이스트소프트에서 제공하는 무료 백신프로그램인 AlYac(알약)에서 컴퓨터와 안드로이드 스마트폰을 대상으로 한 유료 원격지원서비스인 알약 안심케어 서비스를 출시했습니다. 일단 해당 서비스인 알약 안심케어서비스는 한국에서는 안랩(AhnLab)에서 제공을 하는 PC주치의 서비스와 비슷합니다. 일단 알약 안심케어-PC 39,600원 알약 안심케어-스마트폰 1년-39,600원 알약 안심케어-프리미엄 59,400원으로 기본적으로 제공하고 있지만, 알약 안심케어 서비스 런칭할인가를 적용한 가격으로 서비스를 제공하고 있습니다. 일단 알약을 사용하고 계시는 분들은 플러스 보안을 선택을 해보면 아래와 같이 알약안심케어서비스가 생긴 것을 확인할 수가 있습니다.일단 알약 안심케어 서비스 런칭할인가는 알약안심케어-프리미엄 44..
파이어폭스나 구글 크롬 장점 중 하나가 바로 부가기능을 설치해서 웹 브라우저를 더욱 편리하게 사용할 수 있게 할 수가 있습니다. 그러나 이런 편리한 부가기능 중에서도 일부는 해당 기능을 악용해서 악성코드나 개인정보 추적 등을 할 수가 있습니다. 오늘 소개해 드리는 파이어폭스 부가기능인 Extension Defender 은 간단하게 파이어폭스를 사용하면서 자신의 파이어폭스 부가기능에 설치된 파이어폭스 부가기능을 검색해서 이런 악성 부가기능이 설치돼 있는지를 확인을 할 수 있고 제거를 도와주는 파이어폭스 부가기능이라고 생각하시면 됩니다. 먼저 해당 파이어폭스 부가기능인 Extension Defender를 설치하고 나면 아래에 화살표가 표시하는 부분에 아이콘이 생긴 것을 확인할 수가 있고 정상적인 파이어폭스 ..
오늘 소개해 드리는 Smishing(스미싱)차단에 도움을 받을 수 있는 뭐야 이 문자는 국내 보안 업체인 nProtect(엔프로텍터)에서 제공을 하는 서비스입니다. 지난 시간에 Smishing(스미싱) 예방 방법과 해당 애플리케이션인 뭐야 이 문자 하고 서비스가 비슷한 안랩에서 제공하는 AhnLab 안전한 문자를 소개해 드린바 입니다. 간단하게 저번에 적은 Smishing(스미싱)차단에 대해 다시 한번 알아보는 시간을 가져 보도록 하겠습니다. 먼저 Smishing(스미싱)차단은 SMS(Short message service)단문메세지 서비스와 Phishing(피싱)이 합쳐진 단어입니다. 즉 사용자에게 거짓 정보와 그리고 단축주소를 통해서 해당 단축주소를 클릭했으면 악의적으로 만들어진 악성코드가 스마트폰(..
무료로 제공하는 Process(프로세스), DLL정보를 모니터링할수 있는 프로그램인 Sysinternals Proscss Explorer에서 바이러스토탈(Virus Total)기능이 추가가 되었습니다. 일단 컴퓨터에 관심이 있으신 분들은 알겠지만 VirusTotal같은 경우 의심파일을 검사를 통해서 악성코드 유무를 사용자가 판단할 수 있는 서비스입니다. 물론 더 정확한 결과를 원한다면 자신이 사용하는 보안업체에 의심파일을 신고하면 해당 파일이 오진인지 악성코드인지 더 정확하게 알 수가 있습니다. 일단 VirusTotal 이라는것이 Google(구글)에 인수를 되고 서비스가 되는 훌륭한 서비스이고 그리고 개인적인 블로그를 통해서 VirusTotal에 관한 파이어폭스 부가기능인 또는 기타 프로그램들을 소개해..
SEO(Search Engine Optimization)이라는 말은 많이 들어 보았고 블로그나 사이트를 운영하시는 분들은 한 번쯤 SEO에 신경을 써 보았거나 한 번쯤 SEO에 대해 들어 보았을 것으로 생각합니다.SEO는 검색엔진의 대상으로 검색결과에 상위에 나타나도록 웹페이지 작성하는 기술을 말하는 것인데 이것을 좋게 활용하면 쇼핑몰 등 같은 사이트에서는 많은 사람이 더 찾아올 수 있을 것이고 블로그 입장에서도 많은 방문자가 방문할 수가 있을 것입니다. 다만, 부정적으로 사용한다면 SEO를 통한 사회공학기반적 방법을 악용한 악성코드 유포, 스팸 유포 등이 있을 것입니다. 오늘 소개해 드리는 파이어폭스 부가기능인 SEO Site Tools, Site Analysis는 간단하게 자신이 방문한 웹페이지의 S..
컴퓨터를 사용하다 보면 악성코드에 감염될 수가 있습니다. 물론 이런 악성코드에 감염되지 않으려면 백신프로그램(안티바이러스) 프로그램을 설치하고 나서 실시간 감시 상태에서 인터넷을 하는 방법도 있겠고 경제적인 여유가 있다면 금융거래 컴퓨터 전용, 막 돌아다니는 컴퓨터 전용, 블로그 같은 것을 하는 컴퓨터 전용을 두고 분리해서 사용하면 어느 정도 안전해질 수는 있겠지만, 경제적인 부담이 가기도 합니다. 오늘은 만약 악성코드에 감염되면 사용할 수가 있는 수동 악성코드 검사, 루트킷 검사 및 레지스터리 검사도구 9-lab Removal Tool에 대해서 간단하게 소개해 드리겠습니다. 먼저 해당 9-lab Removal Tool을 실행을 시켜주면 아래와 같은 메인 화면을 볼 수가 있습니다. 여기서 인터넷이 연결돼..
오늘은 Ransomeware(랜섬웨어), Fake AV(가짜백신프로그램) 대응 및 제거 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 Ransomeware(랜섬웨어), Fake AV(가짜백신프로그램)를 적기 전에 간단하게 용어 정리를 하고 가는 시간을 가져 보겠습니다. Ransome(랜섬)이라는거라는 영어 뜻을 보더라도 몸값 등을 나타내는 말로 말 그대로 컴퓨터 사용자의 파일 중에서 중요한 파일 중 하나인 doc, jpg 등의 확장자를 가지는 암호화를 통해서 사용자가 사용할 수 없게 하고 만약 사용하고 싶으면 돈을 보내주면 해당 비밀번호를 알려주게 다는 등 아니면 해당 프로그램을 제거할 수 있는 도구를 구매를 강요하거나 아니면 화면을 잠가버려서 사용자가 정상적으로 컴퓨터를 사용을 못 하게 하고 그리..
노트북을 구매하면 반드시는 아니지만, 노트북에 기본적으로 설치된 것 중 하나가 Webcab(웹캠)일것입니다. 물론 저가 노트북에는 없는 모델도 있습니다. Web Cam(웹캠)을 사용하면 편리하게 화상채팅이나 화상회의 같은 것에 이용하거나 해서 생활을 하는데 편리하게 사용할 수 있는 것 중 하나이지만 이 부분을 악용하면 개인정보 유출 중에서 특히 사생활 노출에 노출될 수가 있습니다. 그래서 오늘은 간단하게 Webcam(웹캠)을 사용중지시키는 방법에 대해 알아보겠습니다.먼저 윈도우에서 컴퓨터 관리 항목에서 장치관리자 쪽으로 이동합니다. 여기서 이미징 장치를 보시면 아래와 같이 Web Cam(웹캠)이 정상적으로 설치된 것을 확인할 수가 있습니다. 일반 데스크톱 컴퓨터에서는 그냥 USB 연결을 끊어버리면 되지만..
오늘은 Iobit에서 제공을 하는 악성코드제거프로그램 중 하나인 Iobit Malware Fighter 제품에 대해 간단하게 Eicar 테스트를 진행을 해보았습니다. 일단 기본적으로 윈도우 비스타 32비트 환경에서 진행을 해보았습니다. 일단 해당 Iobit Malware Fighter은 기본적으로 유료 버전과 무료버전 으로 나누어져서 지원을 하고 있으면 무료 버전에서는 기본적인 안티멀웨어 기능, 기본적인 악의적인 행동 감지기능만 제공하고 있으면 USB를 통한 악성코드 탐지 및 제거기능, 최신 버전으로 자동업데이트, 악의적인 행위분석을 통한 위협 요소탐지 등 기능은 제한된 기능이면 물론 24시간 기술지원을 받지 못합니다. 그리고 오늘 테스트를 진행할 Eicar에 대해서 간단하게 설명을 하고 가는 시간을 가..
오늘 소개해 드리는 Herd Protect Anti-Malware Scanner 프로그램은 지난 시간에 소개해 드린 바이러스 토탈(Virus Total)등과 비슷한 기능을 하는 프로그램입니다. 기본적으로 VirusTotal같은 경우에는 온라인을 통해서 웹사이트에 접속해서 자신이 원하는 의심스러운 파일을 검사를 통해서 사용자에게 해당 프로그램이 오진인지 아니면 악성코드인지 한번 점검을 할 수가 있고 VirusTotal에서 나온 결과를 바탕으로 자신이 사용하는 백신프로그램(안티바이러스프로그램)업체에 문의를 할 때 편리하게 사용할 수가 있습니다. 오늘 소개해 드리는 Herd Protect Anti-Malware Scanner라는 프로그램은 간단하게 프로그램을 설치를 통해서 자신의 컴퓨터를 검사해서 VirusT..
컴퓨터를 하든지 아니면 다른 작업을 하더라도 기본적으로 비밀번호를 만들게 됩니다. 그런데 비밀번호를 타인이 유추하기 쉽게 만들면 개인정보가 유출되든지 합니다. 그리고 비밀번호를 만들려고 어떻게 만들까? 고민을 하기도 합니다. 물론 아무리 강력한 비밀번호를 만들더라도 컴퓨터를 잘못 관리해서 악성코드에 감염되어도 비밀번호가 타인에게 알려질 수도 있습니다. 일단 비밀번호를 타인이 유추하기 어려운 비밀번호를 만드는 것이 중요할 것이고 그래서 몇 번에 걸쳐서 이런 비밀번호를 만드는 것을 주제로 글을 적은 적이 있었습니다. 일단 오늘 소개해 드리는 파이어폭스 부가기능인 Password generator는 간단하게 파이어폭스 웹브라우저에 실행을 시켜서 비밀번호를 만들어주는 파이어폭스 부가기능이라고 생각을 하시면 됩니..
기본적으로 브라우저를 사용하게 되면 플러그인은 한두 개는 사용하게 됩니다. 아마도 대표적인 것인 Adobe Flash Player일 것입니다. 기본적으로 파이어폭스에서는 도구->부가기능->플러그인에서 최신 버전이 있는지를 검사를 할 수가 있습니다. 그러나 대부분 사용자는 해당 버튼을 잘 활용하지 않고 있거나 아니면 해당 기능이 있는지 모를 것입니다. 물론 항상 최신갱신을 유지하지 않더라도 웹브라우저를 사용하는 데에는 그렇게 지장은 없지만, 문제는 컴퓨터 보안이 위험해집니다. 즉 쉽게 이야기하면 예를 들어 특정 플러그인의 취약점이 존재하면 악의적으로 존재하는 사이트에 사용자가 무심코 접속을 했으면 본인의 의사와는 관계없이 악성코드가 내려져서 실행되고 악성코드에 의해서 개인정보 등이 유출될 수가 있는 문제가..
인터넷이라는 공간은 정말 다양한 세계가 펼쳐진 곳이라고 생각이 듭니다. 인터넷에서 파일을 공유하는 방법은 여러 가지가 있습니다. 예를 들어 구글 드라이브,스카이 드라이브, 드롭 박스등 여러 가지 서비스를 통해서 파일을 공유할 수가 있습니다. 오늘 소개해 드리는 채팅사이트 간단하게 채팅을 하면서 파일을 업로드와 내려받기를 할 수가 있습니다. 물론 해당 사이트는 어떠한 계정과 그리고 비밀번호를 필요는 하지 않습니다. 먼저 사용방법은 간단합니다. 먼저 해당 사이트에 접속하면 아래와 같은 화면을 볼 수가 있을 것입니다. 여기서 Create Room과 discover Rooms 2가지가 보일 것입니다. 여기서 Create Room은 자신이 새로운 채팅방을 만드는 것이고 discover Rooms는 다른 사람이 만..
오늘은 스마트폰을 사용하면 다양한 보안 위험에 노출되고 합니다. 이를 예방하기 위해서 다양한 방법들이 있겠지만, 기본적으로 안티바이러스(백신프로그램)를 설치를 해두는 것도 한번 중 하나일 것입니다. 오늘은 안드로이드에서 사용할 수 있는 보안애플리케이션을 소개할 것입니다. 먼저 컴퓨터를 하시는 분들은 Malwarebytes Anti-Malware이라는 프로그램은 한 번쯤 들어보았을 것이고 개인적으로 블로그를 통해서 한번 소개해 드린 적이 있었습니다. 오늘 소개해 드리는 애플리케이션은 Malwarebytes에서 제공을 하는 애플리케이션입니다. 기본적으로 해당 Malwarebytes Anti-Malware Mobile 애플리케이션은 2013년10월 말쯤에 발표가 되었는데 글을 통해서 적을까 말까 하다가 뒤늦게..
컴퓨터를 사용하면서 누구나 쉽게 사용을 할 수 있는 장치 중 하나가 바로 USB일 것입니다. 특히 USB 메모리는 누구나 쉽게 휴대를 할 수가 있지만, 한편으로 단점이 바로 쓰기 방지 기능이 없다는 것입니다. SD card(SD 카드) 같은 경우에는 쓰기 방지 기능을 위한 Lock 기능이 있어서 간단하게 사용자가 SD카드에서 Lock 방향으로 살짝 내려주면 Lock 기능이 적용되어서 읽기기능은 되지만 쓰기 기능이 동작하지 않아서 SD카드에 있는 내용을 삭제, 복사를 할 수가 없습니다. 단 SD카드에서 컴퓨터로는 복사기능은 작동은 하고 컴퓨터에서 SD카드로 복사가 안 된다는 뜻입니다. 이런 편리함 속에도 이런저런 컴퓨터로 작업하다 보면 자신도 모르게 악성코드가 감염되어서 자신도 모르게 개인정보 유출 등 문..
오늘 소개해 드리는 ScriptSafe는 파이어폭스 부가기능 중 하나인 NoScript와 비슷한 기능을 하는 구글 크롬 부가기능 중 하나입니다. 여기서 말하는 스크립트는 응용프로그램소프트웨어의 동작을 제어하기 위한 일종의 프로그래밍 언어입니다. JavaScript, Flash,OBJET,IFRAME,EMBED등을 차단해주는 부가기능입니다. 우리가 사용하는 브라우저들은 기본적으로 웹브라우저를 설치했을 때는 스크립트들은 기본적으로 허용된 상태입니다. 보통은 안전한 스크립트들은 있지만, 악의적인 목적이 있는 사람들은 이런 스크립트들을 악용하여 사용자의 개인정보를 획득하려고 하고 있습니다. 이를 방지하기 위해서 스크립트를 차단해주는 확장 기능입니다. 일단 기본적으로 화이트리스트에 추가된 사이트들은 있지만, 일부..
컴퓨터를 사용하다 보면 가끔 관리자 권한으로 프로그램을 실행을 시켜야 할 때가 있습니다. 즉 관리자 권한을 실행하려면 UAC(User Account Control,사용자 계정 컨트롤)이라는것을 실행을 시켜주어야 합니다. 처음에는 Vista에서 추가된 보안기능 중 하나입니다. 해당 UAC(User Account Control,사용자 계정 컨트롤)는 기본적으로 허용하지 않고 표준 사용자 계정으로 프로그램을 동작이 되면 악성코드와 같이 운영체제를 변경하지 못하게 하는 것에 목적에 둔 보안 기능 중 하나입니다. 예를 들어서 UAC(User Account Control,사용자 계정 컨트롤)가 동작을 하는 조건은 몇 가지 예를 들어보면 응용프로그램을 설치하거나 지울 때 장치 드라이버를 설치할 때 다른 사용자의 폴더..
인터넷이라는 공간은 긍정적인 부분도 있지만, 부정적인 면도 있습니다. 긍정적으로 이용하면 일생생활에서 살아가는데 편리하게 도움을 받을 수가 있으면 반대로 부정적으로 생각하면 개인정보 유출 등 자신이 원하지 않는 어두운 면을 가지고 있습니다. 기본적으로 악성코드 같은 것에 감염되지 않으려면 안티바이러스 즉 백신프로그램과 방화벽 프로그램을 설치하거나 아니면 방화벽 같은 경우에는 기본적으로 윈도에서 제공하고 있기 때문에 기타 방화벽을 다루기 어려우신 분들은 기본적으로 제공하는 프로그램을 사용하셔도 됩니다. 오늘 소개 시켜 드리는 프로그램인 BotRevolt은 기본적으로 컴퓨터를 통해서 인터넷을 할 때 사용자가 악성코드나 악의적인 목적이 있는 웹사이트로 접속을 하수 있는 부분을 미리 차단을 해주는 기능을 제공하..
일단 우분투를 사용한 지 거의 3~4년 만에 사용을 해보니 느낌이 색다른 것 같습니다. 일단 우분투는 데미안 GNU/리눅스에 기초한 운영체제로 유니티를 사용하는 리눅스 배포판입니다.코드네임(Code name)도 13.10인 Saucy Salamander 일명 건방진 도롱뇽 참 재미있는 것 같기도 독특한 것 같기도 합니다. 오늘은 간단하게 Ubuntu(우분투)에서 체코의 유명한 보안업체인 Avast에서 제공하는 백신프로그램(안티바이러스 프로그램)을 설치하는 방법에 대해 간단하게 알아보겠습니다. 먼저 어베스트 홈페이지에 접속하고 해당 Avast 파일을 내려받기를 진행해줍니다. 그리고 Ubuntu(우분투)에 설치를 해주고 Avast Antivirus(어베스트 안티바이러스, 어베스트 백신프로그램)를 실행을 해주..
Malwarebytes Anti-Exploit은 간단하게 이야기하자면 Exploit 공격으로부터 컴퓨터를 안전하게 지킬 수 있도록 도와주는 프로그램입니다. Exploit이라는 것은 악의적인 목적이 있는 사람이 사용자 컴퓨터의 응용프로그램이나 하드웨어 등 보안 취약점을 이용하여 사용자의 컴퓨터에 악성코드에 감염시키는 방법입니다. 예를 들어 BOF 취약점, 저번의 공유기 취약점에 관한 정보를 전달할 때 적은 CSRF공격, XSS 등이 있습니다. 더 쉽게 이야기하자면 즉 해당 취약점을 알고 있다면 사용자가 악의적으로 조작된 사이트를 방문한 것만으로도 악성코드에 감염되어서 온라인게임, 이메일 등 개인정보가 노출되는 사고가 발생을 할 수가 있습니다. 즉 기본적으로 Internet Explorer(인터넷 익스플러워..
현대 생활 속에 필수품이 되어버린 휴대폰이 발전해서 스마트폰 사용자가 늘어남에 따라서 해당 스마트폰 사용자를 겨냥한 범죄가 늘어나고 있습니다. 악성애플리케이션을 내려받기해서 스마트폰을 감염시켜서 사용자의 개인정보를 빼내가는 방법과 그리고 특히 일상생활에서 사용하는 SMS 즉 문자에 단축주소를 이용해서 악성코드를 내려받기해서 실행해서 사용자의 스마트폰을 감염시켜서 개인정보를 빼내가는 방법이 있습니다. 그것이 스미싱입니다. 물론 단축주소 모두가 악용되는 것이 아니지만 이를 악용해서 개인정보를 빼 내가기 때문에 위험할 것입니다. 아래에 보시는 것이 스미싱(Smishing)을 이용한 방법의 하나입니다. 예를 들어서 아래와 같이 햄버거와 같이 패스트 푸드에 사용할 수 있는 쿠폰이나 아니면 돌잔치, 일부 공공기관으..
컴퓨터를 사용하면서 신경이 쓰이는 것 중 하나가 ID와 비밀번호 관리 문제일 것입니다. 그래서 제 블로그에 비밀번호관련 해서 몇 번 글을 적어 본 적이 있었습니다. 어떻게 비밀번호를 생성하더라도 제일 중요한 것은 관리일 것입니다. 예를 들면 아무리 강력한 비밀번호를 만들었더라도 키로거 같은 악성코드가 사용자 컴퓨터에 설치돼 있으면 사용자가 비밀번호와 ID를 입력할 때에 비밀번호가 유출될 수가 있습니다. 오늘 소개 시켜 드리는 소프트웨어는 비밀번호를 관리하기에 조금 곤란하신 분들이나 여러 계정에 비밀번호를 따로 사용하고 있어서 비밀번호를 관리하기 불편하신 분들에게 좋은 프로그램이라고 생각이 됩니다. StickyPassword는 간단하게 흔히 알려진 로보폼(Roboform)같은 프로그램입니다. 일단 해당 프..
최근에 각종 개인정보 유출이 되어서 정말 내 개인정보는 안전할까 생각이 들기도 합니다. 물론 개인정보를 관리하기 위해 개인정보조회 사이트를 이용해서 개인정보조회 서비스와 함께 사용하면 좋을 것 같습니다. Zemana라는 보안업체는 불가리아에 있는 보안업체이면서 컴퓨터 보안에 관심이 있으신 분들은 한 번쯤 아는 프로그램이 아닐까 생각이 듭니다. 해당 보안 프로그램은 사전방역 제품으로 특히 키로거(Key logger)와 스크린 로그 (Screen Logger)등 사용자의 개인정보를 빼앗아가는 악성코드의 행동을 차단과 그리고 사용자의 컴퓨터를 보호하는 데 사용되는 프로그램입니다. 오늘 저번에 소개한 Zemana AntiLogger에대한 1년 프로모션이 열린 것을 확인할 수가 있었습니다. 일단은 기본적으로 20..
지난 시간에 Zemana Antilogger등과 같은 키로거로부터 개인정보를 지킬 수 있는 프로그램을 소개 해 드렸습니다. 컴퓨터를 사용하다 보면 다양한 위험으로부터 노출됩니다. 이를 방지하려면 악성코드로부터 컴퓨터를 보호해주는 백신프로그램(안티바이러스 프로그램)이 필요합니다. 오늘 소개해 드리는 KeyScrambler라는 프로그램은 악성코드 중에서 키로거로부터 사용자가 키 입력을 가로채는 것을 막아주는 것입니다. 즉 키로거는 컴퓨터를 사용하다 보면 자연스럽게 키보드 입력을 하게 됩니다. 그리고 특히 온라인 뱅킹이나 온라인 게임 이메일을 열거나 하면 반드시 ID와 비밀번호를 입력하게 되고 만약 사용자 컴퓨터에 키로거 악성코드가 설치돼 있으면 사용자가 입력하는 키 입력정보는 자연스럽게 악의적인 목적을 가진..
컴퓨터를 이용해서 인터넷을 사용하면 정말 다양한 정보 등을 얻을 수 있는 장점도 있지만 이에 반대로 단점도 있을 것입니다. 오늘은 저번 시간에 이어서 코모도 인터넷 시큐리티와 코모도 방화벽에 있는 Hips 설정 중에서 모니터링 설정을 하는 방법에 대해 알아보겠습니다. 일단 코모도 방화벽은 정말 무료로 제공되고 있지만 테스터에서 우수한 성적을 보이는 제품입니다. 다만, 아직은 한국어가 공식적으로 지원되지 않는다는 것이 조금은 아쉬운 점이 아닐까 생각이 됩니다. 물론 경제적인 여유가 조금만 있으면 유료 버전을 구매를 통해서 추가적인 보안 기능을 사용할 수가 있습니다. 그리고 무료 버전에서는 기본적으로 인터넷시큐리티 제품군에서는 방화벽 안티바이러스(백신프로그램), 사전 방역기능을 지원하고 있기 때문에 유료 버..
일단 해당 방법은 iptime N104M 공유기 화면을 기준으로 작성되었고 기본적으로 Iptime공유기를 사용하시는 분들은 설정하는 방법은 비슷할 것입니다. 그리고 다른 유무선 공유기 사용자 분들은 자신이 사용하고 계시는 공유기 메뉴얼을 보시고 참고 하시면 되겠습니다. 오늘은 ARP 스프링공격방어를 조금이나마 도움을 줄 수 있는 기능을 설정하는 방법에 대해 알아보겠습니다. 먼저 ARP라는것을 알아야 하지 않을까 생각이 됩니다.ARP스푸링이라는것은 IP 통신에 사용되는 ARP(address resolution Protocol)이라는 것을 악용한 공격입니다. 보통은 기본적으로 ARP스푸링(ARP spoofing) 공격을 수행할 수 있도록 악성코드를 제작해서 악성코드를 배포를 통한 사용자 컴퓨터를 공격하는 방..
컴퓨터를 사용하다 보면 다양한 파일들을 만나게 될 것이고 자신이 사용하는 백신프로그램(안티바이러스프로그램) 이외에 다른 보안제품에서는 어떤 진단을 하는지 아니면 의심스러운 파일이 있으면 다른 백신프로그램(안티바이러스) 프로그램을 사용해서 검사를 해보고 싶을 때 온라인 악성코드 검사도구들을 사용하고 있습니다. 제 블로그에서도 비슷한 몇 가지 기능을 가진 온라인 검사도구들을 소개해 드린 적들이 있었습니다. 오늘은 Metascan online이라는 서비스를 소개해 드리겠습니다. 저번에 소개해 드린 바이러스 토탈과 비슷하게 구성이 돼 있기 때문에 누구나 쉽게 자신이 의심스러운 파일을 업로드 해서 검사를 할 수가 있습니다. 일단 해당 Metascan online에서는 48개의 엔진을 사용해서 악성코드를 검사할 수..
오늘은 악성코드 수동 검사 프로그램 TrendMicro HouseCall에 대해 글을 적어 보도록 하겠습니다. 일단 지난 시간에 다양한 TrendMicro제품을 소개해 드린 적이 있었습니다. 오늘은 수동으로 악성코드를 검사할 수 있는 TrendMicro HouseCall에 대해 알아보도록 하겠습니다. 해당 수동 악성검사 프로그램은 기본적으로 실시간 기능을 미지원하고 있습니다. 기본적으로 아마도 용도는 악성코드감염을 통해서 보안프로그램이 정상적으로 작동하지 않을 때 정말로 난감합니다. 이를 경우를 대비해서 보안업체에서는 수동으로 검사할 수 있는 기능을 제공하고 있습니다. 해당 Trend Micro House Call을 실행을 시켜주면 일단 기본적으로 인터넷을 연결돼 있어야 프로그램갱신 등이 진행할 수가 있..
어제 2013년 6월25일 악성코드에 감염된 좀비 PC를 이용해서 청와대, 정부기관, 언론사 등 16개 웹사이트에 대한 홈페이지 변조 및 정보 유출, DDos공격이 발생을 했습니다. 그래서 보안 업체에서는 DDos공격에 사용된 악성코드에 대한 분석과 그리고 전용백신을 배포하고 있습니다. 일단 국내 웹하드 2곳에서 등록된 웹하드 프로그램 설치 파일을 변조와 갱신을 통해서 해당 웹하드 프로그램 사용자를 악성코드 감염을 통한 좀비 PC를 통한 DDos공격이 시작이 되었습니다. 이에 따라서 이스트소프트에서 해당 악성코드전용 백신을 배포하는 중입니다. 알약(ALYac)에서는 Trojan.DDoS.Svc, Trojan.Agent.Rot이라는 진단명으로 진단하고 있습니다. 그리고 보안프로그램 등은 항상 최신 버전으로..
지난 2013년6월20일 시만텍에서 새로운 Norton 360, Norton Antivirus, Norton Internet Security Beta 21를 공개했습니다. 그럼 저는 Norton Internet Security Beta 21로 간단하게 살펴보도록 하겠습니다. 일단 기본적인 설치 방법은 크게 다르지는 않습니다. 다만, 일단 한국어는 미지원을 하고 있고 그리고 영어만 지원하는 것을 확인할 수가 있었습니다.일단 기본적인 인터페이스입니다. 보시는 거와 같이 Norton Internet Security 2013버전과 크게 차이가 나지 않는 것을 확인할 수가 있습니다. 다만, 오른쪽에 있던 기타 설정 아이콘들이 아래로 변경이 돼 있는 것을 확인할 수가 있습니다. 그리고 설정 환경도 크게 변하지 않고..