반응형

분류 전체보기 605

[잡담] natsvc.exe 프로세스 실행 차단하기

최근 한 지인의 PC를 손 봐주다가 친숙한 프로세스를 보았습니다. 웹하드 이용시 자주 볼 수 있는 natsvc.exe파일로, 아주 당당하게 메모리에 상주하고 있는 상태였습니다. 이 프로세스는 사용자 PC의 자원을 이용하는 그리드 딜리버리 서비스에 사용됩니다. 일부 웹하드(주로 무료 쿠폰을 뿌려대는 웹하드들)의 경우 그리드 서비스의 시스템 자원 사용량이 엄청나서 악성코드라 해도 과언이 아닌데, 덕분에 저사양 pc에는 아주 치명적인 항목입니다. 사실 지인의 pc가 저사양은 아니고 사용하는 웹하드의 상태(?)가 비교적 나빠 보이지는 않았지만, 찝찝한 마음에 일단 실행을 차단하기로 하였습니다. 저도 웹하드를 사용하는지라 natsvc.exe를 차단한 적이 있었는데, 그때는 차단 방법이 아주 간단해서, 서비스 실행..

[PCSL] Mobility Security Product Test - 안드로이드 악성코드 진단율 테스트 (2012.04)

PCSL에서 진행하는 모바일(안드로이드)용 보안 제품들의 악성코드 진단율 테스트 결과를 살펴 보겠습니다. ▶ 관련 글 - [PCSL] Mobility Security Product Test - 악성코드 진단율 테스트 (2011.12) ▶ 출처 : http://www.pcsecuritylabs.net/ 중국의 독립적인 보안 연구 단체인 PCSL에서 안드로이드 계열 모바일 보안 제품의 진단율 테스트를 진행하였습니다. 작년 12월(올해 1월 발표)에 첫 테스트를 한지 4개월만에 두 번째 테스트 결과를 발표했습니다. 기존 데스크탑용 보안 제품의 테스트 간격을 생각해보면 상당히 빠르게 테스트가 진행된 것을 알 수 있습니다. 안드로이드 계열의 보안 위험도가 점차 커지면서 모바일 보안 제품의 성능이 이슈화된 것이 아..

전통의 강호 맥아피(McAfee Antivirus Plus 2012) 6개월 무료 라이센스 프로모션

맥아피의 개인용 보안 제품인 안티 바이러스 플러스 제품의 6개월 프로모션이 열렸습니다. ▶ 출처 : McAfee AntiVirus Plus 2012 Free License 맥아피는 현재 인텔에 인수되었지만 시만텍과 함께 미국의 양대 대형 보안 업체로 분류되었을 만큼 매우 큰 규모를 갖춘 보안 업체였습니다. 업체명과 동일한 이름의 맥아피 제품은 인텔에 인수된 이후에도 꾸준히 서비스되고 있으며, 국내에서도 국내 대기업 생산 PC나 노트북에 번들로 포함되기도 하는 등 꾸준히 사용자를 만들어내고 있는 외국 제품 중 하나입니다. 이번 프로모션은 개인용 하위 제품군에 속한 Plus 제품이지만, 방화벽이 포함되어 있어 타 제품의 IS 제품군과 유사하다 볼 수 있습니다. 1-1. 프로모션 참여 방법 프로모션 참여를 위..

[VB100, RAP] : 04월(2012) 바이러스 블러틴 테스트 결과 - Windows XP

▶ 바이러스 블러틴 테스트 (VB100 & RAP)- [VB100, RAP] : 02월(2012) 바이러스 블러틴 테스트 결과 - Red Hat Enterprise Linux- [VB100, RAP] Virus Bulletin의 테스트 기법 - VB100 클라우드 진단 기법 추가▶ 출처 : http://www.virusbtn.com2012년도 두 번째 VB100 및 RAP 테스트 결과가 발표되었습니다. 해당 악성코드 진단 테스트는 영국에 위치한 보안 관련 연구 단체인 바이러스 블러틴(Virus Bulletin)에서 수행합니다.VB100은 전세계에서 발견되는 와일드 리스트 샘플 진단과 오진율을 측정하고, RAP는 사전 방역과 진단 대응율을 측정하는 테스트입니다. VB100..

[VB100, RAP] : 06월(2011) 바이러스 블러틴 테스트 결과 - 전체 보고서

전체 결과가 공개된 2011년 06월 VB100, RAP 테스트의 세부 결과를 살펴보겠습니다. ▶ 관련글 - [VB100, RAP] : 06월(2011) 바이러스블러틴 테스트 결과 - Windows Server 2008 R2 - [VB100, RAP] : 12월(2010) 바이러스 블러틴 테스트 결과 - 전체 보고서 - [VB100, RAP] : 02월(2011) 바이러스 블러틴 테스트 결과 - 전체 보고서 - [VB100, RAP] : 04월(2011) 바이러스 블러틴 테스트 결과 - 전체 보고서 ▶ 출처 : http://www.virusbtn.com 바이러스 블러틴에서는 6개월 단위로 모든 테스트 결과가 무료로 제공되고 있습니다. 이 글에서는 전체 공개된 자료 중 2011년 6월 자료를 살펴보도록 하..

[정리 3] Cloud technology?? 클라우드 진단이란?

보안 제품에서 사용되는 용어를 살펴보는 시리즈를 시작합니다. 세 번째 게시글로 클라우드 진단에 대해서 알아봅니다. ▶ 안티 바이러스 기능 정리 시리즈 - Signature Heuristic Detecion이란? (서명 기반 의심 진단) - HIPS와 Behavioral Blocker의 차이점 (행동 기반 의심 진단) - Cloud technology?? 클라우드 진단이란? - 클라우드 진단과 휴리스틱 진단 장단점 비교 ▶ 관련글 - McAfee의 Artemis 리뷰 - Kaspersky Internet Security 2012 리뷰 (2) - 클라우드 진단 (KSN) - Norton 360 5.0 리뷰 (10) - 인사이트(Insight) - 안랩의 클라우딩 백신 Ahnlab Smart Defense (..

Matousec 사전 방역 성능 테스트 - 카스퍼스키, 아웃포스트 추가 (2012.4.16)

64비트 환경에서 실시되는 Matousec의 최신 테스트 결과를 살펴봅니다. ▶ 관련 글 - Matousec 사전방역성능테스트 - 64비트에서 보안 제품의 성능 저하 문제 (2012.2.17) - PCTools의 64비트 성능? 호환성은? - Matousec (2011.12.21) - 새롭게 변화된 Matousec 사전 방역 성능 테스트 (2011.12.03) ▶ 출처 : http://www.matousec.com 시스템 공격 기법에 대한 보안 제품의 사전 방역 성능을 종합적으로 테스트하는 Matousec의 최신 결과를 살펴보겠습니다. 이번 테스트는 개인적으로 관심 있었던 카스퍼스키 제품과 아웃포스트(3월 테스트) 제품의 결과가 포함되어 있습니다. 테스트 결과는 아래와 같습니다. 먼저 카스퍼스키의 결과는..

작고 빠른 포터블 PDF 뷰어 : Sumatra PDF 2.0.1 업데이트 소식

Sumatra PDF가 2.0.1로 업데이트 되었습니다.▶ 관련 글- 2011/12/11 - 작고 빠른 포터블 PDF 뷰어 : Sumatra PDF 1.9 업데이트 소식Adobe reader를 대체할 작고 빠른 무료 PDF Viewer인 SumatraPDF의 2.0.1 업데이트 소식입니다.▶ 홈페이지 : http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader.html ▶ 포터블 링크 : https://kjkpub.s3.amazonaws.com/sumatrapdf/rel/SumatraPDF-2.0.1.zip드디어 1.x 버전 대에서 2.x 버전으로 업데이트가 되었습니다. 2 버전에서는 전차책 포맷..

AV-Comparatives 3월 안티-바이러스 수동 검사 진단율 테스트 (2012)

AV-Comparatives에서 수동 검사를 통한 악성코드 진단율 테스트 결과를 발표하였습니다. ▶ 관련 글 - 2012/01/12 - AV-comparatives : Summary Report 2011 (종합 보고서) - AV-Comparatives 2월 수동 검사 진단율 테스트 (2009) ▶ 출처 : http://www.av-comparatives.org 오스트리아에 위치한 민간 보안 연구 단체인 AV-Comparatives 에서 2012년 첫 번째 메인 테스트 결과를 발표하였습니다. Av-Comparatives의 메인 테스트는 수동 검사 진단율 테스트와 사전 방역 진단율 테스트가 있으며, 전반기와 후반기 두 번에 걸쳐 진행됩니다. 이번 테스트는 상반기 메인 테스트 중 수동 검사를 통한 진단율 테스..

아비라 2012 무료 제품(AVIRA Free Antivirus 2012)에서 웹가드가 설치 안 될 때 - 해결 팁

AVIRA 무료 제품에서 웹가드가 정상적으로 설치되지 않을 때, 이를 해결하는 방법을 살펴봅니다. ▶ 관련글 - 2011/07/11 - AVIRA Antivir 무료 버전 툴바(ASk)없이 웹가드 사용하기 AVIRA는 이전 10버전부터 무료 제품에서도 웹가드 기능(2012에서는 Web Protection, 이하 웹보호)을 사용할 수 있습니다. 하지만 타 무료 제품과 달리 ASK 툴바를 반드시 설치해야만 웹보호를 사용할 수 있도록 제한을 두고 있습니다. 이전에 외국의 유명 블로그인 레이몬드 블로그에서 작성한 툴바 설치없이 웹보호를 설치하는 방법을 번역해서 설명한 적이 있습니다. 약간의 편법을 동원하는 방법인데, AVIRA가 10버전에서 12버전으로 판올림됨에 따라 약간의 변화가 생겨 웹보호가 정상적으로 설..

반응형