2013년 5월 24일 금요일

2013년 5월 20일 월요일

COMODO 게시판에 CIS 버그 신고 방법

CIS 버그신고 게시판 - https://forums.comodo.com/bug-reports-cis-b132.0/

CIS 버그는 두가지로 분류됩니다. 시스템 정지 및 블루스크린 등에 심각한 버그(Main Foramt)와 폰트 깨짐, Text 표시 오류, GUI 에러등의 간단한 버그(GUI&Help foramt)입니다.

NEW FORMAT - PLEASE USE IT!에 "Main Format" 글을 복사하여 새게시물(New Topic)에 붙여넣습니다.




* Subject란에는 간단하게 버그에 대한 요약을 적으십시오. 예) Aimp2 music player crash

A. THE BUG/ISSUE (Varies from issue to issue) [list type=decimal]
[li][b][color=purple]Summary - Give a clear summary in the topic subject, NOT here.[/color][/b] 비워두십시오.

[/li][li][b]Can U reproduce the problem & if so how reliably?[/b]:
버그를 재생 할수 있거나 버그가 확실한지 적습니다. 예. Yes

[/li][li][b]If U can, exact steps to reproduce. If not, exactly what U did & what happened[/b]:
버그가 발생하는 상항을 단계별로 적습니다.

[/li][li][b]If not obvious, what U expected to happen[/b]:
버그가 발생하지 않았다면 어떤 상항을 예상하였는지에 대해 간단한 답변.
예. Normal excution

[/li][li][b]If a software compatibility problem have U tried the conflict FAQ?[/b]:
소프트웨어간 호환성 문제라면 FAQ에 따라 문제 해결을 시도하였습니까? 시도하였다면 Yes, 아니면 No.

[/li][li][b]Any software except CIS/OS involved? If so - name, & exact version[/b]:
OS(운영체제), CIS를 제외한 다른 소프트웨어를 설치하였다면 소프트웨어 이름과 버전을 적어주세요.
* Watch Activity 프로세스 : COMODO Killswitch - Killswitch - Save Current View 저장 파일을 업로드 하는것으로 답변을 대체하십시오.

[/li][li][b]Any other information, eg your guess at the cause, how U tried to fix it etc[/b]:
사용자께서 버그가 발생하는 이유나 버그를 해결하는 방법을 알고있다면 적어주십시오.

[/li][li][b][color=purple]Always attach - [/color]Diagnostics file, Watch Activity process list, dump if freeze/crash. (If complex - CIS logs & config, screenshots, video, zipped program - not m'ware)[/b]
아래 파일을 첨부해주십시오.

* 필수 첨부 파일
CIS 진단 파일 : CIS 메인 오른쪽 상단에 있는 물음표 - Support - Diagnostics
Watch Activity 프로세스 : COMODO Killswitch - Killswitch - Save Current View

* 필요에 따라 가능하다면 첨부해주십시오.
버그와 관련(Freeze,Crash증상) 덤프 파일
버그와 관련된 스크린 샷, 동영상, CIS 로그나 설정을 올려주십시오.
(CIS 설정 저장 : Advanced Settings - Configuration - Active중인 설정 선택 - Export - 저장)
[/li][/list]

B. YOUR SETUP (Likely the same for each issue, so you can copy forward)[list type=decimal]
[li][b]Exact CIS version & configuration[/b]:
사용중인 CIS 버전과 설정 (적용된 CIS Security Config 명)을 적어주십시오.
예. Proactive Config

[/li][li][b]Modules enabled & level. D+/HIPS, Autosandbox/BBlocker, Firewall, & AV[/b]:
CIS에서 사용중(Enable)인 기능 (D+/HIPS, Autosandbox/BBlocker, Firewall, & AV)과 적용 레벨을 적어주십시오.

[/li][li][b]Have U made any other changes to the default config? (egs here.)[/b]:
CIS 기본 설정에서 변경된 부분을 적습니다.
* 위 두가지(설정) 답변은 CIS 설정 파일을 첨부 방식으로 답변하여도 됩니다.

[/li][li][b]Have U updated (without uninstall) from a CIS 5?[/b]:
CIS6을 CIS의 업데이트 기능을 이용하여 설치하였다면 Yes~ 만약 CIS를 삭제후 재설치 하였다면 No.

[list type=lower-alpha][li][b]if so, have U tried a a clean reinstall - if not please do?[/b]:
업데이트 기능을 이용해 설치하였다면 CIS를 삭제후 재설치를 진행해보십시오.

[/li][/list][/li][li][b]Have U imported a config from a previous version of CIS[/b]:
기존에 저장해놓은 CIS5,CIS6에 설정을 사용중이라면 Yes.

[list type=lower-alpha][li][b]if so, have U tried a standard config - if not please do[/b]:
기존에 저장해 놓은 CIS5,CIS6에 설정을 사용중이라면, 새로이 CIS 기본설정을 적용하십시오.
COMODO - Internet,Proactive,Firewall Security 설정중 하나를 선택하면 됩니다. Proactive 설정을 추천합니다.

[/li][/list][/li][li][b]OS version, SP, 32/64 bit, UAC setting, account type, V.Machine used[/b]:
운영체제명(서비스팩,비트), UAC (사용자 계정 컨트롤) 사용여부, 계정 형태(Admin or User), 가상 머신 사용 여부 (Sandbox,Virtualbox,VMware,HDD 스냅형 백업 프로그램 등)

[/li][li][b]Other security/s'box software a) currently installed b) installed since OS[/b]:
a= 다른 보안 프로그램 또는 가상 소프트웨어가 설치된 상태라면 Yes
b= 다른 보안 프로그램 또는 가상 소프트웨어를 설치한적이 있다면 Yes
[/li][/list]


NEW FORMAT - PLEASE USE IT!에 "GUI&Help foramt" 글을 복사하여 새게시물(New Topic)에 붙여넣습니다.


a) Summarize the bug in the topic title

b) Include the following information if it's a GUI bug:
  • CIS version:
  • OS version:
  • What you did: 무엇을 하고있었는지에 대한 설명 예. CIS Virus DB updating
  • What you actually saw: 어떤 현상이 일어났는지에 대한 설명 예. i cant clse DB Update window.
  • What you expected to happen or see: 어떤 현상이 일어날것으로 예상. DB update window close.
  • A screenshot illustrating to GUI problem 문제와 관련된 스크린샷을 첨부

c) Include the following information if its a help file bug
  • A link to the relevant help file page, if any 문제 해결에 도움이 되었던 게시물이 있다면 링크를 적어주십시오.
  • What the help files says on the issue of concern (if anything)
  • What you think it should say or explain
  • Why you think it should say or explain that

2013년 5월 17일 금요일

UltraSearch 1.7

Site - http://www.jam-software.com/ultrasearch/

검색기(Search Program)에 필요한 조건은 빠르고, 정확하며, 검색 결과물에 관리가 용이해야합니다.

UltraSearch는 local NTFS drives 의 Master File Table (MFT)을 이용해 파일을 빠르게 검색해주는 프로그램입니다. 와일드카드 검색, 검색 결과 text, RTF, HTML, CSV and Excel file 저장, Windows Explorer에 Context 메뉴, Portable 버전등을 지원합니다.

모든 Windows 버전 (32/64bit)에서 사용이 가능합니다.





2013년 5월 8일 수요일

PhrozenSoft VirusTotal Uploader 1.1

PhrozenSoft VirusTotal Uploader - http://phrozenblog.com/?p=259

PhrozenSoft VirusTotal Uploader는 온라인 악성코드 파일 검사 사이트인 VirusTotal에 이용을 좀더 편하게 해주는 도구입니다.



메인 화면입니다. Uploads Process (VirusTotal에 업로드 중인 파일 표시), Awaiting Results (VirusTotal이 검사 중인 파일 표시), Available Results ( 검사가 완료된 파일 정보 표시)


설정 화면입니다. "Add quick file scan on windows explorer contect menu" 윈도우 탐색기 Shell 메뉴에 등록, Widget 관련 표시, VirusTotal에 계정이 있는 사용자는 API를 등록하여 업로드 제한 없이 사용이 가능합니다.


다운로드 파일 URL 주소를 VirusTotal에 제출하여 검사할수 있습니다.


사용중인 Process, Windows 시작 프로그램, Windows Services, 네트워크 연결 Process를 VirusTotal에 검사를 진행할수 있습니다.

외환은행(KEB) 보안프로그램과 COMODO CIS 6 Behavior Blocker (BB) 처리 과정

외환은행 보안 프로그램 수동설치 - http://bank.keb.co.kr/wizvera/multibrowser/moz.html



외환은행 보안 프로그램 통합 설치 프로그램 veraportpack.exe를 다운받아 설치를 합니다.

* 국내 은행 사용시 보안프로그램 설치에 대해 에러가 생긴다면 CIS에 Behavior Blocker(BB)와 HIPS 기능을 잠시 Disable(중지)로 변경한후에 은행 사이트를 이용하십시오.

CIS6에서는 Behavior Blocker(BB)와 HIPS에서 "veraportmain20.exe, npfiledownload.exe, unin000.exe, npenkmain5.npn" 4가지 파일을 Unrecognized Files로 인식하여 경고창을 보입니다. (HIPS를 사용하지 않는 상태라면 npenkmain5.npn 에 대한 경고창은 보이지 않습니다.)

* 현재 위 4가지 파일에 대해 COMODO Whitelist에 추가해 주기를 요구한 상태입니다.


1. veraportmain20.exe 파일을 Unrecognized Files로 관리자 권한을 요구하기에 BB는 경고창을 보입니다. Trust this application 선택후 Run Unlimited를  클릭합니다.

 2. nprotect netizen v5.5 설치 과정에서 두번에 BB 경고창이 보입니다. npfiledownload.exe을 Unknown Files로 인식해 Auto Sandboxed 처리된 화면입니다. Dont isolate it again을 클릭하면 npfiledownload.exe 파일을 Trusted Files 목록에 등록되어 다음에는 Sandboxed 처리되지 않아 정상적으로 작동이 됩니다.


3. nprotect netizen v5.5 에 npenkmain5.npn 파일을 HIPS에서 차단을 합니다. Remember my answer를 선택후 Treat as에서 Allowed application 을 클릭합니다.


4. nprotect netizen v5.5 삭제시 unin000.exe 파일이 Unrecognized Files로 인식되며 관리자 권한을 요구하기에 BB는 경고창을 보여줍니다. Trust this application을 선택후 Run Unlimited를 클릭하면 삭제가 정상적으로 됩니다.

Windows 8 "옵션 선택" 화면 불러오기 및 복원 방법

로그인 화면에서 종료 버튼 (오른쪽 화면 아래) 클릭한 후 Shift키를 누른 상태에서 다시 시작을 클릭하면 "옵션 선택" 화면이 나옵니다. "옵션 선택" 화면에서는 마우스 이용이 가능합니다.



메뉴 위치 : 옵션 선택 -> 문제 해결 -> PC복구, PC초기화, *고급 옵션 -> 시스템 복원, 자동 복구, 명령 프롬프트, 시작 설정

다음 1 -> 6 순으로 문제를 해결해 보십시오.

1. "시스템 복원"을 이용해 저장된 복원 시점으로 복원해 보십시오.

2. "자동 복구" 메뉴는 윈도우즈가 자동으로 문제점을 찾아 복구하는 메뉴입니다.

3. "명령 프롬프트"를 선택해 CMD 명령 창에서 "sfc /scannow" 입력후 Enter를 치면 자동으로 시스템 파일을 체크하여 복원합니다.

4. "시작 설정" 선택후 "다시 시작"하면 다양한(안전모드 포함) 윈도우 진입 모드를 이용할수 있습니다. (아래 참고 사이트에서 확인 하십시오.)

5. "PC 복구"는 모든 개인 데이터, Metro 스타일 앱 및 중요 PC 설정을 유지한 상태로 Windows를 다시 설치합니다.

6. "PC 초기화"는 모든 개인 데이터, 앱 및 PC 설정을 제거하고 Windows를 다시 설치합니다.

참고) Windows 시작 설정(안전 모드 포함) - http://windows.microsoft.com/ko-kr/windows-8/windows-startup-settings-including-safe-mode

2013년 5월 7일 화요일

Windows 설정 및 파일 복원 방법 (Windows Reapir All in One 사용)

Tweaking.com에서 제공하는 Windows Repair (All In One) 을 이용하여 어떠한 이유로 윈도우즈가 정상적으로 작동하지 않을시 윈도우 관련 설정 및 파일을 기본으로 복구하는 방법입니다.

Windows Repair (All In One) 다운로드(Download) - 지원하는 OS : Windows XP, 2003, Vista, 2008, 7, 8 (32 & 64 Bit)

아래 이미지는 실행후 첫 화면입니다. Next 버튼을 누르면 다음 단계로 진행을 할수 있습니다.

* 악성코드를 제거한 상태라면 Step1은 건너 뛰어도 됩니다.
또한 Step3(Windows 파일 기본으로 복원) 과 Start Repairs(Windows 설정 기본으로 복원) 단계만 진행하여도 됩니다.



Step1은 Malwarebytes를 이용해 악성코드 검사를 진행합니다. "Download& Scan system"을 누르면 Malwarebytes를 자동으로 다운로드후 검사를 진행합니다. Malwarebytes는 Adware,Rootkit 등을 제거하는데 효율적인 Antivirus입니다.

Step2는 HDD에 베드 파일 검사 및 시스템 파일의 에러 검사를 진행합니다. 재부팅이 필요합니다. 이 단계는 선택 항목임으로 건너뛰어도 됩니다.


Step3은 윈도우즈에서 제공하는 윈도우즈 파일 복원 기능인 "sfc /scannow"와 같이 윈도우즈 파일이 악성코드에 의해 수정되었을시 기본으로 복원해 주는 기능입니다. Windows Xp,2003은 윈도우즈 실치 시디나 이미지(가상 시디)를 넣은후 진행해야 하며, Vista 이상은 CD,이미지가 필요없습니다. 바로 진행하시면 됩니다.

Step4는 다음 단계인 Start Repairs(윈도우 설정 기본으로 복원) 단계 이전에 진행하며 시스템 복원 지점을 만들거나 복구하며, 레지스트리를 백업및 복구를 할수 있습니다. 윈도우즈의 시스템 복원을 사용하지 않거나 레지스트리 백업이 필요없다면 다음 단계로 건너 뛰어도 됩니다.

Start Repairs는 윈도우즈의 설정들을 초기(기본)값으로 복원해줍니다.

"Start"를 누르면 아래 이미지처럼 다양한 선택항목이 보이며 문제가 되는 항목을 찾지 못하신다면 별다른 선택 없이 진행(Start)하면 됩니다. 작업 완료후 컴퓨터를 재부팅 또는 종료를 원하시면 "Restar/Shutdown system When Finished"를 선택한 후 재부팅(Restart System) 또는 종료 (Shutdown system)을 선택하면 복원 작업 완료후 진행 됩니다.

아래 이미지는 윈도우 설정을 기본으로 복원하는 작업이 진행되는 화면입니다. 작업 시간은 몇~몇십 분 정도 걸릴수 있습니다.

마지막 단계 까지 완료하였다면 윈도우즈 파일및 설정등을 기본(정상)으로 복원한 상태입니다.

2013년 5월 4일 토요일

Internet Explorer 8 취약점 (CVE-2013-1347) 경고 및 대응 방법

* 정식 패치가 배포중입니다. 윈도우 보안 업데이트를 진행하십시오.

Microsoft Security Bulletin MS13-038 - 긴급 Internet Explorer 보안 업데이트 (2847204)
https://technet.microsoft.com/ko-kr/security/bulletin/ms13-038



출처) Internet Explorer zero-day exploit targets nuclear weapons researchers (Updated) -

Microsoft Security Advisory (2847140) Vulnerability in Internet Explorer Could Allow Remote Code Execution - http://technet.microsoft.com/en-us/security/advisory/2847140

IE8을 사용하는 모든 시스템에 영향이 있습니다. IE8 사용자는 정식 패치가 제공되기 전까지는 임시 대응법을 적용하시거나 다른 웹브라우저 (Firefox,Chrome,Opera등)를 사용하십시오.

* 임시 대응 방법

1. MS 제공 임시 패치를 적용하십시오 (May 8, 2013) - http://support.microsoft.com/kb/2847140


2. 인터넷 옵션/보안/ "인터넷"과 "로컬 인트라넷"에 보안 수준을 "높음"으로 설정



3. 인터넷, 로컬 인트라넷의 사용자 지정 수준에서 "Active 스크립팅"를 사용안함 또는 확인으로 설정


2013년 5월 1일 수요일

국외 Antivirus 메모리 사용량 비교

출처) Memory Usage Test to See Which is the Lightest Antivirus Software http://www.raymond.cc/blog/which-free-antivirus-is-the-lightest-on-system-memory-usage/2/

국외 Antivirus(백신) 메모리 사용량(평상시,검사시)을 비교해 놓은 자료입니다. 측정에 사용된 도구는 MS에서 제공하는 Sysinternals Process Explorer 입니다. 자세한 내용은 위 블로그를 참고하세요.

종합 순위 1~5 위는 다음과 같습니다.
1. Avast! Free Antivirus 8.0.1483
2. Webroot SecureAnywhere AntiVirus 2013 8.0.2.127
3. Comodo Antivirus Free 6.1.275152.2801
4. Panda Cloud Antivirus Free 2.1.1
5. Norton AntiVirus 20.3.1.22

* Working Set Size : 사용중인 메모리
* WS Private Bytes : 기본 작업관리자와 같은 메모리 표시
* Peak Working Set Size : 최대 상승치 메모리


평상시 메모리 사용량 (bytes = KB)
  
검사(Scan)시 메모리 사용량 (bytes = KB)