2011년 3월 28일 월요일

COMODO System Cleaner 3.0.172695.53

COMODO System Cleaner 홈페이지 - http://system-cleaner.comodo.com/

COMODO System Cleaner는 윈도우에 불필요한 파일과 레지스트리 등을 청소해주며, 개인정보 삭제, 강제 삭제, 보안 삭제등에 기능을 제공합니다.

COMODO System Cleaner v.3 FREE - http://www.youtube.com/watch?v=igYN6n9hTHQ&feature=feedu





2011년 3월 26일 토요일

NortonLive PC Checkup 2.0.8.13

Norton에서 제공하는 무료 보안 점검 프로그램입니다. Protection 점검, Performance 성능, Virus, Spyware를 검사하며 그 외 Backup, Wireless 보안 등 다양한 기능이 포함되어 있습니다.

NortonLive PC Checkup - http://us.norton.com/nortonlive/free-pc-checkup.jsp

다운로드 - https://www-secure.symantec.com/premium_services/helpware/2.0/symc_website_services/PCCheckupInstaller.exe

설명서 (pdf 파일) - http://us.norton.com/nortonlive/pdf/NortonData_PCCU3.pdf

FREE NortonLive PC Checkup 동영상  - http://www.youtube.com/watch?v=T9mAxP-gWIg











2011년 3월 24일 목요일

Comodo Online AV Scanner

Comodo Online AV Scanner - http://personalfirewall.comodo.com/scan/avscanner.html

Comodo AV Scanner는 온라인 스캐너입니다. 웹브라우저의 플러그인 방식으로 동작하며, 사용자 시스템의 악성코드를 검사할 수 있는 보조 검사 도구입니다.

Supported Operating Systems Microsoft Windows XP or Vista (32 bit or 64 bit)
Supported Browsers
Microsoft Internet Explorer6.0+
Opera 9.0+
'Gecko' Based Browsers including
Mozila Firefox 3.0+
Flock    SeaMonkey
Camino    K-Meleon Epiphany
Netscape 9.0+



Comodo File Verdict Service (FVS)

Comodo File Verdict Service (Comodo FVS) - http://valkyrie.comodo.com

Comodo File Verdict Service는 업로드된 파일은 "Data mining" (statistical behaviour/pattern analysis) 기능 및 Comodo에 의해 검사및 분석을 통해 악성 유무를 보여줍니다.

검사결과 부분에서 Static Detection은 Cloude방식에 "Data mining" techniques 검사 결과이며, Dynamic Detection은 Comodo Antivirus와 CAMAS에 검사결과 입니다. Feedback을 통해 어떠한 파일인지 제안할수 있습니다.

Comodo FVS is a cloud based file analysis system that tests user-submitted files with a range of static and dynamic detectors - including heuristics, file look-up and real-time behavior analysis. By using FVS, our users quickly gain a verdict on the safety of an unknown file and can help accelerate the identification of zero-day malware.

Companies that wish to integrate FVS into their own services are welcome to use our APIs. For more details, please contact valkyrie@comodo.com






2011년 3월 23일 수요일

ComodComodo Instant Malware Analysis Online - CIMA

CAMAS (Comodo Instant Malware Analysis) - http://camas.comodo.com/

CAMAS는 업로드한 파일을 Comodo에서 자동 분석하여 악성 유무 및 분석 내용을 보여줍니다.




Comodo Site Inspector

Comodo Site Inspector - http://siteinspector.comodo.com/

Comodo Site Inspector는 웹사이트를 검사한후 악성 유무및 분석 내용을 보여줍니다.

Scan a page for malware. For example: www.somesite.com or https://www.othersite.com


SiteInspector checks a URL to see if it performs malicious activities.

Malicious activity includes trying to infect your PC with a virus or malware when you visit the URL.

SiteInspector will not report a URL as malicious just because malware is available to download from the page.

2011년 3월 19일 토요일

Anti-Rootkit Tool : GMER 1.0.15.15570 Update! (2011.03.20)

홈페이지 - http://www.gmer.net/

GMER runs on Windows NT/W2K/XP/VISTA/7

GMER is a software developed to help you detect rootkits.

GMER scans for:
· hidden processes
· hidden threads
· hidden modules
· hidden services
· hidden files
· hidden Alternate Data Streams
· hidden registry keys
· drivers hooking SSDT
· drivers hooking IDT
· drivers hooking IRP calls
· inline hooks

GMER also allows to monitor the following system functions:
· processes creating
· drivers loading
· libraries loading
· file functions
· registry entries
· TCP/IP connections

What's New in This Release:
· Changed installation method
· Improved files scanning
· Improved kernel & user mode code sections scanning


2011년 3월 17일 목요일

Anti-Rootkit Tool : SysReveal v1.0.0.72 Update! (2011.03.28)

홈페이지 - http://www.sysreveal.com

VirusTotal 검사  - http://tinyurl.com/4r75zp6

v1.0.0.72(2011-03-28)

Fix bugs from kafan

    * Fix bug: Process list view refresh problem
    * Fix bug: Driver list view will crash when driver’s refreshed in other views
    * Fix bug: Driver status view is not correct.

v1.0.0.71(2011-03-25)

    +Add process module view
    SysReveal module view
    *Fix bug: checking API hook return false results
    *Fix bug: Restoring API hook does not work
    *Fix bug: Failed to parse autorun entries if they are not standard command line format. (Thanks to ?身熟男)
    *Fix bug: Failed to get shadow SSDT in console version
    *Other minor bugs fixed.


2011년 3월 8일 화요일

3.3 DDoS 공격에 사용된 악성코드간의 개념도 및 분석 보고서!

하우리 : 3.3 DDoS 공격분석 보고서 - http://www.hauri.co.kr/updata/3.3_DDoS_Attack_Report.pdf


잉카인터넷(Nprotect) - [2011.03.07]_DDoS_분석_보고서_V6.0.pdf - http://erteam.nprotect.com/attachment/cfile9.uf@1238293B4D74D6B20CAD25.pdf


알약 : 3.3 DDoS 악성코드 분석보고서 - http://liveupdate.alyac.co.kr/etc/report_33ddos.zip


안랩(V3) : 안철수연구소, “3.4 디도스 공격, 7.7 대란의 업그레이드판” - http://blog.ahnlab.com/ahnlab/1066




MalwareLAB : 3.4 DDoS 공격에 사용된 악성코드간의 관계도 (MalwareLAB 블로그) - http://malwarelab.tistory.com/131




2011년 3월 5일 토요일

Enhanced Mitigation Experience Toolkit 2.0

출처) http://support.microsoft.com/kb/2458544/ko

Enhanced Mitigation Experience Toolkit이란?

EMET(Enhanced Mitigation Experience Toolkit)는 보안 완화 은 소프트웨어의 취약성이 악용되지 못하도록 하는 유틸리티입니다. 악용되지 못하도록 하는 유틸리티입니다. 이러한 기술은 공격자가 소프트웨어의 취약성을 악용하기 위해 넘어야 하는 특수한 보호 장치 및 장애 장치로 작동합니다. 이러한 보안 완화 기술이 있다고 해서 취약성이 악용되지 않는다고 보장할 수는 없습니다. 그렇지만 이러한 기술은 취약성을 악용하기 어렵게 합니다. 대개의 경우 EMET를 회피할 수 있는 전기능 익스플로잇은 절대 개발될 수 없습니다.

 다운로드 - http://www.microsoft.com/downloads/en/details.aspx?FamilyID=c6f0a6ee-05ac-4eb6-acd0-362559fd2f04

메뉴얼 다운로드 - http://esploit.x10.mx/EMET%20Guide.pdf




2011년 3월 4일 금요일

[긴급] 국내 보안 기관에 3.3 DDoS 정보 및 전용백신 다운로드

[좀비 PC 확인법 및 점검 가이드 ]

(하우리) [긴급] 3.3 DDoS 감염 좀비 PC 확인법 - http://hauri.co.kr/customer/security/alert_view.html?intSeq=83

(Nprotect) 3.3 DDoS 악성파일 하드디스크 파괴시작 긴급 예방 조치법 - http://erteam.nprotect.com/133

(하우리) 안전모드(네트워킹) 점검 가이드 다운로드  - [안전모드 점검 가이드] (PDF 파일)

(안랩) 디도스 공격 악성코드 하드디스크 파괴 방지 상세 가이드 - http://blog.ahnlab.com/ahnlab/1064

"지금일부 ISP(SKB등)에서는 KISA와 협의하여, 모든 PC에 팝업창을 띄우고있습니다. 모든 국민들이 전용백신으로 검사하기를 권유해드리는 차원이므로, 놀라지마시고 검사해보시기 바랍니다."


KISA, V3, Virobot, Nprotect, 알약, 에브리존 에서 전용백신을 제공중입니다. 게시물 파일에서 다운로드 가능합니다.

전용백신은 안전모드(네트워킹 가능)에서 사용하기를 권합니다.

[ 전용백신 ]

Nprotect (잉카) : 3.3 DDoS 하드디스크 파괴 차단 프로그램 nProtect MBR Guard 무료 배포 (NPMBRGuardSetup.exe) - http://erteam.nprotect.com/135

Nprotect (잉카) : [대응]3.3 DDoS 공격 발생 - Update 03-08-01 - http://erteam.nprotect.com/131 (전용백신 제공)

한국인터넷진흥원 (KISA) : 정부 등 주요기관 홈페이지 DDoS공격 치료용 전용백신 (3.3~3.7)  - http://download.boho.or.kr/vacc_care/vacc_board_view.jsp?vac_id=VAC20110304002 (전용백신 제공)

ViRobot (하우리) : 국내 DDoS 공격으로 인한 긴급 주의보 발령 - http://www.hauri.co.kr/customer/security/alert_view.html?intSeq=82&page=1 (전용백신 제공)

V3 (안랩) : 안철수연구소에서 전하는 디도스 공지 - http://www.ahnlab.com//kr/site/html/ddos/ddos_notice.html (전용백신 제공)

알약 : [3월 6일] DDOS 공격 악성코드 - 하드디스크 파괴 시작 - http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=90 (전용백신 제공)

터보백신 (에브리존) :   DDos공격 악성코드 긴급 조치 (2011.03.07) - http://www.everyzone.com/service/bbs/e_service/content.asp?part=general_notice&id=34&GotoPage=1&block=&number= (전용백신 제공)

VirusChaser : 주요사이트를 공격하는 대규모 DDoS 경보 주의보 - http://mcaf.ee/9cba7

Naver 백신 : [긴급안내] DDoS 악성코드 주의 안내 - http://mcaf.ee/0c724

닥터(Qook) : [보안공지] 국내 주요 웹사이트에 대한 DDOS 공격 악성코드 주의 - http://mcaf.ee/b4c10 (알약 제공 전용백신 이용)

B인터넷 클린 (SK 브로드밴드) : 국내 DDoS 공격으로 인한 긴급 주의보 발령 공지 - http://mcaf.ee/a90de (Virobot 제공 전용백신 이용)

2011년 3월 1일 화요일

Comodo 방화벽 사용시 인터넷 끊김 현상 해결법 (Comodo 포럼 제공)

출처) No network connection after using Stealth Ports Wizard (DHCP Broken) - http://forums.comodo.com/firewall-faq-cis/no-network-connection-after-using-stealth-ports-wizard-dhcp-broken-t41463.0.html

Q:
After using Stealth Ports Wizard i lost my network connection, how is that possible ?
(DHCP 연결해제는 Comodo에 Stealth 기능으로 인한 문제로 보입니다.)
CIS also detected a new private network in the range 169.254.x.y



A: (답변)
Most common cause is that you blocked DHCP traffic from functioning.
(Stealth기능이 DHCP에 traffic을 차단하는것으로 보입니다.)
DHCP is a mechanism that allows Routers to provide PC's with an IP Address and other details on how to connect to the network.

More information about DHCP can be found here

How to fix this ?

1) Determine if your configuration is using DHCP. (DHCP 서비스가 정상적으로 작동중인지 확인하세요.)

Open a command-box (Start, Run, cmd) and type ipconfig /all
Output should look like this:

C:\>ipconfig /all

Windows IP Configuration

        Host Name . . . . . . . . . . . . : <YOUR COMPUTER NAME>
        Primary Dns Suffix  . . . . . . . :
        Node Type . . . . . . . . . . . . : Hybrid
        IP Routing Enabled. . . . . . . . : No
        WINS Proxy Enabled. . . . . . . . : No
        DNS Suffix Search List. . . . . . : <your domainname>

Ethernet adapter Local Area Connection:

        Connection-specific DNS Suffix  . : <your domainname>
        Description . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
        Physical Address. . . . . . . . . : AA-BB-CC-XX-YY-ZZ
        Dhcp Enabled. . . . . . . . . . . : Yes (Yes 가 되어있는지 확인하세요.)
        Autoconfiguration Enabled . . . . : Yes
        IP Address. . . . . . . . . . . . : a.b.c.d
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : a.b.c.e
        DHCP Server . . . . . . . . . . . : a.b.c.d
        DNS Servers . . . . . . . . . . . : a.b.c.d
        Primary WINS Server . . . . . . . :
        Lease Obtained. . . . . . . . . . : Friday, June 01, 2009 0:00:00 PM
        Lease Expires . . . . . . . . . . : Friday, July 02, 2009 0:00:00 PM

Check to see if DHCP Enabled = YES then your using DHCP to get an IP Address.

2) Check the Firewall logging to see if the traffic was blocked.
(아래의 내용이 Comodo 방화벽 로그에 기록되었는지 확인하세요.)
Go to Firewall, View Firewall Events, and check if there is traffic blocked:

Action: Blocked
Protocol: UDP
Source Port: 67
Destination: 255.255.255.255
Destination Port: 68



3) Create a global rule to fix the problem.
(문제를 해결하려면 Comodo 방화벽 Global Rule에 아래 내용을 추가하세요.)
Go to Firewall, Advanced, Network Security Policy, Global Rules and click on [Add..]

Action: Allow
Protocol: UDP
Direction: In
Description: <leave empty>

Source Address: Any
Destination Address: 255.255.255.255
Source Port: A Single Port 67
Destination Port: A Single Port 68

Then press [Apply] and [Move Up] to set this as the first rule, press [OK] and go back to the command-box, now type ipconfig /renew, and DHCP should be fully functioning again.

이미지를 따라해 보세요.









<위의 방법으로도 해결이 안되면 아래 사항을 적용해 보세요.>

1. CIS > Firewall > Firewall Behavior Settings > Advance > 'Block fragmented IP Datagrams' 체크해제

2. CIS > Firewall > Firewall Behavior Settings > Advance > 'Protect the ARP Cache' 체크해제



3.  CIS > Firewall > Stealth Port Wizards > "Alert me to incoming connections and make my ports stealth on a per-case basis" - Stealth Ports Wizard 메뉴중 2번째 적용


COMODO Internet Security 5.3.181415.1237 Update

비실행 상태인 20MB 이상에 Malware 파일을 검출하기 위해 Antivirus가 검사하는 파일 크기 제한값을 40MB로 재설정하였습니다. Comodo Antivirus 설정값을 확인해보세요.

업데이트후에 아래의 Comodo 설정이 변경된다고 합니다. Comodo 설정을 확인하세요!

-  변경된 Comodo 설정  -
1. Rootkit scanning was disabled. (Antivirus 설정)
2. A weekly scan was added. (Antivirus 스케쥴 검사 목록)
3. Adaptive mode under low resources was enabled. (Defense+ 설정)
4. My "Allow Active FTP Access" firewall rule was moved below the last blocked rule (requiring me to move it back above the block rule).
------------------------

Hello everyone,

We would like to announce that Comodo Internet Security/Antivirus/Firewall  5.3.181415.1237 has just been updated!

This is not a critical update but a precaution. There has been a malware of size 23 MB in the wild which was not detected by CIS unless it is executed. So just for the convenience, we have modified the defaults slightly.

What's new in 5.3.181415.1237?

CHANGED! Default maximum file size to be scanned has been changed from 20 MB to 40 MB

Download Locations:

CIS Premium:

64 Bit Operating Systems:

http://download.Comodo.com/cis/download/installs/1000/standalone/cispremium_installer_x64.exe
Size: 36M ( 37477704 )


32 Bit Operating Systems:

http://download.Comodo.com/cis/download/installs/1000/standalone/cispremium_installer_x86.exe
Size: 34M ( 35188552 )

Egemen