2009.02.26 09:30

사이트가드, 웹 사이트를 통한 사용자 피해 인터넷 보안 서비스

사이트가드란?

웹 사이트를 통한 사용자의 피해를 막기 위해 안철수연구소가 제공하는 인터넷 보안 서비스로써, 누구나 무료로 이용할 수 있습니다.

사이트가드를 이용하면!!

  • 개인정보가 침해될 수 있는 악성코드 배포 사이트를 차단하여 사용자의 정보를 보호합니다.
  • 사기 사이트, 쇼핑몰, 금융거래사기를 차단함으로써 사용자의 금전적인 피해를 예방합니다.
  • 위험요소를 미리 차단하고, 알려주므로 마음 놓고 안전하게 인터넷을 즐길 수 있습니다.

사이트가드 설치 정보

  • 제품버전 : 1.1.3.2 (build 76)
  • 등록일 : 2008.12.17
  • 파일크기 : 3.1MB
  • 지원환경 : WIN 2000/XP/Vista(32bit) IE 6.0 이상
지금 설치

사이트가드는 위험, 사기 사이트를 원천적으로 차단합니다.

주요기능

1. 악성코드 배포 사이트 차단
V3엔진을 통하여 웹 사이트 내에 악성코드 여부를 검사합니다. (매일 자동 엔진업데이트)
2. 악성 스크립트 감지
iframe injection등의 위협을 휴리스틱 기법으로 실시간 진단합니다.
3. 사기 사이트 차단
서울시 전자상거래센터에서 공지하는 사기 사이트(쇼핑몰)을 차단합니다.
4. 피싱 사이트 차단
Anti-Phishing Working Group에서 공지하는 피싱 사이트를 차단합니다.
5. 안전 다운로드
웹을 통해 다운로드하는 파일의 감염여부를 검사합니다.
6. 인터넷 변조 감시
ARP Spoofing, Hosts 파일·DNS서버 변조등의 인터넷 변조를 감시합니다.

[업그레이드된 기능]
 - 049239 사이트가드 엔진 업그레이드 방식 개선.
 - 048798 [임진섭님] 인증서만료로 인한 V3 방화벽 알림 발생 수정.
 - 049463 [목휘님] 사기 사이트 차단이 접근 방법에 따라 안되는 문제 수정.
 - 049322 사이트가드 설치시 slient 모드 옵션 추가.
 - 049406 안전다운로더 배너 삭제.
 - 047208 신뢰목록으로 지정된 페이지 동시에 떠 있는 다른 IE에 적용 안되는 문제 수정.
 - 049021 pdf 파일이 IE에서 열릴 경우  사이트가드 버튼 제거.
 - 048015 [신뢰목록 추가]에서 최대 64글자 도메인 추가할 경우 IE창이 재 실행되는 문제 수정.
 - 049483 자동 엔진업데이트를 방식 변경.
 - 049699 다운로더에서 확장자가 없는 파일 검사되지 않는 문제 수정.
 - 049724 대용량 파일 다운시 검사 선택 기능 추가.
 - 그외 버그 수정.

[기업 무료 사용 신청]
 - 정식 기업버전 출시전까지 사용 신청을 하시는 기업에게 사이트가드를 무료로 제공합니다.
 - 신청 바로 가기

사이트가드에 계속해서 애정과 관심으로 의견 주신 분들 모두에게 감사 드립니다.

사이트가드는 언제나 사용자 의견에 귀 기울이고 있습니다.
여러분들의 의견은 사이트가드 발전을 위해 적극 반영 됩니다.
언제든지 의견과 관심 부탁 드립니다. [개선에 참여하기]


PC에는 "V3", 인터넷에는 "사이트가드"로 안전한 PC, 안전한 웹서핑 하세요.


아래는 지난해 내비게이션에서 최고의 브랜드에 속하는 아이나비 웹사이트가 해킹된 듯 한 상황입니다.
아래와 같이 사이트가드에 의해, 악성스크립트가 검출 되었습니다.

특히 이 사이트는 아이나비를 실제로 구매할 수 있는 페이지라 더욱 위험할 것으로 생각됩니다.

분명, 아이나비 정도라면 웹방화벽 등 보안장비가 있을텐데...
이러한 해킹의 공격을 차단하거나 탐지하지는 못하는 것 같습니다.

아무튼,, 아래 바이러스토탈에 돌려본 결과 왠만한 엔진에서 검사를 못하는 상황이니..
정말 주의하셔야 할 것 같습니다.



사이트가드가 알려준 대로 삽입된 IFRAME을 확인 해 보면,
flash.htm과 ifl.html 이 두 파일이 삽입되어 있습니다.








출처 : http://blog.ahnlab.com/

Trackback 0 Comment 0