백신 사용에 관한 소견 (신입회원 인사 드립니다.)
2011.03.23 13:04
컴 사용은 중급정도인 신입회원입니다.
각 게시판을 둘러보며 유익한 정보들을 감사한 마음으로 보고 있습니다.
많은 고수분들에게 혹 자문을 구할수도 있겠기에 이 글을 올리게 되었습니다.
백신 사용에 관하여 몇 게시물을 보았습니다.
저도 소수의 다른 유저들과 같이 윈 방화벽,보안센터,일체의 백신들을 사용치 않고 있습니다.
이유는 백신등은 바이러스가 출현한뒤에 대응하여 제작,배포되는거라 완벽한 대비가 않됨입니다.
단순히 인터넷으로 특정사이트를 방문한것으로는 바이러스등이 컴에 침투하지 않는다고 알고 있습니다.
방문한 사이트에서 불온한 목적으로 심어논 악의적인 실행파일(*.exe)을 방문자가 실수,또는 모르고
실행함으로 바이러스등이 유저의 컴에 다운로드 되어 운영체제의 레지와 시스템폴더에 침투하여
활동하게 됨으로 이 경우만 대비하면 바이러스 등은 막을수 있다고 생각됩니다.
전 이렇게 하고 있습니다.
가상화 프로그램(파워쉐도우,쉐도우디펜드 등등)을 사용하다 불편하여 Sandboxie를 사용합니다.
1, 인터넷 사이트 방문시 자주 가는 사이트와 이상이 없는 사이트외 처음 방문하는 사이트에는
Sandboxie를 이용합니다.
2, 응용프로그램은 포터블 버전을 사용하고 포터블이 없으면 Sandboxie에 설치하여
사용합니다. 아주 드물게 Sandboxie에 설치되지 않는 프로그램만 운영체제에 설치,사용합니다.
위의 방법으로 저의 운영체제(win 7사용하다 현재는 xp sp3 사용)는 아무리 사용해도
레지스트리와 운영체제의 시스템폴더는 설치시와 같은 용량으로 더 이상 늘어나지 않습니다.
혹시 제글에 자문을 주실 고수분들에게 미리 감사드리겠습니다.댓글 [8]
-
오잉!? 2011.03.23 13:25 -
boksiri 2011.03.23 21:52 조언 감사드립니다.
백신기능에 대해 제가 알지 못하던 상식을 알게 되었습니다.?
-
버금차 2011.03.23 14:21 USB등 다른경로로 바이러스 감염될수 있고 요즘은 업무적으로 웹하드에서 내려받기도 많이 하는데 그중에 바이러스가 같이 포함된경우도 있습니다.백신이 없다면 감염이 된 사실을 모르고 지날수 있고 인터넷사이트도 악성코드가 심어진경우 이를 차단해주는 기능도 백신에는 있습니다.그러므로 백신은 운용되어야 한다고 생각합니다. 참고로 글쓰신분처럼 많은분들이 백신을 설치하지 않고 있다가 DDOS공격의 주범인 좀비PC가 되기도 한답니다.
-
나그네켄신 2011.03.23 15:37 바이러스가 꼭 exe파일로만 실행되는게 아닙니다. vbs라던가 기타 악성코드로도 얼마든지 실행되며 이들은 윈도우시스템이 동작하는 곳에 묻어서 같이 실행되곤 합니다. 그래서 치료법중에 보편적으로 쓰이는게 안전모드로 부팅해서 치료하라고 하는 이유가 그것입니다.
-
레몬색하늘 2011.03.23 16:56 참으로 위험할 수도 있는 글이네요.
가상화 프로그램을 사용하신다지만 가상 환경 안에서 트로이목마가 활동한다면
그 때 발생하는 피해는 어떻게 막으시겠다는 건지요?
단순히 인터넷으로 특정사이트를 방문한것으로는 바이러스등이 컴에 침투하지 않는다고 알고 있습니다.
방문한 사이트에서 불온한 목적으로 심어논 악의적인 실행파일(*.exe)을 방문자가 실수,또는 모르고
실행함으로 바이러스등이 유저의 컴에 다운로드 되어 운영체제의 레지와 시스템폴더에 침투하여
활동하게 됨으로 이 경우만 대비하면 바이러스 등은 막을수 있다고 생각됩니다.
-> 이 부분은 취약점 공격에 대해 이해를 못 하고 계셔서 하시는 생각입니다.
윈도우 보안 패치에 대한 얘기는 없으신데, 보안 패치는 하고 계시는 건가요?설마 보안 패치 안 하고 계신다면 님이 알지 못하는 사이에 바이러스가 침투해 있을 가능성이 낮지 않습니다.
보안 패치가 되지 않은 상황에서는 사이트를 방문한 것만으로도 스크립트를 통해 악성코드가 다운로드되며
EXE가 아닌 DLL 같은 형식의 악성코드도 많습니다.
단순히 내가 EXE 다운 안 받았고 실행 안 했다고 해서 바이러스에 안 걸리는 거 아닙니다.
그리고 사전 방역이라는 게 폼으로 있는 게 아닙니다.
시그니처 방식에 한계가 존재하기에 휴리스틱 기술이나 행동 기반 탐지 같은 기능이 백신에 존재해서
악성코드 차단 확률을 높여주고 있는 게 요즘 보안 제품의 추세입니다.
단순히 DB에 올라가 있는 악성코드만 잡으려고 설치하는 게 아닙니다.
나름의 지식을 갖고 자신감을 가지신 것 같습니다만 제가 볼 때는 헛점들이 꽤 보입니다.
어설프게 아는 것은 차라리 모르는 것만 못 할 수 있음을 잘 새겨보시는 게 좋겠습니다.
-
boksiri 2011.03.23 19:53 백신사용에 관한 좋은 말씀들을 남겨주셔서 감사 합니다.
글이 길어질것 같아 본문에 짧게 설명을 하여 저의 컴 사용환경을 자세히 판단하지 못할것 같아 추가설명을 드립니다.
바이러스든 악성코드건 외부에서 침입한 파일들은 자신의 컴에 설치된 운영체제(윈도우7,xp,기타등등)의
시스템폴더에 실행파일들을 심어놓고 활동을 하게됨으로 이런 파일들을 설치하지 못하게 조치하는게
가상화 프로그램인데 예을들어 제가 애용하던 파워쉐도우라는 툴은 부팅후 실행하면 자신의 컴의 하드디스크의 디렉토리에
새로 설치되는 모던 파일들을 가상화 공간에 설치하여 실행되게 한뒤에 컴을 종료하면 자동으로 삭제한뒤에 재부팅되면
이전의 상태로 부팅되게 하는 기능을 가진툴로 윈도우 설치된 c:\ 만 방어, or 전체하드 방어, 선택 기능이 있습니다.
많은 유저분들이 백신대신 이런종류의 가상화 툴을 사용하고 계십니다.
다만 위의 툴을 실행한 상태에서는 방어된 디렉토리에 추가로 실행된 모던 작업들을 재부팅 뒤에는 없어짐으로
불편한 점이 있어 비슷한 가상화 툴이지만 조금 다르게 실행되는 Sandboxie라는 툴을 사용한다고 했고
혹 이러한 가상화 툴도 뚫을 만큼 바이러스등등이 있을수 있기에 고수분들의 조언을 구하는 글을 올린것인데
글을 남겨주신분들의 의견은 바이러스의 위험만 강조하였지 별로 도움이 되지 못하는것 같습니다.
참고로 백신의 기능과 Sandboxie툴의 기능은 다음과 같겠습니다.
*, 위험한 파일이 유저의 컴에 침투하려는 행위가 있을시 사전에 차단하여 실행여부를 유저에게 알려준다.
*, Sandboxie를 통하여 실행하는 모던 작업은 운영체제의 어떤 부분도 건드리지 못하게 Sandboxie설치된 지정 폴더에 저장되며
차후 유저가 판단하여 파일및 폴더를 삭제 하면 됨으로 만일 외부에서 바이러스 파일이 유입되어 실행되었다고 했을때
이 바이러스가 필요한 파일과 폴더들은 기존의 운영체제가 아닌 Sandboxie의 특정 폴더에 추가로 설치됨으로 이것들을
삭제,또는 Sandboxie에 추가 설치된 파일을 실행하지 않으면 바이러스가 활동하지 못하는 기능입니다.
백신과 가상화툴의 장단점은 각각 있게 마련이며
제가 백신툴대신 가상화 툴을 사용하는 주 이유는 윈도우 운영체제에 추가로 응용프로그램을 설치하면 윈도우 동작에 크던,작던
영향을 미치게 되고 가상화툴은 운영체제에 추가 설치를 않고 응용프로그램을 사용할수 있는 잇점 때문입니다.
저의 컴 사용은 게임은 별로 하지않고 동영상 편집을 취미로 하고있어 새로운 편집툴의 프러그인을 구하고저 외국 와레즈 사이트
에 방문하여 새로운 툴등을 다운받아 설치,실행해보는것이 다반사 인데 바이러스와 악성코드 문제라면 제 컴이 제일 많이 공격을
당할텐데 아직 그런 위험을 느낀적이 없습니다.
왜냐면 저의 운영체제에는 어떠한 응용프로그램도 추가로 설치되지 않은 처음 그대로 유지 됩니다.
다만 가상화 툴도 허점이 있을터 제가 사용하는 방법도 위험할수 있는경우에 대해서 고수분들의 충고와 자문이 있으면
감사하겠다는 의미로 글을 올리게 되었으니 일반적인 백신의 효용을 알리는 댓글은 별로 도움이 되지 않겠습니다.
-
Fly2theSky 2011.03.23 20:44 오호. os관리능력이 돋보이는데요.
그래도 만에 하나라는게 있으니 한달에 한번정도는 유저평 괜찮은 백신으로 풀스켄 해주시는게 좋을듯..
바이러스가 없더라도 심적안정을 느끼실수 있답니다.헤헤
-
boksiri 2011.03.23 21:42 그렇습니다.
백신툴의 기능상 포타블버전이 없고 있더라도 자동업데이트가 않되어
온라인으로 제공되는 바이러스 검사를 간혹 해보는데
아직 어떠한 이상을 발견못했습니다.
제 지인들 중에는 컴 실력이 조금 못하여 아직 xp_sp2 에 핫픽스 업데이트 하지않은상태에서
익스플로어 6 으로
파워쉐도우 가상화툴 만으로 어떠한 바이러스,악성코드,디도스 등등으로부터 이상없이 사용중이며
제가 xp_sp3으로 새로 업하여 설치해 주겠다고 해도 별 불편없다고 번번히 거절합니다.?
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
| 8574 | 불여우의 위엄.png [5] |
|
1777 | 03-23 |
| 8573 | ie9 이상한 현상 발견 플래시.. [4] | 승우 | 2187 | 03-23 |
| 8572 | Windows 7 자동인증,K 11개 iso 부탁드립니다.... [3] |
|
7712 | 03-23 |
| 8571 | 요즘 모니터 [9] |
|
1628 | 03-23 |
| » | 백신 사용에 관한 소견 (신입회원 인사 드립니다.) [8] |
|
1438 | 03-23 |
| 8569 | 위키리크스 호스팅업체 [2] |
|
1247 | 03-23 |
| 8568 | 컴퓨터 조립의뢰합니다. [13] |
|
1602 | 03-23 |
| 8567 | 초짜의 Firefox cpu 사용율 스크린 샷 [5] | 직장인 | 1696 | 03-23 |
| 8566 | 로.엔님의 트윅 버전중 가장 인기 있는 버전은? [2] |
|
2865 | 03-23 |
| 8565 | 바이러스 48개...검출....이건 뭐... [14] |
|
1924 | 03-23 |
| 8564 | [펌] Michael Sandel 하버드 특강 - 정의 2011 EBS HDTV 72... [2] |
|
4022 | 03-22 |
| 8563 | 피코보드 구입, 그런데 고장. 여러분들의 생각은 어떠하신... [7] | GC | 11649 | 03-22 |
| 8562 | 자~ 오늘은... [1] |
|
1180 | 03-22 |
| 8561 | 오~ 드디어 대학교 시간강사제가 폐지되는군요! [3] |
|
1610 | 03-22 |
| 8560 | 일반 윈도와 서버 통합 작업 포기 [5] |
|
1392 | 03-22 |
| 8559 | 이제 3주 남았군요.. [2] | 스퀴니 | 1580 | 03-22 |
| 8558 | 백신과 웹브라우저에 대한 의견의 차이?! [9] |
|
1548 | 03-22 |
| 8557 | Windows7 K 11in1 순정 [SP1/IE9] 올려 주실분 없나요? [5] |
|
6386 | 03-22 |
| 8556 | 헬레이저 리메이크 소식. [1] | 영조 | 1616 | 03-22 |
| 8555 | 나이를 먹으니 저질체력이 되네요..-_- [5] | 영조 | 1469 | 03-22 |
좋은 글 잘 읽었습니다.
그런데 한가지 잘못 알고 계시는게, 백신이 바이러스에 대해 늘 후조치로만 이루어지는게 아닙니다.
바이러스의 동작패턴, 코드 등을 분석해서 유사한 동작이나 코드등을 가진 파일의 경우, 이를 사전방역하는 기능이
요즘엔 대부분 포함되어 있습니다.
그렇기에 안티버 같은 백신은 종종 오진 소동이 발생하는 것입니다.
휴리스틱(Heuristic) 진단 기능이라고도 하는데, 이전에 문제가 되었던 바이러스를 분석하여 얻어진 정보를 토대로
분석하여 검출하는 것입니다.
그래서 사전방역을 위해 백신을 사용합니다. 그것이 정상 파일이라면, 진단결과를 무시하면 되는 것이고, 의심이 가면
삭제하거나 백신제조사에 보내 분석하게끔 하는 것이죠.
꼭 바이러스 치료만이 목적은 아닙니다.