백신 (8) 썸네일형 리스트형 metaploit 을 이용한 최신 공격 및 원격제어 보호되어 있는 글입니다. 백신 사용과 패킹도구에 대한 단상 근 몇개월전부터 몇가지 모의해킹을 테스트 하다가 메타스플로잇 기반의 페이로드를 기반으로 한 공격 코드를 테스트 하였습니다. 리버스로 연결되는 이 공격은 매우 위험하고 강력하기 까지 합니다. 헌데, 이 공격의 위험성은 기존의 국내에서 선호되거나 사용되는 백신들을 우회하고 공격이 가능하다는 점 입니다. 국내에서 유명한 각종 백신들이 무용지물이 됩니다. 개인용 pc를 보호할 수 있는 방법이 사실상 백신뿐이기 때문에 이번 공격은 매우 위험성이 높다고 할 수 있습니다. 일부 외산 백신이나 외산 엔진은 탐지를 수행하기도 합니다만, 역시나 패킹도구를 이용하여 우회할 수 있습니다. 따라서, 이에 대한 방어법은 아래와 같습니다. 1.신뢰할 수 있는 파일이 아니면 절대 실행 금지. 2.2개이상의 백신 혼용 사용. 현재로써.. Trend Micro Titanium Maximum Security 사용 후기 국내에서 알려진 외산 백신중에 국내에서 제법 오랜기간 사용되어온 트렌드마이크로 제품의 최신버전을 사용해보았습니다. 개인적으로 트렌드마이크로에 대한 제 생각은 외산 백신중에 꽤나 좋은 탐지능력과 편한 인터페이스 , 안정화된 인공지능 등의 기능이 꽤나 인상깊었던 제품이었습니다. 특히 윈도우 95시절에는 개인적으로 v3 제품(도스모드) 보다 선호하던 제품이었습니다. 근래에는 국내에서 무료백신과 더불어 외산제품들도 많이 소개되고 사용되고 있습니다. 시만텍, 맥아피, 카스퍼스키, 빗디펜더 등 그야말로 백신들의 춘추전국시대라 할 수 있습니다. 그동안 국내에서 많은 지배력을 가지진 못했으나 , 트렌드 마이크로 제품군의 이번 버전은 꽤나 인상깊은 기능이 몇가지 보이더군요. 1.설치/운영시에 E-mail 과 암호를 통한.. 너는 누구냐...가짜 바이러스 백신은? http://www.solaris.co.kr http://www.twitter.com/ostoneo http://solatech.tistory.com by 김재벌 인터넷에서 떠돌아 다니는 악성 코드 중에 백신으로 위장한 제품들이 다수 있음을 많이들 접하셨으리라 생각합니다. 기존의 악성코드를 제거한답시고 돈을 청구하는 프로그램 들도 제법 많이 알려져 익숙해졌구요. 무료 백신으로 유명한 AVG의 AntiVir 제품을 모방한 가짜 백신이 등장했습니다. 그중에 한가지 샘플을 보여 드리죠. 해당 악성코드는 카스퍼스키 엔진에서 Trojan.Win32.FraudPack.acji 로 진단 됩니다. 어느 것이 진짜인지 눈치 채시겠나요?? 일부 샘플의 경우는 악성코드가 윈도우의 업데이트 보안센터와 동일하게 생긴 녀석도 있.. 안철수연구소 V3, 통합PC보안 최초 CC인증 획득 글로벌 통합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com)의 기업 PC용 통합보안 솔루션인 ‘V3 Internet Security 8.0’(이하 ‘V3 IS 8.0’)이 12월 10일 통합PC보안 제품으로서는 최초로 CC(Common Criteria; 국제공통평가기준)인증을 EAL3 등급으로 획득했습니다. 통합PC보안 제품이란 CC인증이 구분하는 제품 유형 기준으로서 PC백신과 PC보안 제품을 포괄합니다. 즉, ‘V3 IS 8.0’은 다른 제품과 달리 백신(안티바이러스 및 안티스파이웨어) 기능뿐 아니라 통합PC 보안 기능도 모두 CC인증을 받은 것입니다. PC 방화벽 및 IPS(침입방지시스템) 등 네트워크 보안 기능과 보안(피싱 차단, 웹사이트 필터링), 메일 보안(스팸 필터), 파일 .. 안랩 v3 라이트 분석 후기 4등으로 입상 했습니다. 한 2주 전쯤에 v3lite 베타가 출시된 뒤에 안랩에서 v3 라이트 관련하여 이벤트가 두가지가 있었습니다. 하나는 100명에게 다이어리를 주는 것으로 탄생 축하 댓글 남기기 이벤트 였고, 또 다른 하나는 분석 후기를 남기는 것이었습니다. 12월은 한가해서...^^ 나름의 후기를 남겨 보았는데, 4등 입상이군요..ㅋ 미키마우스 MP3 플레이어 당첨... 작업하다 귀찮아서 덜 작업했는데, 조금 더 했더라면 하는 아쉬움이 남긴 하지만....그래도 나름 분석기로 뿌듯하네요. 그나저나, mp3 를 잘 안사용하는데....제겐 PDA가 있어서... 사실 전자수첩이 하나 필요하긴 한데......그래도 3등 경품인 폴라로이드 보다는 좋습니다... 기왕이면 아이팟터치를 손에 넣었으면 더 좋았겠지만...ㅎㅎ 사람의 욕심은.. 무료백신의 새로운 강자 V3lite 와 알약/pc 그린 분석 후기 최근에 무료 백신 시장이 뜨겁습니다. 근래에 각종 포탈에서 제공하는 무료백신과 이스트소프트의 알약 , 어베스트와 같은 무료 백신에 , MS까지도 나서서 무료 백신을 출시를 공헌하고 나왔기 때문입니다. 국내 부동의 1위인 안랩의 v3가 사용자들의 요구를 수용하기 위해 기능을 강화하다 보니, IS 7.0과 빛자루가 사용자들에게 외면을 받기도 하였고 , 이스트소프트의 알약처럼 유저 인터페이스가 친근한 알시리즈 소프트웨어에 비해 산만한 인터페이스로사용자들에게 좋은 인상을 심어주지 못했습니다. 그러다보니, 알약이 엄청한 인기 몰이를 하고 있고 , 시장 1위 다툼까지 이루어지게 되었습니다만, v3lite의 출시로 인해 백신계의 무림지존을 놓고 한판의 내공대결이 이루어지게 되었네요. 그렇다면 돌아온 절대 강자 V3l.. 빛자루 vs. 알약 오늘 개인용 보안 제품중에 가장 대표적인 백신 이야기를 꺼내 볼까 합니다. 최근 백신 시장에는 무료 백신이 핵으로 등장했고 , 그중에서도 알약의 돌풍이 대단합니다. 저는 과거에는 v3만 사용하던 사용자 였습니다. v3 2004 버전 까지 사용했었구요. 그런 제가 v3를 사용하지 않게된 사건이 있었으니, 바로 중국발 웹 해킹이 극심하던 2005년도와 2006년도 사이였습니다. 그 때 당시의 백신시장을 상기해 보면 v3 가 시장의 강자로 우뚝서 있었고 , 하우리의 바이로봇이 시장에서 존폐를 놓고 어려운 경영상태 였던 것으로 기억합니다. 사실 국내에서는 시만텍의 안티바이러스나, 맥아피 , 트렌드마이크로의 제품은 점유율이 미비했습니다. 헌데, 외산 엔진들...특히 러시아나 루마니아 같은 곳에서 만들어진 백신들이.. 이전 1 다음
