기글 하드웨어 질문 게시판
각종 질문을 올릴 수 있는 곳입니다. 먼저 검색해 보고 질문을 올리는 것이 더 효율적입니다. 충분한 정보와 예의를 갖춰 글을 작성해 주시고 문제가 해결되면 꼭 댓글을 달아 주세요.
쓸데없이 궁금한게 있습니다.
일반적으로 바이러스나 멀웨어등을 막는데에 백신이나 방화벽을 이용하잖아요.
그런데 백신을 안쓰고서 바이러스의 루트를 막을 수 있다고 주장하시는 분을 봤었는데, 그게 가능하나요?
확인된 상황은 "os가 윈도우10"+"일반 가정용 인터넷으로 연결됨"이라는 것 뿐입니다.
기본적으로 바이러스/멀웨어는 외부연결을 통해서 들어오지 않나요?
가령 USB나 인터넷같은 거로요.
윈도우10 이라서 강제로라도 윈도우보안업데이트는 받을 거고,
usb는 자동실행을 막으면 어느정도 해결될 거 같은데
인터넷(외부연결망)을 통해서 문제의 녀석들은 어떻게 처리해야 그게 가능하나요?
일반 인터넷망으로 들어온다면 서버단에서 막아주는 것은 없을 것 같고.
윈도우 디펜더/윈도우 방화벽이 있어서 최소한의 것은 막을 수 있다고 생각하는데
그건 정말로 최소한의 것이고, 그게 있어도 들어올 녀석들은 다 들어올거고요.
그러면 컴퓨터로 들어오는 외부에서 들어오는 신호를 하나씩 확인해봐야 하나요?
근데 그거까지 하나하나 분석하는 거 보다는 백신이나 방화벽까는게 속편할 거 같은데, 저 주장이 가능한지가 궁금해서 여쭤봅니다.
컴퓨터관련전공도 아니어서 별 지식이 없는데, 보안쪽 관련해서 궁금한 뻘 질문 남깁니다 (_ _)
2016.05.22 15:01:00
사실 검증된 사이트만 들어간다는 전제조건 하에선 안걸릴 확률이 매우 높지만,
요새 랜섬웨어도 그렇고 공유기단 해킹등같은걸 생각하면 한방에 훅 가실 확률이 높습니다.
보안 업데이트 대애충 하면 되겠지 하다가 클리앙 랜섬웨어 사태 한방 크게 났었던걸 생각하면 되겠죠.
윈도우 방호벽이나 MSE는 바이러스프로그램에서 1단계로 넘어서야할 방호벽밖에 안되는데 그것만 깐다뇨.
애초에 백신프로그램 외산으로 제대로 된거 무료버전판만 써도 95% 이상은 막을수 있는데 일부러 안깔 이유가 있나요?
요새 랜섬웨어도 그렇고 공유기단 해킹등같은걸 생각하면 한방에 훅 가실 확률이 높습니다.
보안 업데이트 대애충 하면 되겠지 하다가 클리앙 랜섬웨어 사태 한방 크게 났었던걸 생각하면 되겠죠.
윈도우 방호벽이나 MSE는 바이러스프로그램에서 1단계로 넘어서야할 방호벽밖에 안되는데 그것만 깐다뇨.
애초에 백신프로그램 외산으로 제대로 된거 무료버전판만 써도 95% 이상은 막을수 있는데 일부러 안깔 이유가 있나요?
2016.05.22 15:27:22
제가 알고 있는 선에서 말씀드리겠습니다.
안티바이러스(백신프로그램)에 대해서 오해가 있는데요.
안티바이러스(백신프로그램)은 기본적으로 사후 처리 하는 프로그램 입니다. 물론 바이러스를 탐지도 하지만 모든 바이러스를 탐지를 할수가 없습니다. 경우에 따라서 안티바이러스(백신프로그램)도 감염 당하구요.
방화벽 사용, 관리자권한 남용하지 않고, 운영체제 및 응용프로그램 취약점 조심, 실행파일 조심등 하면 웬만해선 침입하기 어려울 겁니다...
또한 해당 질문자님의 보안대책에도 헛점 및 추가 보안대책이 필요 하다보니, 사전에 감염 막을 확률이 보통(?) 정도라고 봅니다.(좀더 좋게 보면 보통 이상?)
해당 보안 대책에 추가로 해야 한다면 응용프로그램(웹브라우저, 플래시, 자바, 오피스, 기타등등...)에 대한 업데이트도 자주 해줘야 합니다.
사용자 계정컨트롤(UAC)을 사용해야 하구요. 표준 사용자 계정으로 사용하시구요. 프로그램 설치 및 실행 할 때 관리자 권한 필요하니 신중해야 하구요.
안전하고, 신뢰할수 있는 웹사이트 방문, 응용프로그램을 이용하셔야 합니다.
하지만 이걸 다해도 보안을 개선해야 하는게 있는데요... ;;
전자금융이나 전자민원 이용시 보안프로그램하고, 공인인증서에 대한 보안 문제 대한 의견 얘기가 길어지니 생략 하겠습니다.
마지막으로 안티바이러스(백신프로그램) 설치 하시는게 좋습니다.(사후처리용) 그렇다고 안티바이러스(백신프로그램)에만 너무 의존 하시면 안됩니다.
안티바이러스(백신프로그램)에 대해서 오해가 있는데요.
안티바이러스(백신프로그램)은 기본적으로 사후 처리 하는 프로그램 입니다. 물론 바이러스를 탐지도 하지만 모든 바이러스를 탐지를 할수가 없습니다. 경우에 따라서 안티바이러스(백신프로그램)도 감염 당하구요.
방화벽 사용, 관리자권한 남용하지 않고, 운영체제 및 응용프로그램 취약점 조심, 실행파일 조심등 하면 웬만해선 침입하기 어려울 겁니다...
또한 해당 질문자님의 보안대책에도 헛점 및 추가 보안대책이 필요 하다보니, 사전에 감염 막을 확률이 보통(?) 정도라고 봅니다.(좀더 좋게 보면 보통 이상?)
해당 보안 대책에 추가로 해야 한다면 응용프로그램(웹브라우저, 플래시, 자바, 오피스, 기타등등...)에 대한 업데이트도 자주 해줘야 합니다.
사용자 계정컨트롤(UAC)을 사용해야 하구요. 표준 사용자 계정으로 사용하시구요. 프로그램 설치 및 실행 할 때 관리자 권한 필요하니 신중해야 하구요.
안전하고, 신뢰할수 있는 웹사이트 방문, 응용프로그램을 이용하셔야 합니다.
하지만 이걸 다해도 보안을 개선해야 하는게 있는데요... ;;
전자금융이나 전자민원 이용시 보안프로그램하고, 공인인증서에 대한 보안 문제 대한 의견 얘기가 길어지니 생략 하겠습니다.
마지막으로 안티바이러스(백신프로그램) 설치 하시는게 좋습니다.(사후처리용) 그렇다고 안티바이러스(백신프로그램)에만 너무 의존 하시면 안됩니다.
2016.05.22 17:11:36
제가 이상한 사이트 안가고 이상한거 안깔고 이상한 메일 안열고 이상한 링크 클릭안하고 살기에 백신 안깔고 삽니다.
여기에 기본적인 윈도우 업데이트+크롬의 차단 기능까지 더해지니..
하지만 이게 완전하다고 생각하진 않습니다. 재수 없으면 걸린다는 건 항상 주지하고 있네요. 내가 뭘 잘못해서 깔리는 게 아니라, 나는 평소 하던 대로만 썼는데도 뚫릴 수 있는 게 보안인데요.
유명 사이트가 해킹당해서 랜섬웨어 깔린 적도 있었는데, 그 사람들이 잘못해서 깔린 건 아니죠.
여기에 기본적인 윈도우 업데이트+크롬의 차단 기능까지 더해지니..
하지만 이게 완전하다고 생각하진 않습니다. 재수 없으면 걸린다는 건 항상 주지하고 있네요. 내가 뭘 잘못해서 깔리는 게 아니라, 나는 평소 하던 대로만 썼는데도 뚫릴 수 있는 게 보안인데요.
유명 사이트가 해킹당해서 랜섬웨어 깔린 적도 있었는데, 그 사람들이 잘못해서 깔린 건 아니죠.
2016.05.22 19:04:21
백신없이 바이러스 막으려면 일단 모든 트래픽을 다 조사해야 하는데, 그게 쉬운 일이 아니죠.
역으로 안티바이러스 + 방화벽 시스템 구축해놔도, 설정 엉망(모든 트래픽 허용 등)으로 해놓으면 효과는 미미하고요.
사실 보안쪽 질문은 기글보다는 전문 사이트(ex. 바이러스 제로 시즌2)에 하시는 것이 좋습니다.
역으로 안티바이러스 + 방화벽 시스템 구축해놔도, 설정 엉망(모든 트래픽 허용 등)으로 해놓으면 효과는 미미하고요.
사실 보안쪽 질문은 기글보다는 전문 사이트(ex. 바이러스 제로 시즌2)에 하시는 것이 좋습니다.
2016.05.23 00:02:42
정말 외부 연결이 없고, 안전한 웹페이지만 돌아다니고 보안 설정만 잘 되어 있다면 백신은 필요 없다고 생각합니다.
실제로 제가 사용하는 패턴에서는 백신이 걸러내는 경우가 한달에 두세번 정도가 전부고,,, 그 두세번도 크게 위험성이 없는 곳인데 막힌 경우이거든요...
그래서 저도 간간히 필요할때 백신을 끄기도 하죠... 다만 아무리 그래도 요전 클X앙 랜섬웨어 사태 같은걸 보면 없는것 보다는 있는게 좋다 생각들구요...
실제로 제가 사용하는 패턴에서는 백신이 걸러내는 경우가 한달에 두세번 정도가 전부고,,, 그 두세번도 크게 위험성이 없는 곳인데 막힌 경우이거든요...
그래서 저도 간간히 필요할때 백신을 끄기도 하죠... 다만 아무리 그래도 요전 클X앙 랜섬웨어 사태 같은걸 보면 없는것 보다는 있는게 좋다 생각들구요...
2016.05.23 06:15:00
백신 없이 바이러스를 막는다면....
실시간으로 생성되고 수정되고 실행되는 파일 및 응용프로그램을 계속 감시하고 검사해주는게 백신의 역할인데 그걸 사람이 일일히 로그 추적하며 소스까지 읽어보며 악성 코드를 찾아다니는 것 자체가 불가능합니다.
생성, 수정,실행 되는 파일이 적다면 모를까 백그라운드에서 구동되는 소프트웨어가 생성 및 수정하는 파일과 실행 및 불러오는 수많은 응용프로그램,파일을 오로지 사람의 손으로 체크하고 처리할 수 있다면 그건 사람의 반응속도로는 따라갈 수 없어요
과장 좀 섞어서 산타가 정말로 크리스마스 자정 안에 지구를 돌며 선물을 정확하게 애들 집에 배달하는 수준의 속도여야 합니다.
방화벽 없이 바이러스의 루트를 막는 방법 또한 큰 효과를 보기 힘듭니다. 알려진 악성코드의 루트나 통신 패킷을 차단한다 해도 방어자가 이 루트를 알고 있다면 악성코드를 만드는 해커도 이 루트를 알고 우회하는게 당연합니다.
모든 악성코드가 순순히 그 곳으로만 들어올 리가 있을리 만무하며 다른 포트 및 위,변조를 통해 타 응용프로그램의 패킷으로 위장하여 칩입하는 악성코드도 있습니다.
도둑으로 예를 들자면 매번 도둑이 집 대문을 통해서만 칩입할 수 있는게 아닌 창문, 배란다, 굴뚝, 환기구, 옥상을 통해 칩입한다 보시면 됩니다. 심지어 예상치 못한 곳에서 벽 부수고 들어온다던지;;;;
그리고 윈도우에 기본적으로 포함된 디팬더,에센셜 시큐리티는 기본적인 기능 외에는 특출난 것이 없습니다. 업데이트 휫수도 타 백신에 비해서 매우 적은편입니다.
정말로 기본적으로 설치된 땜빵이니 빨리 타 백신 설치할 것을 마소에서도 권장할 정도로 타 백신에 비해서 빈약합니다.
요약하자면 큰 빌딩의 경비업체와 계약을 파기하고 CCTV, 동작감지센서 모두 철거하고 건물주가 혼자서 직접 순찰돌고 경비 서는 것에 비유 할 수 있습니다.
고생은 고생대로 하고 허점은 건물주의 시야 바깥이면 모두가 허점이니;;;;;
백신 없이 바이러스를 막는다는 것은 매우 고생하는 것이고
PC에 백신 방화벽 없는 삶은 잠시 동안은 별 이상 없겠지만.... 한번 악성코드가 들어오는 순간 바로 GG입니다....
백신이 없어도 악성코드를 막아낼 수 있다 라는 이론을 주장하는 양반은 PC계의 "안전한 예방접종을 위한 모임"이죠...
보안 전문가 혹은 신종 악성코드를 발견하고 이에대한 대응책을 마련하기 위한 행동이 아닌 이상 말입니다.
백신만 있으면 충분히 막을 수 있는 악성코드를 어서옵쇼 하고 자신의 PC로 받아들여 집까지 내어주고 거기서 증식해서 네트워크로 퍼저나가게 하는 잠재적 보균자라는거죠...
다행히도 윈도우 7이후에는 기본백신이 있으니 백신이 '완전히' 없는 PC는 없습니다.
추가로 백신이 없으면 PC애 증상이 없는 이상 자신이 감염된 것을 모를테니 더 위험합니다.
그 상테로 회사 네트워크나 카페 등등의 공용 네트워크에 접속한다면.... 이 얼마나 끔찍한 생각인가....
실시간으로 생성되고 수정되고 실행되는 파일 및 응용프로그램을 계속 감시하고 검사해주는게 백신의 역할인데 그걸 사람이 일일히 로그 추적하며 소스까지 읽어보며 악성 코드를 찾아다니는 것 자체가 불가능합니다.
생성, 수정,실행 되는 파일이 적다면 모를까 백그라운드에서 구동되는 소프트웨어가 생성 및 수정하는 파일과 실행 및 불러오는 수많은 응용프로그램,파일을 오로지 사람의 손으로 체크하고 처리할 수 있다면 그건 사람의 반응속도로는 따라갈 수 없어요
과장 좀 섞어서 산타가 정말로 크리스마스 자정 안에 지구를 돌며 선물을 정확하게 애들 집에 배달하는 수준의 속도여야 합니다.
방화벽 없이 바이러스의 루트를 막는 방법 또한 큰 효과를 보기 힘듭니다. 알려진 악성코드의 루트나 통신 패킷을 차단한다 해도 방어자가 이 루트를 알고 있다면 악성코드를 만드는 해커도 이 루트를 알고 우회하는게 당연합니다.
모든 악성코드가 순순히 그 곳으로만 들어올 리가 있을리 만무하며 다른 포트 및 위,변조를 통해 타 응용프로그램의 패킷으로 위장하여 칩입하는 악성코드도 있습니다.
도둑으로 예를 들자면 매번 도둑이 집 대문을 통해서만 칩입할 수 있는게 아닌 창문, 배란다, 굴뚝, 환기구, 옥상을 통해 칩입한다 보시면 됩니다. 심지어 예상치 못한 곳에서 벽 부수고 들어온다던지;;;;
그리고 윈도우에 기본적으로 포함된 디팬더,에센셜 시큐리티는 기본적인 기능 외에는 특출난 것이 없습니다. 업데이트 휫수도 타 백신에 비해서 매우 적은편입니다.
정말로 기본적으로 설치된 땜빵이니 빨리 타 백신 설치할 것을 마소에서도 권장할 정도로 타 백신에 비해서 빈약합니다.
요약하자면 큰 빌딩의 경비업체와 계약을 파기하고 CCTV, 동작감지센서 모두 철거하고 건물주가 혼자서 직접 순찰돌고 경비 서는 것에 비유 할 수 있습니다.
고생은 고생대로 하고 허점은 건물주의 시야 바깥이면 모두가 허점이니;;;;;
백신 없이 바이러스를 막는다는 것은 매우 고생하는 것이고
PC에 백신 방화벽 없는 삶은 잠시 동안은 별 이상 없겠지만.... 한번 악성코드가 들어오는 순간 바로 GG입니다....
백신이 없어도 악성코드를 막아낼 수 있다 라는 이론을 주장하는 양반은 PC계의 "안전한 예방접종을 위한 모임"이죠...
보안 전문가 혹은 신종 악성코드를 발견하고 이에대한 대응책을 마련하기 위한 행동이 아닌 이상 말입니다.
백신만 있으면 충분히 막을 수 있는 악성코드를 어서옵쇼 하고 자신의 PC로 받아들여 집까지 내어주고 거기서 증식해서 네트워크로 퍼저나가게 하는 잠재적 보균자라는거죠...
다행히도 윈도우 7이후에는 기본백신이 있으니 백신이 '완전히' 없는 PC는 없습니다.
추가로 백신이 없으면 PC애 증상이 없는 이상 자신이 감염된 것을 모를테니 더 위험합니다.
그 상테로 회사 네트워크나 카페 등등의 공용 네트워크에 접속한다면.... 이 얼마나 끔찍한 생각인가....
2016.05.23 07:31:44
사실 IE만 안 써도 대부분의 문제는 피할 수 있습니다. 전 요새들어 방문하는 사이트가 도메인 주소를 넣고 접속할 수 있을 정도로 한정되고 있어서 크롬에 MSE나 디펜더 정도만 쓰는 정도고요. 가장 중요한 건 내가 뭘 하고 있는 건지, 이렇게 행동하면 어떻게 되는지 정확하게 인지하고 있는 거죠.
하지만 보통은 그렇질 못하거나 예상치 못한 데서 사고를 당할 수 있는 법이니 백신이라는 보험이 필요하죠. 보험 들어놓으면 좋잖아요?
하지만 보통은 그렇질 못하거나 예상치 못한 데서 사고를 당할 수 있는 법이니 백신이라는 보험이 필요하죠. 보험 들어놓으면 좋잖아요?
2016.05.23 23:02:35
파폭쓸 때도 그렇고 구글 검색으로 해외 들쑤시는 경우 아니라도 아바스트가 이용이용거리는 걸 겪다보니 그냥 깔긴 깔아야되겠다 생각이 들더군요;; 그리고 전 광고차단을 안 하기때문에 더더욱 필요한...
2016.05.24 10:05:34
웹브라우저 안켜면 됩니다.
켜도 자바스크립트, 플래시 등 플러그인 전부 다 끕니다. 이 상태에서도 파일은 다운받지 않고요.
컴퓨터 외부 파일 들어올일 있다? 바이러스 감염 되어 있을지 모르니까 안 들여옵니다.
걍 백신 깔고 마음 편하게 쓰는게 낫습니다.
켜도 자바스크립트, 플래시 등 플러그인 전부 다 끕니다. 이 상태에서도 파일은 다운받지 않고요.
컴퓨터 외부 파일 들어올일 있다? 바이러스 감염 되어 있을지 모르니까 안 들여옵니다.
걍 백신 깔고 마음 편하게 쓰는게 낫습니다.
작성된지 2주일이 지난 글에는 새 코멘트를 달 수 없습니다.
이상한 메일 첨부파일 안열고 이상한 링크 클릭안하면....
뭐 백신 안써도 뭐... 크게 문제될건 없다고 봅니다.
사실 옛날에 586 펜티엄-60 쓰던시절에 바이러스 뭐 한번걸리고..
그다음엔 바이러스를 걸려본적이 없거든요.... -_-;;;;
카스퍼스키도 좋다고해서 1년정도 쓰다가 그나마도 돈아까워서 알약쓰다가...
그나마도 필요없는거 같아서 이젠 안써요.
그래서인지 남들 바이러스나 랜섬웨어 걸렸다고 하면 뭘했길래?? 가 먼저떠오릅니다..