Search results for '보안 (Security)/바이러스툴'

  1. 2007/06/25 -- [Forefront client security] 가동시작하다 (2)
  2. 2007/01/13 -- [SIC tool 3.0] 바이러스의심 프로세스찾기툴
  3. 2007/01/13 -- [RootkitBuster] 트렌드의 루트킷검색툴 (1)

[Forefront client security] 가동시작하다

2007/06/25 15:12
2 Comments

MS가 의욕적으로 내놓은 client security 프로그램이 forefront client security입니다.
일종의 백신인데..    client의 취약점점검까지 같이 할수있죠..
향후 롱혼서버의 NAP와 연동되면 강력한 AD기반의 보안프로그램이 될 가능성이 큽니다. (아직은 관망...)
여타의 백신과 다른점은 AD에 깊숙히 연결되어있다는거죠...
배포도 AD의 그룹정책을 이용하죠..  설치도 그렇고 패턴업데이트도 그렇고....
지난주부터 테스트하기 시작했는데요...  제 Vista 노트북에서 가동중입니다.

마침 아는 사람으로부터 바이러스 걸린 MSN 메시지가 오길래 의도적으로 허용해보았습니다.
바이러스인줄은 알았지만  forefront의 성능시험을 위해 제 노트북을 희생하기로.. ^^
결과는 잘 대응하는것을 관찰할수있었습니다.

사용자 삽입 이미지

그랬더니 일단 막히더군요.. 로컬로 파일저장을 시도했으나 실패했습니다.
트레이의 forefront client security 아이콘 색깔이 변해있어서 클릭해보았습니다.
사용자 삽입 이미지
review링크를 눌러보니 구체적인 바이러스블락한 상황이 나오고...
MS의 바이러스정보가 링크된 페이지를 띄워서 바이러스의 좀더 상세한 정보도 볼수있었습니다.

사용자 삽입 이미지

크리에이티브 커먼즈 라이센스
Creative Commons License
요절 한말씀
악을 악으로, 욕을 욕으로 갚지 말고 도리어 복을 빌라 이를 위하여 너희가 부르심을 받았으니 이는 복을 이어받게 하려 하심이라
베드로전서 3:9

우키 보안 (Security)/바이러스툴

2007/06/25 15:12 2007/06/25 15:12
  1. Blog Icon
    bluedaemon
    2007/06/25 22:09
    Reply | Edit

    저도 설치를 해봐야 겠군요...!! 라고 말은 하지만.. 언제 설치를 할지 원~~
    시간좀 나눠주세요... ㅜㅜ
    받아놓고 써보지도 못하구 있군요,

  2. Blog Icon
    traditional ladies underwear directoire knickers
    2008/05/23 05:12
    Reply | Edit

    관심을 끌. 너가 좋을 동일할 지점을.

[SIC tool 3.0] 바이러스의심 프로세스찾기툴

2007/01/13 07:59
Leave a Comment
SIC (system information collector)는 바이러스들을 찾는데 도움을 주는 프로그램입니다.
치료기능을 가지고있지않습니다.  하지만 여기서 보여주는 시스템 정보는 정말 많습니다.
또한 뭐가 바이러스라고 알려주지않으니깐.. 시스템에 대한 사전 지식이 필요합니다.
정상적인 시스템에 대한 이해와 지식이있어야  비정상적인 프로세스들을 구분할수있답니다.
이 프로그램은 정상적이지않는 프로그램을 찾는데 근거를 마련해주는것이라고 할수있습니다.

▶ SIC가 보여주는 정보들...
User Information
System Information
Network Shares
AutoStart Programs
Scheduled Tasks Information
File Dump (host file)
LSP Chain Information
Network Status
Rootkit Information
Active Processes
Windows Services
Application Uninstall Information
Microsoft Patches Information
File Versions
AV Products
Disk drive(s) Boot Record

▶ 프로그램 사용법
1. Analyze 버튼을 클릭하면 시스템을 구석구석 검사해줍니다.
2. 로그파일을 봅니다.
특히 AutoStart Programs,Rootkit Information,Active Processes를 주의깊게 볼필요가 있습니다.
3. Retrieve files를 클릭합니다. 그러면 Select files for Analysis 창이 뜹니다.
4. include file창에 수상한 프로그램을 ,, exclude창에 정상적인 프로그램을 위치시킵니다.
(모르시면 include창에 그냥 두세요)
6. Compress and retrieve files를 클릭하여 파일압축
5. Send files to Trendlab을 누르시면 파일이 트렌드의 바이러스조사용 ftp로 올려집니다.
그러면 트렌드본사에서 전세계에서 올려진 파일들을 조사해서.. 바이러스치료패턴에 반영합니다.
하지만 보내준 사람에게 따로 연락이 오지않습니다 (ftp로 올렸기때문에 연락처정보가 없죠...)
**참고로 아래그림은 깨끗한 제pc에서 실행한 덕에 바이러스의심 프로세스가 없어서  ㅠㅠ
데몬툴이라는 정상 프로세스를 리스트해보았습니다.(뭐라도 넣어야 그림이 나와서...^^)

<< Download - SIC tool 3.0 >>

크리에이티브 커먼즈 라이센스
Creative Commons License
요절 한말씀
그러므로 누구든지 나의 이 말을 듣고 행하는 자는 그 집을 반석 위에 지은 지혜로운 사람 같으리니
마태복음 7:24

우키 보안 (Security)/바이러스툴

2007/01/13 07:59 2007/01/13 07:59

[RootkitBuster] 트렌드의 루트킷검색툴

2007/01/13 07:17
1 Commnet
트렌드에서 만든 루트킷 검색툴입니다.
연초부터 여러가지 신종바이러스들이 등장해 바쁘게 보내고있습니다.
수상한 프로세스는 있는데  실제 파일을 찾기힘든경우가 있더군요
dll형태로 등장해 윈도우시스템이 자신을 기동시키도록 하거나  실행파일을 깊숙히 숨겨놓습니다.
바이러스찾기를 시도할때는 반드시 시스템파일/숨김파일을 모두 볼수있게 미리 옵션조정해야합니다.
이름도  윈도우시스템에서 사용할것 같은 유사한 이름으로 위장하고 있어서 더욱 주의가 요구됩니다.
최근의 바이러스는 루트킷을 이용하는 경우가 늘고있기때문에.. 검색이 쉽지않습니다.
루트킷을 찾는데 도움을 받을 프로그램 하나를 소개해봅니다.

RootkitBuster는 루트킷을 검색해주는 프로그램입니다. (검색까지만 해준다는거....)
하지만 바이러스의 정체를 알면 일단 조치가 가능하기때문에.. 큰 도움이 됩니다.
사이트엔 아무런 설명도 없습니다. ㅠㅠ (사용법이 간단하기때문에..)
스캔버튼만 클릭하시면 작업이진행이 됩니다...
검색이 끝나면 검색로그를 보여줍니다..  

제작사 사이트: http://www.trendmicro.com/download/rbuster.asp
<< 다운로드 (RootKitBuster 1.6 beta) >>

<< 다운로드2 (RootkitBuster 1.6 beta) >>



크리에이티브 커먼즈 라이센스
Creative Commons License
요절 한말씀
우리가 알거니와 하나님을 사랑하는 자 곧 그 뜻대로 부르심을 입은 자들에게는 모든 것이 합력하여 선을 이루느니라
로마서 8:28

우키 보안 (Security)/바이러스툴

2007/01/13 07:17 2007/01/13 07:17
  1. Blog Icon
    galahad bondage
    2008/05/23 05:13
    Reply | Edit

    관심을 끌. 너가 좋을 동일할 지점을.