리포트 수동 수집 안내 Posted By ASEC , 2009년 9월 9일 이전에 안철수연구소에 바이러스를 신고하는 방법에 대한 글을 포스팅 한적이 있습니다. http://core.ahnlab.com/25 이번 글에서는 인터넷이 불가능한 PC에서 신고하는 방법에 대해 포스팅 하도록 하겠습니다. 먼저 아래 안리포트 파일을 임의의 폴더에 다운로드 받습니다. 안리포트(AhnReport) 다운로드(클릭)다운받은 파일을 실행하여 상단의 [악성코드신고]을 클릭하고 창이 뜨면 하단의 [저장]을 클릭합니다. 저장될 위치를 선택하고 파일명을 임의로 적으신뒤 저장합니다. 이제 저장이 완료되면 생성된 arc 파일을 바이러스신고센터의 '현재 증상이 나타나고 있는 PC에서 신고할 수 없는 경우'의 신고하기 버튼을 클릭하셔서 첨부하여 보내주시기 바랍니다. 신고하여 주시는 내용은 확인 후 신속하게 답변을 해 드립니다.어때요? 참 쉽죠?
바이러스(Win32/Induc) 수동 제거 방법 Posted By ASEC , 2009년 9월 3일 V3 제품에서 Win32/Induc 진단명에 대해 수동 제거로 나타난 항목에 대해 제거하는 방법에 대해 소개해 드리겠습니다. 현재 국내에서 배포되는 프로그램 중 많은 프로그램이 Win32/Induc 바이러스에 감염되어 있습니다. 해당 글에서는 이러한 프로그램 리스트를 목록화 하여 제거하는 방법까지 소개를 하도록 하겠습니다. 먼저 V3 제품에서의 진단 로그를 확인합니다. 위의 빨간 박스의 내용의 감염된 파일 경로를 확인합니다. 그리고 아래 목록에서 감염된 파일 경로가 같은 항목을 찾습니다. Win32 Induc 리스트.xlsx 위 프로그램들은 Win32/Induc 바이러스에 감염된 이력이 있었던 프로그램들로 최신 버젼은 대다수 조치가 되었으니 최신버젼으로 설치를 권장 드립니다. 진단된 파일 경로와 같은 경로를 찾으셨다면 우측에 있는 삭제할 파일 또는 프로그램명 – 삭제방법 으로 구성된 내용을 기억하십시오. 그리고 아래 해당되는 삭제방법 대로 따라해주시면 됩니다. 1) ActiveX 로 설치된 경우 1. 내컴퓨터를 실행합니다. 2. C:WINDOWSDownloaded Program Files 경로로 이동합니다. 3….
악성코드는 내 시스템에 무슨 짓을 한걸까? Posted By ASEC , 2009년 9월 3일 악성코드들이 내 시스템에 무슨 파일을 write하고 레지스트리를 등록했는지… 어떻게하면 쉽게 알 수 있을까요? 사전에 자신의 시스템 정보를 기록해 두고 있다면 후에 악성코드에 감염되었을 때의 시스템 정보와 비교하면 무엇이 바뀌었는지 쉽게 알 수 있겠죠? 시스템 정보를 기록하기 위해서 sysinternals에서 제공하는 Autoruns 툴을 사용하도록 하겠습니다. 다운로드할 수 있는 사이트는 아래 링크되어 있습니다. http://download.sysinternals.com/Files/Autoruns.zip Autoruns 파일을 실행시킨 후 [Everything]탭을 클릭하시고 저장을 하면 자신의 시스템 정보가 저장이 됩니다. 후에 악성코드에 감염되었을 때 똑같은 방법으로 Autoruns를 이용하여 시스템 정보를 저장합니다. 시스템이 정상일 때 저장한 파일과 감염되었을 때 파일을 Winmerge 툴을 이용하면 수정된 부분을 쉽게 확인할 수 있습니다. Winmerge 툴은 아래 링크에서 다운로드할 수 있습니다. http://winmerge.org/downloads/ 위 그림을 보시면 오른쪽이 시스템이 정상이였을 때의 정보입니다. 왼쪽이 감염되었을 때의 정보입니다. 빨간색박스 안의 정보를 보시면 시스템이 정상이였을 때 없었던 파일이…
내 데이터를 안전하게 지키는 방법! Posted By ASEC , 2009년 9월 2일 최근 아래 링크와 같은 기사가 나왔습니다. http://www.etnews.co.kr/news/detail.html?portal=001_00001&id=200909010176 기사에서 처럼 미국 입국 시 공항에서 노트북, PDA 등 저장매체에 대한 검사를 한다고 합니다. 개인의 사생활 침해 뿐만 아니라 기업의 영업비밀 등 여러 자료가 노출될 수도 있는 부분인대요… 개인의 데이터를 안전하게 보관할 수 있는 True Crypt 프로그램을 소개하도록 하겠습니다. 이 프로그램은 개인의 파일을 암호화 하여 저장시켜 주는 Open Source 프로그램 입니다. 프로그램은 아래 사이트에서 다운로드 하실 수 있습니다. http://www.truecrypt.org/downloads 그럼 설치를 하고 실행을 해보도록 하죠. 실행을 하면 아래와 같은 모습을 보실 수 있습니다. 이제 우리의 중요한 파일을 어떻게 암호화 하여 저장할 수 있는 한번 차근차근 해보도록 하겠습니다. 먼저 [Create Volume] 버튼을 누릅니다. 여러 메뉴가 있지만 첫번째 메뉴인 [Create an encrypt…]를 선택합니다. 다음 기본 볼륨 혹은 숨김 볼륨으로 선택할 수 있는데 일단 기본으로 하도록…
UAC 기능으로 인해 치료 실패가 되는 경우 Posted By ASEC , 2009년 9월 1일 UAC는(User Account Control) Window Vista 부터 적용된 개념입니다. 보안적인 요소를 강화한 부분인데, 사용자가 프로그램을 실행하려고 할때 실행여부를 물어봄으로써 악성 소프트웨어가 쉽게 실행되지 못하게 하는 것입니다. 간혹 이런 UAC 기능으로 인해 Window Vista 64비트 환경에서 V3 진단이 정상적으로 이루어지지 않는 경우 UAC 해제 혹은 관리자 계정으로 로그인을 하여 V3를 실행하시면 됩니다. UAC 해제하는 방법은 아래와 같습니다. 1) [시작]-[실행] (엔터) 2) 열기 부분에 “msconfig” 입력 후 엔터 3) 시스템 구성에서 도구 탭 클릭 4) “UAC 사용 안 함“을 선택한 후 “시작” 클릭을 하시면 UAC 기능이 해제됩니다. 이 경우는 Window Vista 64비트 환경에서 정상적인 진단이 되지 않을 때 UAC 기능을 잠시 해제해 두시고 그 외 PC를 사용하실 때 보안을 위해서 다시 UAC 기능을 사용하도록 설정해 주세요~^^
