무설치,포터블,단일실행 파일에 대하여...
2021.01.01 20:45
이 차이와 장단점을 잘 모르시는 분들도 있을 것이고, 좀 아는 분도, 많이 아는 분도 계실 것입니다.
단순히 설치한 것을 그대로 또는 크랙만 해서 압축한 것이 무설치,
포터블은 무설치에서 실행 과정에서 발생하는 레지스트리 등록 및 변경과 기록되는 파일 등을 포터블 data 폴더 영역을 만들어 놓고 관리한다는 것,
단일실행 파일은 메모리에 램드라이브를 따로 생성하지 않는 이상 실행할 때마다 드라이브에 임시폴더를 만들고 작업 후, 프로그램 종료하면 부산된 폴더와 파일들을 삭제하고 원본만 남겨 놓는다는 것 정도가 일반적으로 흔히들 아는 정도죠.
이런 이야기를 하게 된 것은 요즘 단일실행 파일이 부쩍 늘어서 입니다.
단일 파일은 찌꺼기가 남지 않는 다는 점이 무설치나 포터블보다 일반적인 장점이라 생각합니다.
포터블도 수동으로 data 폴더만 삭제하면 원본으로 되돌아가고, 실컴에서 계속 사용할 프로그램이라면 또 생성될 것을 굳이 지울 필요가 없습니다.
윈도우를 새로 설치할 때, 기존 사용하던 환경 설정을 유지하기 위해서는 삭제하지 않는 것이 오히려 좋아 실컴에서는 포터블 사용이 적절합니다.
심각한 것은 이런 단일 파일들 중 오진되는 것들이 많아 사용자들의 잦은 백신의 예외 등록으로, 같은 방식인 단일실행 파일을 통한 랜섬 또는 악성코드 방어는 취약해진다는 점입니다.
이런 문제때문에 단일 파일 제작자는 오진이 안되도록 노력을 해야 하고, 사용자도 오진되는 파일의 백신 진단 예외 적용을 가급적 피하는 노력해야 합니다.
백신을 설치했음에도 랜섬과 악성코드 감염된 분들은 이런 분들이 상당수인데 잘 몰라서 백신을 탓합니다.
이러한 보안 관련 위험성 때문에 PE등 USB로 부팅하여 복구 용도로 잠시 사용하는 경우 외에는 실컴에서 부팅해 사용하려면 반드시 백신에 예외 적용을 해야 하니 가급적 사용을 피해야 합니다.
단일실행 파일 제작기법은 이미 수십년전부터 나왔지만 이런 위험성때문에 잘 사용되지 않다가 요즘 PE등에 많이 사용되면서 실컴에도 사용하는 분들이 계실까 걱정됩니다.
단일실행 파일은 사용하지 않는 습관이 보안의 첫걸음이니 지금 당장 백신의 예외적용 항목을 찾아 모두 삭제하고, 포터블로 교체하는 것이 좋습니다.
보안 관련 의식이 높은 분들은 이미 알고 계신 문제겠지만, 잘 모르는 분들도 많아 이야기 해보고 싶었습니다.
댓글 [11]
-
무진재 2021.01.01 21:00
-
빛나는길 2021.01.01 21:57
그래서... 저는 새로 생길 때마다 바이러스 토탈에서 검사하고, 그런 후에도 샌드박스에서만 써요!
바이러스 토탈은 한 방에 올릴 수 있는 한계가 650메가인데, 단일 파일로 인해 가끔 근접한 용량까지 올릴 때도 있어요. 바이러스 토탈에게 좀 미안하네요.
-
오호라7 2021.01.01 23:01
잘 모르는 곳이거나 유명하지 않은 사이트에서 받아온 것들은 센드박스로 설치하고 실행해보는 습관이 중요하죠.
좋은 습관을 가지고 계시네요 ^^;
-
Blues 2021.01.01 23:14
대단히 고마워요.
sand box는 어떻게 사용하나요?
-
오호라7 2021.01.01 23:51
여기 자료실에서 sandboxie 다운로드 받아서 설치 후, 실행하고 싶은 파일 마우스 우클릭하면 sandboxie로 실행이 뜹니다.
잘 모르는 곳에서 처음 다운로드 받아서 신뢰성에 의문이 드는 파일을 실행할 때 사용합니다.
설치 파일도 sandboxie로 실행 후 설치된 파일만 sandboxie 영역에서 꺼내와 포터블이나 무설치 폴더에 옮겨 실컴에서 사용합니다.
자세한 사용법은 구글검색하면 금방 나옵니다.
MS 윈도우가 제공하는 추가 기능인 샌드박스는 안드로이드 플레이어나 다른 가상화 프로그램과 같이 사용할 수 없어서 사용하지 않습니다.
-
ehdwk 2021.01.01 23:26
수고하셨습니다. -
DarknessAngel 2021.01.02 08:23
그런 부분 신경 쓰이면 설치파일 받아서 직접 만들면 됩니다
-
오호라7 2021.01.02 11:43
제 글의 의도를 이해 못하신 것같습니다.
님이 말한 것은 이미 직접하고 있습니다.
감사합니다.
-
OldMaC 2021.01.04 09:51
어설프게 알고있던 지식에 내용을 첨가합니다.
새해 복 많이 받으세요~~
-
RoyalS 2021.01.06 14:51
포터블도 그냥 제조사에서 압축 파일 형태로 제공해서 압축 풀어서 사용하면 되는데 거기에 크랙 같은거 입히면 되구요
근데 꼭 굳이 단일 실행 파일로 만들어 뿌리는 사람들이 있더군요
전 이런 경우 걍 포터블 버전 공홈에 받아서 크랙 입힙니다
-
오호라7 2021.01.08 20:34
단일실행 파일을 만드는 분들 중 이유가 있어 그렇게 만드는 분들도 있습니다.
직접 스크립트를 짜넣은 소스를 공개하고 싶지 않아 그렇게 만드는 분들도 계시죠.
어쩔 수 없이 그런 프로그램을 사용해야 하는 경우는 백신에 예외적용하지 않아도 되는 백신없는 부팅용 USB에 제한적으로 사용할 수 있습니다.
하지만, 공식이든 비공식이든 이미 예외적용하지 않아도 되는 포터블이 존재하는데 단순히 그걸 단일실횅 파일로 만든 것은 사용을 하지 말아야 합니다.
예외 적용하는 순간, 백도어를 사용자 스스로 만들어 놓는 꼴입니다.
해커들이 그 틈을 파고 드는 것은 당연한 수순이죠.
많이들 다운로드 받은 단일실행 파일의 해더를 분석하여 같은 단일실행 제작 프로그램으로 바이러스를 만들면
바이러스 진단명이 같아 뚤리는 것은 당연한 것입니다.
파일명으로 예외 적용해도 파일명만 같으면 되니 역시 뚤리겠죠.
공감합니다