2012년 12월 29일 토요일

COMODO Rescue Disk (CRD) v2.0.261647.1 is formally released.

USB,CD로 부팅이 가능한 COMODO Rescue Disk (CRD) 가 2.0으로 정식버전이 배포되었습니다. Linux용 COMODO Antivirus 엔진 업데이트, 알려진 버그 수정, 오진을 줄이기 위해 Vendor에 대한 검사가 적용되었습니다.

COMODO 포럼 게시물 - https://forums.comodo.com/news-announcements-feedback-cce/comodo-rescue-disk-crd-v202616471-is-formally-released-t89685.0.html;msg646926#msg646926

We are excited to announce that COMODO Rescue Disk (CRD) v2.0.261647.1 is formally released.

COMODO Rescue Disk (CRD) is a bootable disk image with COMODO Cleaning Essentials (CCE) for Linux embedded. CCE for Linux is a powerful virus, spyware, rootkit scanner and cleaner which works in both GUI and text mode. CRD works more efficient than CCE for Windows because it cleans your system before Windows operating system is loaded. It is designed to be used when malware embeds itself so deeply into your system that CCE for Windows cannot clean it or Windows cannot start because of any infection or abnormal system change. CRD also provides you with tools to explore files in your hard drive, take screenshot and browse web page.

Changes in CRD 2.0 since 1.x Beta:
1. Use latest Comodo Antivirus Engine for Linux v1.2.3.
2. Identified bugs fixed.
3. Vendor check to reduce false positives.

Download link:
size: 50.5 MB (53,039,104 bytes)
md5: 92666a4fb75adecfd4cbd70b22e5254c
sha1: 1dbd3fe1f084c140335e9c0280ccf87457d3fd87

2012년 12월 24일 월요일

KISA, 홈페이지 유포 악성코드 뿌리 뽑기 위해 점검 강화

KISA, 홈페이지 유포 악성코드 뿌리 뽑기 위해 점검 강화

- 국내 200만개 홈페이지, 1일 3회로 점검 확대 -

 한국인터넷진흥원(KISA, 원장 이기주)은 날로 증가하고 있는 악성코드 피해를 최소화하기 위하여 악성코드 탐지 및 대응 능력을 지속적으로 강화해 나가겠다고 21일 밝혔다.

 해 커는 대체로 악성코드를 손쉽게 유포하기 위해 취약점을 악용하여 홈페이지 안에 악성코드를 숨겨 놓는다. 이런 사실을 모르는 이용자가 해당 홈페이지에 접속하는 순간 이용자의 PC는 악성코드에 감염되어 디도스 공격 및 개인정보 유출 등 피해가 발생할 수 있다.

 KISA 의 국내 홈페이지 대상 악성코드 유포 탐지 결과에 따르면, 2010년 이후로 악성코드 유포 홈페이지 수는 지속적으로 증가하고 있으며, 최근에는 웹하드와 언론사 등이 악성코드 유포지로 악용되고 있는 것으로 조사되었다. 또한, 올 한해 국내 홈페이지를 통해 유포된 악성코드가 11월말 현재 11,066건에 이를 정도로 악성코드가 극성이었다.

 날로 증가하는 악성코드 유포를 막기 위해, KISA는 기존 국내 180만개 홈페이지를 대상으로 1일 1회 진행하였던 악성코드 점검을 200만개 홈페이지, 1일 3회로 확대 편성하여 악성코드 유포 여부를 점검하고 있다. 점검 중 발견된 악성코드에 대해서는 즉시 홈페이지 관리자에게 연락하여 삭제하고 있다.

 더불어 내년에는 웹하드를 통해 배포되는 동영상 등 콘텐츠에 은닉된 악성코드까지 점검대상을 지속적으로 확대하여 추진할 예정이다.

 홈페이지를 통한 악성코드 유포를 막기 위해서는 관리자뿐만 아니라 이용자 모두 관심과 주의가 필요하다.

 홈페이지 관리자는 자신이 운영하는 홈페이지 내부의 취약점을 점검하고 안전성을 강화해야 한다. KISA의 인터넷침해대응센터(www.krcert.or.kr)에서 제공하고 있는 웹 보안도구와 웹 취약점 점검 서비스를 활용하면 보안 지식이 부족한 관리자의 경우도 손쉽게 홈페이지 보안성을 점검해 볼 수 있다.

 홈 페이지를 방문할 때마다 악성코드 감염이 걱정되는 사용자라면 KISA 보호나라(www.boho.or.kr)의 웹체크 툴바를 활용하면 효과적이다. 웹체크 툴바는 악성코드를 유포하는 홈페이지 방문 시 위험성을 알리는 경고를 노출시켜, 보다 안심하고 인터넷을 이용할 수 있도록 해준다.

 전인경 KISA 침해사고탐지팀장은 “홈페이지를 통한 악성코드 유포가 꾸준히 발생하고 있지만, 홈페이지 관리자의 악성코드 삭제 의지 및 보안성 강화를 위한 노력은 많이 부족한 현실이다”며 “자신의 홈페이지가 수많은 PC를 악성코드에 감염시킬 수도 있다는 경각심을 가지고 홈페이지 보안을 강화하려는 노력이 절실히 필요하다”고 강조했다.

출처 - http://www.kisa.or.kr/notice/pressView.jsp?mode=view&p_No=8&b_No=8&d_No=1028

웹체크 WebCheck 툴바 Ver - http://www.boho.or.kr/kor/check/check_05.jsp

2012년 12월 20일 목요일

COMODO Internet Security 2013 v 6.0.260739.2674 released!

CIS 6.0 이 정식? 으로 나왔습니다. 아직은 5.12에서 자동업데이트를 지원하지 않습니다. 설치는 수동 재설치를 하셔야 합니다. 지원하는 언어는  4가지(영어,러시아,중국어,터키어)로 제한되어 있습니다. RC 버전정도로 생각하시면 되겠습니다.

6.0.260739.2674 릴리즈 정보 - http://downloads.comodo.com/cis/download/updates/release/inis_2000/release_notes.html

COMODO Internet Security 6 설명 - http://4savit.blogspot.kr/2012/10/comodo-internet-security-6-beta.html

COMODO 포럼 게시물 - https://forums.comodo.com/news-announcements-feedback-cis/comodo-internet-security-2013-v-602607392674-released-t89185.0.html

What's New In COMODO Internet Security 2013?
NEW! Completely redesigned touch friendly and task oriented user interface.
The new user interface is designed from scratch to make CIS as user friendly as possible. While we kept a lot of advanced settings for the advanced users, novice users will find it very easy to use now.

NEW! Desktop Widget

NEW! Tasks Manager

NEW! Customizable Task Bar

NEW! Drag&Drop area to Sandbox and Scan Files

NEW! Sound effects are used in alert windows to draw users' attention

NEW! Offline virus database update functionality (Import Virus Database feature)

NEW! File Rating Scan functionality

NEW! Rescue Disk feature

NEW! Virtual shortcuts

NEW! Shared Space between real and virtualized environments

NEW! Reboot reminder alerts in multiple places

NEW! Diagnostics being able to download missing files from the Internet

NEW! Keyboard shortcuts support

NEW! The following set of products is now part of CIS:

COMODO Autorun Analyzer

The Autorun Analyzer makes a thorough check on the Start-up items that are loaded during system start-up and shows them as a list with their threat rating. The interface allows you to choose precisely which programs and services are to be enabled and to delete the items that are identified as malware.

COMODO Cleaning Essentials

CCE is a lightweight, portable application which requires no installation and can be run directly from removable media such as a USB key, CD or DVD. Home users can quickly and easily run scans and operate the software with the minimum of fuss. More experienced users will enjoy the high levels of visibility and control over system processes and the ability to configure customized scans from the granular options menu.

Virtual Kiosk

An innovative sandboxed environment to run programs and browse the Internet isolated from your real computer. Applications and browsers run inside the kiosk leave no cookies or history behind on your real system, making it an extremely secure environment for Internet banking and online shopping.

  -  Prevents malicious websites from installing viruses malware, rootkits and spyware onto your computer and provides protection against hacking

  -  Features a virtual keyboard that allows you to securely enter user-names, credit card numbers and passwords without fear of key-logging software recording your physical keystrokes

  -  Enables advanced users to run beta-software in an environment that will not upset the stability or file structure of their production system

COMODO KillSwitch

KillSwitch is an advanced system monitoring tool that allows users to quickly identify, monitor and terminate any unsafe processes that are running on their system. Apart from offering unparalleled insight and control over computer processes, KillSwitch provides you with yet another powerful layer of protection for Windows computers.

IMPROVED! Dramatically improved sandbox and virtualization.
Virtualization has been improved significantly so that more applications are now able to run inside sandbox.
New sandbox allowed us to implement a whole new desktop with its own application ecosystem: Virtual Kiosk.
We have also introduced automatic virtualization of unknown applications for advanced users.  

IMPROVED! Lightest and fastest CIS so far!
CIS 6 is the fastest and the least resource intensive product we have released so far. Real-time responsiveness of the PCs improved significantly. Manual scans are now less resource intensive. Second scan speed improvements are dramatic.

Comodo would like to thank the BETA testers and Comodo forum moderators, whose invaluable efforts made this release possible.

Download Locations:

COMODO Internet Security 2013


COMODO Antivirus 2013


COMODO Firewall 2013


COMODO Internet Security PRO 2013


COMODO Internet Security Complete 2013


Existing CIS 2012 users will be provided with the ability to upgrade to CIS 2013 automatically in a few weeks’ time.
If, however, you are an existing user who is eager to start using CIS 2013 on your PC immediately, you can uninstall the previous version of the product, install CIS 2013 and enjoy. If you choose to do so, we do not recommend importing your old CIS 2012 configuration manually.

Please post your bug reports in following thread:
https://forums.comodo.com/bug-reports-cis/cis-v-602607392674-bug-reports-t89186.0.html;msg643685#msg643685Mod (mouse1) edit: in the CIS bug board.

Changed the title to be in the "old style" and changed the numbers' order.Eric

Update form Slava:
Only 4 interface languages officially supported in COMODO Internet Security (English, Chinese, Turkish and Russian) are included in this release.
The rest of the languages will be made available through program updates as soon as these updates become available.

2012년 12월 3일 월요일

CIS (Comodo internet Security)는 HIPS 만을 가지고 있는가?

Comodo internet Security는 HIPS 만을 가지고 있는가??? - 아닙니다! :)

Host-based intrusion prevention system:호스트 기반 침입 방지 시스템 (HIPS): an installed software package which monitors a single host for suspicious activity by analyzing events occurring within that host.

* Network-based intrusion prevention system (NIPS), Network behavior analysis (NBA)

CIS Firewall 설정 - Protect the ARP Cache, Block Fragmented IP datagrams, Do protocol analysis, Monitor NDIS protocols other than TCP/IP


* Wireless intrusion prevention systems (WIPS)

CIS Firewall settings - Show Trustconnect alerts for public networks


* Intrusion prevention system?? - https://en.wikipedia.org/wiki/Intrusion_prevention_system
* Comodo internet security 5.10 Help 문서 - http://help.comodo.com/product-72-Comodo-Internet-Security.html

(주의) 이 글은 과대 포장 되었음을 경고합니다.

2012년 12월 1일 토요일

COMODO Internet Security 6.0.259057.2639 BETA Released

이번 Beta버전 업데이트에서는 주로 Killswitch, Kiosk에 대한 버그가 수정되었습니다.

* Trusted Vendors List (TVL)를 COMODO 서버에서 다운받지 못하는 문제가 있습니다. 12월 첫째주 월요일에 위 문제가 수정된 Beta 버전이 업데이트 될 예정입니다. 

Bug Reports

Please use the following thread to post formatted bugs https://forums.comodo.com/beta-corner-cis/comodo-internet-security-602582942626-bug-reports-t88553.0.html

We have issued an update wiht the following fixes:

What's New in 6.0.259057.2639?

FIXED! Killswitch consumes too much CPU
FIXED! Killswitch does not exit properly
FIXED! Virtual Kiosk hangs in some computers
FIXED! Submission status dialog is shown during cloud scanning
FIXED! Browser home pages are changed to Yahoo after opting out
FIXED! Kiosk does not fit to VMWare screen
FIXED! KillSwitch doesn't handle rating for processes which launched from network location
FIXED! Ping command doesnt work inside sandbox
FIXED! No 'Run in COMODO Sandbox' function in right-click menu before reboot
FIXED! Killswitcxh deosnt allow blocking files
FIXED! Various fixes in Russian language translation
FIXED! CLT.exe running as 'Sandboxed application' is not placed in the list 'Show only Sandboxed Processes'