바이러스 15

(주)에스텍시스템, 메라크 프로페셔널슈트 2000유저 도입

2009년 6월 22일(월), 시설보안 및 경호, 의전을 전문으로 하는 에스텍시스템에서 메라크 프로페셔널 슈트를 기반으로 하는 뉴아이티의 그룹웨어 팀워크를 도입하였습니다. 메라크 프로페셔널 슈트는 메라크 메일서버와 AJAX기반의 웹메일, 스팸 및 바이러스 메일을 차단하는 안티스팸/안티바이러스 옵션을 포함하는 메라크 메일서버의 중추적인 제품입니다. 에스텍의 무궁한 발전을 기원합니다.

새로운 소식 2009.06.22

UTM (통합보안) 솔루션 - 하론 SX

하론 UTM (통합보안) 시스템 SX-50, 101, 200 장비는 방화벽 제품입니다. 방화벽 기능외에도 VPN, VLAN, 로드밸런싱, IDS, IPS 기능 등을 포함하고 있습니다. 그러나 무엇보다도 기업에서 꼭 필요한 기능이 있다면 바로 UTM일 것입니다. UTM은 Unified Threat Management 약자로서 안티바이러스 월과 스팸차단 기능을 포함합니다. 메일서버를 직접 사내에서 활용하고 있는 경우나 IDC에서 운영하는 경우에 스팸을 차단하려면 반드시 스팸차단 서버를 네트워크 앞단에 구축하여야 합니다. 그러나 SX-50 장비를 메일서버 유무와 관계없이 회사의 네트워크 앞단에 설치하면 유해트래픽의 차단은 물론, 해커의 공격을 사전 예방할 뿐더라, 직원들이 어떤 메일을 사용하여도 이에 관계없이..

IDC에 있는 서버 시스템의 보호 : sx-50 보안장비 구축이유

IDC에 있는 서버 시스템의 보호 요즘 많은 업체들은 회사에 필요한 서버들을 사내가 아닌 IDC에 위탁하여 운영하고 있는 경우가 더욱 많아지고 있습니다. 그러나 큰 업체를 제외한 대부분의 경우 서버 코로케이션 또는 서버 호스팅을 이용하며 한두대 정도의 시스템을 운영하며 통합보안서비스(유상)는 제외하고 운영하고 있는 것으로 알고 있습니다. 해커의 시스템 공격 저희 고객사의 경우도 마찬가지로 메일서버(혹은 그룹웨어 서버), 홈페이지 서버 등을 IDC에 두어 운영하고 있는데 대부분 보안서비스는 받고 있지 않은 실정으로 해커의 공격에 무방비로 노출되어 있습니다. 이로인해 서버에는 웜바이러스, 루트킷, 보트로봇 등의 말웨어가 서버를 좀비로 만들고 해커의 의지대로 이용당하는 사례가 너무도 흔하게 발생하고 있습니다...

백신 분야의 실력자들

세계적인 백신 개발자들이 지난 2005년 아일랜드 두블린에 모여 바이러스 불루틴 행사에 참여했을 때의 모습이 흥미로워 올려봅니다. 유럽 사람들은 생각보다 맥주를 더 많이 좋아하더군요. 유럽출장시마다 느끼는 그들의 맥주사랑, 맥주파티가 무척 흥미롭습니다. 이 때 저녁 파티의 주제는 기네스 맥주 파티였다고 하네요. 우리도 세계맥주라고 해서 언제 부터인가 맥주바들이 많이 생겼는데 유럽 사람들 역시 전세계 맥주를 맛보고 싶은 마음은 우리랑 비슷한가 봅니다. 맥주하면 독일인데, 체코하면 독일만큼 맥주사랑에 뒤떨어지지 않는다고 하더군요. 아시겠지만 백신은 동구권 국가의 강세가 두들어 집니다. 카스퍼스키는 러시아 개발자이고 아시는 바와 같이 어베스트와 AVG 백신은 체코의 안티 바이러스 제품입니다.

고객지원 2007.05.17

[트로이목마]메일로 유포되는 트로이목마 주의 - Internet Explorer 7.0 Beta

최근 메일로 유포되는 트로이목마중에 제목이 "Internet Explorer 7.0 Beta"라는 것이 있습니다. 이는 Win32:Agent-CJR [Trj]이란 트로이목마로 발신자가 admin@microsoft.com 으로 발송되며 메일 본문에는 아래 이미지와 같이 마이크로소프트에서 보낸 정상적인 인터넷 익스플로러 7.0을 다운로드하라는 메일로 위장하고 있습니다. 이와 같은 메일을 받는다면 위의 이미지를 클릭하면 "http://gojenola.com/images/update.exe" 와 같은 실행파일을 다운로드하여 자신의 PC에 설치하게 됩니다. 이런 경우 자신의 PC는 좀비가 되게 되어 해커 또는 스패머의 PC로 전락하게 됩니다. 주의하시기 바라며, 참고로 어베스트 백신에서는 이 파일을 다운로드할 때..

새로운 소식 2007.05.05 (3)

네트워크 공유 폴더 접근시 속도가 떨어지는 현상 해결 방안

어베스트! 서버용 백신을 설치한 서버 컴퓨터에서 네트워크 공유를 설정하고, 사용자 클라이언트에서 접근할 경우에 접속할 때는 약간의 속도 저하 현상이 있습니다. 하지만, 일부 네트워크 환경하에서는 공유 폴더에 접속한 상태에서 여러가지 작업을 할 때마다 속도 저하가 계속 유지되는 경우가 가끔 있습니다. 서버 컴퓨터에서 아래의 레지스트리를 변경하여 문제를 해결할 수 있습니다. 위치 : HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters 이름 : EnableOplocks 값 : 1 -> 0 그리고 서버를 다시 부팅합니다. 추가 자료 : http://blog.softmail.co.kr/86 감사합니다.

고객지원 2007.05.04

바이러스 메일 경고 - 윈도우 패치 파일을 가장한 트로이목마 주의

2007년 4월 19일(목) - 오늘 부터 저희쪽으로 들어오는 메일중에 사용자 PC를 해킹할 위험성이 높은 트로이목마를 첨부한 메일이 수신되고 있습니다. 이 메일은 제목에 "Mail server report"라고 표시되며 첨부파일명은 "Update-KB500-x86.zip"과 같이 압축파일로 들어옵니다. 이 파일의 크기는 19KB이며 zip 파일로 압축된 실행파일입니다. 주의하시기 바랍니다. 제목 : Mail server report 본문 : Do not reply to this message Dear Customer, Our robot has fixed an abnormal activity from your IP address on sending e-mails. Probably it is connect..

새로운 소식 2007.04.19 (2)

스팸메일차단 장비인 SX-50의 스팸차단 보고서

스팸메일차단 UTM 솔루션인 하론 SX-50의 스팸차단 결과에 대한 모니터링 및 보고서입니다. 스팸메일을 얼마나 차단했는지 눈으로 확인해 볼 수 있습니다. 위의 그래프는 실시간 모니터링 그래프입니다. 위의 보고서는 일간, 주간, 월간으로 차단 결과를 간단한 보고서 형식으로 제공해 줍니다. 위와 같이 하론의 UTM 장비인 SX-50, 101, 200 보안 장비는 메일서버 앞단에서 효과적으로 스팸메일을 차단할 수 있습니다.

[virus오진]금융감독원의 전자공시시스템 DartViewerSetup.exe 오진에 관하여

금융감독원의 전자공시시스템(http://dart.fss.or.kr)의 전자문서뷰어 프로그램이 어베스트 백신에 의해 바이러스로 감염되었다는 바이러스 오인 신고가 들어왔습니다. 프로그램명 : DartViewerSetup.exe 파일크기 : 1,345KB 진단명 : Win32:CIH-C (어베스트 기준) 1차 진단결과 : AhnLab-V3 2007.4.12.0 04.11.2007 no virus found AntiVir 7.3.1.50 04.11.2007 W95/CIH (inactive) Authentium 4.93.8 04.12.2007 no virus found Avast 4.7.936.0 04.11.2007 Win32:CIH-C AVG 7.5.0.447 04.11.2007 no virus found Bi..

고객지원 2007.04.17

하론 보안게이트웨이 1.2.5 버전 새 업데이트

2007년 4월 16일(월) - 하론 방화벽의 새버전 1.2.5 업데이트 공지 H/OS Extreme 새 버전 최신 소프트웨어 릴리즈는 소프트웨어 업데이트를 통하여 사용가능합니다. * 1.2.5: 2007-04-13 (latest version) o 새 VPN 마법사 o 새 패킷 로깅 기능, 패킷 데이터를 로그로 저장하고 도출된 정책을 보여줌 o 브릿지모드(트랜스퍼런트) 개선 o UTM 로깅 및 통계 개선 o 새 UTM 보고서 모듈 H/OS Extreme이란? 하론 보안 장비 전체가 H/OS 익스트림이라는 새로운 운영체제로 통합되었습니다. H/OS 익스트림은 고성능을 발휘하는, 보안이 더욱 강화된 운영체제로 버클리대학에서 개발한 유닉스 시스템인 4.4BSD를 기반으로하여 더욱 유연하게 운영체제를 개선한 ..