무설치,포터블,단일실행 파일에 대하여...
2021.01.01 20:45
이 차이와 장단점을 잘 모르시는 분들도 있을 것이고, 좀 아는 분도, 많이 아는 분도 계실 것입니다.
단순히 설치한 것을 그대로 또는 크랙만 해서 압축한 것이 무설치,
포터블은 무설치에서 실행 과정에서 발생하는 레지스트리 등록 및 변경과 기록되는 파일 등을 포터블 data 폴더 영역을 만들어 놓고 관리한다는 것,
단일실행 파일은 메모리에 램드라이브를 따로 생성하지 않는 이상 실행할 때마다 드라이브에 임시폴더를 만들고 작업 후, 프로그램 종료하면 부산된 폴더와 파일들을 삭제하고 원본만 남겨 놓는다는 것 정도가 일반적으로 흔히들 아는 정도죠.
이런 이야기를 하게 된 것은 요즘 단일실행 파일이 부쩍 늘어서 입니다.
단일 파일은 찌꺼기가 남지 않는 다는 점이 무설치나 포터블보다 일반적인 장점이라 생각합니다.
포터블도 수동으로 data 폴더만 삭제하면 원본으로 되돌아가고, 실컴에서 계속 사용할 프로그램이라면 또 생성될 것을 굳이 지울 필요가 없습니다.
윈도우를 새로 설치할 때, 기존 사용하던 환경 설정을 유지하기 위해서는 삭제하지 않는 것이 오히려 좋아 실컴에서는 포터블 사용이 적절합니다.
심각한 것은 이런 단일 파일들 중 오진되는 것들이 많아 사용자들의 잦은 백신의 예외 등록으로, 같은 방식인 단일실행 파일을 통한 랜섬 또는 악성코드 방어는 취약해진다는 점입니다.
이런 문제때문에 단일 파일 제작자는 오진이 안되도록 노력을 해야 하고, 사용자도 오진되는 파일의 백신 진단 예외 적용을 가급적 피하는 노력해야 합니다.
백신을 설치했음에도 랜섬과 악성코드 감염된 분들은 이런 분들이 상당수인데 잘 몰라서 백신을 탓합니다.
이러한 보안 관련 위험성 때문에 PE등 USB로 부팅하여 복구 용도로 잠시 사용하는 경우 외에는 실컴에서 부팅해 사용하려면 반드시 백신에 예외 적용을 해야 하니 가급적 사용을 피해야 합니다.
단일실행 파일 제작기법은 이미 수십년전부터 나왔지만 이런 위험성때문에 잘 사용되지 않다가 요즘 PE등에 많이 사용되면서 실컴에도 사용하는 분들이 계실까 걱정됩니다.
단일실행 파일은 사용하지 않는 습관이 보안의 첫걸음이니 지금 당장 백신의 예외적용 항목을 찾아 모두 삭제하고, 포터블로 교체하는 것이 좋습니다.
보안 관련 의식이 높은 분들은 이미 알고 계신 문제겠지만, 잘 모르는 분들도 많아 이야기 해보고 싶었습니다.
댓글 [13]
-
무진재 2021.01.01 21:00
-
빛나는길 2021.01.01 21:57
그래서... 저는 새로 생길 때마다 바이러스 토탈에서 검사하고, 그런 후에도 샌드박스에서만 써요!
바이러스 토탈은 한 방에 올릴 수 있는 한계가 650메가인데, 단일 파일로 인해 가끔 근접한 용량까지 올릴 때도 있어요. 바이러스 토탈에게 좀 미안하네요.
-
오호라7 2021.01.01 23:01
잘 모르는 곳이거나 유명하지 않은 사이트에서 받아온 것들은 센드박스로 설치하고 실행해보는 습관이 중요하죠.
좋은 습관을 가지고 계시네요 ^^;
-
Blues 2021.01.01 23:14
대단히 고마워요.
sand box는 어떻게 사용하나요?
-
오호라7 2021.01.01 23:51
여기 자료실에서 sandboxie 다운로드 받아서 설치 후, 실행하고 싶은 파일 마우스 우클릭하면 sandboxie로 실행이 뜹니다.
잘 모르는 곳에서 처음 다운로드 받아서 신뢰성에 의문이 드는 파일을 실행할 때 사용합니다.
설치 파일도 sandboxie로 실행 후 설치된 파일만 sandboxie 영역에서 꺼내와 포터블이나 무설치 폴더에 옮겨 실컴에서 사용합니다.
자세한 사용법은 구글검색하면 금방 나옵니다.
MS 윈도우가 제공하는 추가 기능인 샌드박스는 안드로이드 플레이어나 다른 가상화 프로그램과 같이 사용할 수 없어서 사용하지 않습니다.
-
ehdwk 2021.01.01 23:26
수고하셨습니다. -
DarknessAngel 2021.01.02 08:23
그런 부분 신경 쓰이면 설치파일 받아서 직접 만들면 됩니다
-
오호라7 2021.01.02 11:43
제 글의 의도를 이해 못하신 것같습니다.
님이 말한 것은 이미 직접하고 있습니다.
감사합니다.
-
OldMaC 2021.01.04 09:51
어설프게 알고있던 지식에 내용을 첨가합니다.
새해 복 많이 받으세요~~
-
RoyalS 2021.01.06 14:51
포터블도 그냥 제조사에서 압축 파일 형태로 제공해서 압축 풀어서 사용하면 되는데 거기에 크랙 같은거 입히면 되구요
근데 꼭 굳이 단일 실행 파일로 만들어 뿌리는 사람들이 있더군요
전 이런 경우 걍 포터블 버전 공홈에 받아서 크랙 입힙니다
-
오호라7 2021.01.08 20:34
단일실행 파일을 만드는 분들 중 이유가 있어 그렇게 만드는 분들도 있습니다.
직접 스크립트를 짜넣은 소스를 공개하고 싶지 않아 그렇게 만드는 분들도 계시죠.
어쩔 수 없이 그런 프로그램을 사용해야 하는 경우는 백신에 예외적용하지 않아도 되는 백신없는 부팅용 USB에 제한적으로 사용할 수 있습니다.
하지만, 공식이든 비공식이든 이미 예외적용하지 않아도 되는 포터블이 존재하는데 단순히 그걸 단일실횅 파일로 만든 것은 사용을 하지 말아야 합니다.
예외 적용하는 순간, 백도어를 사용자 스스로 만들어 놓는 꼴입니다.
해커들이 그 틈을 파고 드는 것은 당연한 수순이죠.
많이들 다운로드 받은 단일실행 파일의 해더를 분석하여 같은 단일실행 제작 프로그램으로 바이러스를 만들면
바이러스 진단명이 같아 뚤리는 것은 당연한 것입니다.
파일명으로 예외 적용해도 파일명만 같으면 되니 역시 뚤리겠죠.
-
Lr라 2021.05.04 16:59
저도 이부분에 대해서 논쟁을 벌여본적이있습니다.
결론은 이거더라구요..
무설치:프로그램을 설치하고 폴더채로 백업해놓은 형태
포터블 : 프로그램의 실행관련 레지스트리를 프로그램으로 실행할때 적용되도록 해놓은 가상화기술이 적용된 트리구조파일
단일실행 : 무설치의 폴더를 하나의 단일 실행프로그램으로 압축하여 실행하는방식(단일파일 실행시 다른루트로부터 압축을 풀어실행하는형태)
이더군요 ㅎㅎ설명 잘보고갑니다!
-
오호라7 2021.05.05 01:26
백신을 깔아놓고도 랜섬에 걸렸다는 분들 보면 안타까워서 올린 글이였죠.
제가 다크해커라면 당연히 윈도우포럼이 유명하니 한국인을 상대로 돈을 뜯고 싶으면
여기서 다운로드가 많은, 백신에서 예외 적용해야 하는 단일 프로그램을 사용하는 시스템을 상대로 공격하겠죠.
단일실행 제작 프로그램은 몇가지 정도이고 버전만 다른 경우라서 예외적용된 구멍을 공격하기 쉽습니다.
그래서 단일실행 파일은 HDD에 저장하여 사용하지 말고,
USB처럼 잠시 쓰고 시스템 백신에서는 예외적용 안해도 되는 경우만 사용하라는 뜻에서 쓴 글이였습니다.
단일 실행파일은 가상 드라이브를 메모리에 잡아주지 않으면 실행할 때마다 SSD나 HDD의 temp 폴더에 프로그램을 계속 '풀어 저장-실행-종료 후 삭제'를 반복해야 하므로 속도도 느리고 저장장치 수명에도 좋지는 않죠.
고수분들이야 악성코드 대처는 여러가지 방법으로 알아서 잘 하겠지만 여긴 초보분들도 많으니까요.
읽어주셔서 감사합니다.
공감합니다