2012년 10월 31일 수요일

XueTr-fire eye cooperation version (2012.10.25)

XueTr의 업데이트 정보는 후에 제공되며, 이번 XueTr은 Kingsoft에서 제공하는 파일 동적 분석 시스템인 Fireeye와 결합된 버전입니다. 64bit 지원 버전은 Microsoft의 디지털 서명 구입등의 작업이 이루어지고 있는 중입니다. 기다려 주십시오.

지원 운영체제 - only Windows 32-bit 2000, xp, vista, and Win7

Fireeye Site - http://fireeye.ijinshan.com

* Fireeye에 파일 분석 의뢰

XueTr 실행 -> Fireeye탭 -> '...' 누른후 분석이 필요한 파일 선택 -> Upload
(분석된 파일의 상세 정보는 'View the result'를 누르거나 항목을 더블클릭하면 Fireeye 사이트로 이동해 상세정보를 보여줍니다. 위험도는 'Risk Level:숫자'로 표시되며 숫자가 높을수록 위험도도 높습니다.)

XueTr Download - http://xuetr.com/download/XueTr.zip

[2012.10.25] released a XueTr-fire eye cooperation version, release details later in http://t.qq.com/linxer , Welcome to the Heat:                    

A powerful manual antivirus tools being only support 32-bit 2000, xp, vista, and Win7 operating system, and so busy working this array, will buy Microsoft digital signature to develop support for 64-bit and Windows8 XueTr Please wait and see.
Download (md5: D4B3E3A5B1FEE871A610422220C0506A)

Of QQ micro-Bo: http://t.qq.com/linxer welcome to listen, later XueTr situation will be posted here.

From the 0.44 version, XT adding donation information, thanked the donors in this. See donation list.

The tools to achieve the following functions:
Processes, threads, process modules, process window, process memory, timers, hotkeys View, kill process, kill the thread, uninstall module functions
2 kernel driver module view, to support the memory copy of the kernel driver module
View 3.SSDT, Shadow SSDT, FSD, KBD, TCPIP, Classpnp, Atapi, Acpi, SCSI, IDT, GDT, and can detect and restore ssdt hook and inline hook
4.CreateProcess, CreateThread, LoadImage, CmpCallback, BugCheckCallback, Shutdown, Lego Notify Routine View, and support the deletion of these Notify Routine
5 Port View 2000 system does not currently support
View the message hook
7 kernel module iat, eat, inline hook, patches detection and recovery
Disk, volume, keyboard, network layer filter driver detection, and support for the deletion
9. Registry Editor
10. Process iat, eat, inline hook, patches detection and recovery
11 file system view, to support basic file operations
12 view (edit) IE plug-in, SPI, startup items, services, Host file, image hijacking file associations, system firewall rules, IME
13.ObjectType Hook detection and recovery
Detect and remove 14.DPC timer
15.MBR Rootkit detection and repair
16 kernel objects hijacking detection
17.WorkerThread enumeration

Disclaimer: This is just a free auxiliary gadget, if you use this tool, giving you direct or indirect losses, damage, and I take no responsibility. From the moment you use this gadget, you will be deemed to have accepted this disclaimer.


2012년 10월 30일 화요일

X-Ray 2.0 Updated!

X-Ray 2.0: Auto Submit Suspicious Files to Antivirus Analyst - http://www.raymond.cc/blog/xray/

X-Ray는 VirusTotal에 파일 검사 결과 정보를 보여주며 각각에 보안 벤더에 파일의 악성,오진등의 신고를 할수있는  도구입니다. Microsoft .NET Framework 4 가 설치 되어있어야 합니다.

- Automatically submit files to 35 different antivirus companies via email or web based submission method for manual analysis.
- Abort upload progress
- Retrieve latest scan report from VirusTotal (API 2.0)
- Send file to VirusTotal for scanning (API 2.0)
- Automatic failover when chosen method for sending files to VirusTotal fails.
- Two methods of sending files to VirusTotal (Email and API)
- Copying MD5 hash and results to clipboard via right click context menu.
- History (VirusTotal detection report and Analysis Submission date & time)
- Clear History
- Change submission method for a particular antivirus from Settings
- Test email settings
- Auto update checker
- Support 6 CAPTCHA recognition service
- Proxy Support
- Right Click “Send To”
- Support Windows XP/Vista/7/8 (32bit & 64bit)
- Freeware (no spyware or adware embedded)
- Portable (history and encrypted settings are stored in AppData)


2012년 10월 27일 토요일

PowerTool v4.3 (Windows8 지원.32bit)

2012-10-27 PowerTool V4.3 업데이트 되었습니다. Windows 8 (32bit) 을 지원하며 약간에 버그 수정이 있었습니다.

제작자 블로그 - http://hi.baidu.com/new/ithurricane

PowerTool is a free anti-virus&rootkit utility. It offers you the ability to detect, analyze and fix various kernel structure modifications and gives you a wide scope of the kernel.

다운로드 - http://code.google.com/p/powertool-google/downloads/list
중문 - http://powertool-google.googlecode.com/files/PowerToolV4.3.zip
영문 - http://powertool-google.googlecode.com/files/PowerToolV4.3_en.zip
중문 설명서 - http://powertool-google.googlecode.com/files/PowerTool%E6%89%8B%E5%86%8C.rar

Increase:
1. Comprehensive support Windows8 build 9200

Improvement:
1. Progress bar is displayed not allowed to switch the screen to prevent misuse
2. Service inside an additional type, related process and ServerDll of the information
3. Modify a few small BUG

 

2012년 10월 15일 월요일

Firefox의 ADBlock이 Favicon,Navbar를 차단시 해결법

Firefox 사용자중  Blogspot을 개인 블로그로 이용중 Favicon,Navbar가 보이지 않는 경우가 있습니다.

이는 ADBlock (광고차단)이 Blogspot의 Favicon,Navbar를 광고로 인식하여 차단하는 경우입니다.



해결법은 자신에 블로그에서 ADBlock 메뉴중 '사이트허용 :자신에 블로그 주소' 를 선택해 주면 해결됩니다.

또는

수동으로 필터 설정에서 '필터 그룹'을 추가한후 ' @@||블로그주소^$document ' 형식으로 필터를 추가해주면 됩니다.


2012년 10월 11일 목요일

COMODO Internet Security 6 도움말

1. 메인 화면



왼쪽 큰 회색 Box 이미지에 있는 Sandbox Objects <->  Scan Objects 메뉴는 전환 버튼을 이용해 기능 변경이 가능하며 사용법은 파일을 이곳으로 끌어서 놓으면 됩니다.
 

Tasks 버튼을 누르면 메뉴별 (상세)설정을 할수 있습니다. Secure 버튼은 홈으로 이동하는 버튼입니다.


Go Mobile (COMDO 용 Mobile 보안제품 연결), Talk to a Cetified Technician (보안 담당자와 COMODO GeekBuddy를 이용해 원격으로 A/S 연결), Refer your friends (다른사람에게 COMODO를 추천), Get Help (COMODO의 Help 사이트 및 Forum에 연결)


Get Help - About 에서는 COMODO Internet Security  프로그램 및 Virus DB 정보, 라이센스 키를 확인 및 등록 할수 있습니다.


하단에 존재하는 Task Bar에 있는 메뉴들은 마우스 우른쪽 키를 이용해 Remove(제거)를 할수 있으며, 추가는 Tasks 메뉴에서 할수있습니다. Task Bar에 5개까지 Button (메뉴 바로가기)을 넣을수 있으며,  5개가 넘을시 하나에 Bar가 더 생깁니다. 위의 이미지에는 총 3개의 Bar가 생성된 상태입니다. 왼쪽 오른쪽 화살표를 클릭시 다른 Bar로 이동이 되며 Button 이동은 Button을 Drag하여 할수 있습니다.


CIS 창에서 Alt 키를 누르면 기능키 버튼이 보입니다.

2. Tasks 설정 

* Secure,Home 버튼을 누르면 메인 화면으로 이동합니다.

메 뉴 버튼에서 마우스 오른쪽 키를 누르면 'Remove from Task Bar' 메뉴가 보입니다. 이는 메인 화면 하단에 있는 Tasks Bar에 Button (메뉴 바로가기)을 Add/Remove (추가/ 제거) 할수 있습니다.


General Taks는 바이러스 검사에 관련된 내용을 설정합니다.

Scan(검사), View Logs (검사 관련 기록), Update (바이러스 DB 업데이트), Open Task Manager (실행중인 바이러스 검사 목록 및 관리), View Quarantine (바이러스 보관소)

*View Logs

*Task Manager

Task Manager (Open Task Manager)는 작업중인 바이러스 검사를 볼수 있으며 작업 우선순위(Priority : Normal,High,Low,Background) 및 작업 관리 (Action : 중지,시작,일시 정지)를 할수있습니다. Bring to Front 는 Background(숨어서)로 작업중인 검사를 화면상으로 불러오게 할수 있습니다.


위의 이미지는 Rating Scan을 실행 중이며 Show 메뉴에는 검사한 파일들을 분류해서 볼수 있습니다. All Files (모든 파일), Bad Files (악성코드 파일), Unknown Files (알려지지 않는 파일), Trusted Files (신뢰된 파일), Running Files (실행중인 파일), Autorun Files (윈도우 시작시 구동하게 등록된 파일)


Scan 완료후 Action 메뉴를 이용해 Bad Files, Unknown Files 를 처리 할수 있습니다. Clean (제거), Trust (신뢰 파일로 전환), No Action  (처리 안함) 을 할수 있습니다.


 Fierwall Task (방화벽 작업)에는 Allow Application (네트워크 사용을 승락하는 파일 추가), Block Application (네트워크 사용을 차단하는 파일 추가), Manage Networks (사용중인 PC와 공유기 등으로 연결된 PC 또는 가상 사설 네트워크를 보여줍니다), Stop Network Activity (네트워크 사용을 중지), Stealth Prots (사용중인 PC를 네트워크 상에서 존재를 숨겨주는 기능)


Stealth Ports 설정 메뉴 - Block Incoming Connections ( PC로 들어오는 네트워크 연결 요청을 무조건 차단), Alert Incoming Connections (PC로 들어오는 네트워크 연결 요청을 사용자에게 알림 후 처리)


Sandbox Tasks (가상화 작업)에는 Run Virtual Kiosk (가상화 데스크탑 공간 Kiosk을 실행) 가상화 공간에서 필요한 자료 공유는 Open Shared Sapce(폴더)를 통해 가능합니다. Run Virtual (가상화로 실행할 파일 선택), Reset Sandbox (가상화로 작업된 파일들을 삭제하는 기능)


Run Virtual (가상화로 실행할 파일 선택) 실행시 'Creat a virtual desktop shotcut' 선택시 바탕화면에 'Virtual (파일이름)'에 바로가기 아이콘이 생성되어 실행시 가상으로 자동 실행됩니다.

*Kiosk에 대한 리뷰 동영상





Create Resuce Disk (Comodo에서 제공하는 COMODO Rescue Disk 를 CD,USB에 저장하여 사용 할수 있습니다), Clean Endpoint (CCE : COMODO에서 제공하는 Portable형 바이러스 검사 프로그램), Submit Files (의심되는 파일을 COMODO에 신고할수 있습니다. 오진 신고는 왼쪽 하단에 'Submit as False-Positive'를 선택한 후 Submit 하십시오.)

Watch Activiry 는 Process 및 네트워크 감시, 윈도우 시작 프로그램 설정 (Tools -> Autorun Analyzer ), 시스템 설정 초기화 (Tools -> Quick Repair)등에 기능을 가진 Killswitch 실행)


3. Advanced Settings (상세 설정)

* 각 기능항목 설정시 하단에 있는 팝업 메뉴와 쉘 메뉴 두가지를 이용할수 있습니다.


Show Messages from COMODO Message Center (Comodo에서 제공하는 정보 메세지를 보여주기), Show notification messages (경고 메세지를 보여주기), show welcome screen on startup (윈도우 시작후 COMODO 광고 창을 보여줌), Show desktop widget (바탕화면에 COMODO 위젯 실행), Show information messages when tasks are minimized/sent to backgroud (백그라운드 작업으로 변경시 관련된 메세지를 보여주기), Play sound when an alert is shown (경고 팝업창이 보일시 소리를 냅니다.)


Security Settins - COMODO에서 제안하는 3가지 COMODO Internet Security의 설정 또는 개인 설정을 저장,불러오기,삭제를 할수있으며 선택한 설정에 대해 활성화(Activate)를 하여 설정을 CIS에 적용시킬수 있습니다.


Antivirus - Scans 부분은 필요한 Scan 방식들을 관리(Add,Edit,Remove) 할수 있습니다.


Add 메뉴를 선택한후 Scan에 필요한 설정을 할수있습니다. Items(Scan할 대상), Options (검사 속도 최적화, 압축 파일 검사, Cloud 검사(File Rating), 위험요소  자동 삭제 또는 보관함 이동 처리, 휴리스틱 진단 단계별 선택, 검사 대상 파일 용량 제한), Schedule (윈도우의 스케쥴 목록에 등록하여 정규적으로 검사)


Defens+ - HIPS 부분에는 별다는 설정이 필요없으며 주요 설정인 Paranoid Mode > Safe Mode > Clean PC Mode > Tranng Mode (강 -> 약) 로 분류할수 있습니다. 강으로 갈수록 보여지는 HIPS관련 메세지창에 빈도수는 높습니다.

Paranoid Mode -Defense+에 적용된 감시 목록에 접근시 사용자에게 경고창으로 알림
Safe Mode - COMODO에 Safe List 목록에 있는 파일은 자동으로 Trusted FIles로 등록, Unknown File에 대해서는 사용자에게 경고창 알림
Clean PC Mode - Unrecognized Files 제외한 모든 파일을 COMODO가 자동으로 처리 (경고창 최소화)
Training Mode - COMODO가 자동으로 모두 처리 (경고창 보이지 않음)

*Installer and Updater 정책 - HIPS Rules에 등록되지 않는 정책으로 COMODO에서 관리자 권한이 필요한 파일에 적용시키는 정책입니다. (윈도우즈의 관리자 권한으로 실행과 같은 의미)


Firewall 부분에서는 Block All > Custon Rullset > Safe Mode > Training Mode (민감도 강 > 약)로 분류됩니다. 

Block All - 모든 인터넷 차단
Custom Ruleset - 사용자에게 인터넷 연결을 시도하는 모든 프로그램에 경고창 보임
Safe Mode - COMODO에 SafeList로 등록된 파일은 Safe Applications 룰로 Applications Rules에 자동 추가, Unknown 파일은 사용자에게 경고창 보임
Training Mode - COMODO에 의해 자동 관리, 경고창 보이지 않음 (결과만 팝업으로 알림)

Do Not show popup alerts ( Firewall 차단 여부 팝업 창을 보여주지 않고 Allow.Block 자동 적용), Enable automatic detection of private networks (사설 네트워크 존재 여부를 자동 진단), Enable Trustconnect alerts (무선 네트워크 연결시 보안 점검), Trun traffic anmation effects on (윈도우 System Tray에 상주하는 COMODO 아이콘에 네트워크량 표시), Creat rules for safe applications (안전한 프로그램에 네트워크 연결을 Application Rusesets에 Rules로 자동 등록), Alert frequency level  (네트워크 연결 여부를 사용자에게 물어보는 빈도수와 관련)

* CIS 5.10에서 Alert frequency level 설정 화면




Global Rules는 방화벽에 적용되는 전반적인 규칙을 지정하는 곳이며 사설 네트워크 영역에 대한 연결 규칙, Stealth 설정에 따른 규칙이 자동으로 등록됩니다. 개인에 따라 설정을 관리할수 있습니다.


Network Zones(네트워크 영역)에 추가된 설정은 Firewall - Global Rules에 자동으로 규칙이 등록되며 규칙에 따라 네트워크 연결을 자동으로 승락,차단을 하게됩니다.

Network Zones - Loopback zone, 공유기, 가상 OS, 사설 네트워크 영역 등에 관련된 설정을 관리할수 있습니다.

Blocked Zones - 특정 네트워크 영역이나 IP 범위를 지정하여 네트워크 연결을 자동으로 차단할수 있습니다.


File Rating (파일 평가) - Cloud 검사와 Trusted Vendors에 기반하여 File을 Trusted,Unrecognized,Malware로 구별하는 기능입니다. Trusted Files (신뢰된 파일), Unrecognized Files (Defense+에 의해 Suspicious로 분류된 파일), Submitted Files (Comodo에 검사를 의뢰한 파일), Trusted Vendors (신뢰된 인증서 목록)

Enable Cloud Lookup (Cloud를 이용해 파일 정보 검색), Trust applicatioins signed by trusted vendors (Trusted Vendors에 등록된 인증서를 사용하는 파일을 자동으로 Trust로 인식), Trust files installed by trusted installers (Trusted로 인식된 설치파일에 포함된 파일들을 Trust로 인식)

2012년 10월 10일 수요일

COMODO Internet Security 6.0.252829.2560 BETA Released!

출처 - https://forums.comodo.com/beta-corner-cis/comodo-internet-security-602528292560-beta-released-t87274.0.html

Beta 버전이라는 점을 주의하시고 사용하십시오. (Windows XP ~ 8  지원)


What is New in V6?
==============
NEW! Completely redesigned touch friendly and task oriented user interface
The new user interface is designed from scratch to make CIS as user friendly as possible. While we kept a lot of advanced settings for the advanced users, novice users will find it very easy to use now.
NEW! COMODO Cleaning Essentials and Killswitch are now parts of CIS
IMPROVED! Dramatically improved sandbox and virtualization
Virtualization has been improved significantly so that more applications are now able to run inside sandbox.
New sandbox allowed us to implement a whole new desktop with its own application ecosystem: Virtual Kiosk.
We have also introduced automatic virtualization of unknown applications for advanced users. 
IMPROVED! Lightest and fastest CIS so far!
CIS 6 is the fastest and the least resource intensive product we have released so far. Real-time responsiveness of the PCs improved significantly. Manual scans are now less resource intensive. Second scan speed improvements are dramatic.

There are literally hundreds of other improvements over old versions. I listed only a few major features/improvements. There are a lot of other major features/improvements which you will notice while using it from rescue disks to rating scanning, virtual shortcuts to shared spaces.

Bug Reports:
Please use the following thread for reporting issues: http://forums.comodo.com/beta-corner-cis/comodo-internet-security-602528292560-bug-reports-t87269.0.html

You can use this thread for discussion.

Download Location:
http://download.comodo.com/cis/download/installs/6.0_beta_hd892k/cispremium_installer.exe
Size: 125M ( 130720104 )

Questions and Answers

1 - Can I use this in my computers?
This is a beta product and may have serious issues in it. We do not recommend using it other than testing purposes. I personally use it everyday but i know how to handle problems in a computer should they happen. By no means install this build to your customers or friends computers yet.

2 - Which operating systems are supported?
Windows XP through Windows 8.

3 - How can I enable automatic virtualization? I dont see such an option.
You need to create a special registry value in order to see it. This feature is intended for advanced users only.
i. Open Windows registry editor, regedit.exe, and navigate to HKEY_LOCAL_MACHINE\SYSTEM\software\Comodo\Firewall Pro
ii. Create a DWORD value and name it "EnableDefaultVirtualization"
ii. Set this value to 1

After following these steps, Advanced Settings Editor will let you choose "Fully Virtulized" as an auto-sandboxing option.

4 - Shall I use my old CIS 5.x configuration in this version?
You may use if you have a lot of customization. But please note, security layers are rearchitected and you may end up in various scenarios which are not defined. Especially in sandbox area.