 |
 |
 |
|
|
|
|
|
|
|
개인적으로는 다른 좋은 프로그램이 많아서 굳이 알씨와 같은 애드웨어를 사용하지 않고 있지만, 저것에 익숙해진 사람들도 많습니다. 때문에 어느 정도 희생(?) 감안하고 설치하는 경우가 많은데, 오늘은 이런 유저들을 위해 알씨 등에서 애드웨어 요소들을 배제하고 설치하는 팁에 대해 소개해 보겠습니다.
이 포스팅의 취지는 최근 각광받고 있는 백신/방화벽의 HIPS 기능에 대한 이해를 돕고, 차후 활용에 대한 예를 제시하고자 함입니다. 때문에 알씨는 단순한 본보기 사례이며, 다른 모든 프로그램에도 적용이 가능합니다. 또한 알씨의 애드웨어성에 대해 어떻한 가치나 판단을 부여하는 것도 아닙니다.
당연히, HIPS 기능이 내장된 백신 또는 방화벽이 필요합니다. 대표적인 것으로 카스퍼스키 6.0 이후 버전과 Comodo 방화벽 3.0이 있습니다. (HIPS에 대한 것은 이전 코모도 리뷰 참조)
여기서는 코모도를 이용하겠습니다. 코모도 방화벽에 대한 자세한 리뷰는 바로 위에 링크한 글을 참고 바라며, 코모도의 설치가 끝나면, Defense+(HIPS)를 최강모드인 Paranoid로, Firewall Security Level을 "Custom Policy Mode"로 설정합니다. 알씨를 설치한 이후에는 단계를 낮추거나, 아예 꺼 둬도 무방합니다.
사전 공지
1. 여기서 안내하는 대로 프로그램(알씨)을 설치하면, 그것 기능을 모두 사용하면서도 윈도우 레지스트리 및 탐색기의 콘텍스트 메뉴를 지저분하게 만드는 특유의 폐단을 최소한으로 줄일 수 있습니다. 물론, 프로그램 우측 상단에 광고도 뜨지 않습니다.
2. 이 경우 자동업데이트와 오류보고 기능도 차단됩니다. 둘 다 개인적으로 추천하지 않는 것들입니다. 다른 모든 소프트웨어에서도 필자는 보안상의 이유로 자동 업데이트를 사용하지 않습니다.
3. 이 팁을 적용하는 것이 귀찮을 수도 있습니다. 하지만 인스톨 과정 중 단 한 번만 하면 되는 작업이며, 현재까지의 HIPS 기술에 대한 한계이기도 합니다.
따라서, 선택은 사용자의 몫입니다.
알씨는 그 설치과정부터 네트워크 접속을 시도합니다. 논란이 커질까봐 더 이상의 코멘트는 삼가합니다만, 로컬 인스톨의 형식을 취하는 것을 감안하면, 다른 소프트웨어에서는 찾아보기 힘든 행태입니다.
일단 모두 차단하면, 비로소 알씨 설치창이 나타납니다.
바로가기 아이콘을 만드는 부분입니다. 자신이 원하는 대로 아무 것이나 선택합니다. 필자의 경우 시작메뉴에만 등록하고 있습니다.
ALSeeIcom.dll : Block this request (이하 Block)
알씨의 아이콘 파일과 관련된 모듈입니다. 알툴즈의 아이콘을 사용하지 않으려면 차단하여 레지스트리 변화를 줄입니다.
이러면 그림처럼 오류 창이 뜹니다. 겁 먹을 것 없습니다. 앞으로도 코모도 팝업창에서 "Block this request"를 선택할 때마다 이 창은 계속 볼 것입니다. 그때마다 가벼운 마음으로 산뜻하게 "무시"를 누릅니다.
LiveUpdate.dll : Block
자동 업데이트 모듈입니다. 자동 업데이트를 하다가 어떤 프로그램이 유입되어 올 지는 며느리도 모릅니다.
ASSHLExt5004.dll : Block
탐색기의 쉘 메뉴 모듈입니다. 마우스 우측 클릭 시 나타나는 팝업 창 항목과 관련이 있는데, 이게 가장 많은 레지스트리 수정을 유발시킵니다.
ESTBlackbox.dll : Allow this request (이하 Allow) 또는 Block
알씨에서 이미지 편집(크기 조절, 필터 적용, 적목 감소 등)을 할 때 사용하는 모듈입니다. 만약 이미지 편집 없이 뷰어로만 사용할려면 차단해도 됩니다.
ALBanner.dll : Block
애드웨어의 핵심이죠. 광고 배너 모듈입니다.
ALBNCollector.exe : Block
역시 애드웨어의 핵심입니다. 알약에서도 찾아볼 수 있는 것인데, 이러한 실행파일 형식의 모듈이야말로 가장 악용되기 쉬운 요소 중 하나입니다. (물론, 이스트소프트가 악용하고 있다는 의미는 아닙니다.) 광고를 보기 싫으면 반드시 차단합니다.
ALUpdate.dll : Block
자동 업데이트 모듈입니다. 이상한 것은 위에 언급한 LiveUpdate.dll가 있음에도 왜 업데이트 모듈이 두 개나 되어야 하는가 입니다. 둘 중 하나는 분명 소프트웨어 자체와는 아무 상관이 없을 것이라 추측됩니다. 어쨋거나 둘 다 차단.
ALUpdateSetup_ko-KR.exe를 Hooking : Block
윈도우 임시 폴더안에서 구동되는 설치 파일이 업데이트를 실행하는 파일인 ALUpdateSetup_ko-KR.exe를 Hooking 하는 장면입니다.
CrashRpt.dll : Block
프로그램의 충돌, 문제 등을 보고하는 모듈입니다. 오류보고 기능 역시 프로그램 사용과는 무관하기에 차단했습니다.
알씨 설치 파일이 탐색기에 Hooking을 시도하는 것입니다. 가급적 차단합니다.
알씨 자체가 탐색기에 Hooking을 시도하는 것입니다. 일단 차단 후 차후에 다시 정의합니다. 따라서 "Remember my answer"에 체크하지 않도록 주의합니다.
드디어 설치가 끝났습니다. 다음을 누릅니다.
알씨가 키보드에 Hooking을 시도합니다. 이 것은 가급적 허락하는 것이 좋습니다. 기왕이면 "Remember my answer"에도 체크하여 다시 물어오지 않게 합니다. 만약 차단할 경우 알씨에서 단축키는 물론 스페이스바, 페이지 업/다운 등등의 모든 키보드를 이용할 수 없습니다.
최종적으로 다시 탐색기에 Hooking을 요청하고 있습니다.
필자는 차단하여 사용 중인데, 일반적인 유저라면 허락과 동시에 "Remember my answer"를 클릭하여 설정을 저장해 두는 것이 좋습니다.
탐색기 Hooking은 일종의 연동화 작업이라고 보면 됩니다.
만약 차단할 경우 탐색기에서 수정한 폴더나 파일이 알씨의 탐색창에 반영되지 않습니다. 반영된 화면을 보려면 알씨를 종료 후 다시 실행하여야 하는 번거로움이 따르니 허가해 주는 것이 좋습니다.
연결파일을 묻는 창에서는 "모두 해제"를 체크할 것을 추천합니다. 다만 알씨를 메인 뷰어로 할 경우 체크하는 것이 좋은데, 이 때에도 무조건 전부를 체크할 것이 아니라 자주 사용하는 포맷 (JPG, GIF, PNG, BMP) 등만 선택하면 다소나마 레지스트리가 어지러워지는 것을 예방할 수 있습니다.
설치가 끝난 알씨입니다.
우측 상단에 광고가 없으며, 탐색기 메뉴에도 아무 것도 등록되지 않아 깔끔합니다.
이상으로, 실제 응용하면서 최신 보안 기술인 HIPS에 대해 알아봤습니다.
HIPS가 좋은 점은 이런 방식으로 사용자가 자신의 PC를 모두 통제할 수 있다는 것입니다. 인스톨 과정에서 레지스트리와 모듈, 파일을 임의로 골라서 설치하는 맛이 있습니다. 때문에 필자의 경우 굳이 안티 스파이웨어를 쓰지 않아도 각종 스파이웨어나 애드웨어에 감염되지 않습니다.
하지만, 소프트웨어에 대한 약간의 지식이 필요하고, 무엇보다 매우 번거롭습니다. (이러한 번거로움은 기술적인 한계에서 오는 것이니, 당분간은 감수해야 합니다.. ㅡ.ㅡ)
하지만, Comodo를 비롯한 많은 안티 바이러스, 방화벽 업체들이 보다 쉽고, 직관적인 HIPS를 개발하려고 애쓰고 있으니 조만간 보다 쉬운 방식이 나오리라 기대해 봅니다.
이 블로그를 방문하는 구독자분들만이라도 HIPS에 대해 친숙해 져서, 차후 일반화 되면 부담없이 사용할 수 있는데 도움이 되기를 바랍니다.
|
이 블로그의 모든 글 및 리뷰에 대한 저작권은 여름하늘에게 있습니다.
출처를 밝힌 여부와 상관 없이 글, 또는 리뷰의 내용을 다른 사이트에 올리는 것을 금합니다. 좋은 글이라 여겨지면 링크나 트랙백을 이용해 주세요.
참고 : 저작권 위반에 대한 법적 대응
Copyrights 2008 무단 전재/스크랩 금지. adware,
Alsee,
Comodo,
firewall,
Freeware,
HIPS,
Software,
Spyware,
방화벽,
백신,
보안,
소프트웨어,
스파이웨어,
알씨,
애드웨어,
이스트소프트,
코모도,
프리웨어 |
|
|
|
|
|
Tracked from JUN2SM 2008/01/26 21:52 ::: Delete
제목 : COMODO Firewall Pro 3.0 의 Defense+ (HIPS) 를 쓰다가..
예전부터 쓰던 COMODO Firewall Pro 가 3.0으로 업그레이드 되면서 추가된 기능이 바로 Defense+ 이다. 이 기능은 컴퓨터에 임의적으로 변경되거나 추가되거나 제거되는 모든 행동들을 일일이 감시하는 기능이라 할 수 있는데, 이를 사용함으로써 갖가지 레지스트리 수정 행위나 불필요한 파일의 추가, 수정, 삭제 등을 예방함으로써 PC보안에 좀 더 효율성을 줄 수 있는 기능이다. (따라서, 이에 따른 불편은 감수해야한다. 일일이 해당 작업.. |
Tracked from ::: 여름하늘 ::: 2008/01/28 12:14 ::: Delete
제목 : 백신의 영역까지 넘보는 최고의 방화벽 코모도 3.0
우리 주변에는 쉐어웨어 못지 않은 좋은 프리웨어가 많습니다. 솔직히 공짜 소프트웨어가 유료 소프트웨어 정도만 되어도 정말 감지덕지 아니겠습니까?그런데 아주 아주 드물게 쉐어웨어를 능가하는 것들이 있습니다. 파이어폭스, 오페라 등을 꼽을 수 있는데, 이제 하나를 더 추가해야 할 것 같습니다.오늘 소개하는 무료 방화벽 코모도 3.0이 바로 그것입니다.이미 2.x에 대해 이 블로그에서 리뷰 한 바 있는 Comodo Firewall이, 버전 3.0으로 올라.. |
Tracked from ::: 여름하늘 ::: 2008/01/28 12:16 ::: Delete
제목 : 코모도 방화벽 3.0 Defense+ 옵션 설정하기
앞서 리뷰한 Comodo Firewall 3.0 의 HIPS 관련 설정에 대해 소개해 보겠습니다. 이미 밝히 바대로 Defense+ 부분이 바로 HIPS와 관련한 설정입니다.이곳은 일반적인 방화벽에서는 찾아볼 수 없는 생소한 부분이라 많은 분들이 메일이나 댓글로 질문해 오고 있기도 합니다.오늘은 일단 가장 기본이 되는 "Common Task" 란입니다.View Defense+ Events코모도 3.0이 자랑하는 HIPS 관련 로그입니다. 어떤 프로그.. |
|
|
|
|
  |
|
|
CATEGORY : 
Categories
