윈 도 우 UAC 를 끄지 마세요.
2012.09.11 20:43
- UAC(User Account Control) 은 왜 존재하는가?
Windows Vista 부터 적용된 UAC 기술은 아마 '컴퓨터 좀 만질 줄 안다' 는 사용자 분들이 끄고 사용하는 기능일 겁니다.
글 시작에 앞서 이 문단의 부제목을 위해 약간의 가상 상황을 가정하겠습니다.
여기 작은 파일이 있습니다. 인터넷에서 방금 다운로드한 "좋은 프로그램으로 보이는" 프로그램입니다.
매일 이용하던 자료공유 사이트에서 받은 파일이고, 댓글도 꽤 달려 있고 기능도 꽤 좋아 보인다고 칩시다.
여러분은 별 의심 없이 이 파일을 실행할 겁니다. 그렇죠?
그럼 버튼을 눌러 보죠.
UAC가 떴습니다. 그럴 리가 없는데... 프로그램 이름도 이상하고, 게시자도 없습니다.
의심이 생긴 여러분은 '아니요' 를 눌러 갑자기 튀어나온 모르는 프로그램의 실행을 방지할 수 있습니다.
하지만 UAC가 없다면 어떻게 될까요.
이렇게 뭔지도 모르는 프로그램이 확인 절차 한번 없이 맘대로 관리자 권한을 가졌습니다.
(* 여기 첨부된 프로그램은 제가 방금 짠 따끈따끈한 프로그램으로 시스템엔 아무 짓도 하지 않습니다. )
이 사례에서 볼 수 있듯 UAC를 끄면 <당신이 실행했지만 당신이 실행하지 않은 프로그램들> 에 무방비로 노출될 수 있습니다.
XP를 비롯한 UAC 없는 운영체제에서 유독 바이러스나 악성코드 감염이 쉬운 것도 이것과 같고요.
한번 클릭하는 게 귀찮아서 끄고 쓰다가 소중한 내 자료들이 다 증발해버릴수도 있다는 거죠.
- 그럼 백신을 쓰면 되지 않느냐?
알아두세요. <백신은 최고이자 최선이 아닙니다>
컴퓨터는 당신이 이 글을 읽는 짧은 시간에도 수십, 수백개의 파일을 쓰고 지우는 작업을 합니다.
업데이트 때문일 수도 있고, 인터넷에서 뭘 다운받는 중일 수도 있고, 웹브라우저 캐시 파일에 페이징 파일...
이 글 쓰느라 크롬 켜고 있는 것 외에는 딱히 '제가 직접 시킨' 작업 없는 지금 제 컴퓨터도 작업 관리자를 켜 보니
사용중인 핸들(작업 중인 파일 및 폴더나 장치 등등) 개수가 2만 6천개를 넘어가고 있습니다.
이 많은 움직임을 백신 프로그램이 하나하나 분석해서 '원천차단' 시켜주는게 가능할까요?
아니오, 사실상 불가능합니다. 그래서 대부분의 백신 프로그램은 바이너리(프로그램)가 로드될 때 검사를 한번 하고,
실시간 감시가 켜져 있다면 파일 핸들을 열거나 인터넷에 액세스하려고 할때.. 등등 특정 동작을 '관찰' 하다가
알려진 패턴이 있다면 '잡았다 요놈!' 하는 겁니다.
예를 들어, 크롬 업데이트 프로그램으로 위장해서 사용자 데이터를 전송하는 '알려지지 않은' 크래킹 프로그램이
여러분 컴퓨터에서 돌아가고 있더라도, 백신은 감지하지 못할 확률이 큽니다.
더 나쁜 상황으로는, HDD를 전부 스캔하면서 보이는 파일 족족 0 byte로 만들어버리는 '알려지지 않은' 웜바이러스가
여러분 컴퓨터에서 돌아가고 있더라도, 백신은 감지하지 못할 수 있습니다.
이런 상황에서 UAC는 '최소한의 방어책' 을 제공하는 겁니다.
이상한 프로그램이 Windows 폴더를 통째로 날려버리고 싶어도
UAC가 있는 한 사용자 확인 없이는 섣불리 날릴 수 없다는 겁니다.
- 그럼 UAC만 믿어도 되나?
위에서 말했듯 UAC는 '최소한의 방어책' 입니다.
아시다시피 UAC는 일반 사용자 권한을 요구하는 프로그램에서는 나타나지 않습니다.
다시 말하면, 관리자 권한 없이도 액세스할 수 있는 위치는 어디든 헤집고 다닐 수 있다는 겁니다.
또, 아시다시피 UAC는 관리자 권한을 요구하는 프로그램을 '차단' 하는 게 아닙니다.
시스템을 폭파시켜버릴 만 한 프로그램이라도 여러분이 '예'를 누른다면 UAC따위 무용지물이죠.
- 그럼 뭘 믿으란 말이냐?
아무것도 믿지 마세요. 인터넷에 유포중인 파일 10개중 1개는 바이러스에 감염되었다고 하더군요.
공개 자료실에서, 친구에게서, 심지어 공식 웹사이트에서 직접 받았다고 하더라도 바이러스에 감염되어 있을 확률이 있습니다.
(대표적으로 얼마 전(?) KMPlayer 공식 사이트 설치파일이 중국 해커에 의해 바꿔치기 당한 적이 있었죠)
조금이라도 의심이 가는 프로그램이라면 검사하고, 분석하고, 테스트한 뒤에 실 사용 컴에서 실행하시는 게 좋습니다.
그래서 VMware 같은 가상화 솔루션도 존재하고, VirusTotal 같은 통합 바이러스 검사 서비스도 존재하는 거니까요.
길고 지루한 글 읽어주셔서 감사합니다.
- 세줄요약
UAC끔->다운로드->실행->펑->책임 못짐
백신을 너무 믿지 마요
VMware 적극 활용 추천
- 볼 만한 링크
https://en.wikipedia.org/wiki/User_Account_Control
https://ko.wikipedia.org/wiki/사용자_계정_컨트롤
https://theinvisiblethings.blogspot.kr/2007/02/running-vista-every-day.html
댓글 [58]
-
스미레 2012.09.12 01:45
-
청하 2012.09.12 03:21
좋은 정보 감사합니다. UAC가 무엇인지도 잘 모르고 있었는데 상세한 설명에 눈을 뜨게 되었습니다.
아무쪼록 건강하시고 앞으로도 좋은 정보 많이 부탁드립니다. 고맙습니다!
-
슈가로드 2012.09.12 03:28
윈도8의 제어판에서 알림을 끈 상태에서도 첨부해주신 프로그램을 실행하면 경고메시지는 뜨는군요.
올려주신 스샷의 이미지는 아닙니다만...
실행해주겠다고 확인하는 절차를 거칩니다.
-
Per4u3e 2012.09.12 08:52 8부터는 UAC 옵션을 최하로 내려도 UAC가 완전히 꺼지지 않습니다. 7때 사람들이 다 끄고 쓰니까 아예 기본 인터페이스에서는 못 끄게 만든 듯 합니다.
문제는 뜰지 안 뜰지 모른다는 사실입니다. 예를 들어, 제 PC에서는 UAC 알림을 최하로 내리면 위 프로그램을 실행했을 때 실행 여부를 묻지 않습니다.
혹시 SmartScreen 을 말씀하신 거라면 저녀석은 UAC와는 별개의 녀석이라... '차단 해제' 만 누르면 대부분 동작하지도 않는..
-
굿보이 2012.09.12 03:44 보안도 물론 중요하지만, uac 를 끄면, 윈도우8 의 꽃이라 할수있는 모던앱이 안되니...
-
삐리리 2012.09.12 04:48
존 ~ 자료와 강좌 고맙습니다!!! ^&^
-
파인니들 2012.09.12 10:42 윈도우8 에서는 uac 를 키는게 대세 인가요? ㅋㅋ
-
Per4u3e 2012.09.12 10:46 이전 버전에서도 여러번 강조되었던 기능이죠. 클릭 한번 더 해야 한다는 것 말고는 다 이득이라고 봅니다.
-
chulmin 2012.09.12 10:46
애들 키우는 집에는 UAC는 필수죠.
어드민 계정 비번 걸어놓고 아이들에겐 표준 사용자 계정만 허락하면 비번 모르면 액티브 엑스는 물론 어떠한 프로그램도 깔수 없지요^^
-
Per4u3e 2012.09.12 10:49 거기에 좀 더 보태서 가족 보호 기능도 들어가 있죠~ 사용시간 제한이라던가 하는 것들요.
-
파시피카 2012.09.12 10:54
솔직히 얘기 하자면 UAC 를 켜 놓으나 꺼 놓으나 당할 사람은 어쩔수 없이 당할수 밖에 없다고 생각합니다
이미 프로그램을 다운 받은 시점에서 UAC 는 무력화가 되었다고 봐도 좋을 것이기 때문 입니다
실행 하려고 다운 받은 프로그램을 UAC가 뜬다고 해서 실행을 망설이는 사람은 없기 때문 입니다
UAC 로 인해 프로그램 실행을 망설일 사람이라면 이미 해당 프로그램을 다운 받지는 않았을 것이기 때문 입니다
UAC 는 프로그램에 대한 신뢰성이 아무것도 쌓여 있지를 않습니다 비스타나 윈7 사용자들이 왜 OS
처음 설치후에 가장 먼저 설정 하는것이 UAC 해제 인것인지 생각해 보면 답은 이미 나와 있다고 봐야겠지요
UAC 는 결론적으로 실용성 보다는 불편함이 더 많다고 할수 있습니다
-
Per4u3e 2012.09.12 11:12 아직 사용자들에게는 XP 정도의 보안 수준이 익숙해서 그런 겁니다. 각자 보안 의식을 좀 높여서 인터넷에 돌아다니는 프로그램들을 의심해 보는 습관을 들여야 하고요...
애초에 UAC가 처음 나왔을 때 MS 직원인지 누군가 한 말이 UAC는 User Annoying Control 이라면서, 사용자를 더 귀찮게 만드는 거라고, 언급한 적이 있습니다.
본문에서도 적었지만 UAC는 최소한의 방어책으로, 말씀하셨듯 '예'를 눌러버리면 답 없습니다.
하지만 이런 경우도 비일비재합니다.
흥미로운 글이 있어서, 혹은 상품을 보려고 웹사이트에 들어갔는데, 들어가자마자, 혹은 링크를 클릭하니 갑자기 UAC가 뜨는 경우 (ActiveX나 Java).
본문의 사례처럼 정상 프로그램으로 위장하여 (혹은 정상 프로그램에 기생하는 상태로) 배포된 프로그램 같은 경우...
특히 전자의 경우는 정말 답 없습니다. XP였다거나 UAC 해제 상태라면 아무것도 모르고 당해야 되는 거죠.
후자의 경우는 배포처와 checksum을 잘 확인하고 실행하면 어느 정도 막을 수는 있지만요.
UAC는 이와 같은 경우에 대비해 만들어졌습니다. UAC를 사용해야 하는 이유도 여기에 있고요.
-
chulmin 2012.09.12 11:20
좀더 추가하자면
문서를 열었는데 UAC가 뜬다
MP3 재생하는데 UAC가 뜬다
동영상 재생하는데 UAC가 뜬다
이 같은 상황이면 이건 뭐 100프로 악성코드 감염이라고 봐도 됩니다.
UAC는 귀찮아도 반드시 켜야 합니다.
-
Per4u3e 2012.09.12 11:22 페이스북이라면 좋아요 버튼 눌렀을 텐데... 하고 있습니다 ㅋㅋ;
-
우금티 2012.09.12 10:54
저도 어느 댓글로 카조님께 UAC를 기본적으로 끄게 하는 기능 추가를 재고해 달라 요청한 적이 있습니다.
UAC끄기는 반드시 옵션으로 해 달라구요...
UAC는 일반적으로 유지해야 합니다....
-
카리스마조 2012.09.12 11:11 그래서 옵션 하다더 만들고 있습니다.
-
운해옥궁연 2012.09.12 10:59
비스타 쓰다가 7쓰면서 놀랐던 게 UAC기능의 간소화였습니다.
비스타는 정말 시도 때도 없이 묻다가 7와서는 한발 물러섰더군요.
그래서 전 제어판 가서 UAC를 끝까지 올렸습니다, 비스타와 마찬가지로 집요하게 물어보지만 전 이게 더 좋더군요.
참고로 UAC 뿐만 아니라 UAC 뜰 때 화면이 어둑해지는 기능, 보안 데스크탑인데 이것도 끄지 마시길 바랍니다
-
Per4u3e 2012.09.12 11:16 그쪽 설명을 잊을 뻔 했네요. 감사합니다.
제어판 해당 항목 설명에도 나오지만 보안 데스크탑 로드하는게 너무 느린 경우에만 사용하라고 써있죠.
그도 그럴 것이... 키보드 입력 에뮬레이트만 해줘도 사용자 모르는 사이에 UAC를 통과할 수 있으니까요...
보안 데스크탑상에서는 일반 데스크탑과 시스템적으로 분리되어 동작해서 위와 같은 상황을 막을 수 있죠.
-
요즘 넌 2012.09.12 12:51 비스타에 비해 원7의 UAC가 간소화(?)된 것은 자동권한 상승(Auto Elevation:내부적으로 관리자 권한으로 권한 상승이 일어나지만 확인창이 뜨지 않음)과 관련이 있다고 합니다. 보안 데스크탑 항목도 내용이 있어서 한 번 캡쳐해 봤습니다.
"기본적으로 UAC 대화상자는 secure desktop위에 출력되는데 이는 다른 프로그램이 간섭하거나 방해할 수 없는 독립적인 프로세스이다.(만약 secure desktop이 안전하지 않다면 악의적인 프로그램이 UAC 대화상자위에 또 다른 대화 상자를 위치시키고 사용자에게 프로그램을 진행하도록 유도할 수 있다. 또는 당신의 키보드의 키입력을 가로채 관리자 로그온 암호를 알아 낼 수도 있을 것이다.) secure desktop이 표시될 때 당신은 다른 작업으로 전환불가하고 바탕화면의 다른 윈도우를 클릭할 수도 없다.(사실, 그것은 원도우가 아니다. UAC가 secure desktop을 표시할때 기본적으로 바탕화면의 그림을 캡쳐해서 어둡게 한 후 그 이미지를 대화 상자 뒤에 위치시킨다."
-
다크비치 2012.09.12 11:39 하지만 일반 사용자 라면 그냥 다운 받은거 떠도 실행 하는게 일반적이죠
-
Per4u3e 2012.09.12 11:58 네. 그러다 바이러스 걸려서 어쩔줄 몰라하다가 만원 주고 동네 컴퓨터 수리점에 맡겨서 부품 바꿔치기 당하고 그러죠 (...)
-
Xeon 2012.09.12 12:57 전 uac 키고는 못살겠더군요. 트로잔 멜웨어 바이러스등등 그런것에 낚이지않을자신도있고요. 낚인다해도 찾아내서 완벽하게 박멸해버릴자신도있고요. 하지만 이렇다할 확신이없다면 UAC를키는게 맞긴합니다. 좀귀찮더라도
-
Per4u3e 2012.09.12 13:42 오.. 대단하십니다 ㄷㄷ
-
요즘 넌 2012.09.12 13:21 보다 보니 이런 내용도 있네요. MS에서 말하는 UAC 사용중지에 관한 주의점 정도 되는 것 같습니다.(원7 기준)
UAC가 단지 사용자를 귀찮게 하는 확인창 그 이상의 역활을 하는 것을 잊지 마십시요.
-UAC가 사용될때만 관리자는 표준 사용자 토큰으로 실행될 수 있습니다.
-UAC가 사용될때만 IE는 낮은 권한의 보호모드로 작동합니다.
-UAC가 사용될대만 악의적인 프로그램이 시스템 전반에 영향을 주는 작업을 할때 경고를 받을 수 있습니다.
-UAC를 꺼버리면 파일및 레지스트리 가상화 작동도 중지됩니다.이는 UAC가 제공하는 수정내용과 프로그램상에 호환성 문제를 일으킵니다.
이러한 이유로 우리는 UAC을 완전히 꺼버리는 설정을 권장하지 않습니다.
-
Per4u3e 2012.09.12 13:39 오.. 내용 추가 감사드립니다!
-
나하트 2012.09.12 14:03
전 UAC끄지는 않고 하나 윗단계로 사용자 모르게 바꿀려고 하면 알림창 띄우게 해놓고 쓰고 있습니다.
아예 끈것보단 불편하지만 이렇게라도 하면 조금이라도 덜 위험하지 않을까 싶어서요.
-
Per4u3e 2012.09.12 14:42 기본값 이상보다야 덜하지만 그렇게만으로도 실행 중지는 할 수 있으니까요...
-
개나리짜증 2012.09.12 15:52 컴퓨터를 저만쓰는게아니라서...부모님도 쓰시게 그냥 uac끄구 vhd로 윈도우 하나 더 깔아두구 고장나면 vhd쓰구 있습니다...
제가 쓰는방법두 최선은 아니겠지만... 날로 갈수록 사용자를 위협하는 악성코드는 정말 귀찮은것 같습니다..ㅠㅠ
-
Per4u3e 2012.09.12 18:45 UAC를 끌 수밖에 없다면 최선의 방법이라고 생각합니다 ㅎㅎ;;
-
아띠 2012.09.12 16:41
딱 이거다 할 수는 없죠. 편한대로 사용하면 됩니다. 윈 7 처음부터 사용했지만 껏다고 바이러스니 뭐니 컴 이상해진적
없습니다. 프로그램은 많이 깔고 지우고 하는편인데도 말입니다. 너무 운영체제(마소)에 후달릴 필요도 발맞춰줄 필요도
없습니다.
-
Per4u3e 2012.09.12 18:49 사실 UAC와 비슷한 개념은 여태껏 Windows '만' 도입하지 않고 있었던 개념입니다...
*nix 계열 같은 경우 초창기부터 있었고요 (su & sudo) 현재까지도 더욱 강화돼 오고 있습니다.
마소가 하자는대로 발맞춰준다기 보다는 마소 자체가 이런 사용자 보안 이슈에 대해서는 뒤쳐지고 있던 터라..
(요지는 후달리거나 발맞춰주는게 아니라 원래 당연히 있어야 할 기능이라는 거예요.)
-
사샤나즈 2012.09.12 17:10
좋은 글 감사합니다. 너무 UAC가 정확히 뭔지도 모르고 끄는 팁만 올라와서 보기 좋지 않았어요.
-
카리스마조 2012.09.12 17:43 저는 자료는 외장하드에 보관하고 pc에는 아무것도 없습니다.
뭐하면 바로 포멧합니다.^^
-
메롤 2012.09.12 19:36
한번 더 클릭이라.. 프로그램 하나당 한번 더 클릭이지만.. 하루 종일 혹은 1년 누적 치면 정말 어마어마한 시간 손해입니다;
정말 UAC는 옵션으로 두어야지 왜 이걸 마소에서 강제하는지 모르겠네요. 윈8 진짜..
-
Per4u3e 2012.09.12 19:42 본문과 댓글에서 왜 강제하는지 말씀드렸습니다만...
그리고 한번 뜨는데 3~5 초 정도라고 생각해도 100회 뜨는데 500초, 8분이 겨우 넘는 시간이고요, 1000회쯤 가면 한시간 반 조금 안 되는 시간이겠네요.
한시간 반이 아깝나요, OS 새로 설치하고 세팅하는데 걸리는 시간이 아깝나요?
-
Per4u3e 2012.09.12 19:52 하루에 10번 UAC를 누른다고 가정하고 (솔직히 이만큼 누르지도 않습니다만)
( 5초 * 10번 * 365일 ) / 60(분) / 60(시) 하니
5.0694444444444444444444444444444 가 나오네요.
1년에 5시간입니다. 5시간이면... 제가 평균적으로 한번 OS 새로 설치하고 이것저것 까는데 걸리는 시간 정도 되네요. (3~6시간 걸립니다.)
그런데 이 포럼에 계신 분들 중에 1년에 달랑 한번 재설치하시는 분이 있나요?
-
Per4u3e 2012.09.12 19:58 다시 읽으니 조금 공격적으로 보이는데... 그런 의도는 아니었습니다.
-
Previrtu 2012.09.14 19:00
꺼버리고 프로그램 한번 '실행' 잘못하거나 ActiveX Control 한번 잘못 '설치' 해서 발생하는 피해가 더 큽니다.
-
아너 2012.09.12 19:56
parent-child모드로 VHD 써서 OS 파일들 날라가도 간단하게 복구
데이터도 항상 백업.
-
Per4u3e 2012.09.12 19:59 VHD가 좋은 대안이긴 하지만 너무 믿으시면 안됩니다. 관리자 권한으로는 부트로더도 날려버릴 수 있고 BIOS도 밀어버릴 수 있죠...
-
아너 2012.09.12 20:03
그렇게까지 따지면 컴퓨터 못 쓰죠
잘 아는 사람들은 UAC 꺼도 왠만해선 아무 사고 없을테고
모르는 사람들은 UAC 켜도 날릴 사람은 날립니다
그냥 UAC켜면 좀 귀찮아도 이런점에서 좋다라고만 쓰시지 리플 보니 UAC끄고 쓰면 뭔일 나는것처럼 하시네요
그리고 5시간... 제 일당으로 따지면 ㄷㄷㄷ 합니다.
-
Per4u3e 2012.09.12 20:17 날릴 사람은 날리죠. 그래서 모르는게 약이 아니라 병이라고 그러지 않습니까.
이 글을 쓴 목적 중 하나는 그 '날릴 사람'이 UAC 까지 끄고 완전히 날려버리는 일을 조금이라도 줄여 보자 함도 있습니다.
그리고 사실, 요즘 웜들은 뭘 날려버리거나 하는 일은 드뭅니다.
가만히 사용자 몰래 데이터를 빼가죠. 이때도 UAC가 제 역할을 해 준다면 피해를 줄일 수 있을지도 모릅니다.
말이 길어졌는데 요지는, 못 쓰게 되기 전에 막 쓰지 말고 잘 쓰면 세번 네번 날릴거 한번 날리니까, 잘 쓰자, 이겁니다.
-
아띠 2012.09.12 20:06
UAC 켜놓느니 방화벽 켜놓고 바이러스 프로그램 하나 설치해서 맘편하게 사용하는게 정신건강에 좋겠죠.
은행이나 관공서 이용할때 당연히 설치해야하는데 왜 정신없이 뜨고 지x이냐 이거에요. 저한테 UAC란 그냥 한번 간 보는
필요없는 기능입니다. ^^
-
병따개님 2012.09.12 21:22
방화벽을 쓰면 UAC의 기능이 포함되어 있어서 UAC가 필요 없는데 윈도8에선 UAC를 완전히 못 끄는 건가요?
-
Per4u3e 2012.09.12 21:29 방화벽과 UAC는 별개입니다;;
-
아이스 2012.09.12 23:34
솔직히 UAC 켜 놔도 결국 yes 눌러버릴텐데요 ^^
-
APPCRASH 2012.09.13 10:34
하지만 UAC를 끌 수밖에 없는 경우도 있어요. 휴리스틱기능을 가진 프로그램이 설치된 PC에서 시스템 변경시도가 있을 때 UAC와 휴리스틱기능을 가진 프로그램이 동시에 해당 프로그램을 일시 정지시키고 알림 창을 띄우는데 UAC랑 충돌하면서 이도 저도 못하고 리셋버튼 눌러야 하는 상황이 있습니다.
게다가 UAC켠다고 바이러스 안 걸리는 것도 아니고 어차피 보안에 별 관심이 없는 사람이라면 인터넷에서 내려받은 프로그램을 실행시키기 위해 UAC를 끌 테니 어차피 걸릴 사람은 걸립니다. 그리고 요즘 유료백신들은 이런 탐지기능을 가지고 있을 텐데요.
설령 걸린다 해도 좀 귀찮지만, 수동으로 관련된 악성 파일을 찾아 지워버리고 손상된 파일은 복구하면 되니까 따로 백신이나 복구 도구를 쓴다면 UAC는 별 필요 없을 것 같습니다. 요즘은 악성프로그램 정보를 알려주는 블로그나 사이트도 많으니까 정보도 찾기 쉽죠. 루트킷마저 찾아내는 툴도 있던데요.
사실 UAC 엄청 귀찮잖아요. 기능이 문제가 아니라 UI가 엄청 귀찮음. 코모도같이 작음 팝업창이 좋은데 이건 전체화면으로 가려버리니...
-
Per4u3e 2012.09.13 11:01 앞서 백신을 신뢰해서는 안된다고 말씀드렸는데요... 그리고 UAC와 충돌하는 휴리스틱 감지 백신이라면 회사에 클레임을 넣어서 충돌 안 나게 해야죠 (...) 보안 데스크탑이 귀찮으시면 한 단계 내려서 사용하는 걸 추천드리고 싶네요.
-
파시피카 2012.09.13 11:29
UAC 가 뭔가 대단한 보호막 이라도 되고 UAC 사용하지 않으면 큰일 이라도 날거라는 인식을 갖고 계신것
같은데 솔직히 방화벽에 백신 설치해 놓고 컴퓨터에 대해 어느정도 아시는 분들은 UAC 따위 사용 안합니다
그리고 컴퓨터에 대해 잘 모르는 초보들도 마찬가지 입니다 UAC 로 인한 방어 효과 보다 UAC 로 인한
불편함이 더 크게 다가오기 때문 입니다 괜히 VHD 나 고스트 백업이 유행 하는게 아닙니다
UAC가 하는 일이라고는 끽해야 프로그램이 설치 되기 직전에 인스톨을 멈추게 하고 인스톨 할거냐고 "재확인"
이상의 의미가 없습니다 위에서도 말했지만 사용하려고 설치하려는 프로그램에 대해서 UAC 에서 재확인 한다고 해서
프로그램 인스톨을 거부할 사용자는 아무도 없습니다 위에 은행 접속했을때 얘기가 나왔는데 솔직히 은행에서
설치 하라고 하거나 관공서에서 설치하라는 액티브X가 몇개 인지 알고나 계신 것인지 모르겠습니다
은행이나 관공서를 이용해야 하는 사용자가 UAC 에서 재확인 시킨다고 은행이나 관공서에서
설치하라는 액티브X 가려가면서 설치 안받을수 있습니까? 그거 가려 봐야 결국 이용을 못하는데
UAC 기능이 뭔지를 생각해 보시기 바랍니다
"UAC 의 기능은 프로그램 실행 여부의 재확인 입니다"
설치 해서 사용해 보려고 다운 받은 프로그램이나 은행이나 관공서에서 설치하라는 액티브X 에 대해서
UAC 가 떴다고 설치를 안하겠다는 사람은 없습니다 MS 에서 UAC 사용을 늘리게 하고 싶다면
인터넷에 올라오는 모든 설치 프로그램만이 아니라 판매되는 모든 소프트웨어에 대해서 MS 에서 공식으로
관리하고 UAC 인증을 넣어서 배포 하게 해야 하는데 이것은 심각한 침해 문제로 이어지는 문제라
현실적으로 실현 불가능의 문제 입니다 결국 UAC 가 있든 없든 특정 프로그램의 실행 여부에 대한
책임은 사용자가 지는 것이지 끽해야 프로그램 실행 여부를 "재확인" 하는 정도로 보호 받을수 있다는
착각은 안하시는게 좋습니다
간단한 예로 동영상 프로그램인 다음팟이나 곰플을 다운 받아서 설치할때 UAC 창이 뜬다고
설치를 중단할 사람들이 없다는것과 같습니다
-
Per4u3e 2012.09.13 11:51 뭔가 우월의식이라도 가지고 계신 모양인데 저도 방화벽에 백신 설치하고 나름대로 컴퓨터 좀 압니다. 근데 UAC 최고 설정으로 두고 씁니다.
본문에서도 최소한의 방어책이라고 여러번 언급했습니다. '재확인' 이 실수를 방지하는데 얼마나 효율적인지 모르고 계시나 보군요. 통계로도 나온 적 있는데 작업에 대해 '재확인' 할 때마다 실수할 확률이 50% 이상 줄어든다고 하더군요.
ActiveX 계속 이야기하시는데, 은행이나 관공서 ActiveX만 ActiveX 인가요? 요즘 공용 PC 가보면 대부분 깔려 있는 레피드겟인가 하는 악성프로그램도 ActiveX인데요?
백신하고 방화벽 조금 둘렀다고 공격에서 무사할거라는 착각은 안하시는게 좋습니다.
컴퓨터 잘 하는 사람이 UAC가 정녕 필요 없다면, 왜 *nix 계열은 초창기부터 'su' 'sudo' 같은 기능이 존재했을까요?
권한이 필요한 작업엔 권한을 줘서 실행을 하고, 필요하지 않거나 자칫 위험할 수 있는 작업은 권한이 부여되는 걸 미연에 방지하는게 보안상 안전하니까요.
사실 윈도우의 UAC는 너무 간소화되서 문젭니다. 보안 데스크탑에 예 아니오로 나올게 아니라 보안 데스크탑에 비밀번호를 입력하게 만들었어야 했어요.
제일 아랫 문단에서 프로그래밍 해보신 적이 없다고 밝히시는 것 같은데, Vista 이상에서 관리자 권한을 요구하려면 응용 프로그램 메니페스트라고 해서 요구하는 권한이 어느 수준이다 라고 밝혀 줘야 관리자 권한이 사용 가능합니다. 문제는 이렇게 만들어 둬도 사람들이 UAC를 꺼버린다는 거고요, 그래서 윈 8 부터는 UAC 끄지 말라고 관리자 권한으로 모던 스타일 앱 실행 못하도록 막아둔 겁니다.
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 강좌 작성간 참고해주세요 | gooddew | - | - | - |
| 1543 | 우비(WUBI) 를 아시나요? [8] |
|
15551 | 7 | 09-22 |
| 1542 | 윈 도 우| 윈8 윈투고 VHD 파일 용량 줄이기 [6] | BigShit | 13040 | 5 | 09-21 |
| 1541 | 하드웨어| xp , 7 , 8 멀티부팅 [5] |
|
11038 | 1 | 09-21 |
| 1540 | 소프트웨어| VMWare에서 USB로 부팅하기 [5] | 가자™ | 11034 | 1 | 09-21 |
| 1539 | 윈 도 우| 인터넷 익스플로러 10 하위버전 사용하는 팁! [2] | 핑크맛우유 | 12785 | 3 | 09-20 |
| 1538 | 윈 도 우| Windows 8 정품인증 안하고 개인설정 하는 팁 [7] | 핑크맛우유 | 17752 | 4 | 09-20 |
| 1537 | 윈 도 우| 익스10 32비트 작업표시줄 고정방법 [11] |
|
13324 | 1 | 09-18 |
| 1536 | 윈 도 우| Internet Explorer 재설치 방법 | 어리버리힙 | 12559 | 3 | 09-17 |
| 1535 | 윈 도 우| 자료 삭제시 삭제 확인 대화상자 표시하기 [3] | gooddew | 7061 | 2 | 09-16 |
| 1534 | 윈 도 우| 윈도우 8의 실행화일들 설명 [1] | 하니 | 6110 | 1 | 09-15 |
| 1533 | 윈 도 우| 윈도8 종료시 실행되던 어플? 자동 종료 [2] | kikamoo | 8744 | 1 | 09-15 |
| 1532 | 소프트웨어| Opera 웹페이지 글꼴 설정 [4] | 만만수 | 7619 | 1 | 09-15 |
| 1531 | 하드웨어| 사블 계열 윈7,8에서 게임포트 잡아주기 [2] |
|
7834 | 0 | 09-14 |
| 1530 | 윈 도 우| Metro UI 안에 종료 버튼 만들기 [11] | gooddew | 11056 | 4 | 09-13 |
| 1529 | 윈 도 우| 데스크 탑 모드에 종료버튼 바로가기 만들기 [5] | gooddew | 9243 | 4 | 09-13 |
| 1528 | 윈 도 우| winload.exe 문제해결 | 멋진중년 | 12266 | 2 | 09-12 |
| 1527 | 윈 도 우| 종료 버튼 팁 [3] |
|
6749 | 2 | 09-12 |
| 1526 | 윈 도 우| 오른 마우스 메뉴에 종료 / 재부팅 / 제어판 추가 하기 [10] | gooddew | 8688 | 3 | 09-12 |
| » | 윈 도 우| UAC 를 끄지 마세요. [58] |
|
16368 | 2 | 09-11 |
| 1524 | 윈 도 우| 윈도우 UAC 에 관하여.. [15] | minesoul | 12708 | 7 | 09-11 |
잘 보았습니다^^;