15th, July. Kaspersky as one of an famous Antivirus venders blocked BBC News site because BBC site was used to steal database like password, credit card information and so so, according to KitGuru.
After being false positive, many people posted their forum and tweeted on twitter service. Kaspersky has immediately issued a signature update that should fix this false positive problem and prevent BBC site from being blocked in future.
But, assume that BBC site is to be vulnerable, What would you do?
You're right. BBC site is really vulnerable to SQL Injection attack. As you know, SQL Injection is technique that exploits a top-rated security vulnerability occuring in the database level of web application.
BBC site uses MySQL database and Perl scripts. And DB owner is ... ...
I will not proceed any more attacks.
Please email me(moonslab@gmail.com), if you are security administrator of BBC site.
NOD32의 바이러스 시그너처(빌드 2365)에서 웹 페이지를 방문할 때에 바이러스가 감염되었다고 혼동을 주고 있다고 한다. serving-sys.com 사이트의 eBannerMain_62_36.js 스크립트에 Tivso.14a.gen 트로이 목마가 있다고 경고한다. 또한, Pc World, 야후, heise.de 등 다른 많은 웹페이지에서도 동일한 문제가 나타난다고 한다. 문제가 되고 있는 이 스크립트는 NOD32 바이러스 스캐너가 위험하다고 분류하기 때문인데 이는 몇몇 새로운 항목을 포함하기 때문이라고 합니다.
NOD32는 새로운 시그너쳐인 2366을 업데이트하였으며 이러한 오류의 원인은 배너 광고 서버에서 사용된 일반적인 시그내처를 잘못 진단한 것이라고 밝혔다.
3) 아래와 같이 옵션 대화상자가 나타납니다. 파일 전송 탭을 클릭하고 바이러스 검사 프로그램 지정을 체크하고 찾아보기 버튼을 클릭합니다. AVG 백신이 설치된 폴더를 찾아 avgw.exe 프로그램을 선택합니다. 다음과 같이 추가적인 옵션을 입력합니다.
"C:\Program Files\Grisoft\AVG7\avgw.exe" /SE %1
4) 적용 버튼을 클릭하고 확인 버튼을 클릭하여 대화상자를 종료한다.
5) 테스트 삼아 친구한테 파일을 하나 보내달라고 요청해 봅니다. 그러면 파일을 다 받는 순간 다음과 같이 검사하는 화면이 나타나고 그 결과를 보여준다. 압축 파일인 경우 압축을 해제하고 검사하므로 안심해도 됩니다.
Display Result 버튼을 누르면 자세한 검사 내역을 볼 수 있습니다. 반드시 Close 버튼을 눌러야만 파일 전송이 끝난다는 점을 주의하십시오.
B. Windows XP Windows 방화벽 - Windows XP SP2가 나오면서 새롭게 강화된 보안 기능으로 보안 센터와 방화벽 기능이 있습니다. 방화벽은 내장된 방화벽뿐만 아니라 Comodo와 같은 서드파티 방화벽도 사용이 가능하며 이는 보안 센터에서 찾아 볼 수 있습니다.
AVG의 기본 구성 상태에서는 Windows 방화벽과 문제점을 일으키지 않도록 제작되었습니다. 하지만, 사용자가 구성을 변경하면 문제점을 발생시킬 수도 있으며 이럴 때를 대비하여 Windows 방화벽에서 다음과 같이 설정을 변경합니다.
1) 시작 -> 설정 -> 제어판 -> Windows 방화벽 2) 일반 탭에서 사용(권장)을 선택하고, 예외 허용 안 함에는 체크되지 않게 합니다. 3) 예외 탭을 클릭하고, 프로그램 및 서비스에서 아래 그림과 같이 4개의 프로그램이 등록되어 있는지 확인하고, 빠진 프로그램은 프로그램 추가 버튼을 클릭하여 추가합니다.
AVG Free Control Center(avgcc.exe)
AVG Free Edition for Windows(avgw.exe)
avginet.exe
avgemc.exe
C. Kerio Personal Firewall - 이 제품은 가장 많이 사용하는 개인 방화벽 프로그램 중의 하나로 Comodo 제품과 마찬가지로 무료로 제공됩니다. Comodo의 경우 가장 놀라울만한 성능을 보여주지만 그만큼 사용하는데 어려움이 따르기도 합니다. Kerio는 간편한 설정만으로도 충분한 방화벽 기능을 제공합니다. KPF 4 풀 버전은 상용으로 판매되고 있으며, 무료 버전은 일부 기능의 제한이 있습니다. 다음의 URL을 참고하십시오.
1) Kerio Personal Firewall 프로그램을 실행합니다. 2) Network Security 메뉴를 클릭하고, Application 탭을 클릭하고, 목록에서 아래 그림과 같이 AVG에 관련된 프로그램이 모두 Permit으로 설정되어 있는지 확인합니다.
3) 일부 구형 버전에서는 다음의 항목도 설정해야 합니다. System Security 메뉴를 클릭하고, Applications 탭을 클릭합니다. 목록에서 아래 그림과 같이 AVG에 관련된 프로그램이 모두 Permit으로 설정되어 있는지 확인합니다. 만약, Permit이 되어 있지 않은 프로그램이 있으면 마우스 오른쪽 버튼을 클릭하고 팝업 창에서 Permit 옵션을 선택합니다.
4) 설정 사항을 변경한 다음에는 반드시 Apply 버튼을 클릭하여 저장합니다.
D. Zone Alarm Pro - 이 제품도 가장 많이 사용하는 개인 방화벽 프로그램 중의 하나로 손쉬운 설정을 강점으로 합니다. 하지만, 무료 제품의 경우 버전업이 더 이상되지 않습니다. AVG와 Zone Alarm Pro를 함께 사용하려면 AVG 관련 프로그램이 인터넷에 액세스할 수 있도록 설정을 추가해야 합니다. 참고로, Zone Alarm 무료 버전의 경우 설정할 필요가 없습니다.
1) Zone Alarm Pro를 실행합니다. 2) Program Control 메뉴를 클릭하고, Programs 탭을 클릭합니다. 아래 그림과 같이 목록에서 AVG 관련 프로그램들이 모두 초록색 체크 표시로 되어 있는지 확인합니다.
3) AVG E-Mail Scanner(avgemc.exe)와 AVG Update downloader(avginet.exe)가 등록되어 있지 않는 경우에는 Add 버튼을 누르고 해당 파일의 경로를 지정합니다.
4) 이메일 감시 부분도 지정합니다. E-mail Protection 메뉴를 클릭하고, Main 탭을 클릭합니다. Zone Alarm Pro에서 이메일 감시하는 기능을 중지해야 합니다. 중지한 이후에는 AVG 컨트롤 센터에서 해당 항목들이 제대로 동작하는지 확인합니다.
E. Agnitum Outpost Firewall - 이 제품에서도 AVG 관련 부분을 설정해야 하며, 다음과 같이 2개의 방식으로 나뉩니다.
1) 애플리케이션 등록: AVG 관련 프로그램이 인터넷에 연결을 시도할 때마다 방화벽에서는 이를 감지하고 차단합니다. 아래 그림은 업데이트를 할 때에 나타나는 경고 창으로 맨 처음 실행하면 방화벽이 이를 감지하고 이 연결을 새로운 규칙으로 추가할지를 묻습니다.
2) 방화벽 설정에서 일괄 등록: 앞에서 설명한 방법을 AVG 뿐만 아니라 인터넷에 연결하는 다양한 프로그램마다 새로운 규칙을 추가하는 불편함이 있습니다. 따라서, 인터넷에 연결하는 프로그램을 일괄적으로 등록하여 이러한 불편함을 줄일 수 있습니다. 메인 프로그램의 왼쪽 트리 구조에서 Plug-Ins 메뉴를 마우스 오른쪽 버튼으로 클릭하고 Options을 클릭합니다.
Options 대화상자에서 Application 탭을 클릭합니다.
AVG에 관련된 프로그램을 Trusted applications에 등록합니다. 먼저 Trusted applications 노드를 마우스 버튼으로 클릭하고 Add 버튼을 클릭합니다. 열기 대화상자에서 AVG의 설치 폴더(기본 경로: C:\Program Files\Grisoft\AVG7)로 이동하여 avginet.exe와 avgemc.exe를 각각 선택합니다. 적용 버튼과 확인 버튼을 눌러 창을 닫습니다.
참고로, Edit 버튼을 눌러 등록된 프로그램의 설정을 변경하거나 위치를 이동시킬 수 있다.
F. Sygate Personal Firewall(SPF) - SPF는 예전에 명성이 자자했던 프로그램으로 무료 버전의 경우에는 버전업이 중지된 상태입니다. 하지만, 사용하는데에는 아무런 지장이 없으며 아직까지도 훌률한 성능을 제공하는 프로그램입니다. Angitum Outpost Firewall 제품과 마찬가지로 두 가지 방식으로 AVG를 등록할 수 있습니다.
1) 애플리케이션 등록: AVG 관련 프로그램이 인터넷에
연결을 시도할 때마다 방화벽에서는 이를 감지하고 차단합니다. 아래 그림은 업데이트를 할 때에 나타나는 경고 창입니다. Remember my answer, ...를 체크하고 Yes 버튼을 클릭하면 바로 등록됩니다. 자세한 사항을 살펴 보려면 Detail 버튼을 클릭합니다.
2) 방화벽 설정에서 일괄 등록: SPF 프로그램을 실행하여 AVG 관련 프로그램을 일괄 등록하는 방법은 다음과 같습니다.
Tools 메뉴에서 Advanced Rules 메뉴를 선택합니다. 그러면, 여기에서 설정한 규칙은 다른 규칙보다 우선한다는 경고 창이 나옵니다. 확인 버튼을 누릅니다.
Add 버튼을 클릭하면 Advanced Rule Settings 대화상자가 나타납니다. 먼저 General 탭에서 규칙의 이름을 입력합니다(ex. AVG Download). 그리고 Allow This Traffic을 선택합니다. 마지막으로 Applications 탭을 클릭합니다. 아래 그림과 같이, Browse... 버튼을 클릭하고 AVG에 관련된 프로그램을 선택합니다. AVG의 설치 폴더(기본 경로: C:\Program Files\Grisoft\AVG7)로 이동하여 avginet.exe와 avgemc.exe를 각각 선택합니다. 그런 다음 체크가 되어 있는지 한번 더 확인합니다. 마지막으로 확인 버튼을 클릭하고 OK 버튼을 클릭합니다.
지금까지 AVG 무료 백신의 설치와 설정, 그리고 다른 프로그램과 함께 사용할 때 필요한 설정에 대해 소개했습니다. 글이 갱신될 경우에는 다시 발행하여 알려 드리겠습니다.
설치가 성공적으로 완료되었다면, 이제 바이러스 백신의 사용법에 대해 익혀 보자. AVG를 사용하는 부분은 크게 나눠보면 테스트 센터(Test Center, 바이러스 검사)와 컨트롤 센터(Control Center, 프로그램 설정)으로 나눌 수 있습니다.
컨트롤 센터에 대한 정보는 제 4장. 설정 단원을 참고하시면 됩니다.
테스트 센터를 실행하는 방법은 모두 2가지 입니다. 하나는 시작 -> 프로그램 -> AVG 7.5 -> AVG Test Center를 클릭하여 실행하는 것이고, 다른 방법은 시스템 트레이에 있는 AVG 아이콘을 마우스 오른쪽 버튼으로 클릭하고, Launch AVG Test Center를 클릭합니다.
테스트 센터의 실행화면은 아래와 같이 직관적인 인터페이스를 보여 줍니다.
AVG 상용 제품에서는 다양한 기능을 모두 제공하지만, 무료 제품에서는 일부 기능의 제한이 있기 때문에 위 화면의 풍선 모양의 메뉴를 주로 사용한다고 보면 됩니다.
A. Scan Computer(전체 검사) - 컴퓨터에 있는 모든 파일들을 검사하는 것으로 가장 많은 시간이 소요되지만 그만큼 확실한 검사를 수행할 수 있습니다. 스케쥴러를 사용하여 정기적인 검사 주기를 가지도록 설정하기를 추천합니다. 스케쥴러에 대한 부분은 제 4장. 설정 단원을 참고하시면 됩니다.
검사를 일시 중지하려면 Pause 버튼을 클릭하고, 중지하려면 Stop 버튼을 클릭합니다. 바이러스가 발견되면 가운데 목록에 나타나게 됩니다.
컴퓨터의 성능이나 저장된 파일의 갯수 용량에 따르지만 보통 수십분의시간이 소요되며 바이러스가 없는 경우에는 다음과 같은 결과 페이지를 보여 줍니다.
Display Test configuration 버튼을 누르면 전체 검사에서 사용하는 옵션에 대해 보여줍니다.
이 옵션을 변경하려면 테스트 센터 메인 화면에서 Tests 메뉴를 클릭하고 Complete Test Settings를 클릭합니다. 아래 화면과 같이 옵션을 사용하길 추천합니다.
Scan files without interruption - 바이러스가 발견되면 사용자에게 알리지 않고 나머지 검사를 계속 진행합니다. Automatically heal infected files - 감염된 파일을 자동으로 치료합니다. Scan System Areas before the test starts - 검사하기 전에 시스템 영역을 먼저 검사합니다. 시스템 영역을 설정하는 방법은 C. Scan System Areas(시스템 영역 검사)를 참고하시면 됩니다. Use heuristic Analysis - 휴리스틱 검사를 사용합니다. 휴리스틱 검사는 알려지지 않은 새로운 바이러스를 탐지하는데 탁월한 능력을 발휘하지만, 오진의 가능성이 높아집니다. Scan inside archives - 압축 파일에 포함된 파일들도 풀어서 검사를 합니다. Scan all files - 확장자의 구분없이 모든 파일을 검사합니다. Scan all infectable files - 감염될 가능성이 있는 확장자들만 검사합니다. Scan all files보다 검사 속도가 빨라집니다.
B. Scan Selected Areas(부분 검사) - 사용자가 검사할 영역을 선택하는 방식을 말합니다. 주로, 바이러스에 감염이 많이 되는 Windows(or Winnt) 폴더를 빨리 검사하려고 할 경우에 사용합니다. 테스트 센터 메인 화면에서 Scan Selected Areas 부분을 클릭하면 아래 화면과 같이 검사할 드라이브/폴더를 선택할 수 있는 트리 구조를 보여 줍니다. 되돌아 가려면 Back 버튼을 클릭합니다. 선택한 영역에 대한 검사를 진행하려면 Scan Selected Areas 버튼을 클릭합니다.
전체 검사와 마찬가지로 부분 검사에서도 검사할 옵션을 설정할 수 있습니다. 테스트 센터 메인 화면에서 Tests 메뉴를 클릭하고, Selected Area Test settings를 클릭합니다.
C. Scan System Areas(시스템 영역 검사) - 시스템 영역이란, 하드 디스크의 MBR, 하드/플로피 디스크의 부트 섹터, 시스템 레지스트리, 윈도 운영체제의 System32 폴더 등 운영체제에 핵심적인 역할을 하는 부분을 말합니다.
테스트 센터의 메인 화면에서 Tests 메뉴를 클릭하고 System Areas Test Settings 메뉴를 클릭하면 시스템 영역에 속해 있는 항목을 볼 수 있으며, 사용자의 필요에 따라 추가 또는 삭제할 수 있습니다. 가급적 처음 설정되어 있는 항목들은 삭제하지 않는 것이 좋습니다.
시스템 영역을 검사하려면 테스트 센터 메인 화면의 Tests 메뉴를 클릭하고 Scan System Areas를 클릭합니다. 아래 그림과 같이 검사하는 항목을 볼 수 있으며, 검사가 끝나면 결과 화면이 나타납니다.
D. Virus Vault(격리 보관소) - 격리 보관소는 바이러스에 감염된 파일 또는 바이러스에 감염된 것으로 의심되는 파일을 삭제하지 않고 일정한 공간에 격리하여 안전하게 보관하는 영역을 말합니다. 격리 보관소에 저장된 감염된 파일들은 다른 정상적인 파일을 감염시키는 동작을 수행할 수 없습니다. 사용자는 격리 보관된 파일을 검토하여 오진인 경우에는 원래의 위치로 복원시키고, 치료할 수 없는 파일은 과감하게 삭제할 수 있습니다.
Action 메뉴에서 격리 보관된 파일의 다양한 처리 방법을 선택할 수 있습니다.
Display Object Details - 파일의 세부 정보를 봅니다. Empty Vault - 격리 보관소에 있는 모든 파일들을 삭제합니다. Heal File(s) - 치료가 가능한 경우 치료하여 파일을 원상태로 복구합니다. Delete File(s) - 파일을 삭제합니다. Restore File(s) - 파일을 원래의 위치로 되돌립니다. 만약 바이러스에 감염된 파일을 원래의 상태로 되돌리면 매우 위험합니다. 바이러스의 오진이 확실시되는 경우에만 사용하십시오. Restore File(s) as - 파일을 사용자가 원하는 위치로 되돌립니다.
E. Scheduler(스케쥴러) - 스케쥴러는 예약 작업 기능으로, 검사 과정을 자동화할 수 있는 장점이 있습니다. 하지만, AVG Free Edition에서는 이 기능을 일부 제공합니다. 즉, 사용자가 새로운 작업을 추가할 수 없습니다. 이에 대한 자세한 내용은 제 4장. 설정 단원을 참고하시면 됩니다.
F. Test Results(검사 보고서) - 검사 보고서는 지금까지 검사했던 기록을 정리해서 보여줍니다. 항목을 선택하고 Details 버튼을 클릭하면, 상세 정보를 보여 줍니다.
G. Event History Log(로그 뷰어) - 로그는 프로그램이 동작하면서 발생하는 모든 이벤트들을 기록한 것을 말합니다. 로그 뷰어에는 다음의 정보들이 기록됩니다.
AVG 엔진 업데이트에 대한 정보
검사 시작, 중지, 종료한 시각(자동 검사 포함)
바이러스 검사, 실시간 감시에서 발견된 바이러스 내역
기타 중요한 이벤트
Export Log - 로그 기록을 별도의 파일로 저장합니다. Delete Log - 로그 기록을 삭제합니다.
