2013년 12월 30일 월요일

키보드를 이용해 블루스크린(BSOD)을 강제로 발생시키는 방법

강제로 블루스크린(BSOD)을 발생시키는 이유는 시스템이 멈추는 등에 문제가 발생했을시이 문제를 해결하는데 필요한 정보를 Dump 파일로 생성할수 있기 때문입니다.

위 기능은 키보드 종류에 따라 PS/2는 Xp 부터 사용이 가능하며, USB 키보드는 Windows Vista 이상에서만 사용이 가능합니다.

사용자에 따라 적절한 디버깅 정보 쓰기를 선택한 후 다음으로 진행하십시오. 



PS/2 키보드 사용자 - 레지스트리에서 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\i8042prt\ParametersREG_DWORD 값으로 새로이 생성한후 이름을 CrashOnCtrlScroll 으로 변경해 줍니다. 그리고 해당 값은 16진수인 '1'로 입력한 후 재부팅하면 적용이 됩니다.

USB 키보드 사용자 - 레지스트리에서 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\kbdhid\ParametersREG_DWORD 값으로 새로이 생성한후 이름을 CrashOnCtrlScroll 으로 변경해 줍니다. 그리고 해당 값은 16진수인 '1'로 입력한 후 재부팅하면 적용이 됩니다.

실행 방법은 키보드 오른쪽에 있는 Ctrl 키를 누른채 Scroll Lock 키를 두번 누르면 BSOD 화면이 발생하여 원하는 Dump파일이 지정된 경로에 생성됩니다.

*참고
Forcing a System Crash from the Keyboard - http://msdn.microsoft.com/en-us/library/windows/hardware/ff545499%28v=vs.85%29.aspx

2013년 12월 24일 화요일

HDD 여유공간 25GB 이하에서 Memory.dmp 생성하는 방법

HDD 여유공간이 25GB 이하일 경우에는 시스템 성능 저하를 이유로 Memory.dmp (전체 메모리 덤프)가 기본적으로 생성이 되지 않습니다.

이를 해결하는 방법은 레지스트리와 관련하여

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

AlwaysKeepMemoryDump (Type: REG_DWORD) 값으로 생성한후 데이터를 1로 지정하면

Memory.dmp 파일이 PC에 생성 됩니다. (재부팅 없이 Windows에 즉시 적용됩니다.)

*참고
윈도우 7 메모리 덤프 생성 과정 변경
http://blogs.technet.com/b/koreapartner/archive/2010/01/19/3306552.aspx

Kernel dump storage and clean up behavior in Windows 7
http://blogs.msdn.com/b/wer/archive/2009/02/09/kernel-dump-storage-and-clean-up-behavior-in-windows-7.aspx

2013년 12월 8일 일요일

PowerTool V4.5 x86 (2013.12.08)


PowerTool x32 (EnglishVersion) is a free anti-virus&rootkit utility. It offers you the ability to detect, analyze and fix various kernel structure modifications and gives you a wide scope of the kernel.

지원 운영체제 - Windows XP ~ 8.1 x86

PowerTool 프로그램은 악성코드(Rootkit malware등)를 검출하고 제거하는데 도움을 줍니다. 중문.영문 언어를 지원합니다.

블로그 - http://hi.baidu.com/new/ithurricane
Download - https://code.google.com/p/powertool-google/downloads/list

업데이트 정보
Add:
1. Support Windows8.1
2. Add view and remove WFP Filter
3. Add view NDIS MiniDriver and MiniPort
 
Modify:
1. Fix bug of enum process on windows2003.
2. Fix bug of view task scheduler.
3. Replace Filterbit to Jotti as online scan engine.



2013년 12월 3일 화요일

PowerTool V1.3 x64 (Anti-Virus and Rootkit)

PowerTool x64 V1.3 (EnglishVersion) is a free anti-virus&rootkit utility. It offers you the ability to detect, analyze and fix various kernel structure modifications and gives you a wide scope of the kernel.

사용 가능 운영체제 -Windows Vista ~ 8 1 x64

1.2에서 1년만에 업데이트가 이루어졌습니다. :)

PowerTool 프로그램은 악성코드(Rootkit malware등)를 검출하고 제거하는데 도움을 줍니다. 64bit 운영체제 에서만 사용이 가능하며, 중문.영문 언어를 지원합니다.

블로그 - http://hi.baidu.com/new/ithurricane
Download - https://code.google.com/p/powertool-google/downloads/list


What’s new in this version:
  • Added view and remove WFP (Windows Filtering Platform).
  • Added Windows 8/8.1 support.
  • Added simple self-protect.
  • Enhanced kill process.
  • Fixed bug of process's user timer.
  • Fixed bug of view digital signature.
  • Fixed bug of view task scheduler.
  • Filterbit online scanner has been replaced with Jotti.

2013년 11월 20일 수요일

PrivDog 1.8.0.15 Released! : 웹브라우저용 광고 차단 및 개인 정보 보호 확장기능


PrivDog 홈페이지 - http://privdog.com/
다운로드 - http://privdog.com/setups/PrivDogSetup.exe

1.8 버전부터서 IE를 정식으로 지원합니다. (IE,Firefox,Chrome,COMODO dragon,Icedragon 지원)

PrivDog는 COMODO에서 새로이 제공하는 웹브라우저용 광고 차단 및 개인 정보를 보호해 주는 확장기능입니다.
아래 이미지는 Privdog가 차단한 정보를 표시 그리고 설정을 하는 부분입니다.

PrivDog에 첫번째 목적은 신뢰할수 있는 광고와 그렇지 않는 광고를 구분한다는게 목적입니다. 그리하여 기본설정은 신뢰된 광고는 차단하지 않게 설정되어 있습니다.

위 기능은 설정(Threats)에서 Deliver TrustedAds from AdTrustMedia -> Block All AD networks으로 변경하면 모든 광고를 차단할수 있습니다.

차단하고 싶은 광고는 https://forums.comodo.com/ads-that-needs-to-be-blocked-b308.0/ 이곳(COMODO 포럼)에 게시하면 분석후 반영이 됩니다.




Forum - https://forums.comodo.com/news-announcements-feedback-privdog/privdog-18015-released-t99673.0.html;topicseen

*업데이트 정보

New   PrivDog now has Internet Explorer support!
New   Update product version to 1.8.0.X
New   Increased threat coverage
New   Setup improvements
New   Site can be added in exception list by pressing "Enter" button   Firefox
New   Improved performance after switching to JSON configuration   IE
New   "Do Not Track" mode   IE
New   Wildcards for exception list   IE
New   "Select all" option for removing websites from exception list   Chrome/Firefox


Fixed defect where: Browser window resize      Firefox
Fixed defect where: Setup flag for install does not work      Setup
Fixed defect where: Wrong settings after instalation    Firefox
Fixed defect where: Ineffeicient performance.           Firefox
Fixed defect where: PrivDog button is absent in Toolbar      Firefox
Fixed defect where: Wrong threats count increase   Firefox
Fixed defect where: Pop-up does not open in full screen mode      IE
Fixed defect where: Data in pop-up is wrong after "back" button pressed   Firefox
Fixed defect where: Misprint on Exceptions page    Chrome/Firefox/IE
Fixed defect where: Website with dot before name can be added to list Exceptions    Firefox/Chrome
Fixed defect where: Text doesn't fit in pop-up when all categories set to "allowed"   Firefox/Chrome
Fixed defect where: If plugin is disabled, ads still replaced until browser is reopened   IE
Fixed defect where: Counter is increased after moving the cursor over the button of social networks    Firefox
Fixed defect where: Scroll bar in pop-up should be only for threats    Chrome
Fixed defect where: Pop-up is different for options page    Firefox
Fixed defect where: Category names should be aligned to the left    Chrome
Fixed defect where: Site can be added to exceptions many times   Chrome/Firefox
Fixed defect where: Site that was deleted from the list of exceptions appears after the re-opening browser   Firefox
Fixed defect where: Scroll bar appears for the the blank window    Chrome
Fixed defect where: Exception list resets after plugin update   Firefox
Fixed defect where: Incorrect GUI in pop-up   Firefox
Fixed defect where: Pop-up shifted to the right   Firefox
Fixed defect where: Total number of threats resets to zero after enabling 3rd party cookie blocking   Chrome
Fixed defect where: Site with full path can't be added to list of exceptions   Firefox
Fixed defect where: After plugin update pop-up menu not shown   Firefox
Fixed defect where: After plugin update exception list resets   Chrome
Fixed defect where: Exception list resets after browser reopening or plugin disabling   Firefox
Fixed defect where: Checkbox disappears on exceptions page   Firefox
Fixed defect where: Wrong threats counter value   Chrome
Fixed defect where: Plugin doesn't block 3rd party widgets   IE
Fixed defect where: "www" part is present in popup threat details   IE
Fixed defect where: Dragon plugin uninstall doesn't work   Setup
Fixed defect where: Wildcards in exception list doesn't work    IE
Fixed defect where: Counter in pop-up menu shows wrong data      IE
Fixed defect where: Exception list doesn't work      IE
Fixed defect where: Installation path is wrong after setup updating   Setup
Fixed defect where: Script error on webpages      IE
Fixed defect where: Options panel shows wrong data      IE
Fixed defect where: Pop-up is different from other browsers for options page and empty tab    IE
Fixed defect where: Part of webpage content is cut   IE
Fixed defect where: Plugin doesn't allow to read mail from hotmail.com      IE
Fixed defect where: Error message for IE7   IE
Fixed defect where: Google.com loads from cache   IE
Fixed defect where: Pop-up menu shows wrong threats data   IE
Fixed defect where: Plugin disabled after installation in Chrome 31.0.xxx   Setup
Fixed defect where: Plugin stops working after autoupdate   IE

2013년 11월 13일 수요일

COMODO Internet Security 6.3.302093.2976 Released! (2013.11.26)

COMODO Internet Security 6.3.302093.2976 Released!

출처) https://forums.comodo.com/news-announcements-feedback-cis/comodo-internet-security-633020932976-released-t99802.0.html

업데이트 과정에서 설치 파일에 관련된 문제들이 해결되었습니다.

업데이트 정보

  • FIXED: Installer crashes during updates 
  • FIXED! "Agree and Install" button is disabled when no options are selected during the update

COMODO Internet Security 6.3.301250.2972 Released!

Windows 8.1 x64 에서 부팅시 블루스크린이 발생하는 문제가 수정되었습니다.

업데이트 정보
FIXED: 0xc0000018 BSOD error randomly occurring during clean boot on Windows 8.1 x64


COMODO Internet Security 6.3.300670.2970 Released


Windows 8.1로 업데이트시 보이는 CIS 업데이트(최적화)에 나타난 문제들이 수정되었습니다. CIS 설치중 "Hardware installation"이 보이는 에러가 수정되었습니다.

업데이트 정보
  • FIXED: 'Restart Computer' window does not appear after changing CIS configuration and further upgrading Windows from 8.0 to 8.1
  • FIXED: 'Hardware installation' error window appears during CIS installation

Updates & Upgrades

6.x users can quickly update to the latest version by simply running their automatic updates.
5.x users can download the upgrade package and run it to upgrade to 6.3: http://downloads.comodo.com/cis/download/installs/www/cis5upgrade/index.html

2013년 11월 10일 일요일

ToolWiz Time Freeze 2014 (2013.12.11)

ToolWiz Time Freeze -  http://www.toolwiz.com/products/toolwiz-time-freeze/

ToolWiz Time Freeze는 가상화 기술을 이용해 시스템을 보호해 줍니다. (무료, ~Win8, 32.64bit 지원)

구 버전에서 개별 기능으로 제공되었던 File/Folder 보호 기능은 없어졌습니다.

Start 버튼 - 시스템 보호 시작
Enable Time Freeze automatically when Windows starts - 윈도우 시작시 자동으로 작동 (체크 = 활성)
Enable Folder Exclution when Time Freeze is ON - Time Freeze 보호에 제외하는 폴더/파일 (체크 = 활성)
Enable Passwrd Protection for the control - Time Freeze 설정 변경 또는 종료시 암호를 입력하게 함으로써 강제 종료 및 설정 변경을 하는 행위로 부터 Time Freeze를 보호합니다. (체크 = 활성)

업데이트 정보

V 2.2.0.3500(Dec. 11th, 2013)
  • Improved the engine.
  • Improved the language file.
  • User can translate the Time freeze into their own language.


V 2.2.0.3400(Nov. 26th, 2013)
  • fixed the issue which caused the error message in the Win8.1
  • saved the protection status in the Registry.
  • fixed some other small bugs
V 2.2.0.3300(Nov. 22th, 2013)
  • fixed the password issue, the password check dialog will not shown when Windows starts
  • fixed the issue which caused the option to start protection when Windows stars can not be disabled.
  • fixed some other small bugs

V 2.2.0.3200(Nov. 18th, 2013)
  • The toolbar can record the last postion
  • The main GUI can support the command line
    a. xxx.exe /install (install the engine to the system)
    b. xxx.exe /uninstall (uninstall the engine from the system)
    c. xxx.exe /freeze (start the time freeze right now)
    d. xxx.exe /unfreeze (stop the time freeze and need reboot)
    e. xxx.exe /freezealways (set the time freeze auto starts with Windwos)
V 2.2.0.3000(Nov. 12th, 2013)
  • Fixed some spelling errors
  • Added Toolbar to the desktop
  • Fixed several minor bugs

V 2.2.0.2000 (Nov. 09th, 2013)
  • New Engine and new kernel for stable using
  • You can add file/folder to the exclution list
  • Fixed several minor bugs

2013년 11월 3일 일요일

System Explorer (Version 4.2.2) 를 이용한 시스템 모니터링

윈도우즈의 이벤트 기록에서 제공하는 정보를 이용해 윈도우즈에서 발생한 문제(의문)를 해결하는데 부족할 때가 있습니다.

systemexplorer - http://ko.systemexplorer.net/

systemexplorer은 Windows 시스템 관리에 도움을 주는 프로그램 (무료, 한국어,Windows XP, Vista, 7 and 8 지원)입니다.

여러 기능(프로세스,모듈,네트워크,서비스,드라이버 관리, 자동 실행, 프로그램 제거 등)중 '기록(History)'은 Process 정보 ,네트워크 연결, 윈도우즈 이벤트 ,파일 변경에 대한 기록을 제공해 줍니다. 기록하는 항목은 '옵션/ 기록' 에서 선택할수 있습니다.


스냅샷(Snapshots) 기능은 특정 시점 후 변경된 파일,레지스트리 등에 대한 정보를 알수있습니다.

위 두가지 기능을 이용해 Windows에서 발생한 문제를 해결하는데 도움을 받을수 있습니다.

2013년 10월 28일 월요일

Phrozen Safe USB v2.0

Phrozen Safe USB v2.0 - http://phrozenblog.com/?p=647.ps

Phrozen Safe USB는 USB 메모리 저장 장치를 활성(USB Devices Activated 전체 가능), 활성(USB Devices Read Only 읽기 전용), 비활성(USB Devices Disable)을 선택할수 있게 도와줍니다.

특히 'USB Devices Read Only' 설정은 USB 메모리스틱에 있는 파일들을 읽을수만 있습니다. 그러므로 USB 메모리를 이용한 악성코드에 기능을 사전 차단이 가능합니다.

'Settings > Protect application with password' 은 Phrozen Safe USB 실행시 암호를 입력해야만 가능하게 해줍니다.



2013년 10월 22일 화요일

Windows 8.1로 업데이트 후 COMODO Internet Security가 정상적으로 작동하지 않는다면

Windows 8.0에서 8.1로 업데이트를 한 후에 CIS가 정상적으로 작동하지 않는 문제가 있었습니다. 이는 8.1로 업데이트 하는 과정에서 CIS 작동에 필요한 레지스트리를 삭제해 버렸기 때문입니다. (COMODO는 MS와 함께 이 문제를 해결 및 개선하는 과정을 가지고 있습니다.)

CIS 오류(윈도우 시작시 CIS 실행 안됨 등)를 해결하는 방법은 실행(윈도우즈키+R)에서

C:\Program Files\COMODO\COMODO Internet Security\cis.exe --diagnoseUI 

를 실행하면 CIS는 자동으로 진단을 하여 위의 문제를 해결합니다. 해결 후 재부팅이 필요합니다. (단. CIS의 Diagnostics는 설정을 복구하는 기능은 없습니다.)

* 위의 문제에 포함되는 COMODO 제품 - COMODO Antivirus, COMODO Internet Security, COMODO Firewall, COMODO Endpoint Security

* Windows 버전별 호환하는 CIS 버전
Windows XP ~ 7 : CIS 5 ~ CIS 6.3
Windows 8 : CIS 5.12 ~ CIS 6.3
Windows 8.1 : CIS 6.3
(Windows 8.1 사용자는 6.3버전을 사용하여야 합니다. 6.2 이하 버전 사용시 정상적으로 작동하지 않습니다.)

* CIS란 COMODO Internet Security에 약자입니다.

* 참고 게시글
On Windows 8.1 Compatibility and Upgrade - 
http://forums.comodo.com/install-setup-configuration-help-cis/on-windows-81-compatibility-and-upgrade-t98989.0.html

1 - Windows 8.0 Compatibility: All the products with version 6.0 and later are fully compatible with Windows 8 and have passed all the requirements for compatible for Windows 8 logo program.

2 - Windows 8.1 Compatibility: All the products with version 6.3 and later are fully compatible with Windows 8.1 and have passed all COMPATIBLE for Windows 8.1 logo requirements(You should be seeing them in the Windows Store shortly). The products with version 6.2 and before are not compatible with Windows 8.1.

3 - Windows 8.0 to Windows 8.1 Upgrade

3.1. Users who use the products with version 5.x:
If you are using one of the 5.x family of the products, Windows 8.1 will block these products. Before you upgrade to windows 8.1, please upgrade to the latest version of the products for FREE from the following URL: http://downloads.comodo.com/cis/download/installs/www/cis5upgrade/index.html
3.2 Users who use the products with version 6.0, 6.1, 6.2:
If you are using one of the versions listed above, Windows 8.1 will block these products. Before you upgrade, please use automatic updater in the products to update them to the latest version i.e. 6.3.

3.3. Users who use the products with version 6.3:
If you are using 6.3, your products are fully compatible and certified for Windows 8.1 already. However, Windows 8.1 upgrade has a bug that causes data loss by deleting a critical registry key used by the products(HKEY_LOCAL_MACHINE\SYSTEM\software\Comodo). Windows 8.1 upgrade is coming from a trusted source hence the self-defense in the products do NOT block the damage causing them to dysfunction. We are in touch with Microsoft for further resolution of this issue however we have also issued a path this weekend to ameliorate the damage caused by the upgrade process.

The Symptoms

Symptom: If you are using the products 6.3.294583.2937, your products will not start and you may not be able to uinstall neither.

Fix: Please run diagnostics tool by executing the command, "C:\Program Files\COMODO\COMODO Internet Security\cis.exe --diagnoseUI", when done, restart your computer. The products should be functional however your configuration settings will not be able to be recovered automatically.

In order to PREVENT the configuration loss, please make sure to upgrade the products to the latest edition i.e. version 6.3.297838.2953


Symptom: If you are using the products 6.3.297838.2953, you will see diagnostics reporting an error and requesting a repair.

Fix: Please follow the instructions. When diagnostics is done, please restart your PC and everything should be back up and running. Note than a restart after diagnostics is required.


4 - Windows 8.1 Compatibility
The products with versions 6.3 and later are fully compatible with Windows 8.1 and have passed all required logo tests.

2013년 10월 21일 월요일

COMODO Internet Security 6.3.297838.2953 Released!

이번 업데이트는 윈도우즈 8, 8.1에서 Diagnostic(진단) 기능이 정상적으로 작동하지 않았던 문제가 해결되었습니다.

  • FIXED: Diagnostic doesn't start when upgrading from Windows 8.0 to Windows 8.1

 

Download Locations:

COMODO Internet Security

http://download.comodo.com/cis/download/installs/2000/standalone/cispremium_installer.exe

Size: 191M ( 199389360 )
MD5: 3734bd7076221f575c4390a38165919d
SHA1: 77788692f771157a3ac31363d716d12c7077adee


COMODO Firewall

http://download.comodo.com/cis/download/installs/2000/standalone/cfw_installer.exe

Size: 191M ( 199389360 )
MD5: df0f59238e6a6c49ef4006565ceef094
SHA1: a541176f4b3f37af34f85afad922cb9e606f01c8

COMODO Antivirus

http://download.comodo.com/cis/download/installs/2000/standalone/cav_installer.exe

Size: 191M ( 199389360 )
MD5: 838b72375a8dc667174f51f7d1805182
SHA1: 1aacca22b21ebe8fde68ba83b8b8b6604b3c6963

Updates & Upgrades

6.x users can quickly update to the latest version by simply running their automatic updates.
5.x users can download the upgrade package and run it to upgrade to 6.3: http://downloads.comodo.com/cis/download/installs/www/cis5upgrade/index.html

2013년 10월 20일 일요일

Windows 8.1에 MaxNumFilters 값 제한과 타사 방화벽에 에러 관계

Windows 8.1에서 네트워크 관련 필터 드라이버 갯수를 1로 제한했다 합니다. MS에서는 보안성을 높이기 위한 제한이라 하지만 이렇게 되면 타사 방화벽 프로그램 또는 드라이버를 사용하는 프로그램들이 정상적으로 작동하지 않을수 있습니다.

* Windows 7,8의 기본값은 "8" 입니다.

MaxNumFilters 에 대한 정보 - http://mrwhatis.net/maxnumfilters-regedit.html

예) Windows8.1로 업그레이드 (설치) 후 COMODO Firewall이 정상적으로 작동하지 않습니다.

예) Windows8.1에서 Virtualbox에 네트워크 연결이 정상적으로 되지 않습니다.

해 결법은 레지스트리의 LOCAL_MACHINE\SYSTEM\CurrentControl-Set\Control\Network 에 MaxNumFilters 값을 1에서 8로 (최대 14까지 적용 가능) 변경해 주면 됩니다. MaxNumFilters 가 없다면 DWORD 값으로 새로이 추가해 주면 됩니다.

* COMODO Forum 관련글 - http://forums.comodo.com/index.php?topic=98947.0

* 동영상 설명


* 본 게시물 내용에는 잘못된 정보가 존재할수도 있습니다.

2013년 10월 15일 화요일

PrivDog 1.7.0.10 Released

Privdog 사용자는 자동업데이트(웹브라우저 내에서 수동 업데이트 가능)가 진행됩니다.

Privdog.com
 
1.7버전은 Exception Lists에 와일드카드(?,*) 사용, Subdomain 기능 사용이 추가되었으며, 위험요소 차단등에 성능 개선이 이루어 졌습니다.

다수에 문제가 해결되었으며, 그 중 Firefox 계열 웹브라우저 사용시 Exception List가 초기화 되는 문제가 해결되었습니다.

*업데이트 정보
New    Increased threat coverage.
New    Wildcards for exceptions   Chrome 
New    enable/disable subdomains in exсeption list   Chrome
New    Improved performace for ad delivery.
New    Updated “Do not track" text lable for clarity. 
Fixed defect where:    Site is not removed from the list of exceptions after uninstall   Firefox
Fixed defect where:    IceDragon and FF shows data from last site in the pop-up menu a few seconds   Firefox 
Fixed defect where:    The plugin does not allow to add a site to the list of exceptions usign capital letters Firefox Chrome/Firefox 
Fixed defect where:    The plugin does not allow to add a site if there is a space before or after the name   Firefox 
Fixed defect where:    The counter shows "0" for home page   Chrome 
Fixed defect where:    The pop-up shows wrong data for home page   Firefox
Fixed defect where:    The plugin does not block subdomains if domain is present on config file   Chrome 
Fixed defect where:    'Do not track' option is not selected by default   Firefox 
Fixed defect where:    Site can be added many times to exceptions list if use capital letters   Firefox 
Fixed defect where:    'This site is in your exceptions.' in pop-up is shown for all websites   Firefox 
Fixed defect where:    Wrong count in pop-up after allowing all categories   Firefox 
Fixed defect where:    Firefox saves the options by default after reopening   Firefox  

2013년 10월 14일 월요일

Phrozen Windows File Monitor v1.0 (파일 감시 프로그램)

Phrozen Windows File Monitor v1.0 http://phrozenblog.com/?p=597

Phrozen Windows File Monitor는 윈도우즈에 파일과 관련된 (파일생성,삭제,변경 등) 행위를 감시하여 보여주는 프로그램입니다.

a. 메인 화면입니다. Record =  감시 시작, Tree,List = 정렬 방식, 기록 삭제 또는 저장


b. Drive to Monitor = 감시할 드라이브 선택


c. Filters Manager (Extension and Folders) = 감시 대상자에 (또는 감시 제외) 파일 확장자 또는 폴더 경로 선택


d. Filters Manager (Events Filters) = 파일에 여러 행위중 감시할 행위 선택 및 제외

2013년 10월 6일 일요일

PCHunter free 1.3

PC Hunter는 Anti-Rootkit으로 알려진 XueTr을 기반으로 제작된 새로운 Anti-Rootkit입니다. 64bit를 지원하고 있습니다.

지원 운영체제
x32 : 2000、XP、2003、Vista、2008、Win7、Win8、Win8.1
x64 : Win7、Win8、Win8.1

홈페이지, 포럼
http://www.bbs.epoolsoft.com/forum.php
http://www.xuetr.com 

다운로드
http://down.epoolsoft.com/pchunter/PCHunter_free.zip
http://www.epoolsoft.com/pchunter/PCHunter_free.zip

업데이트 정보
2013-10-06 V1.3:
*Support Win8.1


2013년 9월 25일 수요일

COMODO Internet Security 6.3.294583.2937 Released!

COMODO 포럼 - https://forums.comodo.com/news-announcements-feedback-cis/comodo-internet-security-632945832937-released-t98364.0.htm

이번 업데이트에서는 광고차단 및 개인정보를 보호해주는 웹브라우저 플러그인 Privdog를 CIS 설치에 통합되었으며, Windows8.1 지원 개선, 중요한 버그들이 수정되었습니다.

Privdog란? - http://4savit.blogspot.kr/2013/09/privdog-16030-released.html

What's new in this 6.3 build?

  • NEW: PrivDog - A browser plugin that enhances the browsing privacy, performance and security
  • IMPROVED: Full Windows 8.1 Support
  • FIXED: Chrome and Dragon v28 and later do not work in kiosk/sandbox
  • FIXED: Malware bypasses HIPS and Sandbox while creating autorun entries
  • FIXED: Crashes occur while quick scanning on some computers
  • FIXED: Explorer hangs after CIS installation
  • FIXED: Copy/Paste now works while entering licenses in the license management window

Download Locations:

COMODO Internet Security

http://download.comodo.com/cis/download/installs/2000/standalone/cispremium_installer.exe

Size: 205M ( 214262072 )
MD5: 65532a560e08d5dde795108bb8963bcb
SHA1: 355d35b426cdf6a20f4562005f2850f487e8b922

COMODO Firewall

http://download.comodo.com/cis/download/installs/2000/standalone/cfw_installer.exe

Size: 205M ( 214262072 )
MD5: 44d95d22a9713a7c4b04849c2612ddc7
SHA1: 43c2783d3508b580dfca0ebeb6f6b7b6f3d0d73f

COMODO Antivirus

http://download.comodo.com/cis/download/installs/2000/standalone/cav_installer.exe

Size: 205M ( 214262072 )
MD5: 2a2b6ba32e3aae41c01405c184e84045
SHA1: 41048a650e05e153b07237788d2484e7a031e0e3

Updates & Upgrades

6.x users can quickly update to the latest version by simply running their automatic updates.
5.x users can download the upgrade package and run it to upgrade to 6.3: http://downloads.comodo.com/cis/download/installs/www/cis5upgrade/index.htmll

2013년 9월 21일 토요일

PrivDog 1.6.0.30 Released.

Privdog는 COMODO에서 제공하며, 분별적 광고 차단 및 개인정보 보호 등을 지원하여 더욱 안전하고 빠른 웹브라우징이 가능하게 해줍니다.

새로은 기능으로 Privdog 팝업 창에서 차단한 내역을 자세히 확인할수 있습니다.



"Do not track" "3rd Party Cookie Blocking" 기능이 새로이 추가되었으며 개선되었습니다.

참고로 "3rd Party Cookie Blocking"은 개인정보 보호에 기능하지만 쿠키를 이용한 자동 로그인 사용에 불편함을 줄수 있습니다.

이번 업데이트를 통해 Firefox에서 발생했던 버그들이 상당부분 해결되었으며 그로인해 Firefox에서 Privdog 사용에 불편함이 없어졌습니다. 기존에 사용중인 분들은 자동으로 업데이트가 진행됩니다.

홈페이지 - http://privdog.com/ (다운로드는 홈페이지에서 받을수 있습니다.)
COMODO 포럼내 Privdog 게시판 - https://forums.comodo.com/privdog-pd-b303.0/


*Internet Explorer 용 Beta Testing -  https://forums.comodo.com/beta-corner-privdog/privdog-for-internet-explorer-beta-testing-t97994.0.html
다운로드 - http://www.privdog.com/beta/PrivDogSetup_1.5.0.23_IE_Beta_Test_Version.exe


For existing users your browsers will automatically update on the browsers internal update schedule.  You can manually update in both FF and Chrome if you choose from the browser's ad on/settings panels.

New   Update product version to 1.6.0.X
New   Threat details can now been seen in the pop-up
New   Added "Do not track" mode to send DNR header for requests.
New   Improved browser integration with 3rd Party Cookie Blocking
Fixed defect where:   Opening a page in new window the counter resets in first window [Firefox]
Fixed defect where:   Counter not shown after re-enable plugin [Chrome]
Fixed defect where:   The data in the pop-up is wrong if I use the button "back" [Chrome]
Fixed defect where:   Change text in pop-up if threats and cookies are allowed but not found [Chrome]
Fixed defect where:   Trackers' instead of the category name or cookie is written when blocked from pop-up [Firefox]
Fixed defect where:   The plugin does not load all the threats in the first start [Firefox]
Fixed defect where:   The counter is reset after placing the cursor over the button of social network [Firefox]
Fixed defect where:   The plugin does not work and the counter does not count [Firefox]
Fixed defect where:   If "back" is clicked, the counter shows -1 [Chrome]
Fixed defect where:   Error message " Uncaught ReferenceError: JSON is not defined" [Chrome]
Fixed defect where:   PrivDog button is absent in the second browser window [Firefox]
Fixed defect where:   Counter is not reset when opening a new tab [Firefox]




2013년 9월 19일 목요일

Microsoft Security Advisory (2887505) - Vulnerability in Internet Explorer Could Allow Remote Code Execution (MS13-069) CVE-2013-3893

2013년 10월 MS 정기 보안업데이트를 진행하십시오! 

=====================================================================


[MS13-080] Internet Explorer 누적 보안업데이트

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o 사용자는 인터넷익스플로러 브라우저를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  o 관련취약점 :
    - Internet Explorer 메모리 손상 취약점 – (CVE-2013-3871, CVE-2013-3872, CVE-2013-3873, CVE-2013-3874, CVE-2013-3875, CVE-2013-3882, CVE-2013-3885, CVE-2013-3886, CVE-2013-3893, CVE-2013-3897)
  o 영향 : 원격코드 실행
  o 중요도 : 긴급

□ 해당시스템
  o 참조사이트 참고
    - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-080
    - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-080

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

==============================================================================

Internet Explorer 실행시 mshtml.dll 파일의 취약점으로 인해 악의적으로 조작된 웹사이트를 방문시 악성코드가 자동으로 다운로드 및 실행(Drive-by download)이 이루어 집니다.

위의 취약점은 윈도우 전 시스템 (IE 모든 버전)에 영향을 줍니다.

MS에서 제공하는 임시 패치 - https://support.microsoft.com/kb/2887505

다른 웹브라우저 Chrome,Firefox,Opera등에 사용을 권합니다.

(MS13-069) CVE-2013-3893 관련 정보

[KISA] MS Internet Explorer 원격코드 실행 신규 취약점 주의 권고
http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=3263

Microsoft Security Advisory: Vulnerability in Internet Explorer could allow remote code execution https://support.microsoft.com/kb/2887505

Microsoft Security Advisory (2887505)
Vulnerability in Internet Explorer Could Allow Remote Code Execution http://technet.microsoft.com/en-us/security/advisory/2887505

CVE-2013-3893 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3893

MS13-069: Cumulative security update for Internet Explorer: September 10, 2013
https://support.microsoft.com/kb/2870699

2013년 9월 11일 수요일

Windows Autorun Disable 2.0 (HDD,CD,USB 자동 실행 차단)

Windows Autorun Disable 2.0 - http://www.securityxploded.com/windows-autorun-disable.php

지원하는 운영체제 : Windows XP, 2003, Vista, Windows 7, Windows 8

Windows Autorun Disable은 기본적으로 HDD,CD,USB를 연결할시 자동으로 실행이 되는 기능을 끄게 해주는 도구입니다.

위의 과정으로 자동실행을 차단한 후, 감염된 USB 메모리에 치료를 진행하세요. 거의 대부분에 Antivirus에서는 기본적으로 USB 메모리에 자동 실행을 차단하는 기능이 있으며, 자동으로 Virus 검사를 진행합니다.

Updated 정보
Version 2.0 :  1st Aug 2013
Displays current Autorun Status at the start as well as after update. Also added automatic update checker.

Version 1.0 :  6th Apr 2013
First public release of WindowsAutorunDisable


* 윈도우에서 제공하는 기능인 "제어판 / 기본 프로그램 / 자동 재생 설정 변경" 에서 '모든 미디어 및 장치에 자동 실행 사용'을 체크 해제 하면 '자동 실행'을 방지할수 있습니다. (Windows 7. 8 이상 버전)

2013년 9월 6일 금요일

SoftCamp Secure KeyStroke - Error 30

Windows8, x32, IE10, Korean이 설치된 운영체제에서 온라인 뱅킹의 보안 프로그램중 하나인 키보드 보안을 담당하는 SoftCamp Secure KeyStroke 설치시 아래와 같은 에러메세지를 보인후 정상적으로 은행업무를 진행할수 없게합니다.


SoftCamp Secure KeyStroke
---------------------------
키보드보안에 문제가 있습니다. 프로그램을 다시 시작하십시오.
Error : 30
---------------------------
확인  


대안으로 보여지는 SCSKInstUserMode을 설치해 보았으나, 이번에는 키보드 장치를 원천 차단해 버립니다. SCSKInstUserMode이 설치된 상태에서 재부팅을 하여도 키보드 기능은 윈도우즈 상에서 정상 작동을 하지 않습니다. 임시 해결법은 SCSKInstUserMode을 삭제한후 키보드 라인을 재 연결하면 정상 작동이 가능합니다.


*동일한 하드웨어및 보안프로그램, Windows7 + IE10 + x32 + Korean에서는 정상 작동합니다. 이점을 들어 위의 에러메세지는 Windows8과에 호환성 문제로 추측을 해볼수 있습니다.

COMODO Mobile Security for Android v2.3 is now released on forum

출처) https://forums.comodo.com/comodo-mobile-security-cms/comodo-mobile-security-for-android-v23-is-now-released-on-forum-t97822.0.html

베터리에 양이 적을때 이메일로 알려주는 서비스와 모르는 전화번호를 차단리스트에 등록할수 있는 기능이 추가되었습니다. 현재까지는 한국어를 지원히지 않고 있습니다.

*지원하는 언어 ChineseSimplified,Spanish,French,Italian,Polish,Russian,Swedish,Turkish,Ukrainian,Bulgarian

IMPROVED! Check for virus database update automatically.
NEW! Send email notification automatically when battery is at low power level.
NEW! Calls from unknown number can be added to blocked list.
NEW! More languages are supported.

Product/download webpage:

http://download.comodo.com/cis/download/installs/android/cms_android_forum.apk

size:  8093701 Bytes
md5:  15d1468bf0df06d375be86d9da632751
sha1:  d6481f3b231d7e5bd2f94ab22527471101e2777d


2013년 9월 2일 월요일

Firefox에서 Fiddler 사용하기.

참고) Configure Firefox with FiddlerHook - http://fiddler2.com/documentation/KnowledgeBase/FiddlerHook

Fiddler 사이트 - http://fiddler2.com/

Fiddler를 설치한 후 Firefox를 실행하여 FiddlerHook을 "사용함"으로 선택한 후 Firefox를 재시작합니다.


재 시작하였다면 "Firefox 메뉴 / 도구 / Monitor with Fiddler / Use Fiddler automatically" 항목을 선택한 후 Fiddler를 사용하면 됩니다.


네이트온 5.0 업데이트 및 로그인이 안된다면 Hosts파일의 네이트온 관련 주소가 등록되어 있는지 확인하세요.

네이트온 5.0 업데이트 및 로그인 차단시 Hosts에 존재할수 있는 네이트온 광고 주소들을 확인하세요.

1. 네이트온 4버전에서 5버전 업데이트가 정상적으로 이루어지지 않을시
2. 5.0 사용시 로그인이 정상적으로 이루어지지 않을시
3. 5.0로그인 후에 프로필 사진등이 정상적으로 표시 되지 않을시

hosts 파일을 이용해 네이트온 광고를 차단할시 등록된 주소들중 "nateon.nate.com"은 네이트온 로그인도 차단해 버립니다. (4.0 사용시 문제 없으나 5.0 버전에서 새로이 적용됨) 위의 주소줄을 삭제하거나 등록줄 앞에 '#'샵 을 붙여 주면 해결됩니다.

127.0.0.1                adimg.nate.com 
127.0.0.1                cyad.nate.com
127.0.0.1                nateonevent.nate.com 
127.0.0.1                nokw.nate.com
127.0.0.1                nateon.nate.com <- 네이트온 로그인 및 업데이트 차단


2013년 8월 8일 목요일

AIMP v3.51 Build 1288 (07.08.2013) : Today AIMP celebrate his 7th birthday!


Today AIMP celebrate his 7th birthday!

AIMP v3.51 Build 1288
AIMP Skin Editor v3.51, Build 584
AIMP for Android v0.5 Build 65 Beta 3

Aimp 음악 플레이어는 PC 뿐만 아니라 Android에서도 사용할수 있습니다. 안드로이드용 Aimp는 현재 Beta(테스트) 기간이며 포럼 (위의 링크)에서 다운로드 받을수 있습니다.

Aimp를 사용중이라면 자동 업데이트가 진행이 됩니다. 또는 "환경설정 / 업데이트 관리 / 업데이트 확인"으로도 업데이트를 할수 있습니다.

AIMP v3.51 Build 1288 (07.08.2013)

* Sound Engine: TAK decoder has been updated
* Sound Engine: Cache system has been improved - CPU usage has been reduced
* Playlists: auto name algorithm has been improved
* Tag Editor: The progress of current operation is now displaying on the taskbar button
* Skin Engine: The sizes of windows now automatically adjusted after screen resolution changing

- Fixed: Common - The Ctrl + Page Up / Ctrl + Page Down hot keys does not work in secondary windows if its have been used as local hot keys in the player.
- Fixed: Common - Bugs in some localizations
- Fixed: Common - Format line parser does not process "\," set of symbols correctly
- Fixed: Sound Engine - Tracks with long names cannot be played in some cases
- Fixed: Sound Engine - No an ability to pause file playback, if it located on remote server
- Fixed: Sound Engine - Program crashes during radio capture process, if playable track has incorrect symbols in one of its tag fields
- Fixed: File Save Dialogue - No overwrite confirmation in some cases
- Fixed: Browse Folder Dialogue - The Ctrl + Up / Ctrl + Down hot keys does not work
- Fixed: Playlists - Deletion of the collapsed group expand group which placed below
- Fixed: Playlists - Playlists Manager deletes playlists pass the recycle bin
- Fixed: Playlists - the "Save playlist 'Default'" option is ignores when closing playlist tab
- Fixed: Skin Engine - An ability to resize window is blocked after change skin to another without maximization support if window is maximized
- Fixed: Skin Engine - Converter ignores special settings for All-In-One skins
- Fixed: Pandemic AIO Skin - No ability to drag player window by its caption
- Fixed: Audio Converter - Bugs with parameters selection in the "WMA Encoder Settings" dialogue
- Fixed: Audio Converter - Bugs with parameters selection in the "OGG Vorbis Encoder Settings" dialogue
- Fixed: Tag Editor - Incorrect files order in the "Analysis Result" dialogue
- Fixed: Tag Editor - The M4A tag missing in the tags list for group removing / applying tag fields values
- Fixed: Tag Editor does not recognize files which located in the Windows Libraries
- Fixed: Audio Library does not take initial rating of file into account when adding file to database
- Fixed: Audio Library displays wrong data in the report
- Fixed: Small bugs and defects

2013년 8월 2일 금요일

COMODO Firewall 사용중 KT 올레 사이트 로그인시 에러

COMODO Firewall (방화벽) 사용중 KT 올레 사이트 http://www.olleh.com 로그인시 아래와 같은 에러 현상이 일어날수 있습니다.


* 문제가 발생하는 이유

1. COMODO Firewall에서 KT로그인시 사용중인 웹브라우저에 방화벽 정책이 "Web Browser"로 적용이 된 상태입니다. 
일반적으로 COMODO 방화벽 기본 설정으로는 위의 정책이 적용되지 않으며 COMODO가 자동으로 문제없이 처리합니다. 위의 설정이 적용되는 과정은 COMODO에 Ruleset 설정이 Custom으로 지정되어 사용자가 직접 Application에 네트워크 이용을 제한하는 경우입니다.

2. Web Browser 정책은 HTTP 사용 포트를 80.443.8080으로 제한을 하고 있습니다.

3. 반면 KT의 올레 사이트는 SSL 인증 관련 포트를 444.448을 사용하고 있습니다.

4. COMODO Firewall 로그에서 444포트가 차단되었다는 기록을 확인할수 있습니다.



* 문제 해결 방법

a. 임시로 COMODO 방화벽을 사용중지 한후 올레 사이트를 이용하십시오.

b. IE에 방화벽 정책을 규정된 Web Browser 정책을 포기하고 방화벽 경고 창에서 Allow 정책을 적용하면 됩니다.

c. 예를들어 IE를 이용해 올레사이트를 방문한다면 IE 정책에 다음에 Port를 추가해 주면 됩니다. (Allow / TCP/ OUT / Destination Port / A Single Port / 444 와 448 추가)


2013년 7월 31일 수요일

Firefox에서만 글자 깨짐 현상

일반적으로 윈도우즈에서 글자 깨짐 현상은 그래픽카드에 문제가 생겨 나타나는 현상입니다.

하지만 그래픽 카드에 문제가 없는 경우에도 이 현상은 나타날수 있습니다.

1. 그래픽 카드 드라이버 구버전(Win8에서 Win7용 드라이버 설치) 사용
2.  Firefox에서 '하드웨어 가속이 가능하면 사용' 기능 사용

이 두가지 상항이 겹쳐서 일어나는 현상입니다.

문제 해결은

Firefox의 '하드웨어 가속이 가능하면 사용' 기능을 사용을 중지 하거나, 하드웨어 가속을 사용하고 싶으시다면 그래픽 드라이버를 업데이트 해주시면 해결될수 있습니다.

*참고
하드웨어 가속 및 WebGL을 위한 그래픽 카드 드라이버 업그레이드 방법
http://support.mozilla.org/ko/kb/upgrade-graphics-drivers-use-hardware-acceleration

Nvidia 드라이버 검색
http://www.geforce.com/drivers

"네이트온 파일 변조시 경고 제공 및 업그레이드 처리" 경고 메세지

네이트온 실행시 "네이트온 파일 변조시 경고 제공 및 업그레이드 처리" (아래 이미지) 라는 경고 메세지가 보일때에는 사용중인 네이트온에 관련된 파일이 어떠한 이유로 변조 되었거나, 네이트온과 관련된 레지스트리 설정이 네이트온이 허락하지 않는 설정으로 변경되었을시에도 보입니다.

[레지스트리 수정으로 인한 경고메세지]

예를들어 Nateon 4.1 버전 설치후 구버전에 네이트온 관련 레지스트리를 적용한 후 네이트온을 실행하면 아래의 경고 메세지를 접할수 있습니다. 단순 레지스트리 변경으로 인한 경고메세지라면 취소를 눌러도 네이트온이 자동으로 불필요한 레지스트리 부분을 수정합니다. 그리하여 다음 네이트온 실행시 이와 관련 경고메세지는 보이지 않습니다

2013년 7월 17일 수요일

PrivDog 1.1.0.78 : 웹브라우저용 광고 차단 및 개인 정보 보호 확장기능

PrivDog - http://privdog.com/

PrivDog는 COMODO에서 새로이 제공하는 웹브라우저 (Firefox,Chrome)용 광고 차단 및 개인 정보를 보호해 주는 확장기능입니다.

아래는 Privdog 차단한 정보와 설정 부분입니다.

PrivDog에 첫번째 목적은 신뢰할수 있는 광고와 그렇지 않는 광고를 구분한다는게 목적입니다. 그리하여 기본설정은 신뢰된 광고는 차단하지 않게 설정되어 있습니다.

이 부분은 설정(Threats)에서 Deliver TrustedAds from AdTrustMedia -> Block All AD networks으로 변경하면 모든 광고를 차단할수 있습니다.

 차단하고 싶은 광고 사이트 신고는 https://forums.comodo.com/ads-that-needs-to-be-blocked-b308.0/ 이곳(COMODO 포럼)에서 하면 분석후 반영이 됩니다.

PrivDog 1.1.0.78 is now available.

The setup can be downloaded from www.privdog.com.

Chrome and Firefox will automatically update to the latest version.

Change Log:

Added Multiple configuration support.
Added Improved Exclusion list regular expression checking.
Added numerous efficiency improvements
Fixed: Bug where ProductVersion is wrong in RegEdit
Fixed Bug where FF does not UnInstall the plugin after autoupdate
Fixed Bug where the plugin does not work if we start IceDragone in first time
Fixed Bug where the text is wrong in the options panel
Fixed Bug where the text is wrong in pop-up menu
Fixed Bug where the extension is not UnInstalled from the Chrome and Dragon
Fixed Bug where the plugin is disabled after autoupdate
Fixed Bug where "Ad Networks: N sanitized" is shown if change mode to block from prefs page




2013년 7월 10일 수요일

Test firewalls to protect against internal attacks (July 2013 - Anti-Malware)

테스트 결과에 대한 상제 정보 (영문 번역) - Test firewalls to protect against internal attacks (July 2013 - Anti-Malware)

공격 방식에 대한 정보 (영문 번역) - Test Methodology firewalls to protect against internal attacks (July 2013)

원문 사이트 (러시아어) - http://www.anti-malware.ru/firewall_test_outbound_protection_2013

이번 테스트는 방화벽에 대한 내,외부 공격을 시행하여 방화벽 성능을 점검한 결과입니다. 제품에 따라 설정 옵션을 기본,최고로 나뉘어 테스트 되었습니다. (Windows 7 x32)





2013년 6월 20일 목요일

COMODO Internet Security 6.2.282872.2847 Released!


CIS가 6.1에서 6.2 버전으로 업데이트 되었습니다.

변화된 점은 CIS 메인 화면에 "Advanced View" GUI가 새로이 추가되었으며, Advanced Settings에 있는 Rules,Files 목록(List)에서 다수 항목 선택 및 검색이 가능합니다. Behavior Blocker의 Auto-Sandbox에 Fully Virtualized (전체 가상화=COMODO Sandbox) 항목이 추가되어 선택할수 있습니다.
전체적으로 GUI 및 터치스크린,키보드 성능이 개선되었습니다.
CCE,가상화,네트워크 공유 파일에 대한 Trusted Files 목록화 등과 관련된 문제들이 수정되었습니다.

6.x 버전 사용자는 자동으로 업데이트가 이루어지며, 5.x 버전 사용자는 http://downloads.comodo.com/cis/download/installs/www/cis5upgrade/index.html 이곳에서 업데이트 파일을 다운받아 실행하면 정상적으로 업데이트가 이루어집니다.

What's new in 6.2?
While there are 300+ issues addressed, here are a selected few:
NEW! Advanced View feature for home screen
NEW! Multi-selection functionality on various grids
NEW! Search button in all relevant grids
NEW! Support for "Fully Virtualized" auto-sandboxing
IMPROVED! GUI performance while opening main dialogs
IMPROVED! Support for keyboard and touch screen
FIXED! Files from network shares cannot be added to trusted files
FIXED!Various compatibility issues related to virtualization
FIXED!Various issues associated with COMODO Cleaning Essentials

Download Locations:

COMODO Internet Security
CRC32: 59EEEE97
MD5: 20A58A086392EB041D290B23AB46EDEF
SHA-1: 49A5929D2C3DB19AAAA0FBBF4338242EBD776CDA

COMODO Firewall
CRC32: A6156094
MD5: 23BE38947AA802673811C13A488BFE61
SHA-1: 56EBCB3F04C2A4CA98A802CF63C4E7EB77EAC97D

COMODO Antivirus
CRC32: 3D9BEC92
MD5: E72F06EDA7284C60394AD4B784569557
SHA-1: 9B7EE5E19854395BC1746CE2DD32C771A056F612

Updates & Upgrades

6.x users can quickly update to the latest version by simply running their automatic updates.
5.x users can download the upgrade package and run it to upgrade to 6.2: http://downloads.comodo.com/cis/download/installs/www/cis5upgrade/index.html

CIS 5.x automatic updater, when an update issued, will simply be downloading the same package and running it.





2013년 6월 7일 금요일

Firefox 관련 문제 해결 순서

Firefox 관련 문제를 해결하는 순서입니다.

1. 안전 모드로 시작 - https://support.mozilla.org/ko/kb/Safe%20Mode

Firefox에 안전 모드는 Windows에 안전 모드와 같이 Addon(부가기능)없이 기본 Firefox 만을 실행합니다. 안전모드에서 Firefox에 문제가 해결되면 Addon에 관련된 문제로 생각할수 있으며, 문제가 해결되지 않으면 Firefox 기본 설정에 관련된 문제로 생각할수 있습니다.

2. 확장 기능 및 테마 문제 해결 방법 - https://support.mozilla.org/ko/kb/Troubleshooting%20extensions%20and%20themes#w_eeea-oizc-iuoc-aeoe-cada

하드웨어 가속화 기능 사용 중지, 기본 테마로 변경, 모든 확장 기능 사용 중지 순으로 문제점을 확인하십시오.
 
3. Firefox 재설정 - http://support.mozilla.org/ko/kb/reset-firefox-easily-fix-most-problems

Firefox 재설정은 저장된 북마크,암호,쿠키,방문기록,자동완성정보를 제외한 파일(Addon등)및 설정은 삭제됩니다.

* 참고
Firefox 환경 설정 초기화를 통한 문제 진단 및 해결 -  https://support.mozilla.org/ko/kb/set-preferences-fix-problems

Firefox 북마크등에 쉘 메뉴가 정상적으로 표시되지 않을시 해결법.

Firefox 사용시 북마크(폴더) 및 Addon 에서 쉘메뉴가 정상적으로 표시가 되지 않고 폰트가 사라져버린 현상이 발생했다.

1. 먼저 Firefox / 도움말 / 안전모드 시작 (Addon 없이 임시 실행) 시에도 문제가 해결되지 않았다.

2. 이는 Addon간 충돌 문제는 아니며, Firefox 기본 설정 변경에 따라 문제가 발생했다고 생각할수 있다.

3. Firefox / 설정 / 고급 / 일반 / 보기기능 / "하드웨어 가속이 가능하면 사용" 을 체크해제(사용안함)으로 하면 위의 문제 현상이 발생한다.

해결법은 "하드웨어 가속이 가능하면 사용"을 체크(사용)하면 문제는 해결된다.

* Firefox 21에서만 발생하는 문제 일수 있다.
* Firefox에 에러는 Addon 충돌 문제가 아니라면 "하드웨어 가속이 가능하면 사용"과 관련된 문제가 다수다.

2013년 5월 24일 금요일

2013년 5월 20일 월요일

COMODO 게시판에 CIS 버그 신고 방법

CIS 버그신고 게시판 - https://forums.comodo.com/bug-reports-cis-b132.0/

CIS 버그는 두가지로 분류됩니다. 시스템 정지 및 블루스크린 등에 심각한 버그(Main Foramt)와 폰트 깨짐, Text 표시 오류, GUI 에러등의 간단한 버그(GUI&Help foramt)입니다.

NEW FORMAT - PLEASE USE IT!에 "Main Format" 글을 복사하여 새게시물(New Topic)에 붙여넣습니다.




* Subject란에는 간단하게 버그에 대한 요약을 적으십시오. 예) Aimp2 music player crash

A. THE BUG/ISSUE (Varies from issue to issue) [list type=decimal]
[li][b][color=purple]Summary - Give a clear summary in the topic subject, NOT here.[/color][/b] 비워두십시오.

[/li][li][b]Can U reproduce the problem & if so how reliably?[/b]:
버그를 재생 할수 있거나 버그가 확실한지 적습니다. 예. Yes

[/li][li][b]If U can, exact steps to reproduce. If not, exactly what U did & what happened[/b]:
버그가 발생하는 상항을 단계별로 적습니다.

[/li][li][b]If not obvious, what U expected to happen[/b]:
버그가 발생하지 않았다면 어떤 상항을 예상하였는지에 대해 간단한 답변.
예. Normal excution

[/li][li][b]If a software compatibility problem have U tried the conflict FAQ?[/b]:
소프트웨어간 호환성 문제라면 FAQ에 따라 문제 해결을 시도하였습니까? 시도하였다면 Yes, 아니면 No.

[/li][li][b]Any software except CIS/OS involved? If so - name, & exact version[/b]:
OS(운영체제), CIS를 제외한 다른 소프트웨어를 설치하였다면 소프트웨어 이름과 버전을 적어주세요.
* Watch Activity 프로세스 : COMODO Killswitch - Killswitch - Save Current View 저장 파일을 업로드 하는것으로 답변을 대체하십시오.

[/li][li][b]Any other information, eg your guess at the cause, how U tried to fix it etc[/b]:
사용자께서 버그가 발생하는 이유나 버그를 해결하는 방법을 알고있다면 적어주십시오.

[/li][li][b][color=purple]Always attach - [/color]Diagnostics file, Watch Activity process list, dump if freeze/crash. (If complex - CIS logs & config, screenshots, video, zipped program - not m'ware)[/b]
아래 파일을 첨부해주십시오.

* 필수 첨부 파일
CIS 진단 파일 : CIS 메인 오른쪽 상단에 있는 물음표 - Support - Diagnostics
Watch Activity 프로세스 : COMODO Killswitch - Killswitch - Save Current View

* 필요에 따라 가능하다면 첨부해주십시오.
버그와 관련(Freeze,Crash증상) 덤프 파일
버그와 관련된 스크린 샷, 동영상, CIS 로그나 설정을 올려주십시오.
(CIS 설정 저장 : Advanced Settings - Configuration - Active중인 설정 선택 - Export - 저장)
[/li][/list]

B. YOUR SETUP (Likely the same for each issue, so you can copy forward)[list type=decimal]
[li][b]Exact CIS version & configuration[/b]:
사용중인 CIS 버전과 설정 (적용된 CIS Security Config 명)을 적어주십시오.
예. Proactive Config

[/li][li][b]Modules enabled & level. D+/HIPS, Autosandbox/BBlocker, Firewall, & AV[/b]:
CIS에서 사용중(Enable)인 기능 (D+/HIPS, Autosandbox/BBlocker, Firewall, & AV)과 적용 레벨을 적어주십시오.

[/li][li][b]Have U made any other changes to the default config? (egs here.)[/b]:
CIS 기본 설정에서 변경된 부분을 적습니다.
* 위 두가지(설정) 답변은 CIS 설정 파일을 첨부 방식으로 답변하여도 됩니다.

[/li][li][b]Have U updated (without uninstall) from a CIS 5?[/b]:
CIS6을 CIS의 업데이트 기능을 이용하여 설치하였다면 Yes~ 만약 CIS를 삭제후 재설치 하였다면 No.

[list type=lower-alpha][li][b]if so, have U tried a a clean reinstall - if not please do?[/b]:
업데이트 기능을 이용해 설치하였다면 CIS를 삭제후 재설치를 진행해보십시오.

[/li][/list][/li][li][b]Have U imported a config from a previous version of CIS[/b]:
기존에 저장해놓은 CIS5,CIS6에 설정을 사용중이라면 Yes.

[list type=lower-alpha][li][b]if so, have U tried a standard config - if not please do[/b]:
기존에 저장해 놓은 CIS5,CIS6에 설정을 사용중이라면, 새로이 CIS 기본설정을 적용하십시오.
COMODO - Internet,Proactive,Firewall Security 설정중 하나를 선택하면 됩니다. Proactive 설정을 추천합니다.

[/li][/list][/li][li][b]OS version, SP, 32/64 bit, UAC setting, account type, V.Machine used[/b]:
운영체제명(서비스팩,비트), UAC (사용자 계정 컨트롤) 사용여부, 계정 형태(Admin or User), 가상 머신 사용 여부 (Sandbox,Virtualbox,VMware,HDD 스냅형 백업 프로그램 등)

[/li][li][b]Other security/s'box software a) currently installed b) installed since OS[/b]:
a= 다른 보안 프로그램 또는 가상 소프트웨어가 설치된 상태라면 Yes
b= 다른 보안 프로그램 또는 가상 소프트웨어를 설치한적이 있다면 Yes
[/li][/list]


NEW FORMAT - PLEASE USE IT!에 "GUI&Help foramt" 글을 복사하여 새게시물(New Topic)에 붙여넣습니다.


a) Summarize the bug in the topic title

b) Include the following information if it's a GUI bug:
  • CIS version:
  • OS version:
  • What you did: 무엇을 하고있었는지에 대한 설명 예. CIS Virus DB updating
  • What you actually saw: 어떤 현상이 일어났는지에 대한 설명 예. i cant clse DB Update window.
  • What you expected to happen or see: 어떤 현상이 일어날것으로 예상. DB update window close.
  • A screenshot illustrating to GUI problem 문제와 관련된 스크린샷을 첨부

c) Include the following information if its a help file bug
  • A link to the relevant help file page, if any 문제 해결에 도움이 되었던 게시물이 있다면 링크를 적어주십시오.
  • What the help files says on the issue of concern (if anything)
  • What you think it should say or explain
  • Why you think it should say or explain that

2013년 5월 17일 금요일

UltraSearch 1.7

Site - http://www.jam-software.com/ultrasearch/

검색기(Search Program)에 필요한 조건은 빠르고, 정확하며, 검색 결과물에 관리가 용이해야합니다.

UltraSearch는 local NTFS drives 의 Master File Table (MFT)을 이용해 파일을 빠르게 검색해주는 프로그램입니다. 와일드카드 검색, 검색 결과 text, RTF, HTML, CSV and Excel file 저장, Windows Explorer에 Context 메뉴, Portable 버전등을 지원합니다.

모든 Windows 버전 (32/64bit)에서 사용이 가능합니다.





2013년 5월 8일 수요일

PhrozenSoft VirusTotal Uploader 1.1

PhrozenSoft VirusTotal Uploader - http://phrozenblog.com/?p=259

PhrozenSoft VirusTotal Uploader는 온라인 악성코드 파일 검사 사이트인 VirusTotal에 이용을 좀더 편하게 해주는 도구입니다.



메인 화면입니다. Uploads Process (VirusTotal에 업로드 중인 파일 표시), Awaiting Results (VirusTotal이 검사 중인 파일 표시), Available Results ( 검사가 완료된 파일 정보 표시)


설정 화면입니다. "Add quick file scan on windows explorer contect menu" 윈도우 탐색기 Shell 메뉴에 등록, Widget 관련 표시, VirusTotal에 계정이 있는 사용자는 API를 등록하여 업로드 제한 없이 사용이 가능합니다.


다운로드 파일 URL 주소를 VirusTotal에 제출하여 검사할수 있습니다.


사용중인 Process, Windows 시작 프로그램, Windows Services, 네트워크 연결 Process를 VirusTotal에 검사를 진행할수 있습니다.