세상, 그 유쾌한 전장

윈도우8에 내장된 안티바이러스인 윈도우 디펜더에 우클릭 검사 기능을 추가하는 방법을 살펴봅니다. ▶ 관련 글 - [VB100, RAP] : 12월(2012) 바이러스 블러틴 테스트 결과 - Windows 8 Professional ▶ 출처 : http://www.winhelp.us/ 마이크로소프트는 현재 MSE(Microsoft Security Essentials, 홈페이지)라는 개인용 무료 안티바이러스를 서비스하고 있습니다. MSE는 소규모 기업(10대 이하)에서도 무료로 사용이 가능하며 안정성이 높은 편에 속해 국내에서도 상당히 사용자가 많은 제품이기도 합니다. 특히 작년에 판매되기 시작한 윈도우8에는 기존의 윈도우즈 디펜더를 개선하여 MSE와 동일한 엔진, DB를 사용하게 하면서 사용자들이 안티 바..

최근 한 지인의 PC를 손 봐주다가 친숙한 프로세스를 보았습니다. 웹하드 이용시 자주 볼 수 있는 natsvc.exe파일로, 아주 당당하게 메모리에 상주하고 있는 상태였습니다. 이 프로세스는 사용자 PC의 자원을 이용하는 그리드 딜리버리 서비스에 사용됩니다. 일부 웹하드(주로 무료 쿠폰을 뿌려대는 웹하드들)의 경우 그리드 서비스의 시스템 자원 사용량이 엄청나서 악성코드라 해도 과언이 아닌데, 덕분에 저사양 pc에는 아주 치명적인 항목입니다. 사실 지인의 pc가 저사양은 아니고 사용하는 웹하드의 상태(?)가 비교적 나빠 보이지는 않았지만, 찝찝한 마음에 일단 실행을 차단하기로 하였습니다. 저도 웹하드를 사용하는지라 natsvc.exe를 차단한 적이 있었는데, 그때는 차단 방법이 아주 간단해서, 서비스 실행..

보안 제품에서 사용되는 용어를 살펴보는 시리즈를 시작합니다. 세 번째 게시글로 클라우드 진단에 대해서 알아봅니다. ▶ 안티 바이러스 기능 정리 시리즈 - Signature Heuristic Detecion이란? (서명 기반 의심 진단) - HIPS와 Behavioral Blocker의 차이점 (행동 기반 의심 진단) - Cloud technology?? 클라우드 진단이란? - 클라우드 진단과 휴리스틱 진단 장단점 비교 ▶ 관련글 - McAfee의 Artemis 리뷰 - Kaspersky Internet Security 2012 리뷰 (2) - 클라우드 진단 (KSN) - Norton 360 5.0 리뷰 (10) - 인사이트(Insight) - 안랩의 클라우딩 백신 Ahnlab Smart Defense (..

AVIRA 무료 제품에서 웹가드가 정상적으로 설치되지 않을 때, 이를 해결하는 방법을 살펴봅니다. ▶ 관련글 - 2011/07/11 - AVIRA Antivir 무료 버전 툴바(ASk)없이 웹가드 사용하기 AVIRA는 이전 10버전부터 무료 제품에서도 웹가드 기능(2012에서는 Web Protection, 이하 웹보호)을 사용할 수 있습니다. 하지만 타 무료 제품과 달리 ASK 툴바를 반드시 설치해야만 웹보호를 사용할 수 있도록 제한을 두고 있습니다. 이전에 외국의 유명 블로그인 레이몬드 블로그에서 작성한 툴바 설치없이 웹보호를 설치하는 방법을 번역해서 설명한 적이 있습니다. 약간의 편법을 동원하는 방법인데, AVIRA가 10버전에서 12버전으로 판올림됨에 따라 약간의 변화가 생겨 웹보호가 정상적으로 설..

XP의 IP 보안 정책을 통해 특정 IP의 연결을 차단하는 방법을 살펴봅니다.소개글 ▶ 관련글 - 오픈 캡쳐(Open Capture) 7.0 업데이트 차단하기 - 방화벽을 이용한 특정 프로그램 인터넷 연결 차단 방법 앞선 글에서 자세히 살펴보지 않은 윈도우 XP에서의 오픈 캡쳐 업데이트 차단 방법을 다루어 보겠습니다. 해당 부분은 고급 사용자들을 위한 기능으로 저도 자세히는 모릅니다. 그저 오픈 캡쳐의 업데이트 서버로 쓰이는 IP 주소의 연결을 차단하기 위한 간단한 방법만을 살펴봅니다. 도메인 방식이라면 호스트 파일을 수정하면 되지만, 실제 ip 주소는 접속을 차단할 때 호스트 파일에서 사용할 수 없습니다. 그래서 써드 파티 어플리케이션 방화벽(개인용 방화벽)을 사용하거나 아래의 방식을 이용해야 하는데,..

오픈 캡쳐 6.x 버전에서 7.x 버전으로의 업데이트를 차단하는 방법을 살펴봅니다. ▶ 관련글 - 무료 캡쳐 및 편집 프로그램 PicPick - 오픈 캡쳐 대체 프로그램 국내 유명 캡쳐 프로그램인 오픈 캡쳐가 최근 해외 소프트웨어 유통 업체로 팔렸다고 합니다. ▶ 울지않는벌새님 : 오픈캡쳐(OpenCapture) 7.0 버전과 라이센스 변경 요약하자면, 해외 업체에 팔리면서 기업 대상으로 유료화가 이루어졌고, 개인용으로 사용한다하더라도 광고를 강제로 보여주며, 광고를 제거하기 위해서는 휴대폰 인증이라는 개인 정보를 제공하는 방식을 거쳐야만 한다는 점입니다. 오픈 캡쳐는 업데이트가 자동으로 이루어지고 있기 때문에, 현재 6.7에서 7.0으로 업데이트가 강제로 이루어지고 있습니다. 기능상으로 눈에 띄는 변화..

바이러스 토탈의 검색 쿼리값을 이용하여 웹브라우저의 검색 엔진에 바이러스 토탈 검색 엔진을 추가하는 방법과 바이러스 토탈에서 제공하는 업로드 프로그램을 살펴봅니다. ▶ 관련 글 - [VirusTotal] 홈페이지 개편 소식 (2012.01.14) 개편된 바이러스 토탈의 검색 쿼리값을 이용하여 웹브라우저의 검색 엔진에 바이러스 토탈 해쉬/태그 검색 엔진을 추가하는 방법과 데스크탑에서 직접 바이러스 토탈 분석 서비스로 파일을 업로드시켜주는 자체 업로드 프로그램인 'VirusTotal Uploader'을 살펴보겠습니다. 1. 바이러스 토탈 검색 엔진 추가하기 앞선 글에서 언급한 것처럼 바이러스 토탈은 분석된 파일의 해쉬값과 코멘트 태그를 검색해주는 검색 기능을 제공합니다. 바이러스 토탈의 검색 쿼리를 이용하면..

다양한 보안 제품의 진단 엔진을 이용하여 악성코드 여부를 판별해주는 바이러스 토탈의 홈페이지가 개편되었습니다. ▶ 관련 글 - 악성코드 확인 방법 1 : 무료 멀티엔진 파일 검사 서비스 모음 - 바이러스 토탈에 포함된 제품들의 국적 정보 - 바이러스 토탈 해쉬 검색 쿼리 추가 방법 및 VirusTotal Uploader 국내외에서 많이 사용되는 악성코드 감별 서비스를 제공하는 바이러스 토탈의 홈페이지가 개편되었습니다. 바이러스 토탈은 43개에 이르는 많은 보안 제품들의 진단 여부를 공개해주어 해당 파일의 악성 여부를 판별해주고 있습니다. 바이러스 토탈에 대한 자세한 내용은 관련 글을 참고 바랍니다. - 바이러스 토탈 홈페이지 : https://www.virustotal.com/ 참고로 업로드 용량이 30..

국내 정규 마켓(국내 안드로이드앱 마켓)을 통해 악성코드가 유포되었다고 합니다. - [주의]안드로이드 기반 악성파일 국내 자료실에서 배포 (#Update 06) 위 링크를 보시면 아시겠지만 마켓뿐만 아니라 국내 대형 유틸리티 자료실를 통해서도 유포되었다고 합니다. 현재 마켓과 자료실에서는 삭제되었지만 외부 설치 파일이 유출되었기에 차후에도 해당 악성코드로 인해 문제가 발생할 여지가 있어보입니다. 서로 다른 버전이 있는 것으로 알려진 가운데, 공개된 것 중 하나를 구할 수 있었습니다., 국내 자료실에서는 삭제가 되었지만 해외 자료실에서는 여전히 자유롭게 다운받을 수 있었습니다. 내부를 살펴보니 아래와 같은 이미지들이 있었습니다. 이미지와 겉으로 보이는 동작만 놓고 봐서는 사용자는 악성 여부를 알기가 어렵습..

바이러스 토탈에 포함된 안티 바이러스들의 국적에 대해서 살펴보겠습니다. ▶ 관련글 - 악성코드 확인 방법 1 : 무료 멀티엔진 파일 검사 서비스 모음 ▶ 출처 : 바이러스 제로2 '태사기, 자칼님' 바이러스 제로2 카페의 태사기님과 자칼님이 정리를 잘해주셨는데, 한동안 업데이트가 되지 않아서 다시 한번 정리를 해보려고 합니다. 현재(11.11.20) 바이러스 토탈 사이트에 등록되어 사용되는 안티 바이러스는 총 42개입니다. 제품마다 기준이 다를 수 있습니다. 기본적으로 최초로 회사가 설립된 곳을 기준으로 하지만 제품에 따라 현재 본사가 위치한 지역을 기준으로 할 수도 있습니다. 제 품 국 적 제 품 국 적 AhnLab-V3 한 국 Kaspersky 러시아 AntiVir (AVIRA) 독 일 McAfee ..