VRDB(Virus Recovery DataBase)는 어베스트! 안티바이러스에서 제공하는 기능으로, 평상시에 깨끗하다고(바이러스에 감염되지 않은 상태) 여겨지는 파일에 대한 정보를 데이터베이스화했다가 추후, 바이러스에 감염될 경우 복구 정보로 이용할 수 있게 합니다. VRDB에 대한 자세한 정보는 당사 홈페이지에서 제공하는 매뉴얼을 참고하십시오. VRDB 아이콘이란 Windows XP를 기준으로 설명드리면, 바탕 화면의 오른쪽 아래 시계가 나오는 부분을 트레이라고 합니다. 어베스트! 안티 바이러스를 설치하고 재부팅을 하게 되면, i자 모양의 아이콘과 a자 모양의 아이콘 두 개가 새롭게 보이게 됩니다. 여기서 i 모양의 아이콘이 VRDB 아이콘이고, a자 모양의 아이콘은 어베스트! 백신의 실행을 알려 주..

Win32:Gatina-B Win32:Gatina-B는 일부 시스템 기능을 불가능하게 하고 보안관련 어플리케이션을 차단하는 대량 메일발송을 하는 웜 바이러스입니다. Type Worm Aliases Worm/Pintae.A, W32.Pintae.A@mm, W32/Sillyworm.WI, W32/Namuki, W32/Vanneo.B.worm VPS version February 12, 2006 (0712-7) Platform Windows File size 40,960 bytes 설명 Win32:Gatina-B 가 실행되면 다음 파일을 포함하여 자체 복사하게됩니다: %USERPROFILE%\Start Menu\Programs\Startup\MSKernell.bat %SYSTEM%\AutoRun.bat %WI..

시큐니아(http://www.secunia.com)는 전세계적으로 유명한 보안 업체입니다. 대부분의 윈도우에 관련된 보안 취약점 등은 이 곳에서 발표될 정도입니다. 또한, 다양하면서도 풍부한 데이터베이스를 보유하고 있어, 보안에 관련한 최고의 사이트가 아닐까 감히 말씀드릴 수 있습니다. 시큐니아에서는 윈도우 보안패치를 점검하여 어떤 패치가 설치되어 있지 않는지 점검할 수 있는 온라인 패치 점검 서비스를 제공합니다. 우리나라에서는 한국정보보호원(http://www.boho.co.kr)에서도 이러한 서비스를 제공합니다만, 우리나라 공공기관의 특성 아니 우리나라 웹사이트의 특징인 ActiveX 컨트롤을 설치합니다. T.T; 하지만, 시큐니아에서 제공하는 서비스는 윈도우 뿐만 아니라 아래의 목록과 같이 우리가 ..

지금 중국은 20대 청년이 만든 컴퓨터 바이러스 때문에 커다란 혼란을 겪고 있습니다. '기도하는 판다'란 이름의 바이러스는 무려 백만 건이 넘는 개인 컴퓨터나 회사 전산망을 마구 망가뜨려 '바이러스의 왕'이라는 오명까지 얻었습니다. 전자 우편을 받거나 메신저를 할 때 갑자기 화면에 판다의 모습이 나타납니다. 향을 들고 기도하는 귀여운 모습이지만 컴퓨터는 곧 다운되고 맙니다. 컴퓨터 바이러스에 감염된 것입니다. 지난해 말부터 중국 전역에 퍼지기 시작한 이른바 '기도하는 판다' 바이러스는 모두 백만 건이 넘는 컴퓨터와 회사 전산망을 망가뜨렸습니다. 이 때문에 네티즌들로부터 '바이러스의 왕'이란 별명까지 얻었습니다. "제 컴퓨터도 감염됐는데 모든 소프트웨어가 판다 모양으로 변하더니 곧 다 망가져 버렸어요." ..

□ 치료방법 - 유료 정품 사용자의 경우 해당 구입 백신社 상담 문의[1] - 백신이 없거나 정품이 아닌 백신을 사용하는 사용자의 경우는 무료전용백신[2]로 치료 ※ 주의사항 : Virut 바이러스에 의하여 감염된 파일 중 피해정도가 심한 경우 백신으로 치료하여도 정상동작하지 않는 경우가 발생할 수 있음 □ 치료절차 - 1단계 : 감염이 의심되는 시스템에 대한 온라인 무료 스캔(국내 3개 백신社 사이트 이용)[3] - 2단계 : Virut 바이러스 감염이 확인될 경우 · 안철수 연구소 V3의 Virut 바이러스 진단명 : Win32/Virut · 하우리 바이로봇의 Virut 바이러스 진단명 : Win32.Virut.A · 뉴테크웨이브 바이러스체이서의 Virut 바이러스 진단명 : Win32.Virut -..

시만텍 사에서 제공하는 무료 보안 점검 및 바이러스 검사 테스트에 대한 기사를 소개한 적이 있다. 간단하게 어떤 사항을 점검하는지 살펴 본다. 바이러스 검사 사이트는 이상하게도 불여우에서는 동작하지 않았다. 여러분들도 확인 해보고 리플달기 바란다.(자바 런타임 라이브러리에서 오류가 발생하나?) http://www.symantec.com/ko/kr/home_homeoffice/support/index_virus.jsp 에 접속하면 다음과 같이 2가지 사항을 점검할 수 있다. 보안 검사를 하게 되면 다음과 같은 보고서를 보여 준다. 해커 노출 검사 Windows 취약점 검사 트로이 목마 검사 세부사항에는 보안상 취약점을 자세히 볼 수 있는데, 해커 노출 검사, 포트 스캔을 통해 내부에 숨겨져 있는 위험한 프..

메라크 하드웨어 일체형 메일서버 (메라크 어플라이언스) 메라크 어플라이언스 제품이 귀사에 필요한 이유를 알고 계십니까? 보통 회사에서 사용하는 메일서버는 직원들의 많은 메일 데이터를 보유하고 있으며 회사 특성상 또는 법적 제도상 3년간 데이터를 보관해야 하는 이유가 있습니다. 그러나 대부분의 메일서버가 최소한의 데이터 저장 능력으로 인해 직원들이 송수신하는 메일 데이터를 아카이빙하지 못하고 있거나 백업을 하더라도 CD-ROM이나 DVD 등에 반복적으로 데이터를 복사하는 불편함이 발생하고 있어 현실적 어려움이 존재합니다. 그러나 메라크 어플라이언스 메일서버를 귀사가 갖고 있다면 대용량의 메일송수신은 물론 직원들이 주고받는 메일을 3 TB 라는 엄청난 공간에 몇 년동안 데이터 손실없이 보관할 수 있으며 데이..

스패머가 스팸을 보내려고 한다. 그러면 무엇이 필요할까? l 메일 발송 프로그램 l 메일 주소 이 중에 메일 주소는 봇(Bots)이 인터넷 상의 여러 웹 사이트들을 돌아다니면서 자동으로 수집한다. 따라서, 인터넷상에 이메일 주소가 노출되는 한, 그 주소로 스팸 메일을 수신하지 않을 수는 없다. 하지만, 이러한 메일 수집 봇(이하 봇)들은 사람의 눈으로 보는 시각이 아니라 HTML 코드 상의 메일 주소를 수집한다. 따라서, 이러한 약점을 이용하여 메일 서버로 유입되는 스팸 메일을 줄일 수 있는 기법을 소개하려고 한다. 여러분의 홈페이지에 가짜 주소(이하 함정 주소)를 이용자들이 알아 볼 수 없는 위치나 색깔로 변장시켜 놓으면, 봇이 이를 수집하여 나중에 메일을 발송하게 된다. 그러면 메라크 메일 서버에서는..

전자 메일이 나오고 스팸이 출현하기 시작하면서, 스패머와 메일 서버 관리자간에는 보이지 않는 전쟁이 수십 년째 지속되고 있다. 스패머가 새로운 기술로 사용자를 농락하면, 메일 서버의 보안 엔지니어들이 그 기술에 대항하여 차단할 수 있는 기술을 만들어 내는 등, 아직도 스팸과 전쟁이 지속되고 있다. 이런 가운데, 우리나라에서 주로 사용되는 스팸 차단 기술은 아주 기본적인 수준에 머물러 있다. 스팸 차단 기술이라 부르기는 좀 뭐하지만, SPF가 작년 하반기에 인프라가 구축되었다. SPF(Sender Policy Frame)은 발송자(정확히는 발송 서버)의 IP가 실제 도메인 이름과 일치하는지 확인하는 하나의 인증 기술이다. 다시 말하면, SPF, Sender-ID와 같은 기술은 IP주소와 도메인이름의 일치 ..

국내외로는 유명한 DNSBL(Blacklist DNS, RBL) 사이트들이 많이 있습니다. 이 중에서 가장 대표적인 곳이 SpamHaus Project입니다. SpamHaus에서 개별적으로 모아 놓은 블랙 리스트를 바로 SBL(SpamHaus Black List)라고 합니다. 이 글에서는 SBL을 어떤 방식으로 쿼리하는지 살펴 보고, 메라크 메일서버에서 이를 이용하는 방법에 대해서 소개합니다. SBL 사용시, 소규모의 메일 서버나 개인용인 경우에는 무료로 제공되지만, 대형 ISP에서는 별도의 비용을 내야할 경우가 있습니다. 메라크 메일 서버의 경우 중소규모이므로 별다른 돈을 들이지 않고 SBL을 이용할 수 있습니다. DNSBL 쿼리 방식 DNSBL 쿼리 영역 전달 세부사항 sbl.spamhaus.org ..