사용자 삽입 이미지
일본 법인을 통해 새로운 회사 성장 동력을 찾습니다. 일본에서 우리나라 소프트웨어는 충분한 기술·가격경쟁력을 갖고 있습니다.”

E메일 보안 솔루션 전문업체 소프트메일의 오봉근 사장(42)은 최근 일본 오사카에 오픈한 현지법인에 큰 기대를 걸고 있다. 소프트메일은 e메일서버·스팸메일차단·웹보안에 특화된 업체다. 오랜 준비와 검토를 거쳐 일본에 현지법인을 세우는 정공법을 들고 나왔다. 일본 주 사업모델은 스팸메일 차단서비스를 월정액을 받고 임대하는 것(ASP)이다.

오봉근 사장은 “이미 NEC와 6년간의 장기계약 협상을 진행 중이고 중소기업 5, 6곳과도 접촉하고 있다”며 “오사카에 위치한 간사이전력의 IDC에 2만 유저가 사용할 수 있는 시스템을 구축하고 마케팅을 강화하고 있다”고 말했다.

일본 진출에 대해 오 사장은 일본의 문화적 특수성을 들어 설명했다. 그는 “일본은 보안에 대한 의식이 국내보다 강한 것은 물론 소프트웨어에 대해 제값을 내려는 문화가 있다”며 “특히 일본은 전산 인력과 장비가 고가라는 점에서 우리의 기술과 가격경쟁력이면 충분한 승산이 있다고 판단했다”고 강조했다.

소프트메일은 이번 일본 법인이 일정 궤도에 오르면, 중국과 동남아에도 현지법인을 세워 시장 확대를 꾀한다는 방침이다.

플렉서블 디스플레이 시대, 노소프트메일은 모든 기술을 자체 개발하지 않는다. 필요한 제품과 기술은 외부에서 아웃소싱하고 이를 효과적으로 최적화하는 데 집중한다. 마케팅도 직접 영업 이외에 많은 협력업체를 두고 있다. 이 때문에 적은 인력으로도 회사를 운영할 수 있다는 설명이다.

오 사장은 “스팸메일차단 서비스는 스웨덴의 하론과 공동개발했고 백신 프로그램은 어베스트 제품을 기본으로 하는 등 최고의 솔루션을 들여와 고객 요구에 맞춰 제공하는 게 회사의 강점”이라며 “외산 제품을 들여와 국내에 일방적으로 파는 업체와 달리, 우리는 새로운 부가가치를 덧붙여 다시 해외에 수출하는 사업자”라고 강조했다.

김승규기자 seung@etnews.co.kr
전자신문 2009.10.19일
블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

2009년 3월 12일(목) - (주)소프트메일(대표 오봉근)은 최근 웹사이트를 공격하는 해킹 방법인 SQL 인젝션 공격과 크로스 사이트 스크립트(CSS) 공격이 줄지않고 지속적으로 늘어나고 있다고 밝혔다.

국내에 하드웨어 밒 소프트웨어 웹방화벽이 관공서를 주축으로 많은 도입이 이루어졌지만 실제적으로 많은 웹사이트를 보유한 일반 기업이나 개인 사이트들은 아직까지 웹방화벽과 같은 보안 시스템을 갖추고 않고 있어 해킹으로 부터 취약한 상태를 유지하여 웹해킹의 주된 공격대상이 되고 있다.

어베스트 안티바이러스에서 제공한 말웨어(Malware) 보고서에서 보여주고 있듯이 얼마나 많은 웹사이트들이 해킹을 당해 다양한 말웨어를 유포하고 있는지 알 수 있다. 최근 한달간 avast! 백신을 설치한 시스템에서 말웨어를 차단한 결과를 보면 감염된 웹사이트의 접속을 차단한 경우가 전체의 63%에 이르며, iframe과 웹 스크립트 차단이 약 2%에 이르는 것을 볼 수 있다.

사용자 삽입 이미지
[출처: 어베스트 코리아 www.avast.co.kr/483]


이는 많은 웹사이트가 SQL 인젝션 공격이나 CSS 공격으로 해킹을 당해 웹사이트 내에 말웨어 또는 말웨어 배포 스크립트가 직간접적으로 배포하고 있음을 알려주고 있다. 일부 웹사이트 들은 의도적으로 말웨어를 유포하고 있는 경우도 있다.

(주)소프트메일 오봉근 대표는 회사의 웹사이트 보호 및 내부자료 보호, 기업 외부의 고객 및 방문자 보호를 위해 보안 시스템의 도입 및 강화가 필수적이며 지속적인 투자가 필요하다고 말하고 있다. 특히 기업 내부의 정보 유출을 방지와 홈페이지를 방문하는 고객을 보호하기 위하여 웹방화벽의 도입은 기업들이 백신을 필수적으로 도입하는 것과 마찬가지로 반드시 갖추어야할 IT 자원이라고 밝혔다.

트릿센트리 웹방화벽은 마이크로소프트 윈도우 서버의 IIS와 MS-SQL 서버에 대한 웹해킹을 방지하는 IIS전용의 소프트웨어 웹방화벽 제품으로 국내외 3,000여 사이트에 설치/운영되고 있다. (제품소개: http://www.softmail.co.kr/426)


문의처 

본 기사와 관련하여 문의사항은  info@softmail.co.kr 로 연락하여 주십시오.

AVAST® 는 미국 등 많은 나라에서 등록상표로 사용되고 있으며 ALWIL 소프트웨어가 지적재산권을 소유하고 있습니다.

블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

국내 윈도우 홈 서버 제품 발표회(비공개)를 로버무트측에서 11월 30일에 강남에서 진행했다.
마이크로소프트가 최근 정식버전으로 HP 등 몇군데에서 '스마트서버' 등으로 제품발표를 했습니다.

이번 출시에는 소프트메일과 협업하여 어베스트백신을 탑재하였고, 소프트메일 채널을 통해서 판매 예정이다.

사용자 삽입 이미지



현재 윈도우 홈 서버는 새로운 제품으로 바뀌어서 출시 될 예정이며, 가정용이 아닌 기업용으로 판매를 적극 검토하고 있다.

  • 소규모의 일반 기업 및 사업장
  • 게임 방 및 인터넷 카페
  • 출판 및 인쇄 관련 디자인 업종
  • 팀제 단위의 기업(10인 미만)
  • 학교 및 교육센터 실습실

윈도우 홈 서버는 최대 10인까지 동시 사용할 수 있는 소규모형 제품으로 윈도우 제품(서버포함) 등에 백업을 쉽게 자동화 할 수 있는 기능이 포함되어 있고, 웹하드 서비스를 쉽게 제공받을 수 있도록 구성되어 있는 장점으로 중소기업에서 빠르게 적용 할 수 있도록 되어 있다.

별도로 키보드 및 마우스가 필요 없는 장비로 박스형 장비만 설치 해두면 모든 것이 쉽게 처리 할 수 있다.

로버무트측은 장애에 대한 빠른 복구가 우선이라고 한다.

제품 유형은 2개의 형태로 제공 될 예정임
사용자 삽입 이미지

타워타입

사용자 삽입 이미지




원본출처 : NTFAQ, 윈도우 홈 서버 제품 발표회
블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

어베스트! 안티 바이러스에서는 감염 경로를 구분하여 각각의 프로바이더가 담당합니다.

기본적으로 무료 버전인 어베스트! 홈 에디션은 7개, 유료 버전인 프로페셔널 에디션은 8개입니다.
   

각각의 프로바이더를 간단히 설명하면 다음과 같습니다.    

  • 네트워크 방어 - DCOM 공격과 같이 네트워크로 타고 들어오는 공격을 진단하고 차단합니다. 완벽한 방화벽 기능을 제공하는 것이 아니라 기존에 알려진 패턴에 대하여 방어합니다.
  • 메신저 - MSN, Yahoo! 메신저 등에서 송수신하는 파일을 진단하고 차단합니다.
  • 웹 방어 - 웹 브라우저를 사용할 때 진단하고 차단합니다.
  • 인터넷 메일 - 아웃룩 익스프레스와 같은 POP3 클라이언트에서 메일을 주고받을 때 진단하고 차단합니다.
  • 표준 방어 - 컴퓨터에 파일을 복사하거나, 저장할 때 감염된 파일을 진단하고 차단합니다.
  • Outlook/Exchange - 아웃룩(MS 오피스에서 제공되는 프로그램)으로 익스체인지 메일서버를 사용하는 경우, 메일을 주고 받을 때에 감염된 메일을 진단하고 차단합니다.
  • P2P 방어 - 당나귀, 비트 토런트와 같은 P2P 프로그램을 사용할 때에 주고 받는 데이터를 진단하고 차단합니다.

    어베스트! 안티 바이러스는 프로바이더가 실행될 때에 프로세스와 메모리 등 시스템 자원을 최소화하기 위해 컴퓨터가 켜질 때에는 보통 5-6 개 정도의 프로바이더만 실행됩니다.

     그리고, 예를 들어, P2P 프로그램인 당나귀를 사용자가 실행하면, 다음과 같은 방식으로 검사할 수 있는 환경을 구축합니다.

       

  1. 사용자가 당나귀 프로그램을 실행합니다.
  2. 어베스트! 안티 바이러스는 당나귀의 실행을 감지하고 당나귀가 실행되기 전에 P2P 프로바이더를 메모리에 로드하여 시작합니다.
  3. 당나귀가 실행됩니다.
  4. 사용자가 당나귀를 이용합니다.

       현재, 어떤 프로바이더가 실행 중인지 알려면 다음과 같이 모두 3가지 방식으로 확인할 수 있습니다.  

  • @ 아이콘에서 확인하는 방법
  1. 바탕화면의 시스템 트레이에서 @자 모양의 아이콘을 마우스 오른쪽 버튼으로 클릭하고, 프로바이더 멈춤 항목을 클릭합니다. 그러면 오른쪽에 실행 중이 프로바이더 목록이 나타납니다.
  2.    

  • Avast! 실시간 스캐너 대화상자에서 확인하는 방법
  1. 바탕화면의 시스템 트레이에서 @자 모양의 아이콘을 마우스로 클릭합니다. avast! 실시간 스캐너 대화상자에서 확인 버튼 왼쪽에 자세히 버튼이 있으면 클릭하고, 간단히 버튼이 있으면 그대로 둡니다.
  2. 동작하는지 확인하려는 프로바이더를 왼쪽에서 클릭하고, 가운데 아래에 검사한 수 항목의 숫자를 확인합니다.


  • 어떤 객체를 검사하는지 실시간으로 파악하여 확인하는 방법
  1. 바탕화면의 시스템 트레이에서 @자 모양의 아이콘을 마우스로 클릭합니다. avast! 실시간 스캐너 대화상자에서 확인 버튼 왼쪽에 자세히 버튼이 있으면 클릭하고, 간단히 버튼이 있으면 그대로 둡니다.
  2. 동작하는지 확인하려는 프로바이더(예로 웹 방어를 선택함)를 왼쪽에서 클릭하고, 오른쪽에서 사용자 지정 버튼을 클릭합니다.
  3. 상주 작업 설정 대화상자에서 고급 탭을 클릭합니다. 수행 처리방법에 대한 세부 정보 보기를 체크하고 확인 버튼을 클릭합니다.

     

  4. 아래 그림과 같이 바탕화면 아래 쪽에 검사하고 있는 객체를 실시간으로 보여 줍니다.

     

    감사합니다.

블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

바이러스 테스트로 유명한 VIRUS.GR에서는 연례적으로 테스트를 진행하여 그 결과를 홈페이지에 게재하고 있습니다.  당사에서 취급하고 있는 avast! 안티바이러스와 AVG 안티 바이러스 모두 90% 이상을 상회하는 성능을 보여 주고 있습니다.



2007년도 테스트 결과는 지난 5월 10일에 발표되었으며, 이 자료를 좀더 편히 보실 수 있도록 정리하여 올려드립니다.

  • 테스트 시점: 2007년 4월 23일부터 5월 10일까지.
  • 시스템 사양: P4 3Hz, 1G RAM, Windows XP Pro SP2
  • 테스트한 백신 제품은 최신 버전과 최신 데이터베이스로 업데이트한 상태로 진행하였으며, 휴리스틱, 전체 검사와 같이 모든 옵션을 켠 상태로 진행. 이로 인해 일부 오진의 경우도 발생할 수 도 있음.
  • 사용한 바이러스 샘플은 174,770개로 VS2000을 기준으로 선정(Kaspersky, F-Prot, Nod32, Dr.Web, BitDefender, McAfeee Antivirus 프로그램)
  • 모든 바이러스 샘플은 압축을 해제한 상태로 검사하였으며, 일부 압축된 샘플들은 winzip, winrar, winace와 같은 도스용 압축 프로그램을 이용하여 압축하였음.
  • 모든 바이러스 샘플은 확장자를 변경하지 않고 그대로 사용하였음.
  • '가짜' 바이러스는 검사에서 제외.
  • MKS_VIR, PER, IPArmor 제품은 영문으로 출시된 버전이 없으므로 테스트에서 제외함.
  • Anti-Hacker Expert, Command, Extendia AVK, GDATA AVK, BOClean, UNA, VET, Freedom은 데모로 제공되는 버전이 없어 테스트에서 제외함.
  • 전체 검사 모드(Thorough mode)는 VBA32에서 사용하지 않음. 이유는 아주 느린 검사 속도 때문임.
  • A-Squared Anti-Malware, eTrust PestPatrol은 안티 바이러스 제품이 아니고 악성 코드 제거 프로그램(or 트로이 목마 제거)이므로 제외함.
  • FProt은 명령행 프롬프트에서 실행함(사용한 옵션은 /adware /applications / report /streams / maxdepth=4 /heulevel=4)
  • Windows Live OneCare, BKAV, PC Tools는 샘플을 검사하는 동안에 문제가 발생하여 테스트에서 제외함.
  • TheShield는 VirobotExpert과 동일한 엔진을 사용힘.
  • Avira는 AntiVir과 동일한 엔진을 사용함.
  • Fire는 Solo과 동일한 엔진을 사용함.
  • MKS_VIR은 ArcaVir과 동일한 엔진을 사용함.
  • VirusBuster는 Vexira과 동일한 엔진을 사용함.
  • BullGuard는 BitDefender free edition과 동일한 엔진을 사용함
  • avast! Profession Edition은 avast! free edition과 동일한 엔진을 사용함.
  • AVG Anti-Malware는 AVG Antivirus free edtion과 동일한 엔진을 사용하고, Ewido 스캔 엔진을 추가로 제공함(세부 정보 보기)
  • A-Squared Anti-Malware Profession은 A-Squared free edition과 동일한 엔진을 사용함
  • InVircible에는 "일반적인" 검사 기능이 없어 테스트에서 제외함.
  • V-Catch는 메일 계정에 대해서만 검사하기 때문에 테스트에서 제외함.
  • 도스 기반으로 실행되는 스캐너로는 검사하지 않음
  • 검사에 사용한 확장자: SH, ELF, COM, EXE, PL, BAT, PRC, DOC, XLS, BIN, MDB, IMG, PPT, VBS, MSG, VBA, OLE, HTM, INI, SMM, TD0, REG, CLASS, HTA, JS, VI_, URL, PHP, WMF, HLP, XML, SCR, PIF, SHS, WBT, CSC, MAC, DAT, CLS, STI, INF, HQX, XMI, SIT

순 위:

1. Kaspersky version 7.0.0.43 beta - 99.23%

2. Kaspersky version 6.0.2.614 - 99.13%

3. Active Virus Shield by AOL version 6.0.0.308 - 99.13%

4. ZoneAlarm with KAV Antivirus version 7.0.337.000 - 99.13%

5. F-Secure 2007 version 7.01.128 - 98.56%

6. BitDefender Professional version 10 - 97.70%

7. BullGuard version 7.0.0.23 - 96.59%

8. Ashampoo version 1.30 - 95.80%

9. AntiVir version 7.03.01.53 Classic - 95.08%

10. eScan version 8.0.671.1 - 94.43%

11. Nod32 version 2.70.32 - 94.00%

12. CyberScrub version 1.0 - 93.27%

13. Avast Professional version 4.7.986 - 92.82%

14. AVG Anti-Malware version 7.5.465 - 92.14%

15. F-Prot έκδοση 6.0.6.4 - 91.35%

16. McAfee Enterprise version 8.5.0i+AntiSpyware module - 90.65%

17. Panda 2007 version 2.01.00 - 90.06%

18. Norman version 5.90.37 - 88.47%

19. ArcaVir 2007 - 88.24%

20. McAfee version 11.0.213 - 86.13%

21. Norton Professional 2007 - 86.08%

22. Rising AV version 19.19.42 - 85.46%

23. Dr. Web version 4.33.2 - 85.09%

24. Trend Micro Internet Security 2007 version 15.00.1450 - 84.96%

25. Iolo version 1.1.8 - 83.35%

26. Virus Chaser version 5.0a - 79.51%

27. VBA32 version 3.11.4 - 77.66%

28. Sophos Sweep version 6.5.1 - 69.79%

29. ViRobot Expert version 5.0 - 69.53%

30. Antiy Ghostbusters version 5.2.1 - 65.95%

31. Zondex Guard version 5.4.2 - 63.79%

32. Vexira 2006 version 5.002.62 - 60.07%

33. V3 Internet Security version 2007.04.21.00 - 55.09%

34. Comodo version 2.0.12.47 beta - 53.94%

35. Comodo version 1.1.0.3 - 53.39%

36. A-Squared Anti-Malware version 2.1 - 52.69%

37. Ikarus version 5.19 - 50.56%

38. Digital Patrol version 5.00.37 - 49.80%

39. ClamWin version 0.90.1 - 47.95%

40. Quick Heal version 9.00 - 38.64%

41. Solo version 5.1 build 5.7.3 - 34.52%

42. Protector Plus version 8.0.A02 - 33.13%

43. PcClear version 1.0.4.3 - 27.14%

44. AntiTrojan Shield version 2.1.0.14 - 20.25%

45. PC Door Guard version 4.2.0.35- 19.95%

46. Trojan Hunter version 4.6.930 - 19.20%

47. VirIT version 6.1.75 - 18.78%

48. E-Trust PestPatrol version 8.0.0.6 - 11.80%

49. Trojan Remover version 6.6.0 - 10.44%

50. The Cleaner version 4.2.4319 - 7.26%

51. True Sword version 4.2 - 2.20%

52. Hacker Eliminator version 1.2 - 1.43%

53. Abacre version 1.4 - 0.00%


PS: BOClean 제품은 무료로 사용할 수 있습니다.

감사합니다.
블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

  • 하진호 2007.05.17 19:42  댓글주소  수정/삭제  댓글쓰기

    역시 .. 어베스트가 무료면서 제일 좋은건가? (참고로 v3좀 올랏네요 .. 저번엔 50%도 안됬는데)

  • 미래축구 2007.05.18 10:21  댓글주소  수정/삭제  댓글쓰기

    좋은 결과네요 ㅎ
    헌데.. V3 는 2007 버젼 되면서.. 오르긴했지만 안습 -ㅁ-

  • 하늘공원 2007.05.19 03:21  댓글주소  수정/삭제  댓글쓰기

    좋게 봤는데 avast 실망이군요.
    전혀 신뢰성없는 개인 콜렉터의 결과로 버젓이 광고 메일을 보내다니요. 공신력있는 국제인증 등도 많은데 사설 테스트로 그런 행위는 비열한 것 같습니다.

    • 소프트메일 2007.05.20 12:03  댓글주소  수정/삭제

      백신 선택에 도움이 될 것 같은 정보라고 생각하고 있습니다. 어베스트 백신 보다 더 좋은 백신들도 상당히 있습니다.

      백신을 선택하는 것은 오로지 사용하시는 분의 선택이라고 생각합니다. 이에 선택을 위해 정보를 제공하는 것은 나쁘지 않은 것이라 판단하고 있습니다.

      아울러 카스퍼스키나 다른 유명 백신에서도 virus.gr가 비록 개인적 활동에 근거하고 있다고 하더라도 전문가로서의 견해를 존중하고 이에 관한 뉴스를 지속적으로 제공하고 있는 것으로 알고 있습니다.

      오해가 있으셨다면 이점 유감으로 생각합니다.

      아무쪼록 좋은 활동 기대하며 보내주신 의견 신중히 참고하도록 하겠습니다.

      감사합니다.

      소프트메일 대표이사 드림

  • 행복찾으러 간다 2007.05.20 16:26  댓글주소  수정/삭제  댓글쓰기

    Abacre 이 백신 초 난감 ㅋㅋㅋ


어베스트! 안티 바이러스를 실행할 경우에 아래과 같은 오류 메시지가 나타나는 경우가 있습니다. 이는 레지스트리에 스킨 관련 OCX가 제대로 설치되지 않아 발생합니다.
사용자 삽입 이미지

다음의 과정을 통해 해결할 수 있습니다.

1. 시작 -> 실행을 선택합니다.

2. 사용하는 운영체제에 맞게 입력하고 엔터를 누릅니다.

  • 윈도우 NT, 2000: C:\WinNT\System32\regsvr32.exe ACTSKIN4.OCX
  • 윈도우 95, 98, ME: C:\Windows\System\regsvr32.exe ACTSKIN4.OCX
  • 윈도우 XP: C:\Windows\System32\regsvr32.exe ACTSKIN4.OCX
  • 윈도우 XP 64비트: C:\Windows\SysWOW64\regsvr32.exe ACTSKIN4.OCX

3. 컴퓨터를 재시작하고 어베스트! 안티 바이러스 프로그램을 실행합니다.


그 이외에 다른 한 가지 대안도 알려 드립니다.

어베스트! 안티 바이러스에서는 사용자가 직접 만든 스킨을 사용할 수 있습니다. 이 부분에서도 이러한 오류가 발생할 가능성이 있으며, 이러한 경우에는 다음과 같이 환경 설정 부분을 변경하여 기본 스킨으로 변경하게 한 후에 다시 설정하는 방법도 있습니다.

C:\Program Files\Alwil Software\Avast4\DATA\avast4.ini

[UserInterface] 부분에서 StartWithSkin=0로 변경하고 저장, 종료합니다.

감사합니다.





블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요


어베스트! 안티 바이러스에서 압축 파일을 검사할 경우 다음과 같은 두 가지 오류 현상이 나타나는 경우가 있습니다.

  • 압축 파일 내에 바이러스가 발견되어 이를 치료 또는 안전지대로 이동할 수 없다는 오류 메시지가 나옴
  • 압축 파일을 검사할 수 없다는 오류 메시지가 나옴

1. 어베스트! 안티 바이러스에서 바이러스 검사를 수행 할 때, 압축 파일(*.zip, *.arc, 등등)은 임시 폴더에 압축을 해제하여 검사를 합니다.

만약
압축 파일을 풀어서 검사하다가 바이러스가 발견 되면, 이를 치료 또는 삭제, 안전지대로 이동해야 하는데 이 부분에서 오류가 나타납니다.

그 이유는
이 압축 파일은 사용자 또는 프로그램에서 별도로 작성된 경우가 많기 때문에 압축 파일 내에서 감염된 파일만 처리할 수 없어 이러한 오류 메시지가 나타납니다.

따라서, 바이러스 검사를 하다가 CAB 파일이 감염된 것이 나오면 그 경로(foler)를 잘 적어 두었다가 나중에 그 파일을 압축을 해제하여 바이러스를 치료하시기 바랍니다.

2. 압축 파일을 검사하지 못하는 경우는 다음과 같습니다.


  • 비밀번호로 보호되는 경우
  • 압축 파일 자체가 손상된 경우
  • 압축 파일 형식을 지원하지 않거나, 압축 파일의 내부가 변형되어 압축을 풀 수 없는 경우

따라서, 앞에서 설명한 것처럼 해당 파일의 경로를 직접 탐색하여 하나하나 검사하여야 하며, 파일에 문제가 없다고 판단될 경우에는 비 검사 영역에 추가하여 두면 됩니다.

감사합니다.

블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요


어베스트! 서버용 백신을 설치한 서버 컴퓨터에서 네트워크 공유를 설정하고, 사용자 클라이언트에서 접근할 경우에 접속할 때는 약간의 속도 저하 현상이 있습니다.

하지만, 일부 네트워크 환경하에서는 공유 폴더에 접속한 상태에서 여러가지 작업을 할 때마다 속도 저하가 계속 유지되는 경우가 가끔 있습니다.

서버 컴퓨터에서 아래의 레지스트리를 변경하여 문제를 해결할 수 있습니다.

위치 : HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters
이름 :  EnableOplocks
값 : 1 -> 0

그리고 서버를 다시 부팅합니다.

추가 자료 : http://blog.softmail.co.kr/86
 
감사합니다.

블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요


바이러스 백신 어떤 게 있나

개인용 안티바이러스 프로그램 가운데 성능만 따진다면 '카스퍼스키'가 첫손에 꼽힌다. 러시아에서 만든 제품으로 성능이 뛰어난 만큼 높은 사양의 PC가 필요하다. 30일 무료 체험이 가능하지만 기본적으로 유료다. 출시 기념으로 2만5400원을 내면 2년간 사용(또는 두 대의 PC에 1년씩 사용)할 수 있는 판촉 이벤트를 펼치고 있다.
'어베스트'도 세계적으로 인기 있는 백신 프로그램이다. 기업용은 유료다. 하지만 개인 사용자에게는 자동 업데이트와 상주 보호 기능을 하는 홈 에디션을 무료로 제공한다.
이 밖에 '맥아피'와 'PC실린' 등 지명도가 높은 해외 백신 프로그램들은 주로 기업들에게만 팔아 국내에서 개인이 사용하기에는 쉽지 않다.

국산 프로그램 가운데서는 V3 외에 바이로봇.바이러스체이서.유니큐어.터보백신 등이 인기다. 국산 엔진을 사용하는 하우리의 '바이로봇'과 에브리존의 '터보백신'은 바이러스 뿐 아니라 스파이웨어 방지기능까지 한꺼번에 제공한다.1년 사용이 가능한 정품의 경우 가격이 4만원 안팎으로 다소 비싼 편이다. 뉴테크웨이브의 '바이러스체이서'는 러시아 엔진을 사용해 제작한 프로그램으로 다른 백신에 못지않은 고성능 제품이다. 용량이 5메가바이트 남짓으로 다른 프로그램의 5분의 1 수준에 불과할 만큼 작은 게 특징이다. 다운로드 버전의 가격은 3만원. 지오트의 '유니큐어'는 인지도는 높지 않지만 카스퍼스키 구형 엔진을 사용해 성능은 좋은 편이다. 이같은 백신 프로그램을 사용할 경우 한 가지만 골라 설치하는 편이 좋다. 업계 관계자는 "두 가지 이상의 백신을 설치해 바이러스 실시간 감시 기능을 켜놓을 경우 서로 충돌해 제대로 작동하지 않을 가능성이 있다"고 지적했다. 한편 바이러스를 예방, 치료하는 백신과는 달리 악성코드 같은 스파이웨어를 막아주는 프로그램으로는 미국산 '애드어웨어'와 국산 'PC프리' 등이 인기다. 인터넷 시작 페이지를 멋대로 변경하거나 자신의 정보를 빼내 가는 악성코드를 막아준다. 하지만 바이러스는 방지하지 못하기 때문에 백신 프로그램과 함께 써야 한다. - 김창우 기자

출처: 중앙일보
블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요


안녕하세요? 어베스트! 고객지원팀입니다.

쿨디스크(cooldisk.net)에서 제공하는 다운로드 전용 프로그램에서 바이러스가 검출된다는 소식을 받았습니다. 해당 파일을 입수하여 분석해 본 결과, 아래 그림과 같이 어베스트! 안티 바이러스에서 트로이 목마로 진단합니다. 좀더 정확한 감염 여부를 확인하기 위해 개발팀에 샘플을 전달한 상태이며, 그 결과가 나오면 다시 알려 드리겠습니다.
사용자 삽입 이미지


감사합니다.
블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

금융감독원의 전자공시시스템(http://dart.fss.or.kr)의 전자문서뷰어 프로그램이 어베스트 백신에 의해 바이러스로 감염되었다는 바이러스 오인 신고가 들어왔습니다.

프로그램명 : DartViewerSetup.exe
파일크기 : 1,345KB
진단명 : Win32:CIH-C (어베스트 기준)


1차 진단결과 :

AhnLab-V3 2007.4.12.0 04.11.2007 no virus found
AntiVir 7.3.1.50 04.11.2007 W95/CIH (inactive)
Authentium 4.93.8 04.12.2007 no virus found
Avast 4.7.936.0 04.11.2007 Win32:CIH-C
AVG 7.5.0.447 04.11.2007 no virus found
BitDefender 7.2 04.12.2007 Trojan.Win9x.Flashkiller.E
CAT-QuickHeal 9.00 04.11.2007 no virus found
ClamAV devel-20070312 04.12.2007 W32.CIH.1003
DrWeb 4.33 04.11.2007 no virus found
eSafe 7.0.15.0 04.11.2007 no virus found
eTrust-Vet 30.7.3560 04.11.2007 no virus found
Ewido 4.0 04.10.2007 no virus found
FileAdvisor 1 04.12.2007 no virus found
Fortinet 2.85.0.0 04.12.2007 suspicious
F-Prot 4.3.1.45 04.12.2007 no virus found
F-Secure 6.70.13030.0 04.11.2007 no virus found
Ikarus T3.1.1.5 04.12.2007 Win95.CIH.Rest
Kaspersky 4.0.2.24 04.12.2007 no virus found
McAfee 5006 04.11.2007 no virus found
Microsoft 1.2405 04.11.2007 no virus found
NOD32v2 2182 04.11.2007 no virus found
Norman 5.80.02 04.11.2007 no virus found
Panda 9.0.0.4 04.12.2007 no virus found
Prevx1 V2 04.12.2007 no virus found
Sophos 4.16.0 04.12.2007 no virus found
Sunbelt 2.2.907.0 04.07.2007 Trojan.Win9x.Flashkiller.E
Symantec 10 04.12.2007 no virus found
TheHacker 6.1.6.088 04.09.2007 no virus found
VBA32 3.11.3 04.10.2007 TR.FlashKiller.C
VirusBuster 4.3.7:9 04.11.2007 no virus found
Webwasher-Gateway 6.0.1 04.11.2007 Win32.CIH (inactive)


본 결과는 virustotal.com 에서 종합진단한 결과입니다.

이러한 결과는 실제 파일에는 바이러스 감염코드가 없을 수 있으나 국내 개발자의 PC가 바이러스에 감염되었다가 치료한 후에 일부 패턴이 파일에서 지워지지 않고 남아 있는 경우 백신이 그 패턴을 인지하고 있어 바이러스로 분류하기 때문에 발생할 수 있습니다.

자세한 결과는 어베스트 바이러스분석팀으로 부터 결과를 받는 즉시 본 기사에 추가하여 기재하겠습니다.


2차분석결과 :

어베스트! 개발팀에 의뢰한 결과,

해당 파일은 바이러스에 감염되었다가 치료된 상태라고 알려 왔습니다. 실제 바이러스의 활성 코드는 없지만, 일부 남아 있는 코드를 어베스트!가 감지하여 진단하였다고 합니다. 따라서, 가급적 감염되지 않은 새로운 사본을 다운로드하여 사용하길 추천합니다.

그리고, 해당 파일의 바이러스 코드 부분을 찾아 직접 0값으로 덮어 쓰기를 하여 더 이상 바이러스로 감지되지 않도록 변경한 파일을 제공합니다.(주의: 이 파일 사용으로 인해 문제가 발생할 수 있으니 주의하시기 바라며, 이 파일이 정상동작하는지에 대해 저희는 아무런 책임이 없습니다)

http://www.avast.kr/download/NSGMLS.rar

감사합니다.




블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

[Environment]

Widows 2003 Std sp1

 
[ 윈도우 2003 서버의 장해 내용 ]

Windows 2003 std sp2 를 설치하려고 했으나 계속해서 실패됨. e 0x8024200D

=>

해당 오류 코드는 업데이트할 설치파일이 Corrupt 되었다는 의미입니다.

업데이트에 사용되는 서비스들은 모두 정상이지만 서비스가 사용할 폴더 중 SoftwareDistribution 폴더가 Corrupt 된 것으로 보임.

Corrupt 된 원인으로 Rootkit 이 의심되고 있음.

 

[Cause]

N/A

 

[Resolution]

1.       고객님의 서버에서 “MS 유틸리티” 에 있는 파일 중 procexp.exe 를 이용하여 현재 실행되고 있는 프로세스를 확인하였습니다.

[ procexp.exe ms 홈페이지 중에서 다운로드할 수 있는 유틸리티로 윈도우의 작업관리자와 비슷하지만 보다 자세하게 내용을 확인할 수 있는 유틸리티입니다. ]

e 특별히 의심되는 프로세스나 파일이 보이지 않았기 때문에 rootkit 프로세스를 찾을 수 없었습니다.

 

2.       이번에는 유틸리티 중 “Filemon.exe” 를 이용하여 폴더를 제거하려고 할 때 제거되지 않는 폴더를 확인하려고 시도하였습니다.

[ Filemon.exe 는 시스템에서 프로세스들이 어떤 file access 하는지 모니터링하는 유틸리티입니다. ]

e 그러나 Filemon 의 로그에서는 “NOT EMPTY” 라고만 표시될 뿐 어떤 폴더나 파일이 존재하는지 나오지 않습니다.

 

3.       FSBL.exe 를 이용하여 hidden 되어 있는 file 혹은 process 가 있는지 scan 하였습니다. (첨부된 로그)

e hxdefbot.exe, hxdefhide.exe, hxdef100.exe, svchos.exe, lsas.exe 등등 상당히 많은 rootkit 이 고객님 서버에 존재합니다.

 

[조치 사항]

e registry 에서 해당 exe 파일들을 검색하여 이 파일을 실행시켜주는 service 로 등록된 레지스트리에서 시작 유형을 “사용 안 함” 으로 변경하였습니다.

e 실제 경로에 찾아가 지울 수 있는 한 모두 del 하였습니다. 그러나 여전히 지워지지 않는 파일들이 대부분 입니다.

이 파일들은 재부팅 후 서비스가 시작되지 않은 상태에서 다시 보시면 보일 수도 있습니다. 그 때 다시 삭제하셔야 할 수 있습니다.

 

[권장 사항]

1.       서버를 재부팅하기 전 현재 부팅되어 있는 상태에서 데이터를 모두 다른 드라이브로 백업합니다.

2.       서버를 재부팅하여 봅니다. 위에서 안내드린 것처럼 rootkit 들이 시작되지 않으면 파일들이 보일 수 있습니다. 그러면 실제 파일도 모두 제거하고 증상을 확인하여 봅니다.

3.       실제로 고객님 서버에서 ftp.exe , cscript.exe , wcsript.exe 등등 윈도우의 원래 파일들도 rootkit 으로 대체된 것이 확인되어 재설치하시는 것이 가장 좋을 것으로 보입니다.


로그파일 참조 :


블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

사용자 삽입 이미지
100% 바이러스 불루틴 어워드 : SUSE 리눅스 2007년 4월 - 최근 바이러스 불루틴 검사 (2007년 4월, SUSE 리눅스)에서 어베스트 백신이 또다시 모든 ItW(In the wild)에서 바이러스를 100% 검출하였으며 VB100% 어워드를 받았습니다.

이번의 어워드는 리눅스 버전에서 세번째 VB100%을 받은 것입니다.

블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

메라크 메일서버에서는 어베스트! 안티 바이러스 엔진을 채용하여 송수신하는 메일 메시지의 바이러스 감염 여부를 진단하여 사용자의 선택에 따라 처리할 수 있는 안티 바이러스 옵션을 판매하고 있습니다.

안티 바이러스 옵션은 멀티 스레드 방식으로 동작하게끔 설계되어 있어, 다량의 메일을 송수신할 때에도 시스템의 부하 등의 문제점을 발생시키지 않으며, 효율적으로 동작합니다.

그리고, 어베스트! 서버 에디션의 명령어(aswcmd.exe)를 사용하여 메라크 메일 서버의 외부 백신으로 등록하여 안티 바이러스 옵션과 거의 유사한 기능을 수행하게끔 설정하는 방법도 있습니다. 이 방법은 어베스트! 서버용 백신만 구매하고도 메라크 메일서버의 안티 바이러스 옵션 역할을 수행하게 함으로써 비용 절감 면에서는 메리트가 있습니다. 하지만, 서버 백신의 기능을 함께 수행하는 방식이므로 한번에 여러개의 메시지가 송수신되거나, 서버 자체의 표준 검사 기능이 함께 동작하는 경우에는 시스템의 부하를 줄 수 있습니다.

따라서, 어베스트! 서버용 백신을 메라크 메일서버의 외부용 백신으로 이용할 때에는 사용자 수가 50명 미만인 경우 그리고 주고 받는 메일 데이터가 적은 경우, 그리고 하드웨어(CPU,RAM,HDD)의 성능이 우수한 경우에만 사용하시길 추천합니다.

어베스트! 서버용 백신을 메라크 메일 서버의 외부 백신을 등록하는 방법은 당사의 홈페이지에서 제공하는 매뉴얼에 자세히 설명하고 있으니 참고하시기 바랍니다.

http://www.avast.co.kr/download/?page=document

이제 본론으로 들어가서, McAfee社의 안티 바이러스를 통해서도 이러한 외부 백신으로 등록하여 사용할 수 있는 방법을 소개합니다. 다만, 이 방법을 쓰려면, McAfee 안티 바이러스가 해당 서버에 설치되어야 하는, 즉 라이선스가 있어야 합니다. 그리고, 백신 데이터베이스를 자동으로 업데이트하지 않기 때문에 관리자가 매일매일 업데이트를 해줘야하는 불편함이 있습니다.

다음과 같이, 전체적으로는 3가지 부분으로 나뉩니다.

1. 다운로드 - SUPERDAT(McAfee Scan.exe와 바이러스 데이터베이스, 기타 파일) 파일을 다운로드하여 특정 폴더에 저장합니다.
2. 압축 해제 - 다운로드한 파일의 압축을 풉니다.
3. 등록 및 설정 - 메라크 메일 서버에서 외부 백신으로 등록하고, 설정을 맞게 변경합니다.



1. 다운로드
 다음의 URL로 FTP로 접속하여 SUPERDAT 파일을 다운로드합니다. FTP로 접속해 보면 sdat####.exe라는 파일이 있습니다(####는 버전 번호입니다)
ftp://ftp.nai.com/pub/antivirus/superdat/intel


2. 압축 해제
 다운로드한 sdat####.exe 파일을 적당한 폴더로 복사하여 압축을 풉니다. 압축을 풀려면 /e 매개변수를 붙여 명령 프롬프트에서 실행합니다(여기서는 c:\McAfee라고 간주함)

시작 -> 실행 -> cmd
> C:
> cd McAfee
> sdat#### /e
> dir


dir 명령어를 쳐 보면, 다양한 파일들이 있음을 볼 수 있으며, 여기서 사용되는 가장 핵심적인 파일이 바로 SCAN.EXE입니다. 이 파일은 McAfee 안티 바이러스의 명령어입니다. SCAN /?을 입력하면 사용할 수있는 모든 매개변수가 출력됩니다. 어느 것을 써야 할지 모르겠지요? 아래에 예로 잘 설명하고 있습니다. 걱정하지 마세요.


3. 등록 및 설정
  이제 메라크 메일 서버의 안티 바이러스 노드에서 외부 백신을 등록하는 과정을 설명합니다.
a) 메라크 관리 프로그램을 실행하고, 왼쪽 트리 구조에서 안티 바이러스를 선택합니다.
b) 오른쪽 세부창에서 안티 바이러스 탭을 선택합니다.
c) 업데이트안함을 선택하고, 사용의 체크박스를 해제합니다.
d) 처리 탭을 선택하고, 메시지 본문 전체검사(모든 MIME 메시지)를 체크하고, 감염된 메시지 삭제를 선택합니다.
e) 통지 박스에서 관리자에 체크박스를 합니다(반드시 할 필요는 없습니다.)
f) 기타 탭을 클릭하고, 디버그 요약을 체크합니다.
g) 안티바이러스가 발송 메시지 검사안티 바이러스를 마지막 필터 순서로 적용에 체크합니다.
h) 외부 백신 탭을 클릭합니다. 외부 백신 필터 사용에 체크를 하고 추가 버튼을 누릅니다.
i) 애플리케이션 부분에 앞서 SCAN.EXE 파일이 저장된 경로를 선택하고 파일을 선택합니다. 형태는 실행파일입니다. 매개변수는 /ALL /NOMEM /NOBEEP /UNZIP /ANALYZE /MOVE NUL /MIME /NOEXPIRE /NOBOOT /PROGRAM /SILENT /SUB%s 입니다.
마지막으로, 파일 삭제에 대한 검사를 선택하고 확인 버튼을 누릅니다.
j) 제대로 동작하는지 확인하기 위해 EICAR 테스트 바이러스 발송 버튼을 클릭합니다.


지금까지 설명한 내용 가운데 중요한 사항을 다시 알려 드립니다.

1. 자동 업데이트가 되지 않으므로, 관리자가 수시로 파일을 다운로드하여 압축해제하고 버전 번호가 달라질 경우 메라크의 외부 백신에서도 변경해야 합니다.

2. McAfee사의 라이선스 정책을 준수해야 합니다.

3. 메라크 메일서버에서 제공하는 안티 바이러스 옵션과 가급적 함께 사용하지 말아야 합니다.

감사합니다.






블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

윈도우를 느리게 하는 프로그램들

오늘 조선일보를 살표보다가 재미있는 기사가 나서 올려봅니다. 윈도우 시스템을 부팅할 때 시스템이 최초 시스템을 구입했을때보다 느려진 경우 대부분 백신 소프트웨어가 시스템 부팅 속도를 늦춘다고 합니다. 이에 관한 조선일보 기사중 일부를 인용했습니다 :

PC나 노트북을 사용할 때 점점 느려지는 시스템 성능을 보고 있으면 짜증이 몰려옵니다. 분명히 처음 구입할 당시에는 이러지 않았는데 응용 프로그램을 하나, 둘 설치하고 웹서핑을 하며 ActiveX, 쿠키등이 쌓이면 무언가 결단(?)을 내려야 할 정도로 시스템 전체가 느려지곤 합니다. 이에 분개한 Oli라는 사람이 thepcspy라는 커뮤니티 사이트에 "What Really Slows Windows Down"이란 제목으로 글을 올려 화제가 되고 있습니다. 이번 시간에는 부팅을 느리게 하는 총 38개 프로그램중 상위 10위권을 차지하고 있는 프로그램이 무엇이 있는가 살펴보겠습니다.

사용자 삽입 이미지

부팅속도를 느리게하는 프로그램들을 나타낸 그래프를 보면 X 축은 5초단위로 표시된 부팅 시간을 나타내는 것을 알수 있습니다. 총 38개 항목으로 된 이 순위는 가로 막대형 그래프로 일목요연하게 정리되어 있어 아주 보기 편하게 구성되었습니다.


더 자세한 사항은 조선일보 페이지를 참조하세요...

출처 : 조선일보 http://review.chosun.com/site/data/html_dir/2007/01/31/2007013100788.html
블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요


Windows SBS 2003 서버에서 Avast! SBS Suite를 사용하다 보면 다음의 이벤트 오류를 나타날 수 있다.

이벤트 메시지의 내용은 다음과 같다.

Event Type:   Error
Event Source:   MSExchangeTransport
Event Category:   Exchange Store Driver
Event ID:   348
Date:      12/1/2006
Time:      xx:xx:xx PM
User:      N/A
Computer:   xxxxxxxx
Description:
A message could not be virus scanned - this operation will be retried later. Internet Message ID <88B7D2BD.A769F2B3@messaging.nextel.com>, Error Code 0x0.


이 문제의 해결책은 MS KB에 자세히 나와 있다.


이 이벤트 로그는 Avast! 안티바이러스 뿐만 아니라 다른 안티 바이러스 제품에서도 발생할 수 있으며, Avast! 안티 바이러스에서 해결책은 다음과 같다.


1. Avast 아이콘을 더블클릭하고, Exchange 200/2003으로 이동한다.

2. 아이콘을 더블클릭하거나, Customize 버튼을 클릭한다.

3. transport scanning 박스에서 해제한다.

다만 이 기능을 끄는 경우에는  전송(transport) 서버로 동작하는 경우에는 메시지를 검사할 수 없게 된다.

블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

[IT] 세진 해킹 기술 … 더 세진 보안 프로그램 [중앙일보]
바이러스 · 웜· 스파이웨어· 해킹 한꺼번에 퇴치
가짜 사이트로 정보 빼가는 `피싱` 방지기능 갖춰


인터넷 해킹의 수준이 날로 교묘해지고 있다. 가짜 사이트를 만들어 ID나 패스워드 정보를 빼내 가기도 한다. 이에 따라 파일을 감염시키는 바이러스 퇴치에 주력하던 국내외 보안 소프트웨어 업체들은 정보 유출이나 외부 해킹을 막는 기능을 보완한 신제품을 속속 내놓고 있다. 국내에 출시된 새 컴퓨터 보안 프로그램을 살펴본다.


◆V3
국내에서 1988년 개발된 V3는 바이러스 퇴치 프로그램의 대명사다. 올 상반기 외국산 제품이 홍수를 이뤘지만 65%의 시장 점유율로 거뜬히 1위 자리를 지키고 있다. 안철수연구소가 7월에 내놓은 'V3 인터넷 시큐리티 2007 플래티넘'은 PC에서 생기는 갖가지 보안 문제를 하나의 제품으로 해결하기 위해 개발된 제품이다. 컴퓨터 바이러스와 시스템을 망가뜨리는 웜 퇴치는 물론 ▶광고창이나 원하지 않는 사이트로 연결하는 스파이웨어 차단 프로그램이 있고▶ 외부 해킹을 막는 개인 방화벽 기능도 갖췄다. V3 플래티넘은 사용자의 정보 등을 빼내 가는 악성코드 등이 네트워크를 통해 사용자의 시스템에 침입하면 치료를 하면서 침입자의 인터넷 주소(IP)를 추적해 2차 침입을 자동으로 차단한다. 사용자의 파일을 암호 처리하는 기능이 있어 파일이 외부에 유출되더라도 다른 사람이 내용을 볼 수 없도록 하고 있다. 또 반드시 없애야 하는 파일은 복구 프로그램으로도 다시 살릴 수 없도록 완전 삭제할 수 있다. 가격도 외국산 제품보다 저렴하다. V3 인터넷 시큐리티 2007 플래티넘은 안철수연구소 홈페이지(www.ahnlab.com)에서 4만8400원에 판다. 내려받는 제품 값은 3만6300원. 이를 사용한 주부 이수희씨는 "바이러스와 스파이웨어 등을 동시에 검사하는 데 걸리는 시간이 2~4분에 불과해 성격이 급한 사용자들을 만족시킬 수 있는 수준"이라고 평가했다. 하지만 "불필요한 파일을 정리하는 컴퓨터 최적화 기능 등을 쉽게 쓸 수 있도록 사용자 환경을 만들지 못한 것이 아쉽다"고 그는 덧붙였다.

사용자 삽입 이미지
◆노턴 안티바이러스

미국 시만텍사의 노턴 안티바이러스는 세계에서 가장 널리 쓰이는 백신 소프트웨어다. 올 6월 기준북미 시장점유율은 66%. 시만텍코리아는 지난달 PC 내의 바이러스를 찾아내 치료하는 '노턴 안티바이러스 2007'과 이 제품에 인터넷 보안 기능을 더한 '노턴 인터넷 시큐리티(IS) 2007'을 동시에 내놓았다. 이들 제품은 가짜 사이트를 만들어 놓고 개인 정보를 빼가는 '피싱'을 방지하는 기능도 한다. 먼저 요주의 사이트에 오른 곳에 접속하는 것을 차단하고 그 다음 웹사이트 구조를 분석해 위험한 곳을 틀어 막아주는 이중 장치가 있다. 인터넷에서 각종 응용프로그램을 실행하거나 설치할 때 유해성 여부를 스스로 판단한다. 사용자가 일일이 확인하지 않아도 된다. 위험이 없는 작업은 바로 실행하도록 하는 기능도 있다. 각종 보안 소프트웨어 탐지를 피하는 위장된 형태의 바이러스도 찾도록 설계됐다. 차세대 윈도 버전인 비스타가 나오면 이에 적합하도록 무료 업그레이드 서비스를 받을 수 있다. 값은 국산보다 비싸다. 시만텍코리아는 자체 온라인 쇼핑몰(kr.symantecstore.com)에서 IS 2007을 6만3000원(내려받기), 안티바이러스 2007(내려받기)을 3만500원에 각각 판매하고 있다. 전자제품 비교 사이트인 하드웨어랩 정호성 팀장은 "온라인에서 금융거래나 상거래를 할 때 개인 정보가 새나가지 않도록 기능을 갖춘 것이 장점이며 작업 속도도 이전 제품보다 30% 정도 향상됐다"고 말했다. 그러나 "시만텍코리아의 인터넷 쇼핑몰 환경이 국내 이용자들에게는 다소 생소하게 느껴질 수 있도록 꾸며져 접근하기가 쉽지 않다"고 그는 지적했다.


김원배 기자
블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요