하나의 백신이 모든 바이러스를 잡아주지 못한다는 것은 현실입니다.
왜 백신이 바이러스를 못잡느냐고 열받아 할 수 도 있지만 새로 제작되거나 변형되어 등장하는 바이러스가 워낙 많기때문에 백신사의 인력들이 이에 신속히 대처하는것은 사실상 힘들다고 생각합니다.
▶ 트렌드마이크로의 오피스스캔의 특징
1. 랜덤하게 생성되는 second process가 존재
백신 서비스가 죽는 것을 방지하기 위해 백신서비스를 바이러스가 죽였을때 다시 백신서비스를 활성하시키는 역할을 합니다.
2. 클라이언트의 중앙관리가 편리합니다.
패턴업데이트 뿐 아니라 프로그램의 업데이트도 자연스럽게 해줍니다. 백신서버의 클라이언트버전의 업데이트되면 자동으로 전사 클라이언트에 배포됩니다.
3. 웜에 대해 잘 대응하는 편입니다.
하지만 파일기반 바이러스엔 약한 면을 보입니다. (USB바이러스 등….)
▶ 트렌드마이크로이 바이러스를 잡지 못할 땐 이렇게
어쨋든 백신이 바이러스를 잘 처리 못하는것을 발견했을시 행동요령을 정리해봅니다.
1. 백신이 잡지못하는 바이러스 샘플을 추출합니다.
– 수상한 행동을 보이는 파일을 찾습니다. 방화벽 로그, 트렌드 자체로그, TCPview같은 간단 패킷뷰어 활용하면 되겠습니다. 트렌드의 경우 잡았다고 하는데 같은 바이러스 제거로그가 반복돠는 경우 처리못하는 것이므로 추가적인 수동 작업이 필요합니다.
– 타백신을 활용합니다. (ex. 하우리등, 웹으로 서비스하는 백신을 활용)
–> 이런류의 서비스는 마이폴더에 가보시면 많죠.. ^^
2. 트렌드마이크로 고객센타에 샘플을 보냅니다.
email address: KR_Customer_Support@dl.trendmicro.com
실행파일의 경우 확장자를 바꾼후 (ex. .EXE –> EX_ ) 압축해서
(압축시엔 암호를 거는것을 추천) 메일로 보냅니다.
물론 메일내용엔 암호를 명시하셔야 겠죠?
(바이러스 샘플이 차단되는것을 막기위한 것임)
3. 트렌드마이크로에서 임시 샘플을 받습니다.
대개 전체 패턴에 적용하기전 임시 패턴을 만들어서 보내줍니다.
4. 임시 패턴 적용
– 받은 임시 패턴을 아래의 서버의 officescan 서버 폴더에 복사해 넣습니다.
\OfficeScan\PCCSRV\
– OfficeScan Master Service 재시작
– 클라이언트로 자동배포 됨
* 특정 클라이언트만 적용시엔 아래 경로에 패턴을 복사합니다.
– 클라이언트 경로 : C:\Program Files\Trend Micro\OfficeScan Client
– OfficeScan Real-time Service 재시작
안녕하세요.
블로그를 열심히 구독하고 있는 애독자입니다.
우키님 만큼 발빠르게 최신정보들을 업데이트하시는 블로그 분들이 잘 없더군요.
암튼 블로깅하면서 많이 배우고 있습니다.
이거 초면에 문의좀 드리려고 이렇게 메일을 드립니다.
전산담당자이며 업무상 원격지원 및 네이트 사용을 주로 하고 있는데.
이번에 회사 방화벽 구축때문에 그런 프로그램들을 사용할수 없게 되었네요.
SSH 터널링을 활용하여 네이트 및 프록시를 사용하여 막아놓은 웹서핑은 가능하게 되었는데
원격관리툴인 “네트로”를 사용하지 못하게 되어 여간 불편한게 아니네요.
주말에 장애가 나도 회사에 직접나와서 처리를 해야되며 조치시간의 단축부분에서 상당한 클레임이 걸리네요.
혹, SSH 터널링을 활용한 원격접속할수 있는 방법이 있으시면 조언좀 부탁드립니다.
smh1110@dreamwiz.com
과찬이십니다. ^^ 제가 필요한 것을 정리하고 있을뿐인데요..
Teamviewer의 경우 설치하지않고 잠깐씩 사용하면
라이센스 문제는 없을듯하구요…
http://jaewook.net/entry/tview
웹링크를 사용하시면 컴터엔 파일이 없고 메모리에만 잠깐 실행되죠
5938번 포트를 사용하기는 하는데.. 방화벽에서 잘 안막는 포트입니다. ^^ 물론 막으면 안되고.. ^^