2016년 12월 29일 목요일

Comodo Internet Security 10.0.0.6092 (버그 수정판)

포럼 게시물 : https://forums.comodo.com/news-announcements-feedback-cis/brand-new-comodo-internet-security-10-hotfix-version-is-released-t117645.0.html;topicseen

CIS 사용자를 위한 자동 업데이트는 다음 배포 버전에서 가능하다 합니다. 설치 파일(오프라인 포함)은 포럼 게시물을 이용하십시오.

[업데이트 정보]

What's New in Comodo Internet Security 10.0.0.6092?

•   Interim Offline Installer

We are still working on proper offline installer, in the mean time based on high demand, we are providing CIS Premium installer, it doesn't come with Secure Shopping by default but you can always install Secure Shopping from main interface via clicking on Secure Shopping task !


•   New Internet Security Essentials version with Windows 10 compatibility issues fixed


What's Improved?

•   Updated Internet Security package compatible with Windows 10 1607
•   Updated Notification settings as integration with Windows Security Center for Windows 10

What's Fixed ?

•   Microsoft Edge crashes
•   Files installed by trusted installers are added to file list as trusted when file rating setting is disabled

2016년 12월 22일 목요일

Comodo Internet Security : 파일 실행시 감시 및 경고

어떤 경우에 Comodo Internet Security는 경고창을 보여주는지 적어보았습니다.


Comodo Internet Security 10 with Secure Shopping

포럼 - https://forums.comodo.com/news-announcements-feedback-cis/brand-new-comodo-internet-security-10-with-secure-shopping-is-released-t117514.0.html;topicseen

Comodo Internet Security 10의 안정된 버전이 포럼에서 배포중입니다. 다운로드는 해당 게시물을 이용하십시오.

COMODO Help 문서 - https://help.comodo.com/uploads/helpers/Comodo_Internet_Security_ver.10_User_Guide.pdf

* 중요한 기능버그를 간단하게 설명하겠습니다.

1. 가상화(Virtualized)를 사용하는 방식에는 총 4가지가 존재합니다.

a. AutoSandbox : 기본 가상 모드이며, CIS 기본 설정에서는 Unknown 파일을 Sandbox내에서 실행
b. Virtual Desktop : 기본 가상 Desktop
c. Secure shopping : 보안이 강화된 가상 모드 안에서 웹사이트에 접속합니다. 본 기능을 사용하고자 하는 웹사이트의 주소를 Secure shopping에 등록해야 합니다.
d. Secure shopping environment: 보안이 강화된 가상 Desktop

기본 가상 모드는 실제 환경에 파일 생성 및 프로세스 간섭이 차단이 됩니다. 보안이 강화된 가상 모드는 원격제어 차단, 화면 제어 차단등에 기능들이 추가가 됩니다. 

보안 강도 면에서는 a는b와 동일하며 c=d와 동일합니다.

자세한 내용은 포럼 게시물을 참고하십시오.

2. CIS에 의해 차단된 프로세스는 Unblock Applications에 기록이 되며 해당 항목을 Unblock 하면 Antivirus, HIPS, Firewall, Sandbox에 Trusted에 해당하는 룰이 추가가 됩니다.

3. Firewall의 Anti-ARP spoofing 기능을 사용할시 인터넷 접속이 완할하지 않는 문제가 발생합니다.

* 다음은 변경된 점들을 간단하게 설명하겠습니다.



구성 제품들을 선택하여 설치할수 있습니다. COMODO Antivirus는 CIS,CAV에서는 기본입니다.


설치시 위와같은 에러가 발생할시 RETRY를 선택하면 계속해서 설치가 진행이 됩니다.





이번에 새로이 추가된 Lycia 테마입니다.

Windows의 자동유지관리 기능이 작동할때 CIS에 업데이트를 함께 확인하는 기능입니다.
Windows 예약된 유지 관리 작업은 문제를 자동으로 해결하고 보안 및 유지 관리를 통해 문제를 보고하여 컴퓨터 시스템에 대한 정기적인 유지 관리를 수행합니다. (Windows8 이상에서만 가능)



웹브라우저 설정을 다른 소프트웨어가 수정하려고 시도할시 경고창을 보여줍니다.

Embedded code detection은 “Fileless Malware”를 감지하는데 사용이 됩니다.
[해외보안동향] 파일이 없는 멀웨어 발견 http://blog.alyac.co.kr/306


CIS가 웹브라우저의 URL 필터링 기능을 가능하게 해주는 추가기능입니다.

* CIS 10 Beta 간단 설명 - https://4savit.blogspot.kr/2016/07/comodo-internet-security-cis-v10005144.html

2016년 12월 9일 금요일

Windows Media Player 탐색기 메뉴 삭제


탐색기 메뉴에 위와같이 Windows Media Player 항목들이 추가가 되어 있습니다.

삭제하는 방법은 '제어판 / 기본 프로그램'에서


'컴퓨터의 기본 프로그램 설정'을 선택, '사용자 지정'의 오른쪽 메뉴 확장 버튼을 클릭한 후 '기본 미디어 플레이어 선택'에서 Windows Media Player의 '기본 프로그램으로 사용'에 체크를 해제하면 됩니다.


2016년 12월 5일 월요일

CIS 8.x 버전에 새로운 Recognizer 추가

CIS 8.x 버전을 사용중이라면 Viruscope에 'recognizerCyptolocker.dll 1.4.0.15' 버전이 추가가 됩니다.



해당 recognizer에 기능은

1.   Cryptolocker
2.   Necrus
3.   Ranbyus
4.   Ropest
5.   Bladaindi
6.   Poweliks
7.   XSWKit
8.   Kovter
9.   Nivdort
10.   Generic Detection Malware like:
a.   Trustzeb
b.   Remastu
c.   Spatet
d.   Sopinar
e.   Lethic
f.   DarkKomet
g.   Censer..

을 감지합니다.

VirusCope 기능은 프로세스를 감시하여 악성일 경우 경고창을 보이고 'Clean' 선택시 악성 프로세스에 의해 변경된 파일을 복원하며 해당 프로세스를 제거합니다.

CIS Recognizer version 1.4.0.15 https://forums.comodo.com/news-announcements-feedback-cis/new-cis-recognizer-14015-is-released-t117172.0.html

2016년 11월 17일 목요일

Windows 10에서 Alt+Tab (작업 전환) 기능을 구형으로 전환할시 Alt+Ctrl+Tab 기능이 작동이 안되는 현상

Windows 10 에서 Windows7 형식에 Alt+Tab (작업 전환) 기능을 레지스트리 추가를 통해 활성화 하면 Alt+Ctrl+Tab 기능이 작동하지 않습니다.

윈도우10, 윈도우7에서의 Alt + TAB 창으로 바꾸기 http://deviceinfo.tistory.com/388

현재 피드백을 제출한 상태입니다.

2016년 10월 31일 월요일

Firefox의 about 프로토콜에 대한 정보

About protocol links - http://kb.mozillazine.org/About_protocol_links

Firefox에는 about: 라는 프로토콜을 이용해 설정 및 다양한 정보에 연결을 합니다.

about:config - 고급 설정
about:support - 문제 해결 정보
about:searchreset - 검색 설정 복원
about:performance - 메모리 사용 정보
about:cache - 캐쉬 정보
about:networking - 접속한 웹사이트에 대한 연결 정보
about:telemetry - Firefox 작동과 관련 데이터 수집

2016년 10월 24일 월요일

Screamer Radio v1.0.6141

Screamer Radio는 인터넷 방송을 듣을수 있는 프로그램입니다.

홈페이지 및 다운로드 : https://www.screamer-radio.com/download/

설치/포터블 방식에 파일간의 차이는 없습니다.

한국 방송은 제공하지 않습니다. 사용자가 직접 추가하는것은 가능합니다.


2016년 10월 7일 금요일

Opera 웹브라우저 업데이트후 VPN 접속이 되지 않을시 해결 방법

Opera developer 42.0.2372.0 버전으로 업데이트후 VPN 접속이 되지 않는 현상이 발생했습니다.

해결 방법은

설정 / 개인 정보 보호 및 보안 / 개인 보안 / 검색 데이터 지우기의 항목중 '타사 서비스 데이터(Third party data)' 를 선택한후 지우기를 실행해 보십시오.


2016년 9월 30일 금요일

PowerRun v1.1 (Run with highest privileges)

홈페이지 (다운로드) - http://www.sordum.org/9416/powerrun-v1-1-run-with-highest-privileges/

PowerRun은 Windows에서 Nt Authority/system 권한으로 파일을 실행할수 있게 도와줍니다. ( TrustedInstaller 권한은 해당하지 않습니다. )

지원 : Windows 7~ 10, 한국어 메뉴


기본으로 Cmd, Powershell, notepad, 레지스트리 편집기가 항목으로 등록이 되어있습니다.
해당 항목을 실행하면 Nt Authority/system 권한으로 실행이 됩니다.


새로운 항목을 추가하는 방법은 메뉴(파일,+)에서 '파일 추가'를 선탠한 후 파일 위치에 추가하고자 하는 파일을 선택하면 됩니다.



'만들기'는 해당 항목을 Nt Authority/system 권한으로 실행할수 있는 .Bat, .Vbs 파일로 저장을 해줍니다.

해당 파일에 내용은 다음과 같습니다.

@Echo Off
Start PowerRun.exe "notepad.exe"
pause

* '만들기' 기능을 사용하고자 한다면 PowerRun.exe 파일이 'C:\Windows\' 폴더에 저장이 되어있어야 합니다. 또는 Windows 고급 환경 변수의 Path란에 PowerRun.exe 파일에 위치(폴더)가 등록되어 있어야 합니다.

* Windows 고급 환경 변수의 수정을 도와주는 프로그램
Rapid Environment Editor http://www.rapidee.com/en/download

2016년 9월 27일 화요일

Comodo Internet Security 8.4.0.5165 업데이트

What's new in 8.4.0. 5165 ?

Improved:

•   Windows 10 1607 support

Fixed:

•   UI and service crashes
•   Windows 10 1607 kernel drivers signature issue

Windows 10 환경에서의 호환성 개선과 버그를 수정한 버전입니다. CIS 6.x, CIS 7x and CIS 8.x 사용자는 자동 업데이트가 진행됩니다.

다운로드는 해당 포럼 게시물에서 받으십시오.

포럼 게시물 - https://forums.comodo.com/news-announcements-feedback-cis/comodo-internet-security-8405165-build-is-released-t116693.0.html;topicseen

CIS 10 정식 버전은 Q4(10~12월) 내에 배포할 계획이라고 합니다.

2016년 9월 25일 일요일

Desktop Calendar V2.2.7.3793

Desktop Calendar는 Windows 바탕화면에 달력을 표시할수 있으며, 달력란에 기록을 할수 있습니다. 회원가입(무료)을 하게되면 데이터를 서버에 저장 및 복원(동기화) 이 가능합니다.

달력의 (쉘)크기(이동)및 색깔, 투명도등을 조절할수 있으며, 한국어 메뉴를 지원합니다.
Windows 10 사용가능.

홈페이지 (다운로드) - http://www.desktopcal.com/

V2.2.7.3793 September 24, 2016   New!
* Fixed a issue that Desktop Calendar doesn't display correctly in Thai.
* Fixed a issue that the focus in editor disappeared and the editor stayed open in some condition.
* Fixed a issue that a message box will be poped up while installing over existing install.
* Fixed 3 issues that would make Desktop Calendar crashed in some condition.
* Optimize Korean lanuage packet, Thanks for the great work by Savit.

모바일 앱은 곧 출시 된다고 합니다.






2016년 7월 26일 화요일

Comodo Internet Security CIS 한국어 파일

Comodo Internet Security의 한국어 파일을 제작하여 배포하며, CIS 관련 업데이트 정보도 제공하고 있습니다. (소프트윈트)

http://softwant.com/cgi-bin/kimsq/softwant/security.php?mid=195

참고하여 사용하십시오.

2016년 7월 16일 토요일

Comodo Internet Security CIS V10.0.0.5144 Beta !! (이미지와 간단 설명 추가)

출처) COMODO 포럼 https://forums.comodo.com/news-announcements-feedback-cis/comodo-internet-security-cis-v10005144-beta-t116138.0.html

다운로드 및 자세한 정보는 위 포럼 게시물을 이용하십시오. Beta (테스트) 기간임을 감안하고 사용하십시오.

[업데이트 정보]

What's New in 5144 ? :

•   New UI theme named "Arcadia" (새로운 테마 Arcadia 추가)

-   Simplicity and usability are the focus points of this new theme ! 






•   Secure Shopping

Secure Shopping은 웹사이트를 안전하게 이용할수 있도록 해주는 기능입니다.

-   This unique tool provides extreme security for online banking and shopping by allowing you connect to the Internet from within a highly secure, virtual environment. 

Secure shopping에 적용된 기능들...

- Connects to sensitive websites from inside a dedicated, security-hardened environment.
-Key-logger prevention stops hackers from recording your keystrokes.
-Built in antivirus blocks online viruses, worms and trojans.
-Remote takeover protection stops hackers taking screenshots.
-Process isolation hides sensitive personal data from other processes.
-SSL checker stops intruders from eavesdropping on your connection.


다음은 Secure shopping 설정 입니다. 

Use this browser for secure shopping protection 은 Secure shopping 기능을 적용할 웹브라우저를 선택하는 메뉴입니다. 기본 웹브라우저, IE, Firefox (항목에는 설치된 웹브라우저를 보여줍니다.)



아래는 Seucre Shopping에 사용할 웹사이트를 추가하는 창입니다. (웹사이트 주소 + 행위 선택)

Always visit with Secure Browser : 웹브라우저별 안전모드를 이용해 해당 웹사이트를 연결합니다 예를들어 IE는 InPrivate 기능을 말합니다.
Always visit in Secure Shopping Environment : Secure shopping 환경을 사용하여 해당 웹사이트를 연결합니다.
Suggest Options : 선택 (Ask) 팝업창이 보여집니다.


아래는 Amazon에 연결할시 보여지는 Secure Shopping의 Suggest Options 팝업 창입니다.


Seucre Shopping 기능이 적용이 되는 웹브라우저는 다음과 같은 확장 프로그램(부가기능)이 추가가 됩니다.



•   Web Installers (필요한 기능만을 선택해 다운을 받아 설치가 진행이 됩니다.)

-   With the help of web installers our users will always be able to install the latest version ! 




•   Unblock Application Option on Main UI 

Unblock 기능 추가 (CIS에 의해 차단된 Application을 간단히 차단에서 제외시킬수 있게 도와줍니다.)

-   A unique feature that will make your life easier! You are able to unblock any application that is blcoked by any tool of CIS, all in 1 list for you to take the action easily ! 

예를들어 Sandbox에 의해 차단된 Notepad2.exe를 Unblock Applications에서 Unblock하면 Autosandbox에 Ignore(무시) 처리로  규칙이 추가가 됩니다.





[추가로 변경된 점들]

Website Filtering, Viruscope, Secure Shopping 기능이 별도의 메뉴로 추가가 되었습니다.

 
Log 창에 변화된 모습입니다.


Tasks에 변화된 모습입니다. 고정(핀) 이미지 버튼을 이용해 Task Bar에 추가/제거가 가능합니다.


다음은 Sandbox 에 규칙을 생성하는 창에 모습입니다.



2016년 7월 12일 화요일

Comodo Cloud Antivirus 1.3.394295.265B Hotfix i

What's new in 1.3.394295.265B ?

-   4 in 1 Viruscope recognizer: Viruscope에 아래의 악성 행위를 차단하는 recognizer가 추가되었습니다.

We have a new Viruscope recognizer special for Cryptolocker, Ranbyus, Necurs, Ropest !

-    Improved Valkyrie File Analysis System: Valkyrie 관련 성능을 개선하였습니다.

We have improved the analysis process performance of Valkyrie server.

 Improvements and Fixes:

-   UI freezes during rating scan (Rating 평판 검사가 진행중일때 사용자 인터페이스에 접근이 안되는 증상 해결)

출처) 포럼 게시물 https://forums.comodo.com/news-announcements-feedback-ccav/comodo-cloud-antivirus-13394295265b-hotfix-is-released-t116109.0.html;topicseen

다운로드및 자세한 정보는 포럼게시물을 이용하십시오.

Comodo Internet Security 8.4.0.5076

What's new in 8.4.0.5076  ?

Fixed:

-   Comodo guard32.dll/guard64.dll causing stability issues with Mozilla Firefox 47.0

Firefox 관련 에러가 발생했던 분들은 업데이트를 진행하십시오.

출처) 포럼 게시물 https://forums.comodo.com/news-announcements-feedback-cis/comodo-internet-security-8405076-build-is-released-t116113.0.html;topicseen

다운로드및 자세한 정보는 포럼 게시물을 이용하십시오.

2016년 7월 2일 토요일

바이로봇 Anti-Ransomware Beta

바이로봇 Anti-Ransomware http://www.hauri.co.kr/Ransomware/index.html

Windows 7 / Windows 8(8.1) / Windows 10  (※ 32/64비트 모두 지원) 를 지원합니다.

현재는 Beta(시험판) 기간임으로 에러가 발생할수 있다는 점을 감안하고 사용하셔야 합니다.

1. 랜섬웨어(Ransomware) 추적
Ransomware가 탐지되면, Ransomware를 실행한 프로세스와 주요 실행 위치의 정보를 안전하게 변경합니다. 이는 일반적인 백신에서의 치료에
해당하는 구간으로 행위기반 백신에서는 패턴에 대한 치료 루틴이 존재하지 않기 때문에 꼭 필요한 부분입니다.
2. 백업(Backup) 기능
Explorer를 이용하여 중요한 파일을 선택적으로 안전한 위치(랜섬웨어의 보호폴더)로 이동시켜 백업해두는 기능입니다. Anti-Ransomware를
설치 시 별도의 Shell-Extension이 설치되며, 해당 Shell-Extension을 이용하여 손쉽게 원하는 파일의 백업/복원을 할 수 있습니다.

3. 폴더 잠금(Locked Folder) 기능
Explorer를 이용하여 원하는 폴더를 수정하지 못하도록 잠글 수 있으며, 백업 기능과 동일하게 Shell-Extension을 이용하여 폴더의 잠금/해제를 할 수 있습니다.

메인 창에 모습입니다. 왼쪽 메뉴에서 가중치(여러 행위)탐지, 쓰기(파일 변조)탐지 기능을 ON/OFF 할수 있습니다.


탐색기(Explorer)에서 마우스 쉘메뉴를 이용해 폴더에서는 폴더를 잠금/해제를, 파일에서는 파일을 백업/복원을 할수 있습니다. (현재는 잠금은 폴더에서만 백업 기능은 파일에서만 사용할수 있습니다.)




백업 위치는 ViRobot Anti-Ransomware가 설치된 폴더의 Backups 폴더에 임의 파일명으로 저장이 됩니다. 백업한 파일에 복원과 삭제는 백업뷰어 창에서 할수 있습니다.

아래 이미지는 랜섬웨어 공격을 차단한 모습니다.


시뮬레이션 모드는 기존에 사용하고 있는 제품들과 충돌이 발생하는지 먼저 확인해볼 수 있도록 만든 기능입니다. DRM 솔루션등과 충돌이 발생할 경우 쓰기 탐지를 끄고 사용하거나 Anti-Ransomware를 삭제해야 합니다. (덧글로 알려주신 정보입니다.)


* 취약점을 이용한 공격을 차단해주는 바이로봇 APT Shield 2.0와 함께 사용할수 있습니다. http://www.aptshield.co.kr/

2016년 6월 22일 수요일

Firefox Containers 기능

Firefox에 새로운 시험 기능인 Firefox Containers는 사용중인 창에서 Containers Tab (독립형 새 탭)을 열어 새롭게 작업을 할수 있습니다.

예를들어 Containers Tab이란 기존에 로그인 해 있는 상태의 사이트라도 Containers Tab에서는 새로이 로그인이 가능하다는 점입니다.

지금에 Containers Tab에는 몇가지 특징이 있습니다.

1. Containers Tab을 닫더라도 관련 정보는 삭제되지 않고 저장이 된 상태입니다.

2. 닫았던 Containers Tab (Personal)에 사이트를 다시 열고 싶다면 동일한 메뉴(Personal)를 선택한 후 닫았던 사이트로 이동을 하면 됩니다.

3. 완전히 새로운 Containers Tab을 열고싶다면 다른 메뉴 (Work, Banking,Shopping)로 Containers Tab을 새로이 열면 됩니다.

즉, Containers Tab을 이용하면 총 5개의 계정으로 동시 로그인이 가능하다는 것입니다. (기본/Personal/Work/Banking/Shopping)

4. Containers Tab에서 새 탭을 열면 Containers Tab에서 벗어나 기본 환경에서 탭이 열어집니다.



( 이미지 설명 : Container Tab 버튼 / Container Tab 버튼에 등록된 항목 / Container Tab을 열었을때 주소줄에 보이는 표시)

현재는 Firefox nightly 버전에서만 사용이 가능합니다 - https://nightly.mozilla.org/

* Containers Projects 란 - https://wiki.mozilla.org/Security/Contextual_Identity_Project/Containers

* Container Tab = 독립형 새 탭 (한국어 단어는 본 블로거에 개인적인 표현입니다.)