악성코드 정보

안철수연구소의 ‘블로거 세미나’ 참가자 신청을 받습니다

안녕하세요, 안철수연구소에서 온라인 IT문화의 중심인 블로거와의 소통과 정보공유를 위한 '블로거 세미나'를 개최합니다. 이번 세미나는 김홍선 대표가 직접 참석해 블로거 분들과 대화의 시간을 가질 예정입니다. 아시겠지만, 김홍선 대표는 블로거로도 활동하며 소통에 적극적으로 참여하고 있습니다. 이번 행사에서는 김홍선 대표를 비롯한 연구개발진이 참석한 가운데 보안에 관한 트렌드와 정보를 공유하는 자리가 될 것입니다. 또한, 참석해주신 분들께는 소정의 기념품을 증정해 드립니다. 이번 행사의 개요 및 내용은 다음과 같습니다. 개요 일   시: 2009년 9월 29일, 오후 7시 30분 – 9시 장   소: 안철수연구소 10층 대회의실(여의도 CCMM빌딩) 참석자: 블로거 00명 주요 내용 – 안철수연구소 CEO와의 대화 – 안철수연구소의 신제품 소개 – 보안위협의 최근 동향 신청은 기업블로그 (http://blog.ahnlab.com/ahnlab/700) 페이지에 비밀댓글로 닉네임이나 성함과 이메일, 연락처를 남겨주시면 됩니다. 블로거 여러분의 많은 참여 부탁드립니다. 신청하러가기

필요한 파일만 바로바로 검사하자!

전체 시스템을 검사하기 보다는 가끔은 사용자가 원하는 파일만 선택하여 (또는 파일 하나) 검사를 하고 싶을 때가 있습니다. 사용자가 검사하고 싶은 파일만 따로 검사할 수 있는 방법은, V3의(IS 7.0을 기준으로 설명드립니다.) 환경설정에 보시면 아래 그림과 같이 [기타 설정]에서 “탐색기 설정” 부분에 “Windows 탐색기 메뉴 사용하기” – “통합 검사하기”를 체크합니다. 위와 같이 환경설정을 해 두시면 사용자가 검사하고 싶은 파일만(폴더도 가능) 우클릭한 후 아래 그림과 같이 편리하게 검사를(7.0의 경우 바이러스, 스파이웨어 모두) 할 수 있습니다.

Possible Policies Hijack 해결 방법

사용자의 시스템의 주요 설정과 관련된 레지스트리를 변경하였을 경우 Possible Policies Hijack 진단명으로 V3에서 진단을 하게 됩니다. 악성코드들은 주로 레지스트리 편집기를 실행하지 못하게 하거나 제어판을 사용하지 못하게 합니다. 아래 그림은 V3에서 Possible Policies Hijack으로 진단된 그림입니다. 그런데 PC방 또는 기업에서 자원관리 프로그램에서 정상적인 목적으로 변경된 시스템 정책이 Possible Policies Hijack 으로 진단되는 경우 아래 그림처럼 V3 환경설정에서 허용할 스파이웨어 목록에 진단명을 추가하여 해결할 것을 권장드립니다.

Suspicious BHO 진단명 해결 방법

BHO는 (Browser Helper Object) Internet Explorer 의 추가적인 기능을 제공하는데 사용됩니다. 스파이웨어는 BHO를 이용하여 DLL 형태로 IE에 의하여 실행되기 때문에 윈도우 작업관리자에서 확인이 되지 않으며 Internet Explorer 7.0 기준으로 [도구]-[추가 기능 관리] 옵션을 통하여 확인할 수 있습니다. 스파이웨어나 애드웨어는 BHO를 이용하여 시작페이지를 사용자가 원하지 않는 페이지로 변경을 하거나 광고 등을 띄우며 또한 시스템 장애나 Internet Explorer 오류의 원인이 되기도 합니다. 아래 그림은 안리포트에서 BHO를 확인할 수 있는 그림입니다. 상기의 그림에서처럼 BHO로 등록된 스파이웨어가 V3에서 진단이 될 경우 “Suspicious BHO”라는 진단명으로 아래 그림처럼 진단되게 됩니다. “Suspicious BHO” 진단명을 해결하기 위해서는 툴바와 같은  불필요한 프로그램들을 [시작]-[제어판]-[프로그램 추가/제거]에서 삭제를 해 주시면 되겠습니다.