태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

보안관련소식2010.10.04 13:04


최근 국내에 유포된 ARP Spoofing 트로이목마와 관련하여 바이러스 토탈(www.virustotal.com) 사이트에 등록된 V3의 진단명이 ?*? 라는 형식으로 출력되는게 확인되었네요.



사용자 삽입 이미지

최신으로 샘플을 재등록해 보니 다음과 같이 정상 진단하는 것을 확인했습니다.




Antivirus Version Last Update Result
AhnLab-V3 2010.10.03.01 2010.10.03 Trojan/Win32.OnlineGameHack
AntiVir 7.10.12.112 2010.10.03 TR/Crypt.ASPM.Gen2
Antiy-AVL 2.0.3.7 2010.10.04 -
Authentium 5.2.0.5 2010.10.04 -
Avast 4.8.1351.0 2010.10.03 -
Avast5 5.0.594.0 2010.10.03 -
AVG 9.0.0.851 2010.10.04 Win32/NSAnti.J
BitDefender 7.2 2010.10.04 Trojan.Generic.KDV.46400
CAT-QuickHeal 11.00 2010.10.04 -
ClamAV 0.96.2.0-git 2010.10.03 PUA.Packed.ASPack
Comodo 6277 2010.10.04 -
DrWeb 5.0.2.03300 2010.10.04 -
Emsisoft 5.0.0.50 2010.10.04 Trojan-Dropper.Win32.Small!IK
eSafe 7.0.17.0 2010.10.03 -
eTrust-Vet 36.1.7889 2010.10.02 -
F-Prot 4.6.2.117 2010.10.04 -
F-Secure 9.0.15370.0 2010.10.04 Trojan.Generic.KDV.46400
Fortinet 4.1.143.0 2010.10.03 -
GData 21 2010.10.04 Trojan.Generic.KDV.46400
Ikarus T3.1.1.90.0 2010.10.04 Trojan-Dropper.Win32.Small
Jiangmin 13.0.900 2010.10.03 -
K7AntiVirus 9.63.2662 2010.10.02 -
Kaspersky 7.0.0.125 2010.10.03 -
McAfee 5.400.0.1158 2010.10.04 Generic PWS.td
McAfee-GW-Edition 2010.1C 2010.10.03 Generic PWS.td
Microsoft 1.6201 2010.10.03 VirTool:Win32/Obfuscator.BX
NOD32 5500 2010.10.03 a variant of Win32/Kryptik.GVT
Norman 6.06.07 2010.10.03 -
nProtect 2010-10-04.01 2010.10.04 Trojan/W32.Agent.271872.AL
Panda 10.0.2.7 2010.10.03 Trj/CI.A
PCTools 7.0.3.5 2010.10.02 Trojan.Generic
Prevx 3.0 2010.10.04 -
Rising 22.67.02.07 2010.09.30 -
Sophos 4.58.0 2010.10.04 -
Sunbelt 6976 2010.10.04 BehavesLike.Win32.Malware.bse (vs)
SUPERAntiSpyware 4.40.0.1006 2010.10.03 -
Symantec 20101.2.0.161 2010.10.04 Trojan Horse
TheHacker 6.7.0.1.048 2010.10.04 -
TrendMicro 9.120.0.1004 2010.10.04 -
TrendMicro-HouseCall 9.120.0.1004 2010.10.04 -
VBA32 3.12.14.1 2010.10.01 MalwareScope.Trojan-PSW.Game.4
ViRobot 2010.10.4.4074 2010.10.04 -
VirusBuster 12.66.12.0 2010.10.03 -

간헐적인 문제가 있었던 것 같기도 합니다.



Posted by viruslab
보안관련소식2010.07.27 13:02


금일 하우리에서 안드로이드용 스마트폰 보안솔루션을 출시했다고 발표를 했습니다.

http://www.hauri.co.kr/customer/support/hauri_notice_view.html?intSeq=203&page=1

http://www.boan.com/news/articleView.html?idxno=2630

처음 봤을 때 UI 가 참 이쁘다라는 느낌이 들었고, 기능적인 부분도 매우 다양하고 상세한 듯 싶습니다.


사용자 삽입 이미지

사용자 삽입 이미지

실제로 해당 프로그램을 설치하고, 안전성검사를 시행해 보았습니다.

오~~!!

안철수 연구소 모바일 시큐리티 제품을 위험수 탐지 목록에 보여주네요.

이후에 예외처리 목록에 추가되겠지요^^

혹시나 해서 반대로 테스트를 해보았는데, 안랩 제품이 하우리 제품을 진다하지는 않았습니다.

보안 제품들 간의 호환성이 개인용 컴퓨터에서 모바일 솔루션까지도 다양하게 영향이 있다고 봐야겠네요^^

오진이라고 봐야겠지만, 어찌보면 행동분석 사전 탐지 기능이라고 봐도.^^





Posted by viruslab
신종악성코드정보2010.07.01 09:35


안철수 연구소의 무료 보안제품인 V3Lite 제품 파일명 처럼 교묘하게 위장한 악성코드가 국내에 유입되어 확산되고 있는 것으로 보여집니다.

사용자분들의 각별한 주의가 필요하겠습니다.

악성코드에 감염되면 다음과 같이 시스템 폴더에 V3Lght.dll 파일이 생성됩니다.

Lite 인데 Light(Lght) 를 쓴게 좀 어처구니가 없기도 합니다.

사용자 삽입 이미지

드라이버 폴더에는 AhnRgnht.sys 라는 파일을 생성합니다.

사용자 삽입 이미지

실제로 V3Lite 제품의 드라이버 파일명은 AhnRghNt.sys 이며, 내부 이름은 AhnRghXx.sys 입니다.

사용자 삽입 이미지

해당 파일의 바이러스 토탈 진단 현황은 다음과 같으며, 금일 nProtect 정기 업데이트에 치료 기능을 추가할 예정입니다.

http://www.virustotal.com/analisis/8a2d9f83c5aa8184c94149f7f099b0a65080412b6bc8ab5d1377cdd3ee322524-1277864084



Posted by viruslab
보안관련소식2010.06.10 11:12


안랩 홈페이지의 보도자료
V3 Net 7.0 VB100 Award 획득
ahnlab.com

- 서버용 백신 V3 Net 7.0, VB 100 어워드 획득
- 기업 PC용 통합 백신 V3 IS 8.0, 5월 체크마크 인증 획득
- 국내 업체 유일, 순수 자체 기술로 지속적 인증 획득..제품 신뢰성 제고

사용자 삽입 이미지
 
V3가 국제 인증을 잇달아 획득하며 세계적 수준의 기술력을 과시하고 있다.  

글로벌 통합보안 기업인 안철수연구소[대표 김홍선, www.ahnlab.com]는 최근 윈도 서버용 백신인 V3 Net for Windows Server 7.0[이하 V3 Net]이 VB 100 어워드를, 기업 PC용 통합 백신인 V3 Internet Security 8.0[이하 V3 IS 8.0]이 체크마크를 획득했다고 밝혔다.  

VB 100 어워드의 경우 국제 안티바이러스 평가 공인 기관인 바이러스 블러틴[www.virusbtn.com]이 윈도우 서버 2008에서 테스트한 결과 ‘V3 Net’이 단 1개의 오진 없이 바이러스, 스파이웨어, 웜, 트로이목마 등 현재 활동 중인 각종 악성코드를 100% 진단해 받게 됐다. 안철수연구소는 지난 2003년 본격 해외 진출과 함께 처음 테스트에 참여한 이래 국내 보안 기업 중 가장 많은 13번의 국제 인증을 받게 됐다. 국내 보안 업체 중 유일하게 참여해 거둔 성과이며, 순수 자체 기술로 지속적인 인증 획득을 하고 있다는 점에서 의미가 크다.  

‘체크마크’는 영국의 바이러스 연구기관인 웨스트코스트랩[www.westcoastlabs.com]이 주관하는 보안 제품 인증 및 비교 테스트이다. 안철수연구소는 2003년부터 지속적으로 체크마크 인증을 받아 신뢰성을 검증 받았으며, 이번에도 V3 IS 8.0이 각종 악성코드를 100% 진단해 받게 됐다.

VB 100 어워드를 획득한 ‘V3 Net 7.0’은 각종 악성코드와 해킹으로부터 윈도 서버를 보호함으로써 기업의 네트워크 환경을 안전하게 유지해주는 윈도 서버용 통합보안 솔루션이다. 안티바이러스와 안티스파이웨어 기능은 물론, 국내외 동종 제품 중 유일하게 네트워크 보안 기능을 제공한다는 것이 특장점이다. 이번 수상으로 국내 윈도 서버용 보안 시장의 선두를 고수하는 한편 해외 수출도 활기를 띨 것으로 전망된다.  

‘체크마크’를 획득한 V3 IS 8.0은 동종 제품 중 가장 가볍고 빠른 최경량 통합보안 솔루션으로서 신개념의 악성코드 탐지 신기술을 탑재해 감염 억제 능력을 강화하고 안티바이러스와 안티스파이웨어 통합 엔진의 완전한 제품화 적용으로 사용자 편의성이 높다. 안철수연구소의 독창적인 차세대 신기술인 ‘V3뉴 프레임워크[V3 New Framework]’를 적용해 악성코드 검사 속도가 빠르고, 메모리 점유율이 적다. 또한 블랙리스트[Blacklist] 기능과 트루파인드[TrueFind] 기술이 탑재돼 악성코드 감염 억제력이 높다.

한편, V3는 2007년 세계 백신 업계 최초로 최고 등급인 EAL4[Evaluation Assurance Level 4] 등급으로 국제정보보호평가기준인 CC[Common Criteria; 국제공통평가기준]인증을 획득하는 등 국제적 보안 제품 평가 기관에서 글로벌 수준의 기술력과 성능을 공인받고 있다. 또한, V3는 우리나라를 대표하는 국내 최장수 소프트웨어이자 아시아 최고의 보안 소프트웨어를 넘어 해외 각국에 수출되어 세계적 소프트웨어로 성장해 나가고 있다.

Posted by viruslab
분류없음2010.06.03 09:18


벤처중기업소개 안철수연구소
안철수 기업 소개 뉴스입니다.
itnews.inews24.com

안철수연구소는 창업자 이름을 내세운 몇 안되는 회사 중 하나다.

안정적인 의대 교수 직을 팽개치고 백신 프로그램 개발자의 길을 택한 안철수 현 KAIST 석좌교수의 '열정적이고도 바른' 이미지가 회사명에 담겨있다. 그만큼 안철수연구소가 내세우는 가장 큰 경쟁력은 '브랜드'다.

한국리서치가 작년 12월부터 올해 1월사이 전국 14세 이상 PC 및 인터넷 사용자 750명 대상의 설문조사 결과 안철수연구소가 '보안회사 인지도' 80.3%, '기업 존경지수' 75.9%를 각각 차지했을 정도다.

사용자 삽입 이미지

아시는 분들의 모습이 보이네요. 개발 모습은 아닌 것 같은데요^^

사용자 삽입 이미지



Posted by viruslab
보안관련소식2009.08.15 10:53


해외쪽 보안업체에서 온 악성코드 수집 리스트에 안랩 경로가 있길래 확인해 보았다.

http://ahnlab.nefficient.co.kr/onetouch/patch/dntest/dntest.exe


다운로드가 잘 되는지 테스트하는 파일인듯 싶다.

사용자 삽입 이미지

http://www.virustotal.com/ko/analisis/2209fd607311734e2b0a4229bf97fcc688601062c66e2eb21f4543c9704d6c6e-1250301770

정상파일이니 오해가 발생하면 안되겠다.



Posted by viruslab
보안관련소식2009.07.12 13:33
보안관련소식2009.07.01 10:52


안철수 연구소에서 신규 서비스(제품)가 출시되었네요.

계속해서 나오네요^^

글로벌 통합보안 기업인 안철수연구소(대표 김홍선, www.ahnlab.com)는 1일 통합보안 기능과 전사 보안 관리 기능이 결합된 중소기업용 클라우드 보안 서비스 ‘V3 MSS(AhnLab V3 Managed Security Service, http://v3mss.ahnlab.com/front/mss_main.do)’를 출시했다.

사용자 삽입 이미지



Posted by viruslab
TAG mss, 안철수
인터넷세상2009.06.18 09:10
보안관련소식2009.06.02 11:32


http://itnews.inews24.com/php/news_view.php?g_serial=419229&g_menu=020200

이 특허 기술은 USB 키보드를 포함해 모든 USB 장치에서 입출력되는 정보를 보호해주는 기술이다.

사용자 삽입 이미지

안연구소의 온라인 통합보안 서비스인 '안랩 온라인 시큐리티(AOS)'에 탑재돼 있다.

키보드에는 PS/2 방식과 USB 방식이 있는데, 최근 USB 방식의 키보드 사용이 증가함에 따라 보안 문제가 제기됐다.

사용자 삽입 이미지

USB 방식의 키보드 상에 오가는 정보를 가로채거나 필터링하는 악성코드가 등장한 것.


Posted by viruslab
보안관련소식2009.05.30 14:12


http://kr.ahnlab.com/noticeView.ahn?qtype=200&cPage=1&category=&kind=&keyword=&num=50095915

[엔진 업데이트 - 2009년 5월 30일 첫번째]

Win-Trojan/P4018e7c7c7.73728.H
Win-Trojan/P4018e7c7c7.73728.I


사용자 삽입 이미지


Posted by viruslab
TAG V3, 안철수
보안관련소식2009.05.27 16:46
보안관련소식2009.05.26 22:17


2009년 5월 26일 오후 10시 현재 안철수 연구소 홈페이지가 정상적으로 연결되지 않고 있다.

홈페이지 접속 불능으로 인하여 보안 서비스 사용이 어려운 상태이다.

http://home.ahnlab.com

사용자 삽입 이미지

http://www.v3lite.com

사용자 삽입 이미지



Posted by viruslab
보안관련소식2007.11.24 16:24