오늘은 VirusTotal(바이러스토탈)을 사용하여 이메일 첨부 파일 검사 방법에 대해 알아보겠습니다. 일단 기본적으로 바이러스토탈 이라는것은 구글의 자회사이며 악성코드나 웜 트로이 등을 검사하고 막는 사이트이며 오진을 할 가능성이 있다고 홈페이지에 적어져 있으며 바이러스토탈은 여러 개의 백신 엔진으로 검사하여 그 결과를 보여주며 게다가 여러 개의 파일 검사도 가능하다. 파일형식에 따라 해당 파일을 분석한 결과를 보여주기도 한다. 또한, 안드로이드용 애플리케이션 파일(APK 파일)을 올리면 권한, 액티비티, 서비스, 서명, 압축파일 속 포함된 파일의 이름 등을 알 수 있습니다. 그리고 API도 제공하고 있으며 그리고 제일 중요한 것은 검사 시 해당 파일 검사결과를 누구나 공유하기 때문에 검사할 때 직접 ..
오늘은 마이크로소프트에서 기본적으로 제공하는 방화벽인 윈도우 방화벽에 국가별 불량 IP 즉 위험한 IP를 차단하는 방법에 대해 알아보겠습니다. 일단 기본적으로 리눅스에서는 iptable이라는것으로쉽게국가별차단이가능하며 윈도우에서는 그런 기능이 없습니다. 일단 해당 기능을 사용하면 CIDR를 통해서 해당 불량 IP를 등록해서 윈도우 방화벽 인바운드,아웃 바운드 규칙에 등록할 수가 있습니다. 일단 기본적으로 해당 방법을 사용했을 때 발생을 할 수가 있는 부작용은 다음과 같습니다. 개인적으로도 겪은 증상이기도 합니다. 아웃 바운드규칙적용으로 말미암은 해당 대역 인터넷 접속 그리고 업데이트불가 그리고 엄청난 IP 대역 때문에 발생하는 컴퓨터 성능 저하가 발생할 수가 있으면 이로 말미암아서 문제는 사용자의 책임입..
최근에 Lenovo의 Superfish 사건의 문제가 된 Lenovo 같은경우에는 지난 시간에 소개해 드린 것처럼 현재 Windows Defender과 공식 레노버 사이트를 통해서 탐지 및 삭제도구를 배포되었고 세계적인 뉴스가 된 적이 있었습니다. 오늘 우연히 해외 블로그를 보다가 Comodo Privdog가 Superfish 애드웨어처럼 동작한다는 것을 보았습니다. 일단 독일의 언론인 Hanno Böck의 블로그에 따르면 Comodo Privdog가 Superfish 비슷하게 동작을 한다는 것을 확인했다 합니다. 다만, Superfish같은 결함을 가지는 것은 아니지만, 위험한 보안 구멍을 보유하고 있다고 합니다. 그래서 개인적으로 한번 Privdog를 설치를 하고 한번 보았습니다. 일단 설치를 진행한..
컴퓨터를 사용하다 보면 만약을 대비해서 부팅을 할 수 있는 비상수단이 필요합니다. 예를 들어서 악성코드에 감염되었으면 만약 자신이 외장 하드디스크 같은 곳에 백업을 해두었다면 해당 백업을 하기 전에 부팅이라는 순서가 필요할 것입니다. 이를 대비해서 CD, DVD, USB 메모리 같은 저장매체를 사용하기도 합니다. 오늘은 간단하게 사용자가 가지는 USB 메모리를 활용해서 간단하게 USB에 간단하게 부팅 USB를 만들어주는 프로그램인 Universal USB Installer입니다. 일단 해당 프로그램인 Universal USB Installer를 실행하면 아래와 같은 화면을 볼 수가 있습니다. Step 1에서 자신이 USB부팅할 운영체제를 선택을 해주시면 됩니다. 보시면 Ubuntu 같은 리눅스 계열부터 ..
오늘은 어제에 이어서 Qihoo 360 Internet Security 2013에 대해 간단하게 Sandbox 대해 알아보도록 하겠습니다. 먼저 글을 적기 전에 Sandbox에 대해 간단하게 알아보도록 하겠습니다. Sandbox라는 것은 일반적으로 생각하면 유치원 또는 학교, 공원 같은 곳에서 어린이들을 위한 놀이터가 생각이 날것입니다. 즉 어린이들이 Sandbox 안에서 마음껏 뛰어놀거나 모래성을 쌓으면서 노는 어린이가 다치지 않도록 하려는 일종의 안전장치입니다. 이를 컴퓨터에서는 이를 적용하여 사용하고 있습니다. 즉 마찬가 이조 일정한 보호 영역에서 프로그램을 동작을 시킴으로써 시스템으로 변조되는 것을 방지할 수 있는 일종의 보호 장치인 셈입니다. 이를 응용해서 기본적으로 Sandboxie라는 프로그..
우리가 컴퓨터를 사용하면서 가장 먼저 해야 할 것이 방화벽 설치일 것입니다. 물론 최근에 나오는 Windows 같은 경우에는 기본적으로 방화벽을 따로 설치할 필요없이 사용할 수 있지만 다른 방화벽을 설치를 원하는 경우 따로 방화벽을 설치하거나 안티바이러스(백신프로그램)와 함께 설치되는 방화벽프로그램들을 이용합니다. 그리고 기본적으로 방화벽은 컴퓨터를 안전하게 사용하려면 필요한 프로그램이라고 생각이 됩니다. 방화벽의 기본적인 기능은 컴퓨터와 외부와의 통신을 제어하고 내부 컴퓨터 네트워크를 안전하게 지키려고 만들어진 하드웨어나 소프트웨어를 말하고 있습니다. 무료 개인방화벽이라고 하면 아마도 Comodo 제품을 많이 생각을 할 것입니다. 오늘 소개해 드리는 Private firewall는 기본적으로 무료로 제..
지난 시간에 파이어폭스 부가기능을 통해서 개인정보를 수집할 수 있는 추적코드를 차단할 수 있는 파이어폭스 부가기능들을 소개 시켜 드린 적이 있습니다. 오늘은 PrivDog는 인터넷을 여행하다 보면 개인정보관련과 광고관련해서 민감해지게 됩니다. 해당 PrivDog는 COMODO 방화벽제품으로 유명한 COMODO에서 만들어서 배포하는 확장기능입니다. 일단 설치가 되는 것은 구글 크롬(Google Chrome), 파이어폭스(Firefox), 코모도 드래곤(Comodo Dragon), 코모도 아이스드래곤(Comdo Ice Dragon) 제품에만 설치됩니다.PrivDog 일단 기본적으로 저는 파이어폭스에서 설치를 해보았습니다. 그러면 아래와 같이 기본적으로 화면에 강아지 한 마리 아이콘에 브라우저 상단에 잇는 것..
오늘은 Comodo 사에서 무료로 제공하는 Comodo Internet Security, Comodo Firewall에 있는 Hips 간단 설정하기에 대해 글을 적어보겠습니다. 간단 설정 하기라서 일부 부분은 누락이 될 수가 있고 약간의 오류가 있을 수도 있습니다. 안전하게 컴퓨터를 사용하는 데 필요한 것인 방화벽과 안티바이러스(백신프로그램) 이 아닐까 생각이 듭니다. 오늘은 comodo에서 제공을 하는 Hips 설정에 대해 알아보도록 하겠습니다. 일단 기본적으로 해당 부분을 설정하려면 간단하게 용어정리를 하고 가도록 하겠습니다. HIPS라는 것은 Host based Intrusion Prevention의 약자입니다. 즉 호스트 시스템 또는 해당 시스템에 설치된 애플리케이션에 대해서 발생을 하는 행동들을..
먼저 해당 프로그램인 Bitdefender Safepay Beta는 루마니아 보안업체인 Bitdefender 에서 제작한 프로그램입니다. 일단 해당 프로그램은 현재 베타 버전으로 배포하고 있습니다. 그러니까 컴퓨터에 따라서는 불안정한 모습을 보일 수가 있습니다. 일단 저번에 안전한 온라인 쇼핑과 그리고 온라인 뱅킹을 하려는 방법과 그리고 도움을 받을 수 있는 프로그램을 소개해주었습니다. 해당 Bitdefender Safepay Beta는 간단하게 컴퓨터에서 가상영역인 샌드박스를 만들어서 사용하는 웹브라우저입니다. 개인적으로 보기에는 파이어폭스하고 비슷하게 생긴 부분도 있는 것 같습니다. 먼저 해당 프로그램을 설치를 진행을 해주고 나서 해당 Bitdefender Safepay Beta를 시켜주면 로그인 화..
오늘은 무료로 제공되면 강력한 방화벽과 안티바이러스(백신프로그램)를 설치된 Comodo Internet Security(코모도 인터넷 시큐리티)에서 악성코드와 오진 정정을 신고하는 방법에 대해 글을 적어 보겠습니다. 보통 오진(False Positive)이나 자신이 사용하는 백신프로그램(안티바이러스프로그램)에서 미진단을 하면 대부분 처리하는 방식이 오진이면 검사에서 제외처리를 하고 미검출일 경우 검출되는 다른 백신프로그램(안티바이러스 프로그램)으로 설치합니다. 물론 사람이 프로그램을 만들다 보니 악성코드 샘플이 미접수되었거나 미수집이 된 경우, 프로그램을 만들다 보니 실수로 악성코드로 오진할 수가 있습니다. 이 부분은 어쩔 수가 없는 일이 아닐까 개인적으로 생각하고 이런 방법은 수동적인 대처가 될것입니다..
일단 제목을 Comodo Rescue Disk(CRD) 응급복구디스크로 악성코드 감염 대비하기로 한번 지어보았습니다. 컴퓨터를 사용하다 보면 짜증 나는 것이 악성코드에 감염되어서 컴퓨터가 정상 부팅이 이루어지지 않을 때가 정말 짜증이 날것입니다. 오늘은 세계적인 보안 업체인 Comodo(코모도) 에서 제공하는 Comodo Rescue Disk(CRD)을 사용해서 응급복구디스크 사용방법에 대해 알아보겠습니다. 아마도 컴퓨터를 포멧하고 나서 해야 할 일이 만약을 대비해서 복구디스크와 그리고 백업을 해두는 것이 아닐까 생각이 듭니다. 물론 중간마다 백업을 해두어서 만약에 악성코드로 말미암아서 어쩔 수 없이 포멧이라는 것을 감행해야 할 때 백업으로 한방에 되돌리 수가 있을 것입니다. 물론 백업을 하는 방법은 여..
Comodo Cleaning Essentials는 간단하게 사용할 수 있는 포터블 보안 도구입니다. 해당 회사는 국내에서 잘 알려진 방화벽인 Comodo Firewall로도 잘 알려진 회사입니다. 해당 안티바이러스(アンチウイルス,Antivirus) 프로그램은 비상시 사용하면 좋을 것 같은 안티바이러스 프로그램(アンチウイルス,Antivirus)이 아닐까 생각이 듭니다. 해당 Comodo Cleaning Essentials는 악성코드 검사 기능 그리고 클라우드 분석기능이 포함된 제품입니다. 기본적으로 스캔 메뉴를 눌러주면 간단하게 인터넷을 통해서 업데이트 파일을 받고 그다음에 악성코드 검사가 진행됩니다.Comodo Cleaning Essentials[보안(Security)] - 스마트폰 백신(안티바이러스) ..
오늘 보니 코모도(COMODO)에서 스마트폰 사용자를 위한 백신프로그램(안티바이러스)을 발표를 한 것을 알게 되었습니다. 아마도 PC에서도 개인사용자들을 위해서 백신프로그램(안티바이러스) 프로그램을 제공하고 있습니다. 그리고 방화벽도 유명해서 아마도 알고 계시는 분들은 다 알고 계실 것입니다. 이번에 해당 코모도(COMODO)회사에서 안드로이드용 제품을 내놓았습니다. 일단 카스퍼스키(Kaspersky) 유료 버전을 사용하고 있어서 며칠 사용을 해보아야 했는데. 이 부분은 양해를 부탁하겠습니다. 먼저 기본적인 설치를 하면 아래와 같은 화면이 나타나는 것을 확인할 수가 있습니다. 그리고 메인에 접근한 화면입니다. 보시면 Health check라는 것이 보이는데. 제가 보기에는 간단하게 바이러스와 안전하지 않..
제작사 홈페이지:http://www.comodo.com 더자세한 정보는:http://www.memoryfirewall.comodo.com 을 참조 하시기 바랍니다. 이 프로그램 은 버퍼 오버플러우을 진단하고 예방을 해주는 프로그램입니다.그리고 무료 입니다. 진단하고 차단하는 공격형태는 Detection of Buffer Overflows which occur in the STACK memory, Detection of Buffer Overflows which occur in the HEAP memory, Detection of ret2libc attacks, Detection of corrupted/bad SEH Chains 입니다.