세상, 그 유쾌한 전장

최근에는 사용이 간편하고, 매우 빠르게 백업/복구가 가능한 코모도의 Time Machine같은 복구 프로그램이 인기를 끄는 것 같습니다. 코모도의 타임머신은 가상화 기능을 이용하여, 마치 타임머신을 타고 과거 시대로 돌아가는 것처럼 사용자가 지정한 복구 지점으로 수정/추가된 항목을 되돌릴 수 있는 제품입니다. 일반적으로 개인용 백업/복구 프로그램으로 많이 언급되는 고스트나 트루 이미지 제품과 달리 파티션 또는 특정 폴더를 통채로 복사해서 백업하는 방식이 아니기 때문에 백업 지점 생성 및 복구가 매우 빠르게 진행된다는 점이 특징입니다. ▶ 코모도 타임머신 사용법 -> 시스템 복원 프로그램 : Comodo Time Machine 2.5 (by 벌새님) 개인적으로도 다양한 복구 시점 지정이 가능하며 스냅샷 생..

웹페이지의 위험성 정보를 파악할 수 있는 여러 웹서비스들을 살펴봅니다. 저는 보안 전문가가 아니며 해당 서비스에 대하여 전문적이고 기술적인 지식을 지니고, 이 글을 작성하는 것이 아니므로 이 글에 오류가 있을 수 있음을 밝힙니다.  ▶ 관련글 - 무료 멀티엔진 파일 검사 서비스 모음  ▶ 관련 서비스 추가 - URLVoid : 내가 접속할 사이트 위험성을 알아보기 - 웹사이트 위험성 판단 요즘의 악성코드 유포는 다양한 경로를 통해 이루어지고 있습니다. 그 중에서도 가장 널리 쓰이는 방법은 웹 사이트를 통한 유포 방법입니다. 인터넷의 사용이 필수가 되버린 현대 사회이기에 웹사이트를 통한 악성코드 유포는 유포자에게는 매우 매력적이고 유용한 방법일 것입니다. 웹사이트를 보유한 업체 또는 기관의 여력에 따라..

▶ 관련글 - 악성코드 확인 방법 1 : 무료 멀티엔진 파일 검사 서비스 모음 - 바이러스 토탈 (Virus Total)의 변경된 부분 [10/05/07] 바이러스 토탈 서비스가 다른 비슷한 서비스들보다 좋은 점은 더 많은 수의 안티 바이러스 엔진이 포함되어 있다는 것과 해쉬값 검색과 보기 화면 양식을 바꿀 수 있는 등 추가적인 기능을 갖고 있다는 점입니다. 1. 해쉬값 검색 기능 해쉬값을 통해 안티 바이러스의 진단 유무를 검사하는 방법은 메인 화면에서 "Hash Search"를 메뉴를 클릭한 후 해쉬값을 입력하여 "Search"버튼을 클릭하면 됩니다. 그런데 해쉬값으로 검색을 해보면 검사 결과의 파일 접수 날짜가 아래와 같이 검색 시점이 아닌 것을 확인할 수 있습니다. (글쓰기 시점은 UTC 기준 07..

악성코드인지 아닌지를 판단하는데 도움이되는 무료 서비스 중 가상 환경 분석을 통해 악성 여부를 판단하게 해주는 서비스들을 소개합니다. ▶ 관련글 - 악성코드 확인 방법 1 : 무료 멀티엔진 파일 검사 서비스 모음 - 무료 악성코드 검사 도구 모음 (Ver. 09.12.05) ▶ 내용 수정 및 추가 항목 - 코모도의 가상 환경 분석 서비스 - Comodo Instant Malware Analysis ※ 아래의 내용 중에서 수정된 부분은 위 링크를 참고 바랍니다. 기본적으로 사용자가 특정 파일의 악성코드 여부를 파악할 때에는 현재 시스템에 설치된 안티 바이러스 제품을 이용하여 확인하는 것이 일반적입니다. 그러나 무수히 많은 수의 악성코드가 범람하는 요즘에는 안티 바이러스에서 모든 악성코드를 진단할 수 없기 ..

강력한 의심진단으로 유명한 독일의 Avira Antivir가 한국 시장에 문을 두드렸다는 소식입니다. ▶ 독일 바이러스백신, 한국시장 상륙 (보안 닷컴) Avira Antivir는 개인적으로도 제품 리뷰와 함께 여러 팁을 올렸었던 제품으로, 비교적 적은 시스템 리소스 사용과 함께 강력한 진단 기능으로 유명한 제품입니다. (※ AVIRA 관련글 보기) 국내외 테스트에서 진단율 만큼은 항상 상위권에 위치하였고, VB100에서도 좋은 결과를 보이고 있는 제품입니다. 다만, 한글 미지원과 함께 의심 진단에 따른 오진이 다소 존재해서 보안 제품에 익숙치 않은 사용자들에게는 권하기 어려웠던 제품이기도 합니다. 이번 AVIRA의 한국 진출의 특색은 파트서사를 통해 제품만 공급하는 것이 아니라, 국내 지사를 설립해서(..

스페인의 유명 보안 업체인 판다에서 클라우드 기술에 기반한 최초의 안티바이러스인 Panda Cloud Antivirus 제품의 유료 버전을 출시하였다는 소식입니다. 판다 클라우드 안티바이러스는 베타 시절 무료로 배포되면서, 뛰어난 시스템 리소스 퍼포먼스와 함께 좋은 진단율로 호평을 받았던 제품입니다. 제품 자체의 안정성과 오진 등의 문제가 있었지만 빌드가 올라가면서 점차 개선이 되었고 마침내 1버전이 정식으로 등록되었습니다. ▶ 출처 : http://blog.cloudantivirus.com/2010/06/03/panda-cloud-antivirus-pro/ 안정화된 정식 버전이 출시되면서 무료로만 제공되던 것을 추가적인 기능을 포함하여 유료 제품을 내어 놓은 것으로 생각됩니다. 아래는 무료 제품과 유료..

다양한 보안 업체에서 제공하는 웹사이트 위험도 검사 서비스의 분석 결과를 한눈에 확인할 수 있는 URLVoid 서비스를 소개합니다. ▶ 관련글 - 무료 웹 페이지 위험도 검사 서비스 (09.09.01) ▶ 출처 : URLVoid Scans Websites for Viruses with Multiple Scanning Engines by Raymond 유명 블로거인 레이몬드씨가 좋은 서비스를 소개하였기에 간단히 소개해봅니다. 자세한 내용은 출처를 참고 바랍니다. 개인적으로 웹페이지의 위험 여부를 분석/진단하여주는 여러 무료 웹서비스(이하 웹 위험 분석 서비스)들에 대해서 게시글을 작성하였습니다. 이런 서비스들의 소개 및 장단점 등 세부적인 내용은 관련글 링크글에 다 작성되어있으니 관련글을 참고바랍니다. ..

최근에는 결재나 스폰서 광고 수익을 목적으로 스팸 메일 발송과 허위 제품 유포 등의 행위가 극성을 부리고 있습니다. 국내도 피차 마찬가지인데 그중에서도 특정 프로그램의 설치 과정에서 사용자 몰래 또는 강제로 스폰서 프로그램을 설치하게 하여 광고 이익을 취하는 경우가 상당히 많이 보이는 것 같습니다. 이와 유사한 형태로 최근에는 블로그 등의 서비스를 이용하여 첨부 파일 형태로 다량의 스폰서 프로그램을 다운받아 설치하여, 이를 통해 수익을 얻는 스팸성 블로그들이 많이 보이고 있습니다. 이런 스팸성 블로그들은 아래와 같이 특정 프로그램을 소개하는 것처럼 꾸미고 있으며, 해당 프로그램의 설치본을 첨부하고 있는 것처럼 보입니다. 따라서 게시글의 내용만으로는 이 블로그의 게시글에 문제 여부를 알 수가 없습니다. 여..

보안 제품 사전 방역 성능 테스트로 유명한 Matousec에서 윈도우용 보안 제품들의 취약점 존재 여부를 테스트하여 결과를 발표하였습니다. 출처 : KHOBE – 8.0 earthquake for Windows desktop security software 전문적인 이야기가 많이 나옵니다. 저도 세부적인 내용은 이해 못하기 때문에 결과만 간단하게만 설명하면, 보안 제품들은 보통 실시간 감시나 자기 보호 기능의 동작을 위해 SSDT(System Service Descriptor Table) 후킹 또는 그와 유사한 기술들을 이용하는데, 이러한 커널 모드에서 행해지는 훅(Hook)을 통한 일반적인 감시 방법에는 취약점이 존재한다고 합니다. ※ 자세한 내용은 출처 링크를 참고 바랍니다. 이번 테스트를 위해 자체..

 무료로 파일 단위 악성코드 검사를 수행하는 Virustotal 등의 온라인 서비스를 모아봤습니다. 출처 : 바이러스 제로2 카페 및 자체 조사 저는 보안 전문가가 아니며 해당 프로그램에 대해 전문적이고 기술적인 지식을 가지고 이 글을 작성하는 것이 아니므로, 이 글의 일부 내용에는 오류가 있을 수 있음을 밝힙니다. ▶ 관련 포스팅 - 무료 악성코드 검사 도구 모음  ▶ 추가 정보 - 바이러스 토탈 (Virus Total)의 변경된 부분 [10/05/04] - [VirusTotal] 사용팁 - 해쉬값 검색 및 결과 화면 양식 바꾸기 - [VirusTotal] 홈페이지 개편 소식 (2012.01.14) 이전에 포스팅한 무료 악성코드 검사 도구 모음은 액티브x 등을 이용하여 사용자 시스템에 어플리케이션을..