2012년 12월 29일 토요일

COMODO Rescue Disk (CRD) v2.0.261647.1 is formally released.

USB,CD로 부팅이 가능한 COMODO Rescue Disk (CRD) 가 2.0으로 정식버전이 배포되었습니다. Linux용 COMODO Antivirus 엔진 업데이트, 알려진 버그 수정, 오진을 줄이기 위해 Vendor에 대한 검사가 적용되었습니다.

COMODO 포럼 게시물 - https://forums.comodo.com/news-announcements-feedback-cce/comodo-rescue-disk-crd-v202616471-is-formally-released-t89685.0.html;msg646926#msg646926

We are excited to announce that COMODO Rescue Disk (CRD) v2.0.261647.1 is formally released.

COMODO Rescue Disk (CRD) is a bootable disk image with COMODO Cleaning Essentials (CCE) for Linux embedded. CCE for Linux is a powerful virus, spyware, rootkit scanner and cleaner which works in both GUI and text mode. CRD works more efficient than CCE for Windows because it cleans your system before Windows operating system is loaded. It is designed to be used when malware embeds itself so deeply into your system that CCE for Windows cannot clean it or Windows cannot start because of any infection or abnormal system change. CRD also provides you with tools to explore files in your hard drive, take screenshot and browse web page.

Changes in CRD 2.0 since 1.x Beta:
1. Use latest Comodo Antivirus Engine for Linux v1.2.3.
2. Identified bugs fixed.
3. Vendor check to reduce false positives.

Download link:
size: 50.5 MB (53,039,104 bytes)
md5: 92666a4fb75adecfd4cbd70b22e5254c
sha1: 1dbd3fe1f084c140335e9c0280ccf87457d3fd87

2012년 12월 24일 월요일

KISA, 홈페이지 유포 악성코드 뿌리 뽑기 위해 점검 강화

KISA, 홈페이지 유포 악성코드 뿌리 뽑기 위해 점검 강화

- 국내 200만개 홈페이지, 1일 3회로 점검 확대 -

 한국인터넷진흥원(KISA, 원장 이기주)은 날로 증가하고 있는 악성코드 피해를 최소화하기 위하여 악성코드 탐지 및 대응 능력을 지속적으로 강화해 나가겠다고 21일 밝혔다.

 해 커는 대체로 악성코드를 손쉽게 유포하기 위해 취약점을 악용하여 홈페이지 안에 악성코드를 숨겨 놓는다. 이런 사실을 모르는 이용자가 해당 홈페이지에 접속하는 순간 이용자의 PC는 악성코드에 감염되어 디도스 공격 및 개인정보 유출 등 피해가 발생할 수 있다.

 KISA 의 국내 홈페이지 대상 악성코드 유포 탐지 결과에 따르면, 2010년 이후로 악성코드 유포 홈페이지 수는 지속적으로 증가하고 있으며, 최근에는 웹하드와 언론사 등이 악성코드 유포지로 악용되고 있는 것으로 조사되었다. 또한, 올 한해 국내 홈페이지를 통해 유포된 악성코드가 11월말 현재 11,066건에 이를 정도로 악성코드가 극성이었다.

 날로 증가하는 악성코드 유포를 막기 위해, KISA는 기존 국내 180만개 홈페이지를 대상으로 1일 1회 진행하였던 악성코드 점검을 200만개 홈페이지, 1일 3회로 확대 편성하여 악성코드 유포 여부를 점검하고 있다. 점검 중 발견된 악성코드에 대해서는 즉시 홈페이지 관리자에게 연락하여 삭제하고 있다.

 더불어 내년에는 웹하드를 통해 배포되는 동영상 등 콘텐츠에 은닉된 악성코드까지 점검대상을 지속적으로 확대하여 추진할 예정이다.

 홈페이지를 통한 악성코드 유포를 막기 위해서는 관리자뿐만 아니라 이용자 모두 관심과 주의가 필요하다.

 홈페이지 관리자는 자신이 운영하는 홈페이지 내부의 취약점을 점검하고 안전성을 강화해야 한다. KISA의 인터넷침해대응센터(www.krcert.or.kr)에서 제공하고 있는 웹 보안도구와 웹 취약점 점검 서비스를 활용하면 보안 지식이 부족한 관리자의 경우도 손쉽게 홈페이지 보안성을 점검해 볼 수 있다.

 홈 페이지를 방문할 때마다 악성코드 감염이 걱정되는 사용자라면 KISA 보호나라(www.boho.or.kr)의 웹체크 툴바를 활용하면 효과적이다. 웹체크 툴바는 악성코드를 유포하는 홈페이지 방문 시 위험성을 알리는 경고를 노출시켜, 보다 안심하고 인터넷을 이용할 수 있도록 해준다.

 전인경 KISA 침해사고탐지팀장은 “홈페이지를 통한 악성코드 유포가 꾸준히 발생하고 있지만, 홈페이지 관리자의 악성코드 삭제 의지 및 보안성 강화를 위한 노력은 많이 부족한 현실이다”며 “자신의 홈페이지가 수많은 PC를 악성코드에 감염시킬 수도 있다는 경각심을 가지고 홈페이지 보안을 강화하려는 노력이 절실히 필요하다”고 강조했다.

출처 - http://www.kisa.or.kr/notice/pressView.jsp?mode=view&p_No=8&b_No=8&d_No=1028

웹체크 WebCheck 툴바 Ver - http://www.boho.or.kr/kor/check/check_05.jsp

2012년 12월 20일 목요일

COMODO Internet Security 2013 v 6.0.260739.2674 released!

CIS 6.0 이 정식? 으로 나왔습니다. 아직은 5.12에서 자동업데이트를 지원하지 않습니다. 설치는 수동 재설치를 하셔야 합니다. 지원하는 언어는  4가지(영어,러시아,중국어,터키어)로 제한되어 있습니다. RC 버전정도로 생각하시면 되겠습니다.

6.0.260739.2674 릴리즈 정보 - http://downloads.comodo.com/cis/download/updates/release/inis_2000/release_notes.html

COMODO Internet Security 6 설명 - http://4savit.blogspot.kr/2012/10/comodo-internet-security-6-beta.html

COMODO 포럼 게시물 - https://forums.comodo.com/news-announcements-feedback-cis/comodo-internet-security-2013-v-602607392674-released-t89185.0.html

What's New In COMODO Internet Security 2013?
NEW! Completely redesigned touch friendly and task oriented user interface.
The new user interface is designed from scratch to make CIS as user friendly as possible. While we kept a lot of advanced settings for the advanced users, novice users will find it very easy to use now.

NEW! Desktop Widget

NEW! Tasks Manager

NEW! Customizable Task Bar

NEW! Drag&Drop area to Sandbox and Scan Files

NEW! Sound effects are used in alert windows to draw users' attention

NEW! Offline virus database update functionality (Import Virus Database feature)

NEW! File Rating Scan functionality

NEW! Rescue Disk feature

NEW! Virtual shortcuts

NEW! Shared Space between real and virtualized environments

NEW! Reboot reminder alerts in multiple places

NEW! Diagnostics being able to download missing files from the Internet

NEW! Keyboard shortcuts support

NEW! The following set of products is now part of CIS:

COMODO Autorun Analyzer

The Autorun Analyzer makes a thorough check on the Start-up items that are loaded during system start-up and shows them as a list with their threat rating. The interface allows you to choose precisely which programs and services are to be enabled and to delete the items that are identified as malware.

COMODO Cleaning Essentials

CCE is a lightweight, portable application which requires no installation and can be run directly from removable media such as a USB key, CD or DVD. Home users can quickly and easily run scans and operate the software with the minimum of fuss. More experienced users will enjoy the high levels of visibility and control over system processes and the ability to configure customized scans from the granular options menu.

Virtual Kiosk

An innovative sandboxed environment to run programs and browse the Internet isolated from your real computer. Applications and browsers run inside the kiosk leave no cookies or history behind on your real system, making it an extremely secure environment for Internet banking and online shopping.

  -  Prevents malicious websites from installing viruses malware, rootkits and spyware onto your computer and provides protection against hacking

  -  Features a virtual keyboard that allows you to securely enter user-names, credit card numbers and passwords without fear of key-logging software recording your physical keystrokes

  -  Enables advanced users to run beta-software in an environment that will not upset the stability or file structure of their production system

COMODO KillSwitch

KillSwitch is an advanced system monitoring tool that allows users to quickly identify, monitor and terminate any unsafe processes that are running on their system. Apart from offering unparalleled insight and control over computer processes, KillSwitch provides you with yet another powerful layer of protection for Windows computers.

IMPROVED! Dramatically improved sandbox and virtualization.
Virtualization has been improved significantly so that more applications are now able to run inside sandbox.
New sandbox allowed us to implement a whole new desktop with its own application ecosystem: Virtual Kiosk.
We have also introduced automatic virtualization of unknown applications for advanced users.  

IMPROVED! Lightest and fastest CIS so far!
CIS 6 is the fastest and the least resource intensive product we have released so far. Real-time responsiveness of the PCs improved significantly. Manual scans are now less resource intensive. Second scan speed improvements are dramatic.

Comodo would like to thank the BETA testers and Comodo forum moderators, whose invaluable efforts made this release possible.

Download Locations:

COMODO Internet Security 2013


COMODO Antivirus 2013


COMODO Firewall 2013


COMODO Internet Security PRO 2013


COMODO Internet Security Complete 2013


Existing CIS 2012 users will be provided with the ability to upgrade to CIS 2013 automatically in a few weeks’ time.
If, however, you are an existing user who is eager to start using CIS 2013 on your PC immediately, you can uninstall the previous version of the product, install CIS 2013 and enjoy. If you choose to do so, we do not recommend importing your old CIS 2012 configuration manually.

Please post your bug reports in following thread:
https://forums.comodo.com/bug-reports-cis/cis-v-602607392674-bug-reports-t89186.0.html;msg643685#msg643685Mod (mouse1) edit: in the CIS bug board.

Changed the title to be in the "old style" and changed the numbers' order.Eric

Update form Slava:
Only 4 interface languages officially supported in COMODO Internet Security (English, Chinese, Turkish and Russian) are included in this release.
The rest of the languages will be made available through program updates as soon as these updates become available.

2012년 12월 3일 월요일

CIS (Comodo internet Security)는 HIPS 만을 가지고 있는가?

Comodo internet Security는 HIPS 만을 가지고 있는가??? - 아닙니다! :)

Host-based intrusion prevention system:호스트 기반 침입 방지 시스템 (HIPS): an installed software package which monitors a single host for suspicious activity by analyzing events occurring within that host.

* Network-based intrusion prevention system (NIPS), Network behavior analysis (NBA)

CIS Firewall 설정 - Protect the ARP Cache, Block Fragmented IP datagrams, Do protocol analysis, Monitor NDIS protocols other than TCP/IP


* Wireless intrusion prevention systems (WIPS)

CIS Firewall settings - Show Trustconnect alerts for public networks


* Intrusion prevention system?? - https://en.wikipedia.org/wiki/Intrusion_prevention_system
* Comodo internet security 5.10 Help 문서 - http://help.comodo.com/product-72-Comodo-Internet-Security.html

(주의) 이 글은 과대 포장 되었음을 경고합니다.

2012년 12월 1일 토요일

COMODO Internet Security 6.0.259057.2639 BETA Released

이번 Beta버전 업데이트에서는 주로 Killswitch, Kiosk에 대한 버그가 수정되었습니다.

* Trusted Vendors List (TVL)를 COMODO 서버에서 다운받지 못하는 문제가 있습니다. 12월 첫째주 월요일에 위 문제가 수정된 Beta 버전이 업데이트 될 예정입니다. 

Bug Reports

Please use the following thread to post formatted bugs https://forums.comodo.com/beta-corner-cis/comodo-internet-security-602582942626-bug-reports-t88553.0.html

We have issued an update wiht the following fixes:

What's New in 6.0.259057.2639?

FIXED! Killswitch consumes too much CPU
FIXED! Killswitch does not exit properly
FIXED! Virtual Kiosk hangs in some computers
FIXED! Submission status dialog is shown during cloud scanning
FIXED! Browser home pages are changed to Yahoo after opting out
FIXED! Kiosk does not fit to VMWare screen
FIXED! KillSwitch doesn't handle rating for processes which launched from network location
FIXED! Ping command doesnt work inside sandbox
FIXED! No 'Run in COMODO Sandbox' function in right-click menu before reboot
FIXED! Killswitcxh deosnt allow blocking files
FIXED! Various fixes in Russian language translation
FIXED! CLT.exe running as 'Sandboxed application' is not placed in the list 'Show only Sandboxed Processes'

2012년 11월 24일 토요일

Tab Mix Plus 에러 (Firefox 17 호환성 문제)

Firefox 부가기능인 Tab Mix Plus가 Firefox 17과에 호환성 문제로 인해 몇가지 에러 증상이 보입니다.

예) 링크 클릭시 더블클릭 현상처럼 동일한 페이지 2개가 열어지고 있습니다.


Tab Mix Plus Dev-Build 0.4.X 포럼- http://tmp.garyr.net/forum/viewtopic.php?f=3&t=15740

다운로드(Download) - https://bitbucket.org/onemen/tabmixplus/downloads 또는 http://tmp.garyr.net/tab_mix_plus-dev-build.xpi

Tab Mix Plus 개발자 버전을 다운받아 설치하면 문제는 해결됩니다.

참고. 다음 Tab Mix Plus 정식버전은 2013년도에 예정되어 있습니다.

COMODO Internet Security 6.0.258294.2626 BETA Released

6.0 Beta에 업데이트가 있었습니다. 상당히 많은 수에 버그 수정및 개선등이 이루어졌습니다. 자동업데이트는 안되며 다운로드 받아 삭제후 설치를 해야합니다. 6.0 정식 버전은 1~2달 정도 기다려야겠습니다. 전 CIS 6 Beta에 백업한 설정 파일을 적용할시 방화벽 설정 부분이 정상적으로 적용되지 않는 경우가 있습니다. COMODO에서 제공하는 기본 설정을 적용한후 재설정을 해보십시오.

* 경고창이 보일시 소리가(alert.wav)가 들립니다. 'Advanced Settings / User Interface / Play sound when an alert is shown' 를 체크 해제 하시면 소리가 들리지 않습니다.

* Advanced Tasks 부분에 파일을 COMODO에 신고할수 있는 Submit Files 메뉴가 새로이 생겼습니다. 오진 신고는 왼쪽 하단에 'Submit as False-Positive'를 선택한 후 Submit 하십시오.

* Log viewer 가 CIS6 테마에 맞게 디자인 되었습니다.

* CIS 창에서 Alt 키를 누르면 기능키 버튼이 보입니다.

COMODO 게시물 - https://forums.comodo.com/beta-corner-cis/comodo-internet-security-602582942626-beta-released-t88554.0.html

We are excited to announce that COMODO Internet Security/Antivirus/Firewall 6.0.258294.2626 BETA is ready for your review.

Thank you very much for your cooperation and support during the BETA testing of 2013 family! Thanks to your feedback and the excellent work of our teams worldwide, we have addressed 349 bugs and made 114 improvements over the last BETA. You can see a selected set of these in release notes section below.

At a glance, this release provide major bug fixes and serious improvements in UI. You have been requesting more detailed status information or ease of use while using advanced settings dialogs etc. We tried to address all your concerns as much as we can for this release scope. They were unplanned however we have chosen to postpone the final release date as much as 2 months to address some of these concerns(Please thank Melih for this).

Bug Reports

Please use the following thread to post formatted bugs https://forums.comodo.com/beta-corner-cis/comodo-internet-security-602582942626-bug-reports-t88553.0.html

Download Locations

Size: 137M ( 142673216 )
MD5: 51926c4dd6485f89065e3b3425036ae4
SHA1: 4676ce2e3484c27d358cdd546bf5f1432723c7ab

What's New?

IMPROVED! The desktop widget now have common tasks pane and status pane which shows # of sandboxed apps, unrecognized files etc.
IMPROVED! Killswitch now shows the traffic per process by default(should run as admin)
IMPROVED! Maximize window support added to relevant dialogs such as advanced settings, Quarantined items windows etc.
IMPROVED! Right click menu has been added to grids in relevant dialogs such as advanced settings
IMPROVED! Sound effects are used in alert windows to grab users' attention
IMPROVED! Log viewer has been redesigned to fir CIS 6 theme
IMPROVED! Offline virus database update functionality - Import Virus Database feature has been introduced
IMPROVED! File submission and lookup operations have been introduced
IMPROVED! Reboot reminder alert has been introduced to various places
IMPROVED! Diagnostics download missing files from the Internet
IMPROVED! Error log in updater is now accessible for more information
IMPROVED! Web Browser Data Folders file group has been created so that it could be added to sandbox exceptions to preserve various browser data e.g. downloads, bookmarks, chrome apps etc.(Not added by default currently)
IMPROVED! Configuration editor and virus scanning operations can now be performed in safe mode
IMPROVED! Better keyboard support(Press and hold ALT key to see options)
IMPROVED! Non-blocking grids with progress(e.g. trusted files, submitted file etc.)
IMPROVED! Trust connect integration reintroduced
IMPROVED! Upgrade to paid products is now possible
IMPROVED! Browse processes dialog has been improved
IMPROVED! Verbose mode for HIPS alerts added to configuration list
IMPROVED! Added an option to disable cache builder for antivirus
IMPROVED! Help buttons added to all dialogs
FIXED! cmdagent constantly access disk
FIXED! Behavior Blocker does not intercept some COM related operations for auto-sandboxed apps such as PCFlank leak test
FIXED! Windows 8 black screen of death on some computers
FIXED! Computer freezes after resetting sandbox
FIXED! Sandboxed bittorent doesnt function properly
FIXED! Sandboxed IE cannnot browse certain web pages with flash support
FIXED! Sandboxed browsers leak memory on some flash based web sites
FIXED! Cannot sandbox Dragon/Chrome if an instance is already running
FIXED! Password protection doesnt work in UI and Kiosk
FIXED! Firewall creates popup alerts in Game mode
FIXED! It is not possible to set Chrome/Dragon as default browser when they run in sandbox
FIXED! CIS consumes too much CPU while applying actions in scan windows
FIXED! Smart screen window closes automatically in Kiosk on Windows 8
FIXED! HIPS does NOT stop screen capturing/key logging when unknown apps run outside the sandbox
FIXED! CIS cant be started if cmdagent is disabled
FIXED! Web Browser option is missing in firewall alerts
FIXED! CIS alerts for shell32.dll after hibernation
FIXED! CIS shows undefined popup alert
FIXED! BSOD while running backup with shadowprotect
FIXED! AV alert freezes while applying some actions or being shown
FIXED! BSOD in kiosk during Firefox update
FIXED! Firewall creates alerts with random process names for IGMP

2012년 11월 19일 월요일

iTunes 재설치(제거)시 iTunes.msi 파일을 찾을수 없는 에러 해결법

iTunes 설치/제거시 iTunes.msi 파일을 찾을수 없다라는 에러 메세지를 보여주며 설치/제거가 더이상 진행되지 않는 경우에는, Microsoft에서 제공하는 'Program_Install_and_Uninstall' 를 이용해 iTunes의 설치 정보를 제거한후 iTunes를 설치하면 정상적으로 진행이 됩니다.

MicrosoftFixit.ProgramInstallUninstall.Run - http://support.microsoft.com/mats/Program_Install_and_Uninstall

프로그램은 비설치형이며 실행후 아래 이미지를 참고하여 진행하면 해결됩니다. 진행시 'Detect problems and let me select the fixes to apply' -> 'uninstall' 메뉴를 선택한후 마지막으로 목록에서 itunes를 선택한후 계속해서 진행하면 됩니다.

2012년 11월 16일 금요일

Malwarebytes Anti-Rootkit Beta

Malwarebytes Anti-Rootkit Beta는 Malwarebytes에서 제작중인 Anti-rootkit 도구입니다.

다운로드 사이트 - http://www.malwarebytes.org/products/mbar/

테스트 PC에 검사를 해보았습니다. 총 5개에 Malware가 발견되었습니다.


(광고와 관련된 레지스트리 값)
Registry Keys Detected: 2
HKCR\AppID\{FCF9C839-34AD-499C-A9CE-CE4226E66EE9} (Adware.KorAd) -> Delete on reboot. [777a04b382db39fdf1bceb27f1119f61]

(광고와 관련된 레지스트리 값)
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6630CE25-5CD8-47EC-932C-C334E5CEF3D3} (PUP.KorAd) -> Delete on reboot. [5a97dfd8a1bc2d09f0362be20bf76d93]

Files Detected: 3

(CIS 5.10 백업 파일)
C:\WINDOWS\system32\GUARD32.DLL.log (Extension.Mismatch) -> Delete on reboot. [7e739b1cf865c76f731788e99769ed13]

(윈도우즈 설정값을 기본값으로 돌려주는 프로그램인 Re-Enable v2 Portable의 파일 - http://www.tangosoft.co.uk/)
C:\Documents and Settings\Administrator\Local Settings\Application Data\Xenocode\Sandbox\Re-Enable v2\\2010.03.29T16.08\Virtual\STUBEXE\8.0.1112\@APPDIR@\Re-Enable v2 Portable.exe (Trojan.Agent) -> Delete on reboot. [945d6255bf9e6dc970063a58fb05c23e]

(PUP 파일)
C:\Documents and Settings\Administrator\Local Settings\TempDIR\BetterInstaller.exe (PUP.BundleInstaller.Somoto) -> Delete on reboot. [559c2b8c3d204fe7637afc74b84b619f]

* fixdamage.exe 는 악성코드에 의해 손상된 윈도우의 설정들을 기본값으로 복구 해줍니다. 실행후 'Y' 를 입력하면 됩니다.

2012년 11월 9일 금요일

COMODO Internet Security 5.12.256249.2599 Released

CIS 5.10 사용자는 5.12로 자동 업데이트가 이루어집니다. Windows 8과에 호환성 개선,  Windows 8의 PPPoE 프로토콜 드라이버와 관련된 문제가 해결되었습니다.

What's New in this release?
IMPROVED! Windows 8 Support
FIXED! PPPoE protocol driver conflicts with firewall driver in Windows 8

As you already know, we already released 5.12 before but havent updated existing users so far. However in order to reduce the Windows 8 related support load, we decided to issue an upgrade to make all comodo users fully compatible with Windows 8.

This is not CIS 6 and you will still get CIS 6 once it is released.

IF you would like to download directly, yourselves here are the links:

COMODO Firewall 5.12:

COMODO Antivirus 5.12:

COMODO Internet Security 5.12:

2012년 10월 31일 수요일

XueTr-fire eye cooperation version (2012.10.25)

XueTr의 업데이트 정보는 후에 제공되며, 이번 XueTr은 Kingsoft에서 제공하는 파일 동적 분석 시스템인 Fireeye와 결합된 버전입니다. 64bit 지원 버전은 Microsoft의 디지털 서명 구입등의 작업이 이루어지고 있는 중입니다. 기다려 주십시오.

지원 운영체제 - only Windows 32-bit 2000, xp, vista, and Win7

Fireeye Site - http://fireeye.ijinshan.com

* Fireeye에 파일 분석 의뢰

XueTr 실행 -> Fireeye탭 -> '...' 누른후 분석이 필요한 파일 선택 -> Upload
(분석된 파일의 상세 정보는 'View the result'를 누르거나 항목을 더블클릭하면 Fireeye 사이트로 이동해 상세정보를 보여줍니다. 위험도는 'Risk Level:숫자'로 표시되며 숫자가 높을수록 위험도도 높습니다.)

XueTr Download - http://xuetr.com/download/XueTr.zip

[2012.10.25] released a XueTr-fire eye cooperation version, release details later in http://t.qq.com/linxer , Welcome to the Heat:                    

A powerful manual antivirus tools being only support 32-bit 2000, xp, vista, and Win7 operating system, and so busy working this array, will buy Microsoft digital signature to develop support for 64-bit and Windows8 XueTr Please wait and see.
Download (md5: D4B3E3A5B1FEE871A610422220C0506A)

Of QQ micro-Bo: http://t.qq.com/linxer welcome to listen, later XueTr situation will be posted here.

From the 0.44 version, XT adding donation information, thanked the donors in this. See donation list.

The tools to achieve the following functions:
Processes, threads, process modules, process window, process memory, timers, hotkeys View, kill process, kill the thread, uninstall module functions
2 kernel driver module view, to support the memory copy of the kernel driver module
View 3.SSDT, Shadow SSDT, FSD, KBD, TCPIP, Classpnp, Atapi, Acpi, SCSI, IDT, GDT, and can detect and restore ssdt hook and inline hook
4.CreateProcess, CreateThread, LoadImage, CmpCallback, BugCheckCallback, Shutdown, Lego Notify Routine View, and support the deletion of these Notify Routine
5 Port View 2000 system does not currently support
View the message hook
7 kernel module iat, eat, inline hook, patches detection and recovery
Disk, volume, keyboard, network layer filter driver detection, and support for the deletion
9. Registry Editor
10. Process iat, eat, inline hook, patches detection and recovery
11 file system view, to support basic file operations
12 view (edit) IE plug-in, SPI, startup items, services, Host file, image hijacking file associations, system firewall rules, IME
13.ObjectType Hook detection and recovery
Detect and remove 14.DPC timer
15.MBR Rootkit detection and repair
16 kernel objects hijacking detection
17.WorkerThread enumeration

Disclaimer: This is just a free auxiliary gadget, if you use this tool, giving you direct or indirect losses, damage, and I take no responsibility. From the moment you use this gadget, you will be deemed to have accepted this disclaimer.

2012년 10월 30일 화요일

X-Ray 2.0 Updated!

X-Ray 2.0: Auto Submit Suspicious Files to Antivirus Analyst - http://www.raymond.cc/blog/xray/

X-Ray는 VirusTotal에 파일 검사 결과 정보를 보여주며 각각에 보안 벤더에 파일의 악성,오진등의 신고를 할수있는  도구입니다. Microsoft .NET Framework 4 가 설치 되어있어야 합니다.

- Automatically submit files to 35 different antivirus companies via email or web based submission method for manual analysis.
- Abort upload progress
- Retrieve latest scan report from VirusTotal (API 2.0)
- Send file to VirusTotal for scanning (API 2.0)
- Automatic failover when chosen method for sending files to VirusTotal fails.
- Two methods of sending files to VirusTotal (Email and API)
- Copying MD5 hash and results to clipboard via right click context menu.
- History (VirusTotal detection report and Analysis Submission date & time)
- Clear History
- Change submission method for a particular antivirus from Settings
- Test email settings
- Auto update checker
- Support 6 CAPTCHA recognition service
- Proxy Support
- Right Click “Send To”
- Support Windows XP/Vista/7/8 (32bit & 64bit)
- Freeware (no spyware or adware embedded)
- Portable (history and encrypted settings are stored in AppData)

2012년 10월 27일 토요일

PowerTool v4.3 (Windows8 지원.32bit)

2012-10-27 PowerTool V4.3 업데이트 되었습니다. Windows 8 (32bit) 을 지원하며 약간에 버그 수정이 있었습니다.

제작자 블로그 - http://hi.baidu.com/new/ithurricane

PowerTool is a free anti-virus&rootkit utility. It offers you the ability to detect, analyze and fix various kernel structure modifications and gives you a wide scope of the kernel.

다운로드 - http://code.google.com/p/powertool-google/downloads/list
중문 - http://powertool-google.googlecode.com/files/PowerToolV4.3.zip
영문 - http://powertool-google.googlecode.com/files/PowerToolV4.3_en.zip
중문 설명서 - http://powertool-google.googlecode.com/files/PowerTool%E6%89%8B%E5%86%8C.rar

1. Comprehensive support Windows8 build 9200

1. Progress bar is displayed not allowed to switch the screen to prevent misuse
2. Service inside an additional type, related process and ServerDll of the information
3. Modify a few small BUG


2012년 10월 15일 월요일

Firefox의 ADBlock이 Favicon,Navbar를 차단시 해결법

Firefox 사용자중  Blogspot을 개인 블로그로 이용중 Favicon,Navbar가 보이지 않는 경우가 있습니다.

이는 ADBlock (광고차단)이 Blogspot의 Favicon,Navbar를 광고로 인식하여 차단하는 경우입니다.

해결법은 자신에 블로그에서 ADBlock 메뉴중 '사이트허용 :자신에 블로그 주소' 를 선택해 주면 해결됩니다.


수동으로 필터 설정에서 '필터 그룹'을 추가한후 ' @@||블로그주소^$document ' 형식으로 필터를 추가해주면 됩니다.

2012년 10월 11일 목요일

COMODO Internet Security 6 도움말

1. 메인 화면

왼쪽 큰 회색 Box 이미지에 있는 Sandbox Objects <->  Scan Objects 메뉴는 전환 버튼을 이용해 기능 변경이 가능하며 사용법은 파일을 이곳으로 끌어서 놓으면 됩니다.

Tasks 버튼을 누르면 메뉴별 (상세)설정을 할수 있습니다. Secure 버튼은 홈으로 이동하는 버튼입니다.

Go Mobile (COMDO 용 Mobile 보안제품 연결), Talk to a Cetified Technician (보안 담당자와 COMODO GeekBuddy를 이용해 원격으로 A/S 연결), Refer your friends (다른사람에게 COMODO를 추천), Get Help (COMODO의 Help 사이트 및 Forum에 연결)

Get Help - About 에서는 COMODO Internet Security  프로그램 및 Virus DB 정보, 라이센스 키를 확인 및 등록 할수 있습니다.

하단에 존재하는 Task Bar에 있는 메뉴들은 마우스 우른쪽 키를 이용해 Remove(제거)를 할수 있으며, 추가는 Tasks 메뉴에서 할수있습니다. Task Bar에 5개까지 Button (메뉴 바로가기)을 넣을수 있으며,  5개가 넘을시 하나에 Bar가 더 생깁니다. 위의 이미지에는 총 3개의 Bar가 생성된 상태입니다. 왼쪽 오른쪽 화살표를 클릭시 다른 Bar로 이동이 되며 Button 이동은 Button을 Drag하여 할수 있습니다.

CIS 창에서 Alt 키를 누르면 기능키 버튼이 보입니다.

2. Tasks 설정 

* Secure,Home 버튼을 누르면 메인 화면으로 이동합니다.

메 뉴 버튼에서 마우스 오른쪽 키를 누르면 'Remove from Task Bar' 메뉴가 보입니다. 이는 메인 화면 하단에 있는 Tasks Bar에 Button (메뉴 바로가기)을 Add/Remove (추가/ 제거) 할수 있습니다.

General Taks는 바이러스 검사에 관련된 내용을 설정합니다.

Scan(검사), View Logs (검사 관련 기록), Update (바이러스 DB 업데이트), Open Task Manager (실행중인 바이러스 검사 목록 및 관리), View Quarantine (바이러스 보관소)

*View Logs

*Task Manager

Task Manager (Open Task Manager)는 작업중인 바이러스 검사를 볼수 있으며 작업 우선순위(Priority : Normal,High,Low,Background) 및 작업 관리 (Action : 중지,시작,일시 정지)를 할수있습니다. Bring to Front 는 Background(숨어서)로 작업중인 검사를 화면상으로 불러오게 할수 있습니다.

위의 이미지는 Rating Scan을 실행 중이며 Show 메뉴에는 검사한 파일들을 분류해서 볼수 있습니다. All Files (모든 파일), Bad Files (악성코드 파일), Unknown Files (알려지지 않는 파일), Trusted Files (신뢰된 파일), Running Files (실행중인 파일), Autorun Files (윈도우 시작시 구동하게 등록된 파일)

Scan 완료후 Action 메뉴를 이용해 Bad Files, Unknown Files 를 처리 할수 있습니다. Clean (제거), Trust (신뢰 파일로 전환), No Action  (처리 안함) 을 할수 있습니다.

 Fierwall Task (방화벽 작업)에는 Allow Application (네트워크 사용을 승락하는 파일 추가), Block Application (네트워크 사용을 차단하는 파일 추가), Manage Networks (사용중인 PC와 공유기 등으로 연결된 PC 또는 가상 사설 네트워크를 보여줍니다), Stop Network Activity (네트워크 사용을 중지), Stealth Prots (사용중인 PC를 네트워크 상에서 존재를 숨겨주는 기능)

Stealth Ports 설정 메뉴 - Block Incoming Connections ( PC로 들어오는 네트워크 연결 요청을 무조건 차단), Alert Incoming Connections (PC로 들어오는 네트워크 연결 요청을 사용자에게 알림 후 처리)

Sandbox Tasks (가상화 작업)에는 Run Virtual Kiosk (가상화 데스크탑 공간 Kiosk을 실행) 가상화 공간에서 필요한 자료 공유는 Open Shared Sapce(폴더)를 통해 가능합니다. Run Virtual (가상화로 실행할 파일 선택), Reset Sandbox (가상화로 작업된 파일들을 삭제하는 기능)

Run Virtual (가상화로 실행할 파일 선택) 실행시 'Creat a virtual desktop shotcut' 선택시 바탕화면에 'Virtual (파일이름)'에 바로가기 아이콘이 생성되어 실행시 가상으로 자동 실행됩니다.

*Kiosk에 대한 리뷰 동영상

Create Resuce Disk (Comodo에서 제공하는 COMODO Rescue Disk 를 CD,USB에 저장하여 사용 할수 있습니다), Clean Endpoint (CCE : COMODO에서 제공하는 Portable형 바이러스 검사 프로그램), Submit Files (의심되는 파일을 COMODO에 신고할수 있습니다. 오진 신고는 왼쪽 하단에 'Submit as False-Positive'를 선택한 후 Submit 하십시오.)

Watch Activiry 는 Process 및 네트워크 감시, 윈도우 시작 프로그램 설정 (Tools -> Autorun Analyzer ), 시스템 설정 초기화 (Tools -> Quick Repair)등에 기능을 가진 Killswitch 실행)

3. Advanced Settings (상세 설정)

* 각 기능항목 설정시 하단에 있는 팝업 메뉴와 쉘 메뉴 두가지를 이용할수 있습니다.

Show Messages from COMODO Message Center (Comodo에서 제공하는 정보 메세지를 보여주기), Show notification messages (경고 메세지를 보여주기), show welcome screen on startup (윈도우 시작후 COMODO 광고 창을 보여줌), Show desktop widget (바탕화면에 COMODO 위젯 실행), Show information messages when tasks are minimized/sent to backgroud (백그라운드 작업으로 변경시 관련된 메세지를 보여주기), Play sound when an alert is shown (경고 팝업창이 보일시 소리를 냅니다.)

Security Settins - COMODO에서 제안하는 3가지 COMODO Internet Security의 설정 또는 개인 설정을 저장,불러오기,삭제를 할수있으며 선택한 설정에 대해 활성화(Activate)를 하여 설정을 CIS에 적용시킬수 있습니다.

Antivirus - Scans 부분은 필요한 Scan 방식들을 관리(Add,Edit,Remove) 할수 있습니다.

Add 메뉴를 선택한후 Scan에 필요한 설정을 할수있습니다. Items(Scan할 대상), Options (검사 속도 최적화, 압축 파일 검사, Cloud 검사(File Rating), 위험요소  자동 삭제 또는 보관함 이동 처리, 휴리스틱 진단 단계별 선택, 검사 대상 파일 용량 제한), Schedule (윈도우의 스케쥴 목록에 등록하여 정규적으로 검사)

Defens+ - HIPS 부분에는 별다는 설정이 필요없으며 주요 설정인 Paranoid Mode > Safe Mode > Clean PC Mode > Tranng Mode (강 -> 약) 로 분류할수 있습니다. 강으로 갈수록 보여지는 HIPS관련 메세지창에 빈도수는 높습니다.

Paranoid Mode -Defense+에 적용된 감시 목록에 접근시 사용자에게 경고창으로 알림
Safe Mode - COMODO에 Safe List 목록에 있는 파일은 자동으로 Trusted FIles로 등록, Unknown File에 대해서는 사용자에게 경고창 알림
Clean PC Mode - Unrecognized Files 제외한 모든 파일을 COMODO가 자동으로 처리 (경고창 최소화)
Training Mode - COMODO가 자동으로 모두 처리 (경고창 보이지 않음)

*Installer and Updater 정책 - HIPS Rules에 등록되지 않는 정책으로 COMODO에서 관리자 권한이 필요한 파일에 적용시키는 정책입니다. (윈도우즈의 관리자 권한으로 실행과 같은 의미)

Firewall 부분에서는 Block All > Custon Rullset > Safe Mode > Training Mode (민감도 강 > 약)로 분류됩니다. 

Block All - 모든 인터넷 차단
Custom Ruleset - 사용자에게 인터넷 연결을 시도하는 모든 프로그램에 경고창 보임
Safe Mode - COMODO에 SafeList로 등록된 파일은 Safe Applications 룰로 Applications Rules에 자동 추가, Unknown 파일은 사용자에게 경고창 보임
Training Mode - COMODO에 의해 자동 관리, 경고창 보이지 않음 (결과만 팝업으로 알림)

Do Not show popup alerts ( Firewall 차단 여부 팝업 창을 보여주지 않고 Allow.Block 자동 적용), Enable automatic detection of private networks (사설 네트워크 존재 여부를 자동 진단), Enable Trustconnect alerts (무선 네트워크 연결시 보안 점검), Trun traffic anmation effects on (윈도우 System Tray에 상주하는 COMODO 아이콘에 네트워크량 표시), Creat rules for safe applications (안전한 프로그램에 네트워크 연결을 Application Rusesets에 Rules로 자동 등록), Alert frequency level  (네트워크 연결 여부를 사용자에게 물어보는 빈도수와 관련)

* CIS 5.10에서 Alert frequency level 설정 화면

Global Rules는 방화벽에 적용되는 전반적인 규칙을 지정하는 곳이며 사설 네트워크 영역에 대한 연결 규칙, Stealth 설정에 따른 규칙이 자동으로 등록됩니다. 개인에 따라 설정을 관리할수 있습니다.

Network Zones(네트워크 영역)에 추가된 설정은 Firewall - Global Rules에 자동으로 규칙이 등록되며 규칙에 따라 네트워크 연결을 자동으로 승락,차단을 하게됩니다.

Network Zones - Loopback zone, 공유기, 가상 OS, 사설 네트워크 영역 등에 관련된 설정을 관리할수 있습니다.

Blocked Zones - 특정 네트워크 영역이나 IP 범위를 지정하여 네트워크 연결을 자동으로 차단할수 있습니다.

File Rating (파일 평가) - Cloud 검사와 Trusted Vendors에 기반하여 File을 Trusted,Unrecognized,Malware로 구별하는 기능입니다. Trusted Files (신뢰된 파일), Unrecognized Files (Defense+에 의해 Suspicious로 분류된 파일), Submitted Files (Comodo에 검사를 의뢰한 파일), Trusted Vendors (신뢰된 인증서 목록)

Enable Cloud Lookup (Cloud를 이용해 파일 정보 검색), Trust applicatioins signed by trusted vendors (Trusted Vendors에 등록된 인증서를 사용하는 파일을 자동으로 Trust로 인식), Trust files installed by trusted installers (Trusted로 인식된 설치파일에 포함된 파일들을 Trust로 인식)