티스토리 툴바

Daum
Tistory
로그인
보안 정보2008/12/15 14:45

IE 인터넷익스플로러 결함 비상





IE전버전에 해당하는 치명적인 보안 취약점이 발견되어서 사용자의 주의가 요구됩니다.

CVE-2008-4844 로 알려진 취약점은  특정웹페이지를 열었을때  XML 파싱과정에서  오버플로우를 통해
공격코드를 실행시킬수 있는 취약점으로 원격에서  공격대상 컴퓨터에 대한  조종권을 획득할수있습니다.

현재 패치는 나오지 않은상태로  긴급 패치가 나올떄까지 ActiveX와 스크립트 실행을 가급적 하지 않고
DEP(데이타 실행방지) 기능을 켜놓는 것이 좋습니다.

이미 일부 사이트에서 공격코드로 인한 피해가 발생하고 있고  각백신회사에서
일부 진단코드를 추가한 상태입니다만

1. 가능하면  익스플로러를 사용하지 말것 (FireFox 나 구글크롬 등의 대체브라우저를 사용하는것이 좋습니다)
2. 출처가 의심스러운 이메일 열람 금지
3. 백신의 실시간 감시 기능 켜기
4. Internet Explorer의 '인터넷' 보안 설정에서 'Active 스크립팅'의 사용을 제한
   a. Internet Explorer의 '도구' 메뉴에서 '인터넷 옵션' 클릭
   b. '보안탭' 클릭
   c. '인터넷' 아이콘 클릭
   d. '사용자 지정 수준' 클릭
   e. '스크립팅' 섹션 중 'Active 스크립팅'에서 '확인'을 선택


영향받는 시스템
  - Microsoft Internet Explorer 5.01
  - Microsoft Internet Explorer 6
  - Windows Internet Explorer 7
  - Windows Internet Explorer 8 Beta 2
Posted by NIKA
TAG IE결함, 보안취약점, 익스플로러, 익스플로잇
Trackback 0 Comment 0
안티스파이웨어 제품정보2008/12/08 09:46

외산백신 오진


백신이라는것 자체는 항상 오진의 가능성을 가지고 있습니다.
문제는 오진을 일으키지 않도록 항상 크린셋테스트(Clean-Set Test)등을 항상 철저하게 해야 되는것인데
이 크린셋 테스트에서  지역적 특성이 등장합니다.

즉, 한국에서 아주많이 쓰는 프로그램을 러시아에서는 들어본적도 없다는거죠.
그래서 오진의 가능성은 국산보다 외산백신(엔진)에서 훨씬 높아집니다.
알약이나 바이러스체이서의 경우도 마찬가지로 오진가능성이 국산엔진 제품에 비해서는 매우 높습니다.
단, 알약등 국내회사는 국내에서 크린셋 테스트를 철저히 진행하겠지만요.






-------------------------------------------------------------------------------------
“악성코드 확실해?”…동유럽 PC백신, 오진 잇달아
김태정 기자(tjkim@zdnet.co.kr)   2008/12/04 03:10:05 PM

[지디넷코리아]동유럽 PC백신의 흥행몰이에 제동이 걸리고 있다. 국내 사용자들이 즐겨 쓰는 소프트웨어 파일을 악성코드로 몰아붙이는 오진사고가 멈추지 않고 있다.

최근 도마위에 오른 것은 체코에서 온 어베스트. 뛰어난 성능을 인정받아 세계적으로 사용자 5천만명을 확보했지만 한국에서 오진 논란에 휩싸였다.

어베스트는 지난 11월29일 메신저 네이트온의 중요 파일을 악성코드로 진단했다. 어베스트만 믿고 파일을 삭제한 사용자들은 네이트온이 실행되지 않아 당황해야 했다. 네이트온 사용자 수가 2천500만명이 넘는것을 감안할 때 비교적 큰 사고였다.

◇사진설명 : 어베스트가 네이트온 파일을 악성코드로 오진한 장면.


비슷한 시기에 어베스트는 ‘다음팟플레이어’, ‘곰플레이어’ 등의 정상파일도 악성코드로 오진했다.

논란이 커지자 어베스트코리아는 체코 본사로부터 샘플을 받아 백신 엔진을 업데이트했다. 오봉근 어베스트코리아 대표는 “한국에서 오진을 줄이기 위한 데이터베이스 강화 작업에 힘을 쏟고 있다”며 “내년 상반기 오진을 획기적으로 줄일 새로운 기법을 내놓겠다”고 말했다.

4월에는 러시아산 닥터웹이 엔젤인코더와 넥슨 파일을 악성코드로 오진하는 사건이 있었다. 특히 넥슨 파일 삭제를 유도한 것에 대해 게임 사용자들로부터 많은 원성이 터져나왔다.



◇사진설명 : 빨간 줄로 표시된 유명백신들이 키보드 보안과 관련한 정상파일을 악성코드로 분류했었다.

비트디펜더(루마니아), 이카루스(오스트리아)와 같은 백신들도 오진 소동에서 자유롭지 못했다. 이들 백신은 국내 대기업 홈페이지에 있는 정상파일을 똑같이 악성코드로 오진하는 해프닝을 벌였다.

세계적인 백신으로 불리는 러시아산 카스퍼스키도 마찬가지. 카스퍼스키는 올해 2월 국내 포털 1위 네이버 웹페이지 파일을 악성코드로 오진했다. 카스퍼스키는 네이버 무료백신 PC그린에 들어간다는 점에서 사용자들에게 어이없는 장면으로 다가왔다.

이같은 사례외에도 동유럽 백신발 오진 사고는 계속되고 있다. 이에 사용자들은 동유럽 백신기업들이 한국 소프트웨어를 더 연구해야 한다고 목소리를 높이고 있다. 시만텍이나 맥아피 등 미국산 백신은 동유럽산보다 오진이 훨씬 적은 것으로 알려졌다.

백신업계 한 관계자는 “‘오진률 제로’는 쉽지 않은 일이지만 항상 도전하고 있음은 사실이다”며 “검사 후 치료/삭제 버튼을 누르기 전 다시 결과를 의심해보는 사용자 주의도 필요하다”고 말했다.



from  ZDNet
http://www.zdnet.co.kr/news/network/security/0,39031117,39175981,00.htm



Posted by NIKA
TAG 오진, 외산백신, 외산백신오진
Trackback 0 Comment 0