ESET Antivirus 제품이 국내에 상륙하여 세일즈를 진행하고 있습니다.

국내총판은 ㈜노드32코리아에서 담당하고 있습니다.

 

ESET Endpoint AntivirusESET File Security for Windows Server 제품을 사용해 볼 수 있도록 트라이얼 링크를 올립니다.  

ESET Endpoint Antivirus

Ÿ   ESET Endpoint Antivirus 32bit

Ÿ   ESET Endpoint Antivirus 64bit

Ÿ   ESET Endpoint Antivirus 사용자 설명서

 

ESET File Security for Windows Server

Ÿ   ESET File Security for Windows Server 32bit

Ÿ   ESET File Security for Windows Server 64bit

Ÿ   ESET File Security for Windows Server 사용자 설명서

 

 

저작자 표시
신고

'지난자료모음 > 노드32' 카테고리의 다른 글

(PC백신)ESET AntiVirus 트라이얼 설치 파일  (0) 2013.11.22
Posted by 엠플 (주)엠플

AhnLab V3 Internet Security가 8.0에서 9.0으로 업그레이드 되어 9.0에 대해 새로운 기능을 리뷰합니다.

 

 

1.  AhnLab V3 Internet Security 9.0( V3 IS 9.0) AhnLab V3 Internet Security 8.0( V3 IS 8.0) 기능 무엇인가?

V3 IS 9.0 시그니 안티바이 솔루션 달리, · 악성코드까 진단하 방역 가능 특징입 니. 알려지 악성코드 발견되 조치 클라우 탐지(ASD) 니라, 진단, 기반 진 신기술 적용 있습니다.

 

2. V3 IS 9.0 스마 기능인?

스마 검사 티바이러 원인 파일 입출 최소화, fastway 기술 재검사 최소화 Incremental Scan 기술 적용 고유 기술입니다.

, 윈도우 파일 대해 안전하다 판단 검사 생략하고, 경되 대상 해서 생략하 방법입. 검사 사용하 월등 향상됩니.

 

3. 진단 무엇인가?

진단 다양하 체적 방법으 악성 대응하 기술입니다.

파일 실행 작동 , 행위 반으 악성코드진단

취약 업데이 100 악의 강력 기능 제공니다.

, 정상적모니 여부 판단합니. 알려지 네트워크 방어하 위해, 알려지 프로토 드라이 차단 트래 IP 스푸핑 Mac 스푸 ARP 스푸 기능 제공합니다.

이밖 제공하 같습니.

- 시스 파일 변경/ 이름 변경하 진단

- , 취약점 PE 생성

- 브라우 취약점으 PE 운로/ 브라우저 약점 프로세 실행

- 인젝

 

4. 인가요?

'평 기본적으 평판 낮은(= 않은) 프로 제하 활용됩. 만들 분명, 출처 확실, 사용 없습니.

차단 파일() , 사용 , , 제작 분석, 정합. 프로 트리 처리하 때문 습니다.

 

5. 클라우 인가요?

클라우 라우 기반 그램 실행 단하 입니. 여기 실시 , , 파일 사용 사용 , 행위, 자들 건수 종합 됩니다. 수준 , (), 높음 있습.

- : 10 이내, 100 이하, 3 이상 차단

- (): 20 , 사용 500 , 1 이상 차단

- : 30 이내, 800 이하, 0 이상 차단

 

6. 클라우 설정 무엇인가?

클라우 ASD 데이터이스 정보 기반 파일 입니. 단하 , 사용 설정성코드 설정 니다. 보통, 높 음 단계 됩니.

- : 코드 능성 요소 차단

- (): 악성코 가능 경우 차단

- : 코드 경우 차단

 

7. 클라우 기능 엇인가요?

클라우 분석 기능 PC AhnLab Smart Defense Center Database 악성/ 파일 분류 새로 파일이 행위 유발 비실 파일 AhnLab Smart Defense Center 전송하 동으 분석 사용 시간으 알려주 파일 진단율 니다.

 

8. 클라우 옵션 ON/OFF 무엇인가?

클라우 분석 옵션 ON 선택 경우, 사용자 PC 발견 알려지 않은(unknown) 파일 클라우 분 석 시스템으 보내 결과 제품 실시 반영됩니. 반면, OFF 택하 사용자 PC unknown 파일 서버 결과 실시 반영되 않습.

 

9. 클라우 요청 결과 어떻 확인 있나요?

클라우 서버 요청 파일 결과 정보 다음 있습니다.

< 방법>

V3 HOME> 고급화면>Active Defense> 클라우 선택하 목록 확인니다.

 

10. 하단 나오 안전 프로그 인가?

안전 프로그 7 사용 PC 실행 로그램들 분석 정상, 악성, 미확정으 구분하 안전도를 평가하 기준입. 안전 로그 사용도 7 PC 프로 미확정으 분류 프로그 사 용 여부 바탕으 산정 점수입니.

안전 프로그 사용도 0~100 사이 점수 표시하 정상 아니거 미확 프로그 실행 100 만점을 기준으 점수 차감하 합니다. 따라서, 사용 PC 프로그 사용도 PC 사용 안전 도 구분하 척도 있습니.

: 안전 점수 100~80 사이 경우입니. : 안전 점수 79~60 경우입니. : 안전 점수 60 미만 경우입니.

 

11. 하단 나오 안전 사이 사용도 무엇인가?

안전 사이 사용도 7 사용자 접속 사이트 분석하 정상, 악성, 미확 구분하 안전도 평가기준입니. 안전 사이 7 사용자 사이트 미확정으 분류 사이 여부 바탕으 점수입니다.

안전 사이 사용도 0~100 사이 표시 아니거 미확 사이트 접속 100 만점 준으 점수 차감하 계산니다. 따라, 사용 PC 사이 사용도 점수 PC 사용 안전도를 구분하 척도 활용 있습니다.

: 안전 점수 100~80 사이 경우입니. : 안전 점수 79~60 경우입. : 안전 점수 60 미만 경우입니.

 

12. 안전 프로그 사이 방문도 주의 상태입니까?

상태 등급 위해서 합니까?

위험 프로그 사이트 대부 진단 삭제되으나, 치료 내역 할 수 로그 이트 상태 안전 우입니. 등급 높이 위해서 적 인 PC 이트악성코 감염예방하고, 사이트 클라 분석 의심 상황 최소화해 .

참고 100 가까울수 PC 안전 이지 반드 100 아니어 문제 아닙니.

 

13. 웹 보안에 사용 사이트 신뢰/ 축약 주소(: ahnlab.com) 입력했 주소(: www.ahnlab.com) 입력했 방식 달라?

입력하 주소 신뢰/차단 가능니다. 원하 /뒤에(중간 ) * 입력하 해 당 도메 주소 신뢰/ 있습니다.

) (O) http://*.ahnlab.com

       (O) http://www.ahnlab.com/*

     (O) http://*.ahnlab.com/*

      (X) http://www.ahnlab.com/ad*.htm*

 

14. 웹사이 사이 있나?

New V3 기능 추가됐습. 사이트 파일 다운드하 사이트, 사용자 지정 사이트접근차단하기능입니다. 사이트접속차단, 페이지가 나타납니. 이트 사이트 사이트, 회사 단체에 금지사이트 등록하 사이 접속으 문제 예방 있습니다.

- 사이 차단: 보안 제공하 사이 기능 사용하려 선택해 . 사이홈페이 변조 사용자 사이트 접속했 악성코드 다운로드하 유형 사이트 말하 ASD 클라우 서버 수집 주소 기준으 판단니다.

- 사이 차단: 사이트 사용자 속이 사기 Anti-Phishing Working Group 데이터베이스 바탕으 단합니. 사이트 사이 차단 택해 합니다.

- 사용 사이 관리: 사용 사이 관리 V3 사용자 신뢰하거 접속 차단 사이 목록 추가 능입니. 사용 사용하려 선택해 합니다.

 

15. 액티 디펜(Active Defense)기능 인가요?

액티 디펜스(Active Defense) 사용 PC 내에 발생 프로그램 정보 문제 소지 파일터링의심스러 세스 정보, 프로그 상세 정보 공함으로 사용자 동적 대응 가능하 기능입니.

사용자 액티 디펜스(Active Defense) 메뉴 프로세스, 생성 파일, 프로그 행위 상세정보 확인하 있으 클라 분석 요청 확인 있습니다.

 

16. PC 관리, 메뉴 어디 나요?

메뉴 V3 Home 확인 .

 

17. (Home) 표시되 업데이 검사 표시 분까지인가?

1 미만 뒤로 검사 이뤄 시간 숫자 표기니다.

 

18. PUS(Potentially Unwanted Site, 불필요 이트) 기능 인가요?

PUS 기능 사용 필요 , 사용자에 편함 야기하 프로그램(PUP: Potentially Unwanted Program) 유포 웹사이트 차단 입니다.

* PUP 형식적으 사용 설치되지 사용 불편 야기하 프로램으로, 악성코드 마찬가지로 변 존재하 유포 수많 웹사이트 .

V3 Home 불필요 이트(PUS) 기능 체크하 됩니다.

저작자 표시
신고
Posted by 엠플 (주)엠플

USB DVD 연결했을 자동으로 실행되도록 돕는 프로그램인 ‘Autorun’ 예전부터 악성코드에 많이 활용되는 파일입니다.

일례로, 중동의 핵시설에 침입했던 악명높은 악성코드스턱스넷 경우도 USB 자동실행 파일을 통해 폐쇄망에 침입하였을 정도로 기업의 보안담당자는 'Autorun'에 대한 대응방안을 명확히 숙지하고 있어야 합니다.

  

'Autorun'을 이용한 해킹은 USB PC 연결하면, 자동실행 파일을 통해 악성코드가 실행되고 패치되지 않은 PC 감염시켜 좀비PC로 만듭니다.

Autorun.inf 모듈을 이용해 자동실행이 가능한 클라이언트에서는 사용자가 예측하지 못하는 보안 위협에 노출될 수 있으며, 

실제 악성코드가 포함된 USB 연구소나 기업의 주변에 버린뒤 해당 회사 직원의 습득과 사용을 통해 악성코드가 전산망에 침투한 사례도 기사화된적이 있었습니다.

악성코드는 USB뿐만아니라 네트워크를 통해 다른 PC 감염시킬 있으며, 현재 관련 악성코드가 페이스북을 통해서도 확산되고 있다고 합니다.

 

Symantec Endpoint Protection에서는매체제어응용프로그램제어기능을 통해 이러한 'Autorun' 사전에 차단 가능합니다.

응용프로그램 규칙에 ‘Autorun.inf 액세스차단항목이 따로 존재하여, 관련 정책을 클라이언트에 적용할 경우,

모든 클라이언트에서 자동실행 파일이 실행될 없도록 보안정책을 설정할 수 있습니다.

또한 매체장치와 응용프로그램에 대한 권한을 그룹마다 설정하는 것이 가능하여 그룹권한에 따라 보안을 강화할 수도 있습니다.

 

<참조: SEP 12.1-응용프로그램 및 장치제어 정책 UI>

저작자 표시
신고
Posted by 엠플 (주)엠플

Exchange 2013 부터 유해파일(malware)를 검사할 수 있도록 기능이 추가 되었습니다.

Exchange 2013 초기 설치 시 기능 활성화 여부를 확인 하며, 활성화 하게 되면

관리콘솔을 통하여 간단한 유해 메일에 대해 옵션을 지정할 수 있습니다.

관리콘솔 설정 메뉴

clip_image001

세부 옵션

clip_image002

실제 유해 메일이 검출되었을 경우 예시>

아래와 같이 첨부파일에서 검출된 파일은 삭제 되며 아래와 같이

텍스트 파일로 대체 됩니다. (텍스트 파일 내용은 사용자 지정 가능합니다.)

clip_image003

clip_image004

신고
Posted by 엠플 (주)엠플

Windows 8 에서는 기본적으로 일반 백신이 무료 탑재 되어 있습니다.

기존 Forefront 백신의 기능을 Defender 프로그램을 통하여

Malware(유해프로그램)에 대해 방역을 지원 합니다.

자세한 내용은 아래 Microsoft 에 가이드를 참고하시면 됩니다.

실제 바이러스 테스트 결과

윈도우 디펜더에서 로그 결과 체크

신고
Posted by 엠플 (주)엠플