SkySummer.com ::: 여름하늘 ::: 악성 프로그램을 예방하는 좋은 습관

악성 프로그램을 예방하는 좋은 습관
저작권 및 공지 CATEGORY : 보안 : 백신

엇그제 정통부에서 악성 코드를 유포하는 악성 코드 제거 프로그램을 발표했습니다..
관련기사 : 악덕 백신장사 적발
악성 코드를 예방하는 습관에 앞서 먼저 이러한 일이 발생한 근본 원인부터 살펴보겠습니다..

일단, 우리나라만의 독특하고 과장된 악성코드 환경과 시장에 대해 언급해 봐야 합니다..
국내 최대의 A백신 제작사로부터, 이번에 적발된 D모사 등의 중소기업들까지.. 소위 개나 소나 다 안티 스파이웨어 프로그램 제작에 참여하며 수익을 창출하고 있습니다..
그러나 외국은 좀 다릅니다.. 물론, AVG와 같이 별도의 유료 안티 스파이웨어를 배포 중인 제작사도 있지만, 세계적으로 인정받은 안티 바이러스 제작사는 거의 대부분 별도의 유료 안티 스파이웨어 툴을 제작하지 않습니다.. 왜일까요? 여러 이유가 있지만, 그 중 주요한 하나는 스파이웨어에 대한 명확한 정의가 모호하기 때문입니다..
어떤 사이트에 로그인한 후 생성된 쿠키파일을 가정해 보죠.. 그것이 없으면 서버는 사용자를 구별할 수 없으니 블로그나 메일에 로그인도 불가하고, 다른 블로그에 글을 남겨도 자신의 아이디로 댓글이 만들어지지 않습니다.. 졸지에 익명 리플러가 되는 것이지요..
개별화와 개인정보를 정의하는 쿠키파일의 이러한 특성 때문에 그것은 항상 악성코드로 이용되기 쉽습니다.. 즉, 잠재적인 용의자가 된다는 말입니다..
정의롭지 않은 기업일수록 모호함은 곧 수익창출로 이용할 수 있는 좋은 미끼이자 유인이 됩니다.. 쿠키파일이라는 용의자 모두를 범죄자라고 단죄하면 검출률이 증가하고, 그만큼 우수한 프로그램으로 칭송받고, 판매량도 증가합니다.. 모사의 스파이웨어 제거 프로그램 사이트에 기록된 DB를 봐도 어거지스러운 샘플들을 접할 수 있습니다..
심지어, 용의자가 부족하면 스스로 범죄자를 만들기도 하는 막장 행태를 보여주기도 합니다.. 특히 개수별로 과금되는 방식에서는 더더욱 심합니다.. 이것이 바로 이번 사태의 결정적인 원인입니다..

유료 안티 스파이웨어는 사용할 필요가 없습니다.

이상이 제가 유료 안티 스파이웨어를 사용하지 말라고 일관되게 주장하는 이유입니다..
그러면 여러분은 대안이 있는냐 묻는 것이 당연한 순리입니다.. 대안이 없는 비판은 비난일 뿐이며, 공허한 메아리입니다..
그 답은 간단합니다.. 굳이 유료 안티 스파이웨어를 사용할 필요가 없다는 것입니다.. 악성 코드에 대한 과장과 부풀림에 항상 유인되기 쉬운 유료를 배제하고, 무료를 쓰면 됩니다..
게다가 그 무료의 기능이 너무너무 뛰어나서 유료 못지않다면 충분한 대안이 될 수 있고, 시스템의 안정성을 보장할 수 있습니다..
위의 요건을 충족시켜주는 프로그램들에 대해서는 이미 이 블로그에서 모두 리뷰했습니다..
필자가 추천하는 툴은 다음과 같습니다.. 아래에 계속 이어질 주의사항을 숙지하며 PC를 사용한다면, 이 네 프로그램만 있어도 어지간한 악성코드로부터 자유로워질 수 있습니다..
실시간 감시기는 굳이 켜 둘 필요 없이, 일주일에 한 두 번씩 번갈아 가며 수동 스캔하는 것으로 충분합니다..

Spybot S&D + Spyware Blaster
HijackThis
Spyware Doctor (Google version)
파란 U2 Clean (추출버전)

각종 액티브X와 IE 플러그인 설치는 신중하고 단계적으로...

알려진 기업이나 대형 사이트는 물론이고, 각종 중소규모 게임사이트, 커뮤니티, 쇼핑몰 등에서 액티브X 설치를 종용하는 경우 무의식적으로 동의 버튼을 누르는 것만큼 무책임한 것이 없습니다.. 솔직히 악성코드에 감염되는 경우 그 유포자들도 문제지만, 감염자들에게도 다소간의 책임이 있습니다.. 알몸으로 길거리를 내달린 여자가 성희롱을 주장하는 것을 예로하면 적절할지 모르겠습니다만, 아무 생각없이 인터넷이란 거리에서 문을 열어주는 태도가 바로 무분별한 "동의" 클릭입니다..
그러면 이런 답을 합니다.. "나는 컴퓨터 초보라 뭐가 뭔지 모르겠다. 그래서 동의했다."
모르면 동의하지 마세요.. 이게 정답입니다.. 모르는데 동의한다는 것이 말이 됩니까? 문밖에 누군가가 와서 노크를 하는데 몰라서 열어줬다라고 말하는 격이지요..
다시 당부합니다.. 뭐가 뭔지 모르는 액티브X는 무조건 거부하세요.. 거부 후 원하는 기능을 이용할 수 없는 경우 그제서야 설치해도 늦지 않습니다..

피치 못해 설치해야 하는 경우 액티브X의 단계적 설치를 추천합니다..
가령, 상품 결제를 위해 쇼핑몰에서 액티브X 설치를 요구할 때, 일단 거부한 후 결제 시도를 하세요.. 결제가 안 되면 그때 하나를 설치합니다.. 그리고 또 다시 문제가 생길 때 (가령 카드사 연동이 안 된다거나...) 다시 하나를 설치하세요.. 이런 식으로 설치하다보면 쓸데없는 액티브X를 배제할 수 있습니다.. 이것이 귀찮다고 여길 필요 없습니다.. 어차피 한 번만 이렇게 하면 됩니다.. 그 다음부터는 이미 설치되어 있는 액티브X를 통해 별 다른 과정 없이 이용이 가능하니까요..
이후, 아래 언급하는 더월드, 웹마 같은 서드파티 브라우저를 사용하면 더 이상의 액티브X 설치도 물어오지 않습니다..

써드파티 브라우저 또는 오페라, 파이어폭스 이용.

이미 예전부터 언급해 왔습니다..
IE를 기반으로 한 더월드, 웹마, 맥쓴, 아반트 등의 브라우저는 단순히 기능이 많고 편하기 때문에 사용하는 것이 아닙니다..
액티브X 차단, 인증서 관리, 자동로그인을 통한 피싱방지 등 보안에 관련된 부가기능들을 통하여 무분별한 프로그램 설치를 예방해 줍니다..
컴퓨팅 그 자체에 관심이 있고, 좀 더 많은 지식을 추구하여, 소위 "고수" 소리를 듣고 싶은 경우에는 오페라나 파이어폭스를 사용하면서 스스로 문제를 해결해 가는 적극적인 브라우징 습관도 추천합니다..
(오페라, FF 유저는 고수고 IE 사용하는 사람은 하수다. 라는 식의 어이없는 주장은 아니니 오해마시길...)

설치파일, 셋업파일 다운로드는 반드시 제작사에서.

몇몇 분들이 소프트웨어 리뷰를 주로 하는 이 블로그에서 왜 (프리웨어의) 설치파일을 유포해 주지 않느냐는 질문을 하기도 합니다..
이유는 간단합니다.. 이 블로그도 믿지 마세요..
인터넷 카페, 블로그, 커뮤니티 등지에서 배포되는 파일은 100% 믿지 말아야 합니다..
선량하게 올린 파일이라 해도, 해당 사이트의 서버에 문제가 있으면 멀웨어에 감염되어 있을 수 있습니다..
개인 블로그인 이곳에 파일을 올리고 링크할 경우에도, 필자는 일일이 카스퍼스키, NOD32 등으로 스캔을 합니다.. 그러나 국내 일부 대기업 자료실이란 곳조차 서버에 올린 파일을 제대로 스캔하지 않는 경우가 있습니다.. 예전에 심파일, 엣파일 등에서 감염된 프로그램을 유포하여 큰 문제를 일으킨 것을 기억하는 사람이 아직도 있으리라 봅니다..

크랙, 키젠 등의 불법 프로그램 배제.

카스퍼스키, NOD32 , 비트디펜더 등의 우수한 안티 바이러스라고 해도 인스톨 파일에 숨겨진 멀웨어(Malware)를 검출하지 못하는 경우가 흔합니다.. 여러 단계의 압축을 거친다는 특성 및, 설치 시 클릭하는 “동의” 버튼과 “다음” 버튼은 일시적으로 시스템을 무방비 상태로 만들어 둘 수 있기 때문이죠.. 피치 못할 사정으로 어둠의 경로에서 구하고 싶다면, 단순한 시리얼 키를 입력하거나 실행파일 또는 DLL 파일 등을 사후에 바꿔치기 하는 방식을 이용하도록 합니다.. 이렇게 파일을 바꿔친 다음에는 재부팅 한 후 C드라이브를 스캔하는 것도 바람직합니다..
가장 위험한 것은 이미 크랙이 먹혀 있으니 인스톨만 하면 작동한다는 프로그램들입니다.. 또한, 원 제작사의 설치파일과 이름이 다르거나 파일버전이 다른 것 또한 주의하여야 합니다.. 지금도 일부 소프트웨어의 경우 (원 제작사 사이트에는 명시되지도 않은) 새로운 버전이 나왔다고 하면서 크랙을 가장한 멀웨어가 유포되는 경우가 허다합니다..

이 블로그의 모든 글 및 리뷰에 대한 저작권은 여름하늘에게 있습니다.
출처를 밝힌 여부와 상관 없이 글, 또는 리뷰의 내용을 다른 사이트에 올리는 것을 금합니다. 좋은 글이라 여겨지면 링크나 트랙백을 이용해 주세요.
참고 : 저작권 위반에 대한 법적 대응
Copyrights 2008 무단 전재/스크랩 금지.

adware, Freeware, hijackthis, Maxthon, Software, spybot s&d, Spyware, Spyware Blaster, Spyware Doctor, theworld, U2 Clean, virus, 더월드, 바이러스, 백신, 보안, 소프트웨어, 스파이웨어, 애드웨어, 액티브X, 웹마, 프리웨어

여름하늘 | 2007/11/02 12:21 |

트랙백(0)

이 글의 트랙백 주소 : http://skysummer.com/trackback/432

* Alphonse at 2007/11/02 13:33 ::: Reply ::: Delete ::: ↑
이번에 불구속 입건이라더군요... 솜방망이 처벌은 그런 업체가 난립하게 되지 않을까 걱정입니다.

여름하늘 at 2007/11/03 02:23 ::: Delete
저들 중 몇몇을 우수 IT기업으로 선정하여 자금까지 지원한 정통부니까요..
크게 처벌하면 그만큼 정통부의 삽질이 뽀록나는 셈이니, 저는 처음부터 온당한 처벌을 기대하지도 않았습니다..
솔직히 검은 양복 아저씨들이 끌고 갈까 겁나서 함부로 말하긴 그렇지만, 저들은 그저 시범빴다일 뿐이라는 생각입니다..
사건이 더 커져서 정통부의 무능과 헛짓이 드러나기 전에 일부 기업만 족쳐서 자진납세 하고 마무리 짓는 전형적인 정부의 리스크 관리입니다..

* 거칠마루 at 2007/11/02 16:35 ::: Reply ::: Delete ::: ↑
이번에 nod 새로운 버전이 나왔던데 백신 리뷰 기대하겠습니다~

수라의검 at 2007/11/03 00:52 ::: Delete
이번에 ESET Smart Security 3.0.551설치했는데 메모리를 40메가 가까이 차지하네요. 새삼 KIS의 대단함을 느끼게됩니다.저도 여름하늘님의 리뷰를 기대하고 있습니다.가볍게 설정하느법이 올라왔으면 좋겠네요.

여름하늘 at 2007/11/03 02:32 ::: Delete
아~ 이거 제 PC에 몰카를 다셨나요..^^
리뷰를 준비하고 있는 것을 어찌들 아셨는지..
미국시간으로 11월 5일 월요일날 ESS와 NOD32 v3.0 정식판이 동시에 출시될 예정입니다..
이에 맞춰서 포스팅이 올라갈 것 같습니다.. 준비를 마치고 정리하고 나면 다음 주 중순쯤 되겠네요..
어쩌다보니 이 블로그에는 카스퍼스키에 대한 리뷰가 많지만, 저 개인적으로 최고라고 여기는 백신은 바로 NOD32 입니다.. 따라서 많은 글을 올릴 예정입니다..

* tida at 2007/11/02 18:34 ::: Reply ::: Delete ::: ↑
좋은 글 잘 봤습니다^^
요새 액티브 엑스 깔라는 사이트들이 넘 많더라구요...
그래서 여름하늘님이 언급하신 웹마쓰니 한결 좋아졌네요^^

여름하늘 at 2007/11/03 02:28 ::: Delete
남의 PC안에 왜 그리 이것저것 깔라고 하는지..ㅋ
새삼 우리나라 인터넷 문화가 답답해 집니다..ㅡ.ㅡ

* 히치하이커 at 2007/11/02 22:00 ::: Reply ::: Delete ::: ↑
잘 읽었습니다.
덧글은 처음이지만, 여러모로 도움을 받고 있답니다. 고맙습니다. : )

여름하늘 at 2007/11/03 02:28 ::: Delete
예, 반갑습니다.. 앞으로도 자주 방문해 주세요..

* mepay at 2007/11/02 22:57 ::: Reply ::: Delete ::: ↑
저는 아예 IE 는 안쓰고 있습니다. 뭐가 깔렸는지 도저히 못쓰겠더라구요.

여름하늘 at 2007/11/03 02:30 ::: Delete
저도 인터넷 뱅킹이나 쇼핑 할 때를 제외하고는 거의 사용하지 않습니다..^^
대략 80%는 오페라를 사용하고 나머지는 FF와 IE를 병행하여 쓰는 것 같습니다..

* 날씨좋다 at 2007/11/03 04:38 ::: Reply ::: Delete ::: ↑
IE는 결재용일뿐(...)
오페라에 맛들이니 IE는 불편해서 못쓰겠더군요...o<-<

여름하늘 at 2007/11/05 13:06 ::: Delete
사실, 결제할 때마다 IE를 실행시켜야 하는 것이 정말 불편합니다..ㅡ.ㅡ

* 고양이의 노래 at 2007/11/04 20:32 ::: Reply ::: Delete ::: ↑
여름하늘님 블러그를 수시로 체크(눈팅;;;)하는 사람입니다
-_-b 정말 알찬 내용(일상란 내용중 화류쪽 내용이 제일 좋아요 :->)
때문에 자주 옵니다
전 아는 분들 pc안된다고 해서 잠깐잠깐 볼때 왠만한 스파이웨어
프로그램을 지워버리곤 합니다
국내 스파이웨어 프로그램은 스파이웨어를 잡기 보다는
시스템을 잡아먹어 버릴때가 많기 때문에요 :)

첫 reply인데..자주 남기겠습니다 :-)

여름하늘 at 2007/11/05 13:14 ::: Delete
화류 카테고리의 글은 모두 실화를 바탕으로 하다보니, 글을 쓰기 곤란하거나 소재가 많이 제한되어 있는데, 그렇게 압박을 주시다니 ㅋㅋㅋ..^^
어쨋거나, 자주 방문해 주셔서 감사드립니다..

* 불멸의 사학도 at 2007/11/06 20:57 ::: Reply ::: Delete ::: ↑
저도 동생녀석에게 절대로 수상한 거 설치하라는 메세지에 동의하지 말라고 누누히 주의를 주는데도 이녀석이 무심코 설치해대는 바람에 윈도를 밀어버린 적이 꽤 있네요... 전에 잠깐 공짜란 맛에 메가닥터를 썼는데, 그냥 기본 옵션대로 처리를 해버렸더니 시스템이 이상해 지더군요... 친절하게 시스템 파일까지 밀어주셨나 봅니다...
그래서 다 밀어버리고 여름하늘님이 리뷰해 주신 Avast!를 쓰고 있는데, UMPC에서 쓰기에도 비교적 가벼운 것 같아서 마음에 드네요... 무엇보다 안내 멘트를 날려주시는 누님 목소리가 마음에 드네요...

여름하늘 at 2007/11/07 14:45 ::: Delete
Avast는 백신이니, 본문에 언급된 Spybot S&D + Spyware Blaster 와 파란 U2 Clean 정도를 함께 사용하시면 더 좋을 것 같습니다..^^

* 아도니스 at 2007/11/07 17:11 ::: Reply ::: Delete ::: ↑
구태여 카스퍼스키, 비트디펜더 까지 안가더라도 MS나 구글에서 무료로 배포하는 좋은 것들 많은데, 왜 저런 듣도 보도 못한 더러운 툴(왜 이름 비슷비슷한 것들 있죠..)을 쓰려하는지 모르겠군요. 저야 C클리너, 비트디펜더, ADaware 이외에는 안돌리니 저런 피해를 안 입지만 당하는 분들 보면 안타깝습니다.

* 이드 at 2007/11/19 17:21 ::: Reply ::: Delete ::: ↑
여름하늘 님의 블로그를 우연히 알고 난 뒤에 많은 도움을 얻고 있습니다.
추천해주신 spybot-sd를 사용 중인데, blacklist를 삭제하는 법 알고 계신지요?
문제가 있는 건줄 알고 영구 변경 금지를 했는데,
그러다보니 설정 변경이 안 되네요(시작 프로그램에 안 뜨게 하려고 블로킹 건 거였는데
시작 프로그램에 붙박이로 만들어 버렸습니다;;)
혹시나 black list를 보는 방법 아시나 싶어서 글 남깁니다.

* 고귀한푯대 at 2007/12/25 16:34 ::: Reply ::: Delete ::: ↑
우리나라는 ActiveX를 '안써도' 될때 쓰는 경우가 상당히 많다고 생각합니다.
예로 들어 네이버/다음의 블로그 배경음악 같은 것은 ActiveX로 구현되어 있습니다. 그렇기 때문에 파이어폭스 등의 다른 브라우저를 쓰면 배경음악을 들을 수 없습니다. 제 생각에는, 배경음악 같은 건 그냥 플래시로도 충분히 구현할 수 있을 듯 합니다. (플래시도 보안에는 철저한 것으로 압니다.)
웬만한 은행 사이트, 게임 사이트에 들어가면 정말 안습적으로 ActiveX 처발랐습니다. 대한민국 내에서 인터넷으로 뭔가를 사거나 게임을 하려면 ActiveX없인 불가능합니다.
세**럽, *망 같은 사이트는 ActiveX없이 로그인조차 못하는 안습적인 상황이;

우리나라는 언제쯤 ActiveX서 벗어날지... 원.

* wetsea at 2007/12/28 22:25 ::: Reply ::: Delete ::: ↑
옛날에는 Ad-aware를 애용했었는데, 이건 요즘 어떤가요?

이름
비밀번호
홈페이지
	비밀글로 등록 댓글, 트랙백 관련 공지 이메일 연락처
내용	부분적으로 웹폰트를 적용해 보았습니다. 구독자분들의 반응을 보고 계속 사용 여부를 정하겠습니다.