'기술지원/강좌 및 활용팁'에 해당되는 글 99건

2010/02/26 어베스트 설치시 spawing 오류 해결방법
2009/11/17 avast! 맥 에디션 삭제 방법
2009/11/12 어베스트 중앙관리(ADNM) 제품은 Cisco의 NAC 지원
2009/10/16 어베스트 프로 예약 검사 방법
2009/10/16 어베스트! SE 영문판 -> 한글판으로 변경하는 방법 소개
2009/09/15 어베스트! 실시간 보호 동작 원리
2009/09/14 avast! 설치시 주의사항
2009/08/12 악성 코드는 진단명으로 특징을 쉽게 알아 볼 수 있다!
2009/07/22 어베스트! 안티바이러스가 자랑하는 기능 5가지를 소개합니다.
2009/07/20 어베스트!에서 사용하는 로그 파일의 종류
2009/07/13 오토런 바이러스 잘 잡는 방법
2009/02/11 2090년 바이러스(Win32:PureMorph [Cryp]) 해결 방법 안내
2008/12/29 어베스트 환경설정(avast4.ini) 정보
2008/11/21 센스 리더에서 발생하는 활성화 창 문제 해결 방법
2008/05/26 HijackThis, 악성프로그램을 내 손으로 치료하자! - 01. 개요
2008/05/20 어베스트! + 맥아피 파이어월 프로 사용시 설정 사항
2008/04/10 스캔 제외설정하기
2008/03/27 윈도우 비스타에서 안티바이러스/방화벽 제품을 인식하지 못할 경우 해결 방법
2008/03/11 부팅 검사시 자동으로 처리하는 방법 소개
2007/12/25 [문제 해결]Comodo Firewall Pro 3과 일부 시스템에 충돌 문제 보고 안내

어베스트 설치시 spawing 오류 해결방법

기술지원/강좌 및 활용팁 2010/02/26 13:14

어베스트 설치시 오류 화면

An error 0 (00000000) has occured.
Last performed operation was:
spawning

오류의 원인

이 오류는 어베스트 안티바이러스를 설치할 때 어베스트가 설치가 손상이 되어 발생하는 것으로 알려져 있습니다.

해결방법

1. 어베스트 설치제거 프로그램을 다운로드
2. 안전모드로 윈도우 시작
3. 설치제거 프로그램(aswclear.exe)을 사용하여 어베스트 제거

주의: 기본 폴더외에 다른 폴더로 어베스트를 설치하고자 한다면 설치할 폴더를 찾아보기를 통해 선택하시기 바랍니다.

4. 제거하기
5. 컴퓨터 재부팅
6. 어베스트 백신 다시 설치하기

이와 같은 방법으로 설치제거한 후에 재설치하시면 됩니다.

TAG spawing

트랙백이 없고, 댓글이 없습니다.

avast! 맥 에디션 삭제 방법

기술지원/강좌 및 활용팁 2009/11/17 11:09

avast! Mac의삭제, 언인스톨방법

주의：초기설정상태의 경우, 어베스트 맥의 어플리케이션을 종료할 수가 없습니다. 어플리케이션을 어떻게 해서든지 종료하고 싶은 경우에는 “avast”!” 메뉴로 부터”Preferences…” 을 선택하여 아래 그림과 같이 ”Launch at startup as a persistent application” 의 체크박스에서 체크를 빼주십시오.

어플리케이션을 종료후에 (Quit with avast! antivirus and Agent)에서、”avast” 어플리케이션을 삭제해주십시오.

주의：Quit with avast! antivirus 을선택하여 종료한 경우에도 백그라운드 프로세스에서 어베스트는 동작하고 있습니다. 반드시”Quit with avast! antivirus and Agent” 를 선택해 주어야 합니다.

만약, 신경이 쓰이는 경우에는 활성화모니터.app에서 모든 프로세스를 표시하여 프로세스 이름에com.avast.MacAva가 남아 있지 않은지 확인하십시오. 남아있는 경우에는avast.app를 재시동하고”Quit with avast! antivirus and Agent”를 실행하십시오.

TAG MAC, 맥, 맥 에디션, 애플, 어베스트, 언인스톨

트랙백이 없고, 댓글이 없습니다.

어베스트 중앙관리(ADNM) 제품은 Cisco의 NAC 지원

기술지원/강좌 및 활용팁 2009/11/12 16:30

어베스트 중앙관리(ADNM) 제품은 Cisco의 NAC 지원

NAC는 시스코 시스템사가 개발한 기술로 네트워크에 연결되는 컴퓨터 상의 보안 정책 강화를 위한 것입니다. NAC는 어떤 컴퓨터가 일정한 기준을 넘어선 컴퓨터의 접속이 있을 때 네트워크의 접속을 제한할 수 있도록 하는 것입니다. 어베스트 ADNM은 이러한 NAC와 통합되어서 바이러스 및 웜이 사내 네트워크에 침투하기 전에 사전적으로 보안 위협을 방어합니다.

Cisco NAC을 사용하는 네트워크의 구성 :

• NAC을 지원하는 네트워크 접속 장비 (NAD)
• Cisco 보안 접속 제어 서버 (ACS)
• Cisco Trust 에이전트(CTA(와 postture 플러그인(PP)를 가진 avast! 네트워크 클라이언트
• posture validation server (PVS)를 가진 avast! 중앙관리 서버(AMS)

어베스트 중앙관리 소프트웨어와 어베스트 네트워크 버전을 Cisco NAC를 지원하므로서 보다 강화된 보안 기능을 제공할 수 있습니다.

TAG ACS, cisco, NAC, NAD, pvs, 시스코, 중앙관리

트랙백이 없고, 댓글이 없습니다.

어베스트 프로 예약 검사 방법

기술지원/강좌 및 활용팁 2009/10/16 16:09

어베스트 프로 및 서버 제품(고급 인터페이스)을 사용하여 예약검사(스케쥴)를 설정하는 방법에 대하여 소개합니다. 어베스트는 스케쥴러를 통해 시스템에 대한 예약검사를 사용할 수 있습
니다. 자세한 사항은 아래 참고 문서를 참조하시기 바랍니다.

예약검사.pdf

TAG 스케쥴, 예약, 예약검사

트랙백이 없고, 댓글이 없습니다.

어베스트! SE 영문판 -> 한글판으로 변경하는 방법 소개

기술지원/강좌 및 활용팁 2009/10/16 16:05

어베스트! v4.7.766에서는 한국어가 지원됩니다.

처음 설치하는 경우에는 설치 과정 중간에 언어를 추가로 선택할 수 있으므로 이를 이용하면 됩니다.

그리고, 이미 어베스트!를 설치하여 사용하시는 분들은 다음의 과정을 통해 한글로 변경하여 편리하게 사용하실 수 있습니다.

영문 버전이 이미 설치되어 있다는 가정하에 설명드립니다.

1. 먼저 어베스트! SE를 업데이트합니다. 바탕화면의 시스템 트레이에 있는 @자 모양의 아이콘을 마우스 오른쪽 버튼으로 클릭하고, Updating을 선택하고, Program Update를 선택합니다. 업데이트 과정이 완료되면 재부팅합니다.

2. 시작 -> 설정 -> 제어판 -> 프로그램 추가/제거를 실행합니다.

3. 프로그램 추가/제거 대화상자에서, 왼쪽에서 프로그램 변경 또는 제거를 선택하고 오른쪽 세부항목에서 avast! Server Edtion을 클릭합니다. 그리고, 변경/제거 버튼을 클릭합니다.

4. avast! Server Edition Setup 대화상자에서, Change 아이콘을 선택하고 Next 버튼을 클릭합니다.

5. 오른쪽 세부사항에서 아래 그림과 같이 한국어 관련 부분을 2개 체크합니다. 그리고 Next 버튼을 클릭합니다.

6. 파일 복사되는 등의 작업이 진행됩니다. Next 버튼을 눌러 진행합니다. 모든 작업이 완료되면 아래 그림과 같이 재부팅할지를 묻는 대화상자가 나타납니다. Finish 버튼을 눌러 재부팅합니다.

7. 재부팅을 마치고, 바탕화면에 @자 모양의 아이콘을 클릭해 보면, 영어 그대로 입니다. 이제 한국어를 사용하도록 환경 설정에서 변경하는 방법을 소개합니다.

8. 바탕화면에서 시스템 트레이 있는 @자 모양의 아이콘을 마우스 오른쪽 버튼으로 클릭하고, Program Settings 항목을 선택합니다.

9. avast! settings... 대화상자에서, 왼쪽에서 Language를 선택합니다. 그러면 오른쪽에 한국어 항목이 보입니다. 체크 버튼이 한국어에 위치하도록 한국어를 클릭합니다. 그리고 OK 버튼을 클릭합니다.

10. 마지막으로 모든 설정을 반영하기 위해 재부팅을 합니다.

11. 이제 모든 설정이 완료되었습니다. 어베스트! SE 프로그램을 실행하면 한글이 나타나는 것을 볼 수 있습니다.

UI한글변환.pdf

감사합니다.

TAG avast, Avast!, Avast! SE, 백신, 서버용, 서버용 백신, 어베스트, 어베스트!, 어베스트! SE, 어베스트! 안티바이러스

트랙백이 없고, 댓글이 없습니다.

어베스트! 실시간 보호 동작 원리

기술지원/강좌 및 활용팁 2009/09/15 11:03

어베스트! 안티바이러스에서는 컴퓨터를 사용하는 도중에 유입 또는 감염될 수 있는 바이러스와 같은 위험 요소를 실시간으로 탐지하여 차단하는 '실시간 보호' 기능을 제공합니다.

일부 사용자들은 실시간 감시에 대한 충분히 이해하지 못해 실시간 보호 기능을 중지시키는 경우가 가끔 발생합니다. 본 자료에서는 어베스트!의 실시간 보호 기능이 어떻게 동작하는지와 자주 사용하는 프로그램에서는 어떤 실시간 감시 보호 모듈이 동작하는지 설명합니다.

어베스트!에서는 바이러스, 웜과 같은 위험 요소(이하 바이러스라고 칭함)가 컴퓨터에 감염되지 않도록 미리 진단하는 모듈을 "프로바이더"라고 부릅니다. 프로바이더는 모두 8개(홈 에디션은 7개)가 제공됩니다.

프로바이더는 각각의 역할에 따라 다음과 같이 분류합니다.

표준 방어 프로바이더 - 윈도우 파일 시스템에서 파일에 대한 읽기, 쓰기, 변경, 삭제 작업을 하는 과정에서 바이러스를 탐지합니다. 표준 방어 프로바이더는 내부적으로 윈도우 커널에 포함되어 있는 파일 시스템 드라이버를 에뮬레이션(흉내)하는 형태로 동작합니다.
네트워크 방어 프로바이더 - 인터넷이나 외부 네트워크에서 바이러스를 감염 또는 배포하는 트래픽을 탐지합니다. 네트워크 방어 프로바이더는 랜 카드 드라이버를 에뮬레이션하는 형태로 동작합니다.
Outlook/Exchange 프로바이더 - MS 아웃룩을 익스체인지 서버에 연결하여 사용하는 MAPI 클라이언트로 사용하는 경우에 주고받는 메일에 포함된 바이러스를 탐지합니다.
인터넷 메일 프로바이더 - 아웃룩 익스프레스, 윈도우 메일과 같은 POP3/IMAP 클라이언트로 메일 서버에 연결하여 사용하는 경우에 주고받는 메일에 포함된 바이러스를 탐지합니다.
P2P 방어 프로바이더 - P2P 프로그램을 사용하여 파일을 주고받는 과정에 실시간으로 트래픽을 검사하여 바이러스를 탐지합니다.
메신저 프로바이더 - 메신저 프로그램을 사용하여 파일을 주고받는 과정에 실시간으로 트래픽을 검사하여 바이러스를 탐지합니다.
웹 방어 프로바이더 - 브라우저로 인터넷에 있는 사이트를 방문하는 과정에 실시간으로 트래픽을 분석하여 바이러스를 탐지합니다.
스크립트 차단 프로바이더 - 인터넷 사이트에서 위험성이 있는 스크립트를 분석합니다. 주의! 무료 버전인 홈 에디션에서는 제공되지 않습니다

어베스트!를 사용하는 사용자의 입장에서 살펴 보면 다음과 같습니다.

탐색기로 작업하는 경우. USB 메모리, CD, 네트워크 공유 폴더와 같이 일반적인 파일 작업 - 표준 방어 프로바이더.
아웃룩, 아웃룩 익스프레스, 고질라와 같은 메일 프로그램: 인터넷 메일 프로바이더 -> 표준 방어 프로바이더.
eDonkey, eMule과 같은 P2P 프로그램을 사용하는 경우: P2P 방어 프로바이더 -> 표준 방어 프로바이더
MSN 메신저와 같은 메신저 프로그램을 사용하는 경우: 메신저 프로바이더 -> 표준 방어 프로바이더
인터넷 익스플로러를 사용하는 경우: 웹방어 프로바이더 + 스크립트 차단 프로바이더 -> 표준 방어 프로바이더

즉, 어베스트!에서는 특정 프로그램을 사용하는 경우에는 보통 2단계의 실시간 감시 모듈이 동작하고 있습니다. 예를 들어, MSN 메신저로 파일을 주고 받을 때에는 트래픽을 실시간으로 검사하는 메신저 프로바이더가 동작하고, 파일을 모두 받아 하드 디스크에 저장하는 순간에는 표준 방어 프로바이더가 동작하도록 설계되어 있어 어떠한 경우라도 바이러스가 침투할 수 있는 여지를 남겨 두지 않습니다.

참고로, 윈도우를 부팅하여 사용하는 중에는 실시간 감시 모듈이 항상 동작하고, 나머지 모듈들은 메모리에 일부분만 로드됩니다. 만약 사용자가 특정한 프로그램을 사용하게 되면 자동으로 해당 프로바이더를 로드하여 실시간 감시 기능을 수행합니다.

알림! 컴퓨터의 사양이 아주 낮지 않은 경우 이외에는, 어베스트!의 실시간 보호 프로바이더를 선택적으로 중지하지 않는 것이 좋습니다. 또한, 다른 보안 제품과 함께 사용하는 경우에는 프로바이더의 충돌이 발생할 수 있으므로 하나만 선택해 사용하십시오.

감사합니다.

TAG avast, Avast!, 공짜백신, 무료백신, 무료안티바이러스, 보안, 아바스트, 어베스트, 어베스트!

트랙백이 없고, 댓글이 없습니다.

avast! 설치시 주의사항

기술지원/강좌 및 활용팁 2009/09/14 08:47

avast! 설치시 주의사항

어베스트 홈에디션 또는 프로에디션을 다운로드하고 설치하시기 전에 avast! 처음 설치시에 주의할 점 을 꼭 읽어보시기 바랍니다.

※ 주의 ※

최근 악성 바이러스는 바이러스를 제거(치료)하는 경우 시스템의 정상 운영에 문제를 발생시키는 경우가 많이 늘고 있습니다. 어베스트 백신으로 바이러스를 치료할 때 치료가 되지 않을 경우 컴퓨터 초보자들은 삭제 버튼을 바로 누르는 경향이 있습니다. 이런 경우 잘못 삭제한 시스템 운영 파일은 시스템 운영을 정상적으로 하지 못하게 됩니다. 따라서 삭제 하지 마시고 바이러스 안전지대로 이동하도록 조치하여 만약의 경우 해당 파일을 복구할 수 있도록 바이러스를 처리해 주십시오.

아래 화면은 부팅 검사시에 바이러스가 발견될 때 안전지대로 보내는 옵션입니다.

아래 화면은 윈도우에서 바이러스가 발견될 때 처리하는 화면입니다.

트랙백이 없고, 댓글이 없습니다.

악성 코드는 진단명으로 특징을 쉽게 알아 볼 수 있다!

기술지원/강좌 및 활용팁 2009/08/12 11:54

어베스트!에서 악성 프로그램(바이러스, 악성 코드 등등)을 진단하는 경우에는 경고창과 함께 악성 프로그램의 진단 이름을 보여 주게 됩니다. 아래 화면은 어베스트! 사용자가 보내 주신 샘플 파일을 진단한 화면입니다.

악성 코드 이름 부분에는 Win32:Rootkit-gen [Rtk] 즉, 악성 프로그램의 진단명이 표시됩니다. 악성코드 형태 부분에서는 악성 코드가 어떤 방식으로 동작하는지 설명합니다.

즉, 진단 이름은 모두 3가지의 부분으로 나눠져 있습니다.

동작 환경/형태/파일 확장자 - ex) Win32
악성 코드의 고유한 이름 - ex) Rootkit-gen
악성 코드 분류 형식 - ex) Rtk

1. 첫 번째 항목은 보통 악성 코드가 동작하는 운영 체제의 종류, 악성 스크립트의 확장자 이름, 저장되는 파일의 확장자 형식을 나타냅니다. 가장 많은 예로는 Win32, JS, HTML, BV 등이 있습니다.

Win32 - 악성 코드가 윈도우 운영체제에서 동작하는 경우입니다. 일반적으로 파일을 감염(변조)시키는 형태가 대부분입니다.
JS - Java Script. 악성 코드가 자바 스크립트 형태로 제작되어 유포되는 경우입니다. 일반적으로 변조된 웹사이트를 방문하는 경우에 나타납니다.
HTML - 방문하는 웹 사이트에 Iframe과 같은 형태의 HTML 코드가 삽입되어 유포되는 경우입니다. 일반적으로 해킹당하거나 SQL-Injection 공격을 당한 사이트를 방문하는 경우에 나타납니다.
BV - autorun 바이러스 형태로 동작하는 경우입니다. 오토런 바이러스를 치료하는 방법은 http://www.avast.co.kr/553 을 참고하십시오.
VBS - Visual Basic Script. 비주얼 베이직 스크립트로 작성된 악성 코드의 형태로, BV와 유사합니다.
MSIL
NSIS
EICAR - 바이러스를 진단하는지 확인하기 위해 만든 문자열로, 실제 바이러스는 아닙니다.
SWF
AutoIt

2. 두 번째 항목은 악성 코드를 실제 부르는 이름입니다. 이름은 악성 코드를 분석한 당사자가 정하는 경우가 많으며 보통, 신고한 사람의 이름/별명, 악성 코드를 유포한 사람의 이름/별명, 악성 코드를 분석한 결과 내부에 있는 고유한 문자열 패턴 등이 주로 사용됩니다. 또한, 기존에 진단한 악성코드와 유사하거나 변종인 경우에는 기존 이름 뒷부분에 알파벳 2글자를 추가하는 형태도 있습니다. 예를 들면, Win32:Swizzor-XX [Trj]. 마지막으로 동작하는 형태에 따라 이름을 정하고 그 뒤에 숫자나 문자열로 표시하는 경우도 있습니다. 예를 들면, HTML:IFrame-IF [Trj].

3. 마지막 항목은 악성 코드를 분류하는 형식을 나타냅니다.

Trj - Toyoan horse. 트로이 목마.
Wrm - Worm. 웜 바이러스
Rtk - Rootkit. 루트킷
Expl - Exploit. 익스플로잇. 특정한 소프트웨어의 취약점을 이용하여 공격하는 형식.
Cryp - Cryptor. 악성 코드 제작자가 코드의 내용 중 일부 또는 전체가 암호화된 형식.

하지만, 최근의 악성 코드들은 어느 한가지 형태의 공격 방식이나 감염 형태를 가지지 않고 복합적으로 동작하기 때문에 실제로는 두 세가지의 이름을 가져야 하지만, 분석자의 성향에 따라 이름을 짓기도 합니다.

감사합니다.

TAG avast, Avast!, 공짜백신, 무료백신, 무료안티바이러스, 아바스트, 아바스트!, 어베스트, 어베스트!

트랙백이 없고, 댓글이 없습니다.

어베스트! 안티바이러스가 자랑하는 기능 5가지를 소개합니다.

기술지원/강좌 및 활용팁 2009/07/22 16:40

고객 상담을 하면서 가장 많이 문의해 주시는 사항이 바로 어느 백신(안티바이러스)이 더 좋으냐 하는 것입니다. 담당자로서는 어느게 좋다 나쁘다 말씀드리가 매우 어렵습니다.

또한, 카페와 같이 인터넷 커뮤니티에서도 어떤 백신이 더 좋다 나쁘다 의견에 대해 다양한 댓글이 달리기도 하며, 이로 인해 조그만 소동까지 벌어지곤 합니다.

인터넷 상에서는 비교적 공신력이 인정되는 사이트에서 매달 또는 분기별로 각 보안 제품을 선정하여 진단율, 속도, 안정성과 같이 사용자들이 관심있어 하는 부분을 비교 테스트하여 결과를 제공하기도 합니다.

본 자료는 어베스트! 제품이 다른 보아 제품에 비해 "더 잘잡는다, 더 훌륭하다" 등의 비교 내용 보다는 다른 제품에서는 볼 수 없는 어베스트!가 제공하는 고유한 기능에 대해 소개합니다.

1. 부팅 검사 - 부팅 검사는 윈도우 운영 체제가 부팅되는 동안에 하드 디스크 전체를 검사하는 기능으로 어베스트! 만의 고유한 기능입니다. 일반적인 수동 검사와 비교할 때 부팅 검사가 가지는 장점은 대부분의 악성 프로그램은 윈도우의 부팅이 모두 완료된 후에 동작하게 되므로 백신이 동작하기 전에 악성 프로그램이 동작할 수 있게 되어 실제로 진단 및 치료(삭제)가 어렵습니다. 부팅 검사는 윈도우의 최소한의 커널 및 드라이버만 로드한 상태에서 검사하게 되므로 이러한 악성 프로그램이 동작하기 전, 미연에 진단 및 치료할 수 있습니다. 부팅 검사에 대한 자세한 사항은 아래 링크를 참고하십시오.

http://www.avast.co.kr/164

알림: 부팅 검사 기능은 32비트 운영체제에서만 동작합니다. 따라서, Windows XP/Vista 64비트 운영체제에서는 동작하지 않습니다.

2. 화면 보호기 - 사용자들이 잘 알지 못하는 기능 중의 하나입니다. 사용자가 컴퓨터를 사용하지 않는 동안에 일정 시간이 지나면 화면 보호기가 동작하게 됩니다. 어베스트! 화면 보호기 검사는 컴퓨터를 사용하지 않는 동안에 검사를 진행하게 됩니다. 화면에는 검사하는 상황에 대한 간략한 안내 메시지를 보여 주며, 사용자가 마우스나 키보드를 건드리는 순간에 검사를 중지하게 됩니다. 설정 버튼을 클릭하여 검사하는 옵션을 변경할 수 있습니다.

3. 악성 스크립트 진단 성능 향상 - 최근 감염되는 경향을 살펴 보면, 사용자가 인터넷 상에 있는 해킹된(악성 코드가 심어져 있는) 사이트에 방문하여 사용자도 모르게 악성 프로그램을 다운로드하여 감염되는 경우가 많아지고 있습니다. 어베스트!에서는 웹 상에서 실행되는 악성 스크립트를 진단하기 위해 웹 방어 프로바이더와 스크립트 프로바이더(프로페셔널 에디션에서만 지원)를 제공하여 스크립트를 실행하기 전에 먼저 유해 여부를 검사하여 악성 스크립트인 경우에는 차단합니다.

4. 루트킷 진단 성능 향상 - 어베스트! v4.8에서 부터는 루트킷을 진단할 수 있는 기능이 내장되었습니다. 독일의 GMER 사의 기술 제휴를 통해 이루어졌습니다. 어베스트!에서는 수동 및 실시간 감시에서 루트킷을 진단해 낼 수 있을 뿐만 아니라 윈도우 운영체제를 처음 시작하는 동안에 루트킷에 대한 검사를 빠르게 진행하므로 보다 강력한 보안을 제공합니다. 실제로 사용자는 수동으로 루트킷 검사를 할 필요는 없습니다만, 만약 필요한 경우에는 프로페셔널 에디션에서 제공하는 고급 사용자 인터페이스에서 설정할 수 있습니다.

5. 악성 프로그램 자동 접수 시스템 - 어베스트!의 기능 중에서 그리 잘 알려져 있지 않은 기능 중의 하나입니다. 어베스트!는 컴퓨터에 저장된 파일, 레지스트리, 운영 체제에 관련 부분을 모니터링하는 기능을 가지고 있습니다. 만약 모니터링하는 중간에 악성 프로그램이라고 간주되는 부분이 발생하는 경우에는 이를 사용자에게 즉시 알리고, 악성 프로그램의 동작을 차단합니다. 그리고, 악성 프로그램 샘플을 어베스트! 분석팀으로 보내는 기능입니다. 물론, 보내기 전에 사용자의 승인을 거치게 됩니다.

이러한 접수 체계를 통해 보다 빠른 바이러스 샘플을 수집할 수 있으며 그만큼 더욱 빨리 신종 바이러스에 대해 대응할 수 있습니다.

이러한 시스템을 어베스트! V5 버전에서는 행동 차단(Behavior Shield) 프로바이더라고 부르며, 보다 기능을 확장하여 제공할 예정입니다.

감사합니다.

TAG avast, Avast!, Behavior Shield, GMER, 루트킷, 무료 안티바이러스, 무료백신, 부팅검사, 수동검사, 아바스트, 어베스트, 어베스트!, 행동 차단

트랙백이 없고, 댓글이 없습니다.

어베스트!에서 사용하는 로그 파일의 종류

기술지원/강좌 및 활용팁 2009/07/20 10:24

로그(Log)는 프로그램이 동작하는 가운데 발생하는 여러가지 오류, 예외 등에 대한 정보를 기록한 내역을 의미합니다.

어베스트!에서는 실시간 감시에서 진단하는 바이러스, 사용하는 도중에 발생하는 오류 등 다양한 상황에 따른 로그를 기록하여 사용자가 문제점을 해결하는데 많은 도움을 제공합니다.

어베스트!의 로그는 기본적으로 C:\Program Files\Alwil Software\Avast4\DATA\log 에 저장됩니다.

어베스트!에서 저장하는 로그의 파일 및 설명은 다음과 같습니다. 아래는 프로그램이 동작하는 동안에 기록되는 로그입니다.

Setup.log - 어베스트!를 설치하는 도중에 일어나는 모든 사항을 기록합니다. 어베스트!를 설치하다가 오류가 발생하는 경우에는 이 파일을 당사로 보내 주시면 확인하여 답변해 드립니다.
Error.log - 어베스트! 프로그램을 사용하는 동안에 발생하는 오류를 기록합니다. 보통 파일을 검사할 수 없는 상황을 기록하거나 바이러스데이터베이스 업데이트 오류가 저장됩니다.
Notice.log - 어베스트!가 사용자에게 알려 주고 하는 사항을 기록합니다. 보통 바이러스 데이터베이스의 업데이트 내역이 저장되어 있습니다.
selfdef.log - 어베스트!의 자기 보호 기능에 대한 사항을 기록합니다. 어베스트!는 악성 프로그램이 공격할 수 없도록 자신의 프로세스/프로그램/데이터/파일/레지스트리를 보호합니다. 만약 공격을 하는 경우에는 화면에 표시할 뿐만 아니라 이 파일에 기록합니다.
Warning.log - 어베스트!의 경고 사항을 기록합니다. 보통 감염된 파일 및 바이러스 이름을 기록합니다.

어베스트!에서 제공하는 각종 프로바이더에서 기록하는 로그는 다음과 같습니다.

aswBoot.log - 부팅 검사시에 발생하는 사항을 기록합니다. 부팅 검사에 대한 자세한 사항은 http://www.avast.co.kr/164 를 참고하십시오.
aswAr.log - 어베스트!는 부팅하는 동안에 루트킷이 있는지 검사합니다. 이에 대한 사항을 기록합니다.
aswMaiSv.log - 메일 방어 프로바이더에서 발생하는 사항을 기록합니다.
ashWebSv.log - 웹 방어 프로바이더에서 발생하는 사항을 기록합니다.

간단히 정리하면 다음과 같습니다.

어베스트!를 설치하다가 오류가 발생하는 경우 - Setup.log
바이러스가 걸렸던 내역을 확인하고자 하는 경우 - Warning.log
바이러스 데이터베이스의 내역을 확인하고자 하는 경우 - Notice.log

감사합니다.

알림: 어베스트! 홈 에디션과 프로페셔널 에디션에서는 일부 파일의 이름이 다를 수 있습니다. 홈에디션의 경우에는 ash로 시작하고 프로페셔널 에디션에서는 asw로 시작합니다.

TAG avast, Avast!, 로그, 무료 안티바이러스, 무료백신, 아바스트, 안티바이러스, 어베스트, 어베스트!

트랙백이 없고, 댓글이 없습니다.

오토런 바이러스 잘 잡는 방법

기술지원/강좌 및 활용팁 2009/07/13 18:01

안녕하세요? 어베스트! 고객지원팀입니다.

본 문서는 오토런 바이러스에 대한 문의가 지속적으로 들어오는 경우가 많아 적절하게 치료하는 방법을 문서로 제공하기 위해 작성되었습니다.

자동실행(auto-run) 이란?

CD/DVD, USB 메모리와 같은 이동식 매체가 삽입되면 자동으로 특정한 동작을 수행하는 기능으로 사용자의 편의를 제공하기 위해 고안되었습니다. 예를 들어, 음악 CD를 CD 롬 드라이브에 넣게 되면 자동으로 CD 재생 프로그램이 실행됩니다.

오토런 바이러스 란?

오토런 바이러스는 자동 실행 기능을 이용하여 하드 디스크와 같이 다른 저장 매체를 감염시키는 악성 프로그램입니다. 최근에는 윈도우의 시작 프로그램에 등록하여 윈도우가 실행되면 자동으로 실행되어 백신이 진단하더라도 치료하거나 삭제할 수 없게 하는 경우도 많습니다.

오토런 바이러스 예방법

자동 실행 기능 끄기

오토런 바이러스를 예방하는 방법은 자동 실행 기능을 꺼 주는 것입니다. 이동식 매체를 삽입하기 전에 SHIFT 키를 누른 상태에서 삽입을 하면 일시적으로 자동 실행 기능이 동작하지 않습니다. 자동 실행 기능을 사용하지 않으려면 아래의 레지스트리 키 값을 변경합니다.

HKLM / System / CurrentControlSet / Services / CDRom 에 있는 AutoRun 값을 "0"으로 변경합니다.

하지만, 탐색기에서 해당 드라이브를 더블클릭하거나, 엔터키를 누르거나, 또는 마우스 오른쪽 버튼을 클릭하고 자동 실행 항목을 클릭하면 자동 실행 기능이 동작하므로 주의해야 합니다.

자동 실행 차단 프로그램

이동식 매체의 루트 디렉터리에는 autorun.inf 파일이 존재하며, 이 파일은 기본적으로 숨김 속성을 가지고 있어 탐색기에서 보이지 않습니다. 이 파일을 삭제하거나 동일한 파일을 두어 자동 실행을 막을 수 있습니다. 하지만 오토런 바이러스가 감염시키는 과정에서 파일을 변경할 수 있기 때문에 autorun.inf 라는 숨김 폴더를 생성하는 방식으로 자동 실행 기능을 막을 수 있습니다.

프로그램 다운로드: Flash Drive Disinfector

프로그램을 다운로드하여 실행하면 아래와 같은 화면이 나타납니다.

확인 버튼을 클릭하면 하드 디스크의 모드 드라이브와 모든 쓰기 가능한 이동식 드라이브(예. USB 메모리 스틱)에 autorun.inf 폴더를 생성하게 되고, 재부팅을 하게 되면 모든 작업이 완료됩니다.

주의: 각 드라이브마다 autorun.inf 폴더가 생성되어 있으므로 나중에 삭제하지 않도록 주의해야 합니다.

아래 화면은 C 드라이브에 생성된 것으로 탐색기에서 숨김 파일 보기 기능을 켜야만 볼 수 있습니다.

오토런 바이러스 감염시 증상

오토런 바이러스에 걸린 경우에는 보통 하드 디스크의 루트 폴더에 autorun.inf 파일이 있는지 그리고 그 파일 내에 있는 파일의 경로를 보고 확인할 수 있습니다.

만약 어베스트!에서 오토런 바이러스를 감지한 경우에는 아래와 같은 화면을 볼 수 있습니다. 진단명은 보통 Autorun, Malware-Gen 단어가 포함됩니다.

또한 탐색기에서 이동식 매체 드라이브를 마우스 오른쪽 버튼을 클릭하면 첫 번째 항목의 메뉴가 변경된 것으로도 파악할 수 있습니다. 아래 화면에서 왼쪽에 있는 그림은 감염된 상태이고 오른쪽은 정상입니다.

알림: 팝업 메뉴의 항목이 변경되는 이유는 autorun.inf 파일 내에 포함된 특정한 속성 때문입니다. autorun.inf 파일의 형식에 대한 자세한 내용은 아래 링크를 참고하십시오.

http://msdn.microsoft.com/en-us/library/bb776823(VS.85).aspx#shell

일반적으로 어베스트!가 오토런 바이러스를 진단하여 삭제(또는 안전지대로 이동)하더라도 잠시 후에 다시 동일하게 진단하게 됩니다. 사용자 입장에서는 매우 당황할 수 밖에 없습니다.

다음에 설명하는 방법을 통해 오토런 바이러스를 완벽하게 제거할 수 있습니다.

오토런 바이러스 제거법

컴퓨터에 삽입한 이동식 매체를 탈착

컴퓨터의 CD/DVD 롬드라이브, 플래시 드라이브, USB 메모리 스틱, 외장 하드 디스크 등등 하드 디스크 이외의 모든 드라이브를 먼저 제거합니다.

안전 모드로 재부팅

컴퓨터를 재부팅합니다. 컴퓨터가 켜지기 전에 F8 키를 천천히 눌러 안전 모드를 선택하여 부팅합니다.

탐색기에서 숨김 속성을 볼 수 있도록 변경

autorun.inf 파일은 기본적으로 숨김 속성을 가지고 있어 탐색기에서는 보이지 않습니다. 탐색기를 열고, 도구 -> 폴더 옵션을 클릭합니다. 그리고 보기 탭을 클릭하고 아래 화면과 같이 "숨김 파일 및 폴더 표시-선택", "시스템 폴더 내용 표시-켬", "잘 알려진 파일 형식의 확장명 숨기기-끔"을 설정합니다. 그리고 적용 -> 확인 버튼을 클릭합니다.

탐색기에서 autorun.inf 파일 검색 및 내용 확인

탐색기를 열고 먼저 하드 디스크 드라이브의 개수를 확인합니다. 오토런 바이러스의 특성상 모든 드라이브에 감염시키는 경우가 많기 때문에 각 드라이브마다 감염된 파일이 존재할 가능성이 높습니다.

C 드라이브의 루트 폴더로 이동하고 autorun.inf 파일을 마우스 오른쪽 버튼으로 클릭하고 편집 항목을 선택하여 내용을 확인합니다.

아래 그림에서와 같이 open, shellexecute, shell\Auto\command 항목에 포함되어 있는 파일 이름을 주목합니다.

만약 아래 화면과 같이 파일 확장자가 VBS와 같이 스크립트가 있는 경우에는 해당 파일의 내용 또한 확인해야 합니다.
1. 확장자가 exe인 경우
  
  확장자가 exe, com과 같은 경우에는 해당 파일을 모두 찾아서 삭제합니다. 드라이브가 여러 개인 경우에도 모두 찾아서 삭제합니다.
1. 확장자가 vbs인 경우
  
  작업 표시줄을 마우스 오른쪽 버튼을 클릭하여 작업 관리자 항목을 클릭합니다.
  
  프로세스 탭을 클릭하고 wscript.exe 프로세스가 있는지 찾아 선택하고 마우스 오른쪽 버튼을 클릭하여 프로세스 끝내기를 클릭합니다.
  
  알림: 안전모드에서는 대부분 wscript.exe 프로세스가 동작하지 않습니다.
  
  탐색기를 열고 C:\WINDOWS\system32 폴더로 이동합니다.
  
  wscript.exe 파일을 찾아 파일 이름을 변경하거나 확장자를 변경합니다.
  
  주의: 변경한 파일이름은 오토런 바이러스를 모두 제거한 후에 다시 원상태로 복구해야 합니다.
  
  이제 탐색기에서 vbs 확장자를 가진 파일을 찾습니다. vbs 파일을 마우스 오른쪽 버튼을 클릭하고 편집 버튼을 클릭합니다. vbs 파일의 내용 중에 파일 이름(경로 포함)이 있는지 자세하게 살펴 봅니다. 파일을 모두 분석한 후에는 파일 이름 목록을 따로 저장해 둡니다.
  
  마지막으로 지금까지 알아낸 모든 파일을 탐색기에서 제거하고 컴퓨터를 다시 시작합니다. 컴퓨터는 안전 모드가 아닌 정상 모드로 부팅합니다.
  
  어베스트!로 컴퓨터 전체를 검사합니다. 만약 아무런 악성 프로그램이 나타나지 않았다면 wscript.exe 파일의 이름을 원상태로 되돌립니다.

오토런 기능 중지

앞서 설명한 3. 오토런 바이러스 예방법을 참고하십시오.

제거 이후에 다시 오토런 바이러스가 발견될 때 처리법

알림: 설명하는 내용은 컴퓨터에 대한 충분한 지식을 필요로 합니다. 잘못 설정하는 경우에는 컴퓨터에 치명적일 수도 있으므로 주의해서 사용하시기 바랍니다.

정상 모드로 부팅한 이후에 어베스트!에서 autorun에 관련된 악성 코드가 있다고 다시 진단하는 경우가 발생할 수 있습니다.

원인은 다음과 같으며 2, 3번째 원인일 경우 해결하는 방법을 소개합니다.

앞서 설명한 사항을 완벽하게 처리하지 못한 경우
Userinit.exe 프로세스에 악성 프로그램에 관련된 프로세스가 등록된 경우
시작 프로그램 또는 특정 서비스에 악성 프로그램에 관련된 프로세스가 등록된 경우

Userinit.exe 프로세스 확인

레지스트리 편집기(시작 -> 실행 -> regedit 입력 후 엔터)를 열고 아래 위치의 값을 확인합니다.

키: HKLM / SOFTWARE / Microsft / Windows NT / CurrentVersion / Winlogon

값: Userinit

아래 화면은 정상적인 값을 나타냅니다. 마지막 부분에 쉼표(,)가 포함되어 있습니다. 또는 %System%\userinit.exe, 값이 올 수도 있습니다.

쉼표 뒤에 생소한 파일 이름이 있는 경우에는 탐색기를 열고 해당 파일을 찾아 삭제합니다. 그리고, 위 그림과 같이 쉼표까지만 놔두고 삭제하고 확인 버튼을 누릅니다.

시작 프로그램 확인 – 기본

윈도우 운영체제가 부팅하는 마지막 단계에서는 사용자 또는 프로그램에 꼭 필요한 기능을 자동으로 실행할 수 있으며 보통 인터넷 연결 프로그램이나 메신저를 등록하는 경우가 많습니다.

시작 프로그램은 윈도우에서 제공하는 msconfig 명령어를 통해 쉽게 확인할 수 있습니다. msconfig 명령어를 실행하려면 시작 -> 실행 ->msconfig 입력 후 엔터 키를 누릅니다. 시스템 구성 유틸리티 프로그램이 실행되면 시작 프로그램 탭을 클릭합니다.

하지만 시작 항목을 보고 어떤 항목이 정상적인지 구별하는 것이 쉽지 않을 수도 있습니다. 시작 항목을 인터넷 검색으로 찾아 보는 것도 하나의 방편일 수도 있습니다만 가장 좋은 방법은 컴퓨터를 잘 아는 사람의 도움을 받는 것입니다.

문제가 될만한 시작 항목을 찾았다면 체크 박스를 해제하고 적용 -> 확인 버튼을 클릭합니다. 만약을 대비하여 별도의 장소에 변경한 사항을 적어 두는 것도 좋은 방법입니다.

시작 프로그램 확인 – 고급

실제로 컴퓨터를 잘 다룰 수 있는 사용자는 앞서 설명한 msconfig 명령어보다 HijackThis 라는 프로그램을 쓰는 것이 더 효율적일 수도 있습니다. 왜냐 하면 시작 프로그램뿐만 아니라 다른 유용한 정보도 또한 볼 수 있기 때문입니다.

HijackThis 프로그램은 트렌트마이크로 社가 무료로 제공하는 프로그램으로 아래 링크에서 다운로드할 수 있습니다.

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

주의: HijackThis 프로그램은 Windows XP, Vista와 같은 운영체제에서 사용할 수 있으며 서버 운영체제(예. Windows 2003 Server) 등에서 대한 언급은 없습니다. 실제 사용해 본 바로는 서버 운영체제에서도 무난히 사용이 가능합니다만, 문제가 생길 수 있다는 점을 명심하시기 바랍니다.

HijackThis 프로그램을 다운로드하여 실행하고 "Do a system scan and save a logfile" 버튼을 클릭합니다. 일련의 작업이 완료된 후에 프로그램 내에서 검사한 결과를 볼 수 있고 메모장을 통해 로그 파일로도 볼 수 있습니다. 로그 파일은 꼭 저장해야 나중에 잘못 수정한 경우에 되돌릴 수 있습니다.

로그 파일은 복잡하게 구성되어 있습니다만, 다음과 같은 항목만을 점검해도 충분합니다.

Running Processes – 현재 실행 중인 프로세스 이름 및 경로를 보여 줍니다.

의심가는 프로세스가 있는 경우에는 작업 관리자에서 프로세스를 중지시킵니다

만약 프로세스를 중지시킬 수 없는 경우에는 아래 링크에서 Process Explorer 프로그램을 다운로드하여 중지시킵니다.

http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

주의: 의심스러운 프로세스에 관련된 DLL은 검토하여 필요한 경우 파일 이름을 변경하거나 삭제합니다. DLL 파일을 잘못 변경하게 되면 시스템이 정상적으로 동작하지 않을 가능성이 있으므로 주의해야 합니다.
03 – 인터넷 브라우저에 등록된 툴바를 보여 줍니다.

오토런 바이러스와 관련은 거의 없습니다. 하지만, 인터넷 브라우저에 악성 코드를 삽입하거나, 쇼핑몰 적립금을 빼돌리는 악성 툴바를 찾아 낼 수 있습니다.
04 – 시작 프로그램에 등록된 항목을 보여 줍니다.

이 기능은 msconfig 명령어와 거의 동일합니다만 시작 프로그램에 관련된 4개의 키 값을 모두 보여주므로 더욱 효과적입니다. 시작 항목 중에 의심스러운 항목을 제거합니다.
- HKLM\..\Run
- HKCU\..\Run
- HKUS\.DEFAULT\..\Run
- O4 - HKUS\.DEFAULT\..\RunOnce

23 – 컴퓨터에 등록된 서비스의 이름 및 경로, 설명을 보여 줍니다.

사용자들이 윈도우에 등록된 서비스 이름을 모두 알 수는 없습니다. 인터넷 검색을 통해 서비스 이름과 실행 경로가 동일한지 비교해야 합니다. 참고로, 설명에 아무런 내용이 없거나 알 수 없는(깨진) 단어가 포함된 서비스를 중점적으로 살펴 보는 것도 좋은 방법입니다.

지금까지 설명한 항목을 검토하여 의심스러운 항목이라고 간주하는 경우에는 HijackThis 프로그램에서 체크하고 아래에 있는 Fix checked 버튼을 클릭합니다.

그리고 재부팅을 한 이후에 동일하게 오토런 바이러스가 진단되는지 확인합니다.

HijackThis 프로그램에 대한 자세한 사항은 아래 링크를 참고하십시오.

http://www.bleepingcomputer.com/tutorials/tutorial42.html

자동 실행 기능이 제대로 중지되지 않은 경우 조치 방법

3 장에서 자동 실행 기능을 끄도록 조치를 취한 이후에도 자동 실행 기능이 동작하는 경우에는 아래의 레지스트리 키 값을 확인하여 변경해야 합니다.

키: HKCU / Software / Microsoft / Windows / CurrentVersion / Explorer / MountPoint2

값: {20 으로 시작하는 클래스 ID를 클릭하고 하위 노드(shell / AutoRun / command)를 확장합니다. "a.exe"로 시작하는 문자열이 있는 경우에는 모두 삭제하고 재부팅을 합니다.

알림: 본 문서를 사용하여 악성 프로그램을 치료하는 도중 또는 결과에 대해 보증하지 않습니다. 모든 작업을 수행하기 전에 먼저 중요한 데이터를 백업받으시기 바랍니다.

전체 내용은

오토런 바이러스 잘 잡는 방법.pdf

로도 제공됩니다.

2009년 7월 13일

어베스트! 고객지원팀 작성.

TAG autorun, autorun.inf, avast, Hijackthis, ProcessExplorer, 무료백신, 어베스트, 오토런

트랙백이 없고, 댓글이 없습니다.

2090년 바이러스(Win32:PureMorph [Cryp]) 해결 방법 안내

기술지원/강좌 및 활용팁 2009/02/11 10:39

2월 첫 주말부터 일명 "2090년 바이러스"라고 하는 신종 악성 코드가 전파되고 있습니다. 2090년 바이러스라고 붙여진 이유는 바로 시스템 날짜를 2090년으로 변경하는 것에 유래한 것입니다. 어베스트!는 이 바이러스를 PureMorph [Cryp]으로 진단하고 있으며, 다양한 변종이 출현하고 있어 사용자의 주의가 필요합니다. 그리고, 이 바이러스의 전체적인 특징과 미연에 방지할 수 있는 방법, 바이러스를 치료한 후에 발생할 수 있는 문제점을 해결하는 방법을 소개합니다.

바이러스가 전파되는 가장 주요 원인은 윈도우 업데이트를 충실하게 하지 못하는 경우에 발생합니다. MS08-067 취약점을 이용하고 있으므로 이에 대한 패치를 반드시 해주어야 합니다.

윈도우 업데이트: http://windowsupdate.microsoft.com/

MS08-067 업데이트: http://www.microsoft.com/korea/technet/security/bulletin/MS08-067.mspx

윈도우가 정품이 아닌 경우에는 아래 링크에서 자동 업데이트 프로그램을 다운로드하여 설치하시면 설치하지 못했던 업데이트를 설치할 수 있으며, 앞으로 발표되는 업데이트에도 효과적으로 사용하실 수 있습니다.

http://www.boho.or.kr/pccheck/pcch_05_01.jsp?page_id=5

바이러스가 전파되는 경로는 네트워크 드라이브나 USB 메모리와 같은 이동형 매체입니다. 가정에서 사용하시는 분들은 네트워크 드라이브에 거의 영향을 않으므로 이동형 매체의 오토런(AUTO-RUN) 기능을 꺼 주는 것이 가장 효과적입니다.

~~국가정보원 USB 자동실행 방지 프로그램:~~ ~~http://www.avast.co.kr/406~~ ~~(원본이 삭제되었음)~~

Flash Drive Disinfector: http://moonslab.com/658

컴퓨터에 이미 2090년 바이러스가 감염된 경우에는 어베스트!를 설치하고 검사하여 치료하게 되면 컴퓨터가 정상적으로 부팅되지 않는 경우가 있습니다. 이는 바이러스가 감염하는 동안에 윈도우의 로그인 프로세스(userinit.exe)의 경로를 변경하기 때문입니다.

이러한 경우에는 다음과 같은 방법을 사용하여 수동으로 복구해야 합니다.

수동으로 복구하기 위해서는 다음과 같이 두 가지를 준비해야 합니다.

userinit.exe - 감염되지 않은 다른 PC에서 해당 파일을 복사하여 준비합니다. 동일한 운영체제의 파일을 준비해야 합니다. 파일은 플로피 디스켓, CD, USB 메모리 등에 복사해 둡니다.
어베스트! BartCD v3 - 윈도우 비스타 PE로 개발되어 있는 avast! 전용 부팅 시디입니다. 이 프로그램은 유상으로 판매되고 있습니다.

1. 어베스트! BartCD를 CD-ROM 드라이브에 넣고 부팅합니다.

2. 키보드를 선택합니다. 단순한 파일 복사 작업이므로 United States로 두셔도 무방합니다. OK 버튼을 클릭합니다.

3. 어베스트! BartCD에 비밀번호가 걸려 있는 경우에는 아래 화면이 나타납니다. 없는 경우에는 나타나지 않습니다. 비밀번호를 입력하고 OK 버튼을 클릭합니다.

4. avast! Bootable Antivirus & Recovery Tools CD 대화상자에서 하단 부분에 있는 Altap Salamander를 클릭하고 오른쪽 부분에서 Run Now 버튼을 클릭합니다. 이 프로그램은 윈도우 탐색기와 유사한 기능을 제공하는 프로그램입니다.

5. 탐색기 창을 열고 준비한 파일이 있는 드라이브로 이동합니다. 그리고 한 편에는 아래 화면과 같이 Windows\System32 폴더로 이동하여 userinit.exe 파일을 복사합니다.

6. Altap Salamander 프로그램을 종료합니다.

7. avast! Bootable Antivirus & Recovery Tools CD 대화상자에서 중간 부분에 있는 Registr Editor를 클릭하고 오른쪽 부분에서 Run Now 버튼을 클릭합니다. 이 프로그램은 윈도우 레지스트리 탐색기(regedit.exe)와 유사한 기능을 제공하는 프로그램입니다.

8. Select file with registry 대화상자가 나타납니다. 컴퓨터에 여러 개의 운영체제를 설치한 경우에는 해당 파티션을 선택할 수 있습니다. 일반적으로 하나만 설치하므로 Load Selected OS registry 버튼을 클릭합니다.(Backup registry files that will be loaded by this application 이 체크되어 있으면 프로그램이 레지스트리를 로드하기 전에 백업합니다. 제대로 백업되지 않으면 경고 창이 나타날 수 있습니다)

9. Selected operating system\LOCAL_MACHINE_SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 으로 이동합니다. 그리고 오른쪽 화면에서 Userinit의 값을 C:\WINDOWS\system32\userinit.exe, 로 변경합니다. 변경 후에는 창을 닫습니다.

10. 마지막으로 avast! Bootable Antivirus & Recovery Tools CD 대화상자 하단 부분에 있는 Exit 버튼을 눌러 모든 작업을 종료합니다. 확인 창에서 Yes를 누르면 컴퓨터를 다시 시작합니다. CD-ROM에 들어 있던 어베스트! BartCD를 꺼냅니다.

감사합니다.

TAG 2090, 2090 바이러스, 2090년, MS08-067, PureMorph, 무료백신

트랙백이 없고, 댓글이 없습니다.

어베스트 환경설정(avast4.ini) 정보

기술지원/강좌 및 활용팁 2008/12/29 15:28

어베스트! 환경 설정 파일(avast4.ini)에 저장되는 정보는 다음과 같습니다.

정보는 카테고리 별로 나눠져 있으며, 키, 값 그리고 설명으로 구성됩니다.

알림: 값은 어베스트!의 버전, 날짜, 사용자 컴퓨터의 정보에 따라 달라질 수 있습니다.

avast4.ini 파일은 어베스트! 홈/프로페셔널 에디션, WHS, ADNM과 같은 어베스트!의 모든 제품에 대한 정보를 포함하고 있습니다. 따라서, 사용자 컴퓨터에는 특정 카테고리가 없을 수도 있습니다.

주의: 값을 잘못 변경하는 경우에는 어베스트!의 동작에 영향을 미칠 수 있으므로 주의하십시오.

[Languages]	어베스트!가 지원하는 언어(약 30여가지)
키	값	설명
0402	Bulgarian	불가리아어
0403	Catalon	카탈로니아어
0404	ChineseT	중국어(Traditional Chinese)
0405	Czech	체코어
0406	Danish	덴마크어
0407	German	독일어
0408	Greek	그리스어
0409	English	영어 – 기본 언어
040A	Spanish	스페인어
040B	Finnish	핀란드어
040C	French	프랑스어
040E	Hungarian	헝가리어
0410	Italian	이탈리아어
0411	Japanese	일본어
0412	Korean	한국어
0413	Dutch	네덜란드어
0414	Norwegian	노르웨이어
0415	Polish	폴란드어
0416	Portuguese	포르투갈어(브라질)
0418	Romanian	루마니아어
0419	Russian	러시아어
041A	Croatian	크로아티아어
041B	Slovak	슬로바키아어
041D	Swedish	스웨덴어
041F	Turkish	터키어
0424	Slovenian	슬로베니아어
042F	Macedonian	마케도니아어
043E	Malay	말레이시아어
0804	ChineseS	중국어(Simplified Chinese)
0816	Portugal	포르투갈어(포르투갈)
081A	Serbian	세르비아어
Engine	1046	기본값: English

[Common]
키	값	설명
ApprovedPerson	(공백)	윈도우 로그인 사용자이름
ApprovedFirm	(공백)	등록한 회사 이름
ProductVersion	4.8	어베스트! 메인 버전
VersionLabel	Dec2008	어베스트! 메인 버전 출시일
ThreadTerminiationTimeout	30000
Enterprise	(공백)	윈도우에 등록한 회사 이름
Database	SQLT	사용하는 데이터베이스 종류 Avast! 4.7.807 이후 버전에서는 SQLT라는 새로운 데이터베이스 저장방식을 사용함.
StorageMigratedOK	1
Exclude	(공백)	검사에서 제외할 경로(복수 입력시 세미콜론으로 구분)
VPSUpdate	Automatic	Automatic, Ask, Manual – 바이러스 데이터베이스 업데이트 방식
ProgramUpdate	Ask	Automatic, Ask, Manual - 프로그램 업데이트 방식
NewsUpdate	Automatic	Automatic, Ask, Manual - 뉴스 업데이트 방식
LoggingLevel	5	Emergency=0/Alert=1/Critical Error=2/Error=3/Warning=4/Notice=5/Info=6/Debug=7 로그 저장 수준
NetAlert	MAPIPROFILE: <매피프로파일이름&<비밀번호>	경고 전송시에 사용할 매피 프로필 및 비밀번호
ProxySettings	autodetect	Autodetect, HTTP, Socks4 - 프록시 설정
ProxyAddress	(공백)	프록시 서버 주소
ProxyPort	(공백)	프록시 서버 포트번호
LastLogonAccount	(공백)
FilterMgr	0
ShowTxLogStuff	0
LogEvents	1
DefragmentDataFile	1
VirusReportURL	form.php?name%s&virus%s
MoveToFolder	(공백)
LogMaxSize	4096	로그 최대 크기
NetAlert	(공백)
LastChange	(공백)
SMTPLog	(공백)
SMTPLogTo	(공백)
HideSimpleGui
HideResidentGui
HideChestGui	0	0 – 홈에디션의 기본값, 2 – 프로페셔널/평가판의 기본값
DefTaskTimeStamp
LastINewsTimestamp	(공백)
LastServiceStart	(공백)
UserModeScanning	1	1 – 문제해결을 위한 디버그 모드, 일반 사용시에는 (공백) 값

[Communication]
키	값	설명
InformationTimeout	300	300 – 기본값(5 x 60)
InformationPortAddress	6000
ClientsListenPortAddress	6011
ClientsListenPortAddressSSL	6012
ClientsPushPortAddress	6009
PopTimeout	600	600 – 기본값(10 x 60)
PopTimeoutDiff	300	300 – 기본값(PopTimeout / 2)
SynchroTimeout	15
EmailCestFile_To	virus@avast.com	바이러스 안전지대에서 전송하는 메일주소
ProblemEmail	support@avast.com	기술지원 메일주소
MaximumSendSize	1024	이메일 첨부 파일의 최대크기
SMTPServer	(공백)	경고/이메일을 발송하는 SMTP 서버 주소
SMTPFrom	(공백)	이메일 메시지의 보낸 사람 이름
SMTPPort	25	SMTP 포트 번호
SMTPUserName	(공백)	SMTP 인증을 위한 사용자ID
SMTPUserPassword	(공백)	SMTP 인증을 위한 비밀번호
ServerAddress	(공백)
LastServerAddress	(공백)
ChestServer	(공백)
SendInfected	0
InstallGUID	(공백)
ForbidSetup	0
SendResidentVirus	1	홈 버전의 기본값
SendClientsVirus	1	홈 버전의 기본값
CrashAttachmentEmail	setup-support@asw.cz

[Server]
키	값	설명
SelectTimeout	2	기능을 선택하기 위한 기본 시간 초과값(단위: ms)
MinimalCacheTime	300	기본값(5 x 60)
StoreEvents	31	서버 데이터파일 저장 일수
ManageEngines30	0
FlushTimeout	600	기본값(10 x 60)
StoreSessions	7
EnginesOfflineTimeout	300	300 – 기본값(5 x 60)
ClientsOfflineTimeout	600	기본값(10 x 60)
Enterprise	(공백)
iAVSTask	(공백)
StatusCheckTimeout	180	기본값(3 x 60)
CheckService	10
OverwriteSettings	30
SenderId	OBJID_SERVER

[ODBC]	내부적으로 사용되는 정보
키	값	설명
CompactNeeded	0
DataSourceName	(공백)
User	(공백)
Password	(공백)
Driver	(공백)	액세스 드라이버(*.mdb) 사용시
Attributes	DSN%1\|DBQ%2.mdb\|
CREATE_DB	\"%2.mdb\"\|
COMPACT_DB	\"%2.mdb\" \"%2.mdb\" General\|	MS SQL 버전 사용시(네트워크 버전에 한함)
DataSource	avast	MS SQL 인스턴스 이름
Catalog	avast	데이터베이스 이름
UserId	as
Password	(공백)
DBCreated	0
ObjectsCreated	0

[Version30]	현재 버전에서는 사용 안함
키	값	설명
ListenPortAddress	5313	avast! 3 클라이언트에서 사용하는 서버의 포트 번호
RetrySend	1
RetryInterval	1
Engines	*
ExceptEngines	(공백)
ResultsTimeout	10
BroadcastTimeout	120	120(2 x 60)
MaxProcessThreads	10

[UserInterface]	고급 사용자 인터페이스(프로페셔널/평가판에 한함)
키	값	설명
Version	4.8	사용자에게 보여 주는 avast! 메이저 버전 번호
Bitmaps	Images
GradientFont	Time New Roman	이탤릭 체에 사용하는 글꼴
ErrorDlgTimeout	10000
RespondTimeout	30
EnableSkins	0
RandomSkinChange	0
StartWithSkin	1	액티브 스킨 사용, 0 – 사용 안함
ShowSplash	1	어베스트!를 시작하는 동안 스플래쉬 화면을 보여줌
ShowSpecialTasks	0	특수 작업(탐색기 확장, 화면보호기) 보기, 0 – 보여주지 않음
SlashTestMemory	1	어베스트!를 시작하는 동안 메모리 검사, 0 – 검사 안함
VPSWarn	3628800	기본 값(6 x 7 x 24 x 60 x 60)
VPSOld	5184000	기본 값(2 x 30 x 24 x 60 x 60)
UpdateLink	/i_idt_112.html	업데이트용 홈페이지 링크
AutoDelete	-1	오래된 세션 자동 삭제(일), -1 – 삭제 안함
ResidentBalloonShown	1	풍선 도움말 보기, 0- 보지 않음
ShellExtensionFileName	1	탐색기 확장 메뉴에서 파일 이름 표시, 0 - 표시 안함
VRDBBalloonShown	1
ShellExtensionIcon	1	탐새기 확장 메뉴에서 아이콘 표시, 0 – 표시 안함
ScrollResults	1
BuyFormXXXX	/i_idt_173.html	구매용 홈페이지 링크
HomePageXXXX	http://www.avast.com	어베스트! 홈페이지
ProInfoXXXX	http://www.avast.com/ i_idt_152.html	프로페셔널 제품용 홈페이지
RegistrationFormXXXX	http://www.avast.com/ i_kat_207.php?lang=ENG	어베스트! 등록용 홈페이지
SkinsXXXX	http://www.avast.com/ i_kat_71.html	스킨용 홈페이지
UserForumXXXX	http://www.avast.com/ forum	사용자 포럼용 홈페이지
VirusMessage	(공백)	SMTP 경고 메시지에 대체할 메시지 문자열 /n 줄 변경 %1 감염된 파일의 전체 경로 및 파일 이름 %2 감염된 바이러스 이름 %3. 감염을 진단한 작업 이름 %4 바이러스 데이터베이스 버전(VPS 버전) %5 감염된 컴퓨터의 이름

[Simple]	기본 사용자 인터페이스
키	값	설명
ShowHelpcheckList	0	어베스트!를 시작하는 동안 도움말 표시, 1 – 표시 안함
SkinUselayeredWindows	512	반투명 효과 사용; 0 – 사용 안함
TimeOfLastScan	0
iNews_Days	7
ExactFontCharsetMatch	0	시스템 글꼴 사용.
SpaceBetweenLines	2
LineSpace	2
NumberOfLines	6
ToolTipTimeout	550
TileRefreshTimer	400
SlashTestMemory	1	어베스트!를 시작하는 동안 메모리 검사, 0 – 검사 안함

[Quick]	ashQuick 설정
키	값	설명
EnableSkins	0	탐색기 확장에서 스킨 사용, 0 – 사용 안함
InfectionExitApp	0	탐색기 확장에서 바이러스 발견시 종료, 0 – 종료 안함
ShowResults	0	탐색기 확장에서 결과 보기, 0 – 표시 안함

[InetWD]	인터넷 연결 설정
키	값	설명
Sleep	40000	기본 값: 40000(40 초)
UpdatePeriod	360	업데이트 검사 시간(분). 홈/프로페셔널 버전에서는 30분보다 작은 숫자가 입력될 경우 240이 대신 적용됨
UseRAS	0	1 - 전화 접속연결, 0 – 광대역연결
RASWaitSeconds	15
AssumeAlwaysConnected	0	0 – 전화 접속연결, 1 – 광대역연결/홈에디션은 기본값 0, 네트워크 버전은 1
AlwaysConnectedWaitSeconds	30	업데이트까지 기다릴 시간. 기본 값은 30(초)

[InetWDMirror]
키	값	설명
PushDaemonEnabled	1
PushDaemonPop3Server	(공백)
PushDaemonPop3UserName	(공백)
PushDaemonPop3Password	(공백)
PushDaemonPop3Port	110
PushDaemonDeleteMessages	0
PushDaemonInterval	3

[MailScanner]	인터넷 메일 프로바이더
키	값	설명
DefaultSmtpServer	(공백)	메일 발송용 기본 SMTP 서버
DefaultPopServer	(공백)	메일 수신용 POP 서버
DefaultImapServer	(공백)	메일 수신용 IMAP 서버
DefaultNntpServer	(공백)	기본 NNTP 서버
PopListen	127.0.0.1:110	POP 설정
SmtpListen	127.0.0.1:25	SMTP 설정
ImapListen	127.0.0.1:143	IMAP 설정
NntpListen	127.0.0.1:119	NNTP 설정
UseDefaultSmtp	0
AutoSetProtection	1	새로 생성한 메일 계정 자동 보호, 0 – 보호하지 않음
ShowTrayIcon	0	메일을 검사하는 동안 아이콘 표시, 0 – 표시 안함
UseAlternateRtfSyncing	1
Log	1	로그 수준 지정. 0 – 로그 사용 안함 1 – 기본 정보(초기 로딩 정보, 오류, avast4.ini 변경사항), 기본값 20 – 메일 스캐너와 메일 서비스 간의 통신 데이터 기록 저장경로: avast4\DATA\LOG\AswMaiSv.log
PassThrough	0	메시지를 검사하지 않는 상황에서 처리 방법 0 – 상주작업이 실행되거나 멈출 때까지 메시지를 전송하지 않음 1 – 검사하지 않고 메시지 전송
Trust	127.0.0.1	메일 스캐너에 액세스하는 컴퓨터를 지정
UseWSAAccept	(공백)
StartPop	(공백)
StartSmtp	1	메일 스캐너가 보호할 프로토콜 지정.
StartPop	(공백)
StartImap	(공백)
StartNntp	(공백)
SmtpRedirectPort	25	발송 메시지를 검사하는 포트 번호
PopRedirectPort	110
ImapRedirectPort	143
NntpRedirectPort	119
PatchBase64	1
MaxConnections	20	동시 연결 최대 수. 0 – 무제한
TranslateAddress	0
AutoRedirect	1
IgnoreLocalhost	1	로컬 호스트와의 통신은 검사하지 않음.
IgnoreAddress	(공백)	검사하지 않을 Pop 서버 주소
BurstTransfer	(공백)	메일 발송시 속도 저하 현상이 나타나는 경우에만 1로 설정. http://forum.avast.com/index.php?topic=13678.0
SendInBlockingMode	(공백)	메일 발송시 속도 저하 현상이 나타나는 경우에만 1로 설정.
IgnoreProcess	(공백)	인터넷 메일 스캐너가 OptOut 방식으로 검사.
Mail Scanner Comments

[AAVM]
키	값	설명
DefaultResTask	*DefTask()
CheckFloppies	0	플로피 디스크 검사. 0 – 검사 안함
CheckCDRom	0	CD 검사. 0 – 검사 안함
CheckRemovables	0	이동형 매체 검사. 0 – 검사 안함
SuppressUpdateInfo	1	업데이트시에 시스템 트레이에 표시. 0 – 표시
SuppressUpdateErrorInfo	1	업데이트시 오류가 발생하면 표시. 0 – 표시
SuppressExpirationWarning	0
NeverShowInfo	0
LogDiskChanges	0
LogStart	0
GradientStepMsg	20
GradientStepInfo	50
TagOpacity	100	투명도 지정. 0 – 투명
ShowTaskbarIcon	1	시스템 트레이에 메일 아이콘 보기. 0 – 표시 안함
ShowVirusTag	1	바이러스 도움말 표시 안함. 1 – 표시
AnimateIcon	1	시스템 트레이 아이콘을 빙글빙글 도는 형태로 표시
GradefulRpcShutdown	1	Windows 9x/ME에서 시스템 종료시 발생하는 문제점 해결에 사용
EventLogAnalysed	1
ShowChestInMenu	0	메인 메뉴에서 바이러스 안전지대 항목 표시. 1 – 표시
Msg Group
MaxMessages	10	메시지의 줄 수
ShowTime	4	실시간 스캐너(인터넷 메일, 뉴스, 웹 방어, 표준 방어 등)의 동작 시간 표시
TagDontShowNextTime	0
MsgTitleBkgColor1	(공백)	제목 표시줄의 초기 배경 색
MsgTitleBkgColor2	(공백)	제목 표시줄의 최종 배경 색
MsgTitleTextColor	(공백)	제목 표시글의 글자 색
MsgInfoBkgColor	(공백)	메시지의 배경 색
MsgInfoTextColor	(공백)	메시지의 글자 색
MsgHighBkgColor	(공백)	높은 우선순위를 가진 메시지의 배경 색
MsgHighTextColor	(공백)	높은 우선순위를 가진 메시지의 글자 색
MsgFatalBkgColor	(공백)	치명적 오류를 포함하는 메시지의 배경 색
MsgFatalTextColor	(공백)	치명적 오류를 포함하는 메시지의 글자 색
MsgFontSize	(공백)	메시지의 글꼴 크기
InfoEmergencyTitleBkgColor1	(공백)	긴급 메시지의 초기 배경 색
InfoEmergencyTitleBkgColor1	(공백)	긴급 메시지의 최종 배경 색
InfoEmergencyTextColor	(공백)	긴급 메시지의 글자 색
InfoNormalTitleBkgColor1	(공백)	메시지의 초기 배경 색
InfoNormalTitleBkgColor2	(공백)	메시지의 최종 배경 색
InfoNormalTextColor	(공백)	메시지의 글자 색
InfoTitleColor	(공백)	메시지의 제목표시줄 색
InfoFontSize	(공백)	메시지의 글꼴 크기
InfoTitleFontSize	(공백)	제목 표시글의 글자 크기

[VRDB]	VRDB 설정
키	값	설명
MergeIcons	0	메인 아이콘과 통합. 2 – 통합 안함
LastFile	(공백)
FullComplete	(공백)	VRDB가 생성된 이후의 시간 값
Disabled	0	VRDB 생성. 1 – 생성 안함
ScreenSaverOnly	1	화면보호기 작동시 VRDB 생성. 2 – 컴퓨터가 한가할 때에도 생성
RunInterval	30240	VRDB 실행 주기(분). 기본값(60 x 24 x 21일)
IdleMeansSeconds	8
ShowTaskbarIcon	1	트레이에 아이콘 표시. 0 – 표시 안함
TagDontShowNextTime	0

[Splash]	스플래시 화면 설정
키	값	설명
KeyUsage	0	등록된 경우에는 1. 처음 실행시에는 0.
iNews_Days	7	iNews가 새로 발표될 때마다 표시될 주기. 기본값: 7 (일)
ApplicationChest	ashChest.exe	ashChest.exe는 홈 에디션. 기타 버전은 aswChest.exe
ApplicationEnhanced	ashEnhanced.exe	ashEnchanced.exe는 홈 에디션. 기타 버전은 aswEnhanced.exe

[iAVS]	업데이트(고급) 설정
키	값	설명
RunningMode	Silent	실행 모드. normal/silent
Progress	1	업데이트 동작 표시. 0 – 표시 안함
TrayIcon	0	트레이 아이콘 표시. 0 – 표시 안함
Push	1	푸시 업데이트 사용. 0 – 사용 안함
AddInfo	1	처리한 동작을 이메일로 통보. 0 – 통보 안함

[Scanner]	메일 폭탄 방어
키	값	설명
MaxFileSizeToExtract_Scanner	500000	압축 파일 해제시 최대 크기. 지정한 크기보다 크면 무시. 기본값: 500MB
MaxFileSizeToExtract_Resident	100000
MaxFileSizeExtract_Mail	30000
MaxCompressionRatio_Scanner	90	최대 압축율. 메일 폭탄 방어
MaxCompressionRatio_Resident	90
MaxCompressionRatio_Mail	90
CompressionCheckThredhold_Scanner	10000
CompressionCheckThredhold_Resident	10000
CompressionCheckThredhold_Mail	10000

[WebScanner]
키	값	설명
AutoRedirect	1
HttpRedirectPort	80	HTTP 트래픽 검사용 포트
LoadIsapifilters	1
ISAPIFilter1	ashWsFtr.dll
IgnoreAddress	(공백)
IgnoreLocalhost	0
OptIn	1	0 – 모든 프로세스가 사용하는 HTTP 트래픽을 모두 검사
OptinProcess	(공백)
IgnoreProcess	avast.setup
EnableLogging	0	로그 저장 안함. 1 – 저장
ZoneAlarmCompatibility	1	존알람 프로페셔널 제품과 충돌시 1로 설정. 기본값: 0
ModifyVistaSocketAutoTuning	1	윈도우 비스타에서 동작하는 존 알람의 문제점 해결
IgnoreLSP	(공백)	Dll과 웹 방어 프로바이더와 문제 발생시 해당하는 dll을 등록하여 문제를 해결

[Chest]	바이러스 안전지대 설정
키	값	설명
MaxSize	256	바이러스 안전 지대의 최대 저장 크기.

[AntiRootKit]	안티루트킷 설정
키	값	설명
Exceptions	<경로>	검사에서 제외할 파일 지정
WaitOnStart	480	프로세스와 숨겨진 프로세서를 비교하기 위한 시간

[SelfDefense]	자기보호 설정
키	값	설명
ShowMoreInfo	1
SelfDefenseEnabled	1	자기 보호기능 사용
IniChangeConsentProcesses	Notepad.exe	Avast4.ini 파일을 수정할 수 있는 프로세스 지정.

[Admin]
키	값	설명
Reboot	Ask	Ask/No/Auto
SvcAccount
ScheduleBoottimeScan	0

[WWWAccess]
키	값	설명
ScreenWidth	800

[WHS]	Windows Home Server 설정
키	값	설명
StartClient	1
ScreenWidth

감사합니다.

TAG avast, 공짜백신, 무료백신, 백신, 아바스트, 안티바이러스, 어베스트

트랙백이 없고, 댓글이 없습니다.

센스 리더에서 발생하는 활성화 창 문제 해결 방법

기술지원/강좌 및 활용팁 2008/11/21 14:15

(유)액스비전에서 개발하여 판매하고 있는 '센스 리더' 제품을 사용할 때 웹 브라우저가 활성화되지

않는 문제점을 해결하는 방법을 소개합니다.

주의: 본 기능은 어베스트! 프로페셔널 에디션에서만 적용됩니다.

인터넷 브라우저를 클릭하였을 때에는 어베스트!에서는 두 개의 프로바이더가 동시에

로드되어 실행됩니다. 이 프로바이더 중 ‘스크립트 방어’ 프로바이더는 웹 상에서 다운로드하는

자바 스크립트와 같은 스크립트 코드를 미리 진단하여 차단하는 기능을 합니다.

문제가 발생하는 원인은 ‘스크립트 방어’ 프로바이더가 처음 실행될 때에 ‘스플래쉬 화면’이라고

일종의 프로그램이 실행되는 사항을 알려 주는 배너가 화면에 표시됩니다.

이 화면이 표시되는 과정에서 실제 인터넷 브라우저의 윈도우로 활성화되지 않아서

발생합니다.

정확히 말씀드리면 문제점이라기 보다는 화면에 표시하는 정보가 추가되어

나타나는 정상적인 현상입니다.

따라서, 아래의 방법을 통해 문제를 해결하시기 바랍니다. (윈도우 XP를 기준으로 설명합니다)

1. 바탕화면 오른쪽 아래에 시스템 트레이에서 @자 모양의 아이콘을 마우스 왼쪽 버튼으로 클릭합니다.

2. avast! 실시간 스캐너 대화상자에서 확인 버튼 옆에 자세히 버튼이 있으면 클릭합니다.

3. 왼쪽에서 스크립트 차단 프로바이더를 선택하고, 오른쪽 위에 있는 사용자 지정 버튼을 클릭합니다.

4. 상주 작업 설정 대화상자에서 고급 탭을 클릭하고 시작시 스플래쉬 화면 보기를 끕니다.

5. 확인 버튼을 클릭하여 모든 창을 닫습니다.

주의: 본 기능은 어베스트! 프로페셔널 에디션에서만 적용됩니다.

감사합니다.

TAG (유)엑스비전, Avast!, Sense Reader, SenseReader, 무료백신, 무료안티바이러스, 무료안티바이러스백신, 센스 리더, 센스리더, 어베스트!, 엑스비전

트랙백이 없고, 댓글이 없습니다.

HijackThis, 악성프로그램을 내 손으로 치료하자! - 01. 개요

기술지원/강좌 및 활용팁 2008/05/26 14:52

바이러스, 스파이웨어 등 악성 프로그램(malware)에 감염된 경우에 보통 안티바이러스나 안티스파이웨어 또는 통합 보안 솔루션을 이용하여 진단하고 치료합니다.

하지만, 최신 악성 프로그램이라면 보안 제품이 진단할 때까지 기다려야 할까요? 어떤 스파이웨어는 PC에 미미한 영향을 미치기 때문에 악성 프로그램으로 분류되지 않는 경우에는 어떻게 할까요?

HijackThis는 운영체제에 대한 프로세스, 파일, 레지스트리와 같은 정보를 분석하여 고급 사용자들이 직접 문제점을 파악하고 해결할 수 있도록 도와 주는 프로그램입니다.

특히 스파이웨어와 같이 인터넷 브라우저의 시작 페이지를 변경, 컴퓨터를 켤 때에 특정한 프로그램을 실행하는 등 사용자들을 괴롭히는 문제점을 직접 처리할 수 있습니다.

하지만, HijackThis를 사용할 때에는 주의를 기울여야 합니다. 정확히 이해하지 않은 상태에서 설정 사항을 변경하게 되면 최악의 경우 운영체제를 다시 설치해야 하는 아픔을 겪게 될 수도 있습니다. 따라서, 컴퓨터에 익숙하지 않는 사용자는 전문가의 도움을 받는 것이 좋습니다.

이제 HijackThis에 대해 간략히 알아 봅니다.

이 프로그램은 보안 전문 회사인 트렌드 마이크로가 개발하여 제공하는 것으로 최신 버전은 2.02입니다. 이 제품은 무료로 사용할 수 있지만, 회사의 기술 지원을 무료로 받을 수 없습니다.

주요 기능

실행 중인 프로세스를 보거나 중지시킴.
윈도우 시작 프로그램에 등록된 프로그램을 보거나 제거함.
호스트 파일 변조 확인.
웹브라우저에 등록된 플러그인(Active-X)을 보거나 제거함.
기타 등등.

사용할 수 있는 운영체제는 다음과 같습니다.
Windows Vista
Windows XP
Windows 2000
Windows Me
Windows 98

또한 다음의 웹 브라우저를 지원합니다.
Internet Explorer 6/7
Firefox 1.5/2

HijackThis 프로그램의 설치과정은 아주 간단합니다. 아래 링크에서 다운로드하여 설치할 수 있습니다.

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

프로그램을 설치하고 나면 다음과 같은 메인 프로그램 화면을 볼 수 있습니다.

다음 강좌에서는 기본적인 프로그램의 인터페이스에 대해 소개할 예정입니다. 많은 기대 바랍니다.

TAG Hijackthis, Trend Micro, 스파이웨어, 악성코드, 트렌드 마이크로, 하이잭디스

트랙백이 없고, 댓글이 없습니다.

어베스트! + 맥아피 파이어월 프로 사용시 설정 사항

기술지원/강좌 및 활용팁 2008/05/20 10:19

요즘 보안에 대한 일반 사용자의 인식이 높아짐에 따라 통합 보안 솔루션을 사용하는 분들이 많아지고 있습니다. 일부 고급 사용자는 개인용 방화벽 프로그램을 설치하여 안티 바이러스 제품과 더불어 확실한 보안을 유지하는 경우도 많습니다.

개인용 방화벽 프로그램 중에서 맥아피가 제공하는 퍼스널 파이어월 플러스(Personal Firewall Plus)제품과 어베스트!를 함께 사용할 때에 추가해야 하는 규칙(Internet Applications)은 다음과 같습니다.

avast! antivirus Update - avast.setup Allow full access
avast! e-mail Scanner Service - ashMaiSv.exe Allow full access
avast! Web Scanner - ashWebSv.exe Allow full access

어베스트!를 설치한 상태에서 맥아피 파이어월 플러스를 설치하는 경우에는 설치 이후에 재부팅을 하고 다음과 같이 사용자가 프로그램을 실행하는 방식으로 손쉽게 규칙을 추가할 수 있습니다.

1. 웹브라우저를 열어 실행합니다 -> avast! Web Scanner 등록
2. 바탕화면 오른쪽 하단 트레이에서 @자 모양의 아이콘을 마우스 오른쪽 버튼으로 클릭하고, 업데이트 - iAVS 업데이트를 선택합니다 - avast! antivirus Update 등록
3. 아웃룩이나 아웃룩 익스프레스를 실행하고 메일을 작성하여 보냅니다 - avast! e-mail Scanner Service

또는 다음과 같이 사용자가 직접 규칙을 추가할 수 있습니다.

감사합니다.

PS: 위 자료는 대부분의 개인용 방화벽 제품에서 사용하실 수 있습니다.

TAG avast, Avast!, Firewall, McAfee, Mcafee personal firewall plus, 무료백신, 아바스트, 어베스트, 어베스트!

트랙백이 없고, 댓글이 없습니다.

스캔 제외설정하기

기술지원/강좌 및 활용팁 2008/04/10 15:33

현재 시중에 나와있는 어떤 안티바이러스 제품이라도 항상 오진(false positive)의 가능성을 내재하고 있는 것이 현실입니다. 오진이라고 의심이 되면 먼저 당사에 신고(support@avast.co.kr) 해야합니다. 그러나 신뢰할 수 있는 사이트에서 다운로드 시 지속적으로 오진이 발생할 때에 어베스트!에서 스캔 수행시에 해당 파일을 스캔하지 않고 제외할 수 있는 기능이 있어 이를 소개합니다. 제외설정은 실시간 스캐너와 온디멘드 스캔 양쪽 모두에서 설정을 해야 합니다.

주의-이 기능은 오진에 대한 100% 확신이 있을 때에만 사용해야 하며, 당사는 제외설정에 의해 발생할 수 있는 어떤 일도 책임지지 않습니다.

실시간 스캐너에서 제외하기

1) 시스템트레이(바탕화면 우측하단)의 어베스트! a자 모양 아이콘에서 마우스 좌측 버튼 클릭.
2) 아래 그림과 같은 창에서 표준방어-> 사용자 지정 클릭

3) 상주작업 설정 창이 나오면 고급 -> 추가 버튼을 클릭하고 경로 수정란에 건너뛸 파일명을 *\파일명 형식으로 입력 한 후 확인 버튼 클릭. 예를 들어 스캔 제외하고자 하는 파일명이 avast.exe라면 *\avast.exe 라고 입력

온디멘드(On-Demand) 스캐너에서 제외하기

1) 시스템트레이(바탕화면 우측하단)의 어베스트! a자 모양 아이콘에서 마우스 우측 버튼 클릭 후 환경설정 클릭.
2) 아래와 같은 창에서 제외 -> 추가 클릭 후 위 3) 번 과 같이 제외 하고자 하는 파일명을 *\파일명 형식으로 입력후 확인 클릭

트랙백이 없고, 댓글이 없습니다.

윈도우 비스타에서 안티바이러스/방화벽 제품을 인식하지 못할 경우 해결 방법

기술지원/강좌 및 활용팁 2008/03/27 14:15

윈도우 XP 서비스팩 2(SP2)부터 윈도우에는 보안 센터라고 하는 보안 기능이 추가되었습니다. 보안 센터에서는 안티 바이러스, 방화벽, 자동 업데이트에 대한 설정을 할 수 있으며, 안티 바이러스, 방화벽과 같은 보안 프로그램을 인식하도록 구성되어 있습니다.

하지만 일부의 시스템에서는 보안 제품을 제대로 인식하지 못하는 경우가 있으며, 이에 대한 자료는 아래 링크를 참고하십시오.

http://avast.co.kr/357

지금부터 설명할 내용은 윈도우 비스타에서 보안 제품을 인식하지 못할 때에 처리하는 방법입니다.

1. 시작 -> 제어판 -> 관리도구 -> 서비스를 실행합니다.

2. 다음의 서비스를 중지합니다.

Windows Security Center
Windows Management Instrumentation
SBSD Security Center Service - Spybot S&D를 사용하는 경우에 한함.

3. 서비스의 유형을 모두 자동으로 변경합니다.

4. C:\Windows\System32\wbem\Repository 폴더를 삭제합니다.

5. 서비스에서 2번에서 중지한 서비스를 다시 시작합니다.

6. 컴퓨터를 재부팅합니다.

위의 작업을 진행하려면 반드시 관리자(Administrator) 권한이 필요합니다.

TAG avast, Security Center, 보안센터

트랙백이 없고, 댓글이 없습니다.

부팅 검사시 자동으로 처리하는 방법 소개

기술지원/강좌 및 활용팁 2008/03/11 11:55

어베스트! 안티바이러스 제품에서는 부팅 검사라고 하는 특별한 기능을 제공합니다. 이 기능은 다른 안티바이러스 제품에서 찾아 볼 수 있는 것으로 윈도우의 핵심적인 파일만을 로드한 상태에서 바이러스를 검사하므로 좀더 정확하고 확실합니다.

부팅 검사에 대한 자세한 자료는 아래 링크를 참고하시기 바랍니다.

http://www.avast.co.kr/164

사용자가 부팅 검사를 사용하는 경우에 보통 컴퓨터가 켜지고 부팅 검사를 진행하는 동안 컴퓨터 앞에서 가만히 기다리고 있거나, 다른 일을 하다가 바이러스가 발견되어 검사가 중지된 상태가 되면 이를 알고 처리하는 등의 시간적으로 효율적으로 부담이 되는 부분이 사실입니다.

하지만, 부팅 검사에는 이러한 번거러움을 해결할 수 있는 고급 옵션이 포함되어 있는 이 옵션은 부팅 검사를 하는 동안에 발견된 바이러스를 자동으로 삭제하거나 안전지대로 이동시킬 수 있습니다. 또한, USB 키보드와 같은 특정 하드웨어는 부팅 검사를 하는 동안에 사용할 수 없습니다. 이러한 경우에도 유용하게 사용할 수 있습니다.

아래는 부팅시 검사 예약 대화상자입니다.

고급 옵션을 체크하면 처리에 대한 질문과 그 처리 방법에 대해 선택할 수 있습니다.

즉, 감염된 파일이 발견되면 사용자가 직접 처리하지 않아도 자동으로 삭제, 이동, 안전지대로 이동, 무시, 치료할 수 있습니다.

일반적으로 안전지대로 이동하는 옵션을 사용하시는 것이 좋습니다.

또한, 중요한 시스템 파일에 대해서는 좀더 안전하게 처리하도록 한단계 더 처리 방법을 지정할 수 있습니다. 중요한 시스템 파일을 삭제하거나 안전지대로 이동할 경우에는 나중에 재부팅하고 나서 운영체제가 제대로 동작하지 않을 수도 있습니다.

따라서, 시스템 파일에 대한 삭제 또는 이동 무시를 선택하는 것이 좋습니다.

감사합니다.

TAG avast, Avast!, 무료백신, 무료안티바이러스, 백신, 아바스트, 아바스트!, 안티바이러스, 어베스트, 어베스트!

트랙백이 없고, 댓글이 없습니다.

[문제 해결]Comodo Firewall Pro 3과 일부 시스템에 충돌 문제 보고 안내

기술지원/강좌 및 활용팁 2007/12/25 09:19

최근 코모도 그룹에서는 새로운 방화벽 프로그램인 Comodo Firewall Pro 3를 출시하였습니다.

어베스트! 안티 바이러스를 사용하고 있는 상태에서 코모도 방화벽을 설치하고 재부팅을 할 때에, 무한 기다림 또는 오래 기다린 후에 부팅이 되는 현상이 보고되고 있습니다.

이 현상의 원인은 어베스트! 실시간 감시와 코모도 실시간 감시가 동일한 부분을 액세스하여 발생하는 것으로 보이지만 현재 정확히 밝혀진 바는 없습니다.

운영체제는 윈도우 XP, 비스타에서 모두 발생하는 것으로 보이지만, 일부 시스템에서만 이러한 현상이 나타난다는 점을 주의하시기 바랍니다.

그리고, 현재 패치 등이 정식적으로 발표되지 않았으므로 새로 설치하시는 분은 주의하시기 바랍니다.

감사합니다.

출처: http://forums.comodo.com/help_for_v3/bugreport_boottimestart_up_hang_when_using_avast_v3012_x32-t14876.0.html

추가 안내: 최근 Comodo에서 이 문제를 해결한 패치를 발표하였습니다. 댓글로 이러한 정보를 알려 주신 '나그네' 님에게 감사드립니다. 최신 패치를 설치하고 재부팅한 이후에 어베스트!를 설치하는 방식으로 사용하시기 바랍니다.

관련 링크: http://www.personalfirewall.comodo.com/release_notes.html

TAG Anti-virus, avast, Avast!, avast! Antivirus, comodo, comodo firewall, 무료백신, 백신, 어베스트, 어베스트! 안티바이러스, 코모도, 홈에디션

트랙백이 없고, 댓글이 없습니다.

이전 1 2 3 4 5 다음

태터데스크 관리자

태터데스크 메시지

'기술지원/강좌 및 활용팁'에 해당되는 글 99건

공지사항

어베스트 특가

어베스트 스마트폰 전용 백신

라이선스 관련 도움말

어베스트 설문조사