Symantec5 시만텍 백신에 의해 격리되는 파일을 수집하여 분석하기 위한 방안 시만텍 백신 윈도우 클라이언트의 파일 격리와 관련해서 간단히 정리해 보겠습니다.1. 격리 설정 관리바이러스 및 스파이웨어 스캔 또는 행동 분석(SONAR)이 위협을 감지하면, Symantec Endpoint Protection은 의심스러운 파일을 감염된 컴퓨터의 로컬 격리소에 보관합니다. 이후 클라이언트는 파일을 복구하거나 복원하거나 삭제합니다.클라이언트가 위험을 감지하여 파일을 격리하면 관리 서버에 알립니다. 관리 서버에서는 격리된 파일을 자동으로 요청하고 검색할 수 있습니다. 관리 서버는 위험 샘플을 데이터베이스에 업로드하고 저장하며, 이벤트 세부 정보를 표시하고 추가 분석을 위해 다운로드할 수 있습니다.2. 격리된 파일을 관리 서버로 업로드기본적으로 관리 서버는 클라이언트에서 격리된 파일을 검색하지.. 2024. 7. 15. Symantec 제품군 보안 업데이트 □ 개요o 시만텍社는 ‘시만텍 엔드포인트 프로텍션‘ 등 자사 제품에 대한 보안 업데이트를 발표[1]o 영향 받는 버전의 사용자는 악성코드 감염 등에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명o RAR 파일을 압축 해제 하는 과정에서 잘못된 메모리 접근으로 발생하는 취약점(CVE-2016-2207)o Dec2SS.dll 버퍼 오버 플로우 취약점(CVE-2016-2209)o Dec2LHA.dll 버퍼 오버 플로우 취약점(CVE-2016-2210)o CAB 파일을 압축 해제 하는 과정에서 일어 나는 메모리 손상 취약점(CVE-2016-2211)o MIME 메시지 변경이 가능한 메모리 손상 취약점(CVE-2016-3644)o TNEF 파일 정수 오버플로우 취약점(CVE-201.. 2016. 7. 1. Symantec/Norton 안티 바이러스 제품 보안 업데이트 □ 개요 o Symantec社는 자사의 안티 바이러스 제품에서 사용하는 AVE(Anti-Virus Engine)에 발생하는 취약점을 해결한 보안 업데이트를 발표[1] □ 설명 o 조작된 PE(Portable Executable) 헤더를 파싱하는 과정에서 버퍼오버플로우가 발생해 원격 코드 실행이 가능한 취약점(CVE-2016-2208) □ 영향 받는 소프트웨어 o Symantec/Norton 제품의 AVE(Anti-Virus Engine) 20151.1.0.32 버전 및 이전버전 ※ Symantec Support[2]를 참고하여 AVE 버전 확인 □ 해결 방안 o Symantec/Norton Anti-Virus Engine 사용자는 20151.1.1.4 버전으로 업데이트 적용 - Virus Definiti.. 2016. 5. 19. Backup Exec Error Code List Backup Exec for Windows Server(BEWS)는 최초 Segate사에서 개발이 되었으며, 이 후 VERITAS사에서 제품을 인수한뒤 v9까지 개발이 되었다. 이 후 Symantec사에 인수/합병이 되면서 v10.0까지는 VERITAS로고를 그대로 사용하여 제품을 출시하였으나, v10d(10.1)부터 점차 Symantec 제품으로 전환이 이루어졌고, 이후 v11부터는 완전한 Symantec 제품이 되었다. Symantec사에서 VERITAS를 인수/합병하기 이전 Symantec에는 LiveState Recovery(LSR)라는 제품이 존재하였는데, 이 제품은 이 후 Backup Exec 제품군에 포함되어, 그 명칭 또한 LiveState Recovery가 아닌 Backup Exec Sy.. 2009. 8. 7. 고스트 복원 사용흔적(GHOST -FingerPrint) 제거 고스트(GHOST)로 백업후 복구(복원)을 하면 사용흔적(Fingerprint)이 남게 됩니다. 흔적을 확인하는 방법은 C:\>ghost -finger 입니다. ================================================================================== C:\WINDOWS\Desktop>ghost -finger Norton Ghost 2003 Copyright (C) 1998-2003 Symantec Corp. All rights reserved. Disk Last Norton Ghost Action Date Time Clone-ID ------------------------------------------------------------ 1 Fi.. 2009. 7. 22. 이전 1 다음
