요즘 악성코드는 인터넷 생활의 일부가 되고 있습니다. 평소에 자주 방문하는 유명 포털 사이트에서 어느 날 악성코드를 유포해 감염되기도 하고 이메일 보관함에 악성코드가 첨부된 파일이 몇 개 정도는 있을 정도로 감염의 위협은 일상화되어 있습니다.

이러한 악성코드로 인한 피해 예방을 위한 여러 가지 방법들이 있겠습니다만 이 중에서 PC를 좀더 안전하게 사용하기 위해 참고하면 좋을 V3의 옵션을 알려드립니다.

 

1. 검사 전 엔진 업데이트 하기

 

최근에는 하루에 발견되는 악성코드의 개체 수가 수 만개에 이를 정도로 많고 단기간에 다수의 사용자들에게 감염을 유발하고 사라지는 것을 반복하고 있습니다. 자사에서는 이와 같이 매일 대량으로 유포되는 악성코드에 대응하기 위해 악성코드의 치료기능을 메일 수 차례 업데이트하고 있습니다.
그러므로 검사를 하시기 전에는 반드시 업데이트 버튼을 클릭하셔서 최신 엔진으로 업데이트를 하시고 자동 업데이트를 하도록 설정을 하시는 것이 좋습니다. 또한 성능향상을 위해 비정기적으로 배포하는 패치파일을 업데이트 시 함께 업데이트 하도록 설정을 하시는 것을 권해드립니다.

[그림1] 엔진업데이트 설정

 

2. 모든 파일을 검사하기

 

V3의 검사 옵션 중 검사파일 형식은 [모든 파일]로 설정하시는 것이 좋습니다. 이 옵션을 사용자지정 파일만 검사하도록 설정하는 경우 V3는 자체로 악성의 동작이 가능한 실행 파일에 대해서만 악성여부를 진단합니다. 이 경우 검사 시간이 단축되고 실시간 검사에 들어가는 CPU나 램과 같은 자원의 사용량이 줄어드는 장점이 있습니다.
그러나 최근 악성코드 중에는 실행파일이 아닌 것처럼 위장하는 경우가 있기 때문에 이 옵션으로 인해 일부 악성코드를 진단하지 않을 수 있습니다. PC 사양이 낮거나 자원을 많이 사용하는 등 특수한 환경으로 인해 설정을 할 수 없는 경우가 아니라면 이 옵션은 모든 파일로 설정을 하시는 것을 권해 드립니다.

[그림2] 실시간 검사의 대상 설정

 

3.  오토런 악성코드 감염 방지를 위한 설정

 

윈도우 OS에서 제공하는 자동실행 기능은 PC 사용자가 저장장치를 삽입했을 때 런처의 기능을 해주는 실행파일을 자동으로 실행해주는 것과 같이 PC 사용자가 직접 파일 실행과 같은 행위 하지 않더라도 알아서 작업을 해줍니다. 이와 같이 PC에서 파일을 자동으로 실행해주는 점에 착안하여 악성코드 제작자들이 악성코드가 자동 실행되도록 악용을 하는 경우가 많으므로 감염 예방을 위해 다음과 같이 설정을 해보시기 바랍니다.

 

[그림3]V3 365의 오토런 악성코드 감염 예방 설정

 

 

[그림4] IS 8.0의 오토런 악성코드 감염 예방 설정

 

V3의 옵션 중 USB 드라이브 자동 검사하기 옵션은 PC 사용자가 USB나 외장하드를 삽입 시 V3가 자동으로 검사를 해주는 기능으로 감염된 악성코드가 실행되기 전 치료를 해줍니다.
CD/USB 드라이브 자동 실행 방지 옵션은 이동식 저장장치를 삽입하더라도 자동실행이 되지 않도록 OS 설정을 변경해주는 기능입니다. USB가 악성코드에 감염이 되어 있더라도 자동실행 기능이 동작하지 않으면 PC가 감염되지 않으므로 감염을 예방해줄 수 있습니다.

 

4. Smart Defense와 TrueFind로 진단율 높이기

 

V3를 설치하는 과정에서 아래와 같이 Ahnlab Smart Defense사용에 대한 동의를 요청하는 창을 경험하게 됩니다.

[그림5] Smart Defense 동의 창

 

Smart Defense는 기존에 악성코드에 대한 모든 데이터를 PC로 다운로드 한 후 PC에서 처리하던 방식과 달리 Cloud Computing 개념을 이용한 새로운 기술입니다. Smart Defense는 인터넷에 있는 악성코드 시그니처 DB에 접속하여 악성여부를 판단해주는 기능 뿐 아니라 악성여부를 판단하기 위한 여러 가지 새로운 기법들이 추가되어 있습니다. Smart Defense를 사용하면 V3에서 진단하지 않는 악성코드를 진단해 주고 엔진 업데이트를 하지 않더라도 최신의 시그니처를 사용할 수 있는 장점이 있으므로 활성화하시는 것이 좋습니다.

TrueFind는 루트킷과 같이 보안 제품에서 탐지되지 않도록 숨어있는 악성코드를 찾아 치료를 해주는 기능입니다. 최근 악성코드는 다양한 은폐 기업과 치료를 어렵게 하는 기법을 사용하는 경우가 많아 백신 제품에서 진단되지 않을 수 있기 때문에 이러한 악성코드를 탐지하기 위해 TrueFind와 같은 강력한 탐지/치료 기능이 필요합니다.

TrueFindSmart Defense를 사용하기 위해서는 다음과 같이 설정을 하면 됩니다.

[그림6]V3 MSSSmart Defense설정 

 

[그림7]IS 8.0의 True Find와 Smart Defense 사용하기

 

지금까지 V3의 옵션 중 악성코드의 감염을 예방하기 위해 알아두면 좋은 항목들에 대해서 간단하게 설명을 해드렸습니다.

자사 제품들 중 오래 전 제작되어 제공된 제품에서는 이러한 기능의 일부를 지원하지 않는 경우가 있습니다. 최신 버전의 보안 제품을 사용하는 것은 최신 공격 기법에 대한 방어를 위한 매우 중요한 요입니다. 사용하시는 제품과 구매 시의 계약에 따라 차이가 있을 수 있겠습니다만 V3 제품의 경우 하위 버전의 제품은 최상위 버전으로 무료 업그레이드가 가능하므로 사용하고 계신 제품 버전이 낮은 경우 구입처에 문의를 해보시기 바랍니다.

저작자 표시 비영리 변경 금지
신고
Posted by AhnLab_ASEC

이번에는 윈도우 보안 업데이트를 하는 방법을 알아 보도록 하겠습니다.


Microsoft Update 보안 업데이트란 바이러스나 악성코드 공격자의 관리, 권한 제어문제, 윈도우 취약점 문제와 관련하여 Windows를 보안/패치 함으로써 자신의 컴퓨터를 안전하게 보호하는 것을 말합니다.

Microsoft Update를 하는 이유는 컴퓨터의 상태와 보안을 개선하기 위해서 입니다.Microsoft에서 제공하는 최신 소프트웨어로 컴퓨터를 주기적으로 업데이트하여 Windows PC의 보안과 안정성을 향상시킬 수 있습니다. 그럼 Windows Update 보안 업데이트를 해보도록 하겠습니다.


1) Windows XP 인 경우

1.
시작 - 모든프로그램 - Windows Update를 클릭합니다.



2. Windows Update 창에서 ActiveX 컨트롤 설치를 클릭합니다.



3. Windows Update Software 설치를 클릭합니다.



4. 지금 설치클릭합니다.



5. 설치를 클릭하게 되면 화면과 같이 Update를 위한 소프트웨어를 설치하게 됩니다.


6. 빠른 설치는 Microsoft에서 지원하는 모든 보안패치를 수행하기 때문에 별도의 어려움 없이 자동으로 설치가 가능합니다. 그러므로 빠른 설치를 권장합니다.



7.
지금 다운로드 및 설치를 클릭합니다.



8. 새로운 창이 나타나면서 업데이트를 진행하게 됩니다.



9.
설치 완료 창이 나타나면 지금 다시 시작 버튼을 눌러 시스템을 재부팅 합니다.





2) Windows 7

1. 시작 - 모든 프로그램 - Windows Update 를 선택 합니다.

2. 아래와 같은 창이 나타나는 [업데이트 확인] 버튼을 누릅니다.


 

신고
Posted by 비회원
안녕하세요!
오늘은 원하지 않는 이전 구성으로 Windows XP를 잘못 복원했을 때 복원을 취소하는 방법에 대해 알아보겠습니다.

1) Windows에 Administrator로 로그온 합니다.

2) 시작 -> 모든 프로그램 -> 보조 프로그램 -> 시스템 도구 -> 시스템 복원을 실행합니다.

3) 시스템 복원 시작 페이지에서 마지막 복원 실행 취소를 선택합니다.

4) 복원 취소 확인 페이지에서 내용 확인 후 다음으로 진행합니다.

5) 시스템 복원은 원래 Windows XP 구성을 복원한 다음 컴퓨터를 재 실행합니다.

6) 복원 완료 페이지에서 정상 복원되었음을 보여주며 확인 버튼을 클릭하면 작업은 마무리 됩니다.

이상으로 글을 마치겠습니다!
감사합니다. ^_^
신고
Posted by 비회원

안녕하세요!

오늘은 시스템 복원 도구 사용하여 컴퓨터를 이전 상태로 되돌리는 방법에 대해 알아보겠습니다. 시스템 복원은 중요한 시스템 파일과 일부 프로그램 파일 및 레지스트리 설정의 "snapshot" 을 생성하고 이 정보를 복원 지점으로 저장하여 컴퓨터가 제대로 동작하지 않을 경우에 사용합니다. 또 한, 악성코드에 감염되었을 경우 감염전의 상태로 복원 하는 방법으로도 이용할 수 있습니다.
 
[참고]
시스템 복원을 수행하기 위해서는 관리자 계정으로 로그온해야 하며, 개인용 컴퓨터인 경우 관리자 계정으로 이미 로그온 상태일 것입니다. 작동 중인 네트워크에 속하는 컴퓨터인 경우 시스템 관리자에게 도움을 요청하시기 바랍니다.

자, 그럼 시스템 복원 도구를 사용하여 Windows XP를 이전 상태로 복원해 보겠습니다.

※ 주의
시스템 정보가 선택한 시점으로 복원 되어 해당 시점 이후에 생성된 정보는 손실됩니다. 시스템 복원 전 반드시 백업 받으시기 바라며, 만약 시스템 복원 후 손실된 정보가 있다면 복원을 취소하여 복원 전의 상태로 복구 하시면 됩니다. 이와 관련된 내용은 아래 링크된 글을 확인하시기 바랍니다. 
☞ 수행한 시스템 복원을 취소하는 방법! : 
 http://core.ahnlab.com/177


1) Windows에 관리자 계정으로 로그온 합니다.

2) 시작 -> 모든 프로그램 -> 보조 프로그램 -> 시스템 도구 -> 시스템 복원을 실행합니다.

3. 시스템 복원 시작 페이지에서 이전 시점으로 내 컴퓨터 복원을 선택하고 다음을 클릭합니다.

4) 복원 지점 선택 페이지에서 굵게 표시된 날짜 또는 목록에있는 복원 지점을 클릭하여 가장 최근의 정상 시스템 복원 지점을 선택하면 되는데, 대략 1주일 정도 전의 정상 복원 지점을 선택하는 것을 권장합니다.

5) 선택한 복원 지점을 확인 한 후 다음으로 진행합니다.

6) 시스템 복원이 이전 Windows XP 구성으로 복원하고 컴퓨터를 다시 시작합니다.

7) 컴퓨터 재 부팅 후 복원 완료 페이지가 나타나며 확인을 누르면 작업은 마무리 됩니다. 


이상으로 글을 마치겠습니다!
사합니다.^_^
신고
Posted by 비회원

악성코드에 감염되어 인터넷이 안되면 참 난감해집니다.

현재 버젼의 V3에서 인터넷을 못하게 하는 악성코드가 제거가 된다면 좋겠지만, 만약 최신엔진에서만 치료되는 변종 악성코드일 경우는 어떻게 해야 될까요? 엔진은 인터넷으로 업데이트 받는데 말이죠.

이제부터 엔진 업데이트가 불가한 상황(인터넷이 안되는 이유 등으로)에서 엔진을 최신버젼으로 업데이트 하는 방법을 소개하겠습니다.

1. 인터넷이 되는 PC에서 www.ahnlab.com 에 접속

2. 홈페이지 상단의 다운로드 –> 제품관련 파일 클릭

 

3. 윈도우즈용 클라이언트 및 서버 제품군 엔진을 다운받습니다. (우측 디스켓 모양 클릭)

 

4. 파일을 USB와 같은 이동식디스크에 저장합니다

 

5. 저장이 완료되면, 인터넷이 되지 않는 PC로 파일을 복사하고 설치합니다.

 
                                            [ 압축이 풀리고.. ]

 
                                                            [ 업데이트 시작을 눌러주세요 ]

 

5. 작업이 끝난 후 V3 가 제대로 업데이트되었는지 확인합니다.

6. 정밀(수동)검사를 통해 시스템 전체를 스캔하여 발견되는 악성코드를 치료합니다.

방법은 여기까지입니다!
혹시라도 막히시는 부분있으면 언제든지 댓글 남겨주세요~

신고
Posted by 비회원


많은 분들께서 노트북 하드디스크를 어떻게 하면 Slave로 연결할 수 있을까? 라고 문의해 주셔서
폰카를 이용하여 간단하게 찍어 보았습니다.

1. 내 노트북 하드디스크는 어디에 있나?



노트북마다 하드디스크의 위치와 표시방법 및 꺼내는 방법이 다르기 때문에 아래 그림은 단지 참조 사진일 뿐, 자신의 노트북은 제조 업체의 메뉴얼이나 홈페이지 등에 게시된 정보를 확인해 보시기 바랍니다.

만약 해당 정보를 찾을 수 없으시다면 A/S 센터 직원에게 직접 전화문의를 해 보시는 것도 방법이겠죠.


저장소 위치가 표시된 곳을 확인합니다. 간혹 노트북 하드디스크 위치가 표시되어 있지 않을 경우가 있습니다. 그러한 경우에는 본체를 통체로 분리해야 할 수 있으므로 잘 못 하다가 더 큰 문제가 발생될 수 있으니 가까운 A/S센터를 방문하시기 바랍니다.



표시된 위치의 나사를 십자 또는 일자드라이버로 풉니다.


하드디스크의 원활한 분리를 위해 부착된 플라스틱 손잡이를 밀어냅니다. 노트북마다 하드디스크와 연결하는 방법이 탈착식이 아닌 경우가 있으므로 하드디스크를 분리하기 이전에 정확한 정보를 확인해 보시기 바랍니다.


플라스틱 손잡이를 아래 그림처럼 잡고 당기면 숨어있던 하드디스크가 모습을 드러내는 군요.



2. 분리된 하드디스크를 다른 PC에 연결하는 방법



분리된 하드디스크는 두가지 방법으로 다른 PC에 연결할 수 있습니다. 일반적으로 아래 그림과 같이 연결젠더를 이용하는 방법이 있으며, 또 다른 방법은 요즘 널리 보급되어진 외장하드디스크(클릭) 본체를 이용하는 방법입니다.


연결젠더는 포탈사이트 검색창에 '노트북 하드 변환 젠더' 라고 입력해 보시면 가격대가 2천원대부터 다양하게 있음을 알 수 있습니다. 가까운 컴퓨터 대리점이나 전파상에 해당 젠더를 판매하는지 문의해 보시면 될 것 같습니다.

젠더에 보시면 아래 그림과 같이 조그만 SATA 연결 케이블이 있습니다. 저희가 테스트한 제품은 IDE방식의 연결케이블이 없었습니다. 따라서 상황에 맞게 연결하시면 되겠습니다.


SATA 2.5인치 하드디스크가 SATA케이블을 통해 USB로 다른 노트북(또는 테스크탑)에 연결된 모습입니다.



두번째 방법인 널리 보급된 외장하드를 통해 노트북 하드디스크를 테스크탑이나 다른 노트북에 연결할 수 있습니다.


기존에 사용하고 있거나 주변분들이 가지고 있다면 잠시 빌려 보세요~(단, 외장하드디스크가 자신의 노트북 하드디스크와 동일한 크기인지 확인이 필요합니다. 일반적인 노트북에는 2.5인치 하드디스크를 씁니다.)

2.5인치 하드디스크의 경우 아래 그림과 같이 본체를 분리하여야 합니다. 아래 외장하드디스크는 나사를 풀어야 합니다만 다른 제품의 경우 버튼식이나 간단한 방법으로도 분리가 가능합니다.


분리된 외장하드디스크는 아래 그림과 같이 2.5인치 하드디스크 + 연결젠더가 연결된 상태로 내부에 고정되어 있습니다.


이러한 경우 간단히 양손으로 분리가 가능합니다. 하지만 비스켓처럼 양손으로 구부릴 경우 파손될 위험이 있으니 조심하시기 바랍니다.


분리된 외장하드디스크는 따로 보관해 두시고 문제가 있는 하드디스크를 연결젠더에 결합하면 되겠습니다.


연결젠더에는 보통 아래 그림과 같이 USB로 연결할 수 있는 포트가 있습니다. 외장하드와 데스크탑(또는 노트북)을 연결하는 케이블을 젠더에 연결하시면 문제가 있는 하드디스크를 Slave로 연결할 수 있습니다.


아래 그림은 외장하드디스크에 있는 젠더를 이용하여 USB케이블로 다른 노트북과 연결된 상태입니다.


간단하게 폰카로 찍힌 사진으로 노트북하드디스크를 다른 PC에 연결하는 방법을 알아 보았습니다. 2.5인치 노트북 하드디스크를 다루실 때는 항상 하드디스크에 충격이 가지 않도록 조심스럽게 작업하셔야 한다는 점만 주의하시면 큰 어려움 없이 작업이 가능하실 것 같습니다.
신고
Posted by 비회원

안전모드로 부팅 및 안전모드 부팅 상태에서 V3로 시스템을 검사하는 방법에 대해 안내해 드립니다. 


1. 안전모드 부팅

안전모드 부팅하는 방법은 시스템 시작할 때 (PC 전원이 켜졌을 때) F8 번 키를 계속 누르시면 (0.5초 간격) 아래 그림과 같이 Windows 고급 옵션 메뉴 화면으로 넘어가게 됩니다. 아래 화면에서 "안전 모드(네트워킹 사용)" 모드를 선택하여 부팅을 합니다.


아래 그림에서의 확인창이 팝업되면 "확인"을 누르시고 다음 단계로 넘어가십니다.




2. 안전모드 부팅 후 V3로 시스템 검사하기

* "안전모드 부팅 후 V3로 시스템 검사하기" 는 안전모드 후 추가적으로 시스템을 검사하실 고객께서만 참조해 주시기 바랍니다.

위에서 설명해 드린 안전모드 부팅 밥번을 참조하시어 안전모드로 부팅하시고 V3 를 실행하신 후 시스템을 검사해 주시면 되겠습니다.

각각의 제품 별로 안전모드 상에서 V3로 시스템을 검사하는 아래 캡쳐 화면을 참고해 주시기 바랍니다.


[V3 IS 8.0 제품]





[V3 IS 7.0 제품]





[V3 Lite 제품]






신고
Posted by 비회원
_Restore 폴더는 Windows Me/XP에서 사용되는 시스템 복원 폴더로서 윈도우 환경에서는 해당 폴더내 파일을 삭제할 수 없도록 윈도우에서 쓰기금지되어 있습니다. 따라서 해당 폴더에서 진단되는 경우 치료실패로 나타나게 됩니다.

해당 폴더에서 바이러스나 트로이 목마가 발견되는 것은 사용자 백신 프로그램을 사용하여 치료나 삭제한 파일이 해당 폴더에 백업된 것 입니다.  따라서 해당 폴더내에서 바이러스나 트로이 목마등이 발견 되어도 사용자가 어느 시점으로 시스템을 복원하지 않는 이상 해당 파일이 사용되지 않으므로 그대로 두셔도 무방합니다.

또한 요즘의 최신 백신들은 해당 폴더를 기본적으로 검사대상에서 제외하였습니다. 아래 V3 제품의 [환경설정]을 확인하시면 더 이상 해당 폴더는 검사하지 않습니다.

V3 Pro 2002 Deluxe 경우
1. V3를 실행하여 환경설정을 클릭합니다.
2. [고급설정]-> "시스템 복원 폴더 검사" 부분을 체크 해제합니다.

V3 Pro 2004 경우
1. V3를 실행하여 환경설정을 클릭합니다.
2. [비검사영역]-> "시스템 복원 폴더 검사" 부분을 체크 해제합니다.

V3 2007 경우
1. V3를 실행하여 바이러스검사 클릭 >검사설정 선택합니다.
2. 검사예외설정에서 "시스템 복원 폴더 검사 제외하기를 체크합니다.

V3 365 경우
1. V3 365 제품을 실행하여 [PC검사] 탭의 [설정하기]를 선택합니다.
2. [검사 예외 설정]에서, '시스템 복원 폴더 검사하지 않기'의 체크여부를 선택하시어 검사 예외 설정을 하시어 적용후 확인합니다.

V3 Lite의 경우
1. V3Lite를 실행하여 "환경설정" 메뉴를 선택합니다.
2. "검사예외설정"에서 "시스템 복원 폴더 검사하지 않기"를 체크합니다.

V3 IS 8.0 경우
1. V3IS 8.0을 실행하여 [환경설정] 메뉴를 선택합니다.
2. [고급 설정]의 [검사 예외 설정] 탭에서 "선택한 대상 검사하지 않기"를 체크한 다음에 "시스템 복원 폴더 검사하지 않기"를 체크합니다.


마지막으로 복원폴더에 파일 생성 막는 방법을 알려 드리도록 하겠습니다. 아래와 같이 설정하면 복원폴더에 파일 생성 막을 수 있으나 시스템 복원기능은 사용할 수 없게 됩니다.


내 컴퓨터에서 마우스 오른쪽 버튼을 누르고 - 속성 - 시스템 등록정보 - 시스템 복원 - 시스템 복원 사용 안 함을 체크 - 확인

복원기능을 계속 사용하시려면 일단 복원기능을 해제시키셔서 저장된 정보를 모두 삭제하신 후 다시 사용함으로 변경하시기 바랍니다.
신고
Posted by 비회원

Win-AppCare 진단명은 정상 프로그램이지만 악의적인 목적으로 활용될 수 있을 경우 유해가능 프로그램으로 분류하여 진단할 때 사용됩니다. 아래 그림은 IS 7.0에서 Win-AppCare로 PsKill이라는 프로그램이 진단된 그림입니다.


만약, 이러한 프로그램들을 사용하시는 사용자라면 아래와 같이 V3 [바이러스 검사]-[검사 설정]-[수동 검사]-[사전 검사 영역 선택]-[사용자 지정] 클릭 후 "유해 가능 프로그램" 체크를 해제 하시거나 "예외 프로그램 설정" 을 클릭하신 후 진단명을 추가해 주시면 V3 검사에서 제외되게 됩니다.



신고
Posted by 비회원

압축파일 내 악성코드가 있을 경우 아래 그림처럼 V3 [바이러스 검사]-[검사 설정]에서  "압축 파일 검사"에 설정을 해 두시면 진단/치료가 가능합니다. 설명은 IS 7.0을 기준으로 설명드리겠습니다.


여기까지만 설정을 해두셨다면 압축 파일 내 악성코드 진단 후 "치료하기"를 선택하면 아래와 같은 창을 보시게 될 것입니다.


위 그림을 보시면 2번 항목에 [그대로 두기]로 설정이 되어 있을 경우 선택한 항목을 치료하지 않는다고 나와있습니다. 이것을 해결할려면 아래 그림과 같이 "치료 방법 선택하기" 사용자지정에서 [감염된 압축 파일]-[삭제하기] 설정을 해 주시면 되겠습니다.





또한 치료 후 재압축을 원하시면 맨 아래 설정까지 체크 해 주시면 되겠습니다.



신고
Posted by 비회원