어베스트! 홈/프로페셔널 에디션 v4.8.1356 출시

새로운 소식 2009/09/26 15:55

2009년 9월 25일자로 어베스트! 홈/프로페셔널 에디션의 1356 빌드 업그레이드가 출시되었습니다. 새롭게 추가되거나 변경된 사항은 아래와 같습니다.

GZIP 압축 해제 루틴의 버그 수정 - 웹 방어 프로바이더
일부 파일의 취약점 해결 - AavmKer4.sys, aswMon2.sys, ashWsftr.dll

감사합니다.

TAG avast, Avast!, 공짜백신, 무료백신, 아바스트, 아바스트!, 어베스트, 어베스트!

트랙백이 없고, 댓글이 없습니다.

어베스트!에 관련된 몇가지 숫자 이야기

새로운 소식 2009/09/22 14:08

어베스트!의 총 사용자 수는 지구상에 얼마나 될까요?

지난 4월 달에는 어베스트!의 실제 사용자 수가 8,000만명을 돌파했습니다. 어베스트!와 관련된 숫자 이야기를 정리해 봤습니다.

1. 전세계에서 어베스트! 무료 제품을 사용하는 사용자 수는 약 9,300만명에서 8,000만명 사이입니다. 정식 등록된 사용자 수는 약 9,300만명이고 실제로 업데이트를 진행하는(실제 사용 중인) 사용자 수는 약 8,000만명입니다.

2. 어베스트! 프로페셔널 에디션 불법 사용자 수: 약 1,400만명이 정상적인 구매절차를 거치지 않고 사용하고 있습니다.

3. 차단하는 악성 프로그램의 수: 매달 약 10억 개를 차단합니다.

4. 약 15명 중 1명의 사용자가 악성코드의 진단 또는 감염을 경험합니다.

5. 어베스트!가 보유하고 있는 샘플의 수는 약 210만개입니다. 하지만, 악성 프로그램은 하나의 파일로 구성될 수도 있지만, 여러 개의 파일로 이뤄져 있는 경우가 많기 때문에 샘플 수 자체에 대해서는 큰 의미를 두기 어렵습니다.

6. 하루에 추가되는 악성 프로그램의 수는 약 3,000개 입니다. 매일매일 새롭게 배포되는 엄청난 악성 프로그램을 진단하기 위해 자동적으로 악성 프로그램을 진단 및 추가하는 방식으로 운영합니다.

7. 본사 기술지원 인력은 약 90명이고, 약 100만명당 1명이 담당하고 있습니다. 또한, 어베스트! 사용자 포럼(http://forum.avast.com)은 사용자들이 가장 활발하게 운영되는 사이트 중 하나입니다.

8. 앞으로 발표될 V5 버전을 배포할 때 사용되는 트래픽은 약 3 페타바이트입니다. 1페타바이트는 1024테라바이트입니다. 인류 문명 이래 발간된 모든 문서의 용량은 약 1.5페타바이트입니다.

감사합니다.

TAG avast, 공짜백신, 무료백신, 아바스트, 어베스트, 어베스트!

트랙백이 없고, 댓글이 없습니다.

어베스트! 실시간 보호 동작 원리

기술지원/강좌 및 활용팁 2009/09/15 11:03

어베스트! 안티바이러스에서는 컴퓨터를 사용하는 도중에 유입 또는 감염될 수 있는 바이러스와 같은 위험 요소를 실시간으로 탐지하여 차단하는 '실시간 보호' 기능을 제공합니다.

일부 사용자들은 실시간 감시에 대한 충분히 이해하지 못해 실시간 보호 기능을 중지시키는 경우가 가끔 발생합니다. 본 자료에서는 어베스트!의 실시간 보호 기능이 어떻게 동작하는지와 자주 사용하는 프로그램에서는 어떤 실시간 감시 보호 모듈이 동작하는지 설명합니다.

어베스트!에서는 바이러스, 웜과 같은 위험 요소(이하 바이러스라고 칭함)가 컴퓨터에 감염되지 않도록 미리 진단하는 모듈을 "프로바이더"라고 부릅니다. 프로바이더는 모두 8개(홈 에디션은 7개)가 제공됩니다.

프로바이더는 각각의 역할에 따라 다음과 같이 분류합니다.

표준 방어 프로바이더 - 윈도우 파일 시스템에서 파일에 대한 읽기, 쓰기, 변경, 삭제 작업을 하는 과정에서 바이러스를 탐지합니다. 표준 방어 프로바이더는 내부적으로 윈도우 커널에 포함되어 있는 파일 시스템 드라이버를 에뮬레이션(흉내)하는 형태로 동작합니다.
네트워크 방어 프로바이더 - 인터넷이나 외부 네트워크에서 바이러스를 감염 또는 배포하는 트래픽을 탐지합니다. 네트워크 방어 프로바이더는 랜 카드 드라이버를 에뮬레이션하는 형태로 동작합니다.
Outlook/Exchange 프로바이더 - MS 아웃룩을 익스체인지 서버에 연결하여 사용하는 MAPI 클라이언트로 사용하는 경우에 주고받는 메일에 포함된 바이러스를 탐지합니다.
인터넷 메일 프로바이더 - 아웃룩 익스프레스, 윈도우 메일과 같은 POP3/IMAP 클라이언트로 메일 서버에 연결하여 사용하는 경우에 주고받는 메일에 포함된 바이러스를 탐지합니다.
P2P 방어 프로바이더 - P2P 프로그램을 사용하여 파일을 주고받는 과정에 실시간으로 트래픽을 검사하여 바이러스를 탐지합니다.
메신저 프로바이더 - 메신저 프로그램을 사용하여 파일을 주고받는 과정에 실시간으로 트래픽을 검사하여 바이러스를 탐지합니다.
웹 방어 프로바이더 - 브라우저로 인터넷에 있는 사이트를 방문하는 과정에 실시간으로 트래픽을 분석하여 바이러스를 탐지합니다.
스크립트 차단 프로바이더 - 인터넷 사이트에서 위험성이 있는 스크립트를 분석합니다. 주의! 무료 버전인 홈 에디션에서는 제공되지 않습니다

어베스트!를 사용하는 사용자의 입장에서 살펴 보면 다음과 같습니다.

탐색기로 작업하는 경우. USB 메모리, CD, 네트워크 공유 폴더와 같이 일반적인 파일 작업 - 표준 방어 프로바이더.
아웃룩, 아웃룩 익스프레스, 고질라와 같은 메일 프로그램: 인터넷 메일 프로바이더 -> 표준 방어 프로바이더.
eDonkey, eMule과 같은 P2P 프로그램을 사용하는 경우: P2P 방어 프로바이더 -> 표준 방어 프로바이더
MSN 메신저와 같은 메신저 프로그램을 사용하는 경우: 메신저 프로바이더 -> 표준 방어 프로바이더
인터넷 익스플로러를 사용하는 경우: 웹방어 프로바이더 + 스크립트 차단 프로바이더 -> 표준 방어 프로바이더

즉, 어베스트!에서는 특정 프로그램을 사용하는 경우에는 보통 2단계의 실시간 감시 모듈이 동작하고 있습니다. 예를 들어, MSN 메신저로 파일을 주고 받을 때에는 트래픽을 실시간으로 검사하는 메신저 프로바이더가 동작하고, 파일을 모두 받아 하드 디스크에 저장하는 순간에는 표준 방어 프로바이더가 동작하도록 설계되어 있어 어떠한 경우라도 바이러스가 침투할 수 있는 여지를 남겨 두지 않습니다.

참고로, 윈도우를 부팅하여 사용하는 중에는 실시간 감시 모듈이 항상 동작하고, 나머지 모듈들은 메모리에 일부분만 로드됩니다. 만약 사용자가 특정한 프로그램을 사용하게 되면 자동으로 해당 프로바이더를 로드하여 실시간 감시 기능을 수행합니다.

알림! 컴퓨터의 사양이 아주 낮지 않은 경우 이외에는, 어베스트!의 실시간 보호 프로바이더를 선택적으로 중지하지 않는 것이 좋습니다. 또한, 다른 보안 제품과 함께 사용하는 경우에는 프로바이더의 충돌이 발생할 수 있으므로 하나만 선택해 사용하십시오.

감사합니다.

TAG avast, Avast!, 공짜백신, 무료백신, 무료안티바이러스, 보안, 아바스트, 어베스트, 어베스트!

트랙백이 없고, 댓글이 없습니다.

어베스트!, MS 윈도우 7 호환 소프트웨어 제품으로 선정

새로운 소식 2009/09/11 10:18

2009년도 4/4분기에 정식적으로 발표될 예정인 윈도우 7(Windows 7)의 소프트웨어 호환 부문에서, 시스템 보안 소프트웨어 카테고리에 어베스트! 제품이 새롭게 추가되었습니다.

또한, 현재 발표된 avast V4.8.1351 버전뿐만 아니라 현재 베타테스트가 진행 중인 V5 버전의 정식버전이 발표되는 경우에도 동일하게 윈도우 7과 호환됩니다.

어베스트! 개발팀은 윈도우 7과의 호환성을 위해 개발을 진해왔습니다. 최근에는 개발팀을 미국 워싱턴, 레드몬드에 위치한 마이크로소프트에 방문하여 윈도우 운영체제와의 호환성, MS 보안소프트웨어 및 시스템 소프트웨어 15종에 대한 호환성 테스트 및 검증을 모두 마쳤습니다.

따라서, 앞으로 출시될 예정인 윈도우 7에서 자체 제공하는 MSE(Microsoft Essential)과 함께 어베스트!를 사용하실 수 있습니다.

아래 링크에서 좀더 자세한 사항을 확인하실 수 있으며, 현재 윈도우 7과 호환되는 백신은 다음과 같습니다.

자료: http://www.microsoft.com/windows/antivirus-partners/windows-7.aspx

참고! 윈도우 7 호환 인증 로고는 베타 소프트웨어에서 사용할 수 없습니다. 하지만, 어베스트! V5 버전이 정식으로 출시되면 로고를 사용할 수 있습니다.

TAG avast, Avast!, Windows 7, 공짜백신, 무료백신, 무료안티바이러스, 아바스트, 어베스트, 어베스트!, 윈도 호환백신, 윈도7 호환백신, 윈도우 호환 백신, 윈도우7, 윈도우7 호환백신

트랙백이 없고, 댓글이 없습니다.

avast! V5에서 새롭게 선보이는 멋진 기능 소개

새로운 소식 2009/08/29 11:14

현재 어베스트! V5 버전의 베타 테스트가 진행 중에 있습니다. 어베스트!를 사용하시거나, 관심있으신 고객을 위해 베타 버전 속에 숨겨져 있는 기능을 하나하나 발굴하여 소개하고자 합니다.

알림! 본 자료는 정식 버전의 출시될 때에 기능이나 용어가 변경될 가능성이 있다는 점을 미리 밝혀 둡니다.

1. Persistent Caching & Transient Caching

어베스트!의 단점 중의 하나가 바로 검사 속도가 느리다는 것입니다. 실제로 이러한 불평을 하시는 사용자들은 대부분 무료 버전인 홈 에디션을 사용하시기 때문입니다. 정확히 말씀드리면, 홈에디션에서는 특정한 파일, 폴더, 확장자 등을 세밀하게 구별하여 검사하지 않습니다. 보통 모든 파일과 모든 압축 파일(선택 사항)을 검사하기 때문에 느리다고 느끼시는 것으로, 물론 그만큼 확실하게 검사하므로 바이러스에 대해서는 안심하실 수 있습니다.

어베스트! 프로페셔널 에디션에서는 '고급 사용자 인터페이스'를 통해 다양한 조건을 걸고 검사를 할 수 있습니다. 물론, 예약(스케쥴) 기능을 통해 정기적으로 바이러스를 검사할 수도 있습니다.

어베스트! V5 버전에서는 이러한 단점을 극복하기 위해 '캐시 기능(caching)'을 추가하였습니다. 캐싱이란 일반적으로 '어떤 알고리즘에 따라 미리 파일을 읽어서 미리 처리할 수 있도록 준비하는 것'을 의미합니다(알림! 용어에 대한 해석은 다양할 수 있으며, 자세한 사항은 인터넷 검색을 참고하십시오)

어베스트! V5에서 제공하는 캐싱 기능에는 Persistent Caching와 Transient Caching 으로 구분되며 검사할 때 선택사항(옵션)을 고르실 수 있습니다.

Persistent Caching - 어베스트!에서 일단 바이러스 검사를 진행하여 바이러스가 없다고 판정되는 파일들은 (옵션을 끄고 검사하지 않는 한) 다시 검사하지 않게 하는 기능입니다. 시스템을 재시작하거나 바이러스 데이터베이스를 업데이트하더라도 검사하지 않습니다.
Transient Caching - Persistent Caching 기능과 동일합니다. 다만, 시스템을 재시작하게 되면 기존에 기록한 캐시(데이터)를 삭제합니다.

장점은 기존에 바이러스에 감염되지 않은 안전한 파일을 검사에서 제외함으로써 실시간 감시의 부하와 수동 검사시의 오래 걸리는 시간을 단축할 수 있는 효과가 있습니다.

단점은 만약 현재 바이러스 데이터베이스에서 발견되지 않은 악성코드를 더 이상 검사하지 않게 함으로써 바이러스가 숨어 있게 되는 불상사가 발생할 수 있습니다.

또한, 이러한 단점을 해결하기 위해 어베스트!에서는 내부적으로 "Stateful File Inspection" 이라는 기능을 제공하기로 계획되어 있습니다. "Statefule File Inspection"은 가장 최근의 바이러스 데이터베이스로 검사하지 않은 파일만을 선택적으로 검사하는 기능입니다.

결론적으로, 컴퓨터를 안전하게 관리하실 수 있는 경우에는 Persistent Caching을, 그보다 덜한 환경이라면 Transient Caching 옵션을 사용하시는 것이 좋습니다.

참고로, 시만텍의 노턴(Norton) 2009 제품군에서는 iSight, 카스퍼스키 V6 제품에서는 iSwift/iStreams, iCheck 명칭과 유사한 기능으로 동일한 기능은 아닙니다.

2. 행동 기반 프로바이더(Behaviour Shield)

< 업데이트를 기대해 주세요 ^^; >

감사합니다.

TAG avast, Avast!, iChecker, iSight, iStreams, iSwift, Persistent Caching, Transient Caching, 공짜백신, 무료백신, 아바스트, 아바스트!, 어베스트, 어베스트!

트랙백이 없고, 댓글이 없습니다.

어베스트! V5 Free ANTIVIRUS 베타 출시 안내

새로운 소식 2009/08/29 09:02

국내외 팔천여만 사용자를 보유하고 있는 어베스트! 제품의 차세대 버전인 V5의 베타 버전(V5.0.70)이 공식적으로 발표되었습니다. 이 제품은 무료 제품인 어베스트! V4.8 홈 에디션의 새로운 이름입니다.

주의 1: 베타 버전은 실험적인 성격을 지닌 버전으로 프로그램의 버그나 오류가 있을 수 있습니다. 따라서, 사용하고 계시는 컴퓨터에 설치하시는 경우에는 문제점이 발생할 가능성이 있으므로, 시험용 컴퓨터에만 설치하여 주십시오.

주의 2: 베타 버전의 사용으로 인해 발생하는 모든 문제점 등은 당사에서 책임지지 아니하므로, 이 점을 명심하시기 바랍니다.

주의 3. 베타 버전에서 제공하는 바이러스 정보 데이터베이스(VPS)는 최신 버전이 아닐 수 있으므로, 보안상 취약할 수 있습니다. 따라서, 시험용 컴퓨터에만 설치하여 주십시오.

1. 다운로드: 여기를 클릭하여 다운로드하십시오. 다운로드 용량은 약 29MB 입니다.

2. 설치 방법:

1) 어베스트! 제거 유틸리티를 다운로드하신 후에 실행하셔서 어베스트! 4.8제거하고, 재부팅을 한 이후에 어베스트! V5.0.70 베타 버전을 새로 설치합니다.

2 어베스트! V5.0.70 베타 버전의 설치가 완료되면 컴퓨터를 다시 시작합니다.

3) 바탕화면 오른쪽에 있는 시스템 트레이에서 분홍색 @ 모양의 아이콘을 마우스 오른쪽 버튼으로 클릭하고, Updating -> Engine and its definition을 클릭합니다.(주의: 본 과정은 완벽하게 동작하지 않을 수도 있습니다)

알림: 테스트 시스템에 어베스트 V4.8.1351 버전이 이미 설치되어 있는 경우에는 어베스트 V5.0.70 베타 버전을 덮어쓰기 형태로 설치하실 수 있습니다. 하지만 가급적 상단에 언급된 방식으로 설치하시는 것을 추천합니다.

3. 베타 버전의 제한 사항

영어만 지원합니다. 한글은 아직 지원하지 않습니다.
행동 기반 프로바이더(Behavior Shield)의 기능이 완벽하게 동작하지 않습니다.
안티루트킷 구성요소가 정상적으로 동작하지 않습니다.
사용기한은 약 2달입니다.
스킨 등의 디자인이 변경될 수 있습니다.
사운드(음성) 기능이 제공되지 않습니다. 정식 버전에서는 제공할 예정입니다.
웹 방어 프로바이더(Web Shield)의 일부 기능이 빠져 있습니다.
인터페이스의 잔상이 남아 있을 수 있습니다.
검사 결과(Scan Result) 창의 디자인이 변경될 수 있습니다.
내장된 프로그램 업데이터가 정상적으로 동작하지 않습니다.
기타 등등...

4. 프로그램 업데이트

시작 -> 설정 -> 제어판 -> 프로그램 추가/제거 -> avast! Free Antivirus -> 추가/제거 -> Update 과정을 통해 프로그램을 업데이트할 수 있습니다.

알림: 프로그램 업데이트는 다음번 업데이트(빌드)가 출시된 후에만 사용하실 수 있습니다.

알림: 현재 베타로 제공되는 버전은 어베스트! 홈 에디션의 다음 버전입니다. 유료제품인 어베스트! 프로페셔널의 다음 버전과 방화벽 기능이 포함된 슈트 제품의 베타 테스트는 차후에 진행될 예정입니다.

추가사항:

1. V5.0.70 빌드 출시: 베타 테스트 시작

2. V5.0.89 빌드 출시: 2009년 8월 27일.(안전모드에서 기존 설치된 프로그램을 제거하고 새로 설치하십시오.)

감사합니다.

TAG avast, Avast!, avast! Free Antivirus, avast! Free AV, 공짜 백신, 공짜 안티바이러스, 무료백신, 무료안티바이러스, 베타 버전, 아바스트, 아바스트!, 어베스트, 어베스트!

트랙백이 하나이고, 댓글이 없습니다.

Win32:Induc 악성코드 정보

새로운 소식 2009/08/20 10:55

Win32:Induc 악성 코드에 대해 간략히 알려드립니다. 정확한 자료를 준비중에 있습니다.

Win32:Induc 악성 코드는 지난 15일부터 출현한 것으로 인터넷 상에 알려지고 있습니다만, 정확하지는 않습니다. 국내 인터넷 환경에서 어베스트!가 진단하기 시작한 날은 18일 입니다.

초기에는 오진 여부로 인해 많은 사용자분들이 당사 웹사이트 Q/A와 기술지원 메일을 통해 문의를 주셨으며, 당사에서는 분석팀에게 긴급 확인 요청을 통해 공식적으로 오진이 아닌 정상 진단임을 확인하였습니다.

Win32:Induc 악성 코드는 델파이(프로그래밍 언어 중 하나로 파스칼(Pascal)과 유사함)의 소스 코드에 감염되는 새로운 형태의 악성코드입니다. 즉, 사용자가 직접 감염되는 방식이 아니라 개발자가 프로그램을 컴파일하는 과정에서 감염됩니다. 물론, 개발자가 이러한 악성 코드를 직접 넣었을 가능성은 적습니다.

감염되는 파일은 델파이로 컴파일한 EXE(실행파일)/DLL(Dynamic Link Library) 등 두가지 형태입니다.

문제는 아직도 개발자들이 사용하는 컴퓨터에서 Win32:Induc이 감염되었다는 것을 확인하지 못한 상태라는 점입니다.

대처방안: 어베스트! 사용자분들은 컴퓨터나 인터넷을 사용하시다가 본 악성 코드의 진단이 있는 경우에는 절대로 프로그램을 실행시키지 마시고, 삭제 또는 안전지대로 이동시키시기 바랍니다.

물론 이러한 경우에는 해당 프로그램의 실행이 되지 않을 가능성이 높습니다. 차후에 해당 프로그램의 감염되지 않은 새로운 버전이 나오는 경우에 새로 설치하여 주십시오.

감사합니다.

TAG Antivirus, avast, Avast!, Induc, Vaccine, Win32:induc, 공짜백신, 공짜안티바이러스, 무료백신, 무료안티바이러스, 아바스트, 아바스트!, 어베스트, 어베스트!

트랙백이 없고, 댓글이 없습니다.

어베스트! 홈/프로페셔널 에디션 v4.8.1351 출시

새로운 소식 2009/08/18 18:21

2009년 8월 18일자로 어베스트! 홈/프로페셔널 에디션의 1351 빌드 업그레이드가 출시되었습니다. 새롭게 추가되거나 변경된 사항은 아래와 같습니다.

WinExec, Installer, Droppers 압축프로그램 처리 기능 향상
진단 엔진 - 버그 수정 및 성능 향상
표준 방어 프로바이더 - 커널 모드 드라이버의 안정성 강화
V5 버전의 출시를 대비한 내부적인 사전 작업

감사합니다.

TAG avast, Avast!, 공짜 백신, 공짜 안티바이러스, 무료 백신, 무료 안티바이러스, 무료백신, 아바스트, 어베스트, 어베스트!

트랙백이 없고, 댓글이 없습니다.

보안 패치가 중요한 또하나의 이유 - 익스플로잇 팩 출현!

새로운 소식 2009/08/16 09:21

윈도우 운영 체제를 기준으로 볼 때, 새로운 운영 체제가 출시되면 보통 1년-2년 내에 서비스팩(SP, Service Pack)이라고 부르는 업그레이드 버전이 출시됩니다. 서비스팩은 제품 출시 이후에 발표된 취약점과 같은 보안 업데이트와 제품에 새로운 기능을 추가하거나 기존 기능을 강화하는 애플리케이션 업데이트로 나눌 수 있습니다.

또한, 마이크로소프트는 매달 2째 주에 월간 정기 보안 업데이트를 발표합니다. 서비스팩을 발표할 때까지 보안상 취약점에 대해 해결할 수 없는 즉, 급박한 상황에 발표하는 보안 업데이트입니다.

고객지원팀에 자주 질문되는 사항들은 "바이러스에 어떻게 하면 안걸리나요?" 입니다.

이에 대한 기술지원팀의 답변은 딱 3가지 입니다. 하지만 결론은 "보안 패치 + "백신 사용" 입니다.

서비스팩과 매달 나오는 보안 패치하십시오.
어베스트!(또는 기타 백신)를 설치하시고 기본 옵션 그대로 사용하십시오.
MS 오피스, 아크로뱃 등의 프로그램의 보안 패치가 발표되면 즉시 패치하십시오.

물론 알 수 없는 최신의 악성 코드는 어베스트! 뿐만 아니라 다른 백신도 못잡은 가능성이 있습니다. 하지만, 대부분의 악성 코드는 보안 패치 만으로도 충분히 막을 수 있는 종류입니다.

어베스트! 분석팀에서 내놓은 자료 중 하나를 소개해 드립니다. 이 자료는 중국에 있는 특정 서버에서 발견된 익스플로잇 팩입니다. 팩(Pack)은 한글로 번역하자면 "꾸러미"라고 할 수 있습니다. 즉, 악성 프로그램 종합 선물상자라고 한다면 쉽게 이해가 되실 것입니다.

익스플로잇(Exploit)은 프로그램이나 운영 체제 등에서 발견된 보안 취약점을 이용하여 감염되는 형태의 악성 코드입니다. 주로, 실제 악성 코드를 감염시키는 매개체 역할을 수행합니다. 또한, 이러한 익스플로잇은 백신이나 방화벽으로 막기가 어려운 편이며 가장 최선의 방어책은 해당 취약점의 보안 패치를 실시하는 것입니다.

위의 표는 하나의 익스플로잇 팩을 분석하는 과정에서 파생되어 나온 악성 코드를 체계적으로 정리한 것입니다. 익스플로잇팩에는 약 40 여가지의 파일이 포함되어 있으며 리디렉터(Redirector, 다른 사이트로 이동시키는 악성코드), 취약점이 컴퓨터에 존재하는지 확인하는 테스터, 11개의 익스플로잇, 쉘코드(스크립트) 등이 포함됩니다. 또한 최근에 문제가 불거졌었던 아크로뱃의 PDF 취약점을 이용하는 익스플로잇 코드도 포함되어 있습니다만, 아쉽게도(!) 악성코드 제작의 실수 또는 프로그래밍 오류로 인해 정상 동작하지는 않습니다. 표에서 404 오류가 나는 부분이 바로 PDF에 관련된 코드입니다.

악성코드 제작자는 왜 이렇게 많은 악성 코드를 한 꾸러미에 넣을까요? 위 도표에 있는 화살표 표시를 따라가 보면 악성 코드가 서로 물려 있기도 하고, 따로 동작하기도 하고, 각기 다양합니다. 어베스트! 분석전문가도 이 도표를 그리느냐고 꽤 힘들었을 것입니다.

악성코드 제작자가 많은 코드를 포함시켜 놓은 가장 대표적인 이유는 바로 익스플로잇팩에 있는 모든 악성코드를 하나의 백신에서 진단하지 못하기 때문입니다. "도둑 하나를 열 경찰이 못 잡는다"는 말처럼 거의 모든 악성코드를 잡더라도 하나만 놓치게 되면 그 자체로 이미 감염되기 때문입니다.

아래 도표는 어베스트!에서 익스플로잇 킷을 분석하여 바이러스 패턴을 등록한 즉, 진단한 파일을 Virustotal 이라고 하는 무료 검사 사이트에서 검사한 것입니다.

참고로, GDATA는 어베스트! 엔진을 이용하는 듀얼 엔진을 가진 제품으로 동일하게 진단합니다.

주의: 익스플로잇팩의 진단만으로 백신 제품의 성능을 비교하거나 판가름하는 것은 현명하지 못한 선택입니다.

알림: 바이러스 데이터베이스는 수시로 업데이트되므로 어베스트!에서 검사한 이후 시점에는 다른 백신에서도 검출될 가능성이 높습니다.

아래는 익스플로잇팩에 포함된 파일 및 검사 결과입니다.

cqq0.htm (link)
cqq2.css (link)
cqq2s.css (link)
cqqmp.htm (link)
cqqskin.css (link)
cry.css (link)
dvd.js (link)
ec1.htm (link)
ec4.js (link)
ecb.htm (link)
ecbbb.htm (link)
ecfff.js (link)
ecffx.htm (link)
ecfox.htm (link)
ecfox.js (link)
ecof.htm (link)
evilr.htm (link)
evilrr.js (link)
fycry.htm (link)
fydvd.htm (link)
fylz.htm (link)
fyr.htm (link)
fyr1.js (link)
fyre1.htm (link)
google_ad.js (link)
google_ads.js (link)
google_adx.js (link)
music.js (link)
off.css (link)
rr.js (link)
sfpf.htm (link)
show.jpg (link)
shows.jpg (link)
xxxxz.js (link)
zz.js (link)

마지막으로 정리하자면 자신이 사용하는 달력, 또는 컴퓨터에 일정을 관리하는 프로그램이 있다면 매달 둘째 주 수요일(미국은 화요일)에 보안 패치라고 빨간 색으로 적어 놓으시고, 꼭 보안 패치를 해 준다면 악성 코드의 감염으로부터 더 많이 자유로와지실 수 있을 것이라고 확신합니다!

TAG avast, Avast!, exploit, Exploit Pack, 공짜 백신, 공짜백신, 무료 백신, 무료 안티바이러스, 무료백신, 아바스트, 어베스트, 어베스트!, 익스플로잇, 익스플로잇 킷

트랙백이 하나이고, 댓글이 없습니다.

악성 코드는 진단명으로 특징을 쉽게 알아 볼 수 있다!

기술지원/강좌 및 활용팁 2009/08/12 11:54

어베스트!에서 악성 프로그램(바이러스, 악성 코드 등등)을 진단하는 경우에는 경고창과 함께 악성 프로그램의 진단 이름을 보여 주게 됩니다. 아래 화면은 어베스트! 사용자가 보내 주신 샘플 파일을 진단한 화면입니다.

악성 코드 이름 부분에는 Win32:Rootkit-gen [Rtk] 즉, 악성 프로그램의 진단명이 표시됩니다. 악성코드 형태 부분에서는 악성 코드가 어떤 방식으로 동작하는지 설명합니다.

즉, 진단 이름은 모두 3가지의 부분으로 나눠져 있습니다.

동작 환경/형태/파일 확장자 - ex) Win32
악성 코드의 고유한 이름 - ex) Rootkit-gen
악성 코드 분류 형식 - ex) Rtk

1. 첫 번째 항목은 보통 악성 코드가 동작하는 운영 체제의 종류, 악성 스크립트의 확장자 이름, 저장되는 파일의 확장자 형식을 나타냅니다. 가장 많은 예로는 Win32, JS, HTML, BV 등이 있습니다.

Win32 - 악성 코드가 윈도우 운영체제에서 동작하는 경우입니다. 일반적으로 파일을 감염(변조)시키는 형태가 대부분입니다.
JS - Java Script. 악성 코드가 자바 스크립트 형태로 제작되어 유포되는 경우입니다. 일반적으로 변조된 웹사이트를 방문하는 경우에 나타납니다.
HTML - 방문하는 웹 사이트에 Iframe과 같은 형태의 HTML 코드가 삽입되어 유포되는 경우입니다. 일반적으로 해킹당하거나 SQL-Injection 공격을 당한 사이트를 방문하는 경우에 나타납니다.
BV - autorun 바이러스 형태로 동작하는 경우입니다. 오토런 바이러스를 치료하는 방법은 http://www.avast.co.kr/553 을 참고하십시오.
VBS - Visual Basic Script. 비주얼 베이직 스크립트로 작성된 악성 코드의 형태로, BV와 유사합니다.
MSIL
NSIS
EICAR - 바이러스를 진단하는지 확인하기 위해 만든 문자열로, 실제 바이러스는 아닙니다.
SWF
AutoIt

2. 두 번째 항목은 악성 코드를 실제 부르는 이름입니다. 이름은 악성 코드를 분석한 당사자가 정하는 경우가 많으며 보통, 신고한 사람의 이름/별명, 악성 코드를 유포한 사람의 이름/별명, 악성 코드를 분석한 결과 내부에 있는 고유한 문자열 패턴 등이 주로 사용됩니다. 또한, 기존에 진단한 악성코드와 유사하거나 변종인 경우에는 기존 이름 뒷부분에 알파벳 2글자를 추가하는 형태도 있습니다. 예를 들면, Win32:Swizzor-XX [Trj]. 마지막으로 동작하는 형태에 따라 이름을 정하고 그 뒤에 숫자나 문자열로 표시하는 경우도 있습니다. 예를 들면, HTML:IFrame-IF [Trj].

3. 마지막 항목은 악성 코드를 분류하는 형식을 나타냅니다.

Trj - Toyoan horse. 트로이 목마.
Wrm - Worm. 웜 바이러스
Rtk - Rootkit. 루트킷
Expl - Exploit. 익스플로잇. 특정한 소프트웨어의 취약점을 이용하여 공격하는 형식.
Cryp - Cryptor. 악성 코드 제작자가 코드의 내용 중 일부 또는 전체가 암호화된 형식.

하지만, 최근의 악성 코드들은 어느 한가지 형태의 공격 방식이나 감염 형태를 가지지 않고 복합적으로 동작하기 때문에 실제로는 두 세가지의 이름을 가져야 하지만, 분석자의 성향에 따라 이름을 짓기도 합니다.

감사합니다.

TAG avast, Avast!, 공짜백신, 무료백신, 무료안티바이러스, 아바스트, 아바스트!, 어베스트, 어베스트!

트랙백이 없고, 댓글이 없습니다.

어베스트! 안티바이러스가 자랑하는 기능 5가지를 소개합니다.

기술지원/강좌 및 활용팁 2009/07/22 16:40

고객 상담을 하면서 가장 많이 문의해 주시는 사항이 바로 어느 백신(안티바이러스)이 더 좋으냐 하는 것입니다. 담당자로서는 어느게 좋다 나쁘다 말씀드리가 매우 어렵습니다.

또한, 카페와 같이 인터넷 커뮤니티에서도 어떤 백신이 더 좋다 나쁘다 의견에 대해 다양한 댓글이 달리기도 하며, 이로 인해 조그만 소동까지 벌어지곤 합니다.

인터넷 상에서는 비교적 공신력이 인정되는 사이트에서 매달 또는 분기별로 각 보안 제품을 선정하여 진단율, 속도, 안정성과 같이 사용자들이 관심있어 하는 부분을 비교 테스트하여 결과를 제공하기도 합니다.

본 자료는 어베스트! 제품이 다른 보아 제품에 비해 "더 잘잡는다, 더 훌륭하다" 등의 비교 내용 보다는 다른 제품에서는 볼 수 없는 어베스트!가 제공하는 고유한 기능에 대해 소개합니다.

1. 부팅 검사 - 부팅 검사는 윈도우 운영 체제가 부팅되는 동안에 하드 디스크 전체를 검사하는 기능으로 어베스트! 만의 고유한 기능입니다. 일반적인 수동 검사와 비교할 때 부팅 검사가 가지는 장점은 대부분의 악성 프로그램은 윈도우의 부팅이 모두 완료된 후에 동작하게 되므로 백신이 동작하기 전에 악성 프로그램이 동작할 수 있게 되어 실제로 진단 및 치료(삭제)가 어렵습니다. 부팅 검사는 윈도우의 최소한의 커널 및 드라이버만 로드한 상태에서 검사하게 되므로 이러한 악성 프로그램이 동작하기 전, 미연에 진단 및 치료할 수 있습니다. 부팅 검사에 대한 자세한 사항은 아래 링크를 참고하십시오.

http://www.avast.co.kr/164

알림: 부팅 검사 기능은 32비트 운영체제에서만 동작합니다. 따라서, Windows XP/Vista 64비트 운영체제에서는 동작하지 않습니다.

2. 화면 보호기 - 사용자들이 잘 알지 못하는 기능 중의 하나입니다. 사용자가 컴퓨터를 사용하지 않는 동안에 일정 시간이 지나면 화면 보호기가 동작하게 됩니다. 어베스트! 화면 보호기 검사는 컴퓨터를 사용하지 않는 동안에 검사를 진행하게 됩니다. 화면에는 검사하는 상황에 대한 간략한 안내 메시지를 보여 주며, 사용자가 마우스나 키보드를 건드리는 순간에 검사를 중지하게 됩니다. 설정 버튼을 클릭하여 검사하는 옵션을 변경할 수 있습니다.

3. 악성 스크립트 진단 성능 향상 - 최근 감염되는 경향을 살펴 보면, 사용자가 인터넷 상에 있는 해킹된(악성 코드가 심어져 있는) 사이트에 방문하여 사용자도 모르게 악성 프로그램을 다운로드하여 감염되는 경우가 많아지고 있습니다. 어베스트!에서는 웹 상에서 실행되는 악성 스크립트를 진단하기 위해 웹 방어 프로바이더와 스크립트 프로바이더(프로페셔널 에디션에서만 지원)를 제공하여 스크립트를 실행하기 전에 먼저 유해 여부를 검사하여 악성 스크립트인 경우에는 차단합니다.

4. 루트킷 진단 성능 향상 - 어베스트! v4.8에서 부터는 루트킷을 진단할 수 있는 기능이 내장되었습니다. 독일의 GMER 사의 기술 제휴를 통해 이루어졌습니다. 어베스트!에서는 수동 및 실시간 감시에서 루트킷을 진단해 낼 수 있을 뿐만 아니라 윈도우 운영체제를 처음 시작하는 동안에 루트킷에 대한 검사를 빠르게 진행하므로 보다 강력한 보안을 제공합니다. 실제로 사용자는 수동으로 루트킷 검사를 할 필요는 없습니다만, 만약 필요한 경우에는 프로페셔널 에디션에서 제공하는 고급 사용자 인터페이스에서 설정할 수 있습니다.

5. 악성 프로그램 자동 접수 시스템 - 어베스트!의 기능 중에서 그리 잘 알려져 있지 않은 기능 중의 하나입니다. 어베스트!는 컴퓨터에 저장된 파일, 레지스트리, 운영 체제에 관련 부분을 모니터링하는 기능을 가지고 있습니다. 만약 모니터링하는 중간에 악성 프로그램이라고 간주되는 부분이 발생하는 경우에는 이를 사용자에게 즉시 알리고, 악성 프로그램의 동작을 차단합니다. 그리고, 악성 프로그램 샘플을 어베스트! 분석팀으로 보내는 기능입니다. 물론, 보내기 전에 사용자의 승인을 거치게 됩니다.

이러한 접수 체계를 통해 보다 빠른 바이러스 샘플을 수집할 수 있으며 그만큼 더욱 빨리 신종 바이러스에 대해 대응할 수 있습니다.

이러한 시스템을 어베스트! V5 버전에서는 행동 차단(Behavior Shield) 프로바이더라고 부르며, 보다 기능을 확장하여 제공할 예정입니다.

감사합니다.

TAG avast, Avast!, Behavior Shield, GMER, 루트킷, 무료 안티바이러스, 무료백신, 부팅검사, 수동검사, 아바스트, 어베스트, 어베스트!, 행동 차단

트랙백이 없고, 댓글이 없습니다.

어베스트! V5 베타 스크린샷

분류없음 2009/07/21 17:27

안녕하세요?

어베스트! 제작진은 올해 가을에 어베스트! V5 버전을 출시하기 위해 많은 인력과 시간을 투입하고 있습니다. 8월 초에 베타 테스트가 시작될 예정입니다.

어베스트! 사용자들의 궁금증을 풀어드리기 위해 어베스트! V5 알파 버전의 스크린샷을 일부 공개합니다.

<그림 #1. 어베스트! 메인 프로그램에서 실시간 감시 항목을 보는 화면입니다. File System Shield는 표준 방어 프로바이더의 새로운 이름입니다>

<그림 #2. 실시간 감시 상태를 설정합니다. >

<그림 #3. 검사에 대한 설정을 합니다. >

<그림 #4. 휴리스틱 설정을 합니다. >

<그림 #5. 통계 정보를 보여 줍니다. >

<그림 #6. 바이러스가 발견된 상태입니다. >

어베스트 V5 버전의 라이선스 정책은 다음과 같습니다.

무료 버전: 홈 에디션과 유사합니다. 방화벽, 안티스팸 기능을 제공하지 않습니다.
유료 버전: 프로페셔널 에디션과 유사합니다.
인터넷 슈트: 프로페서널 에디션과 유사하며 방화벽, 안티스팸 기능을 포함합니다.

(알림: 라이선스 정책 및 제품 이름은 제품 정책에 따라 달라 질 수 있습니다.)

감사합니다.

TAG avast, avast V5, Avast!, 무료백신, 무료안티바이러스, 아바스트, 어베스트, 어베스트!

트랙백이 없고, 댓글이 없습니다.

어베스트!에서 사용하는 로그 파일의 종류

기술지원/강좌 및 활용팁 2009/07/20 10:24

로그(Log)는 프로그램이 동작하는 가운데 발생하는 여러가지 오류, 예외 등에 대한 정보를 기록한 내역을 의미합니다.

어베스트!에서는 실시간 감시에서 진단하는 바이러스, 사용하는 도중에 발생하는 오류 등 다양한 상황에 따른 로그를 기록하여 사용자가 문제점을 해결하는데 많은 도움을 제공합니다.

어베스트!의 로그는 기본적으로 C:\Program Files\Alwil Software\Avast4\DATA\log 에 저장됩니다.

어베스트!에서 저장하는 로그의 파일 및 설명은 다음과 같습니다. 아래는 프로그램이 동작하는 동안에 기록되는 로그입니다.

Setup.log - 어베스트!를 설치하는 도중에 일어나는 모든 사항을 기록합니다. 어베스트!를 설치하다가 오류가 발생하는 경우에는 이 파일을 당사로 보내 주시면 확인하여 답변해 드립니다.
Error.log - 어베스트! 프로그램을 사용하는 동안에 발생하는 오류를 기록합니다. 보통 파일을 검사할 수 없는 상황을 기록하거나 바이러스데이터베이스 업데이트 오류가 저장됩니다.
Notice.log - 어베스트!가 사용자에게 알려 주고 하는 사항을 기록합니다. 보통 바이러스 데이터베이스의 업데이트 내역이 저장되어 있습니다.
selfdef.log - 어베스트!의 자기 보호 기능에 대한 사항을 기록합니다. 어베스트!는 악성 프로그램이 공격할 수 없도록 자신의 프로세스/프로그램/데이터/파일/레지스트리를 보호합니다. 만약 공격을 하는 경우에는 화면에 표시할 뿐만 아니라 이 파일에 기록합니다.
Warning.log - 어베스트!의 경고 사항을 기록합니다. 보통 감염된 파일 및 바이러스 이름을 기록합니다.

어베스트!에서 제공하는 각종 프로바이더에서 기록하는 로그는 다음과 같습니다.

aswBoot.log - 부팅 검사시에 발생하는 사항을 기록합니다. 부팅 검사에 대한 자세한 사항은 http://www.avast.co.kr/164 를 참고하십시오.
aswAr.log - 어베스트!는 부팅하는 동안에 루트킷이 있는지 검사합니다. 이에 대한 사항을 기록합니다.
aswMaiSv.log - 메일 방어 프로바이더에서 발생하는 사항을 기록합니다.
ashWebSv.log - 웹 방어 프로바이더에서 발생하는 사항을 기록합니다.

간단히 정리하면 다음과 같습니다.

어베스트!를 설치하다가 오류가 발생하는 경우 - Setup.log
바이러스가 걸렸던 내역을 확인하고자 하는 경우 - Warning.log
바이러스 데이터베이스의 내역을 확인하고자 하는 경우 - Notice.log

감사합니다.

알림: 어베스트! 홈 에디션과 프로페셔널 에디션에서는 일부 파일의 이름이 다를 수 있습니다. 홈에디션의 경우에는 ash로 시작하고 프로페셔널 에디션에서는 asw로 시작합니다.

TAG avast, Avast!, 로그, 무료 안티바이러스, 무료백신, 아바스트, 안티바이러스, 어베스트, 어베스트!

트랙백이 없고, 댓글이 없습니다.

7월 7일 DDOS 관련 악성 프로그램 진단 안내

새로운 소식 2009/07/10 10:05

안녕하세요?

최근 DDOS 공격에 대한 뉴스를 다양한 매체를 통해 접하셨을 것입니다.

어베스트!에서는 DDOS 공격의 원인인 악성 코드 샘플을 이미 7월 7일 확보하여 분석팀에서 진단토록 조치하여 7일 부터 즉각적으로 진단하고 있습니다.

많은 분들께서 어베스트 백신에서 이와 같이 사회적으로 큰 이슈가 되고 있는 사항에 대하여 빠른 진단을 하고 있지 못하고 있다는 우려와 이 기회를 활용하지 못하고 있다는 안타까운 심정을 전달해 주셨습니다. 이점 진심으로 감사드립니다.

그러나 어베스트는 이미 발생 즉시 즉각적인 조치를 취하고 있었음을 알려드립니다. 어베스트 사용자 분들께서는 안심하고 어베스트 백신을 사용해 주시면 감사하겠습니다. 여러분의 우려와 관심에 다시한번 감사 말씀드립니다.

이번 DDOS 공격관련 악성프로그램에 대해 간략히 설명 드리겠습니다. 현재까지 알려져 있는 악성 프로그램 및 관련된 데이터 파일은 다음과 같습니다.

msiexec.exe - 위험 없음
msiexec1.exe - 위험
msiexec2.exe - 위험
uregvs.nls - 위험 없음
wmcfg.exe - 위험
wmiconf.dll - 위험

어베스트!는 7월 7일자 업데이트(영문 7월 6일)부터 msiexec1.exe(진단명: Win32:Troyan-gen {other} - 휴리스틱 진단)와 wmcfg.exe(진단명: Win32:Lmir-BK)를 진단하기 시작하였으며, 그 이후에 출현한 변종까지 모두 파악하여 진단할 수 있습니다.

아래는 바이러스데이터베이스로 해당 프로그램을 검사하여 안전지대로 옮긴 화면입니다.

만약 최신 바이러스데이터베이스로 업데이트하지 않으신 경우에는 다음과 같이 진행하십시오.

1. 바탕화면 오른쪽 아래에 있는 시스템 트레이에서 @ 자 모양의 아이콘을 마우스 오른쪽 버튼을 클릭합니다.

2. 업데이트 -> iAVS 업데이트를 클릭합니다.

잠시 기다리면 업데이트되는 상황 및 결과를 보실 수 있습니다.

감사합니다.

TAG avast, 무료백신, 아바스트, 어베스트!

트랙백이 없고, 댓글이 없습니다.

어베스트! 홈/프로페셔널 에디션 v4.8.1335 출시

새로운 소식 2009/02/06 22:51

2009년 2월 5일자로 어베스트! 홈/프로페셔널 에디션의 1335 빌드 업그레이드가 출시되었습니다. 새롭게 추가되거나 변경된 사항은 아래와 같습니다.

ZIP, 7-Zip, WinExec, Installer 압축프로그램 처리 기능 향상
메모리 검사 기능 향상(64비트 운영체제에서 크게 향상됨)
이동형 매체에서 시스템 파일을 복사하는 동안에 데드락 상태가 발생할 수 있는 문제점 해결
재부팅시에 감염된 파일을 삭제할 때 액세스 권한에 관련되어 발생할 수 있는문제점 수정
웹 방어 프로바이더: 버그 수정으로 안정성 향상
인터넷 메일 프로바이더: 지메일(smtp.gmail.com)과 라이브메일(smtp.live.com)에서 전송되는 25번 트래픽 무시(검사 안함)
감염된 파일 처리하는 방식 향상
검사 엔진의 다양한 문제점 수정 및 향상
표준 방어 프로바이더 - 윈도우 비스타에서 성능 최적화
샘플 자동 제출 시스템의 성능 향상
URL 차단기 성능 향상
네트워크 방어 프로바이더 - 익명의 통계 정보 전송 기능 추가
메신저 프로바이더 - 메신저 프로그램 추가

감사합니다

TAG avast, Avast!, 무료백신, 아바스트, 어베스트

트랙백이 하나이고, 댓글이 없습니다.

어베스트 환경설정(avast4.ini) 정보

기술지원/강좌 및 활용팁 2008/12/29 15:28

어베스트! 환경 설정 파일(avast4.ini)에 저장되는 정보는 다음과 같습니다.

정보는 카테고리 별로 나눠져 있으며, 키, 값 그리고 설명으로 구성됩니다.

알림: 값은 어베스트!의 버전, 날짜, 사용자 컴퓨터의 정보에 따라 달라질 수 있습니다.

avast4.ini 파일은 어베스트! 홈/프로페셔널 에디션, WHS, ADNM과 같은 어베스트!의 모든 제품에 대한 정보를 포함하고 있습니다. 따라서, 사용자 컴퓨터에는 특정 카테고리가 없을 수도 있습니다.

주의: 값을 잘못 변경하는 경우에는 어베스트!의 동작에 영향을 미칠 수 있으므로 주의하십시오.

[Languages]	어베스트!가 지원하는 언어(약 30여가지)
키	값	설명
0402	Bulgarian	불가리아어
0403	Catalon	카탈로니아어
0404	ChineseT	중국어(Traditional Chinese)
0405	Czech	체코어
0406	Danish	덴마크어
0407	German	독일어
0408	Greek	그리스어
0409	English	영어 – 기본 언어
040A	Spanish	스페인어
040B	Finnish	핀란드어
040C	French	프랑스어
040E	Hungarian	헝가리어
0410	Italian	이탈리아어
0411	Japanese	일본어
0412	Korean	한국어
0413	Dutch	네덜란드어
0414	Norwegian	노르웨이어
0415	Polish	폴란드어
0416	Portuguese	포르투갈어(브라질)
0418	Romanian	루마니아어
0419	Russian	러시아어
041A	Croatian	크로아티아어
041B	Slovak	슬로바키아어
041D	Swedish	스웨덴어
041F	Turkish	터키어
0424	Slovenian	슬로베니아어
042F	Macedonian	마케도니아어
043E	Malay	말레이시아어
0804	ChineseS	중국어(Simplified Chinese)
0816	Portugal	포르투갈어(포르투갈)
081A	Serbian	세르비아어
Engine	1046	기본값: English

[Common]
키	값	설명
ApprovedPerson	(공백)	윈도우 로그인 사용자이름
ApprovedFirm	(공백)	등록한 회사 이름
ProductVersion	4.8	어베스트! 메인 버전
VersionLabel	Dec2008	어베스트! 메인 버전 출시일
ThreadTerminiationTimeout	30000
Enterprise	(공백)	윈도우에 등록한 회사 이름
Database	SQLT	사용하는 데이터베이스 종류 Avast! 4.7.807 이후 버전에서는 SQLT라는 새로운 데이터베이스 저장방식을 사용함.
StorageMigratedOK	1
Exclude	(공백)	검사에서 제외할 경로(복수 입력시 세미콜론으로 구분)
VPSUpdate	Automatic	Automatic, Ask, Manual – 바이러스 데이터베이스 업데이트 방식
ProgramUpdate	Ask	Automatic, Ask, Manual - 프로그램 업데이트 방식
NewsUpdate	Automatic	Automatic, Ask, Manual - 뉴스 업데이트 방식
LoggingLevel	5	Emergency=0/Alert=1/Critical Error=2/Error=3/Warning=4/Notice=5/Info=6/Debug=7 로그 저장 수준
NetAlert	MAPIPROFILE: <매피프로파일이름&<비밀번호>	경고 전송시에 사용할 매피 프로필 및 비밀번호
ProxySettings	autodetect	Autodetect, HTTP, Socks4 - 프록시 설정
ProxyAddress	(공백)	프록시 서버 주소
ProxyPort	(공백)	프록시 서버 포트번호
LastLogonAccount	(공백)
FilterMgr	0
ShowTxLogStuff	0
LogEvents	1
DefragmentDataFile	1
VirusReportURL	form.php?name%s&virus%s
MoveToFolder	(공백)
LogMaxSize	4096	로그 최대 크기
NetAlert	(공백)
LastChange	(공백)
SMTPLog	(공백)
SMTPLogTo	(공백)
HideSimpleGui
HideResidentGui
HideChestGui	0	0 – 홈에디션의 기본값, 2 – 프로페셔널/평가판의 기본값
DefTaskTimeStamp
LastINewsTimestamp	(공백)
LastServiceStart	(공백)
UserModeScanning	1	1 – 문제해결을 위한 디버그 모드, 일반 사용시에는 (공백) 값

[Communication]
키	값	설명
InformationTimeout	300	300 – 기본값(5 x 60)
InformationPortAddress	6000
ClientsListenPortAddress	6011
ClientsListenPortAddressSSL	6012
ClientsPushPortAddress	6009
PopTimeout	600	600 – 기본값(10 x 60)
PopTimeoutDiff	300	300 – 기본값(PopTimeout / 2)
SynchroTimeout	15
EmailCestFile_To	virus@avast.com	바이러스 안전지대에서 전송하는 메일주소
ProblemEmail	support@avast.com	기술지원 메일주소
MaximumSendSize	1024	이메일 첨부 파일의 최대크기
SMTPServer	(공백)	경고/이메일을 발송하는 SMTP 서버 주소
SMTPFrom	(공백)	이메일 메시지의 보낸 사람 이름
SMTPPort	25	SMTP 포트 번호
SMTPUserName	(공백)	SMTP 인증을 위한 사용자ID
SMTPUserPassword	(공백)	SMTP 인증을 위한 비밀번호
ServerAddress	(공백)
LastServerAddress	(공백)
ChestServer	(공백)
SendInfected	0
InstallGUID	(공백)
ForbidSetup	0
SendResidentVirus	1	홈 버전의 기본값
SendClientsVirus	1	홈 버전의 기본값
CrashAttachmentEmail	setup-support@asw.cz

[Server]
키	값	설명
SelectTimeout	2	기능을 선택하기 위한 기본 시간 초과값(단위: ms)
MinimalCacheTime	300	기본값(5 x 60)
StoreEvents	31	서버 데이터파일 저장 일수
ManageEngines30	0
FlushTimeout	600	기본값(10 x 60)
StoreSessions	7
EnginesOfflineTimeout	300	300 – 기본값(5 x 60)
ClientsOfflineTimeout	600	기본값(10 x 60)
Enterprise	(공백)
iAVSTask	(공백)
StatusCheckTimeout	180	기본값(3 x 60)
CheckService	10
OverwriteSettings	30
SenderId	OBJID_SERVER

[ODBC]	내부적으로 사용되는 정보
키	값	설명
CompactNeeded	0
DataSourceName	(공백)
User	(공백)
Password	(공백)
Driver	(공백)	액세스 드라이버(*.mdb) 사용시
Attributes	DSN%1\|DBQ%2.mdb\|
CREATE_DB	\"%2.mdb\"\|
COMPACT_DB	\"%2.mdb\" \"%2.mdb\" General\|	MS SQL 버전 사용시(네트워크 버전에 한함)
DataSource	avast	MS SQL 인스턴스 이름
Catalog	avast	데이터베이스 이름
UserId	as
Password	(공백)
DBCreated	0
ObjectsCreated	0

[Version30]	현재 버전에서는 사용 안함
키	값	설명
ListenPortAddress	5313	avast! 3 클라이언트에서 사용하는 서버의 포트 번호
RetrySend	1
RetryInterval	1
Engines	*
ExceptEngines	(공백)
ResultsTimeout	10
BroadcastTimeout	120	120(2 x 60)
MaxProcessThreads	10

[UserInterface]	고급 사용자 인터페이스(프로페셔널/평가판에 한함)
키	값	설명
Version	4.8	사용자에게 보여 주는 avast! 메이저 버전 번호
Bitmaps	Images
GradientFont	Time New Roman	이탤릭 체에 사용하는 글꼴
ErrorDlgTimeout	10000
RespondTimeout	30
EnableSkins	0
RandomSkinChange	0
StartWithSkin	1	액티브 스킨 사용, 0 – 사용 안함
ShowSplash	1	어베스트!를 시작하는 동안 스플래쉬 화면을 보여줌
ShowSpecialTasks	0	특수 작업(탐색기 확장, 화면보호기) 보기, 0 – 보여주지 않음
SlashTestMemory	1	어베스트!를 시작하는 동안 메모리 검사, 0 – 검사 안함
VPSWarn	3628800	기본 값(6 x 7 x 24 x 60 x 60)
VPSOld	5184000	기본 값(2 x 30 x 24 x 60 x 60)
UpdateLink	/i_idt_112.html	업데이트용 홈페이지 링크
AutoDelete	-1	오래된 세션 자동 삭제(일), -1 – 삭제 안함
ResidentBalloonShown	1	풍선 도움말 보기, 0- 보지 않음
ShellExtensionFileName	1	탐색기 확장 메뉴에서 파일 이름 표시, 0 - 표시 안함
VRDBBalloonShown	1
ShellExtensionIcon	1	탐새기 확장 메뉴에서 아이콘 표시, 0 – 표시 안함
ScrollResults	1
BuyFormXXXX	/i_idt_173.html	구매용 홈페이지 링크
HomePageXXXX	http://www.avast.com	어베스트! 홈페이지
ProInfoXXXX	http://www.avast.com/ i_idt_152.html	프로페셔널 제품용 홈페이지
RegistrationFormXXXX	http://www.avast.com/ i_kat_207.php?lang=ENG	어베스트! 등록용 홈페이지
SkinsXXXX	http://www.avast.com/ i_kat_71.html	스킨용 홈페이지
UserForumXXXX	http://www.avast.com/ forum	사용자 포럼용 홈페이지
VirusMessage	(공백)	SMTP 경고 메시지에 대체할 메시지 문자열 /n 줄 변경 %1 감염된 파일의 전체 경로 및 파일 이름 %2 감염된 바이러스 이름 %3. 감염을 진단한 작업 이름 %4 바이러스 데이터베이스 버전(VPS 버전) %5 감염된 컴퓨터의 이름

[Simple]	기본 사용자 인터페이스
키	값	설명
ShowHelpcheckList	0	어베스트!를 시작하는 동안 도움말 표시, 1 – 표시 안함
SkinUselayeredWindows	512	반투명 효과 사용; 0 – 사용 안함
TimeOfLastScan	0
iNews_Days	7
ExactFontCharsetMatch	0	시스템 글꼴 사용.
SpaceBetweenLines	2
LineSpace	2
NumberOfLines	6
ToolTipTimeout	550
TileRefreshTimer	400
SlashTestMemory	1	어베스트!를 시작하는 동안 메모리 검사, 0 – 검사 안함

[Quick]	ashQuick 설정
키	값	설명
EnableSkins	0	탐색기 확장에서 스킨 사용, 0 – 사용 안함
InfectionExitApp	0	탐색기 확장에서 바이러스 발견시 종료, 0 – 종료 안함
ShowResults	0	탐색기 확장에서 결과 보기, 0 – 표시 안함

[InetWD]	인터넷 연결 설정
키	값	설명
Sleep	40000	기본 값: 40000(40 초)
UpdatePeriod	360	업데이트 검사 시간(분). 홈/프로페셔널 버전에서는 30분보다 작은 숫자가 입력될 경우 240이 대신 적용됨
UseRAS	0	1 - 전화 접속연결, 0 – 광대역연결
RASWaitSeconds	15
AssumeAlwaysConnected	0	0 – 전화 접속연결, 1 – 광대역연결/홈에디션은 기본값 0, 네트워크 버전은 1
AlwaysConnectedWaitSeconds	30	업데이트까지 기다릴 시간. 기본 값은 30(초)

[InetWDMirror]
키	값	설명
PushDaemonEnabled	1
PushDaemonPop3Server	(공백)
PushDaemonPop3UserName	(공백)
PushDaemonPop3Password	(공백)
PushDaemonPop3Port	110
PushDaemonDeleteMessages	0
PushDaemonInterval	3

[MailScanner]	인터넷 메일 프로바이더
키	값	설명
DefaultSmtpServer	(공백)	메일 발송용 기본 SMTP 서버
DefaultPopServer	(공백)	메일 수신용 POP 서버
DefaultImapServer	(공백)	메일 수신용 IMAP 서버
DefaultNntpServer	(공백)	기본 NNTP 서버
PopListen	127.0.0.1:110	POP 설정
SmtpListen	127.0.0.1:25	SMTP 설정
ImapListen	127.0.0.1:143	IMAP 설정
NntpListen	127.0.0.1:119	NNTP 설정
UseDefaultSmtp	0
AutoSetProtection	1	새로 생성한 메일 계정 자동 보호, 0 – 보호하지 않음
ShowTrayIcon	0	메일을 검사하는 동안 아이콘 표시, 0 – 표시 안함
UseAlternateRtfSyncing	1
Log	1	로그 수준 지정. 0 – 로그 사용 안함 1 – 기본 정보(초기 로딩 정보, 오류, avast4.ini 변경사항), 기본값 20 – 메일 스캐너와 메일 서비스 간의 통신 데이터 기록 저장경로: avast4\DATA\LOG\AswMaiSv.log
PassThrough	0	메시지를 검사하지 않는 상황에서 처리 방법 0 – 상주작업이 실행되거나 멈출 때까지 메시지를 전송하지 않음 1 – 검사하지 않고 메시지 전송
Trust	127.0.0.1	메일 스캐너에 액세스하는 컴퓨터를 지정
UseWSAAccept	(공백)
StartPop	(공백)
StartSmtp	1	메일 스캐너가 보호할 프로토콜 지정.
StartPop	(공백)
StartImap	(공백)
StartNntp	(공백)
SmtpRedirectPort	25	발송 메시지를 검사하는 포트 번호
PopRedirectPort	110
ImapRedirectPort	143
NntpRedirectPort	119
PatchBase64	1
MaxConnections	20	동시 연결 최대 수. 0 – 무제한
TranslateAddress	0
AutoRedirect	1
IgnoreLocalhost	1	로컬 호스트와의 통신은 검사하지 않음.
IgnoreAddress	(공백)	검사하지 않을 Pop 서버 주소
BurstTransfer	(공백)	메일 발송시 속도 저하 현상이 나타나는 경우에만 1로 설정. http://forum.avast.com/index.php?topic=13678.0
SendInBlockingMode	(공백)	메일 발송시 속도 저하 현상이 나타나는 경우에만 1로 설정.
IgnoreProcess	(공백)	인터넷 메일 스캐너가 OptOut 방식으로 검사.
Mail Scanner Comments

[AAVM]
키	값	설명
DefaultResTask	*DefTask()
CheckFloppies	0	플로피 디스크 검사. 0 – 검사 안함
CheckCDRom	0	CD 검사. 0 – 검사 안함
CheckRemovables	0	이동형 매체 검사. 0 – 검사 안함
SuppressUpdateInfo	1	업데이트시에 시스템 트레이에 표시. 0 – 표시
SuppressUpdateErrorInfo	1	업데이트시 오류가 발생하면 표시. 0 – 표시
SuppressExpirationWarning	0
NeverShowInfo	0
LogDiskChanges	0
LogStart	0
GradientStepMsg	20
GradientStepInfo	50
TagOpacity	100	투명도 지정. 0 – 투명
ShowTaskbarIcon	1	시스템 트레이에 메일 아이콘 보기. 0 – 표시 안함
ShowVirusTag	1	바이러스 도움말 표시 안함. 1 – 표시
AnimateIcon	1	시스템 트레이 아이콘을 빙글빙글 도는 형태로 표시
GradefulRpcShutdown	1	Windows 9x/ME에서 시스템 종료시 발생하는 문제점 해결에 사용
EventLogAnalysed	1
ShowChestInMenu	0	메인 메뉴에서 바이러스 안전지대 항목 표시. 1 – 표시
Msg Group
MaxMessages	10	메시지의 줄 수
ShowTime	4	실시간 스캐너(인터넷 메일, 뉴스, 웹 방어, 표준 방어 등)의 동작 시간 표시
TagDontShowNextTime	0
MsgTitleBkgColor1	(공백)	제목 표시줄의 초기 배경 색
MsgTitleBkgColor2	(공백)	제목 표시줄의 최종 배경 색
MsgTitleTextColor	(공백)	제목 표시글의 글자 색
MsgInfoBkgColor	(공백)	메시지의 배경 색
MsgInfoTextColor	(공백)	메시지의 글자 색
MsgHighBkgColor	(공백)	높은 우선순위를 가진 메시지의 배경 색
MsgHighTextColor	(공백)	높은 우선순위를 가진 메시지의 글자 색
MsgFatalBkgColor	(공백)	치명적 오류를 포함하는 메시지의 배경 색
MsgFatalTextColor	(공백)	치명적 오류를 포함하는 메시지의 글자 색
MsgFontSize	(공백)	메시지의 글꼴 크기
InfoEmergencyTitleBkgColor1	(공백)	긴급 메시지의 초기 배경 색
InfoEmergencyTitleBkgColor1	(공백)	긴급 메시지의 최종 배경 색
InfoEmergencyTextColor	(공백)	긴급 메시지의 글자 색
InfoNormalTitleBkgColor1	(공백)	메시지의 초기 배경 색
InfoNormalTitleBkgColor2	(공백)	메시지의 최종 배경 색
InfoNormalTextColor	(공백)	메시지의 글자 색
InfoTitleColor	(공백)	메시지의 제목표시줄 색
InfoFontSize	(공백)	메시지의 글꼴 크기
InfoTitleFontSize	(공백)	제목 표시글의 글자 크기

[VRDB]	VRDB 설정
키	값	설명
MergeIcons	0	메인 아이콘과 통합. 2 – 통합 안함
LastFile	(공백)
FullComplete	(공백)	VRDB가 생성된 이후의 시간 값
Disabled	0	VRDB 생성. 1 – 생성 안함
ScreenSaverOnly	1	화면보호기 작동시 VRDB 생성. 2 – 컴퓨터가 한가할 때에도 생성
RunInterval	30240	VRDB 실행 주기(분). 기본값(60 x 24 x 21일)
IdleMeansSeconds	8
ShowTaskbarIcon	1	트레이에 아이콘 표시. 0 – 표시 안함
TagDontShowNextTime	0

[Splash]	스플래시 화면 설정
키	값	설명
KeyUsage	0	등록된 경우에는 1. 처음 실행시에는 0.
iNews_Days	7	iNews가 새로 발표될 때마다 표시될 주기. 기본값: 7 (일)
ApplicationChest	ashChest.exe	ashChest.exe는 홈 에디션. 기타 버전은 aswChest.exe
ApplicationEnhanced	ashEnhanced.exe	ashEnchanced.exe는 홈 에디션. 기타 버전은 aswEnhanced.exe

[iAVS]	업데이트(고급) 설정
키	값	설명
RunningMode	Silent	실행 모드. normal/silent
Progress	1	업데이트 동작 표시. 0 – 표시 안함
TrayIcon	0	트레이 아이콘 표시. 0 – 표시 안함
Push	1	푸시 업데이트 사용. 0 – 사용 안함
AddInfo	1	처리한 동작을 이메일로 통보. 0 – 통보 안함

[Scanner]	메일 폭탄 방어
키	값	설명
MaxFileSizeToExtract_Scanner	500000	압축 파일 해제시 최대 크기. 지정한 크기보다 크면 무시. 기본값: 500MB
MaxFileSizeToExtract_Resident	100000
MaxFileSizeExtract_Mail	30000
MaxCompressionRatio_Scanner	90	최대 압축율. 메일 폭탄 방어
MaxCompressionRatio_Resident	90
MaxCompressionRatio_Mail	90
CompressionCheckThredhold_Scanner	10000
CompressionCheckThredhold_Resident	10000
CompressionCheckThredhold_Mail	10000

[WebScanner]
키	값	설명
AutoRedirect	1
HttpRedirectPort	80	HTTP 트래픽 검사용 포트
LoadIsapifilters	1
ISAPIFilter1	ashWsFtr.dll
IgnoreAddress	(공백)
IgnoreLocalhost	0
OptIn	1	0 – 모든 프로세스가 사용하는 HTTP 트래픽을 모두 검사
OptinProcess	(공백)
IgnoreProcess	avast.setup
EnableLogging	0	로그 저장 안함. 1 – 저장
ZoneAlarmCompatibility	1	존알람 프로페셔널 제품과 충돌시 1로 설정. 기본값: 0
ModifyVistaSocketAutoTuning	1	윈도우 비스타에서 동작하는 존 알람의 문제점 해결
IgnoreLSP	(공백)	Dll과 웹 방어 프로바이더와 문제 발생시 해당하는 dll을 등록하여 문제를 해결

[Chest]	바이러스 안전지대 설정
키	값	설명
MaxSize	256	바이러스 안전 지대의 최대 저장 크기.

[AntiRootKit]	안티루트킷 설정
키	값	설명
Exceptions	<경로>	검사에서 제외할 파일 지정
WaitOnStart	480	프로세스와 숨겨진 프로세서를 비교하기 위한 시간

[SelfDefense]	자기보호 설정
키	값	설명
ShowMoreInfo	1
SelfDefenseEnabled	1	자기 보호기능 사용
IniChangeConsentProcesses	Notepad.exe	Avast4.ini 파일을 수정할 수 있는 프로세스 지정.

[Admin]
키	값	설명
Reboot	Ask	Ask/No/Auto
SvcAccount
ScheduleBoottimeScan	0

[WWWAccess]
키	값	설명
ScreenWidth	800

[WHS]	Windows Home Server 설정
키	값	설명
StartClient	1
ScreenWidth

감사합니다.

TAG avast, 공짜백신, 무료백신, 백신, 아바스트, 안티바이러스, 어베스트

트랙백이 없고, 댓글이 없습니다.

어베스트! 홈/프로페셔널 에디션 v4.8.1296 출시

새로운 소식 2008/11/28 10:27

2008년 11월 12일자로 어베스트! 홈/프로페셔널 에디션의 마이너 업그레이드가 출시되었습니다. 새롭게 추가되거나 변경된 사항은 아래와 같습니다.

Zip, 7-Zip, WinExec, Installer 압축프로그램 처리 기능 향상
윈도우 환경에서 리눅스 파일을 액세스할 수 있는 기능을 제공하는 ext2fsd 드라이버에서 발생했던 호환성 문제 해결
The Bat! 플러그인에서 발생한 문제점 해결(프로그램이 종료된 이후에 thebat.exe 프로세스가 따로 남아 있어서 발생함)
"droppers" 압축프로그램 처리 기능 추가(실시간 스캐너 이외 모든 스캐너에서 사용 가능)
특정한 이름을 가진 감염된 파일을 처리할 때 발생하는 문제점 해결(한글과 같은 2바이트 문자에서 간헐적으로 발생함)
네트워크 방어 프로바이더 - 악성 코드가 포함된 URL을 차단하는 기능 추가
진단된 바이러스에 대한 통계학정 정보를 무기명으로 보낼 수 있는 기능 추가
바이러스 오진을 보고할 수 있는 새로운 옵션 추가
바이러스 안전지대에서 제출하는 기능 향상(HTTP 프로토콜을 이용)
악성 프로그램에 감염된 페이지에서 새로운 샘플을 수집할 수 있는 기능 추가
Selfdef.log 파일의 최대 크기 제한
업데이트 프로그램의 속도 최적화
검사 엔진의 속도 최적화
맥아피 사이트어드바이저와 발생하는 충돌 문제 해결
윈도우 비스타(SP1)의 윈도우 보안센터 지원(새로운 API 지원)
웹 방어 프로바이더 - 일부 시스템에서 CPU, 메모리를 잡아 먹는 문제점 해결
환경 설정 - "경보"에서 ICQ, MSN 메신저 제거

v4.8.1290 - 2008년 11월 19일자로 어베스트! 홈/프로페셔널 에디션의 마이너 업그레이드가 출시되었습니다. 새롭게 추가되거나 변경된 사항은 아래와 같습니다.

악성 프로그램 접수 시스템 개선
일부 압축 프로그램의 성능 개선
루트킷 스캐너의 성능 향상
네트워크 방어 프로바이더: TCP 스택에서 발생하는 문제점 해결

v4.8.1296 - 2008년 11월 26일자로 어베스트! 홈/프로페셔널 에디션의 마이너 업그레이드가 출시되었습니다. 새롭게 추가되거나 변경된 사항은 아래와 같습니다.

악성프로그램 접수 시스템의 버그 수정
일부 압축 프로그램의 성능 개선
커널모드 구성요소의 속도 향상
바이러스 보고서인 XML 파일을 UTF-8 형태로 작성(비영어권 즉, 2바이트 문자 지원)

감사합니다.

TAG avast, Avast!, 무료백신, 아바스트, 어베스트, 어베스트!

트랙백이 없고, 댓글이 없습니다.

[종료]어베스트 프로 11,000원에 추가 공구

새로운 소식 2008/09/11 13:49

선착순 5 분에 한해서 어베스트 프로를 11,000원에 공급하여 드립니다.
신용카드로 구매하실 분은 아래 링크를 이용해서 결재해 주시고 온라인 계좌 이체는 계좌이체 전 먼저 연락을 주시고 입금 바랍니다.

본 공구는 마감되었습니다. 많은 성원에 감사드립니다.

TAG 백신, 아바스트, 어베스트, 어베스트 공구

트랙백이 없고, 댓글이 없습니다.

[종료] 어베스트! 프로 추석맞이 할인 이벤트

새로운 소식 2008/09/08 11:11

2008년 9월 11일 오전 9시에 이벤트가 종료되었습니다.
.

세계 10대 안티바이러스 프로그램 어베스트! 에서는 9월 한가위를 맞아 3일간 어베스트! 프로를 11,000원(VAT포함)에 공급하는 특별 이벤트를 실시합니다. 전세계 6000만명이 사용하고 있는 어베스트!를 저렴하게 구입할 수 있는 기회를 놓치지 마세요.

제품

가격

어베스트! 프로페셔널