블로그 이미지
쿠들릭
전자기기 사용기와 함께 악성코드 관련글과 일상을 업로드 하는 블로그 입니다.^^

calendar

      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

Notice

'분류 전체보기'에 해당되는 글 99

  1. 2015.03.23 카스퍼스키 토탈 시큐리티 - 환경설정
  2. 2015.03.23 카스퍼스키 토탈 시큐리티 - 검사 및 기능(2)
  3. 2014.08.05 스팸메일 악성코드 Payment.doc(2)
  4. 2014.01.19 피파온라인3 이적시장 매크로를 사칭한 악성코드 주의!!(1)
  5. 2013.07.16 m.v9.com 사이트가 계속 접속될 경우 해결법(Android)
  6. 2013.06.10 한글판 F-Secure Beta : 악성코드 탐지와 보충할 점
  7. 2013.06.07 한글판 F-Secure Beta : 기본 UI및 환경설정
  8. 2013.06.03 한글판 F-Secure Beta : 설치
  9. 2012.08.20 삼성전자 젤리빈 기반의 EK-GC100 유출
  10. 2012.08.20 갤럭시 노트2 (GT-7100) 유출 + 갤노트2 전용앱인 PaperArtist.apk 유출
  11. 2012.08.13 갤럭시 노트2 루머 총집합 (수정가능)
  12. 2012.07.27 소비자가 만드는 신문 배포중...
  13. 2012.04.16 갤럭시 S3 공개 일정 발표(5)
  14. 2012.04.06 GT-I9300 추정 유출 스크린샷- 갤럭시 S3 (?)(4)
  15. 2012.04.04 GT-I9300, 엑시노스 4412 벤치마크 공개
  16. 2012.04.03 엑시노스 4412 탑재기기 유출
  17. 2012.03.27 갤럭시 S3 Phones 4U에서 3월 30일날 공개?
  18. 2012.03.20 삼성 엑시노스(Exynos) 5250 및 Mali-T604
  19. 2012.03.10 갤럭시 S3와 전혀 연관되지 않은 GT-I9500 밴치 유출
  20. 2012.03.04 삼성전자 Cortex-A15 Exynos 5 Dual시리즈 홈페이지 탑재
  21. 2012.03.04 갤럭시 S3로 추정되는 GT-I9300의 벤치마크
  22. 2012.02.27 갤럭시 빔, 스펙을 파헤쳐보자!
  23. 2012.01.12 VirusToal (바이러스 토탈) 개편!
  24. 2012.01.07 안드로이드 마켓 악성 앱 유포!! (New Year Live Wallpaper-5.apk)
  25. 2012.01.04 Avira 메이플스토리 관련파일 오진합니다.(Maplestory.exe)
  26. 2011.12.06 [해외] 15개의 안드로이드 백신 악성 apk 탐지 테스트 -2-
  27. 2011.11.13 개소문 닷컴 유포중...(2)
  28. 2011.11.02 [해외] 15개의 안드로이드 백신 악성 apk 탐지 테스트(6)
  29. 2011.10.05 iPhone5 중계를 가장한 Daum팟 플레이어 위장 악성코드 (rfmon.exe)(3)
  30. 2011.09.12 팔레보웜 [P2P-Worm.Win32.Palevo.doqc]
2015. 3. 23. 23:48 리뷰/카스퍼스키


카스퍼스키 토탈 시큐리티의 환경설정에 관한 글입니다. 


직관적이면서 상세한 카스퍼스키의 환경설정은 초보자들도 쉽게 접근할수도 있을 뿐더러


고급 사용자들의 입맛도 충분히 사로잡을 수 있습니다.


크게 나눠 보자면 일반, 보호, 성능, 검사, 추가탭으로 구성이 되어 있습니다.






기본적으로 환경설정 탭에 들어가시면 위와 같은 창이 뜹니다.


직관적이고 깔끔합니다.





보호 탭에서는 각 구성요소마다 간단히 On/Off를 할수 있는 구조로 되어 있습니다.


물론 파일 안티 바이러스, 애플리케이션 제어등등 각 탭을 클릭 시


해당 설정을 상세하게 설정 할 수 있습니다.





성능 탭입니다. 노트북과 게이머들을 위한 설정, 저사양 컴퓨터를 위한 설정이 고려되었습니다. 


또 부가적으로 컴퓨터 CPU 리소스가 어느정도로 낮아졌을때


유휴 상태에서 검사가 가능하고 루트킷 검사 또한 실행 가능한 옵션이 존재합니다.





검사 탭입니다. 보안 레벨을 초보자도 쉽게 조절할수 있게 만들었습니다.


또한 처리방식을 선택할수도 있고 검사 스케줄을 클릭하면 예약 검사를 따로 등록할 수 있습니다.


좀 더 세밀한 설정을 하고 싶으면 밑에 있는 고급 설정에 들어가서 따로 조정을 할 수 있는 형식입


니다.





마지막으로 추가 탭입니다. 


이 부분은 카스퍼스키에 관해 상세한 조정을 할 수 있는 탭 입니다.


물론 기본설정을 사용해도 카스퍼스키는 충분히 좋은 성능을 발휘합니다만


각 설정을 좀 더 신경써서 손을 본다면 좀 더 개인의 입맛에 맞출 수 있게 커스텀할 수 있습니다.





상세한 실시간 검사 탭입니다.


보호 탭에서 파일 안티 바이러스를 클릭하시면 나오는 창입니다.


이 또한 직관적으로 구성이 잘 되어 있습니다.





실시간 검사 탭에서 고급 설정을 클릭시 나오는 창입니다.


정말 상세한 설정이 가능합니다. 


물론 기본 설정으로 쓰셔도 보안에는 큰 문제가 나지 않습니다만,


컴퓨터 내부에 보안에 굉장히 민감한 파일을 담고 있다던가 혹은


나는 보안 불감증이 있어 더 강력한 성능을 가진 백신을 써야 한다.는 생각이 우선순위라면 이 부분을 조정해주시면 됩니다.



휴리스틱 분석법은 카스퍼스키 자체 내부 DB에 등록되어 있지 않은 바이러스를 탐지하기 위한 기술입니다.


위 기술로 잡힌 악성코드 의심파일은 HEUR:Trojan.Win32.Generic등등과 같은 진단명으로 탐지됩니다.


주로 신종 바이러스를 잡는데 효과적이며 위 레벨의 강도를 높일 수록 성능을 보장할수 있으나


오진의 가능성을 배제할 수는 없습니다. 


하지만 신종 악성코드가 기하급수적으로 증가하는 현재 사이버 세상에서는


시그니처 엔진 DB로 잡기에는 한계가 존재하기 때문에 


휴리스틱 기술은 적어도 반드시 기본 설정으로 켜두시는것을 추천합니다.



※ 개인적인 생각이지만 카스퍼스키 제품의 휴리스틱 능력은 신종 악성코드 탐지 방면에서는 강력하면서


   오진 가능성이 타 백신회사보다 낮은 것 같다고 느껴지네요.





밑으로 스크롤 하시면 위와 같은 설정이 나오는데요. 


고급 검사 기술에 대한 간단한 설명을 덧붙이자면


검사를 최적화하여 시간을 단축하는 기술이라고 합니다.





보호 탭 어플리케이션 설정에는 위와 같은 구성으로 되어 있습니다.


행동기반으로 악성코드의 유무를 판단하는 기술입니다.


기본적인 설정 그대로 두시는 걸 추천합니다.





외부로 부터 공격을 차단시키는 네트워크 공격 차단 탭입니다.


따로 설정해줄 필요없이 기본 설정을 쓰셔도 무방합니다.





메신저 안티 바이러스 탭입니다. 


메신저 프로그램에 한하여 적용됩니다.





메일 안티 바이러스 설정입니다. 


따로 메일 프로그램을 쓰시는 분들에게만 사용되는 형식입니다. 


웹 메일에서는 적용되는것 같지 않습니다.


중요한 업무내용을 메일 프로그램을 통해 받으시는 분이라면 켜두시는게 좋습니다.





웹 캠을 통한 개인 사생활 노출을 방지 시키는 설정입니다.


집에 웹 캠이 없어 사용을 못해봤는데 스카이프 영상통화같은 프로그램을 자주 사용하신다면 위 설정을 클릭하시는게 좋습니다.





웹 안티바이러스 설정입니다. 


구성은 실시간 검사설정과 다른 점이 거의 없습니다.


역시 초보자도 쉽게 조절할수 있는 부분이네요.





고급설정으로 들어가시면 웹 보호와 관련하여 설정을 하실수 있습니다.


피싱사이트나 악성코드를 배포하는 사이트의 경우 URL 분석기를 통해 해당 사이트를 차단하는 방식을 씁니다.


해당 설정은 필수적으로 켜 두셔야 합니다.


자체 실시간 안티바이러스 보안도 중요하지만 사전적으로 웹 보안 탐지 역시 중요하다고 생각합니다.





방화벽 설정 입니다. 역시 필수적으로 켜두시는걸 추천합니다.


딱히 따로 설정을 할 필요가 없이 기본설정으로만으로도 충분하다고 생각됩니다.





방화벽 설정에서 네트워크 탭을 클릭하면 위와 같은 창이 뜨는데


현재 네트워크를 어떤 기기가 사용하는지 연결 상태가 나옵니다. 





애플리케이션 설정을 클릭하시면 따로 신뢰함, 낮은 제한, 높은 제한, 신뢰하지 않음으로 나눠


현재 실행되는 프로그램의 행동을 관찰하고 제한 하는 방식으로 구성되어 있습니다.





패킷 규칙 탭으로 들어가시면 해당 창이 뜨는데 


 기본설정을 따르시는게 가장 좋다고 보여집니다. ^^;;


따로 방화벽 설정을 하실줄 안다면 필요에 의해 각 규칙마다 설정을 해주시면 됩니다.





따로 설정이 필요없습니다. 


일반설정이 가장 좋은 설정 방법 같네요.





메일 프로그램에 한해 적용됩니다. 


카스퍼스키 자체 검역을 통해 스팸 메일을 따로 필터링 하는 방식으로 구성되어 있습니다.





인터넷을 보며 가끔 눈을 찌푸리는 광고가 빽빽하게 있을때 효과적입니다.


따로 수동으로 해당 링크를 첨부하여 차단시킬수도 있습니다.





이 부분은 악성코드 탐지 범위와 치료방식을 따로 설정할수 있는 부분입니다. 


자동 재부팅후 치료는 카스퍼스키에서 완벽한 치료를 위해


몇몇 악성코드는 따로 재부팅후 치료하는 경우가 존재하는데 


그에 관해 동의를 하는가 묻는 것입니다. 


개인적으로 켜두시는것을 추천합니다.


많지는 않지만 여러 악성코드는 치료절차가 복잡하기 때문에


재부팅후 치료해야 깔끔하게 사라지는 케이스가 존재하거든요.





자기 보호 설정은 무조건 켜두셔야 합니다.


AV-Kill같은 악성코드는 백신을 종료시켜 치료 자체를 하지 못하게 만드는 경우가 있는데


이를 방지하기 위해서는 반드시 자가보호는 켜두셔야 합니다.





KSN은 클라우드 보호 설정으로 신종 악성코드가 발견됨과 동시에


카스퍼스키 중앙 서버로 해당 악성코드의 파일 정보가 들어가는 방식입니다.


KSN은 진단율과도 연관이 있는 설정이기 때문에 켜두시는걸 추천합니다.





마지막으로 검사 설정입니다. 



고급 설정부분을 보시면 전체, 빠른, 사용자 지정 검사를 상세하게 설정 가능합니다.




카스퍼스키의 설정은 보시다시피 굉장히 직관적입니다.


상세한 설정 또한 가능하면서 초보자도 접근하기 쉽게 구성되어 졌습니다.


또한 토탈 시큐리티의 경우 기존 Anti-Virus와 Internet Security와는 다르게


더욱 많은 기능들이 첨부되어 진것이 돋보입니다.




posted by 쿠들릭

댓글을 달아 주세요

2015. 3. 23. 23:47 리뷰/카스퍼스키



Kaspersky Total Security.


기존에 존재하던 Kaspersky Pure가 Kaspersky Total Security로 바뀌어 나온 제품입니다.






왼쪽부터 안티바이러스, 시큐리티, 멀티 디바이스 시큐리티, 토탈 시큐리티 순입니다.


기본적으로 카스퍼스키 토탈 시큐리티는 많은 기능과 동시에 1년 3PC를 기본으로 제공하고 있습니다.






백신의 경우 아무리 가볍다고 해도 성능이라는 기본적인 백신의 평가 지표에서 벗어나지 못하는데요.


카스퍼스키의 경우 많은 해외 테스트에서도 우수한 성적을 거두고 있습니다.


위 사진은 카스퍼스키의 검사 탭인데요. 가장 먼저 '컴퓨터 전체 검사'란이 검사 탭의 위쪽에 차지 하고 있습니다.


검사를 실행 하시고 싶다면 바로 검사 실행탭을 클릭하시면 실행됩니다.





빠른 검사의 경우 대략 2분 내로 정말 빠르게 검사가 종료됩니다. 


카스퍼스키 자체의 iSwift와 iChecker기술을 통해 검사횟수가 증가할수록 점점 검사시간이 단축되는것이 가장 인상 깊었습니다.





사용자 지정 검사 탭 입니다. 의심되는 파일이나 폴더 일부만을 검사하고 싶으시면


이 곳에 직접 아이콘을 드래그해서 검사하실 수 있습니다. 





저는 이중에서 컴퓨터 전체 검사를 시작해보았습니다.


검사가 완료된 파일 수와 더불어 예상 종료시간을 표시하고 있고 


검사가 모두 종료된 후 컴퓨터를 자동 종료를 시킬 수 있는 옵션이 존재합니다.





검사가 완료되면 밑에 작은 팝업이 뜨는데요. 


악성코드가 있다면 위와 같이 'n개의 개체가 처리됨'과


옆에 어떻게 해당 악성코드가 치료 되었는지에 대해 


상세한 기록을 따로 볼 수 있습니다.





검사 탭에서 작업 관리자를 들어가시면 위와 같이 어떤 검사가 실행되었었는지, 


혹은 현재 실행하고 있는 검사가 무엇인지에 대해 


내역이 기록되어 나오게 됩니다.





실시간 감시의 경우 위와 같이 악성코드가 탐지되었다는 팝업 창에 뜨게 됩니다. 


이런 경우 당황하지 마시고 카스퍼스키 처리 절차를 따르시면 됩니다.





가만히 냅두면 위와 같이 자동적으로 치료가 됩니다.(단, 환경설정에서 자동처리 옵션을 해놨을 경우)


그리고 해당 삭제 파일의 경로를 보여줘 어느곳에 위치하고 있었는지 파악할 수 있게 됩니다.





어떤 악성코드는 이런 창이 뜨기도 하는데요. 카스퍼스키의 급 치료 기술입니다.(따로 환경설정에서 설정 가능합니다.)


주로 악성코드중 깔끔하게 지워지지 않는 경우 위와 같은 창이 뜨는데요.


당장 급하신 업무가 없으시다면 '치료하고 컴퓨터 다시 시작'을 추천합니다.





카스퍼스키에서 탐지된 파일이 분명 정상파일 같은경우


검역소에 들어가시면 물론 복원 가능합니다.






추가적으로 웹 감시의 경우 해당 링크에서 악성코드를 배포할시 


위와 같이 왜 차단 되었는지 이유와 동시에 접근이 불가능하게 되어


사전적으로 컴퓨터로 접근하는 악성코드의 다운로드를 방지하게 됩니다.


이런 창이 뜬다면 당황하지 마시고 그냥 창을 꺼두셔도 좋습니다. 


오진이라고 생각되면 중간에 존재하는 하이퍼링크를 클릭하는 경우


해당 사이트로 접속 가능하나 웬만해선 들어가지 않는것을 권합니다.





업데이트 창입니다. 카스퍼스키는 자동적으로 매 시간마다 사용자가 알 수 없을정도로 


조용히 Push업데이트를 하기 때문에 주기적으로 수동 업데이트가 따로 필요 없으나


굳이 수동 업데이트를 해야 직성이 풀리시는 분들은 해당 창에서 어떻게 업데이트가 진행되는지 확인하실 수 있습니다

.




점점 시간이 갈수록 악성코드의 수는 기하급수적으로 증가하는데요. 


그 많은 악성코드를 처리하기 위한 보안벤더들이 제시한 좋은 방법중 하나가 클라우드 시스템입니다.


카스퍼스키의 경우 클라우드 시스템을 KSN라는 이름으로 적극 활용하고 있는데요.


아직 정식 DB로 탐지되지 않는 악성코드의 경우 자체 휴리스틱이나 행동기반 HIPS나 KSN로 진단이 가능합니다.


KSN의 경우로 탐지되는 악성코드의 경우 UDS:DangerousObject.Multi.Generic와 같은 진단명으로 탐지됩니다.


해당 KSN의 경우 켜놓으시는것을 적극 추천합니다.





도구 탭에 들어가시면 보실수 있는 전반적인 관리창입니다. 


현재 컴퓨터 상황과 네트워크 상황, 보안내역이 적힌 리포트 까지 한눈에 알아보기 쉽게 구성되어 있습니다.


그리고 Total Security를 사용하는 이유중 하나인 부가적인 기능을 사용할수 있습니다.














번거롭게 백업 프로그램을 따로 구매하여 사용할 필요없이 


카스퍼스키로 중요한 파일을 백업하실 수 있습니다.





대략 이런 과정으로 데이터 암호화가 진행됩니다.


고도의 암호화 과정으로 패스워드를 아는 사람을 제외하고는 뚫을 수 없는 강력한 보안을 제공합니다.










이외에도 브라우저의 보안을 강화하기 위한 설정 탭이 존재합니다.


만약 브라우저의 설정을 바꾼 뒤 오류가 나타날 경우 '롤백'을 통하여 설정을 복원하시면 됩니다.






취약점 검사입니다. 백신이 아무리 강력하더라도 완벽한 악성코드 차단을 기대하기는 어렵습니다.


악성코드를 방지 하기 위해서는 컴퓨터의 자체 취약점을 보완하는것도 매우 중요한데요. 


카스퍼스키의 취약점 검사를 통해 악성코드에 취약한 부분을 탐지한 뒤 사용자의 선택을 통해 처리하는 방식으로 되어 있습니다.






가족이 모두 사용하는 공용 컴퓨터이나 자신의 로그 기록이 공개되는게 싫을 때가 분명 존재할 겁니다.


이런 경우를 위해 카스퍼스키의 프라이버시 클리너를 통해 로그 기록을 단 몇번의 클릭으로 간단히 지울수 있습니다.


물론 롤백을 통해 복원 역시 가능하네요.






마지막으로 데이터 영구 삭제의 기능이 있는데요. 


정말 외부로 유출될 경우 굉장히 곤란한 상황에 처하게 될 파일을 삭제 할 경우


단순히 휴지통 파일로 보내 삭제 버튼을 누르는 것 만으로는


마음 속 어딘가 한 켠 불안한 경우가 있을 겁니다.


그런 경우를 대비하여 파일 영구 삭제를 통하여 깔끔히 해당 파일을 삭제할수 있습니다.








이상으로 카스퍼스키의 여러 기능을 리뷰 해봤습니다. 


카스퍼스키는 이전부터 워낙 성능이 좋다는 걸로 유명하고 실제 공신력있는 기관에서의 테스트에서도


뛰어난 성능이 입증 되었으므로 따로 그에 관해서는 언급이 필요없을 정도입니다.


Total Security의 경우 카스퍼스키 자체의 뛰어난 정숙성, 성능과 함께


여러 부가기능이 첨가되어 All-In-One으로 관리를 할 수 있는 제품입니다.


그리고 또한 부가기능이 많음에도 불구하고 생각보다 저사양 컴퓨터에서도 가볍게 돌아간 점은


컴퓨터 성능에 구애되지 않고 사용자가 부담없이 설치 가능하겠다는 느낌이 듭니다. 



posted by 쿠들릭

댓글을 달아 주세요

  1. 차수환 2016.10.16 12:12  Addr Edit/Del Reply

    저기 클라우드 보호 기능에 위험함 항목은 지금까지 카스퍼스키가 탐지한 바이러스 수인가요?,
    아님 내 컴퓨터에 이만큼 바이러스가 있다는 건가요??

    • 쿠들릭 2016.11.29 20:35 신고  Addr Edit/Del

      답변이 많이 늦어 죄송합니다.
      카스퍼스키 클라우드 서버에서 사용자 집단 전체 PC가 KSN를 통해 탐지된 누적 악성코드 개체 수를 의미합니다. 본인 컴퓨터의 상태와는 전혀 무관하므로 안심하셔도 됩니다.

2014. 8. 5. 02:18 악성코드분석

오래간만에 웬일로 악성코드 스팸메일이 왔더군요. 악성코드의 이름은 Payment.doc

Microsoft Office Word의 자동매크로 실행 취약점을 통한 개인과 중소기업을 노린 전형적인 스팸 메일 악성코드 입니다.

매크로로 감염되는 악성코드여서 직접 클릭만 안하신다면 괜찮습니다.


자세한 전문은 http://myonlinesecurity.co.uk/irs-notification-fiscal-activity-71363-word-doc-malware/ 을 확인하세요.


원본 doc(Payment.doc) 파일의 바이러스 토탈 검사 결과는

https://www.virustotal.com/ko/file/356f98b0a0487c4c67262b669383e3509eb1097f22566840bae5cd2659797b2e/analysis/1407169608/


최종 실행 파일(u.exe)의 바이러스 토탈 검사 결과는 

https://www.virustotal.com/ko/file/f8f8d2f942894e06935bec27d20fe20c9646d69920ccb97cfcca4402c0aafb3b/analysis/1407170985/

입니다. 


해당 악성코드는 국내 백신으로는 V3,알약으로 치료할수 있고 해외 백신으로는 Avira, 카스퍼스키, 비트디펜더등으로 치료 가능합니다.



해당 악성코드는 계정정보가 바뀌어 그에 대한 정보를 읽으라는 말이 적혀있어 궁금증을 유발시켜

 보다시피 위의 Payment.doc이란 파일을

유저들이 직접 실행시키게 하는 방식입니다.  




내부 문서를 직접 실행 시켜보면 

"On the Edit menu, click Select ALL (or press Ctrl+A), and then the complete the formatting of this document." 

라는 내용이 적혀 있습니다. 


해당 doc파일은 단순히 txt로 확장자명만 바꾸어 열어도 해당 악성코드 접속링크가 보이더군요.


최종 파일은 zbot 실행파일인 u.exe로 해당 파일에 감염되실경우 국내 백신으로도 충분히 치료 가능합니다.


위와 같은 메세지로 첨부파일에 관한 궁금증으로 현혹시키는 악성코드가 상당히 많으니 유의하시길 바랍니다.


posted by 쿠들릭

댓글을 달아 주세요

  1. 잘 보고 갑니다. 오늘도 활기찬 하루 되시길요. ^^

2014. 1. 19. 02:29 악성코드분석

최근 인기가 높아진 게임, 피파 온라인3에 관하여 부득이한 방법으로 이득을 취하기 위해 생겨진 

매크로를 이용하는 사용자가 많이 늘었는데 이를 이용하여 각 커뮤니티나 카페에서 

정상파일이 아닌 악성파일을 끼워넣어 원격 조종을 이용한 계정 탈취를 노린 악성코드가 발생하였습니다.


완성된 날짜는 14.01.19. PM 3시쯤으로 만들어진지 별로 안된 파일입니다.


해당 샘플에 관한 현재 백신 탐지율은 31/48로 대다수 백신에서 탐지하고 있는 실정입니다.


https://www.virustotal.com/ko/file/e8602f2db95a1746c20c572d13ab87da27809dbb0e0f0fea7b058e36eb08aba3/analysis/ <해당 악성코드 탐지 현황 링크>


※우리나라에 잘 알려진 백신으로는 V3, 알약, Avast, Avira, 카스퍼스키, nProtect으로 탐지및 치료 가능합니다.


해당파일을 실행시 netsh.exe라는 파일을 외부로부터 불러와 svhost.exe라는 이름을 가진 파일을 프로세스상에 상주시킵니다.

svhost.exe라는 파일은 MD5값이 be43ed7d7767f6a1b4174728f3e114ee 으로 원본실행파일과 값이 같고 단지 이름만 다르게 바뀌기만 할뿐입니다. 


좀 더 자세히 분석하기 위해 직접 실행해보았습니다.





위와 같이 svhost.exe라는 이름으로 실행되는데 

대부분의 악성코드가 사용하는 교묘한 이름쓰기 수법을 이용하여 

svchost.exe라는 정상파일을 위장하여 만든 악성코드임을 알 수 있습니다.




해당 파일에 관한 정보입니다. 

주 드라이브에 ProgramData라는 폴더 안에 생성됩니다.

특별히 적혀있는 Build, Version이나 Company명이 없는것으로 보아


단순 아마추어 개인제작자가 만든 것 또는 

마치 예를 들자면 Zeus Tool같은 악성코드 생성기를 이용하여 만든 악성코드일 가능성이 높습니다.






네트워크 쪽을 보시면 아시겠지만 Send Bytes, Send 시도 횟수를 보아

외부로 개인정보를 유출하는 악성코드임을 확실히 알 수 있습니다.





마지막으로 해당 악성코드의 데이터가 도착되는 중계지 IP주소입니다. 

[221.158.46.232:1212] 위 아이피는 통신사 서버와 연결되어 있기만 할 뿐, 

직접적인 거주지 같은건 전혀 알 수가 없습니다.



항상 주의하실점은 인터넷에서 검증받지 않은 파일은 반드시 백신으로 검사하시고

실행하는 것이 안전합니다. 





posted by 쿠들릭

댓글을 달아 주세요

  1. C:\Programdata\이라.... 참 꼼꼼하게 숨겨놨네요

2013. 7. 16. 02:18 악성코드분석

최근 안드로이드폰 사용자 중 

시작페이지가 m.v9.com으로 고정되는 현상이 빈번하게 일어나고 있습니다.


윈도우OS에서는 알다시피 시작페이지를 레지스트리를 강제로 수정하여 고정화시키는 Adware/Win32.Startpage같은

악성코드 수법을 사용하고 있습니다.


 이는 exe같은 실행파일이나 툴바를 잘못 설치하게 되면서 시작페이지가 고정되는 애드웨어 종류 이므로 마찬가지로 폰에서도 악성코드 apk같은 파일을 통하여 설치된것 이기 때문에 해당 어플을 직접 찾아 삭제하시면 그 증상은 사라집니다.( 직접 악성 어플을 찾기 번거로우시다면 마켓에서 직접 avast나 Dr.Web 같은 무료 모바일 백신을 돌려보십시오.)


현재까지 m.v9.com를 고정 시키는 어플로 알려져 있는 것은 런처8 어플이 존재합니다. 해당 어플이 존재하실경우 삭제하신다면 해결 되는것으로 직접 테스트 해보았습니다.

 (혹시 더 m.v9.com를 고정시키는 어플에 대해 정보를 알고 계신다면 덧글 부탁드립니다.)


그러나 굳이 런처8를 계속 사용하고 싶으시다면 런처8의 자체 런처의 인터넷 아이콘을 삭제후 다시 인터넷 아이콘을 재설치하여 배경에 옮겨 놓으면 m.v9.com 시작페이지 고정증상이 없어지기도 합니다.



<시작 페이지 재설정 및 찌꺼기 제거>

※ 혹시 어플 문제가 아니다 싶으면 해당 방법도 따라해보십시오.

    평상시에도 한번 실행해주시는게 찌꺼기를 제거하는데 큰 도움이 됩니다.




<기기는 갤럭시노트2 기준입니다. 각 회사 폰마다 설정이 다를수도 있습니다.>

posted by 쿠들릭

댓글을 달아 주세요

2013. 6. 10. 02:44 리뷰/F-Secure

이번에는 악성코드 검사및 탐지 실시간 검사와 방화벽에 대해서 

또한 부족한 점에 대해 다루겠습니다.







바이러스 및 스파이웨어 검사(빠른 검사), 전체 컴퓨터 검사(전체 상세 검사), 검사할 항목 선택(수동 선택 검사),


 루트킷 검사, 그리고 검사 설정 변경 (고급 설정) 으로 나뉘어져 있습니다. 


전체 컴퓨터 검사를 평상시에도 많이 사용하신다면 


전체 컴퓨터 검사시에 루트킷도 동시에 검사하므로 따로 루트킷 검사를 돌리실 필요는 없는것으로 보입니다.








 바이러스 및 스파이웨어 검사(빠른 검사) 입니다. 


매우 빠른 속도로 스캔 되며 중요한 파일 위주로만 검사한다는 성격을 띄고 있습니다. 


개인적으로 시간이 부족할때 또는 간단히 컴퓨터를 끄기 전에 가볍게 검사하는 용도로 쓰는 것이 좋을듯 합니다.










전체 컴퓨터 검사(전체 상세 검사) 입니다. 말 그대로 전체 드라이브와 중요 시스템 파일까지 모조리 검색합니다.


루트킷 검사도 포함되어 있으므로 전체 검사를 이용하신다면 굳이 따로 루트킷 검사를 돌리지 않으셔도 충분합니다.









 검사 후 악성코드가 검출시 이런 창이 뜹니다.


자동 정리를 하게 되면 말 그대로 1순위: 치료, 2순위 : 삭제및 검역소에 안전한 복사본을 만들어 놓게 되어 


오진시에도 안전히 복구 가능하게 해놓습니다.









 따로 항목 별로 결정탭을 누르게 되면 이런 상세한 창이 뜹니다.


삭제는 말 그대로 삭제, 단 검역소에 남지 않음.


정리, 삭제한 후 검역소에 안전 백업 복사본을 만들어 놓음 (추천)


격리, 정리와 비슷합니다. (추천)


없음, 무시(ignore)와 동일합니다. 악성코드로 의심되는 파일을 아무런 처리를 하지 않은채 가만히 냅두게 됩니다.









악성코드 처리에 대한 선택을 거치게 되면 다음과 같은 창이 뜹니다.


 마침을 눌러누세요.









악성코드 삭제로 인한 시스템의 불안정한 상황을 안정화 시키기 위해 재부팅을 실시하게 되는데요.


이거 참 불편하다고 느껴지더군요. Virut, Parite같은 악성 악성코드가 아닌 이상 


굳이 단 한가지 삭제 같이 간단한 치료만으로도 해결할수 있는 악성코드를 치료 한 후


다시 한 번 껐다 켜야 한다는 점이 여간 불편한 점이 아닙니다.









검사할 항목 선택(수동 선택 검사) 항목 입니다.


특정 폴더나 특정 드라이브만을 선택하여 검사 가능합니다.









하지만 이런 오른쪽 버튼 클릭으로 통하여 더욱 쉬운 접근성을 통한 수동 선택 검사가 가능하므로


참조하시기 바랍니다. 검사할 항목 선택(수동 선택 검사)는 폴더, 드라이브 같은 큰 개체만 선택및 검사가 가능 했다면


이 오른쪽 버튼 클릭 검사는 특정 exe,dll 같은 단일 항목 검사가 가능하므로


매우 빠르고 편리하게 의심 가는 파일을 검사 가능하게 만들어 줍니다.








실시간 검사 파트 입니다. 


예를 들어 보기 위해 직접 악성코드 샘플을 통하여 테스트를 진행했습니다.


악성코드를 탐지하게 되면 다음과 같이 자동 처리가 됩니다. 이때 세부 정보 칸을 눌러보게 되면,







다음과 같이 상세 정보가 나오게 됩니다. 


Trojan,Generic.9015902 이라는 악성코드 진단명을 통하여 정식 진단임을 


사용자에게 보여줍니다. 








또한 웹서핑 시 자동으로 취약점을 통한 Exploit 같은 악성코드의 경우 


시그니쳐 진단이 아닌 차단을 시켜 버리므로 최종 exe같은 실행 파일의 접근을 원천 통제 합니다.


이는 매우 효과적으로 웹 서핑 악성코드를 막는 좋은 판단으로 보였습니다.









 제가 지난번 2편에서 DeepGuard에 관한 내용을 적는다고 했었는데 


다음과 같은 방식으로 탐지 됩니다.


 먼저 F-Secure의 블랙리스트 DB에 없는 악성코드일 경우  DeepGuard가 없는 경우 바로 실행되어


해당 악성코드에 컴퓨터가 감염됩니다.


이런 경우를 막기 위해 도입한 기술이 DeepGuard 인데요.


 DB에 없으나 수상한 행동을 하는 악성코드의 경우 Rating(악성 점수)을 통하여 평을 내린후 일정 수준의 Rating이 되면


위험 하다고 판단되어 실행을 막아버리는 구조입니다. 또한 인터넷이 연결되어 있는 경우 F-Secure의 본 서버를 통한 


클라우드 진단을 하게 되어 해당 악성코드의 대한 평을 중앙 자동화 서버에서 내려 주면 이에 대한 평판을 통하여 


진단하게 됩니다. 간단하게 줄여서 말씀 드리자면 (행동기반 탐지+ 클라우드 서버 평판 탐지)가 둘 다 포함된 


고급 기술입니다. F-Secure에서는 해당 기술을 핵심으로 보고 있고 또한 해마다 버전을 업그레이드 해나가면서 


DeepGuard의 대한 중요성을 부각 시키고 있습니다. 


 실시간으로 발생된 DB에 포함되지 않은 제로데이 악성코드 같은 경우 상당수가 DeepGuard의 선방을 통하여


실행되기도 전에 차단되는 일이 많이 있더군요. 알려지지 않은 신종 악성코드가 요즘은 폭발적으로 쏟아져 나오므로


해당 기능을 반드시 켜두는것이 진단 향상에 큰 도움이 될것은 분명합니다. 


하지만 '오진일 경우나 안전한 파일인데 잘못 탐지했다.'라는 경우 위의 사진에 나온것 처럼


파란색으로 표시된 allow the program을 누르게 되면 해당 차단을 무시하고 실행하게 됩니다.









악성코드 내역입니다. 


단순한 리포트 기능을 가지고 있어 어느 악성코드를 그동안 언제 잡았는가를 쉽게 볼수 있습니다.









격리소 입니다. 만약에 악성코드로 의심된 파일을 삭제 했는데 해당 파일이 중요한 파일이다. 


혹은 그 파일을 삭제한 후 시스템이 이상하게 돌아간다. 같은 경우 복원을 통하여 안전히 복원할수 있게 만듭니다.


세부 정보 버튼을 클릭할 시에는...









 다음 사진과 같이 악성코드에 대한 상세한 분석및 어떤 악성 효과를 불러 일으키는 가에 대한 분석서가 


F-Secure링크와 연결됩니다.








 오랫동안 쓰시게 된다면 위 사진 처럼 많은 기록이 쌓이게 될텐데 이때 내역 지우기를 누르게 되면


여태 까지의 기록이 깔끔히 지워지고 다시 새로운 기록들로 채워지게 됩니다.








 번외로 F-Secure의 엔진 구성에 대해 설명하겠습니다.


- F-Secure Aquarius 엔진은 F-Secure의 本, 핵심 엔진으로 비트디펜더 엔진을 라이센싱한 엔진입니다.


- Hydra엔진은 F-Secure 자체 엔진으로 라이센싱하여 쓰고 있는 Aquarius엔진은 아무래도 빠르게 자가 대응하여


    시그니쳐에 추가 하기 어렵기 때문이거나 Virut같이 치료하기 까다로운 악성코드를


    진단및 치료하기 위하여 자체 엔진을 사용하게 된것입니다.


- Online은 웹기능에 관한 엔진이고


- Gemini엔진은 행동 기반 탐지 엔진.


- BlackLight는 너무나도 유명한 F-Secure의 안티 루트킷 엔진으로 탁월한 루트킷 진단성능을 가지고 있습니다.



다음과 같은 멀티 엔진으로 F-Secure는 해외에서도 인정받은 뛰어난 성능을 가지게 됩니다. 


http://chart.av-comparatives.org/chart1.php


AV-Comparatives에서 테스트한 Whole Product Dynamic 2013년 4월 결과입니다.


위 링크를 참조하면 무려 제로데이 같은 웹 공격 차단에서 99.8%의 경이로운 차단 능력을 보유하고 있습니다.








방화벽 부분. 외부에서 이상한 트래픽이 접속될경우 즉시 차단해주는 기능을 가지고 있습니다.


이곳에 더욱 상세한 컨트롤이 가능했다면 더욱 좋을 텐데 


단순히 자동 차단만을 하게 되어 뭔가 좀 부족하다는 느낌이 듭니다.






애플리케이션 접속 문의.


사용자에게 어떤 프로그램이 인터넷에 접속할 경우 방화벽이 이처럼 알람을 알려주고


허용할것 인가 거부할것 인가에 대해 선택을 하게 만듭니다.


특정 프로그램을 실행 할때 이 같은 창이 계속 떠 귀찮게 만드는 경우


이 프로그램에 대해 이 대화 상자 다시 표시 안 함. 버튼을 체크하고 허용/거부를 선택하게 되면


다음 접속시에는 더 이상 묻지 않게 됩니다.





제거 화면 입니다.


모두 제거를 하실경우 바로 시작을 눌러주면 자동으로 제거가 됩니다.







이 곳에서 좀 오랜 시간이 흐르게 되면







다음과 같이 재부팅을 통해 남은 찌꺼기를 제거하게 됩니다.




-----------------------------------------------------------------------------------------------------------------





※보충할 점 및 불편하거나 고쳐야 할 점


1. 평소나 수동 검사중 시스템 리소스를 많이 먹는다.


평상시 입니다.


평상시 대기하고 있어야 할 각 모듈이 차지 하는 메모리 양이


너무 많다고 생각됩니다.


타 백신의 경우 한 모듈만 켜져 있고 메모리 차지량 2000 KB~4000 KB 정도로 매우 적습니다.


이는 영문판에서도 일어나는 현상인지는 모르겠지만 백신을 간소화 시켜 고쳐야할 부분이기도 합니다. 




검사시 입니다. 

저 무시무시하게 차지 하고 있는 메모리 리소스.. 웹 브라우저 한개가 돌아가고 있는 무거운 느낌이 드네요.



2. DeepGuard 탐지 창이 떴을때 약간의 번역 미숙이 보입니다. 


 아직 정식판이 아니므로 금방 수정될 부분 이기도 하고 딱히 중요한 문제점이라고 보기는 어렵지만 


혹시 몰라 얘기해봅니다.




3. 격리소에서 파일 복원 시 바로 실시간 감시에서 탐지됨.


 이거 꽤 불편하더군요. 오진파일일 경우 복원하게 되면


실시간 감시에서 바로 탐지가 되어 자동 삭제가 되는 난감한 일이 일어납니다.


그래서 실시간 감시를 끄고 복원해야 한다는 점이 꽤 불편 하다고 느꼈네요.


복원시키는 파일은 일정 시간 정도는 실시간 탐지 목록에서 제외 시켰으면 좋겠다고 생각이 듭니다.




4. 게임 모드의 부재가 아쉽습니다.


 최신 백신들을 보면 기본적으로 게임 모드가 탑재 되는데 게임을 실행할 경


번거롭게 뜨게 되는 방화벽 창을 계속 보게될 경우가 생기더군요.


실시간 감시를 잠시 모두 풀어놓고 해도 되지만 게임 모드 버튼 단 하나만으로 해당 불편을 쉽게 고칠수 있는


편의성을 고려한다면 꽤 불편하다고 느껴졌습니다.




5. 자가 보호 매우 취약 (심각)


 이것은 좀 매우 심각해보이는데 단순히 Windows 작업 관리자를 통한 프로세스 종료에서도


픽픽 꺼지는 현상이 보입니다. 최신 악성코드는 기본적으로 AVKill 기능을 탑재하고 있는 경우가 많은데 


단순한 윈도우 작업 관리자에서의 작업 종료로 모든 실시간 감시가 다 꺼져 버리게 되는 건 좀 아닌듯 싶습니다.


 더욱 심각한건, 실시간 감시가 모두 꺼져버려 아무 샘플도 실시간 탐지가 되질 않았고 


다시 F-Secure 아이콘을 클릭해봐도 다시 생성 되는 프로세스가 전혀 없었고 아예 프로그램이 켜지지도 않고,


오른쪽 마우스 클릭시 가능했던 파일/폴더 수동검사도 전혀 되지 않았습니다.


다행히 재부팅 후에 다시 원래대로 복구가 되었는데요.


 이는 만약 실제 악성코드가 단순한 작업종료로 F-Secure를 종료 시킬 경우


끔찍한 악성코드의 감염을 초래할수 있는 결과를 줄수 있게 됩니다. 


 이는 시급히 고쳐야할 문제라고 봅니다.




-----------------------------------------------------------------------------------------------------------------




F-Secure를 한달 동안 써보았는데 


확실히 직관적이고 편리한 UI, 엔진 성능 만큼은 매우 만족했으나


때떄로 불안하게 느껴진 안정감은 뭔가 부족함을 느끼게도 만들었습니다. 


하지만 아직 Beta 버전이므로 그럴수도 있다고 생각하지만 


정식 버전에서의 경우 좀 더 구성을 치밀하게 해야 될 필요가 보입니다.


하지만 뛰어난 백신 성능으로 국내 시장에 출판될 경우 충분한 경쟁력을 갖출것으로 예상됩니다.








posted by 쿠들릭

댓글을 달아 주세요

2013. 6. 7. 19:31 리뷰/F-Secure

환경설정 부분을 살펴보겠습니다.


모든 부분이 한글판으로 번역되어 설정을 통제하기 매우 편리해졌습니다.


 개인적으로 직관적인 F-Secure의 환경설정 탭이 마음에 드네요.


UI는 F-Secure 2010 이후부터 큰 변화는 없는것 같습니다.





기본 작업  UI 입니다. 매우 깔끔하고 직관적인 특유의 F-Secure의 느낌이 존재합니다. 


한글판으로 번역되어도 그 특유의 느낌은 사라지지 않네요. 


탭은 단순검사, 업데이트, 방화벽관련, 격리소, 고급설정, 부가기능이 존재하고 쉽게 접근할수 있게 만들어 졌습니다.






그리고 또한 비슷한 UI 형태로 F-Secure의 상태를 바로 볼수있는데요.


 보시다시피 매우 직관적으로 배열해놓았기 때문에 초보자 분들께서도 현재 보안기능의 상태를 보신후 쉽게 관리할수 있습니다. 





또한 간단하게 보안내역에 관한 통계를 보실수도 있는 곳이 존재합니다.


현재동안 실시간으로 검사한 바이러스 및 스파이웨어 검사, 프로그램 수, 보안 업데이트, 이메일 검사와 

최신 DB 업데이트 일을 표시함을 통하여 한 눈에 편리하게 현재동안 백신의 내역을 보실수 있습니다.




실시간 검사탭입니다. 

매우 단순합니다. 따로 설정할 것도 없이 단 세개만 체크하면 끝이네요.


작업 부분은 악성코드 탐지시 어떻게 반응하는지에 대한 부분인데 기본설정대로 남겨놓는게 가장 좋을듯 합니다.

또한 밑에 악성코드 탐지 내역과 격리소, 제외된 항목을 볼수있습니다.


제외된 항목에서는 사용자가 직접 특정 파일이나 폴더를 검사에서 제외시켜 실시간 검사와 수동검사에서 그 특정부분만 제외시킨 나머지를 검사하게 됩니다.





Deep Guard탭입니다. 이후 3편에서 자세히 설명해드리겠습니다만, 행동기반 탐지 엔진으로 

Black List DB에 없는 악성코드를 사전으로 탐지하는 고급기술입니다.


마치 카스퍼스키의 HIPS와 닮은면을 보이지만 다른 부분이 존재합니다. 


이후 3편에서 어떻게 이 기능이 사용되는지 보여드리겠습니다.


※ 고급 프로세스 모니터링을 사용하게 되면 탐지력은 증가하게 되나 

검사속도가 감소한다는 단점이 있으니 참고하시기 바랍니다.


 


방화벽 내역의 상세 설정입니다. 고급 사용자들을 배려한 칸이라고 볼수 있는데요.


'자신이 직접 컨트롤 할줄 아는 사용자가 아니다.' 라고 판단되면 밑에 있는 간단한 방화벽 설정만으로도 충분한 방화벽 보호가 가능합니다.



단순한 방화벽모드 설정입니다.  각 프로필마다의 상세한 세부설정의 차이가 있습니다. 

참고하자면, 저는 개인용 컴퓨터를 사용하므로 가장 무난한 홈으로 선택하였습니다.



이메일 필터링 설정입니다. 


이메일을 잘 사용하시지 않는 경우에는 리소스를 꽤 잡아먹으므로 


이메일 필터링을 사용하지 않는편이 낫다고 봅니다만. 


이메일을 자주 사용하시던가, 중요한 일에 관한 사무적인 컴퓨터라면 반드시 이메일 보안을 켜두시는데에 추천을 드립니다.





1시간 마다 꾸준히 업데이트를 체크하는것을 보실수 있습니다. 


자동 업데이트 란을 켜주시면 굳이 업데이트 버튼을 수동으로 클릭하지 않아도


스스로 업데이트를 실행하므로 업데이트에 관한 걱정은 전혀 하지 않아도 되는 좋은점이 있네요.






마지막으로 업데이트를 했을시 모습입니다. 


F-Secure는 Symantec Norton 백신과 비슷한 방식의 Push Update 방식을 쓰고 있으므로


굳이 업데이트 버튼을 누르지 않아도 충분히 자동적으로 알아서 작동을 합니다.


업데이트 시기는 거의 1시간 마다 한번씩 체크 하면서 빠르게 업데이트를 해주는것 같네요.



UI는 2009->2010 혁신적인 UI 개선이후로 특별한 모습의 변화를 느끼지 못했습니다.


환경설정쪽의 큰 변화도 느끼지 못하였구요. 오히려 복잡했던 F-Secure 2009 이하 버전보다는 


더욱 직관적인 UI를 선택하여 보안에 대해서 잘 모르는 사람들도 쉽게 접근을 할수 있고 


제어 할수 있는 부분은 칭찬 받을 부분입니다.


하지만 검사 같은 설정에 대해서는 고급 사용자를 배려한 Custom 같은 설정 칸을 만들어주면 


고급 사용자 입맛에 이 백신을 좀 더 효과적으로 쓸수 있었을 것 같다는 아쉬움이 들었네요.






마지막 3편 악성코드 검사및 탐지및 치료와 보충할점으로 넘어갑니다.

posted by 쿠들릭

댓글을 달아 주세요

2013. 6. 3. 01:18 리뷰/F-Secure

최근에 F-Secure Korea 지사에서 진행한 F-Secure 한글판 Beta를 리뷰하게 되었습니다.

첨부해야 할 내용이 많으니 긴말 없이 바로 리뷰에 들어가겠습니다.





가장 먼저 설치파일을 클릭해보시면 아시겠지만 이전 F-Secure와는 다르게 설치언어의 기본이 한국어로 되어 있습니다.



사용권 계약서는 반드시 읽어보시는게 센스 아닐련지요? ^^ 반드시 필독한 후 동의 버튼을 누르고 설치를 진행합시다.



라이센스를 넣으라고 하는데요. 저는 F-Secure Korea에서 1달 평가판 Test용 라이센스를 첨부하였습니다.

개인적으로 가지고 있는 F-Secure 라이센스를 첨부할때 어떻게 반응할지는 확인하지 못했네요...

 


이후 자동설치와 단계별 설치로 나뉩니다. 

자동설치를 누르신다면 추가적인 질문없이 말 그대로 자동으로 설치되고 단계별 설치는 몇몇 사용자가 임의 수정할수 있는 항목이 나오게 됩니다. 대체로 처음 쓰시는 분들께는 자동 설치, 고급 사용자 분들께는 단계별 설치를 추천합니다.





업데이트를 하게 되는 데 저는 의외로 업데이트하는데 시간이 많이 들지 않게 느껴졌습니다.




 이후 업데이트를 마무리 짓고 F-Secure를 실행하게 되면 실시간 감시가 바로 실행 되지 않는 부분이 과연 보안 제품으로써의 기본을 해주는가에 대한 의문을 남깁니다.

 

 개인적으로는 보안제품은 설치하자마자 컴퓨터를 보호 하는것에 초점을 맞춘 제품인데 F-Secure Beta는 재부팅후 실시간 감시가 켜지게 되어 이를 악용할수 있게 되는 악성코드가 생길수 있는 문제점이 있는것 같습니다.


 정식 F-Secure 는 어떨지 모르지만 한글 F-Secure의 문제라면 시급히 고쳐줘야 하는 문제라고 봅니다.




이후 2부로 넘어갑니다. 


















posted by 쿠들릭
TAG F-Secure

댓글을 달아 주세요

2012. 8. 20. 00:56 모바일/Samsung



해상도는 1024*600
안드로이드 4.1.1 젤리빈 OS가 탑재되었다고 합니다. 정체가 무언지 궁금하군요.

아마 갤럭시 카메라 같네요.


posted by 쿠들릭

댓글을 달아 주세요

2012. 8. 20. 00:50 모바일/Samsung





http://samsung-updates.com/tag/gt-n7105/
https://twitter.com/AdamLangePL

위 두사이트에 따르면 
갤럭시 노트2는 GSM방식의 3G(유럽)모델과 LTE모델로 나올것이며
3G모델의 이름은 GT-N7100
LTE 모델의 이름은 GT-N7105가 될것이고 
두 모델 모두 엑시노스 4412와 함께 NFC유심이 들어갈것이라고 하네요.
운영체제는 안드로이드 젤리빈 4.1.1
플렉시블 모델은 이렇게 나온다면 현재로써 별로 가망성이 없을것 같습니다.

참고로 위의 사진과 같이 GT-7100펌웨어중 유출된 PaperArtist.apk라는 앱을 깔아봤더니 HD 해상도에서 잘 호환이 되는걸로 보아 1280x720의 해상도가 맞는것 같습니다.


posted by 쿠들릭

댓글을 달아 주세요

2012. 8. 13. 00:09 모바일/Samsung

※ 현재까지 확실한 정보와 불확실한 정보를 나누겠습니다.


비교적 확실한 정보

                 

 갤럭시 노트2는 베젤이 더 얇아지고 갤럭시 S3처럼 라운드 코너도 구성되어 있다고 합니다.

 또한 애플과 삼성전자와의 소송중이기 때문에 

플레이트 디자인에서는 유리를 쓰지 못하게 한다고 하네요.

이전 갤럭시 노트1의 디자인은 더 이상 기대할수 없을것 같습니다.

아마 갤럭시 S3에서 화면이 좀 더 커진 모델과 비슷할 겁니다...


갤럭시 노트2 스펙 추정(유출된 벤치마크 기반)


CPU- ARM Cortex-A9 Exynos 4412 Quad 1.6Ghz[국내판,International]

        Qualcomm Krait Snapdragon S4 Quad 1.5Ghz (1512Mhz) [미국판]


GPU- ARM Mali-400MP4 533Mhz[국내판,International]

        Qualcomm Adreno 320 [미국판]


디스플레이- S-Stripe RGB 5.5인치 RGB 슈퍼아몰레드  (1280x720)

RAM- 2GB DDR2

카메라- 후면 800만 화소 

기타- 2G/3G/4G LTE/VoLTE 지원



출처-http://www.anandtech.com/show/6148/samsung-announces-a15malit604-based-exynos-5-dual

P.S. 언제쯤 Mali-T604MP4를 채용한 엑시노스 5250을 볼수 있을련지...



posted by 쿠들릭

댓글을 달아 주세요



Java 취약점과  CVE-2010-0806 취약점을 이용합니다.
오랜만에 분석을 해서 그런지 감염경로가 확실한지는 장담못합니다만
위에 두 취약점을 사용하는 건 맞는것 같네요.
※ IE9로 Java 취약점을 통해 Java 실행창이 떠 실행할 경우 감염되는것을 확인했습니다. 

NliKum.jpg

온라인 게임 핵 파일 목록

0e442966.sys
esetepo.dll
wshtcpip.dll

posted by 쿠들릭

댓글을 달아 주세요

2012. 4. 16. 23:41 모바일/Samsung




드디어 5월 3일 고대하던 갤럭시 S3가 나옵니다.

마지막으로 

현재까지 제가 찾은 자료의 정황과

포스팅한 글을 압축하여 간단하게 스펙추정만 해봅니다.

CPU: HKMG 32nm Cortex-A9 엑시노스 4412 Quad 1.4GHz

GPU: HKMG 32nm Mali-T400 MP4 440MHz

(엑시노스 5250일 경우 Mali-T604 MP4로 탑재됩니다.)

 디스플레이 : 4.8인치 1280x720 316ppi HD 슈퍼아몰레드 펜타일

RAM: 1GB, 2GB(LTE버젼)

기타및 미확실: 물리버튼 존재, 무선충전지원, 

후면 800만화소 카메라 전면 190만화소 (?)

3G HSPA+지원 확실 LTE버젼-(한국판-엑시노스, 북미와 일본-스냅드래곤)


이제 5월 3일 까지 지켜보기만 하면 됩니다.


※상황에 따라 위 스펙표가 변경될수 있습니다.

4/21   거의 확정된 사실이 아닌이상 루머는 더 이상 안쓰려고 합니다.

최근 엑시노스 4X12 Mali-400MP를 탑재한 개발자 폰이 유출되었는데

개발자 보드라 아직 완전히 믿을만한 정보는 아닌것 같습니다.

하지만 현재 근황을 봐서 갤럭시 S3가 아닌 엑시노스 4412 탑재한 폰이 5월3일에 출시될것 같네요.

하지만 갤럭시 S3로 보기에는 좀 모자란 감이 듭니다. ICS이후 업글을 위한 램 용량도 충분치않고 

Meizu에 공급한 엑시노스 4412을 굳이 갤럭시 S3에 재탕한다면 그건 당시 한세대 앞서가는 독자적인 하드웨어를 보여주는 갤럭시 S 시리즈 플래그쉽의 자존심을 구기는일이고...

삼성이 현재 최고로 극비로 여기는 갤럭시 S3가 밖으로 개발자들에게 새어나갈리도 없고...

확실치는 않습니다.

posted by 쿠들릭

댓글을 달아 주세요

  1. 맹자도 2012.04.23 11:39  Addr Edit/Del Reply

    갤럭시s3 티저 사이트에서 이런 글귀가 발견되었다고 합니다.

    Following technology blindly often gets you nowhere.

    해석하면 맹목적인 스펙 따라가기는 너에게 아무것도 주지 않는다 는 뜻인데.

    이걸 스냅드래곤S4를 맹목적으로 따라가는것을 비판한것인지 테그라의 쿼드코어를 비판한건지는 의견이 갈리네요. 어느것을 비판한 것이냐에 따라서 엑시 4412인지 엑시 5250인지가 갈릴터인데..

    하지만 전 개인적으로 테그라3를 비판한거일 가능성이 더 크다고 봅니다. 맹목적인 스펙 따라가기라는 것이 스마트폰에서는 별 필요도 없는 쿼드를 꼬집는 말일 가능성이 더 크다고 보네요. 까까님의 의견은 어떠신가요?

    • 쿠들릭 2012.04.23 18:17 신고  Addr Edit/Del

      아무래도 제 견해로는 현재 모바일 AP의 맹목적으로 코어수만을 높이는 행위를 비판할것 같네요.
      결론은 쿼드코어 제품에 속지말라는 문구 로 추정되고 듀얼코어인 엑시노스 5250이 오늘 밤 8시에 티저영상과 함께 자세한 스펙이
      동시에 공개될것 같습니다.

    • 쿠들릭 2012.04.23 18:19 신고  Addr Edit/Del

      하지만....저문구 한가지로 너무 많은 추측이 가능하므로 일단은 나올때 까지 기다려 봐야 할듯합니다 ^^;

  2. 맹자도 2012.05.02 09:08  Addr Edit/Del Reply

    큭... 4412라니... 넘어가고...
    4.8인치에 1280x720이면 316ppi가 아니죠.
    http://members.ping.de/~sven/dpi.html
    PPI 계산 사이트 입니다.

    • 쿠들릭 2012.05.02 17:43 신고  Addr Edit/Del

      당시 근거없는 루머들도 조합한 결과입니다..ㅎㅎ
      엑시노스 5250는 물건너간듯 하네요.
      내일 보면 더욱 확실해지겠죠.

2012. 4. 6. 23:11 모바일/Samsung






전에 제가 언급했던 사진이 바로 이 사진입니다. 

최근 근황을 보아 지금 시기가 딱 알맞는것 같아서 올려봅니다.

가장 먼저 소프트웨어키가 존재한다는 점입니다.

이는 최근 유출기기 모음중 




이 기기와 매우 유사한 구조를 가지고 있는것 같습니다. 상단바도 동일시 하고...

두번째로는 방금 언급했듯이 상단바 구조가 삼성 갤럭시 시리즈의 ICS 상단바라는 것입니다.

그리고 현재 소프트웨어 키로 나온 스마트폰은 갤럭시 넥서스 뿐이 없으니 해당 유출 스크린샷은 GT-I9300일 가능성이 농후해보입니다.

셋째로는 언뜻봐도 해상도가 늘어난것을 관찰할수 있습니다.



또한 확실한것은 잘 모르겠으나 맨위의 스크린샷을 발견하면서 이 사진도 함께 얻긴했습니다만,

위의 기기로 촬영한것인지는 판단할수 없는것 같습니다. 해상도는 4096x4096으로 일반 800만화소 카메라(3264x1840)를 훨씬 뛰어넘는 것이네요. 1:1 비율의 사진인것을 보아 편집되었다는것을 알수 있습니다. 


그렇다면 GT-I9300은 Mali-400MP4를 탑재한 엑시노스 4x12 탑재에 1280x720 HD 의 해상도와 확신하지는 못하지만 800만화소 이상의 카메라를 가지고 있고

소프트웨어 버튼을 가지고 있는 제품으로 추정됩니다. 

posted by 쿠들릭

댓글을 달아 주세요

  1. 비밀 2012.04.06 23:40  Addr Edit/Del Reply

    저는 갤넥이랑 같은 4.65인치에 PLS액정을 넣어서 갤럭시s3 바로 다음의 고급형으로 나와줬으면 하는데, 4인치 보급형 갤럭시m이라는 소리가 있더군요.

    • 쿠들릭 2012.04.06 23:42 신고  Addr Edit/Del

      예, 4인치에 엑시노스 4212 탑재인 갤럭시 M이 나온다는 루머가 있긴한데 실제로도 나올지 모르겠네요.
      보급기형으로는 엑시노스 4212를 탑재한다면 성능이 좋아
      팀킬할 가능성이 있는것 같고...

  2. 근데 2012.04.07 16:41  Addr Edit/Del Reply

    근데 윗 스샷은 개발용 도시락보드라... ... http://www.seeko.co.kr/zboard4/zboard.php?id=mainnews&no=34011 뭐 UI에는 참고가 되겠지만 디자인에는 큰 정보가 되지 못하죠.

2012. 4. 4. 23:11 모바일/Samsung



드디어 GT-I9300의 완벽한 벤치마크 결과가 나왔습니다.

정말 흥미로운 결과인데요. 

Device Information
android.os.Build.VERSION.RELEASE4.0.3

android.os.Build.DISPLAY

IML74K.I9300XXALCB
android.os.Build.VERSION.SDK15
android.os.Build.BOARDsmdk4x12
android.os.Build.BRANDsamsung
android.os.Build.DEVICEm0
android.os.Build.FINGERPRINTsamsung/m0xx/m0:4.0.3/IML74K/I9300XXALCB:user/release-keys
android.os.Build.HOSTSEP-85
android.os.Build.MODELGT-I9300
android.os.Build.PRODUCTm0xx
android.os.Build.TAGSrelease-keys
android.os.Build.TIME1332791525000
android.os.Build.TYPEuser
android.os.Build.USERse.infra
android.os.Build.VERSION.INCREMENTAL

I9300XXALB

OS

Android

Screen size

1280 x 720

Min CPU Freq

200 MHz
Max CPU Freq1400 MHz

OpenGL ES Environment Variables
GL_VENDORARM
GL_VERSIONOpenGL ES 2.0
GL_RENDERERMali-400 MP
GL_EXTENSIONSGL_ARM_mali_shader_binary
GL_ARM_rgba8
GL_EXT_blend_minmax
GL_EXT_discard_framebuffer
GL_EXT_multisampled_render_to_texture
GL_EXT_texture_format_BGRA8888
GL_OES_compressed_ETC1_RGB8_texture
GL_OES_depth_texture
GL_OES_depth24
GL_OES_EGL_image
GL_OES_EGL_image_external
GL_OES_EGL_sync
GL_OES_packed_depth_stencil
GL_OES_rgb8_rgba8
GL_OES_standard_derivatives
GL_OES_texture_npot

GL_MAX_TEXTURE_SIZE

4096

GL_MAX_VIEWPORT_WIDTH

4096
GL_MAX_VIEWPORT_HEIGHT4096
GL_NUM_COMPRESSED_TEXTURE_FORMATS1
GL_ALIASED_LINE_WIDTH_MIN1
GL_ALIASED_LINE_WIDTH_MAX100
GL_ALIASED_POINT_SIZE_MIN1
GL_ALIASED_POINT_SIZE_MAX100


먼저 해상도 결과가 바뀌었습니다.

1280x720인것을 보아 물리버튼이 존재한다는 것이죠!

※갤럭시 넥서스 처럼 소프트웨어 버튼이 존재하는경우는 예를 들어 1196x720로 해상도가 잘려나옵니다.

두번째는 Mali-400 MP4이기는 한데 오버클럭된 Mali-400 MP4 (400MHz) 라는 것입니다.




(GT-I9300)                                                                                             갤럭시 노트 (GT-N7000)


해상도가 비슷하고 엑시노스 4210을 써 Mali-400MP4 (266MHz)를 사용한 갤럭시 노트와

GT-I9300를 비교해보자면 

모든 벤치마크 결과의 FPS를 GT-I9300가 훌쩍 뛰어넘습니다.

Mali-400MP4에 100% 오버클럭한 400MHz 클럭의 결과로 이전 엑시노스 4210의 Mali-400MP4 266MHz 클럭과는 최대 50%의 

그래픽향상이 있다고 합니다.

이 결과를 비교하면 50%에는 못미치지만 10~50% 내외의 변화가 있는것으로 보아

Mali-400 MP4의 400MHz 버젼이 들어간게 맞는것으로 보이네요.


CPU는 엑시노스 4212으로 보이기는 합니다만 저 1400MHz이 미지수 네요... 

원래 엑시노스 4212의 일반클럭은 1500MHz입니다만...실사제품이 아닌 테스트 제품은 항상 클럭을 낮추어 테스트하는 모습이 있었기 때문에 엑시노스 4212로 봐도 무방할것 같네요. 

※ 앞의 포스팅에 따르면 엑시노스 4412는 Mali-T604인것으로 보아 엑시노스 4412일 가능성은 배제해두겠습니다. 물론 엑시노스 5250 가능성은 0%이죠.

GT-I9300이란 제품은 갤럭시 S3는 아니고 갤럭시 S2+ 모델이거나 엑시노스+LTE 원칩 탑재기기로 추측됩니다.

그리고 Meizu와 갤럭시 노트 10.1에 이미 엑시노스 4412를 탑재했는데 갤럭시 S3에 엑시노스 4212를 쓸리도 없을겁니다.

그렇다면 GT-I9500는 실제 갤럭시 S3의 모델명이 될 가능성이 높아보입니다.

현재 GT-I9500는 GL-Benchmark에는 테그라 2 제품인 옵티머스 2X로 잘못 올려져 있지만 곧 벤치결과가 수정될것 같네요.

(제 욕심이지만 Exynos 5250 보드에 Mali-T604MP를 단 모델이 보였으면 합니다.ㅎㅎ;)

제 생각으로는 이번 HTC가 One X, One S를 보인것 처럼 삼성도 비슷한 방식으로 할 가능성이 없지 않아 보입니다.

최근 아주 재미로운 소식들이 들어오네요.


※ 엑시노스 4212 이 아닐수도 있다는 관측이 보여집니다.

    엑시노스 4412일 가능성이 존재해 일부부분 삭제합니다.

posted by 쿠들릭

댓글을 달아 주세요

2012. 4. 3. 02:30 모바일/Samsung

(출처: http://juggly.cn/archives/56841.html) 

 ※ 놀랍습니다.!!

 중국 Meizu라는 스마트폰 업체에서 엑시노스 4412가 탑재되었다는 사진이 올라왔습니다. Meizu 라는 업체는 이전부터 삼성과 관계를 주고받던 중국회사로 Exynos 3110, Exynos 4210을 받아 제품을 출시한 회사이죠. 모델명은 Meizu MX4로 관측에 따르면 Cortex-A9 쿼드코어 1.8GHz 엑시노스를 탑재했네요. 또한 Android 4.0 ICS를 지원하고 2,500mAh 의 배터리를 탑재했다고 합니다. 램은 1GB, GPU는 관측상 Mali-T604라는군요. (그럼, 제가 이전에 예측한 Exynos 4412는 Mali-400MP4라는 말이 잘못된것이였군요...^^;) 화면 크기는 4.0인치이고 해상도는 960x640이네요. LTE는 지원을 하지 않고 3G모델인것 같습니다...  

실제로 중국사이트에 올려진 사진입니다.

http://product.pconline.com.cn/mobile/meizu/478134.html

 Exynos 4412 1.8GHz...이 루머가 기정사실화 된다면 제 견해로는 갤럭시 S3는 엑시노스 5250을 탑재할 가능성이 좀 더 높아진다고 예측이 됩니다. 공식적으로 발표되지도 않고 현재 열심히 찍어내고 있을 엑시노스 4412을 타 회사에 공급해 줬다는건 갤럭시 S3과 전혀 관련이 없어 영향을 끼치지 않거나 그만큼 물량이 충분하다고 추측이 가능한데 제 생각으로는 전자일 가능성이 높을것 같네요. 그렇다면 엑시노스 5250의 탑재제품은 갤럭시 S3와 관련되지 않을까 생각해 봅니다. 또한 개발진이 Krait기반의 듀얼코어 스냅드래곤 S4의 벤치결과가 Cortex-A9 쿼드코어인 테그라3의 Linpack 테스트를 멀리 따돌린것을 보고 Cortex-A15의 필요성에 대해 다시 한번 생각해봤을듯 합니다. 


 
아무튼 매우 흥미롭네요! 감사합니다. 




※ Mali-T604에 관련된 것은 취소합니다.


posted by 쿠들릭

댓글을 달아 주세요

2012. 3. 27. 00:52 모바일/Samsung

Eurodroid에서 먼저 기사로 낸 내용입니다.
삼성이 영국시간 3월 30일 (한국시간 +9시간)에 영국 휴대폰 판매업체인 Phones 4U에서 삼성이 언팩행사를 여는군요.
이전에 이곳에서 갤럭시 넥서스와 갤럭시 노트 언팩행사를 연적이 있습니다.

그럼 어떤 제품이 나올까요?
가능성과 모순점을 동시에 나열해보겠습니다. 


먼저, 갤럭시 탭 11.6을 떠올릴 수가 있습니다.
 HKMG 32nm 공정 ARM Cortex-A15 듀얼코어 엑시노스 5250+ ARM Mali-T604 MP4을 탑재하고 해상도는 2560X1600인 태블릿이죠.
 ※엑시노스 5250에 Mali-T604는 확정되었습니다.
  확률상 이것이 언팩될 가능성이 높을것 같네요. 게다가 테블릿이기 때문에 자사의 스마트폰 출시시기에 영향을 끼치지 않습니다. 

 하지만 아직 엑시노스 5250 공정이 HKMG 32nm Cortex-A15 시범 가동으로 공정 수율을 맞추고 있기 때문에
엑시노스 5250 칩이 올해 2분기 쯤에 생산된다고 하니 언팩후 바로 출시하는 가능성이 떨어지는것 같습니다.


두번째, 갤럭시 넥서스 후속작?
이곳에서 갤럭시 넥서스를 공개한 적도 있고 각종 루머도 있었습니다. 
Nenamark 테스트결과 SGX 544를 탑재한 AP가 올라온것으로 보아
ARM Cortex-A9 듀얼코어 OMAP 4470 + PowerVR SGX 544를 탑재한 AP일 가능성이 높습니다.
 하지만 진짜로 공개된다면 이전 갤럭시 넥서스 사용자들의 반발이 엄청날겁니다. 또한 레퍼런스폰은 두개이상 만들면 어플의 파편화가 될 가능성이 높기 때문에 문제가 생기겠죠.

 



세번째, 갤럭시 S3?

혹시 모릅니다.  아마 지금쯤 발표되면 1달안에는 바로 출시가 될겁니다. 이전에 언팩행사와 실제 제품 출하 시기를 최대한 가깝게 해서, 경쟁업체에 정보유출을 최소화 하겠다는 기사가 올라온적이 있죠.
 만약에 이 행사에서 갤럭시 S3가 공개된다면 현재시점으로 올 2분기 쯤에 출하예정인 엑시노스 5250 탑재는 불가능하고 바로 탑재 가능한 제품은 엑시노스 4412,4212(Cortex-A9 듀얼코어 이므로 배제)가 있겠군요.
 그렇다면  HKMG 32nm 공정 ARM Cortex-A9 쿼드코어 엑시노스 4412+ ARM Mali-400 MP4 (400MHz)를 탑재할겁니다.
 실망스런 스펙이네요 :( 아직 엑시노스 4412라는 AP도 공개도 하지 않았기 때문에 Mali-400 MP4을 탑재할지 Mali-T604 MP4를 탑재할지는 모르겠으나 이렇게 나온다면 GPU는 아이패드3나 아이폰5 GPU에 밀리는게 분명합니다. 
 과연 하드웨어를 주요 관건으로 보는 삼성이 곧 세대에 뒤쳐질 갤럭시 S2 에서 썼던 Mali-400 MP4을 266MHz클럭에서 400MHz클럭으로 오버클럭해 재탕을 할지 의문입니다. 아마 더 시기가 지나서 갤럭시 S3가 발표될듯 하네요.
  또한 삼성의 플래그쉽 모델인 갤럭시 S3를 이런 소규모인 장소에서 언팩을 할 가능성도 드문것 같고

언론에 의한 삼성관계자분의 언급에 따라서는 "4월 내에는 나오기 힘들다." 라고 말하였기에 갤럭시 S3일 확률은 타 제품보다는 낮은것 같습니다. 



마지막,
갤럭시 S2 + 출시?

 어느정도 일리가 있고 이상한 점도 전혀 없습니다.
 더군다나 이런 소규모인 곳에서는 갤럭시 S2 + 같은 후속작을 공개하는것은 전혀 이상할일도 아닙니다.
 먼저 최근에 유출된 한 밴치정보를 보시면 GT-9300이라고 올려진 밴치정보가 있는데 최근에 삭제가 되었습니다.
 보드를 보니 엑시노스 4X12이라고 써져있는것은 엑시노스 4212와 4412로 나뉘어 지는데 아마 갤럭시 S2 후속작인 갤럭시 S2 +는 엑시노스 4212가 탑재될 가능성이 높은것 같습니다. 또한 Mali-400 MP4을 400MHz으로 끌어올린 성능도 관측되는것으로 보아 엑시노스 4X12 보드는 확실합니다.

 하지만 갤럭시 노트가 잘 판매되고 있는 시점에 과연 이 제품을 출시할것인가가 문제입니다... 
 또한 이 제품이 출시된다면 갤럭시 S3는 출시는 좀 더 뒤로 미뤄지겠죠.

  

Device Information
android.os.Build.VERSION.RELEASE 4.0.3
android.os.Build.DISPLAY IML74K.I9300XXALC6
android.os.Build.VERSION.SDK 15
android.os.Build.BOARD smdk4x12
android.os.Build.BRAND samsung
android.os.Build.DEVICE m0
android.os.Build.FINGERPRINT samsung/m0xx/m0:4.0.3/IML74K/I9300XXALC6:user/release-keys
android.os.Build.HOST SEP-89
android.os.Build.MODEL GT-I9300
android.os.Build.PRODUCT m0xx
android.os.Build.TAGS release-keys
android.os.Build.TIME 1331886860000
android.os.Build.TYPE user
android.os.Build.USER se.infra
android.os.Build.VERSION.INCREMENTAL I9300XXALC6
OS Android
Screen size 1196 x 720
Min CPU Freq 200 MHz
Max CPU Freq 1400 MHz
 
OpenGL ES Environment Variables
GL_VENDOR ARM
GL_VERSION OpenGL ES 2.0
GL_RENDERER Mali-400 MP
GL_EXTENSIONS GL_ARM_mali_shader_binary
GL_ARM_rgba8
GL_EXT_blend_minmax
GL_EXT_discard_framebuffer
GL_EXT_multisampled_render_to_texture
GL_EXT_texture_format_BGRA8888
GL_OES_compressed_ETC1_RGB8_texture
GL_OES_depth_texture
GL_OES_depth24
GL_OES_EGL_image
GL_OES_EGL_image_external
GL_OES_EGL_sync
GL_OES_packed_depth_stencil
GL_OES_rgb8_rgba8
GL_OES_standard_derivatives
GL_OES_texture_npot

※볼수록 이상한 밴치결과 입니다... 엑시노스 4X12은 확신하는데 클럭 때문에 엑시노스 4212인지 4412인지 예측할수    가 없네요. 하나 이상한 점은 CPU 클럭이 1400MHz로 엑시노스 4212의 Standard 클럭인 1.5GHz에 맞지 않습니다.
  오히려 이 클럭은 쿼드코어 엑시노스 4412와 맞는 클럭인것 같네요. 
    
  다음에 정보가 더 쌓이면 이 벤치에 대해 한번 더 자세히 포스팅할 예정입니다.  

감사합니다. 

삼성이 Phones 4U에서 발표하지 않는다고 하네요.
추측성 루머 죄송합니다.


posted by 쿠들릭

댓글을 달아 주세요

2012. 3. 20. 22:09 모바일/Samsung

먼저 사진을 보시죠.

역시 Cortex-A15 기반으로 제작된 듀얼코어 프로세서입니다.
스마트폰과 테블릿에서는 2GHz에서 동작된다고 하네요. 삼성 엑시노스 홈페이지에 보면 1.7GHz/2GHz로 되어있는데 바뀌었나보군요. 
(여기서 스마트폰이라는 언급을 했다는것은 곧 갤럭시 S3와 연관되어 있다는 뜻일지도 모르겠네요.) 
또한 전력누수에 압도적인 효과를 보여주는 HKMG 32nm 공정으로 설계되었습니다.
ARM Mali-T604 MP4 쿼드코어 그래픽카드를 사용한다는 것입니다!
엑시노스 5250의 제품을 탑재한 제품이 나온다면 모바일 GPU중에서는 좋은 스펙을 가지게 됩니다.
그리고  2.1Gpixels/s의 그래픽 렌더링 성능을 보여주고 메모리 채널이 12.8Gbytes/s 처리성능을 갖게 되었네요.


 
※)엑시노스 5250 보드 

사진 출처: http://semiaccurate.com/2012/03/19/samsung-exynos-5-gpu-specs-captured/ 


posted by 쿠들릭

댓글을 달아 주세요

2012. 3. 10. 12:58 모바일/Samsung
현재 GL Benchmark에 GT-I9500의 밴치결과가 나왔습니다만...전혀 갤럭시 S3가 아닌것 같네요.

 프레임만 봐도 Mali-T604가 아닌것을 파악할수 있습니다.

Nvidia Tegra...
절대 갤럭시 S3에서 나올 스펙이 아니죠... 엑시노스 5250나 4412의 Mali-T604면 모를까...

안드로이드 4.0을 탑재했지만 해상도는...800X480이고 CPU클럭은 갤럭시 S2보다도 못하네요...
종합해봐서 전혀 갤럭시 S3인것을 파악 할수 없습니다. 또한 삼성이 하드웨어 정보를 사전에 유출 할리도 없고...

아마 잘못된 밴치정보가 GT-I9500 제품명으로 등록된듯 하네요.
옵티머스 2X 밴치정보와 매우 흡사합니다.

어쨌든 제대로된 GT-I9500정보가 나왔으면 합니다. 


3/31)
보드 모델명을보니 LG-SU660로 
옵티머스 2X 밴치가 잘못 올라왔네요.
GT-9300은 엑시노스 4X12로 보드가 이미 정해졌으니 
GT-9500는 갤럭시 S3 모델명일 가능성이 매우 높은것 같습니다.


posted by 쿠들릭

댓글을 달아 주세요

2012. 3. 4. 02:24 모바일/Samsung


http://www.samsung.com/global/business/semiconductor/minisite/Exynos/products5dual.html
삼성전자 홈페이지를 통해 Exynos 5 시리즈가 공개되었습니다.
어쩌면 갤럭시 S3와 연관되어 있는지도 모르죠.
먼저 Exynos 5 시리즈는 어떤 특징이 있는지 봅시다.

Exynos 5 Dual is the world’s first A-15 Dual Core mobile CPU, presented by Samsung
Semiconductor. Using 32nm HKMG (High-K Metal Gate) process technology, the 1.7/2GHz
dual core Exynos 5 Dual brings unmatched performance to your leading-edge mobile 
devices while maintaining low power consumption  
글에서 보면 32nm나노 공정에 HKMG을 적용했고 정식 클럭은 1.7과 2GHz로 나뉘어 졌다하네요.
그리고 가장 중심적인것은 ARM Cortex-A15를 적용했다는 사실입니다.
이전 Cortex-A9에 비해 같은 클럭에서 훨씬 빠른속도를 자랑하죠.
예를 들어 밑에 동영상에서 A-15를 적용한 OMAP 5 800MHz Dual-Core와 A-9에 쿼드코어인 Tegra 3 1.3GHz 와의 다중실행 작업시 웹서핑 속도를 보면 충격적입니다... 차이가 꽤 나네요...;; 만약 1.8GHz인 Exynos 5250으로 웹서핑을 한다면...웬만한 노트북 웹서핑 속도를 넘길 겁니다.ㅋㅋ;

https://www.youtube.com/watch?v=neayNcAQIXY ※ 해당 동영상은 이곳에서 볼수 있습니다.
 
With Exynos 5 Dual, enjoy web-surfing, e-mailing, photos and videos at the best possible resolution, WQXGA, currently available for mobile devices. Exynos 5 Dual is equipped with embedded Display Port (eDP) interface, compliant with panel self refresh (PSR) technology. The PSR function instructs the application processor not to send image data to the LCD panel when the set is displaying still image, reducing power consumption. Exynos 5 Dual provides 12.8 GB/s memory bandwidth with 2-port 800MHz LPDDR3 for heavy traffic operations. Plus, various scopes of booting interfaces, (SATA, UART, USB3.0, eMMC4.5) guarantees our end users crisp and sharp multimedia transmission.
또한 Exynos 5시리즈는 WQXGA 해상도(2560X1600)을 나타낼수 있다고 합니다.
그리고  메모리에 관한 향상이 있네요.
Exynos 5 Dual`s powerful 8 megapixel resolution image signal processor fully supports best-in-class cameras with high resolution video recording and playback. The 1080p 60 fps multi format codec enables the highest quality FHD videos. Additionally, your device will be able to play almost any type of video format with integrated MFC (Multi Format Codec) 
비디오 지원에 관해서는 8MP인 카메라로 1080p의 동영상을 60fps로 찍어 볼수도 있고
또한 비디오 코덱도 다수 지원하는것 같습니다.
https://www.youtube.com/watch?v=Ug_WxBM_-0o MWC Exynos 5250 
이 내용에서는 GPU에 관해 자세히는 나오지 않았지만 Exynos 5에 Mali-T604를 탑재하는것은 거의 확실하고
이미 Exynos 5250의 일부 샘플은 양산되었다고 합니다.
(
http://chocoberry.pe.kr/150616080 -Mali-T604 탑재http://chocoberry.pe.kr/149131725 -Exynos 5250 생산)
Product 부분에 아직 Cortex-A9 Exynos 4412 쿼드코어에 관하여 나오지 않고 Exynos 5가 먼저 공개되었다는것은 
의의를 둘만 하네요... 개인적인 바램으로는 갤럭시 S3는 엑시노스 5250으로 탑재되었으면 좋겠습니다.^^ 
posted by 쿠들릭

댓글을 달아 주세요

2012. 3. 4. 01:56 모바일/Samsung
GL Benchmark에서 GT-I9300에 ICS기반인 폰의 벤치결과가 나왔습니다.
아마 갤럭시 S3와 관련이 있어보이네요. 
http://www.glbenchmark.com/phonedetails.jsp?benchmark=glpro21&D=Samsung+GT-I9300&testgroup=system 

먼저 CPU 스펙입니다. 
Device Information
android.os.Build.VERSION.RELEASE 4.0.3
Device Name  
android.os.Build.DISPLAY IML74K.I9300XXALBA
android.os.Build.VERSION.SDK 15
android.os.Build.BOARD smdk4x12
android.os.Build.BRAND samsung
android.os.Build.DEVICE m0
android.os.Build.FINGERPRINT samsung/m0xx/m0:4.0.3/IML74K/I9300XXALBA:user/release-keys
android.os.Build.HOST SEP-80
android.os.Build.MODEL GT-I9300
android.os.Build.PRODUCT m0xx
android.os.Build.TAGS release-keys
android.os.Build.TIME 1330018833000
android.os.Build.TYPE user
android.os.Build.USER se.infra
android.os.Build.VERSION.INCREMENTAL I9300XXALBA
Device ID  
Device Model ID  
Device Vendor ID  
Platform Name  
Platform ID  
OS Android
OS Build  
OS Version Major  
OS Version Minor  
CPU Vendor  
CPU Name  
CPU Core  
CPU Instruction Set  
CPU Instruction Set ID  
CPU Type  
Reported CPU Architecture  
Number of CPUs  
Total Memory  
Memory Page Size  
Screen size 1196 x 720
System Color Bits  
System Colors  
Min CPU Freq 200 MHz
Max CPU Freq 1400 MHz
 일부 정보만 나와있습니다. 가장 먼저 아이스크림 샌드위치 탑재와 해상도가 1196X720인것을 봐서 소프트웨어 가상버튼을 추가할 가능성이 있어보이네요.
(하지만 HTC One S[Ville]도 해상도가 변경된 테스트 결과가 유출되었지만 바깥에 물리버튼을 따로 만든 제품을 출시한것으로 보아 실제 제품은 다르게 나올 확률도 존재합니다.)
또한 Max CPU 수치가 1.4GHz인것을 봐서 갤럭시 S3인것을 가정해 현 테스트 기기는 Exynos 4412가 확정인듯 싶네요.
만약 갤럭시 S3가 아니면 Exynos 4210제품에 Mali-400 MP4을 탑재한 새로운 기기인것 같습니다.
※Exynos 5250은 CPU클럭이 1.8~2.5GHz로 알고 있습니다.  

마지막 충격적인 GPU에 대해...
 
OpenGL ES Environment Variables
GL_VENDOR ARM
GL_VERSION OpenGL ES 2.0
GL_RENDERER Mali-400 MP
GL_EXTENSIONS GL_ARM_mali_shader_binary
GL_ARM_rgba8
GL_EXT_blend_minmax
GL_EXT_discard_framebuffer
GL_EXT_multisampled_render_to_texture
GL_EXT_texture_format_BGRA8888
GL_OES_compressed_ETC1_RGB8_texture
GL_OES_depth_texture
GL_OES_depth24
GL_OES_EGL_image
GL_OES_EGL_image_external
GL_OES_EGL_sync
GL_OES_packed_depth_stencil
GL_OES_rgb8_rgba8
GL_OES_standard_derivatives
GL_OES_texture_npot
GL_RED_BITS 8
GL_GREEN_BITS 8
GL_BLUE_BITS 8
GL_ALPHA_BITS 0
GL_DEPTH_BITS 24
GL_STENCIL_BITS 8
GL_SUBPIXEL_BITS  
GL_MAX_LIGHTS  
GL_IMPLEMENTATION_COLOR_READ_FORMAT_OES  
GL_IMPLEMENTATION_COLOR_READ_TYPE_OES  
GL_MAX_CLIP_PLANES  
GL_MAX_MODELVIEW_STACK_DEPTH  
GL_MAX_TEXTURE_STACK_DEPTH  
GL_MAX_PROJECTION_STACK_DEPTH  
GL_MAX_TEXTURE_SIZE 4096
GL_MAX_TEXTURE_UNITS  
GL_MAX_PALETTE_MATRICES_OES  
GL_MAX_VERTEX_UNITS_OES  
GL_MAX_VIEWPORT_WIDTH 4096
GL_MAX_VIEWPORT_HEIGHT 4096
GL_NUM_COMPRESSED_TEXTURE_FORMATS 1
GL_ALIASED_LINE_WIDTH_MIN 1
GL_ALIASED_LINE_WIDTH_MAX 100
GL_ALIASED_POINT_SIZE_MIN 1
GL_ALIASED_POINT_SIZE_MAX 100
GL_SMOOTH_LINE_WIDTH_MIN  
GL_SMOOTH_LINE_WIDTH_MAX  
GL_SMOOTH_POINT_SIZE_MIN  
GL_SMOOTH_POINT_SIZE_MAX  


GPU 테스트 결과 제품명이... 이전 Exynos 4210에 쓰이던 ARM Mali-400 MP4라는 사실입니다.
물론 갤럭시 S2 에 쓰인 Exynos 4210 이후 HKMG와 32nm공정을 통해 Mali-400 MP4의 수율을 60%에서 100% 올릴수 있다지만...
이전세대인 Mali-400 MP4의 클럭을 아무리 올려도 차후에 탑재될 애플 A6와 TI OMAP GPU인 Power VR SGX 545에 밀릴게 분명해보입니다.
만약 이 결과대로 제품이 출시된다면 개인적으로는 Mali-400에 비해 5배정도로 그래픽 개선이 이루어진 Mali-T604 MP로 탑재될줄 알았는데...정말 아쉽네요.
※제발 이대로 갤럭시 S3가 출시되지 않았으면 합니다. 또한 정황상 이렇게 나오지도 않을것 같고... 
posted by 쿠들릭

댓글을 달아 주세요

2012. 2. 27. 00:47 모바일/Samsung
이번 스페인 바르셀로나 MWC 2012 첫째 날 삼성이 두가지 제품 내걸었습니다.
갤럭시 빔과 갤럭시 탭2 10.1 이죠.
오늘은 갤럭시 빔 스펙을 알아볼까 합니다.^^
 

i8520
시스템프로세서 1GHz
운영체제 안드로이드 2.3
디자인형태
디스플레이크기 4.0인치
해상도 WVGA (800 x 480) + Beam Projector 50 Inch nHD(640 x 360
종류 AMOLED
카메라카메라화소 전면 500만화소 후면 130만화소
네트워크3 UMTS 밴드 900/1900/2100 MHz
HSDPA 14.4 Mbps
HSUPA 5.76 Mbps
GSM/EDGE/GPRS/HSDPA/HSUPA 850, 900, 1800, 1900, 2100 MHz
Wi-Fi 802.11b/g/n
블루투스 3.0
배터리용량 착탈식 2000 mAh 배터리

RAM
768MB of RAM
메모리Internal Memory 8GB
외장메모리 최대 SD/SDHC 32GB
특징

GPS 지원 측위시스템 (AGPS)

블루투스3.0

Wi-Fi

플래시

외장메모리 슬롯

3.5mm 단자

동영상

크기
두께 12.5mm

113g

대충스펙은 이렇습니다만...
현재 존재하는 블로그중 저 1Ghz CPU에 대한 정보는 한개도 없습니다.
그래서 찾아보니 http://www.engadget.com/2012/02/26/samsung-galaxy-beam-hands-on-at-mwc-2012/
역시 엔가젯 답게 적어놓았더군요.
Dual-core ST-Ericsson U8500 Cortex A9 CPU 를 사용한댑니다.


해당 보드구조로 되어 있습니다. 아마 ST-Ericsson U8500라는 AP는 생소할겁니다.^^;
소니에릭슨이 ARM Cortex-A9 라이센스를 획득해 만든 AP입니다.
GPU는 Mali-400MP을 썼다고 하네요.
언뜻보면 삼성 갤럭시 S2에 쓰여지는 엑시노스4210와 비슷해보이지만
나노공정이 달라 (엑시노스4210 Mali-400공정 45nm, 타 AP Mali-400공정 65nm) 발열이 좀더 심하게 나고 성능저하가 존재할 가능성이 농후하죠.  
결론은 엑시노스 4210보다 떨어집니다.
엑시노스 4210를 탑재하면 더 좋을텐데... 아마 이제 엑시노스 4210 물량이 감소로 인해 그런것 같네요.
앞으로 나올 갤럭시 S3를 위해 엑시노스 4412나 5250에 투자를 많이 하는듯 싶습니다.. 
스페인 현지 시각 월요일에 갤럭시노트 신제품에 대해 이야기 한다고 했으니 기다려 보겠습니다.^^ 
 

posted by 쿠들릭

댓글을 달아 주세요

2012. 1. 12. 23:28 보안소식

인터페이스가 완전히 새로워졌네요.ㅎㅎ 샘플결과 페이지도 색다르게 바뀌었고 사이트 위에 상단바도 생겼습니다.
샘플검사 최대 용량도 32MB로 늘어난것 같네요.
posted by 쿠들릭

댓글을 달아 주세요

2012. 1. 7. 15:39 악성코드분석
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
New Year Live Wallpaper-5.apk0
Submission date:
2012-01-07 06:27:56 (UTC)
Current status:

VT Community

not reviewed
 Safety score: - 
AntivirusVersionLast UpdateResult
AhnLab-V3 2012.01.06.00 2012.01.06 -
AntiVir 7.11.20.194 2012.01.06 -
Antiy-AVL 2.0.3.7 2012.01.07 -
Avast 6.0.1289.0 2012.01.06 -
AVG 10.0.0.1190 2012.01.06 -
BitDefender 7.2 2012.01.07 -
ByteHero 1.0.0.1 2011.12.31 -
CAT-QuickHeal 12.00 2012.01.06 -
ClamAV 0.97.3.0 2012.01.06 -
Commtouch 5.3.2.6 2012.01.06 -
Comodo 11205 2012.01.07 UnclassifiedMalware
DrWeb 5.0.2.03300 2012.01.07 -
Emsisoft 5.1.0.11 2012.01.07 -
eSafe 7.0.17.0 2012.01.03 -
eTrust-Vet 37.0.9668 2012.01.06 -
F-Prot 4.6.5.141 2012.01.06 -
F-Secure 9.0.16440.0 2012.01.07 Trojan:Android/Nyearleak.A!mfb
Fortinet 4.3.388.0 2012.01.07 -
GData 22 2012.01.07 -
Ikarus T3.1.1.109.0 2012.01.07 -
Jiangmin 13.0.900 2012.01.06 -
K7AntiVirus 9.123.5881 2012.01.06 -
Kaspersky 9.0.0.837 2012.01.07 -
McAfee 5.400.0.1158 2012.01.07 -
McAfee-GW-Edition 2010.1E 2012.01.07 -
Microsoft 1.7903 2012.01.07 -
NOD32 6773 2012.01.07 a variant of Android/Plankton.A
Norman 6.07.13 2012.01.06 -
nProtect 2012-01-06.01 2012.01.06 -
Panda 10.0.3.5 2012.01.06 -
PCTools 8.0.0.5 2012.01.07 -
Prevx 3.0 2012.01.07 -
Rising 23.91.04.02 2012.01.06 -
Sophos 4.73.0 2012.01.07 -
SUPERAntiSpyware 4.40.0.1006 2012.01.07 -
Symantec 20111.2.0.82 2012.01.07 -
TheHacker 6.7.0.1.373 2012.01.06 -
TrendMicro 9.500.0.1008 2012.01.07 -
TrendMicro-HouseCall 9.500.0.1008 2012.01.07 -
VBA32 3.12.16.4 2012.01.06 -
VIPRE 11363 2012.01.07 -
ViRobot 2012.1.7.4868 2012.01.07 -
VirusBuster 14.1.154.0 2012.01.06 -
Additional information
MD5   : c4ac2500cba52d9ca85a60d8cd89ed96
SHA1  : 197a0c9d9ac22f89caececc41b89ea8d5c0f212a
SHA256: 2bac4f7dd6eb50182ae3429f792bf403b60f31c920cf28c9abdd58812f1f4331



안드로이드의 개방성의 어두운 점을 잘 보여주는 군요.  
지금은 마켓에서 삭제되었습니다. 
posted by 쿠들릭

댓글을 달아 주세요

2012. 1. 4. 02:09 리뷰/Avira


http://www.virustotal.com/file-scan/report.html?id=bcfc31ebd7ed8441857565b3cacd2dbce6318636a0e511e173679d4ee6525966-1325609812
avira로 파일 검사시 탐지후 오진 신고 했습니다.
확실히 해외제품 사용시 오진의 불편함을 감수하고 써야겠네요.
posted by 쿠들릭

댓글을 달아 주세요

2011. 12. 6. 00:43 보안소식

We used a set of 181 infected applications (. APK) from July-October.

Here are the results of detection:

  • Kaspersky* – 175 (96.68%)
  • Dr.Web – 171 (94.47%)
  • IKARUS – 170 (93.92%)
  • F-Secure* – 164 (90.60%)
  • Zoner – 163 (90.05%)
  • VIPRE** – 159 (87.84%)
  • ESET** – 151 (83.42%)
  • BitDefender* – 124 (68.50%)
  • BullGuard* – 119 (65.74%)
  • NetQin – 116 (64.08%)
  • Webroot – 115 (63.53%)
  • Trend Micro – 100 (55.24%)
  • Bluepoint – 61 (33.70%)
  • Norton – 60 (33.14%)
  • McAfee* – 53 (29.28%)
  • BlackBelt* – 41 (22.65%)

http://cafe.naver.com/malzero/76503 글에 이어 181개의 악성 apk파일을 가지고 테스트 해봤다네요.
모바일에서도 역시 카스퍼스키가 최상위 성적을 보여줍니다. AVG는 이전 테스트 때 0%의 굴욕으로 미참가 한것 같네요...ㅎㅎ;
posted by 쿠들릭

댓글을 달아 주세요


IE 취약점과  Adobe Flash 취약점을 통해 유포중입니다.
마지막으로 배포되는 lolo.css 최종파일은 실제로는 exe파일이며 온라인게임핵 역할을 합니다. (Malware/Win32.Generic)해당 사이트는 매주 유포하므로 주말에는 안들어가시는게 좋습니다. 
※오랜만에 유포글 써보네요...
posted by 쿠들릭

댓글을 달아 주세요

  1. Kwan 2012.01.29 16:44  Addr Edit/Del Reply

    잘 보고 갑니다 : )
    역쉬 능력자 !

2011. 11. 2. 17:44 보안소식
루마니아의 한 웹사이트에서 62개의 감염된 apk파일로 안드로이드 백신을 테스트 했다고 합니다.
  • Kaspersky – 60 fisiere (96.77%)
  • Dr. Web – 59 fisiere (95.1%)
  • IKARUS – 59 fisiere (95.1%)
  • VIPRE – 59 fisiere (95.1%)
  • F-Secure – 58 fisiere (93.5%)
  • Trend Micro – 58 fisiere (93.5%)
  • BitDefender – 57 fisiere (91.9%)
  • NetQin – 57 fisiere (91.9%)
  • QuickHeal – 57 fisiere (91.9%)
  • Zoner Antivirus – 56 fisiere (90.3%)
  • Webroot – 54 fisiere (87%)
  • BullGuard – 50 fisiere (80.64%)
  • ESET – 48 fisiere (77.4%)
  • BluePoint – 21 fisiere (33.87%)
  • AVG Antivirus – 0 (0%)
또한 실험결과 NetQin, BitDefender, Zoner Antivirus는 배터리 소모를 비교적 적게 하였고
Dr.Web, VIPRE , Lookout은 배터리 소모량이 좀 더 많았다고 합니다.
※역시 카스퍼스키는 모바일에서도 승승장구 하는군요.
posted by 쿠들릭

댓글을 달아 주세요

  1. 국내껀 끼지도 못하네요 ㅎㅎㅎ

    • 쿠들릭 2011.11.02 18:07 신고  Addr Edit/Del

      그래도 국내에서 가장 대중화된 알약 안드로이드 써보니 잘 잡아주더군요.ㅋㅋ 90% 안은 들어갈듯 싶습니다.

  2. 샘플 수가 좀 아쉽긴 하지만 흥미롭네요. 잘보고 갑니다.

  3. AVG는 낮아도 너무 낮군요..
    그에 비해.. 카스퍼스키는 PC버전이나, 안드로이드버전이나 모든면에서 괜찮은것 같네요 ㅋㅋ

http://www.enxxxast.com/apple/appletv.htm
현재 아이폰5를 중계하는 사이트에서 Daum팟를 위장한 ActiveX 악성코드를 배포하고 있습니다.
많은 백신에서 미탐지이고 차후에 해당 악성코드가 웹에서 새로운 악성코드를 다운로드를 할수 있으므로 해당사이트에 어쩔수 없이 들어갈때는 ActiveX를 절대 설치하시면 안됩니다.
※경로는 C:\WINDOWS\system32\rfmon.exe 입니다.  
PS.저도 지금 설치했다가 피봤네요;
posted by 쿠들릭

댓글을 달아 주세요

  1. 철이 2011.10.05 16:47  Addr Edit/Del Reply

    이거 유포당시 ASD에서 잡고있었나요 ^^;

  2. 철이 2011.10.06 16:41  Addr Edit/Del Reply

    놀랍군요 하우리가 선제진단을 하고 있었다니요 ㅎ;

2011. 9. 12. 02:33 악성코드분석
오랜만에 글을 써보네요.^^;
해당 악성코드는 facebook-pic00049232016.exe 로 페이스북과 관련있는척 하는 팔레보 웜입니다.

http://camas.comodo.com/cgi-bin/submit?file=8840a31dceb0b7eb3b2a9b84ebc57216a9416f97116aec9357f48a78b5ed364d
한눈에 척 봐도 악성코드가 하는짓 이라는것을 알수가 있습니다.
원본파일 http://www.virustotal.com/file-scan/report.html?id=8840a31dceb0b7eb3b2a9b84ebc57216a9416f97116aec9357f48a78b5ed364d-1315761380

생성파일 http://www.virustotal.com/file-scan/report.html?id=e94c6ab4c3cddc905fc9f36205422eddff9e24badd0e200f6789a40862603a64-1315761629
PS.카스퍼스키의 빠른 업데이트 선방과 안랩의 ASD의 능력이 돋보이네요;;
아무쪼록 추석 잘보내시기 바랍니다~! 
posted by 쿠들릭

댓글을 달아 주세요

prev 1 2 3 4 next