VRDB(Virus Recovery DataBase)는 어베스트! 안티바이러스에서 제공하는 기능으로, 평상시에 깨끗하다고(바이러스에 감염되지 않은 상태) 여겨지는 파일에 대한 정보를 데이터베이스화했다가 추후, 바이러스에 감염될 경우 복구 정보로 이용할 수 있게 합니다. VRDB에 대한 자세한 정보는 당사 홈페이지에서 제공하는 매뉴얼을 참고하십시오. VRDB 아이콘이란 Windows XP를 기준으로 설명드리면, 바탕 화면의 오른쪽 아래 시계가 나오는 부분을 트레이라고 합니다. 어베스트! 안티 바이러스를 설치하고 재부팅을 하게 되면, i자 모양의 아이콘과 a자 모양의 아이콘 두 개가 새롭게 보이게 됩니다. 여기서 i 모양의 아이콘이 VRDB 아이콘이고, a자 모양의 아이콘은 어베스트! 백신의 실행을 알려 주..

시큐니아(http://www.secunia.com)는 전세계적으로 유명한 보안 업체입니다. 대부분의 윈도우에 관련된 보안 취약점 등은 이 곳에서 발표될 정도입니다. 또한, 다양하면서도 풍부한 데이터베이스를 보유하고 있어, 보안에 관련한 최고의 사이트가 아닐까 감히 말씀드릴 수 있습니다. 시큐니아에서는 윈도우 보안패치를 점검하여 어떤 패치가 설치되어 있지 않는지 점검할 수 있는 온라인 패치 점검 서비스를 제공합니다. 우리나라에서는 한국정보보호원(http://www.boho.co.kr)에서도 이러한 서비스를 제공합니다만, 우리나라 공공기관의 특성 아니 우리나라 웹사이트의 특징인 ActiveX 컨트롤을 설치합니다. T.T; 하지만, 시큐니아에서 제공하는 서비스는 윈도우 뿐만 아니라 아래의 목록과 같이 우리가 ..

□ 치료방법 - 유료 정품 사용자의 경우 해당 구입 백신社 상담 문의[1] - 백신이 없거나 정품이 아닌 백신을 사용하는 사용자의 경우는 무료전용백신[2]로 치료 ※ 주의사항 : Virut 바이러스에 의하여 감염된 파일 중 피해정도가 심한 경우 백신으로 치료하여도 정상동작하지 않는 경우가 발생할 수 있음 □ 치료절차 - 1단계 : 감염이 의심되는 시스템에 대한 온라인 무료 스캔(국내 3개 백신社 사이트 이용)[3] - 2단계 : Virut 바이러스 감염이 확인될 경우 · 안철수 연구소 V3의 Virut 바이러스 진단명 : Win32/Virut · 하우리 바이로봇의 Virut 바이러스 진단명 : Win32.Virut.A · 뉴테크웨이브 바이러스체이서의 Virut 바이러스 진단명 : Win32.Virut -..

시만텍 사에서 제공하는 무료 보안 점검 및 바이러스 검사 테스트에 대한 기사를 소개한 적이 있다. 간단하게 어떤 사항을 점검하는지 살펴 본다. 바이러스 검사 사이트는 이상하게도 불여우에서는 동작하지 않았다. 여러분들도 확인 해보고 리플달기 바란다.(자바 런타임 라이브러리에서 오류가 발생하나?) http://www.symantec.com/ko/kr/home_homeoffice/support/index_virus.jsp 에 접속하면 다음과 같이 2가지 사항을 점검할 수 있다. 보안 검사를 하게 되면 다음과 같은 보고서를 보여 준다. 해커 노출 검사 Windows 취약점 검사 트로이 목마 검사 세부사항에는 보안상 취약점을 자세히 볼 수 있는데, 해커 노출 검사, 포트 스캔을 통해 내부에 숨겨져 있는 위험한 프..

스패머가 스팸을 보내려고 한다. 그러면 무엇이 필요할까? l 메일 발송 프로그램 l 메일 주소 이 중에 메일 주소는 봇(Bots)이 인터넷 상의 여러 웹 사이트들을 돌아다니면서 자동으로 수집한다. 따라서, 인터넷상에 이메일 주소가 노출되는 한, 그 주소로 스팸 메일을 수신하지 않을 수는 없다. 하지만, 이러한 메일 수집 봇(이하 봇)들은 사람의 눈으로 보는 시각이 아니라 HTML 코드 상의 메일 주소를 수집한다. 따라서, 이러한 약점을 이용하여 메일 서버로 유입되는 스팸 메일을 줄일 수 있는 기법을 소개하려고 한다. 여러분의 홈페이지에 가짜 주소(이하 함정 주소)를 이용자들이 알아 볼 수 없는 위치나 색깔로 변장시켜 놓으면, 봇이 이를 수집하여 나중에 메일을 발송하게 된다. 그러면 메라크 메일 서버에서는..

전자 메일이 나오고 스팸이 출현하기 시작하면서, 스패머와 메일 서버 관리자간에는 보이지 않는 전쟁이 수십 년째 지속되고 있다. 스패머가 새로운 기술로 사용자를 농락하면, 메일 서버의 보안 엔지니어들이 그 기술에 대항하여 차단할 수 있는 기술을 만들어 내는 등, 아직도 스팸과 전쟁이 지속되고 있다. 이런 가운데, 우리나라에서 주로 사용되는 스팸 차단 기술은 아주 기본적인 수준에 머물러 있다. 스팸 차단 기술이라 부르기는 좀 뭐하지만, SPF가 작년 하반기에 인프라가 구축되었다. SPF(Sender Policy Frame)은 발송자(정확히는 발송 서버)의 IP가 실제 도메인 이름과 일치하는지 확인하는 하나의 인증 기술이다. 다시 말하면, SPF, Sender-ID와 같은 기술은 IP주소와 도메인이름의 일치 ..

국내외로는 유명한 DNSBL(Blacklist DNS, RBL) 사이트들이 많이 있습니다. 이 중에서 가장 대표적인 곳이 SpamHaus Project입니다. SpamHaus에서 개별적으로 모아 놓은 블랙 리스트를 바로 SBL(SpamHaus Black List)라고 합니다. 이 글에서는 SBL을 어떤 방식으로 쿼리하는지 살펴 보고, 메라크 메일서버에서 이를 이용하는 방법에 대해서 소개합니다. SBL 사용시, 소규모의 메일 서버나 개인용인 경우에는 무료로 제공되지만, 대형 ISP에서는 별도의 비용을 내야할 경우가 있습니다. 메라크 메일 서버의 경우 중소규모이므로 별다른 돈을 들이지 않고 SBL을 이용할 수 있습니다. DNSBL 쿼리 방식 DNSBL 쿼리 영역 전달 세부사항 sbl.spamhaus.org ..

외국 사이트 중에 어떤 파일이 바이러스에 감염되었는지를 검사할 수 있는 잘 준비된 사이트 들이 있다. 이 중에 바이러스토탈이라는 사이트를 소개해 보고자 한다. 이 바이러스토탈(http://www.virustotal.com)에서는 다음과 같은 백신으로 감염여부를 동시에 검사할 수 있다. AntiVirAuthentiumAvastAVGBitDefenderCAT-QuickHealClamAVDrWebeSafeeTrust-VetEwidoFortinetF-ProtF-ecureIkarusKasperskyMcAfeeMicrosoftNOD32v2NormanPandaPrevx1SophosSunbeltSymantecTheHackerUNAVBA32VirusBuster 이 사이트에 접속해 보면 하나의 파일을 온라인 상에서 약 3..

아웃룩이나 아웃룩 익스프레스를 사용하여 메라크 메일 서버의 데이터를 가져 올 때 다음과 같은 오류 메시지가 나타나는 경우가 있다. The operation timed out waiting for a response from the receiving (POP) server 0x8004210a A time-out occurred while communicating with the server 0x800ccc19 이러한 오류가 발생하는 원인은 컴퓨터에 설치된 안티 바이러스 프로그램이 POP3 사용시 이를 액세스하기 때문이다. 이러한 안티 바이러스 제품들은 아주 다양해서, Norton Internet Security 2005, Norton AntiVirus 2002/2003, McAfee 안티 바이러스 등에서 ..

메라크 메일서버에서는 어베스트! 안티 바이러스 엔진을 채용하여 송수신하는 메일 메시지의 바이러스 감염 여부를 진단하여 사용자의 선택에 따라 처리할 수 있는 안티 바이러스 옵션을 판매하고 있습니다. 안티 바이러스 옵션은 멀티 스레드 방식으로 동작하게끔 설계되어 있어, 다량의 메일을 송수신할 때에도 시스템의 부하 등의 문제점을 발생시키지 않으며, 효율적으로 동작합니다. 그리고, 어베스트! 서버 에디션의 명령어(aswcmd.exe)를 사용하여 메라크 메일 서버의 외부 백신으로 등록하여 안티 바이러스 옵션과 거의 유사한 기능을 수행하게끔 설정하는 방법도 있습니다. 이 방법은 어베스트! 서버용 백신만 구매하고도 메라크 메일서버의 안티 바이러스 옵션 역할을 수행하게 함으로써 비용 절감 면에서는 메리트가 있습니다. ..