2014년 1월 28일 화요일

COMODO Internet Security7.0.308911.4080 BETA Released! (간단 설명)

COMODO Internet Security7.0.308911.4080 BETA (테스트) 버전이 배포되었습니다. 
테스트 버전입니다. 사용중 문제가 발생할수 있으니 이점 유의 바랍니다. 

포럼 게시물 - http://forums.comodo.com/beta-corner-cis/comodo-internet-security703089114080-beta-released-t101345.0.html

*새로운 기능 

"Send anonymuse program usage staticstics to COMODO in order to improve the products quality" 기능은 사용자 기기에서 CIS를 사용하는중에 발생한 에러,충돌,기록 등을 COMODO에 전송하여 CIS 기능 개선에 정보를 이용합니다. 모든 정보는 익명화 및 COMODO Privacy Policy(개인 정보 정책)에 따라 보호됩니다. 
이 기능에 활성화 여부는 CIS 설치시 첫 메뉴에서, 설치 후에는 Logging 메뉴에서 선택이 가능합니다.
메뉴 위치 : Gerneral Settings / Logging / User Statistics



*Viruscope - 실시간으로 Process에 행위를 감시하여 악성행위가 감지되었을시 차단 메세지를 보여주며, Process에 의해 변경된 파일과 레지스트리를 기존 상태로 복구합니다. 
메뉴 위치 : Security Settings / Defense+ / HIPS / Behavior Blocker / Viruscope 





*Viruscope에 관련된 정보를 확인하는 방법CIS에 Advanced view에서 Sandboxed Apps부분에서, CIS 경고 팝업의 아래 부분에 활성화 된 Show Activities 메뉴에서, Killswitch에서 속성을 보시면 Process Activity 탭부분에서 보실수 있습니다.






* 현재 Virtuscope 진단 범위는 아래 행위들만 포함되어 있습니다. (추후 진단 범위는 확장됩니다.)

◾copy self and add self to autorun in registry
◾copy self to autorun path
◾copy self and create link to self in autorun path


*Website Filtering - 악성 웹사이트에 대해 차단 메세지를 웹브라우저에 보여주며, 사용자는 차단된 페이지에 표시된 선택 (무시,오진,제외)할수 있으며, 사용자에 의해 Rules는 관리가 가능합니다. (현재 차단 페이지는 정상적으로 표시되지 않고 있습니다.) 
차단 기록은 Log / Website filtering에 기록이 됩니다.
메뉴 위치 : Security Settings / Firewall / Website Filtering

 




* Categories에서 import Websites 추가(Add)는 MawarePatrol,HOSTS format,HOSTS format,malwaredomainlist 에서 제공하는 자료를 Urlfiltering에서 사용할수 있게 합니다.

MawarePatrol - http://www.malware.com.br/
HOSTS format - http://www.hosts-file.net/
malwaredomainlist - http://www.malwaredomainlist.com/



*Website filtering와 Viruscope에 Version 확인하는 방법
메뉴 위치 : CIS main 창 / 상단위 오르쪽 ? 물음표 선택 / About



*Protected Data Folders - Protected Objects에 Protected Data Folders가 추가되었습니다. 사용자 자료중 보호가 필요한 자료에 경로를 추가해 주면 보호가 시작됩니다.
(현재, 기본적으로 등록된 항목은 없으며, 보호 수준은 Protected Files와 동일합니다.)
메뉴 위치 : Security settings / Defense+ / HIPS / Protected Objects / Protected Data Folders



*새로운 테마 2가지(Tile, Modern)가 추가되었습니다. 
메뉴 위치 : Gerneral settings / User interface / Theme :  Classic theme, Tile theme, Modern theme






*Virtual Kiosk는 Virtual Desktop으로 이름이 변경되었습니다. 또한 Switch Button을 이용해 Virtual and Real Desktop 간에 이동 및 닫기가 간편해 졌습니다.





* 기능 개선

ICMP IPv6 지원, CisTray에서 Advanced Setting 설정 가능, Ruels 등에 존재하는 파일 및 폴더에서 Jump to Folder 기능추가, 검색시 완료 메세지 표시, Antivirus 검사 창에 크기 조절 가능, CisTray에서 dvanced Setting 설정 가능, CIS에 기록되는 모든 Data 시간을 사용 PC 시간에 맞게 기록, HIPS에 새로이 등록되는 항목은 Application Rule의 상단에 위치, CIS에 표시되는 Tooltip은 Windows 스타일에 맞게 표시 등이 개선되었습니다.

*Ruels 등에서 검색시 완료창 표시 그리고 존재하는 파일 및 폴더위에서 Jump to Folder를 선택하면 해당 항목에 경로가 창으로 열립니다.





*Antivirus에 검사창에 크기를 조절할수 있습니다.



* CisTray에서 Advanced Setting 설정 가능


* HIPS Rules에 새로이 추가되는 항목은 Application Rules 상단에 위치합니다.
 


What's new in 7.0.308911.4080?

New

Viruscope
Viruscope monitors the activities of processes running on your computer and alerts you if they attempt to take suspicious actions. Apart from forming yet another layer of malware detection and prevention, the sub-system represents a valuable addition to the core process-monitoring functionality of the Behavior Blocker by introducing the ability to reverse potentially undesirable actions of software without necessarily blocking the software entirely. This provides more granular control over otherwise legitimate software which requires certain actions to be taken in order to run correctly. Viruscope works using a constantly expanded list of activity ‘recognizers’, which allow the software to detect, block and undo many potentially unwanted actions.

Website Filtering
The new website filtering section gives CIS users a powerful and easy way to allow or block access to specific websites. Website access rules can be created for particular users of your computer, which makes this feature very useful for both home and work environments. For example, parents can block juvenile users from visiting inappropriate websites while companies can prevent employees from visiting leisure sites during working hours. You also have the option to create a log event whenever a user tries to visit a website which is in conflict with a rule. CIS ships with several preset lists (or ‘categories’) of URLs which can be added to rules that you create - including the 'Malicious sites category', the 'Comodo Safe category', the 'Comodo Phishing category' and the 'Comodo Malware category'.

UI Update
  • The CIS user interface features several design and UX enhancements which allow you to accomplish tasks faster while keeping you better informed than ever before. New themes include the bold new ‘Metro’ theme.
  • Process Activity Dialog is added.
  • Added 'Please call a live expert' balloon message in main GUI when running into 'At Risk' status.
  • Virtual Kiosk is renamed to Virtual Desktop

Improved
  • Added full support for ICMP IPv6.
  • All CIS Advanced Settings components are now accessible via CisTray menu.
  • Windows in 'grid view': Improved file search operation and added 'search completed' notification; added 'Jump to Folder' option; columns now retain their widths as last changed by the user.
  • Fixed cursor behavior when dragging folders to 'Sandbox Objects'.
  • Newly created rule in HIPS rules lists are added on the top of the list (instead of the bottom).
  • AV Scan results and Rating scan results windows can be viewed in full screen mode.
  • CIS UI tooltips now correspond to Windows style.
  • CIS date and time format are applied from the user's Windows settings

What needs to be tested?

The most important features of this BETA are related to Viruscope and Website Filtering. So the most valuable bugs are the REPRODUCIBLE bugs which are related to system stability issues, compatibility issues, and crashes.

You are more than welcome to test all other features as well.

Bug Reports

http://forums.comodo.com/beta-corner-cis/required-beta-bug-reporting-format-t101349.0.html


Download Location

Comodo Internet Security
http://download.comodo.com/cis/download/installs/3000_beta/standalone/cispremium_installer.exe

Size: 220M ( 229650600 )
MD5: bc913946ab679a1649e64a3882155595
SHA1: a794052e6f9e4ab3ec040ccc9de84a85e4ec707f


Comodo Antivirus
http://download.comodo.com/cis/download/installs/3000_beta/standalone/cav_installer.exe

Size: 220M ( 229650592 )
MD5: 05e5c7645e8f127cde2c405342c34ecd
SHA1: 0219f90855dbc1bd1d1780758ae5fed22cdb3f63


Comodo Firewall
http://download.comodo.com/cis/download/installs/3000_beta/standalone/cfw_installer.exe

Size: 220M ( 229650592 )
MD5: 049a42ee95eaf61acb6301bf9f910f67
SHA1: 9c2490cdc555c16d0ecc7d3c6c55b4df9c338d4a

2014년 1월 23일 목요일

Powertool x64 v1.6 and x86 v4.6 (2014.02.08 업데이트, Win8.1 지원)

Powertool은 악성코드를 제거하는데 도움을 줍니다. 이번 업데이트에서 Windows 8.1을 지원하게 되었으며, 다수에 문제가 해결되었습니다.

* 지원하는 OS
Windows 32-bit versions : for Windows PE/Safe Mode/Windows XP/Windows 2003 Server/Vista/Windows 2008 Server/Windows7 SP1/Windows8/Windows8.1 (32bit)

Windows 64-bit versions : for Vista/Windows 2008 Server/Windows7/Windows 8/Windows 8.1 (64bit)

* 제작자 정보
Homepage: http://powertool.s601.xrea.com/
Blog: http://hi.baidu.com/ithurricane
Email: ithurricane@gmail.com
QQ: 1371872626
MSN: ithurricane@hotmail.com
twitter : http://twitter.com/ithurricanept
google+ : ithurricane@gmail.com

*다운로드 (영어,중국어 지원)
http://d-h.st/I6q
http://pan.baidu.com/s/1pJtwj5T
https://docs.google.com/file/d/0B1Eocvd2p8LuakU2R2lyV2FtM2s/edit?usp=sharing

* 업데이트 정보

2014-01-28 PowerTool x64 V1.6
  Add:
    1.Add remove filter driver.
    2.Add delete directory(Recursively delete).
    3.Add rename file.
 
 Modify:
    1. Enhanced force delete functions(can delete the files protected by antivirus software)
    2. Fix bug of view process API hook.
    3. Restore the [online update] function.



2014-02-08 PowerTool x86 V4.6
  Add:
1. Add view process commandline and process type (distinguishing normal process and service process)
2. Check whether you need to restart after Windows Update
 
 Modify:
    1. Improved support for win8.1 (including process timers, detection kernel entry point, etc.)
    2. can parse multiple ADS stream files of one file.
    3. Improved delete directory (recursively delete).
    4. Modify the view WFP network filtering crash BUG.
    5. Remove the self-protection warning dialog when start PowerTool.
    6. Restore the online update feature.




2014년 1월 21일 화요일

Event ID 7026 Error (CDROM 관련) 해결법

DVD 드라이브 또는 CD 드라이브 장치가 PC에 없는 경우 "이벤트 ID 7026 에러 - CDROM"가 이벤트에 기록됩니다. (일반적으로 무시해도 되는 에러입니다.)

이는 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\cdrom 키에 start (서비스 시작 형태)부분이 기본 1로 되어있어 시스템 부팅시 시디롬에 관련된 장치가 없어서 기록되는 이벤트 입니다.

혹시 DVD 장치를 사용하고 있는 상태에서 위의 에러가 기록 된다면 DVD 장치 연결(케이블)부분을 점검해 보십시오.

위의 에러를 보이지 않게 하는 방법은

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\cdrom

키에 존재하는 start 값을 1(기본)에서 3 또는 4로 수정하면 에러는 기록이 안됩니다.

(위의 레지스트리는 CDROM관련 서비스이며, 만약 가상시디롬 사용자라면 기본값 1로 설정해야 합니다.)

사용자마다 에러로 기록되는 장치(키보드,마우스,CDROM 등)에 맞게 관련된 서비스에 시작을 '3 또는 4'로 설정함으로서, 이벤트에 에러로 기록이 되는 문제를 해결할수 있습니다.

* 서비스 시작 부분과 레지스트리 값에 따른 차이

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 키는 서비스 관련 레지스트리 이며 start 값에 입력되는 숫자에 따라 아래와 같이 시작 설정이 변경됩니다.

0 : 윈도우 부팅중 지렁이 화면 이전에서 드라이브 검색 <부팅>
1 : 윈도우 부팅중 지렁이 화면에서 드라이브 검색 <시스템, 부팅>
2 : 윈도우 부팅중 지렁이 화면 이후 검정화면에서 드라이브 검색  <자동, 부팅>
3 : 부팅시 로드 하지 않지만 사용 요청시 로드
4 : 장치 사용 안함

* Wincdemu 라는 프로그램은 위의 설정이 1로 된 상태에서 위와 같은 에러메세지를 보입니다. 정상이라면 위의 에러 로그가 보여서는 안됩니다. 다른 가상 시디 프로그램(Daemon,CDspace,Magicdisc)에는 위의 에러가 보이지 않았습니다.


* 참고 사이트
http://support.microsoft.com/kb/933757/ko
http://blog.daum.net/baecci45/157

Winmgmt Event ID 10 Error 해결 방법

이는 윈도우즈 부팅시마다 WMI 필터에 액세스할 충분 한 권한이 없는 경우 이 문제가 발생한다고 합니다. (무시해도 되는 에러입니다.)

해결법은
1. 아래 출처 사이트에서 Fix IT을 다운받아 실행
2. 수작업으로는 Script 부분을 "임의파일명.vbs" 형식으로 저장한후 관리자 모드로 Command prompt(CMD.exe)를 실행하여 저장해 놓은 "임의파일명.vbs" 파일을 실행행 주면 위의 문제는 해결됩니다.

위의 방법으로도 이 문제가 해결이 되지 않는 분은 악성코드(Worm)로 인해 위와 비슷한 에러가 기록이 된다는 글이 있습니다. 사용중인 또는 다른 Antivirus(백신)을 이용해 전체 검사를 진행해 보십시오.

출처
http://support.microsoft.com/kb/950375/ko
https://support.microsoft.com/en-us/kb/2545227

GMER 2.1.19324 (2014.01.17)


GMER runs only on Windows NT/W2K/XP/VISTA/7/8 지원합니다.

이번 업데이트 에서는 Third(3rd) Party 검사가 새로이 추가되었으며 서비스,레지스트리 검사 기능 개선 및 Win8 x86에서 lock issue 문제가 수정되었습니다.

2.1 업데이트 정보
- Added third-party software component scan
- Improved services scanning
- Improved registry scanning
- Fixed Windows 8 x86 lock issue



2014년 1월 9일 목요일

Comodo Mobile Security (CMS) v2.4 with Cloud Scan has released!!!

Comodo Mobile Security (CMS)는 COMODO에서 제공하는 안드로이드용 보안 프로그램입니다.

이번 업데이트는 Antivirus에 Cloud 검사 기능이 새로이 추가되었습니다.

그리고 Android Kitkat (4.4) 지원, Privacy scanner, 언어, 아이콘, 배경 이미지들에 개선이 이루어졌으며, 다수에 버그가 수정되었습니다.

*What's new in Comodo Mobile Security (CMS) 2.4?

NEW:
Cloud Scanning! CMS now protects you better than ever by scanning for malware using both local and cloud-based detection engines.  

IMPROVED:
Support - Improved support for Android Kitkat (4.4)
Localization – Added more languages and implemented several text improvements.
Design - CMS has new icons and a new background. We hope you like the new look!
Privacy Scanner - You can scan applications under privacy advisor.

And various bug fixes.

*설치
https://play.google.com/store/apps/details?id=com.comodo.pimsecure

*출처 (COMODO 포럼)
https://forums.comodo.com/comodo-mobile-security-cms/cms-v24-with-cloud-scan-has-released-t100860.0.html