이스: 감염 항목은 붉은색으로 표시
          • 잠겨있는 감염된 파일을 삭제하는 새로운 방식 도입(현재는 부팅시 검사 기술 사용)
          • 새 4.7 버전 부터는 Windows Disk Protection과 호환
          • Windows Vista 32/64비트 에디션 모두 지원
          • reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus

              댓글을 달아 주세요

              ISA Server에서 avast! SE 백신 및 플러그인의 설치 방법에 대해 살펴 봅니다. 먼저 가장 일반적인 ISA Server의 환경을 보면 다음과 같습니다.

               

              사용자 삽입 이미지
              ISA Server를 이용하여 방화벽을 구축한 경우, 내부 사용자들이 인터넷을 사용할 때 대부분 웹 서핑(HTTP 프로토콜), 프로그램 다운로드(FTP 프로토콜), 메신저, 그리고 P2P 프로그램을 주로 사용하게 됩니다. 메신저와 P2P 프로그램은 보통 ISA Server의 방화벽 정책을 허용 또는 차단이 가능한데 반해 HTTP, FTP 프로토콜은 업무상 개방하여 둘 수 밖에 없으며, 이 경로를 통해 바이러스와 웜이 유입될 가능성이 높아지게 됩니다. 따라서, avast! ISA 플러그인을 통해 이러한 목적을 충분히 달성할 수 있습니다.

              avast! SE 및 ISA 플러그인 설치

              1. avast! SE 설치. 설치시, Custom을 선택하고, MS Proxy/ISA Server Plugin을 추가로 선택한 후 설치합니다.

              사용자 삽입 이미지


              2. 라이선스 입력. avast! ISA Server 플러그인은 내부 네트워크에서 ISA Server에 액세스하는 모든 클라이언트 수만큼의 라이선스를 필요로 합니다. 적절한 라이선스 파일을 지정하고 Next 버튼을 클릭합니다.

               

              3.  MS Proxy/ISA Server Settings 대화상자에서는 설치하고자 하는 플러그인의 버전과 설치 폴더를 지정해 줍니다. ISA Server Enterprise Edition이 설치되어 있고 Array(어레이)가 구현된 환경이라면 가운데 있는 체크박스를 선택해야 할 경우도 있습니다. 나머지 과정은 그대로 진행합니다. 설치가 완료되면 재부팅을 합니다.

              사용자 삽입 이미지


              이제 ISA Server 플러그인이 어떻게 설치되어 있는지 확인하고, 설정하는 방법에 대해 설명합니다. 작업 표시줄에서
               @ 모양의 아이콘을 마우스 오른쪽 버튼으로 클릭하고, “On-Access Protection Control을 선택합니다. 왼쪽 항목 중에서 MS Proxy/ISA 프로바이더를 선택하고 오른쪽 세부 화면에서 Customize를 클릭합니다.


              사용자 삽입 이미지



              avast! ISA 플러그인은 HTTP FTP 요청을 필터링할 수 있습니다. 그외 내부로 향하는 요청에 대해서도 필터링이 가능하지만 일반적으로는 외부 요청에 대해서만 필터링을 수행하도록 설정합니다. 또한, 특정 확장자나 MIME 형식을 제외할 수도 있습니다. “Logging” 탭에서는 다양한 수준으로 로그를 지정할 수 있으며 바이러스가 검출된 경우에는 해당 항목을 IIS 로그로 남길 수 있습니다.

               

              이벤트 뷰어(Event Viewer)에서는 Anti-virus라는 별도의 노드를 통해 해당 정보를 자세하게 살펴 볼 수 있습니다. 아래 그림은 내부의 사용자가 어느 사이트에 접속을 시도했는지에 대한 정보를 보여줍니다.


              사용자 삽입 이미지


              로그를 자세하게 저장하게 하는 경우에는 로그 저장 용량이 급격하게 커질 가능성이 있으므로 적절한 설정이 필요합니다. 보통 로그 수준은 Low 수준으로 설정하고 정기적으로 이벤트 로그를 분석합니다.

              ISA Server
              에서는 애플리케이션 필터와 웹 필터를 통해 트래픽을 좀더 세밀하게 제어합니다. avast! 플러그인은 웹 필터에 위치하고 있으며 보통 최상단(필터에는 우선순위가 있습니다)에 위치하게 되며, 실제 ISA Server 콘솔에서는 이 필터의 사용 여부를 결정하는 옵션 이외에 설정할 부분이 없다는 점에서 편리함을 제공해 줍니다.

              사용자 삽입 이미지

              참고: 우선순위는 변경될 수 있습니다.

              어베스트! 안티 바이러스 홈페이지 http://www.avast.co.kr
              reTweet
              Posted by 문스랩닷컴
              blog comments powered by Disqus

                댓글을 달아 주세요



                Web Analytics Blogs Directory