오늘은 이스트시큐리티가 개발해서 무료로 배포 중인 대한민국의 안티바이러스 소프트웨어(백신 프로그램)에서 2022년8월30일 약 11:30분에 자동 갱신 알약 공개용(개인 등 한정) 무료 백신 프로그램에서 랜섬웨어 차단 알람 기능을 통해서 다수 정상적인 파일을 랜섬웨어로 착각 즉 오진을 해서 컴퓨터, 노트북 등의 개인 사용자 등에서 오류를 발생했습니다. 해당 랜섬웨어 차단 기능은 2015년12월에 추가된 기능으로 랜섬웨어 차단 알림 기능으로서 백신 프로그램이 미끼 폴더 및 미끼 파일을 변경 또는 삭제할 때 알림 창을 사용자에게 띄워서 해당 랜섬웨어 행위를 차단하는 보안 기능입니다. 알약 공지 사항 그런데 아마도 이번 업데이트 때에 랜섬웨어 차단 기능에 변화를 주는 과정에서 오류가 발생한 것으로 추측되며 해..
오늘은 VirusTotal(바이러스토탈)을 사용하여 이메일 첨부 파일 검사 방법에 대해 알아보겠습니다. 일단 기본적으로 바이러스토탈 이라는것은 구글의 자회사이며 악성코드나 웜 트로이 등을 검사하고 막는 사이트이며 오진을 할 가능성이 있다고 홈페이지에 적어져 있으며 바이러스토탈은 여러 개의 백신 엔진으로 검사하여 그 결과를 보여주며 게다가 여러 개의 파일 검사도 가능하다. 파일형식에 따라 해당 파일을 분석한 결과를 보여주기도 한다. 또한, 안드로이드용 애플리케이션 파일(APK 파일)을 올리면 권한, 액티비티, 서비스, 서명, 압축파일 속 포함된 파일의 이름 등을 알 수 있습니다. 그리고 API도 제공하고 있으며 그리고 제일 중요한 것은 검사 시 해당 파일 검사결과를 누구나 공유하기 때문에 검사할 때 직접 ..
오늘은 이스트소프트에서 제공하는 안티바이러스(백신프로그램)인 알약(Alyac)을 통해서 간단하게 윈도우 보안 업데이트를 진행하는 방법에 대해 알아보겠습니다. 일단 기본적으로 윈도우 보안 업데이트를 해주어야 하는 이유는 간단합니다.윈도에 존재하는 취약점을 통해서 악의적으로 조작된 사이트를 방문했거나 특정 파일을 실행했으면 악성코드에 감염되는 것을 최소화하기 위함입니다. 물론 이런 취약점은 다른 서든 파티 프로그램에 있는 취약점을 이용하는 방법도 있어서 반드시 자신이 사용하는 윈도우 보안 업데이트 혹은 서든 파티 프로그램은 반드시 최신 버전으로 업데이트를 해서 유지하는 것이 중요합니다. 일단 윈도우 업데이트는 긴급을 제외하고는 미국시각 매월 둘째 주 화요일 한국시각으로 매월 둘째 주 수요일에 정기적인 업데이..
이스트소프트에서 제공하는 무료 백신프로그램인 AlYac(알약)에서 컴퓨터와 안드로이드 스마트폰을 대상으로 한 유료 원격지원서비스인 알약 안심케어 서비스를 출시했습니다. 일단 해당 서비스인 알약 안심케어서비스는 한국에서는 안랩(AhnLab)에서 제공을 하는 PC주치의 서비스와 비슷합니다. 일단 알약 안심케어-PC 39,600원 알약 안심케어-스마트폰 1년-39,600원 알약 안심케어-프리미엄 59,400원으로 기본적으로 제공하고 있지만, 알약 안심케어 서비스 런칭할인가를 적용한 가격으로 서비스를 제공하고 있습니다. 일단 알약을 사용하고 계시는 분들은 플러스 보안을 선택을 해보면 아래와 같이 알약안심케어서비스가 생긴 것을 확인할 수가 있습니다.일단 알약 안심케어 서비스 런칭할인가는 알약안심케어-프리미엄 44..
오늘 지난 이웃블로그이신 처리 님께서 진행하신 2014년 달력응모를 해서 당첨이 되어서 오늘 배송이 되어온 ESTsoft에서 만든 알약달력입니다. 일단 기본적으로 2014년 알약달력에 배송돼 온 봉투는 이스트소프트 봉투에 들어가 져 있었습니다. 그리고 스마트폰 사용자를 위한 파우치도 하나 받았습니다. 먼저 알약 달력을 보시면 아래와 같이 구성이 돼 있습니다. 그리고 이스트 소프트 로고가 시계져 있는 파우치가 있습니다. 해당 파우치 양면테이프가 있어서 간단하게 휴대폰 뒷면에 붙여서 교통카드이나 이어폰 등을 수납할 수 있는 공간으로 구성돼 있습니다.일단 달력 내부를 살펴보면 아래와 같이 구성이 돼 있는데 이번 2014년 달력에서는 지난 2013년 달력에 다르게 원도우 보안갱신 관련 글, 와이파이 보안, 안전..
오늘은 이스트 소프트에서 제공하는 알약(Alyac)에서 악성코드 의심파일 신고 오진정정 신고방법에 대해 알아보겠습니다. 어느 백신프로그램(안티바이러스프로그램)을 사용하다 보면 특정 보안업체 제품은 탐지되는데 자신이 사용하는 보안 제품은 탐지가 안 되고 정상적인 특정 파일은 오진이 일어나는 경우가 있습니다. 보통 이를 해결하는 방법은 해당 보안업체에 능동적으로 해당 파일을 보안업체에 요구하는 데로 첨부해서 보내서 해당 파일을 오진 정정 및 악성코드를 탐지를 시키는 방법과 오진이 일어나면 특정 파일만 검사 예외 시키는 방법 아니면 다른 보안 업체 제품으로 바꾸는 방법이 있습니다. 개인적인 생각으로는 파일을 예외 시키는 방법보다는 조금은 시간은 걸리겠지만, 보안 업체에서 요구하는 형식에 맞게 샘플을 보내서 오..
어제 2013년 6월25일 악성코드에 감염된 좀비 PC를 이용해서 청와대, 정부기관, 언론사 등 16개 웹사이트에 대한 홈페이지 변조 및 정보 유출, DDos공격이 발생을 했습니다. 그래서 보안 업체에서는 DDos공격에 사용된 악성코드에 대한 분석과 그리고 전용백신을 배포하고 있습니다. 일단 국내 웹하드 2곳에서 등록된 웹하드 프로그램 설치 파일을 변조와 갱신을 통해서 해당 웹하드 프로그램 사용자를 악성코드 감염을 통한 좀비 PC를 통한 DDos공격이 시작이 되었습니다. 이에 따라서 이스트소프트에서 해당 악성코드전용 백신을 배포하는 중입니다. 알약(ALYac)에서는 Trojan.DDoS.Svc, Trojan.Agent.Rot이라는 진단명으로 진단하고 있습니다. 그리고 보안프로그램 등은 항상 최신 버전으로..
무료로 제공되고 있는 안티바이러스프로그램(백신프로그램) 알약(AlYac) 2.5.0.1 업데이트가 이루어졌습니다. 이번 알약(AlYac) 2.5.0.1에서는 새로운 기능 중 하나인 호스트 파일보호기능과 알약 알림 서비스 기능이 새롭게 추가가 된 것을 확인할 수가 있습니다. 이번에는 새로운 기능인 호스트파일 보호기능이 추가된 것이 눈에 들어옵니다. 지난 시간 몇 번에 걸쳐서 호스트 파일 변조에 관한 글을 적은 적이 있었습니다. 특히 최근에 호스트 파일 변조해서 파밍이 발생을 하고 있습니다. 아마도 알약을 사용하시는 분들에게는 좋은 소식 중 하나가 아닐까 생각이 듭니다. 일단 기본적으로 알약을 설치하고 나면 아래와 같이 기본적으로 환경설정에서는 호스트 파일 보호 기능 부분이 켜져 있는 것을 확인할 수가 있습..
이제 한해도 얼마 안 남은 것 같습니다. 지금 12달이 되면 필요한 것이 아마도 달력이 아닐까 생각이 듭니다. 오늘은 저번에 처리 님 블로그에서 이벤트를 할 때 응모를 해서 당첨된 이스트소프트(EST soft)달력입니다.기본적으로 택배로 배달되었고 달력을 받았는데. 처음에 만져 보았을 때 달력과 사탕이 들어 있었줄 알았는데. 보니까 알약(ALYac)이어폰 마개가 가 들어가 져 있었습니다. 그것도 2개씩이나 마침 이어폰 마개가 필요했는데. 정말 고마웠습니다. 일단 이스트소프트 알약(ESTsoft ALYac)달력을 보면 아래와 같이 개인적으로 캐릭터 이름은 몰라서 저는 알탱이라고 부르는 알약(ALYac)달력을 볼 수가 있습니다.그리고 달력을 열어보면 알약캐릭터가 예쁘게 각달에 포함이 되어져 있고 그리고 달력..
이스트소프트에서 만든 보안 프로그램인 알약(alyac)을시스템 후킹을 통해 알약의 정상적인 실행을 방해하고 온라인게임의 계정을 탈취하는 악성코드에 대한 전용제거 도구를 공개 했습니다.전용악성코드는 아래와 같습니다. Spyware.OnlineGames.nsys,S.SPY.OnlineGames.nsys, Spyware.OnlineGames.imm S.SPY.OnlineGames.imm, Trojan.Downloader.Agent.16072, V.DWN.Agent.16072 제거 방법은 알약(alyac)을 다운로드후 실행하는 방법 아니면 해당 전용제거툴 를 이용한 제거방법이 있습니다. 어느 쪽을 선택하던 사용자 선택입니다. 해당 전용 툴 를 실행시키면 아래와 같이 나오는데. 간단하게 검사 버튼은 눌러주면 됩니..