2011년 2월 25일 금요일

Microsoft 보안제품 취약점 - Microsoft Security Advisory (2491888)

출처 - http://blogs.pcmag.com/securitywatch/2011/02/microsoft_patches_vulnerabilit.php
Microsoft Security Advisory (2491888) - http://www.microsoft.com/technet/security/advisory/2491888.mspx

CVE-2011-0037 - http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0037


Microsoft Malware Protection Engine deployment information - http://support.microsoft.com/kb/2510781

대 략 MS에서 제공하는 보안 프로그램이 악의적인 프로그램이 생성한 특정 레지스트리 값을 스켄(검사)할시 악의적인 프로그램에 권한이 상승된다는 내용이며, 위의 취약점은 개인이 보고한 내용이며 취약점이 패치되기 전까지 Exploit은 공개되지 않을것이라는 내용입니다.

취약한 제품 목록

    * Windows Live OneCare
    * Microsoft Security Essentials
    * Microsoft Windows Defender
    * Microsoft Forefront Client Security
    * Microsoft Forefront Endpoint Protection 2010
    * Microsoft Malicious Software Removal Tool


취약점에 관련된 패치는 자동으로 보안 업데이트가 이루어지며, 48시간 안으로 해결하겠다고 합니다.

2011년 2월 18일 금요일

Matousec Proactive Security Challenge News (02.17)

출처 : http://www.matousec.com/projects/proactive-security-challenge/

자세한 테스트 결과 내용은 게시물을 참고하세요.

Matousec의 사전 방역 성능 테스트란? 


사 전 방역 성능 테스트는 독자적인 체코 연구 그룹 Matousec에 의한 계획입니다. 이 테스트는 그들의 다양하고 복잡한 기술로 된 멀티레벨 테스트 시리즈로 구성되어 있습니다. Matousec는 제품들이 얼마나 잘 사용자 데이터의 가로챔을 막는지, 원격 인터넷 서버에서 누출을 막는지, 오토런과 파일 및 프로세스(자기 보호)들에서의 다른 변화들로부터의 사전 감지 능력, 제품들이 악성 시스템 명령을 차단하는지 안 하는지, 제품의 안전성 등과 같은 것을 포함하는 몇몇 기준에 대해서 각각의 제품들을 평가합니다.
인터넷 보안 솔루션, 개인 방화벽, 침입 방지 시스템(HIPS)과 프로그램 활동 분석기를 포함하는 업계의 유명한 공급 업체들의 다양한 통합 및 독립형 솔루션들을 테스트했습니다. 각 제품의 보안 레벨은 최고 레벨로 설정되었고 Microsoft Windows XP SP3, Internet Explorer 8 실행되는 플랫폼에 설치되습니다.
“Matousec 테스트는 안티바이러스 솔루션들이 최신 악성 프로그램들에 의해 옮겨지는 공격들을 느 정도로 잘 방 지하는지 평가합니다. 사전 방역 성능 테스트는 시스템 깊숙히 다양한 공격 매개체들을 보내고 바이러스 스캐너를 통해서 알려진 수백만의 악성 프로그램들이 통과하지 않도록 하는 것이 매우 중요합니다.”라고 카스퍼스키 랩CTO Nikolay Grebennikov가 말했습니다. “이번에는 Matousec의 전문가들이 파일과 레지스트리의 보안을 더욱 확인하고, 뿐만 아니라 무단으로 오토런에 추가되는 프로그램에 대항하는 보호 레벨에 관해 64개의 새로운 테스트들을 추가했습니다. 그러한 복잡한 테스트 조건 하에 카스퍼스키 인터넷 시큐리티 2010이 10+의 레벨을 획득하고 '매우 좋음'을 받은 것은 좋은 결과입니다. 우리 제품에서 HIPS와 방화벽 구성요소들이 사용자들에게 매우 중요한 요소이기 때문에 매우 효과적이라는 것을 보여줍니다.
(인용 : 카스퍼스키 제품 소식 http://mcaf.ee/6b8d0 )



 
2011-02-17: New results have been published for:
    • Comodo Internet Security 5.3.176757.1236
    • Look 'n' Stop 2.07
    • Sunbelt Personal Firewall 4.6.1861.0
    Comodo Internet Security confirmed its leadership in Proactive Security Challenge by scoring the perfect 100% score again. Our classification of its host protection features is nothing but Excellent.
    Look 'n' Stop and Sunbelt Personal Firewall are on the opposite side of our result table. Neither of these two products passed the level one and both finished with poor 3 % score.

2011년 2월 11일 금요일

ZSoft Uninstaller 2.5

홈페이지 : http://www.zsoft.dk 

ZSoft Uninstaller Portable 다운로드 : http://www.zsoft.dk/downloads/ZSoft_Uninstaller_2.5_Portable.zip

ZSoft Uninstaller 2.5는 프로그램 추가/삭제/분석/악성 소프트웨어 제거를 도와주는 프로그램입니다.

badwareFiles.dat, badwareFolders.dat, badwareKeys.dat, badwareSearch.dat, badwareValues.dat 를 이용해 악성 소프트웨어및 파일을 제거할수 있습니다.

(18. Nov, 2010) ZSoft Uninstaller v2.5 Released
Hi,

I finally decided to take the new version of ZSoft Uninstaller out of beta, and released it. The new version is version 2.5.

Some of you may have tried a beta of it already (it's been available on the forum), but for those of you who haven't, here's whats new (although I have probably forgot something):
  • New tool: Empty folder finder
  • New tool: Startup Manager
  • New tool: Post Uninstaller (replaces the 'I think this is the folder' thing)
  • Automatic backup of installation-logs to 'LogBackups' folder
  • New info in sidebar
  • Traditional Chinese & Simplified Chinese translations, thanks to Tony
  • Polish translation, thanks to Piotr Dygdalowicz
  • Swedish translation, thanks to Åke Engelbrektson
  • Updated Valencian translation, thanks to Vicente Adam
  • Updated Portuguese translation, thanks to Rui Morais
  • Various fixes and additions

2011년 2월 8일 화요일

CCleaner v 3.05 (2011.03.24)

씨클리너 (CCleaner)는 불필요한 파일과 기록, 잘못된 레지스트리 엔트리를 찾아 삭제해주는 프로그램입니다.

홈페이지 : http://www.piriform.com/ccleaner

CCleaner Portable - http://www.piriform.com/ccleaner/download/portable/downloadfile

Change Log:

    Added support for Internet Explorer 9.
   Added support for Firefox 4.0.

    Added Internet Explorer Cached Feeds cleaning.
    Added Internet Explorer Add-ons Statistics cleaning.
    Added iTunes cookie management.
    Added Opera cleaning for saved/opened directories paths.
    Improved Firefox/Mozilla Saved Password cleaning.
    Improved Intelligent cookie keeping functionality.
    Improved Registry cleaning for Obsolete Software.
    Improved Registry cleaning for Unused File Extensions.
    Added Registry cleaner for Windows Services.
    Added cleaning for obsolete Firewall Rules.
    Added detection of invalid Browser Helper Objects.
    Added new environment variables for user documents. (i.e. %CommonDocuments%, %CommonMusic%, %CommonPictures%, %CommonVideo%, %MyDocuments%, %Documents%, %MyMusic%, %Music%, %MyPictures%, %Pictures%, %MyVideo%, %Video%).
    Added cleaning for Adobe Air, Advanced Searchbar, Steam, Xfire, Skype, AOL Instant Messenger, Camfrog Video Chat, Miranda Instant Messenger, Pidgin, Yahoo Messenger, ooVoo, TeamSpeak, Ventrilo Client, Ventrilo Server, FrostWire, uTorrent, Shareaza, iMesh, BearShare, DC++ and Ares.
 

1. 한국어 선택 방법 : Option -> Settings -> Language -> Korean 선택


2. 권장하는 설정 : '이틀 이상 경과한 임시 파일만 삭제하기' 를 체크해제 합니다.

Needless Software - 보안팩(Boanpack) 3.0 삭제

정보 (Info)

보안팩(Boanpack) 홈페이지 - http://www.boanpack.com/

보안팩(BoanPack) 3.0 분석글 - http://hummingbird.tistory.com/2749

개인정보에 관련된 임시 파일을 발견하여 삭제하는 기능이 있지만 유료로 사용하기에는 불필요하며, 실행된 프로그램은 PC 사용 흔적 검사를 진행시 화면 최상위에 위치하며, 검사 중 사용자에 의한 프로그램 최소화 및 프로그램 종료가 불가능하도록 구성하여 정상적인 PC 사용에 방해가 되고 있습니다.





  

삭제(Remove)

1. 사용하시는 컴퓨터의 '프로그램 추가/삭제'에서 '보안팩, BoanPack 3.0' 를 제거합니다.

2. 위의 방법으로 제거후 확실한 삭제를 위해 아래를 참고하세요.

Threat Killer 와 '보안팩(BoanPack) 삭제 스크립트'를 받은후 Threat Killer 사용법을 참고하여 삭제합니다.

(윈도우 복원은 사용하지 않으며, 제거된 파일 과 레지스트리는 'Threat Killer\Backups\' 폴더에 저장됩니다.)

3. 프로그램 삭제 후에는 추가적으로 다음의 폴더(파일)을 수동으로 삭제하시기 바랍니다.

C:\Documents and Settings\(사용자 계정)\시작 메뉴\프로그램\보안팩 3.0\보안팩 실행.lnk
C:\Documents and Settings\(사용자 계정)\시작 메뉴\프로그램\보안팩 3.0\보안팩 안내.url

 
권장 (suggestion) 

윈도우 임시파일 삭제 도구로  CCleaner 를 권합니다.

Immunet Protect 3.0


On February 9th we will be releasing our version 3.0 with some notable changes and improvements.

(2월 9일 Immunet Protect 3.0 이 배포 된다는 소식입니다.)

Before I detail what's new from a feature perspective I should also note that we are changing the name of the product with this release, the new name is going to be Immunet Protect 3.0 - Powered by ClamAV. The new product will look like this screenshot here:

(제품명은 Immunet Protect 로 변경되며, ClamAV 엔진을 추가해 Offline 상태에서도 Virus를 진단할수 있으며, 시그니쳐 진단률을 높였습니다.)




Immunet Protect 공식 호환 목록



 Immunet Protect  비공식 호환 목록



2011년 2월 6일 일요일

Needless Software - 스마트키워드(SmartKeyword) + WinCircusLink 삭제

정보(info)

스마트키워드(Smartkeyword.스마트링크.WinCircusLink) 홈페이지 - www.circuslink.co.kr

스마트키워드(SmartKeyword) 분석글 - http://hummingbird.tistory.com/2285

스마트키워드(SmartKeyword) + WinCircusLink 분석글 - http://rightsecurity.blogspot.com/2010/12/smartkeyword-wincircuslink.html

국내에서 제작되어 인터넷 검색시 팝업창 생성을 통한 광고가 노출되도록 구성된 검색 도우미다.


삭제(Remove)

1. 사용하시는 컴퓨터의 '프로그램 추가/삭제'에서 '스마트키워드,Wincircuslink' 를 제거합니다.

2. 위의 방법으로 제거후 확실한 삭제를 위해 아래를 참고하세요.


(윈도우 복원은 사용하지 않으며, 제거된 파일 과 레지스트리는 'Threat Killer\Backups\' 폴더에 저장됩니다.)


3. 프로그램 삭제 후에는 추가적으로 다음의 폴더(파일)을 수동으로 삭제하시기 바랍니다.

C:\Documents and Settings\(사용자 계정)\Local Settings\Temp\nsj156.tmp\setup_scir01.exe
C:\Documents and Settings\(사용자 계정)\Local Settings\Temp\nsj156.tmp\setup_scir01_m.exe

NetworkMiner 1.0 Update

NetworkMiner - http://sourceforge.net/projects/networkminer/

NetworkMiner is a Network Forensic Analysis Tool (NFAT) for Windows that can detect the OS, hostname and open ports of network hosts through packet sniffing or by parsing a PCAP file. NetworkMiner can also extract transmitted files from network traffic.

NetworkMiner 1.00 2011-02-5 Erik Hjelmvik

 * FileStreamAssembler.cs: Implemented support to avoid reserved file and folder
 names such as COM2, LPT1 and CON for files extracted to disk.

 * SmtpPacket.cs: Extended the protocol parser to handle multiple requests and
 responses in a single SMTP packet.

 * TlsRecordPacketHandler.cs: Improved parsing of SSL/TLS traffic to use the
 underlying TCP stream properly in order to handle TLS record breakes on
 non-even TCP packet boundaries.

 * TcpPortProtocolFinder.cs: Added more default TCP service ports: 8021=FTP,
 5223+8170+8443+9001+9030=SSL

 * Converted Visual Studio project to Visual C# 2010 format, .NET framework
 is still let back in 2.0 so that NetworkMiner will be able to run on as
 many machines as possible.

 * Improved TCP reassembly to support out-of-order TCP segments that are
 paritally overlapping.

 * NetworkTcpSession.cs: Modiefied FinPacketReceived to require a FIN in each
 direction in order for the session to be closed.

 * FtpPacketHandler.cs: File sizes are extracted from the FTP control session
 and stored to the file stream assembler object for better file size precision.

 * PacketFactory.cs: Added support for Per-Packet Information header
 (WTAP_ENCAP_PPI) as used by Kismet and sometimes Wireshark WiFi sniffing.

 * PacketHandler.cs: Added extraction of Facebook as well as Twitter messages
 into the message tab. Added support to extract emails sent with Microsoft
 Hotmail (I.e. Windows Live) into Messages tab.

 * NetworkCredential.cs:
  - Added extraction of twitter passwords from when settings are changed.
  Facebook user account names are also extracted (but not Facebook
  passwords).
  - Added extraction of gmailchat parameter from cookies in order to
  identify users through their Google account logins.

 * MacCollection.cs: Fixed bug with incorrect NIC vendor extraction. Also
 added support for the original IEEE OUI file format as used in:
 http://standards.ieee.org/regauth/oui/oui.txt

 * SyslogPacket.cs: Added protocol parser for Syslog. Syslog messages are
 displayed on the Parameter tab.







Fake Antivirus - PCVaccine (뉴클린,New Clean) 삭제

PCVaccine (뉴클린,New Clean) 정보 (info)

홈페이지 - http://pcvaccine.pe.kr/

분석 (벌새님 블로그) - http://hummingbird.tistory.com/2740

유료 Fake(허위) Antivirus(백신) 입니다.




 


삭제 (Remove)

1. 사용하시는 컴퓨터의 '프로그램 추가/삭제'에서 'PCVaccine 1.0' 를 제거합니다.

2. 위의 방법으로 삭제를 할수 없거나, 삭제하여도 PCvaccine의 레지스트리가 존재합니다. 아래를 참고하여 삭제하세요.


3. 삭제후 '시작 ->프로그램 -> PCvaccine' 이 있으면 삭제하세요.

2011년 2월 5일 토요일

Comodo Antivirus 1.0 BETA Build 73 for MAC has been released!

Comodo Antivirus 1.0 BETA Build 73 for MAC has been released! - http://goo.gl/hxHfW

What is CAV for MAC

CAV for MAC, as its name implies, an end-user antivirus product for MAC operating systems. It features:

* Manual Antivirus scanning
* Scheduled Antivirus scanning
* Realtime virus scanning with stateful file inspection
* And much more like CAV for windows.

What needs to be tested?
The purpose of this BETA is to assess the general quality of the product in real world scenarios.

Please do NOT use this product in your production machines as it might cause serious damage to your computer including irreversible data loss.

Supported Operating Systems:
MAC OSx 10.5 and 10.6 on Intel machines.

Download Location:
http://downloads.Comodo.com/cis/download/installs/mac_beta/CAVSetup.dmg

Bug Reports:
Please feelfree to use the link below for reporting bugs:

Apple OSX Comodo AntiVirus BETA (languy99) - http://www.youtube.com/watch?v=gjhG34QQ0n8






Needless Software - 포인트웨이(PointWay) 삭제

포인트웨이(PointWay) 정보(info)

홈페이지 - http://www.pointway.co.kr

포인트웨이 분석 (Right Security Blog) - http://rightsecurity.blogspot.com/2011_01_01_archive.html

인터넷 쇼핑 적립금 프로그램입니다.





삭제(Remove)

1. 사용하시는 컴퓨터의 '프로그램 추가/삭제'에서 'pointway' 를 제거합니다.

2. 위의 방법으로 삭제를 할수 없을시 아래를 참고하세요.

Threat Killer 와 '포인트웨이 삭제 스크립트'를 받은후 Threat Killer 사용법을 참고하여 삭제합니다.

(윈도우 복원은 사용하지 않으며, 제거된 파일 과 레지스트리는 'Threat Killer\Backups\' 폴더에 저장됩니다.)

Needless Software - 다운매니저 (Downmanager) 삭제

Downmanager(다운매니저) 정보 (info)

Downmanager(다운매니저) 홈페이지 - http://downmanager.co.kr/


Downmanager(다운매니저) 분석 (Right Security Blog) - http://rightsecurity.blogspot.com/2011_02_01_archive.html

웹사이트에서 파일을 다운로드시 다운매니저가 실행됩니다.



삭제(Remove)

1. 사용하시는 컴퓨터의 '프로그램 추가/삭제' 또는 다운매니저 설치시 생성되는 폴더인

"시작메뉴 > 모든 프로그램 > 다운매니저 > 다운매니저 삭제" 를 통해서도 가능합니다.


2. 위의 방법으로 삭제를 할수 없을시 아래를 참고하세요.

Threat Killer 와 '다운매니저 삭제 스크립트'를 받은후 Threat Killer 사용법을 참고하여 삭제합니다.

(윈도우 복원은 사용하지 않으며, 제거된 파일 과 레지스트리는 'Threat Killer\Backups\' 폴더에 저장됩니다.)

Threat Killer 사용법

1. Threat Killer 다운로드


한국어 선택 방법 : '설정 -> 언어'에서 Korean 선택





2. Threa Killer 를 실행한후 스크립트 파일을 불러온다. (스크립트 파일은 삭제할 해당 게시물을 참고하세요.)


 
3. 스크립트를 불러온후 '실행'을 클릭하면 삭제가 시작됩니다.



4. 삭제가 완료된 화면입니다. Log 정보는 'Threat Killer' 폴더에있는 'Logs' 폴더에 있습니다.



5. '파일 -> PC 재부팅' 를 선택하여 삭제되지 않은 파일을 부팅시 삭제하는 과정을 가지면 됩니다.

2011년 2월 4일 금요일

List of Anti-Rootkits

출처) http://www.kernelmode.info/forum/viewtopic.php?f=11&t=10#p44


64-bit Tools

2011년 2월 3일 목요일

Fake Antivirus - McAVG 2011 (Remove)


New rogue McAVG copies Kaspersky, Uniblue. - http://goo.gl/YCmNZ





Remove 'McAVG 2011' for free - http://www.youtube.com/watch?v=BRtWa-daf5g

* 작업관리자(Task manager) / 'mcavg.exe'를 닫은(Kill) 후에 Malwarebytes 설치.검사.제거 하면 됩니다.



Threat Killer 1.7.3.0

Threat Killer 1.7.3.0 는 스크립트를 이용해 바이러스를 제거하는 프로그램입니다. 보안회사에서 제공하는 바이러스 분석내용을 참고하여 'script_example.txt' 수정하면 됩니다.

홈페이지 : http://www.novirusthanks.org/product/threat-killer/

Installer 다운로드 : http://downloads.novirusthanks.org/files/threatkiller_setup.exe
Portable 다운로드 : http://downloads.novirusthanks.org/files/portables/threatkiller_portable.zip


스크립트(Script) 예제 (Data 폴더에 존재)

[BACKUP OFF]

[RESTOREPOINT ON]

[KILL PROCESSES]
C:\WINDOWS\virus.exe
C:\Program Files\virus.exe
[END]

[UNREGISTER DLLS]
virus.dll
other_dll_name.dll
[END]

[COPY FILES]
C:\WINDOWS\virus.exe -> C:\ANALYSIS\virus_exe
C:\WINDOWS\virus2.exe -> C:\ANALYSIS\virus2_exe
[END]

[COPY FOLDERS]
C:\trojan_dir\ -> C:\ANALYSIS\trojan_dir.zip
C:\Program Files\A360\ -> C:\ANALYSIS\A360.zip
[END]

[MOVE FILES]
C:\virus.exe -> C:\ANALYSIS\virus3_exe
[END]

[DELETE FILES]
C:\WINDOWS\virus.exe
C:\WINDOWS\system32\virus.exe
C:\Program Files\virus.exe
%PROGRAMFILES%\A360\a360.exe
[END]

[FORCE DELETE FILES]
C:\WINDOWS\hiddenfile.exe
%HOMEDRIVE%\virus.exe
%SYSTEMDIR%\trojan.exe
[END]

[DELETE FOLDERS RECURSIVE]
C:\Program Files\trojan folder\
C:\WINDOWS\virus folder\
[END]

[DELETE FOLDERS]
C:\Program Files\trojan\
C:\WINDOWS\virus\
[END]

[EMPTY FOLDERS]
C:\Program Files\folder\
C:\WINDOWS\folder\
[END]

[DELETE REGISTRY KEYS]
HKEY_CURRENT_USER\Software\Virus\
[END]

[DELETE REGISTRY VALUES]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ -> Malware
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\ -> D:\Virus.exe
[END]

[EMPTY REGISTRY VALUES]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ -> Test
[END]

[SET REGISTRY VALUES]
HKEY_LOCAL_MACHINE\Software\Microsoft\Explorer\ -> ValueName -> DWORD -> 1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ -> Program -> STRING -> test.exe
[END]

[PROGRAMS TO LAUNCH]
explorer.exe
C:\WINDOWS\notepad.exe
[END]

[STOP DRIVERS]
C:\WINDOWS\system32\drivers\rootkit2.sys
[END]

[UNLOAD DRIVERS]
C:\WINDOWS\system32\drivers\rootkit3.sys
[END]

[DELETE DRIVERS]
C:\WINDOWS\system32\drivers\rootkit.sys
C:\WINDOWS\system32\drivers\vxxcvxb34erjewnkadsjadnj.sys
[END]

Avert v2.2.1

Avert는 다양한 Antivirus 검사(CMD 명령어를 이용)를 할수있는 프로그램입니다.

Portable - Asquared, ClamWin, Trend Micro, VIPRE, Sophos, Panda, AviraAntivir, Vba32, VirusBuster, Spybot S&D

Installed - AVG, MSE (Microsoft Security Essentials V2)

홈페이지 : http://www.avertsoftware.com/

다운로드 : http://avertsoftware.com/AVERT/Main/avert_2_2/free/AVERT_2_2.zip


Don't forget to check out us out on Twitter, Facebook, and YouTube!

Welcome!
Anti-malware programs are great and for the most part, work well. But once a machine is already infected, it's difficult for even an experienced technician to remove it.
This is where AVERT comes in. AVERT is an application designed to help facilitate the removal of malware on an already infected machine. It is a portable app that can run a variety of scanning software to remove infections.
AVERT comes loaded with tons of features and more are constantly added:
  • Use up to 8 Portable scanners from some of the top security companies
  • Supports 1 installed scanner, AVG, but more are on the way
  • Automatic EVERYTHING - Scanning, logging, quarantine/removal
  • Simple and easy to use
  • Customizable
  • Auto updates
  • Temp file cleaning with Piriform's CCleaner
  • Registry backups
  • Additional tools to help resolve issues caused by malware
  • FREE and always will be
Like AVERT? Please consider donating

v2.2.1
-Fixed a bug in the startup manager (which also affected OS Cleanup Tools), that caused AVERT to crash on WIndows XP computers

v2.2
-Internal automation engine has been completely revamped to run more smoothly and provide more functionality
-Automation window has changed in several ways to look aesthetically pleasing and provide more functionality: color scheme changed, window placed on right side of screen and is offset by a specific amount of pixels, so as not to interfere with other tasks, and the window becomes semi-transparent when the mouse is not hovered over it
-Fixed major bug where AVERT may run improperly on a 64 bit operating systems
-Fixed major bug with AVG where it would not run on 64 bit operating systems
-Minor UI tweaks
-Major UI changes and tweaks - The UI has been changed to be easier to use and more functional
-Individual fixes have been removed from the automation process and given their own tab under 'Tools'
-'Signatures.xml' file has been removed and manually updating signature links has been removed
-Signatures URLs are no longer saved in an XML file and have to be updated by the user. Instead, AVERT parses signature links automatically each time in order to get the latest signautre URLs.
-CCleaner updated to version 3.02.1343 (Now targeted for x86 and x64 OSes)
-Moved AVERT Registry Tool from main tab to new 'Tools' tab
-Added 'Startup' tool under 'Tools' tab, to allow the user to view and change normal startup items
-Added AVERT Signature Updater to allow the user to update signatures manually into a specified directory or a chosen 'Tagged' drive
-Added the ability for the user to choose whether or not to remove signatures
-Added information on 'Custom' scans to provide the user with what types of scanning each scanner supports (file, registry, av, as, etc)
-Added 'Max' Advanced Configuration to scanners. 'Max' scans now allow the user to scan NTFS files, ADS, boot sectors and heuristics. This option will never be chosen unless specified by the user. This will help with false positives
-Scanners have been optimized so that "Cleaning" scanners will attempt to clean the virus before the "Removing" viruses run. This will help catch false positives and keep files entact, if a virus has attached itself to a good file
-AVERT now has 3 methods of using signatures (Local Directory Signatures, Download Signatures, Tag Drive). Each method is explained further in the help file
-Added time estimations for each automation task
-Added 'OS Cleanup' tools to allow the user to manually fix specific issues caused by malware (user settings, GPOs, startup items) Each tool is explained further in the help file
-Added HijackThis to 'OS Cleanup
-Added support for 3 more scanners (2 portable, 1 installed) - VirusBuster, Spybot S&D, and Microsoft Security Essentials
-Added download estimated sizes for each scanner
-Added help file
-Added 'About' window
-Revamped 'update.exe'
-Revamped 'Settings' tab of Reports window to provide only relevant information
-Changed how AVERT detects downloaded scanners and provided a better visual recognition for the user
-Updated license to include new license for paid app and update license list for 3rd party manufacturers
-Individual fixes have been provided with more information about each fix and the date for when they were last updated






Matousec에서 실행한 'CIS 2011 vs. NIS 2011 vs. unknown malware' 결과 보고서 (pdf)

1. Matousec 홈페이지 : http://www.matousec.com/
( Matousec은 보안제품 성능을 테스트하는 곳입니다. )

2. 위의 보고서와 관련된 Comodo 포럼 게시물 : http://mcaf.ee/05bd7

3. cis-nis 2011 vs malware + detection.pdf


4. Matousec에서 실행한 'CIS 2011 vs. NIS 2011 vs. unknown malware' 보고서에 대한 자세한 내용은 위의 PDF파일을 보시면 됩니다. (보고서 발행 날짜는 November 2, 2010 입니다.)

Malwarebytes Anti-Malware 1.50.1

Malware 및 해외 FakeAV(허위백신)를 제거하는데 도움을 주는 보안 프로그램입니다.

무료버젼은 실시간 감시, 악성 웹사이트 차단, 자동 업데이트 및 스케쥴 검사 기능을 사용할수 없습니다.

  • Version: 1.50.1
  • File Size: 7.35 MB
  • Operating Systems: Microsoft ® Windows 2000, XP, Vista, 7.
  • Languages Available: English, Arabic, Belarusian, Bosnian, Bulgarian, Catalan, Chinese Simplified, Chinese Traditional, Croatian, Czech, Danish, Dutch, Estonian, Finnish, French, German, Greek, Hebrew, Hungarian, Italian, Korean, Latvian, Lithuanian, Macedonian, Norwegian, Polish, Portuguese, Romanian, Russian, Serbian, Slovak, Slovenian, Spanish, Swedish, Turkish.


홈페이지 - http://www.malwarebytes.org/

다운로드 - http://goo.gl/0F9IW