본문 바로가기

신개념 보안 토탈솔루션 V3 365 Clinic 최근 비트디펜더(BitDefender), 카스퍼스키(Kaspersky)등과 같은 메이저급 백신의 엔진을 탑재하고 완전한 무료(Freeware, 프리웨어)가 아닌 간접식 광고형식의 애드웨어(Adware) 백신들이 늘어남에 따라 국내 보안업체가 어려움에 국면해 있는 실정입니다. 국내산 애드웨어 백신 : 네이버의 PC그린, 이스트소프트의 알약, 야후의 야후툴바 등 그러나, 철저한 사후관리와 백업 시스템 및 신속하고 전문적인 대응력과 전문 인력에서만큼은 애드웨어 백신들은 기존 전문 보안 업체에 비교대상이 될 수 없습니다. 이런 점에서 국내 최대 보안 업체인 안철수연구소(이하 안랩(Ahnlab))의 V3는 20주년이라는 기나긴 세월 동안 국내 컴퓨터 보안을 지켜준 든든한 선구자 역할을 해왔습니다.최근 안랩은 기존.. 더보기
세계 최고의 백신! 카스퍼스키 7.0(Kaspersky 7.0)의 3개월 무료이용권 받아가세요! 세계 안티 바이러스 벤더社 중 Top Class에 속하는 한국 카스퍼스키랩에서 2008년을 기념으로 이벤트를 개최합니다.3개월(90일)을 무료로 사용하실 수 있는 라이센스 버전을 무료로 배포합니다.[카스퍼스키 안티 바이러스 7.0 다운받기] [카스퍼스키 인터넷 시큐리티 7.0 다운받기]카스퍼스키 안티 바이러스(Kaspersky Anti-Virus, 이하 카브(KAV))는 방화벽과 크래킹 방지같은 네트워크 침입 시스템이 없는 안티 바이러스+안티 스파이웨어 보안 소프트웨어이며, 카스퍼스키 인터넷 시큐리티(Kaspersky Internet Security, 이하 키스(KIS))는 안티바이러스를 포함한 방화벽과 모든 보안 시스템을 취합한 종합 보안 소프트웨어입니다.따로 쓰는 방화벽이 있다면 안티 바이러스를 설치.. 더보기
Chapter 1. 루트킷이란? (루트킷의 의미) Chapter 1. 루트킷이란? ㄴ 루트킷의 의미Chapter 2. 루트킷의 동작원리Chapter 3. 후킹기술 소개 ㄴ Import Address Table (IAT) 후킹 ㄴ Inline 함수 후킹 ㄴ DLL 인젝션 기법 소개 ㄴ 커널 후킹 기술 알아보기Chapter 4. 루트킷 탐지기술 소개 ㄴ 후킹 탐지기법과 메모리 스캐닝 기법 소개 ㄴ HIPS(행동 탐지) 기반 탐지 기법 소개 ㄴ 루트킷 탐지툴(RootkitRevealer)의 작동원리 소개 1. 루트킷이란?루트킷의 의미...루트킷(Rootkit)이 뭘까?루트킷은 필자가 가장 좋아하는 드라이버, 커널 시스템 프로그래밍 분야에서 가장 관심을 갖고 둘러보고 있는 분야 중 하나이다.루트(Root)의 사전적 의미를 살펴보자.루트는 식물의 "뿌리 근(根).. 더보기
호스트 기반 침입방지 시스템에 대해 알아보자 호스트 기반 침입 방지 시스템(Host-Based Intrusion Prevention System, HIPS)일명 HIPS라 불리는 이것에 대해 알아보고자 합니다.전문지식을 갖고 있지 않고도 일반 사용자들이 손쉽게 사용할 수 있는 HIPS를 탑재한 소프트웨어로는 가장 무난한 COMODO 소프트웨어로써 유명 블로거인 여름하늘님(skysummer.com)의 COMODO 소프트웨어 리뷰(리뷰 바로가기)를 참고하시고 다운받아 사용하시기 바랍니다.이 HIPS는 휴리스틱과 더불어 소프트웨어의 악성적인 코드 매커니즘을 분석 및 파악하고 이를 사전에 방역해주는 사전방역 시스템에 속합니다.HIPS는 현재 공개된 멀웨어 탐지/방어 기법중 가장 강력한 것이라고 볼 수 있습니다.HIPS는 호스트들의 보호를 위해 새로 개발된.. 더보기
국내 최고 성능의 무료백신! 빛자루 데스크탑 3.0 리뷰 ※ 흐릿한 그림은 클릭(Click)하면 원본크기로 나옵니다. 오늘은 국내 최대 규모의 보안 업체인 안철수연구소(이하 안랩, AhnLab)의 무료 보안 솔루션! 빛자루(Vitzaru) 데스크탑 3.0 특별판을 살펴볼까 합니다. 빛자루는 2008년 1월 31일부로 기존의 유료 서비스를 접고 무료 서비스(ADware)로 전환했으며, 국내에서 최초로 무료 백신 서비스를 시행한 알약과 그리고 야후의 툴바 무료백신, 네이버의 PC그린과 접전을 펼치기 위해 무료 백신 시장에 뛰어들은 안랩의 빛자루!! 무료를 선언한 빛자루의 행보가 주목되는데요. 최근 컴퓨터 사용자들의 보안 의식이 예전에 비해서는 차츰차츰 나아지고 발전해가고 있어서 안철수연구소의 V3 이외에 다른 백신들이 많다고 알고 계시는 분들이 많은만큼 안랩은 더.. 더보기
NoAD2+ Ver 2.5 리뷰 2008년 2월 25일(월)일부터 (주)노애드 사(社)에서 바이러스 제로 시즌2(이하 바제2) 회원만을 위한 이벤트를 진행했습니다. 이벤트 내용은 사이트에 접속하여 이메일 주소만 입력하면 노애드 사에서 제작/운영하는 NoAD2+ 2.5버전을 아무 조건없이 1년 무료 라이센스를 지급해주는 내용입니다. ^^이 글을 보시는 여러분이 바제2 카페 회원이 아니라면 지금 바로 가입하여 노애드도 무료로 사용하시고 바제2 카페에서 정확하고 자세한 정보를 얻어가실 수 있는 유용한 사이트이니 한번쯤 들러 주시기 바랍니다. 노애드2 지급기간은 1000명 선착순 배포이니 되도록이면 빨리 가입하시는게 유리할 것 같습니다.네이버 바이러스 제로 시즌2 카페 URL : http://cafe.naver.com/malzero저 역시 바.. 더보기
카스퍼스키 인터넷 시큐리티 7.0(Kaspersky Internet Security 7.0) 살펴보기 ※ 흐릿한 그림은 클릭(Click)하면 원본크기로 나옵니다. 블로그에서 처음으로 안티바이러스(Anti-Virus) 제품군 리뷰를 포스팅합니다.첫 제품은 상용제품인 러시아산 카스퍼스키 랩(Kaspersky Lab)의 제품입니다.현재 우리가 사용하고 있는 인터넷 세상에는 바이러스 외에도 PC를 위협하는 수많은 위험요소들(웜, 스파이웨어, 트로이목마, 조크바이러스, 피싱, 크래커 등)이 많이 있습니다. 바이러스와 스파이웨어도 모자라 수많은 유해요소를 제거하기 위해 우리가 설치해볼 제품은 통합 보안 솔루션인 카스퍼스키 인터넷 시큐리티 7.0 (Kaspersky Internet Security 7.0, 이하 KIS7)입니다.리뷰 작성일자가 제품 출시에 비해 비교적 늦은 감이 있지만 KIS7 리뷰를 진행해야 KIS.. 더보기
PE File Format에 좀 더 자세히 접근해보자! ※ 흐릿한 그림은 클릭(Click)하면 원본크기로 나옵니다. PE 파일 형식 예와 구성그림 1-5는 EXE 파일을 바이너리로 읽어 들인 것입니다.맨 앞의 MZ로 시작하는 부분이 MS-DOS의 헤더입니다. "This Program cannot be run is dos mode" 라는 부분의 앞 부분이 도스에서 윈도우 프로그램이 실행되는 것을 막는 역할을 합니다. PE 헤더는 Winnt.h 안에 들어 있습니다. <그림 1-5>아래 그림 1-6은 PE형식의 구성도입니다. <그림 1-6> PE 구조의 첫 부분이자 첫 시작! 도스 스텁(Dos Stub)과 도스 헤더(Dos Header)이 도스스텁과 도스헤더는 DOS 시절에 사용되었지만 현재 윈도우에서는 사용되고 있지는 않습니다.다만, 이 부분을 모르고 넘어간다면.. 더보기