2008/01/05

무료 백신 "알약" 및 한국정보보호진흥원의 "PC자동업데이트"

대부분? 알고 있는 정보이지만,. 알집으로 유명한 알소프트에서 무료 백신인 "알약" 을 배포하고 있습니다. 물론 무료는 개인에 한정되지만,.

[다운로드: http://alyac.altools.co.kr/main/]


알약과 같은 무료 백신은, 꽤나 많습니다. 특히 외국계 안티바이러스 소프트웨어 등에서 Free 로 많이 배포되고 있습니다.

위키피디아의 안티바이러스 소프트웨어 종류 및 비교:
http://en.wikipedia.org/wiki/Comparison_of_antivirus_software




굳이 알약이 아니더라도, 이와 같은 소프트웨어는 컴퓨터에 익숙치 않는 사용자의 컴퓨터에도 설치가 될수 있도록 널리 알려져야 합니다.

[*알약이라는 단일 소프트웨어를 홍보하는 것은 아닙니다. 개인적으로는 시만텍의 노턴 안티바이러스를 더 선호 합니다. 그리고 서버측에는 iframe 삽입같은 html 코드까지 검출되는 Microsoft Forefront 를 더 권장합니다.]




중요한것은, 위처럼 운영체제에 상주하여 실시간 감시가 되는 소프트웨어 이어야 하고, 유료가 아닌 무료 형태로 제공이 되어야 한다는 점이겠지요..^^


또하나는, 요즘 패치를 꼭꼭 해주는 개인 유저들이 그닥 없다는 사실입니다.

오히려 Windows 자동업데이트 에서 패치관련 팝업이 뜬다는 이유로 해당 기능을 아예 disable 해버리는 경우도 종종 있습니다.



물론, 패치에 대한 개념 자체를 알지 못하는 컴퓨터 사용자들은 Windows 자동 업데이트 자체를 모르겠지요,. 있어도 개인 PC 보호를 위해서 활용을 못하니깐요.

이를테면,.위 알약처럼 백신 정의가 자동으로 업데이트 되지 않아도 백신만 설치되어 있으면 취약점으로부터 안전하다고 믿는 사용자들도 꽤나 많습니다.



위는, 한국정보보호진흥원에서 Microsoft 와 협업을 통해서 기존의 Windows 자동업데이트가 아닌 별도의 Agent 설치를 하는 ActiveX 입니다.



Windows 자동업데이트를 모르면,. 위처럼 ActiveX 면 무조건 설치하는 일반 사용자들에게는 더 좋은 방법일수 있습니다.

단순하게 다음과 같은 스크립트 코드를 자신이 운영하는 웹사이트에 넣어 주기만 하면 됩니다.

<script language="javascript" type="text/javascript">
 document.body.onload = Pcsmile_Onload;
 document.write('<OBJECT ID="PCSmile" CLASSID="clsid:4F17A0E3-ABCC-45BF-B859-6DE2A24D890C" codebase="http://download.pcsmile.co.kr/PCSmile/PCSmilePack.CAB#version=1,0,0,0" width=0 height=0 VIEWASTEXT></OBJECT>');

 function Pcsmile_Onload()
 {
  try {
   document.getElementById("PCSmile").SetDomain = document.location.hostname;
   document.getElementById("PCSmile").SetListLimit = 10;
   document.getElementById("PCSmile").SetPeriod = 30;
   document.getElementById("PCSmile").Exec();
  }
  catch(e){}
 }    
</script>

개인적으로, 위 스크립트 코드를 많은 사용자가 접속하면서 컴퓨터 초보가 다수 접속하는 웹사이트에 넣어주면 훨씬 더 좋을것 같습니다.

주변에, 갑자기 내컴퓨터가 느려졌다고 하소연 하는 유저들이 있나요?.. 그 컴퓨터가 다른 웹사이트나 서버를 공격하고 있을지 모를 일입니다. 본인도 모르게 공격자가 되어 있는 것이지요.


위와 같은 포스트를 작성하는 이유와, 컴퓨터 파워유저들이나 블로거들이 적극적으로 해줘야 하는 이유가 있습니다. 바로 최근에 유행하는 DDoS 해킹 사고 때문입니다.


최근 분산서비스공격(Distributed DOS attack)의 트랜드 : 네트워크 공격
http://www.serverinfo.pe.kr/TipnTech.aspx?Seq=302

DDoS 공격사례, 기법 및 이를 위한 Arp Spoofing 등 기술문서
http://www.serverinfo.pe.kr/TipnTech.aspx?Seq=388

뉴스에도 나온, 아이템매니아, 아이템베이 의 경우도 그렇습니다. 언젠가 모르게 자신이 운영하는 회사의 웹사이트가 DDoS 공격대상이 될지 모릅니다.

뉴스기사: http://media.tab.search.daum.net/Search?site=&q=%BE%C6%C0%CC%C5%DB%
B8%C5%B4%CF%BE%C6+ddos&w=news&SortType=&ResultType=&section
=


05-altoos-1.jpg
05-altoos-2.gif
05-windowsautoupdate.gif
05-kisa-1.gif
05-kisa-2.jpg

댓글 없음:

댓글 쓰기

가장 많이 본 글