2015년 12월 22일 화요일

COMODO Internet Security에 Game Mode 작동은?

CIS Help 문서 - https://help.comodo.com/topic-72-1-623-7680-The-Home-Screen.html#game_mode

In game mode:

Defense+/Firewall alerts are suppressed - Defense+(HIPS,Sandbox,Viruscope)/방화벽의 경고는 표시하지 않습니다.

AV database updates and scheduled scans are postponed until the gaming is over
- 게임이 종료될때까지 Antivirus DB 업데이트와 예약된 검사는 연기됩니다.

Automatic isolation of unknown applications and real-time virus detection are still functional.
- 신뢰할수 없는 파일(Unrecognized/Malware)의 자동 격리와 Antivirus 실시간 검사 기능은 작동합니다.


AIMP v4.00, build 1680 (22.12.2015)

다운로드 - http://www.aimp.ru/index.php?do=download

[업데이트 정보]

UI: An ability to switch on countdown in context menu of seek bar
UI: the Bliss Dark skin has been added

Fixed: Common - the app does not work on some computers because of crash in the libsoxr.dll / aimp_vorbis.dll
Fixed: common - CUE parser ignores delimiter symbols in unquoted field values (regression)
Fixed: Skin Engine - Playlist name after rename does not updated in visible skin elements
Fixed: Tag Editor - the Replay Gain from file with CUE sheet does not show in the "Information about file" dialog
Small bugs were fixed

유용한 플러그인(Plugin)을 소개합니다.

Preview

YouTube plugin v0.6 : Youtube에 음악을 듣을수 있게 해줍니다. 플레이 리스트를 추가하면 목록이 자동으로 동기화 됩니다.
http://www.aimp.ru/index.php?do=catalog&rec_id=732

Preview

SoundCloud v0.19 : SoundCloud에 음악을 듣을수 있게 해줍니다.
http://www.aimp.ru/index.php?do=catalog&rec_id=724

2015년 12월 21일 월요일

탐색기 쉘 메뉴에 'Windows Defender(으)로 검사' 항목을 제거하는 방법

탐색기 쉘 메뉴에 추가가 되어있는 "Windows Defender(으)로 검사..." 항목과 관련된 레지스트리 입니다.

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\EPP]
@="{09A47860-11B0-4DA5-AFA5-26D86198A780}"

[HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\EPP]
@="{09A47860-11B0-4DA5-AFA5-26D86198A780}"

[HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\EPP]
@="{09A47860-11B0-4DA5-AFA5-26D86198A780}"

위의 레지스트리 값을 제거하면 됩니다.

아래의 파일을 다운받아 실행하면 됩니다. 복구 레지스트리도 포함되어 있습니다.

Windows Defender 검사 항목 제거 및 복구 레지스트리 파일 다운로드 - http://www55.zippyshare.com/v/SjapGVEG/file.html

2015년 12월 20일 일요일

QTranslate 5.5.3 (번역 및 사전)

QTranslate는 선택한 단어,문장을 자동 번역/사전 검색을 하여 보여줍니다. 해당 언어로 읽어주는 기능도 포함되어 있습니다.

홈페이지 - http://quest-app.appspot.com/home

무료 / All Windows / 한국어 메뉴 지원합니다.

QTranslate 기능을 사용하는 방법은 단어/문장을 선택한 후 단축키와 마우스 모드를 이용해 번역/사전/읽기를 실행하는 것입니다.

1. 번역기와 사전 창입니다. 번역하는 언어와 번역기는 환경설정에서 추가/제거가 가능합니다.



2. 환경설정 창입니다.
단축키 - 단어,문장을 선택한 후 단축키를 누르면 해당 기능이 실행이 됩니다.
서비스 - 번역기와 사전을 추가/제거 할수 있습니다.
예외 - 다른 프로그램과에 충돌이나 작동이 되지 않을시 '예외'에 해당 프로그램을 추가하면 됩니다.
a. 다음 프로그램에 대해 사용 안함 b. 다음 프로그램에 대해 사용






3. QTranslate에 시스템 트레이 메뉴와 키보드 기능입니다.
마우스 모드는 마우스로 단어,문장을 선택할 경우 아이콘/번역/읽기 기능이 표시/실행이 됩니다.




4. 마우스 모드 아이콘과 번역기 단축 아이콘 기능에 대해

번역/사전/읽기/복사/역번역

히스토리내 강조/사전/읽기/복사/역번역

역번역이란 마우스 모드(한)를 번역해서 Mouse Mode(영)인것을 거꾸로 한글로 다시 번역하는 기능입니다.

히스토리는 번역/사전에 사용된 단어,문장을 저장한 곳입니다. 히스토리내 강조는 히스토리내에서 강조하여 분류하는 기능입니다.

'역번역'과 '히스토리내 강조'는 제가 임의로 정의한 것입니다.



2015년 12월 15일 화요일

Windows 로그온시 특정 파일을 지연해서 실행시키는 방법

Windows 로그온시 특정 프로그램을 지연해서 실행시키는 것은 작업 스케줄러의 지연 기능을 이용하면 됩니다.

제어판/관리 도구/ 작업 스케줄러

먼저 실행하고자 하는 파일에 '작업'을 생성합니다.

'트리거 / 새로 만들기 또는 편집에서 작업 시작은 '로그온할 때' 선택, '작업 지연 시간'를 선택 한 후 설정 하면 됩니다.



2015년 12월 11일 금요일

Comodo Cloud Antivirus Beta3 설명

Comodo Cloud Antivirus 간단 설명 http://4savit.blogspot.kr/2015/11/comodo-cloud-antivirus.html
(이미지 + 설명)
 
Sandboxed Applicatioins
Sandbox에서 실행중인 프로그램이 있다면 Sandboxed Applications에 표시가 됩니다.
메뉴는 Quarantine (파일을 보관함으로 이동) Dont Sandbox (Sandbox Rules에 'Run Outside Sandbox 규칙으로 등록) End Task (해당 프로세스 종료)

Detected Threats
Antivirus에 의해 검출된 파일 정보가 표시됩니다.
메뉴는 Quarantine (파일을 보관함으로 이동) Trust (Trusted Applications에 등록) Trust and Report Fals epositive (Trusted Applications에 등록하고 COMODO에 오진으로 보고합니다.)
Quarantine (보관함)
메뉴 - Restore (복구) Restore and Trust (복구 및 Trusted Applications에 등록) Delete (삭제)
 
Sandbox Alert (경고)
Sandbox 설정에서 Alert for untrusted files를 선택해야 해당 경고창이 보이면서 처리 방식을 선택할수 있습니다. 해당 처리를 Sandbox Rules에 등록하고 싶다면 Remember my choice를 선택 하십시오.


 


Sandbox에 Notification 메세지 입니다.
알림 메세지를 보고싶지 않다면 'Hide notifications'를 선택하십시오. 'Dont Sandbox it again'를 선택하면 Sandbox Rules에 'Run Outside Sandbox' 규칙으로 등록이 됩니다.


Sandbox Rules에 추가가된 모습입니다.
규칙 (메뉴)는 Run Outside Sandbox (Sandbox 밖에서 실행) Run in Sandbox (Sandbox내에서 실행) Block (차단) 입니다.


 Antivirus 경고 메세지 입니다.

 
 Ignore Once (이번에는 무시) Ignore and Add to Whitelist (무시하고 Trusted Applications에 등록) Ignore and Report as False Alert (무시하고 COMODO에 오진으로 신고)

 
Trusted Applicatioins에 추가가 된 상태입니다.
Trusted Applications에 추가된 파일은 Antivirus 검사에서 제외가 됩니다.



Submitted Files에 오진으로 신고된 정보가 보여집니다.
 


Applications Categories
해당 카테고리에 포함된 파일들에 처리 방식을 선택할수 있습니다. 
예를들어 PUP를 Trusted로 선택하면 COMODO에 등록이 된 PUP 파일들은 Trusted로 처리가 되어 Sandbox 밖에서 실행이 됩니다.
보관중인 평판 정보를 7일이 지나면 새로이 갱신합니다.


수동 검사시 실행파일(exe등), 라이브러리(dll등) 파일, 스크립트 (vbs등)파일만 검사하고 그 외의 파일은 건너 뜀니다.
 

Comodo Cloud Antivirus Beta3 Version 1.0.376043.87 업데이트

포럼 - Comodo Cloud Antivirus Beta3 Version 1.0.376043.87 is Released!!!
다운로드는 포럼 게시물을 이용하십시오.
설명 - http://4savit.blogspot.kr/2015/12/comodo-cloud-antivirus-beta3.html
[업데이트 정보] 
What's new in 1.0.376043.87 ?

-   Application Categories Filtering  :
An easy way of classification of trusted applications! If you select trusted for the categories, applications in the categories will run out of sandbox; if you select untrusted for the categories, applications in the categories will run in Sandbox.

-   Alert for Untrusted Files in Auto-Sandbox Settings :
Once you select this option for Auto-Sandbox settings, for each unknown file detected; you will be asked to run this file in Sandbox, out of Sandbox or block the file. It is up to you !

-   File Rating Settings:
New Trusted Vendor List ; New Submitted File List.

-   Valkyrie submission:
Submit unknown files to Valkyrie server for analysis in background. [Please kindly note that service will be ready by 20th of December; it will be available after this date]

-   Actions log:
Log scan type, path, start time and end time.

-   Multi Language Support:
Multi Language support options has been added in this built. More Languages will be supported with the next releases.

-   Option to scan the Executable Only:
When performing manual scan, this option will make the scan faster.

Improved:

We have addressed many wishes and improvement requests reported by our users in this release. Here are a selected few:

-   Performance Fixes.
-   AV option to scan pe and scripts only in manual scan is added.
-   When disconnected network, notification given below the Security Status.
-   Sandbox alert popup (&notification) with action recommendation.

Fixed:

We have addressed many issues reported by our users in this release. Here are a selected few:

-   File hash validation error on first reboot after install
-   When you run a quick scan, it is not logged in AV logs
-   When the windows taskbar located to top, CCAV maximum size have problem.
-   Full scan is slow
 

2015년 12월 8일 화요일

PowerTool x64 V1.9/x86 V4.8 (2015-12-22)

블로그 및 다운로드 - http://powertool.s601.xrea.com/
다운로드 - http://d-h.st/users/powertool

PowerTool는 Anti-Rootkit 도구입니다.

운영체제 지원 - Windows PE/Safe Mode/Windows XP/Windows 2003 Server/Vista/Windows 2008 Server/Windows7 SP1/Windows8/Windows8.1/Windows 10 build 10586

[업데이트 정보]

2015-12-22 PowerTool x64 V1.9/x86 V4.8(Merry Christmas && Happy New Year)
 
 Modify:
    1. Modify BSOD bug when kill process(64bit).
    2. Modify parse register BUG(32/64bit).
    3. Modify crash bug when view ShadowSSDT(64bit).
    4. Modufy enum task scheduler BUG(64bit).
    5. Modify a logic bug when suspend process(32/64bit).
    6. No longer generate Temp/Temp32/Temp64 temporary folders, and don't generate any temporary files either(64bitbit).

2015-12-09 PowerTool x64 V1.8
  Add:
  1.Integrated delete file && Online scan virus to right-click menu.
  2. Add detect Code Inject.(When detect it, suspend the thread)
 
 Modify:
    1. Modify kill process Bug.
    2. Modify suspend thread Bug.

PowerTool V4.7&&V1.7 2015-12-07
1. support Windows 10 Build 10586(32/64bit)
2. Add view process commandline and process type (distinguishing normal process and service process).(64bit)
3. Add disable/enable task scheduler.(32/64bit)
4. Enhanced selfprotect.(64bit)
5. Change ico.(32/64bit)


2015년 12월 2일 수요일

Firefox 프로필 정보와 관련된 파일

Firefox 프로필 정보와 관련된 파일 - https://support.mozilla.org/ko/kb/profiles-where-firefox-stores-user-data

어떠한 이유로 Firefox 프로필을 청소해야 되는 경우가 있습니다. 이때 Firefox 프로필 폴더에 있는 몇가지 파일만 백업해 놓는다면 Firefox를 재 사용할시 불편함 없이 예전 그대로 사용할수 있습니다.

프로필 위치 - C:\Users\계정 이름\AppData\Roaming\Mozilla\Firefox\

중요 파일은 아래와 같습니다. 더 자세한 정보는 위 사이트를 참고하십시오.

places.sqlite (북마크), key3.db + logins.json (암호), permissions.sqlite + content-prefs.sqlite (사이트 설정), search.sqlite, searchplugins 폴더 (검색 사이트)


확장 기능을 재 설치하는데는 적은 시간이 소요되지만, 설정하는 시간이 많이 소요되는 경우에는 해당 확장기능에서 제공하는 백업 기능을 이용하십시오.

예) Tap Mix Plus 설정


2015년 12월 1일 화요일

Windows에서 제공하는 Antivirus (Windows Defender등)에 PUA (Potentially Unwanted Applications) 검사 기능 사용

출처) http://blogs.technet.com/b/mmpc/archive/2015/11/26/shields-up-on-potentially-unwanted-applications-in-your-enterprise.aspx

Windows 에 포함되어 있는 Antivirus 프로그램인 Windows Defender (System Center Endpoint Protection, Forefront Endpoint Protection) 에 PUA (잠재적으로 원치 않는 어플라이케이션) 검사 기능을 사용하는 방법입니다.

Potentially Unwanted Applications란 Adware(광고), Toolbar등 사용자 입장에서 불필요하다 생각되는 대상을 말합니다.

Windows Defender
Key Path : HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\MpEngine
Value Name : MpEnablePus

System Center Endpoint Protection, Forefront Endpoint Protection
Key Path : HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
Value Name : MpEnablePus

Value (DWORD)  
0 (default) : PUA 기능 사용 안함
1            : PUA 기능 사용

위의 값을 레지스트리에 추가하면 됩니다. 해당 기능은 재부팅 또는 DB 업데이트후 작동됩니다.

일반적으로 System Center Endpoint Protection(Forefront Endpoint Protection)는 기업용이며, Windows Defender는 일반 사용자용입니다.

* 레지스트리 파일 다운로드 - http://www65.zippyshare.com/v/iAYbkd8V/file.html