우키의 보안 이야기

하나의 백신이 모든 바이러스를 잡아주지 못한다는 것은 현실입니다.
왜 백신이 바이러스를 못잡느냐고 열받아 할 수 도 있지만   새로 제작되거나 변형되어 등장하는  바이러스가 워낙 많기때문에  백신사의 인력들이 이에 신속히 대처하는것은 사실상 힘들다고 생각합니다.  

  ▶ 트렌드마이크로의 오피스스캔의 특징 
1. 랜덤하게 생성되는 second process가 존재
  백신 서비스가 죽는 것을 방지하기 위해  백신서비스를 바이러스가 죽였을때 다시 백신서비스를 활성하시키는 역할을 합니다.
2. 클라이언트의 중앙관리가 편리합니다.
   패턴업데이트 뿐 아니라 프로그램의  업데이트도 자연스럽게 해줍니다.  백신서버의 클라이언트버전의 업데이트되면 자동으로 전사 클라이언트에 배포됩니다.
3. 웜에 대해 잘 대응하는 편입니다.
하지만 파일기반 바이러스엔 약한 면을 보입니다. (USB바이러스 등....)

  ▶ 트렌드마이크로이 바이러스를 잡지 못할 땐  이렇게
  어쨋든 백신이 바이러스를 잘 처리 못하는것을 발견했을시 행동요령을 정리해봅니다.
1. 백신이 잡지못하는 바이러스 샘플을 추출합니다.
   - 수상한 행동을 보이는 파일을 찾습니다. 방화벽 로그, 트렌드 자체로그, TCPview같은 간단 패킷뷰어 활용하면 되겠습니다. 트렌드의 경우  잡았다고 하는데 같은 바이러스 제거로그가 반복돠는 경우 처리못하는 것이므로  추가적인 수동 작업이 필요합니다.
   - 타백신을 활용합니다. (ex. 하우리등, 웹으로 서비스하는 백신을 활용)
     --> 이런류의 서비스는 마이폴더에 가보시면 많죠.. ^^
2. 트렌드마이크로 고객센타에 샘플을 보냅니다.
   email address: KR_Customer_Support@dl.trendmicro.com 
   실행파일의 경우  확장자를 바꾼후 (ex. .EXE --> EX_ ) 압축해서
   (압축시엔 암호를 거는것을 추천) 메일로 보냅니다.
  물론  메일내용엔 암호를 명시하셔야 겠죠?
   (바이러스 샘플이 차단되는것을 막기위한 것임)
3. 트렌드마이크로에서 임시 샘플을 받습니다.
   대개  전체 패턴에 적용하기전 임시 패턴을 만들어서 보내줍니다.
   
4. 임시 패턴 적용
   -  받은 임시 패턴을 아래의 서버의 officescan 서버 폴더에 복사해 넣습니다.
      \OfficeScan\PCCSRV\
   -  OfficeScan Master Service 재시작
   -  클라이언트로 자동배포 됨
 * 특정 클라이언트만 적용시엔 아래 경로에 패턴을 복사합니다.
   -  클라이언트 경로 : C:\Program Files\Trend Micro\OfficeScan Client
   -  OfficeScan Real-time Service 재시작

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

(0) (0)