세상, 그 유쾌한 전장

웹 기반으로 다양한 보안 제품의 악성코드 진단값을 알려주는 바이러스 토탈 서비스가 시간에 따라 변경된 부분을 살펴봅니다.  ▶ 관련글 - 2009/04/07 - 무료 멀티엔진 파일 검사 서비스 모음  바이러스 토탈(Virus Total, 이하 바토) 서비스에 대한 정보는 위 관련글을 참고 바랍니다. 여기서는 바토 서비스가 위의 글에서 설명한 이 후에 변경된 부분을 살펴보겠습니다. 1. 보안 제품의 엔진 변경 및 버전 업데이트 기본적인 변화로 처음 소개했을 때를 기준으로 1년의 시간이 경과한 만큼 다수의 제품들이 현재 최신 버전, 또는 그에 근접한 빌드로 엔진 버전이 수정되었습니다. 그러나 일부 제품에서는 여전히 구 버전의 엔진을 사용하고 있는데, 특히 카스퍼스키의 경우 엔진 버전이 7버전대(현재 9버..

미국의 대형 보안 업체인 맥아피의 기업용 제품에서 윈도우 시스템 파일을 오진하여 시스템 부팅 불가 등의 문제가 일어났으며, 국내 보안 기업인 안랩의 V3 제품이 특정 환경에서 시스템 오류를 일으켜 정상적인 PC 사용이 불가능하게 되었다는 소식입니다. 보안 제품들의 오진과 오류 소식들이 새로운 것은 아니지만 비슷한 시기에 유명한 업체들의 제품이 문제를 일으키니 눈에 더 잘 띄는 것 같습니다. ▶ 맥아피 시스템 파일 오진 소식 - 정상 부팅 불가 - ‘PC잡는 백신’ 업데이트하니 부팅 안돼 - “세계 PC 상당수에서 대규모 오작동 혼란” 불행 중 다행으로 맥아피의 시스템 파일(svchost.exe) 오진은 기업용 제품군에서만 일어나고 개인용 제품군에서는 나타나지 않았다고 합니다. 국내 모 업체의 PC, 노트..

▶ 관련글 뛰어난 무료 보안 제품 "어베스트 : AVAST 5 Free Antivirus" 간략 리뷰 (1) 뛰어난 무료 보안 제품 "어베스트 : AVAST 5 Free Antivirus" 간략 리뷰 (2) 기존 5.0.377에서 5.0.396으로 어베스트의 소규모 판올림(빌드업)이 이루어졌습니다. 어베스트를 사용하고 계신 분들은 프로그램 업데이트를 행하시면 자동으로 판올림이 이루어집니다. 다만 시스템 재시작을 요구하니 중요 작업은 종료하시고 판올림하시기 바랍니다. 이번 빌드에서는 국내외 일부 시스템에서 지적되던 BSOD 현상 등 이전 버전에서 나타나던 불안정정성이 대폭 개선되었다고 합니다. 제가 377 빌드를 리뷰할 당시 나타났던 문제점 중 하나인 Behavior Shield로 인한 렉 현상도 개선되었..

▶ 관련글 : 네이버의 메일 첨부 파일 검사 기능 제가 요즘 주로 사용하는 웹메일은 네이버입니다. 원래는 엠파스와 구글을 사용했었는데 엠파스는 망해버렸고, 구글은 로그아웃하지 않은 채로 탭을 꺼버리면 세션 문제인지 다시 로그인 암호를 요구하는 귀찮음(ID는 입력되어 있는 상태라 웹마의 자동 로그인 사용 불가 ㅜㅜ) 때문에 요즘에는 네이버 메일 하나에서 다 처리하고 있습니다. 네이버 메일 사용 중에 Thratexpert의 악성코드 분석 메일을 받았는데, 메일의 첨부 파일을 네이버 메일 방역에서 진단하는 것을 확인하였습니다. 아시다시피 악성코드가 활성화되었을 때의 시스템 변조 여부 등을 알려주는 Thratexpert 서비스는 분석된 정보를 웹사이트에서 보여줄 뿐만 아니라 사용자의 메일에 첨부파일로 담아 보내..

▶ 관련글 - 무료 악성코드 검사 도구 모음 (Ver. 09.12.05)  트렌드마이크로에서 지원하는 무료 악성코드 검사/치료 서비스인 HouseCall을 살펴보도록 하겠습니다. 예전에 제공되는 하우스콜 서비스는 액티브x 등을 이용하여 웹브라우저 상에서 실행되던 온라인 스캐너였습니다. 그러나 최근에는 포터블 방식의 실행 파일을 다운받아 실행되는 방식으로 서비스에 변화가 생겼습니다. 따라서 웹브라우저에 따라 검사에 제한이 존재하거나 오류 등으로 잦은 문제를 일으키던 서비스가 상당히 안정적이 되었습니다. 개인적으로 다소 무거웠던 이전 트렌드 마이크로 엔진과 온라인 스캐너 내의 광고 도배로 상당한 시스템 리소스 사용과 느린 수동 검사 등 문제점이 많았던 점이 해결되어 사용이 편리해졌다 평가합니다. 실행 방식..

ALWIL의 어베스트에서 현재 아래와같이 WIN32:Delf-MZG 진단명으로 다수의 파일들을 진단하고 있습니다. Avast 4.8.1351.0 2009.12.03 Win32:Delf-MZG GData 19 2009.12.03 Win32:Delf-MZG 정확한 것은 어베스트에 해당 파일들을 신고하여 정확한 진단 사유를 알아내야하겠습니다. 그러나 진단되는 파일들이 다른 업체에서는 정상 파일로 판명되는 것으로 보아, 아무래도 오진이 아닌가 합니다. 해당 진단명이 가진 패턴에 정상 파일에 포함된 일부 코드가 추가되면서 생긴 오진이라고 생각됩니다. 물론, 예전 Induc 악성코드와 같은 경우 일 수도 있겠습니다만, 확률은 낮을 듯 하네요. 현재 어베스트에서 자신의 시스템내의 많은 파일들을 위 진단명으로 진단한다..

ㅋ오늘 아침에 잠시 시간이 나서 웹서핑을 하다가 카스퍼스키 2010버전에서 구글 애드센스와 관련된 url을 피싱 사이트로 진단하였다는 소식을 보았습니다. 아마도 악성 웹사이트들이 자동 수집되거나 분석가의 실수로 애드센스 관련 문구가 들어가게 되면서 진단된 것 같습니다. 지금은 다행히 처리된 것으로 보입니다. 위 경우와는 다소 다르지만 2010에도 카스퍼스키의 전통적인(?) 기능 중 하나인 안티 배너 기능으로 인해서 광고나 동영상등의 일부 웹사이트 서비스들이 동작하지 않을 때가 있습니다. 이런 경우 여기 Kinesis님의 글을 참고로 해결해 보시기 바랍니다. 또한, KIS의 프로그램 컨트롤 기능에서 계층이 잘못 결정되어 생기는 게임가드의 초기화 오류 등을 해결할 수 있는 Kinesis님의 Tip도 참고하시..

시스템의 취약한 부분을 찾아 사용자에게 알려주는 Health Check 프로그램을 소개합니다. 저는 보안 전문가가 아니며 해당 테스트에 대해 전문적이고 기술적인 지식을 가지고 이 글을 작성하는 것이 아니므로, 이 글의 일부 내용에는 오류가 있을 수 있음을 밝힙니다. 컴퓨터를 사용하다보면 윈도우나 일부 중요한 프로그램들의 보안 업데이트등을 놓치거나 윈도우의 주요 설정들이 위험한 상태로 조정된 경우를 방치하게 됩니다. 특히, 최적화를 이유로 왠만한 프로그램들은 시작시 자동으로 구동되는 업데이터 항목이 종료된 경우가 많은 일반 프로그램(Adove flash player, Acrobat PDF reader, Realtime player, JAVA)이 문제입니다. 에프시큐어의 Health Check는 이러한 시스..

무료로 제공되는 카스퍼스키랩의 온라인 스캐너의 업데이트 소식을 전합니다. 저는 보안 전문가가 아니며 해당 프로그램에 대하여 전문적이고 기술적인 지식을 지니고, 이 글을 작성하는 것이 아니므로 이 글에 오류가 있을 수 있음을 밝힙니다.  ▶ 관련글 - 무료 악성코드 검사 도구 모음 - 에프시큐어 온라인 스캐너 4.1 버전으로 업그레이드 위 관련글의 무료 악성코드 검사 도구 모음은 현재 사용자가 PC에 설치한 안티바이러스 류의 보안 제품과 별도로 악성코드를 검사 및 치료할 수 있는 온라인 스캐너와 설치형 제품에 대한 정보가 담겨있습니다. 기본적으로 해당 글에서 소개한 검사 서비스들의 변경 사항은 해당 글에서 수정하려 했으나 에프시큐어 제품의 온라인 스캐너의 버전업에 따른 변경 사항처럼 다소 내용이 많을 ..

오늘 해외 보안 업체들의 블로그를 돌아다니다가 재밌는 글을 하나 발견하였습니다. ▶ VIPRE “runs just fine in Win7 XP mode”  미국의 SunBelt사의 블로그에 올라온 짤막한 글인데 중요 내용을 살펴 보면 다음과 같습니다. '윈도우7의 일부 제품군에서 제공하는 XP mode에서 VIPRE 제품이 정상적으로 동작하는 것을 확인하였으며, 한 개의 라이센스로 호스트 PC와 가상 PC에서 모두 설치가 가능하도록 라이센스 정책을 취하겠다.' 이 글을 보다가 윈7의 XP mode는 호환성을 위해 제공되는 기능이라는 점이 새삼스레 느껴졌습니다. 일반적으로 XP mode에 사용되는 가상화 기능은 특정한 목적을 위해서 쓰입니다. 특정 어플리케이션의 동작이나 OS의 테스트를 위해서 사용한다..