마이크로소프트에서 제공하는 종합백신
Microsoft Security Essentials

개인사용자에게 무료로 제공되는 기능만점,안정성만점,64비트 호환성만점 MS 백신입니다.
윈도우7을 깔고부터 MS백신을 사용하는데 여러가지 사용해본결과 개인적인 만족도는 이것이 가장 좋았습니다.

이것을 깔기 전에는 일정한 기간별로 백신을 갈아타고 갈아탈때마다 이상한놈이 한두개씩 잡혔는데 이걸깔고부턴 다른걸로 갈아타도 아무것도 안나오는걸보면 신뢰할수 있다고 생각합니다.
 
마이크로소프트 에서 제공하는 Microsoft Security Essentials 는 바이러스 및 스파이웨어 Ddos등을 한꺼번에 퇴치하는 종합백신으로서 기술적인 내용이나 백신의 객관적인 성능은 모르지만 개인적인 사용감은 지금소개히는 이  마소백신이 가장좋다고 생각합니다.

64비트 MS백신-Microsoft Security Essentials64비트 MS백신-Microsoft Security Essentials

Microsoft Security Essentials

Microsoft Security Essentials는 바이러스, 스파이웨어 및 기타 악성 소프트웨어로부터 PC를 안전하게 지키는 실시간 보호를 제공합니다.

Microsoft Security Essentials는 설치가 간단하고, 사용하기 편리하며, 최신 기술로 PC 보호를 유지하는 Microsoft의 무료* 소프트웨어입니다. 녹색으로 표시되는 한 PC는 안전합니다.

Microsoft Security Essentials는 백그라운드에서 조용히 효율적으로 실행되므로 중단이나 긴 대기 시간 없이 Windows 기반 PC를 사용할 수 있습니다.

Microsoft 맬웨어 보호 센터에서 자세한 내용 보기

Microsoft Security Essentials가 보호할 수 있는 모든 신종 위협 요소에 대한 정보, 정의 및 분석을 Microsoft 맬웨어 보호 센터 (영어로만 제공)에서 확인하세요.

기업에 보안이 필요하신가요?
Microsoft Security Essentials는 중소 기업용 제품으로서 최대 10대의 PC에 설치할 수 있습니다. 보유 중인 PC가 10대 이상인 경우 Microsoft Forefront Endpoint Protection을 사용하여 컴퓨터를 보호할 수 있습니다.


다운로드 바로가기
http://www.microsoft.com/security_essentials/default.aspx




Posted by 블로그에세이-BlogEssay Dramatique

댓글을 달아 주세요

  1. Favicon of https://dramatique.tistory.com BlogIcon 블로그에세이-BlogEssay Dramatique 2012.02.15 16:26 신고  댓글주소  수정/삭제  댓글쓰기

    마이크로소프트에서 제공하는 종합백신
    Microsoft Security Essentials

    개인사용자에게 무료로 제공되는 기능만점,안정성만점,64비트 호환성만점 MS 백신입니다.
    윈도우7을 깔고부터 MS백신을 사용하는데 여러가지 사용해본결과 개인적인 만족도는 이것이 가장 좋았습니다.

    이것을 깔기 전에는 일정한 기간별로 백신을 갈아타고 갈아탈때마다 이상한놈이 한두개씩 잡혔는데 이걸깔고부턴 다른걸로 갈아타도 아무것도 안나오는걸보면 신뢰할수 있다고 생각합니다.

    마이크로소프트 에서 제공하는 Microsoft Security Essentials 는 바이러스 및 스파이웨어 Ddos등을 한꺼번에 퇴치하는 종합백신으로서 기술적인 내용이나 백신의 객관적인 성능은 모르지만 개인적인 사용감은 지금소개히는 이 마소백신이 가장좋다고 생각합니다.

  2. Favicon of http://tood-re.tistory.com BlogIcon 먹튀 검증 2018.08.04 12:45 신고  댓글주소  수정/삭제  댓글쓰기

    잘보고갑니다~



유명 백신이 검출하지 몯하는 멀웨어와 스파이웨어

내 컴퓨터에는 꽤 유명도가 있는 백신이 항상 설치되어 가동중이다.
가끔은 특별한 행위를 하는 것들이 검출되고 팝업으로 또는 기록으로 제거된다는것도 알려줘서 동작하고 있다는것도 안다.
그리고 업데이트도 자동으로 꼬박꼬박 되고있다.

그런데도 컴퓨터가 버벅거리고 좀 느려진다 싶을때는 온라인에서 아무 스파이웨어 리무버를 다운받아서 트리얼로 깔고 PC를 체크해 본다.
어라 !
상당히 많은 대상이 검출된다.
기존에 깔려있는 유명 백신은 왜 이런것들을 잡지 않는지 모른다.

금방 컴퓨터가 빨라지는 느낌은 체감할수 있다.
그렇다고 그리유명하지 않은 스파이웨어 리무버들이 마구잡이로 제거해서 컴퓨터가 이상하거나 할일을 못하는것도 아니다.

스파이웨어 리무버스파이웨어 리무버

멀웨어 리무버멀웨어 리무버

 이름없는 백신이 더 좋다고 말 하는것은 아니지만 잡다하게 깔려있는 내컴퓨터를 느리게 하는것들을 잘 제거해 줘서 가금 활용한다.

그리고 언인스톨 해 버린다.
시작프로그램에 등록되어서 여러개의 안티스파이웨어가 항상 동작하려고 하는것이 싫어서다.

Posted by 블로그에세이-BlogEssay Dramatique

댓글을 달아 주세요


세계 백신 순위 탑 25
세계적인 안티바이러스 백신은 많습니다.

그러나 그 성능들이 과연 얼마나 우수하며 또 그 기능들은 어떤 것이 있고 그 능력은 얼마나 되는지를 면밀히 검토해서 순위를 매기고 결과를 공개하는 사이트가 있습니다.

TopTenReviews에서 공개한  2013년 세계적인 백신소프트웨어 순위를 알아봤습니다.
1위부터 10위까지는 온라인에서 인지도 있어서 꽤 많이 들어본 백신들이군요.


백신을 제공하는 링크를 따라가 보면 한국어를 지원하는 곳도 꽤 많으며 무료로 쓸 수 있는 것들도 제법있기 때문에 관심을 가저 봅니다.


백신순위     목록                  백신 링크   

1

Bitdefender Antivirus Plushttp://www.bitdefender.com/

2

Kaspersky Anti-Virushttp://www.kaspersky.com/

3

Norton AntiVirushttp://norton.com/

4

F-Secure Anti-Virushttp://www.f-secure.com

5

G DataAntiVirushttp://www.gdatasoftware.com/

6

BullGuard Antivirushttp://www.bullguard.com/

7

AVG Anti-Virus

http://www.avgkorea.com

8

Avast! Pro Antivirus

http://www.avast.com/

9

Trend Micro Titanium Antivirus +http://www.trendmicro.com

10

VIPRE Antivirushttp://www.vipreantivirus.com/ 

11

Lavasoft Ad-Aware

http://www.lavasoft.com/

12

ESET NOD32 Antivirushttp://www.eset.com/ 

13

Webroot Secure Anywhere Antivirus

http://www.webroot.com

14

Avira Antivirus Premium

http://www.avira.com

15

Panda Antivirus Pro

http://www.pandasecurityusa.com

16

McAfee AntiVirus Plus

http://www.mcafeeprotection.com/

17

NormanAntivirus & Antispyware

http://www.norman.com

18

Total Defense Anti-Virus

http://www.totaldefense.com

19

F-Prot

http://www.f-prot.com/

20

eScan Anti-Virus

http://www.escanav.com

21

TrustPort Antivirus

http://www.trustport.com

22

ZoneAlarm Antivirus +

http://www.zonealarm.com/

23

ParetoLogic Anti-Virus

http://www.paretologic.com

24

CyberDefender Early Detection Center

http://www.cyberdefender.com/

25

ViRobot Desktop

http://www.hauri.co.kr/

 

 

 



1위 Bitdefender Antivirus Plus,2위 Kaspersky Anti-Virus,3위 Norton AntiVirus로서 온라인에 유저들이 좋다고 말하는 것과 별 차이가 없습니다.

전세계 백신 소프트웨어 상위 25개를 윈도우 7까지를 기준으로 해서 검사능력,검사범위,검사기능,프로그램서비스 지원여부등 다양한 부분을 테스트해서 순위를 정한 것으로 꽤 신뢰성이 있어 보입니다.

발표한 사이트는 외국이며 우리나라의 환경과는 맞지 않을 수 있기 때문에 어디까지나 재미로 보는 것입니다.

toptenreviews.com  의 바이러스 소프트웨어 부문 http://anti-virus-software-review.toptenreviews.com/에서 자세한 내용과 결과를 볼 수 있습니다.

순위를 매기는 방법은 Protection Score ,Repair Score,Usability Score 로 크게나눠서 100%를 최고로 하고 50%까지 표시하며 50%미달제품은 아예 스코어를 표시하지 않습니다.

그리고 아래에 묘시한 묵록처럼 프로그램이 처리 가능한 능력 및 기능 26가지  항목을 체크하는 방식으로 순위를 매기는데 목표스코어 50에 도달하지 않는 것도 상당히 있지만 25위가지는 표시를 하고 있습니다.


세계 탑25 백신프로그램 순위 도표

세계 백신 순위



아쉽게도 기능성능 테스트 스코어 에 미달해서 몇%정도 만족하는지는 모르지만 그래도 우리나라 제품 인 
ViRobot Desktop 25위네 마크 되고 있군요.

Posted by 블로그에세이-BlogEssay Dramatique

댓글을 달아 주세요


세계 백신 순위 탑 25
세계적인 안티바이러스 백신은 많습니다.

그러나 그 성능들이 과연 얼마나 우수하며 또 그 기능들은 어떤 것이 있고 그 능력은 얼마나 되는지를 면밀히 검토해서 순위를 매기고 결과를 공개하는 사이트가 있습니다.

TopTenReviews에서 공개한  2013년 세계적인 백신소프트웨어 순위를 알아봤습니다.
1위부터 10위까지는 온라인에서 인지도 있어서 꽤 많이 들어본 백신들이군요.


세계 백신 순위 탑 25


세계 탑25 백신프로그램 순위 도표

백신을 제공하는 링크를 따라가 보면 한국어를 지원하는 곳도 꽤 많으며 무료로 쓸 수 있는 것들도 제법있기 때문에 관심을 가저 봅니다.


백신순위     목록                  백신 링크   

1

Bitdefender Antivirus Plus http://www.bitdefender.com/

2

Kaspersky Anti-Virus http://www.kaspersky.com/

3

Norton AntiVirus http://norton.com/

4

F-Secure Anti-Virus http://www.f-secure.com

5

G DataAntiVirus http://www.gdatasoftware.com/

6

BullGuard Antivirus http://www.bullguard.com/

7

AVG Anti-Virus

http://www.avgkorea.com

8

Avast! Pro Antivirus

http://www.avast.com/

9

Trend Micro Titanium Antivirus + http://www.trendmicro.com

10

VIPRE Antivirus http://www.vipreantivirus.com/ 

11

Lavasoft Ad-Aware

http://www.lavasoft.com/

12

ESET NOD32 Antivirus http://www.eset.com/ 

13

Webroot Secure Anywhere Antivirus

http://www.webroot.com

14

Avira Antivirus Premium

http://www.avira.com

15

Panda Antivirus Pro

http://www.pandasecurityusa.com

16

McAfee AntiVirus Plus

http://www.mcafeeprotection.com/

17

NormanAntivirus & Antispyware

http://www.norman.com

18

Total Defense Anti-Virus

http://www.totaldefense.com

19

F-Prot

http://www.f-prot.com/

20

eScan Anti-Virus

http://www.escanav.com

21

TrustPort Antivirus

http://www.trustport.com

22

ZoneAlarm Antivirus +

http://www.zonealarm.com/

23

ParetoLogic Anti-Virus

http://www.paretologic.com

24

CyberDefender Early Detection Center

http://www.cyberdefender.com/

25

ViRobot Desktop

http://www.hauri.co.kr/

 

 

 



1위 Bitdefender Antivirus Plus,2위 Kaspersky Anti-Virus,3위 Norton AntiVirus로서 온라인에 유저들이 좋다고 말하는 것과 별 차이가 없습니다.

전세계 백신 소프트웨어 상위 25개를 윈도우 7까지를 기준으로 해서 검사능력,검사범위,검사기능,프로그램서비스 지원여부등 다양한 부분을 테스트해서 순위를 정한 것으로 꽤 신뢰성이 있어 보입니다.

발표한 사이트는 외국이며 우리나라의 환경과는 맞지 않을 수 있기 때문에 어디까지나 재미로 보는 것입니다.

toptenreviews.com  의 바이러스 소프트웨어 부문 http://anti-virus-software-review.toptenreviews.com/에서 자세한 내용과 결과를 볼 수 있습니다.

순위를 매기는 방법은 Protection Score ,Repair Score,Usability Score 로 크게나눠서 100%를 최고로 하고 50%까지 표시하며 50%미달제품은 아예 스코어를 표시하지 않습니다.

그리고 아래에 묘시한 묵록처럼 프로그램이 처리 가능한 능력 및 기능 26가지  항목을 체크하는 방식으로 순위를 매기는데 목표스코어 50에 도달하지 않는 것도 상당히 있지만 25위가지는 표시를 하고 있습니다.

아쉽게도 기능성능 테스트 스코어 에 미달해서 몇%정도 만족하는지는 모르지만 그래도 우리나라 제품 인
ViRobot Desktop 25위네 마크 되고 있군요.



능력,기능 서비스 체킹항목  

Anti-Malware,Browser Exploits,

Anti-Virus,Anti-Trojan,Anti-Spyware,Anti-Worm,Anti-Rootkit,Anti-Phishing

  

Secure Network,Email scans, 

Bootable Rescue CD

 

On-demand Scanning,Auto-clean Infected Files,Scan compressed Files

Infected File Quarantine,Instant Messaging Protection

  

Registry Startup Protection

 

Gamer Mode

 

Auto USB Detect

 

Supported Configurations

Windows 8,Windows 7,Windows Vista,Windows XP

Help & Support,Live Chat,Email,Phone Support





Posted by 블로그에세이-BlogEssay Dramatique

댓글을 달아 주세요



다음 크리너를 쓴지 2달만에.


PC에 들어오는 불청객을 막아주고 필요없는 액티브엑스를 제거하며 익스플로러 찌꺼기를 제거하는 여러가지 툴바나 소프트웨어들은 많다.

그런데 우연히 다음 크리너를 설치하고 지금까지 내PC가 가볍게 돌아가는 상태가 계속 유지되어 기분좋다.
가끔은 최적화를 시키지만 다음크리너의 런닝속도는 놀랍다.
그렇다고 대충 검사하는것은 아니다.
현재 본인은 모 엔진의 툴바와 다음크리너를 뛰우는데 과거 유명백신을 상주 시킬때 2~3마리씩 들어왔는데 지금은 2개월동안 한마리도 존재하지 않는것을 확인했다.

그래서 다음크리너를 추천하며 이 글을 쓴다.
먼저 기능은 다음과 같다.


다음크리너

실행화면은 다음과 같다.

다음크리너


Daum클리너 1.0.0.25 버전입니다. DaumCleaner.exe  
Daum 클리너 1.0.0.31 업데이트    
DaumCleaner.exe

다음의 공신력을 믿고 사용해 보신다면 후회하지 않을것입니다.

Posted by 블로그에세이-BlogEssay Dramatique

댓글을 달아 주세요

  1. Favicon of http://timothymerry.tistory.com BlogIcon 티모시메리 2009.11.14 00:15 신고  댓글주소  수정/삭제  댓글쓰기

    저는 유료로 카스퍼스키 쓴답니다. 저렴한 비용에 성능까지 100% 만족하고 있습니다. 그리고.. 무료 백신 등의 프로그램은 절대 신뢰하지 않는 주의라서........... 개인적인 생각입니다 ^^

  2. Favicon of https://dramatique.tistory.com BlogIcon 블로그에세이-BlogEssay Dramatique 2009.11.14 08:04 신고  댓글주소  수정/삭제  댓글쓰기

    ^^
    그러실것입니다.
    유로와 무료가 다른점은 반드시 있을것으로 생각합니다.

  3. 무료백신? 2010.03.26 08:26 신고  댓글주소  수정/삭제  댓글쓰기

    무료백신 중에도 좋은 것들이 있지만 국산 무료 중에 좋은 것은 절대 없습니다.

    안티버나 어배스트 정도나 되면 모를까?

    게다가 무료도 그럭저럭 쓸만하다고 생각하시는 분은 사고체험이 없기 때문이죠.

    한 번 고생해보면 죽는 날까지 절대 무료백신 안씁니다.

    노턴 2008 옥션에서 만 오천원에 사서 그 제품번호 최신버전 2010 에 입력해도 충분히 잘 작동합니다.

    일 년 사용에 배송비 포함 이만원도 안되는데 이거 하나 못 살 사람이 학생 말고 누가 있을까?

  4. Favicon of https://dramatique.tistory.com BlogIcon 블로그에세이-BlogEssay Dramatique 2010.03.26 10:27 신고  댓글주소  수정/삭제  댓글쓰기

    ㅎㅎ
    생각하기에 따라서.....
    무료 툴바로 해결하지 못한적은 없어 놔서 ...
    아직 쎈놈을 못만나 봐서 그런가 잘 모르는가 봅니다.



What is a Botnet? 좀비들이 돈이 된다고 ?

Bots and Zombies....  (좀비는 좀비PC를 말하고 있습니다)

시끄러웠던 Ddos 때문에 대부분의 컴퓨터 사용자들이 스파이웨어에 대한 개념이 인식되고 크린피시를 지향할려고 노력하고 있다.



그러나 아직도 감염된채 감염된줄 모르고 스파이외어와 더불어 공존하는 좀비(pc)는 많은가 보다.

외국에서 Zombie 나 Botnet 이야기가 많이 올라오고 있다.

최근 봇넷 이야기가 나오고 실제로 봇넷이 상당한 수준이상의 실력이 있는 콘트롤러 들에게 거래된다는 이야기가 있다.

좀비는 무었인가를 설명할 필요가 없을것 이고..

봇넷이 무었이냐고?

좀비들을  쓰기 편하(관리조정)게 일정수량씩 묶어서 하나의 단위로 만들어 놓은 네트웍이다.

한국좀비 1000대를 묶어서 대충 5$에 거래한다는(파이낸셜뉴스 7/21) 뉴스도 있다.

좀비도 같은 좀비냐?

아시아 좀비는 5$ ,유럽이나, 미주 좀비는 봇넷당 20$ 에 판다고 한다.

콘트롤러들은 이 좀비들을 사서 멀하려는지 모른다.

단순한 Ddos 숙주로 쓰여지는 것은 다행이다.

굴비처럼 엮여저서 누구에게 어떤 일을 무료로 써비스 해 줄지 모르는 일이다.

컴퓨터가 세계를 연결하고 초고속 스피드가 네트웍 전체의 품질로 부상할때 일정실력 이상의 악의적인 컨트롤러들은 좀비를 이용해서 어떤 대형사고를 칠지 모르는일이다.

모든 컴퓨터 유저들의 실력을 키워서 이들을 맊을수는 없다.

대부분의 피시 사용자는 그 편리한 사용에 목적이 있지만, 보안능력을 배우고 연마하는데 시간을 투자하기는 쉽지 않기 때문이다.


앞으로 온라인의 발전을 따라 잡는 집단과 오직 이용만 하는사람과의 기술격차는 점점 커 질것은 뻔한데 악의적인 고도 기술자가 일반인을 상대로 어떤짓을 할지 상상해 보는것은 너무 앞서가는 생각일가?....

 

Posted by 블로그에세이-BlogEssay Dramatique

댓글을 달아 주세요



본의 아니게 Ddos 주범중 한사람이 되지 맙시다.

Ddos는 예견되 있는 폭탄이다.


사용자 삽입 이미지
앞으로는 더큰 폭탄을 맞을수도 있다고 생각 된다.
Ddos 때문에 피해를 보고있다는 뉴스가 연일 나온다.
DDOS는 Distributed Denial Of Service 의 약자로써,
'분산 서비스 거부 공격' 이라고 부릅니다.

Ddos 가 무었인지는 더 설명할 필요가 없을것이며 ,이번에도 또 다음에도 또 다음에도 Ddos는 나타날것이며 그 공격 패턴도 예측불허로 나올 가능성이 많다고 생각된다.


그리고 이런종류의 툴이 사용될때는 순수 필요 트래픽과 Ddos때문에 나타나는 트래픽 상승을 구분할 방법은 상당히 힘든다고 한다(가능하다-원천차단하는 방법은 PC유저들이 스파이웨어를 제거하는것이 가장 좋은방법임).

현재 우리나라나 미국에서 당하는 서버는 사전에 입력되 있거나 변형되는 URL 로 예정된 시간에 한꺼번에 접속하는 타입의 보편적 방법인 트래픽유발 스파이웨어 인데 문제는 현재도 수많은 사람들이 자기 PC에 이 스파이웨어를 심어두고 있다는 사실이다.


하찮은 스파이웨어 한마리가 검출되면 신경이 쓰여 밤새워서라도 잡고야 마는 사람도 있기도 하고, 어떤 PC 유저는 의외로 스파이웨어 를 많이 가지고 사용하는 것을 볼수 있고 대수롭지 않게 생각하는것을 볼수 있었다.


이번에 당하는 공격도 언론이 말하는대로 라면 2만여대에서 방출하는 접속이라고 한다.

간단히 말하면 2만여대의 PC가 Ddos를 보관하고 있고 그들이 약속된(프로그램된)시간이나 약속된 시간부터 약속된 URL에 동시에 접속하는것이다.


물론 그 스파이웨어는 질적으로 고약하게 프로그램된 것 이든지 자기 변형이 가능 할 것으로 보인다.

1차때처럼 명령서버가 있는게 아니고 이번에는 미리 입력되어 있는 프로그램대로 알아서 감염되 있는 수많은 PC로 부터 자동 출발 하기 때문에 현재로서는 발행자를 찾기는 아주 힘들것 이라고  생각된다.


문제는 별거아닌 개인 컴퓨터를 쓰는 사람들이 스파이웨어 개념이 없이 PC가 다운 될때 까지 사용하는 사람들이 많다는데 문제가 있다.


그런 사람 컴퓨터 수만대에서 스파이웨어는 시한폭탄으로 대기하고 있기 때문이다.


여러사람들이 말하는 사이버 대책이나 보안강화 같은 기관이 필요한게 아니고 개인컴퓨터 사용자들의 스파이웨어에 대한 경각심을 키워주는 것이 향후 재발방지를 위해서 더 필요한  일이라고 생각된다.


"이번 DDoS 공격의 주범은 'Win-Trojan/Agent.67072.DL'인데 이게 단독으로는 피해를 주진않고 uregvs.nls (V3 는 BinImage/Host 로 진단 한다.)이 파일내에 프로그램된 공격할 호스트와 공격 시간등 대로 GO 하게 되며 uregvs.nls 는 Win-Trojan/Agent.33841 에서 생성된다"는 안철수연구소의 이야기 입니다.


퇴치및 검사는 안철수 연구소 DDoS 공격 전용백신 받기 에서 가능하며 다른 스파이웨어 제거 프로그램으로도 별 문제 없이 제거 되는군요.




Posted by 블로그에세이-BlogEssay Dramatique

댓글을 달아 주세요

  1. SuMa 2009.07.10 18:01 신고  댓글주소  수정/삭제  댓글쓰기

    제목 : 스타크래프트 1.16.1 립버전 다운

    http://CLM.u.to 스타크래프트 1.16.1 립버전 다운안내
    다음카페가입만하시면 등업필요없이
    스타크래프트 립버전다운이가능하십니다.
    현재국내에서 가장 빠른속도로 다운받으실수있습니다.
    (카런매니아공식인증사이트입증)
    (시디키,시디없이 배틀넷가능이가능한 버전입니다.
    다음카페에서 다운받기 : http://CLM.u.to
    네이버카페에서 다운받기 : http://naverclm.u.to
    다른곳처럼 뭐 복잡하게 등업이런거필요없이 그냥 카페가입만하시고
    클릭한번이면 스타크래프트하실수있습니다!!

    제목 : 스타크래프트 1.16.1 립버전 다운안내



내 컴퓨터 사용자(해커-좀비)알아보기- Netstat
자신의 컴퓨터와 연결되었거나 연결될 목록을 프로토콜과 함께 보여주는 명령어

PC를 사용하면서 신경을 쓰면 쓸수록 정신건강에 해로운 것 들이 하나둘이 아니다.

그래서 웬만하면 너그럽게 지나치고 참고 웃으면서 내가 필요한것만 하면서 사용하지만 내버려 둘수도 없고 건드리면 정신건강에 해로운것 중에 첫번째가 바로 어떤손님이 내 PC를 방문하고 있는것같은 찝찝한 느낌이다.

실제로 내 PC에서 공개하지 않는 어떤 곳을 불특정 손님이 볼수있게 된다면 중요한 문제일수도 있다.
대부분의 PC개인 유저는 울타리없어도 별 중요한것도 없지만 시스템속도가 느려 지기때문에 불편해 진다.
내가 알고나면 어둠의 손님때문에 PC가 느려지는줄로 아는 오해를 바로 잡을수도 있게 된다.

MS XP는 이런경우에 해당하는 명령어를 준비하고 있다.
특별히 쓰기 편리한 프로그램으로 만들어놓은 소프트웨어도 있지만 이런것을 빌리지않고 PC사용자는 Netstat 라는 명령어를 사용해서 내 PC를 만지는 어둠의 신사를 알수있다.

상상은 자신을 망가뜨리고 남을 욕보일수 있다.

유닉스나 윈도우에는 사용자 컴퓨터 네트웍의 상태를 알려주는 netstat라는 명령어가 있는데 이명령어는 어떤 포트가 열려 있고 어떻게 사용되고 있는지 알 수도 있고  잘 활용한다면 나도  해킹을 감지 할 수 있고 즉시 신고해서 잡을 수 도 있습니다.

그렇지만 유저 대부분은 netstat 라는 명령어가 있는지도 모르므로 이 netstat 명령어의 사용법을 소개해서 비싼 소프트웨어 없이 해킹을 제대로 감지하는 능력도 기르며 정신 스트레스에서 해방될수 있게 합니다.
알면 마음이 가벼워지며 PC때문에 스트레스 받지 않게 됨으로 여기 누구나 알아볼수 있는 Netstat 의 사용법을 알아본다.
외부접속 포트 확인 - Netstat 명령어 사용 옵션
- a  연결되 있거나 연결대기중인 모든 포트 상태를 출력한다.
- n  이옵션을 쓰면 호스트 이름 대신 IP주로 출력한다.
- p,s  이옵션은 주로 타 옵션과 함께 사용하며 프로토콜의 상태를출력한다.

- ESTABLISHED  현재 연결중인 상태.
- LISTENING  연결할려고 접속대기하고 있는 상태
- TIME_WAIT  이미 해당 연결이 종료되었거나 또는 다음연결을 위해 대기하는상태.
- SYN_SENT  접속하기 위해서 이미 패킷을 전송했다는 출력표기.

netstat  불안하거나 중요한 작업을 할때 이 유틸을 실행시켜 시스템을 점검해 보면 정신건강이 한결 좋아 진다.

만약 알려진 포트 31337, 12345, 54321,8988 번등이  열려 있다면 정말로 해킹 위험에 대한 시스템 점검이 필요한 경우도 있다.
나아가서 열려진 포트에 특정 IP가 현재 물려 있다면 이때는 거의확실히 내 시스템이 해킹 당하고 있다는 것을 의미한다.

이 netstat 명령어를 사용할때는 연결되어 있는 모든 프로세스를 종료한 후에 사용한다면 정밀도와 진실도를 높히는 탐지가 가능할 것으로 생각한다.



Netstat로 알아보는 내 컴퓨터의 포트상태


위의 디스플레이에서
- Proto : 현재 사용되고 있는 프로토콜을 말함.
- Local Address : 현재 열린 사용자(본인)컴퓨터의 IP/호스트 이름과 사용중인 포트상태.
- Foreign Address : 현재 컴퓨터에 접속되 있는 IP/호스트 네임과 사용중인 포트
- State : 연결 상태를 나타낸 표시
- ESTABLISHED : 현재 연결이 성립되어 있다는 말.
- LISTENING : 연결하기 위해 접속 대기상태.
- TIME_WAIT : 이미 연결이 종료되었거나 다음 연결 대기 상태.
- SYN_SENT : 접속을 시도 하기위해 패킷을 날린 상태.

Netstat /option : Netstait ?

netstat -a : 위의 디스플레이 에서  -a 옵션이 없으면 연결된 목록만 보여주는데, -a 옵션을 주면 연결되었거나 연결을 기다리는 목록을 다 보여주지요.

netstat -n : 보통은 연결 목록에 컴퓨터 이름이 출력되지만 -n 옵션일때 컴퓨터 이름 대신 ip 주소가 뜨지요.

netstats -an 혹은 -na : PC와 연결되었거나 연결 대기 목록이 ip 로 보여지지요.

이제 netstat 명령을 알았으니 가끔씩 실행시켜주면 됩니다. netstat 명령으로

개발자 응용;
#netstat -nap (All open PORT)
#netstat -l 또는 netstat -nap | grep LISTEN (ALL LISTEN PORT)
#netstat -nap | grep ESTABLISHED | wc -l (ALL Connection Number)
#netstat -nap | grep :80 | grep ESTABLISHED | wc -l (Web connection number)

참고목록 : 알려진 해킹툴의 포트번호
 
포트번호 2 - Death
포트번호 21 - Back Construction, Blade Runner, Doly Trojan, Fore, FTP trojan, Invisible FTP, Larva, MBT, Motiv, Net Administrator, Senna Spy FTP Server, WebEx, WinCrash
포트번호 23 - Tiny Telnet Server, Truva Atl
포트번호 25 - Aji, Antigen, Email Password Sender, Gip, Happy 99, I Love You, Kuang 2, Magic Horse, Moscow Email Trojan, Naebi, NewApt, ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy
포트번호 31 - Agent 31, Hackers Paradise, Masters Paradise
포트번호 41 - DeepThroat
포트번호 48 - DRAT
포트번호 50 - DRAT
포트번호 59 - DMSetup
포트번호 79 - Firehotcker
포트번호 80 - Back End, Executor, Hooker, RingZero
포트번호 99 - Hidden 포트번호
포트번호 110 - ProMail trojan
포트번호 113 - Invisible Identd Deamon, Kazimas
포트번호 119 - Happy 99
포트번호 121 - JammerKillah
포트번호 123 - Net Controller
포트번호 133 - Farnaz, 포트번호 146 - Infector
포트번호 146 (UDP) - Infector
포트번호 170 - A-trojan
포트번호 421 - TCP Wrappers
포트번호 456 - Hackers Paradise
포트번호 531 - Rasmin
포트번호 555 - Ini-Killer, NeTAdministrator, Phase Zero, Stealth Spy
포트번호 606 - Secret Service
포트번호 666 - Attack FTP, Back Construction, NokNok, Cain & Abel, Satanz Backdoor, ServeU, Shadow Phyre
포트번호 667 - SniperNet
포트번호 669 - DP Trojan
포트번호 692 - GayOL
포트번호 777 - Aim Spy
포트번호 808 - WinHole
포트번호 911 - Dark Shadow
포트번호 999 - DeepThroat, WinSatan
포트번호 1000 - Der Spacher 3
포트번호 1001 - Der Spacher 3, Le Guardien, Silencer, WebEx
포트번호 1010 - Doly Trojan
포트번호 1011 - Doly Trojan
포트번호 1012 - Doly Trojan
포트번호 1015 - Doly Trojan
포트번호 1016 - Doly Trojan
포트번호 1020 - Vampire
포트번호 1024 - NetSpy
포트번호 1042 - Bla
포트번호 1045 - Rasmin
포트번호 1050 - MiniCommand
포트번호 1080 - WinHole
포트번호 1081 - WinHole
포트번호 1082 - WinHole
포트번호 1083 - WinHole
포트번호 1090 - Xtreme
포트번호 1095 - RAT
포트번호 1097 - RAT
포트번호 1098 - RAT
포트번호 1099 - BFevolution, RAT
포트번호 1170 - Psyber Stream Server, Streaming Audio trojan, Voice
포트번호 1200 (UDP) - NoBackO
포트번호 1201 (UDP) - NoBackO
포트번호 1207 - SoftWAR
포트번호 1212 - Kaos
포트번호 1225 - Scarab
포트번호 1234 - Ultors Trojan
포트번호 1243 - BackDoor-G, SubSeven, SubSeven Apocalypse, Tiles
포트번호 1245 - VooDoo Doll
포트번호 1255 - Scarab
포트번호 1256 - Project nEXT
포트번호 1269 - Mavericks Matrix
포트번호 1313 - NETrojan
포트번호 1338 - Millenium Worm
포트번호 1349 (UDP) - BO DLL
포트번호 1492 - FTP99CMP
포트번호 1509 - Psyber Streaming Server
포트번호 1524 - Trinoo
포트번호 1600 - Shivka-Burka
포트번호 1777 - Scarab
포트번호 1807 - SpySender
포트번호 1966 - Fake FTP
포트번호 1969 - OpC BO
포트번호 1981 - Shockrave
포트번호 1999 - BackDoor, TransScout
포트번호 2000 - Der Spaeher 3, Insane Network, TransScout
포트번호 2001 - Der Spaeher 3, TransScout, Trojan Cow
포트번호 2002 - TransScout
포트번호 2003 - TransScout
포트번호 2004 - TransScout
포트번호 2005 - TransScout
포트번호 2023 - Ripper
포트번호 2080 - WinHole
포트번호 2115 - Bugs
포트번호 2140 - Deep Throat, The Invasor
포트번호 2155 - Illusion Mailer
포트번호 2283 - HVL Rat5
포트번호 2300 - Xplorer
포트번호 2565 - Striker
포트번호 2583 - WinCrash
포트번호 2600 - Digital RootBeer
포트번호 2716 - The Prayer
포트번호 2773 - SubSeven
포트번호 2801 - Phineas Phucker
포트번호 3000 - Remote Shutdown
포트번호 3024 - WinCrash
포트번호 3128 - RingZero
포트번호 3129 - Masters Paradise
포트번호 3150 - Deep Throat, The Invasor
포트번호 3456 - Teror Trojan
포트번호 3459 - Eclipse 2000, Sanctuary
포트번호 3700 - 포트번호al of Doom
포트번호 3791 - Eclypse
포트번호 3801 (UDP) - Eclypse
포트번호 4000 - Skydance
포트번호 4092 - WinCrash
포트번호 4242 - Virtual hacking Machine
포트번호 4321 - BoBo
포트번호 4444 - Prosiak, Swift remote
포트번호 4567 - File Nail
포트번호 4590 - ICQTrojan
포트번호 5000 - Bubbel, Back Door Setup, Sockets de Troie
포트번호 5001 - Back Door Setup, Sockets de Troie
포트번호 5010 - Solo
포트번호 5011 - One of the Last Trojans (OOTLT)
포트번호 5031 - NetMetropolitan
포트번호 5031 - NetMetropolitan
포트번호 5321 - Firehotcker
포트번호 5343 - wCrat
포트번호 5400 - Blade Runner, Back Construction
포트번호 5401 - Blade Runner, Back Construction
포트번호 5402 - Blade Runner, Back Construction
포트번호 5550 - Xtcp
포트번호 5512 - Illusion Mailer
포트번호 5555 - ServeMe
포트번호 5556 - BO Facil
포트번호 5557 - BO Facil
포트번호 5569 - Robo-Hack
포트번호 5637 - PC Crasher
포트번호 5638 - PC Crasher
포트번호 5742 - WinCrash
포트번호 5882 (UDP) - Y3K RAT
포트번호 5888 - Y3K RAT
포트번호 6000 - The Thing
포트번호 6006 - The Thing
포트번호 6272 - Secret Service
포트번호 6400 - The Thing
포트번호 6667 - Schedule Agent
포트번호 6669 - Host Control, Vampyre
포트번호 6670 - DeepThroat, BackWeb Server, WinNuke eXtreame
포트번호 6711 - SubSeven
포트번호 6712 - Funny Trojan, SubSeven
포트번호 6713 - SubSeven
포트번호 6723 - Mstream
포트번호 6771 - DeepThroat
포트번호 6776 - 2000 Cracks, BackDoor-G, SubSeven
포트번호 6838 (UDP) - Mstream
포트번호 6912 - Shit Heep (not 포트번호 69123!)
포트번호 6939 - Indoctrination
포트번호 6969 - GateCrasher, Priority, IRC 3, NetController
포트번호 6970 - GateCrasher
포트번호 7000 - Remote Grab, Kazimas, SubSeven
포트번호 7001 - Freak88
포트번호 7215 - SubSeven
포트번호 7300 - NetMonitor
포트번호 7301 - NetMonitor
포트번호 7306 - NetMonitor
포트번호 7307 - NetMonitor
포트번호 7308 - NetMonitor
포트번호 7424 - Host Control
포트번호 7424 (UDP) - Host Control
포트번호 7789 - Back Door Setup, ICKiller
포트번호 7983 - Mstream
포트번호 8080 - RingZero
포트번호 8787 - Back Orifice 2000
포트번호 8897 - HackOffice
포트번호 8988 - BacHack
포트번호 8989 - Rcon
포트번호 9000 - Netministrator
포트번호 9325 (UDP) - Mstream
포트번호 9400 - InCommand
포트번호 9872 - 포트번호al of Doom
포트번호 9873 - 포트번호al of Doom
포트번호 9874 - 포트번호al of Doom
포트번호 9875 - 포트번호al of Doom
포트번호 9876 - Cyber Attacker, RUX
포트번호 9878 - TransScout
포트번호 9989 - iNi-Killer
포트번호 9999 - The Prayer
포트번호 10067 (UDP) - 포트번호al of Doom
포트번호 10085 - Syphillis
포트번호 10086 - Syphillis
포트번호 10101 - BrainSpy
포트번호 10167 (UDP) - 포트번호al of Doom
포트번호 10528 - Host Control
포트번호 10520 - Acid Shivers
포트번호 10607 - Coma
포트번호 10666 (UDP) - Ambush
포트번호 11000 - Senna Spy
포트번호 11050 - Host Control
포트번호 11051 - Host Control
포트번호 11223 - Progenic trojan, Secret Agent
포트번호 12076 - Gjamer
포트번호 12223 - Hack´99 KeyLogger
포트번호 12345 - GabanBus, My Pics, NetBus, Pie Bill Gates, Whack Job, X-bill
포트번호 12346 - GabanBus, NetBus, X-bill
포트번호 12349 - BioNet
포트번호 12361 - Whack-a-mole
포트번호 12362 - Whack-a-mole
포트번호 12623 (UDP) - DUN Control
포트번호 12624 - Buttman
포트번호 12631 - WhackJob
포트번호 12754 - Mstream
포트번호 13000 - Senna Spy
포트번호 13010 - Hacker Brazil
포트번호 15092 - Host Control
포트번호 15104 - Mstream
포트번호 16660 - Stacheldracht
포트번호 16484 - Mosucker
포트번호 16772 - ICQ Revenge
포트번호 16969 - Priority
포트번호 17166 - Mosaic
포트번호 17300 - Kuang2 The Virus
포트번호 17777 - Nephron
포트번호 18753 (UDP) - Shaft
포트번호 19864 - ICQ Revenge
포트번호 20001 - Millennium
포트번호 20002 - AcidkoR
포트번호 20034 - NetBus 2 Pro, NetRex, Whack Job
포트번호 20203 - Chupacabra
포트번호 20331 - Bla
포트번호 20432 - Shaft
포트번호 20432 (UDP) - Shaft
포트번호 21544 - GirlFriend, Kidterror, Schwindler, WinSp00fer
포트번호 22222 - Prosiak
포트번호 23023 - Logged
포트번호 23432 - Asylum
포트번호 23456 - Evil FTP, Ugly FTP, Whack Job
포트번호 23476 - Donald Dick
포트번호 23476 (UDP) - Donald Dick
포트번호 23477 - Donald Dick
포트번호 26274 (UDP) - Delta Source
포트번호 26681 - Spy Voice
포트번호 27374 - SubSeven
포트번호 27444 (UDP) - Trinoo
포트번호 27573 - SubSeven
포트번호 27665 - Trinoo
포트번호 29104 - Host Control
포트번호 29891 (UDP) - The Unexplained
포트번호 30001 - TerrOr32
포트번호 30029 - AOL Trojan
포트번호 30100 - NetSphere
포트번호 30101 - NetSphere
포트번호 30102 - NetSphere
포트번호 30103 - NetSphere
포트번호 30103 (UDP) - NetSphere
포트번호 30133 - NetSphere
포트번호 30303 - Sockets de Troie
포트번호 30947 - Intruse
포트번호 30999 - Kuang2
포트번호 31335 (UDP) - Trinoo
포트번호 31336 - Bo Whack, ButtFunnel
포트번호 31337 - Baron Night, BO client, BO2, Bo Facil
포트번호 31337 (UDP) - BackFire, Back Orifice, DeepBO, Freak>
포트번호 31338 - NetSpy DK, ButtFunnel
포트번호 31338 (UDP) - Back Orifice, DeepBO
포트번호 31339 - NetSpy DK
포트번호 31666 - BOWhack
포트번호 31785 - Hack´a´Tack
포트번호 31787 - Hack´a´Tack
포트번호 31788 - Hack´a´Tack
포트번호 31789 (UDP) - Hack´a´Tack
포트번호 31791 (UDP) - Hack´a´Tack
포트번호 31792 - Hack´a´Tack
포트번호 32100 - Peanut Brittle, Project nEXT
포트번호 32418 - Acid Battery
포트번호 33333 - Blakharaz, Prosiak
포트번호 33577 - PsychWard
포트번호 33777 - PsychWard
포트번호 33911 - Spirit 2001a
포트번호 34324 - BigGluck, TN
포트번호 34555 (UDP) - Trinoo (Windows)
포트번호 35555 (UDP) - Trinoo (Windows)
포트번호 37651 - YAT
포트번호 40412 - The Spy
포트번호 40421 - Agent 40421, Masters Paradise
포트번호 40422 - Masters Paradise
포트번호 40423 - Masters Paradise
포트번호 40426 - Masters Paradise
포트번호 41666 - Remote Boot
포트번호 41666 (UDP) - Remote Boot
포트번호 44444 - Prosiak
포트번호 47262 (UDP) - Delta Source
포트번호 50505 - Sockets de Troie
포트번호 50766 - Fore, Schwindler
포트번호 51996 - Cafeini
포트번호 52317 - Acid Battery 2000
포트번호 53001 - Remote Windows Shutdown
포트번호 54283 - SubSeven
포트번호 54320 - Back Orifice 2000
포트번호 54321 - School Bus
포트번호 54321 (UDP) - Back Orifice 2000
포트번호 57341 - NetRaider
포트번호 58339 - ButtFunnel
포트번호 60000 - Deep Throat
포트번호 60068 - Xzip 6000068
포트번호 60411 - Connection
포트번호 61348 - Bunker-Hill
포트번호 61466 - Telecommando
포트번호 61603 - Bunker-Hill
포트번호 63485 - Bunker-Hill
포트번호 65000 - Devil, Stacheldracht
포트번호 65432 - The Traitor
포트번호 65432 (UDP) - The Traitor
포트번호 65535 - RC

 여기보여주는 목록에 없지만 악성 포트번호를  아시는분은 덧글로 알려주시면 여러사람들이 공유하게 될것입니다.

11
Posted by 블로그에세이-BlogEssay Dramatique

댓글을 달아 주세요

  1. Favicon of http://vart1.tistory.com BlogIcon 백마탄 초인™ 2009.05.28 01:16 신고  댓글주소  수정/삭제  댓글쓰기

    안녕하세요 ^ ^
    좋은정보 잘 보고 갑니다!

  2. 민군 2009.08.27 21:53 신고  댓글주소  수정/삭제  댓글쓰기

    좋은 정보 감사합니다~^^

  3. 뛰어보자 2010.06.25 20:00 신고  댓글주소  수정/삭제  댓글쓰기

    안녕하세요.
    덕분에 많은 걸 알게 되었습니다.
    그런데 위에 작성하신 포트 중에 33333(TCP) , 123(UDP)가 발견되었습니다.
    인터넷을 모두 종료 후에 한거라 정확하다고 생각되는데..
    이거 치료하는 방법이 어떤건가요? 알려주시면 감사합니다 ㅜㅜ;

    • 리누진 2013.08.02 17:07 신고  댓글주소  수정/삭제

      카스퍼스키, Eset, 맥아피, 노턴, avast, AVG같은 곳에서

      시디나 USB로 부팅해서 검진하는 무료 검진도구를 배포중이에요.
      ISO 파일도 되어있는 것도 있고

      MS에서 윈도우 설치 ISO 파일을 USB나 DVD로 만드는 도구 처럼
      방역제품 제조사에서 자체적으로 USB나 CD에 구워주는 도구도 있어요.

      ISO 파일로 배포하거나 exe파일로 배포합니다.

  4. Favicon of https://dramatique.tistory.com BlogIcon 블로그에세이-BlogEssay Dramatique 2010.06.25 22:25 신고  댓글주소  수정/삭제  댓글쓰기

    ^^
    blakharaz 는 트로이형 침입자이며 backdoor로 불리며 때로는 blackharaz 로 불리기도 합니다.
    Shadow 에서 만든 백도어 트로이를 침입시킨자가 원격컴퓨터로 조정하는데 사용하는 경우에 표시되는 포트입니다.
    오프라인상태에서 오염되지않은 드라이브에 있는 스파이웨어제거 소프트웨어로 잡아야합니다.

  5. 뛰어보자 2010.06.26 11:05 신고  댓글주소  수정/삭제  댓글쓰기

    감사합니다 ^^;;
    오래된 글에 대한 질문도 이렇게 알려주시니
    감사드린다는 말씀 이외에는 드릴게없네요 ^^

  6. 소민 2010.07.27 23:49 신고  댓글주소  수정/삭제  댓글쓰기

    안녕하세요!
    며칠 동안 계속 외부인이 들락날락 거리는 것 때문에 스트레스 받아서
    방법을 찾다가 우연히 방문하게 됬습니다.
    컴퓨터 인터넷이 연결되다가 안됬다가, 이상한 '수퍼다운'같은것도 자꾸 깔아지는데
    내쫓으려고 별 짓을 다했는데 계속 그러네요..
    v3도 실시간 감시가 갑자기 안되고 알약은 되는데 잡히는게 없어요.
    포맷을 해야하는 걸까요? 정말 답답합니다.
    자세한 방법을 알려주시면 감사하겠습니다..ㅠㅠ 도와주세요

    • Favicon of https://dramatique.tistory.com BlogIcon 블로그에세이-BlogEssay Dramatique 2010.07.28 10:40 신고  댓글주소  수정/삭제

      까다로운 감염으로 고생하는 일반인에게 도움이 되길바라면서.일반적인 방법.
      방법-1
      쿡에서 제공하는 쿡닥터나 네이버백신을 까시고 업데이트 하시고 인터넷끄고, 네이버백신은 백신엔진을 번갈아가면서 사용해보면 잡힐것입니다.

      이 두가지엔진이 좋아서 잡히는것이라기보다는 오염되지 않은것 때문에 잡히는것으로 생각합니다.

      물론 오염되지 않은 좋은 백신이 있다면 사용해볼것을 추천드립니다.
      세이프모드로 잡을수 있으면 더 좋구요.
      반드시 리부팅후 인터넷끄고 다시한번 잡아야 합니다.

      방법-2
      하드에 깔리지 않은 온라인 스캔프로그램으로 스캔하시든지,외부 동작백신으로 스캔할수 있다면고 잡지 못하드라도 스파이웨어나 바이러스 정보는 취득할수 있을것이며 그 정보를 근거로 레지트리 추적해서 오염된장소를 파악할수 있을것이며 수동으로 제거할수 있을것입니다.
      방법-3
      오염되지않은 백신업데이트된 노트북같은 걸로 연결하여 잡으시면 대개는 잡히지만 여러번 시도 해야할경우도 있을것입니다.

      도움이 되면 좋겠습니다.

  7. 소민 2010.07.29 03:44 신고  댓글주소  수정/삭제  댓글쓰기

    하루만에 성의있는 답변을 해주셔서 감사합니다!! 감동받았어여ㅜㅜ
    근데 제가 컴퓨터에 대해 잘 몰라서요; 쿡닥터랑 네이버 백신을 겨우 깔았는데
    작동이 계속 안되네요ㅠㅠ 이 사람들이 자꾸 할때마다 방해하는 것 같아요ㅜㅜ;
    saveinfo 라든가 이상한게 전보다 더 많이 생기고, 지워도 계속 설치되고요..
    지금까지 설치하고, 찾아다니는데 이번엔 업데이트가 안되네요..ㅜ_ㅜ
    아 밤샐듯..;
    제가 도저히 안될것 같아서 PC잠그는 것까지 깔았는데도.. 이젠 인터넷도 한참 걸려요ㅠ
    제가 학생이라 노트북은 없구요,.ㅠ.ㅠ 다른 방법은 없을까요?
    번거롭게 해서 정말 죄송합니다ㅠㅠㅠㅠ

  8. 준철 2011.07.19 22:57 신고  댓글주소  수정/삭제  댓글쓰기

    포트번호가 5004는 뭔가요? 이런게 잡혓는데 뭐죠?

  9. Favicon of https://dramatique.tistory.com BlogIcon 블로그에세이-BlogEssay Dramatique 2011.07.19 23:40 신고  댓글주소  수정/삭제  댓글쓰기

    트로이 또는 바이러스가 5004를 사용한다는 보고를 본적이 없습니다.어떤 p2p관련연결일 가능성이 높습니다.

  10. 준철 2011.07.20 17:21 신고  댓글주소  수정/삭제  댓글쓰기

    그리고 게임을 실행하면 9876의 대한게뜨는데요 아무리해도 어떻게 찾고 잡는방법을 모르겟습니다. ㅠㅠ

  11. Favicon of http://blog.daum.net/karacas27 BlogIcon 키라 2011.11.09 09:32 신고  댓글주소  수정/삭제  댓글쓰기

    조은 정보 ㄳ드립니다.출처밝히고 제 블로그로 좀 모셔가겟습니다.만약 허락을 안하신다면 정정하겟습니다. 그럼 조은 하루 되십시오~

  12. 비둘기 2013.08.01 21:11 신고  댓글주소  수정/삭제  댓글쓰기

    2002 2003 2005 2080 2115 2140등 잔뜩나오네요

    처리하는 방법 알려주실 수 있나요?

  13. 리누진 2013.08.02 17:02 신고  댓글주소  수정/삭제  댓글쓰기

    만약 의심되는 포트나 프로토콜이 발견되었으면 와이어샤크로 덤프 떠서 분석해보면 정상인지 아닌지 정도는 판별을 할수 있다네요.

    그리고 카스퍼스키가 할인 이벤트 중이라네요...
    근데...
    KIS2014 테크니컬 프리뷰보니까 UI가 점점 심플해져서 별로더군요.
    그래서 저는 eset으로 넘어갈까 생각중이에요..



백신 갈아타기

효과적으로 바이러스나 스파이웨어를 몰아내자.

사용자 삽입 이미지

일반인이 이용하는 백신프로그램은 대부분 무료프로그램에 의존 한다.

간혹 유료를 사용 하드라도 변칙적인 방법으로 크랙 한다든지 남의 시리얼넘버를 이용해서 사용하는경우도 많다고 본다.

물론 선량한 대부분의 사람들은 정식으로 사용하리라 믿는다.

체근들어서 굳이 상용 유료백신 프로그램이 아니라도 성능좋은 무료 백신프로그램은 많아젔다.

본인은 백신프로그램의 엔지니어가 아니며 또 그 알고리즘이 어떻게 되어있는지도 모른다.
다만 오랬동안 백신프로그램을 이것 저것 사용하다가 터득한 이야기를 쓸려고한다.

대부분의 백신프로그램 사용자들이 그 프로그램을 갈아 탈때는 먼저사용하는 프로그램은 못잡았는데 갈아타고 검색하니까 몇개나 잡아낸다고 한다.

그러나 못잡는 다고 하는 그 백신도 또다른사람 이야기로는 다른건 못잡는데 이것으로 갈아타고는 몇개씩이나 잡아 낸다고 한다.

본인은 백신을 가끔 갈아타며 효과를 보는사람이다.
정말로 스파이웨어가 깔려있는 피시의 백신을 분석하고 면역을 가지는 지능적 능력이 있는지는 모르지만 하여튼 갈아타면 몇개씩 잡아낸다는 사실은 인정한다.

본인의 경우 보통은 하루종일 PC를 켜두는게 보통이다.
또 외국서핑도 많이 하는 편이며 이것저것 PC를 이용해서 시간보낼 때 가 많은 편이다.

백신을 여러개 깔면 충돌하고 또 안좋은 일이 발생한다고 하지만 본인은 3개를 깔고 돌아가면서 항상 하나만 활성화 하고 있다.

잘잡는 메가닥터를 깔았고,잘잡는 네이버백신을 깔았고,잘잡는 알약을 깔았다.
네이버 백신은 유명한 카스퍼스키 엔진과 하우리엔진을 교대로 사용할수 있는데 네이버 백신내에서 그 두가지를 바꾸는것은 효과가 없었으며 빠른 하우리 엔진을 이용해서 효과를 본다.

약 한달을 전후해서 교대로 활성화 시키면 언제나 지금까지 깔려있던 백신이 못잡은 것을 새로 활성화시키는 프로그램은 잡아 내는 것 을 볼수있다.

나는 전문가가 아니라서 그 이유를 설명 할 수는 없다.
속된말로 스파이웨어나 바이러스가 둥지를 틀고 현재 깔려있는 백신에 면역을 가진것 이라고 말하지만 이런 말은 전문적 이지 몯하고 설득력도 없다.

그러나 교대로 갈아타는 백신의 위력은 해보시면 알것 입니다.
언제나 새로까는 백신은 잡아 냅니다.
한번  해 보시기 바랍니다.
 


Posted by 블로그에세이-BlogEssay Dramatique

댓글을 달아 주세요


내컴퓨터 쌩쌩 돌리기
좀유식하고 컴퓨틱한 말로는 PC Optimizing 이라고 하며 우리말로는 컴퓨터 최적화라고 하면 될것이다.

운영체제인 윈도우는 세계를 장악하고 있지만 사실 이게 제일좋아서 마이크로 소프트가 세계를장악한게 아닌건 잘알것이지만,XP 이것이 가진 여러가지 단점중에 제일큰게 온갖쓰레기를 하드에 차곡차곡 쌓아두는바람에 PC를 쓰는기간만큼 조금씩 윈도우는 성능이 떨어지게된다는데 있다.

그래서 온갖 옵티마이징 프로그램이 나오게되있고 일반인들은 그런 프로그램에의존할수 밖에없다.
사실 왼만한 컴지식이 있는분들은 자체적으로 컴성능을 떨어뜨리는 요인들을 제거해서 언제나 쌩쌩 컴퓨터로 사용하는분도 많지만,대부분의 컴사용자는 그렇지는몯하다.
외국제 체적화프로그램은 일직이 많은 좋은것들이 있었지만 우리나라도 최근에 괜찮은것들이 눈에 뛰기시작한다.
사실 첨에나온 우리나라 일부제품을 시험삼아 돌려보면 컴자체를 아예 빙신으로 만들어버리는 최적화 프로그램도 있었다.  

어떤것은 레지스트리를 아예 심하게 축소시켜서 컴이 초등학생 수준컴퓨터로 되버리고 마는 그런 무식한 최적화 프로그램도 있었다.

여기소개하는 Click To Tweak v3.40 은 컴퓨터시스템 과 인터넷 최적화 도구 로서
필수 PC 유틸리티 추천프로그램으로 자리잡고있는 좋은 프로그램이다.


컴퓨터속도컴퓨터최적화


사용자 삽입 이미지




Posted by 블로그에세이-BlogEssay Dramatique

댓글을 달아 주세요



티스토리 툴바