세상, 그 유쾌한 전장

안티버의 지난 리뷰에서 빠진 부분인 이벤트 기록 정보 항목에 대한 리뷰입니다. 저는 보안 전문가가 아니며 해당 프로그램에 대하여 전문적이고 기술적인 지식을 지니고 이 글을 작성하는 것이 아니므로 이 글에 오류가 있을 수 있음을 밝힙니다.  ▶ 관련글 - 2009/06/28 - Avira Antivir Premium Security Suite 9 리뷰 (9) - 총 평  안티버 리뷰 중에서 빠진 부분이 있는 것을 지금에서야 발견하였습니다. 안티버의 이벤트 기록 정보는 Events 항목과 Reports 항목으로 나뉩니다. Events 항목은 안티버의 각종 기능 모듈의 상태(활성화/비활성화 여부), 진단한 결과들이나 오류 경고 등 안티버에서 일어난 모든 정보들이 기록/저장되는 항목이고, Reports는 안..

 ▶ 관련글 - Outpost Firewall Free 2009 리뷰 (3-1) - Host Protection (HIPS 기능 설명) - Outpost Firewall Free 2009 리뷰 (3-2) - Host Protection (팝업창 및 자기 보호)  저는 보안 전문가가 아니며 해당 프로그램에 대하여 전문적이고 기술적인 지식을 지니고, 이 글을 작성하는 것이 아니므로 이 글에 오류가 있을 수 있음을 밝힙니다. HIPS는 Host Intrusion Prevention System의 약자로 사용자 시스템에서 일어나는 모든 행동 중 일부 보안상 중요한 행동을 탐지/관리하여 악성코드의 시스템 침입을 차단하는 기능입니다. 현재까지는 주로 방화벽 제품에 포함되어 있어서, 방화벽 제품에 포함된 기능만을..

Host Protection 기능의 팝업창과 자기 보호 기능에 대해 살펴봅니다. 저는 보안 전문가가 아니며 해당 프로그램에 대하여 전문적이고 기술적인 지식을 지니고 이 글을 작성하는 것이 아니므로 이 글에 오류가 있을 수 있음을 밝힙니다.  ▶ Outpost Firewall Free 2009 리뷰 모음 - 개요 및 설치 과정, 메인 화면 UI - Host Protection : 기능 설명  4-3. 호스트 보호의 팝업창  이제부터 실제로 호스트 보호 기능이 특정 행동들을 탐지한 후 사용자에게 처리 여부를 요청하거나 처리된 사항을 알려주는 팝업창에 대해서 살펴보도록 하겠습니다. ① 사용자 처리 요청 팝업 기본적인 팝업 형태 먼저 녹색 부분을 살펴보면 해당 행동에 대해 사용자가 Allow(허용)/Blo..

▶ 관련글 - 2009/06/23 - 저도 이제 유명인? 스팸 댓글 ㅎ  최근에 리퍼러를 살펴보다 보면 아래와 같은 경로를 통해 유입되는 것이 보입니다. 접속을 해보면 아래와 같은 포르노 사이트로 접속되는 것을 확인할 수 있습니다. 해당 사이트의 소스를 보면 악성코드가 유포되는 것은 아닌 것 같습니다. 한 두번 유입되는 것이 아니라 며칠 전부터 꾸준히 유입되는 걸 보면 어떤 프로그램을 이용해서 리퍼러 기록을 남기고 해당 사이트 또는 블로그의 관리자의 유입을 노리는 것 같습니다. 오래전에 테터툴즈 기반에 있던 리퍼러 오류로 인한 것은 아니며, 단순히 리퍼로 url만 남기고 있습니다.일단 해당 사이트의 ip를 찾아서 접속 차단 설정을 했는데 프로그램으로 유입이 되는 것이라면 딱히 차단할 방법이 없어보입니다..

▶ 관련글 - 2009/07/01 - WEBMA2 1041로 버전업 소식 - 2009/07/03 - WEBMA2 1044로 다시 버전업  이전에 웹마의 업데이트 소식을 올렸는데 드디어 1.4.7 버전의 정식 빌드가 업데이트 되었습니다. 원래 1048버전이 중간에 있었지만 약간의 버그가 있어서 1052 버전이 다시 나왔습니다. 개인적으로는 최종 안정화 버전인 이 버전을 기다리고 있었습니다. 1041버전과 비교하여 외형상으로 큰 차이가 없는데 다시 소개하는 이유는 이번 버전부터 1021버전처럼 설치본을 제공하기 때문입니다. 따라서 웹마를 처음 사용하시는 분은 설치본을 다운받아 설치하시면 되고, 이미 설치하여 사용하고 계신 분은 김대정님이 따로 제공하신 업데이트 파일(실행 파일 3개 압축)만 덮어씌우시면 됩..

Outpost 방화벽의 내부 시스템 보호 기능인 Host Protection 기능을 살펴봅니다. 저는 보안 전문가가 아니며 해당 프로그램에 대하여 전문적이고 기술적인 지식을 지니고, 이 글을 작성하는 것이 아니므로 이 글에 오류가 있을 수 있음을 밝힙니다.  ▶ Outpost Firewall Free 2009 리뷰 모음 - 개요 및 설치 과정, 메인 화면 UI  4. Host Protection  방화벽과 더불어 아웃포스트를 유명하게 만든 것은 내부시스템보호(호스트침입방지 - HIPS) 기능의 뛰어남입니다. HIPS 기능을 담당하는 Host Protection 항목은 4버전대에 추가된 아웃포스트의 자기 보호 기능과 더불어 사용자의 시스템에서 악성코드 등의 위험요소가 실행되는 위험 행동를 차단하는 목..

▶ 관련글 - 2009/03/30 - 무료 악성코드 검사 도구 모음  이제 곧 있으면 에프시큐어의 설치형 제품은 2010 버전이 공식적으로 출시됩니다. 그런데 설치형 제품이 출시되기 전에 먼저 온라인 스캐너가 최신 엔진을 탑재해서 새롭게 서비스되기 시작되었습니다. 개인적으로 온라인 스캐너를 사용할 때 자주 사용하는 것이 에프시큐어의 스캐너입니다. 에프시큐어의 온라인 스캐너는 에프시큐어 설치형 제품의 루트킷 진단 엔진인 블랙라이트를 비롯한 모든 시그니처 엔진의 최신 버전이 사용되고, 치료 기능을 지원되며 IE와 파이어폭스 등 다양한 브라우저에서 사용이 가능하다는 점등 장점이 많습니다. 새로운 온라인 스캐너의 버전은 4.1인데 이는 에프시큐어 2010 버전을 기반으로 합니다. 2010버전의 가장 큰 변화는..

오늘 여러 블로그의 글들을 살펴보다가 재밌는 그림을 보게되었습니다. 설마 티스토리가 해킹당한 것은 아닌가 하는 마음에 이것저것 조사를 해보니 티스토리의 해킹은 아니었습니다. 외국의 몇몇 블로그에서도 동일한 문제가 일어났는데 위 그림은 아래의 이미지 링크에서 나타납니다. http://img119.imageshack.us/img119/8589/arrowupcx2.gif 살펴보니 해당 이미지 링크는 일부 'Top of Page' 기능을 하는 위젯의 그림 파일이었습니다. 위젯은 이 widgetsforfree 란 곳에서 제작되어 배포하는 것 같은데, 사용하는 이미지를 ImageShack에서 받아오는 것 같습니다. 제가 보기에는 ImageShack가 해킹을 당해서 일부 그림 파일들이 위 그림으로 변경된 듯 합니다..

Outpost 방화벽의 메인 화면 UI와 트레이 메뉴에 대해서 살펴봅니다. 저는 보안 전문가가 아니며 해당 프로그램에 대하여 전문적이고 기술적인 지식을 지니고 이 글을 작성하는 것이 아니므로 이 글에 오류가 있을 수 있음을 밝힙니다.  ▶ Outpost Firewall Free 2009 리뷰 모음 - 개요 및 설치 과정  3. 메인 화면  아웃포스트의 메인 화면은 좌편의 여러 기능 항목 중 My security항목의 화면입니다. 기본적으로 아웃포스트의 메인 화면은 매우 깔끔한 느낌을 줍니다. 현재의 모습을 보면 조금 답답해 보이는데, 리뷰를 위해 창의 너비를 줄여서 그렇습니다. 원래는 옆으로 더 길게 메인 창이 떠서 시원한 느낌을 줍니다. 메인화면은 크게 상단의 툴바 항목, 왼편의 기능 항목과 , ..

노턴 360의 방화벽의 HIPS 기능에 대해서 살펴봅니다. 저는 보안 전문가가 아니며 해당 프로그램에 대하여 전문적이고 기술적인 지식을 지니고 이 글을 작성하는 것이 아니므로 이 글에 오류가 있을 수 있음을 밝힙니다. 이전에 포스팅한 Matousec의 사전 방역 테스트 결과를 살펴보면 의외로 노턴의 성적이 높은 것을 볼 수 있습니다. 그러나 기본적으로 노턴의 방화벽은 자동 모드로 구동되며, 고급 이벤트 모니터링이라는 HIPS 기능이 비활성화되기 때문에 어떠한 HIPS와 관련된 팝업창을 볼 수 없고, Matousec의 결과와 같은 성능을 보여주지도 못합니다. 더 좋은 성능을 내기 위해서는 고급 이벤트 모니터링 기능을 활성화시켜야 하지만 노턴 방화벽의 좋은 기능인 자동 모드를 해제하고 모든 것을 사용자가 처..