재미있네요. 최근 리얼맥을 사용하게 된지 얼마 안됐습니다만 익스를 아예 못 쓰니 액티브엑스 걱정은 안하게 되더군요. 물론 .국내 사이트 돌아다니기엔 불편함도 많습니다만..
도아 DEL
(2009/01/08 12:43)국내 사이트의 문제죠. 다른 브라우저에서는 아예 보이지도 않는 사이트가 많으니까요.
제가 속해 있는 회사가 워낙 보안쪽에 신경을 쓰다못해 노이로제가 걸릴지경인 회사라...
회사 시스템이 IE 없이는 돌아가지가 않습니다..
Process Explorer로 확인해보니 보안 관련된 프로세스가 자그마치 14개 정도 되는군요...;;
보안을 지켜서 얻는 것보다 지키기 위해서 소모되는 것이 훨씬 많은 것 같습니다..;;
회사 시스템이 IE 없이는 돌아가지가 않습니다..
Process Explorer로 확인해보니 보안 관련된 프로세스가 자그마치 14개 정도 되는군요...;;
보안을 지켜서 얻는 것보다 지키기 위해서 소모되는 것이 훨씬 많은 것 같습니다..;;
도아 DEL
(2009/01/08 12:44)보안이 아니라 스트레스죠. 안전하기 위해 보안을 강조하는 것인데 그 보안이 반대로 사람을 잡고 있죠...
훗, 저도 놀라운 것이 최근 크롬을 쓰고 시작하서부터는
'카스퍼스키 인터넷 시큐리티 2009'에 잡히는 바이러스나 악성코드가 전혀 없더군요.
뭐, 인터넷뱅킹의 경우 수익률 -20%를 달리는, 망할놈의 '펀드'때문에
충격을 받아 접속하기를 포기해버린지라.. ㅋㅋ
아무튼 sandboxIE는 처음 보는 프로그램인데,
굉장히 쓸만한 것 같네요.
VMware은 왠지 귀찮고.. ㅎㅎ
'카스퍼스키 인터넷 시큐리티 2009'에 잡히는 바이러스나 악성코드가 전혀 없더군요.
뭐, 인터넷뱅킹의 경우 수익률 -20%를 달리는, 망할놈의 '펀드'때문에
충격을 받아 접속하기를 포기해버린지라.. ㅋㅋ
아무튼 sandboxIE는 처음 보는 프로그램인데,
굉장히 쓸만한 것 같네요.
VMware은 왠지 귀찮고.. ㅎㅎ
도아 DEL
(2009/01/08 12:45)쓸만하기는 SVS가 더 쓸만합니다. SandboxIE는 조금 가볍죠. 대신에 돌지 않는 ActiveX도 꽤 있습니다.
보안은 투명하게 지원되어야 한다는 생각을 가지고 있어서 이런저런 protection을 걸어 놓는걸 상당히 싫어 하게 되더라구요 ^^;
Firefox에서는 Google이랑 연동되서 홈페이지가 바이러스 유포지인지 검사를 하는데 상당히 유용하더라구요.
아무튼 바이러스의 시초가 brain 바이러스 였던가요?
Firefox에서는 Google이랑 연동되서 홈페이지가 바이러스 유포지인지 검사를 하는데 상당히 유용하더라구요.
아무튼 바이러스의 시초가 brain 바이러스 였던가요?
도아 DEL
(2009/01/08 12:46)예. (C) brain이 처음입니다. 그리고 보안은 시스템이 아니라 사람인데,,, 우리나라는 거꾸로 시스템에 지나치게 의존하더군요.
VM웨어같은 가상 운영체제는 까는 시간이 오래 걸리고 실제로 윈도우즈 시디를 가지고 있는 사람이 많을것 같진 않더군요.
도아 DEL
(2009/01/08 12:46)VMWare이미지만 가지고 있으면 되기 때문에 오히려 더 편합니다. 스냅샷을 잡을 수도 있고요. 개인적으로 이런 스냅샷 기능은 일반 PC에 적용되도 괜찮을 것 같더군요.
안녕하세요. 도아님...
유용한 포스트 감사드립니다.
다음 내용인 V3Lite vs 알약 편이 무척 기다려집니다.^^
유용한 포스트 감사드립니다.
다음 내용인 V3Lite vs 알약 편이 무척 기다려집니다.^^
도아 DEL
(2009/01/08 12:47)기대하시는 분이 많으시군요. 비교하는 글은 아닙니다. 어차피 둘다 비슷하니까요.
작년에 보안프로그램 하나 없이, 게다가 운영체제도 WInME였던 컴을 버리면서 하드를 안티버와 피씨그린으로 전체스캔을 한 적 있습니다. 이런 상태로 수 년을 썼는데 스캔결과는 아무것도 안 나오더군요. 주로 아버지께서 워드, 고스톱, 금융거래, 메일확인 등을 하시던 컴이었는데 다른 짓을 안하니 아주 청정지역이었습니다. 역시 딴 짓을 안하면 컴퓨터가 깨끗하다는 교훈을 얻었습니다. ^^;
도아 DEL
(2009/01/08 12:47)원래 최고의 보안이 딴짓하지 않는 것입니다. 야한 사이트, 게임 사이트, 와레즈 사이트, 이런 곳에 가면 방법 없습니다.
sandboxie는 internet explorer뿐 아니라 다른 프로그램도 돌릴 수 있습니다 ^^
(아마도 sdt훅을 쓸 것이므로) 드라이버 등록은 가상화하기 힘드니 막아버리고,
이걸 제외한 ring3레벨의 작업은 모두 안전하게 지켜주죠. 가볍고 쓰기편하고 짱짱!
잘보고갑니다.
(아마도 sdt훅을 쓸 것이므로) 드라이버 등록은 가상화하기 힘드니 막아버리고,
이걸 제외한 ring3레벨의 작업은 모두 안전하게 지켜주죠. 가볍고 쓰기편하고 짱짱!
잘보고갑니다.
도아 DEL
(2009/01/08 13:06)다른 프로그램을 돌릴 수 없다는 것이 아닙니다. 주로 IE를 대상으로 가상화한다는 뜻이지요. 그리고 가볍고 쓰기 편하기는 SandboxIE가 좋습니다. 다만 가상화만 따지면 SVS가 더 좋습니다.
v3는 임상실험(?)에서 쓰레기 백신으로 판명지은 후 다시 거들떠 보지도 않고 있으며 알약은 그냥 이름 자체가 별로라서 왠지 접하고 싶지가 않네요.
지금 저는 공유기 방화벽 + 샌드박스 + 윈도 디펜더로 버티고 있는데 아직은 괜찮은거 같습니다.
근데 샌드박스의 영향인지 윈도 디펜더는 뭘 잡아내는 적이 없네요.
성능이 떨어지는 것인지, 오진이 없는 것인지 잘 모르겠습니다.
지금 저는 공유기 방화벽 + 샌드박스 + 윈도 디펜더로 버티고 있는데 아직은 괜찮은거 같습니다.
근데 샌드박스의 영향인지 윈도 디펜더는 뭘 잡아내는 적이 없네요.
성능이 떨어지는 것인지, 오진이 없는 것인지 잘 모르겠습니다.
도아 DEL
(2009/01/08 13:58)디펜더는 저도 잡아내는 것은 못봤습니다. 그래서 실시간 감시는 끄고 사용하고 있습니다. 방화벽과 가상 머신만 있어도 바이러스는 사실 거의 걸리지 않습니다.
역시 딴짓 안 하는게 최고죠 ^^
전 프로그램 설치되는것 하나하나 다 확인하고 설치해서 그런지 아직 그렇다 할 바이러스는 USB가 아니면 없더라구요.
가끔 휴리스틱으로 잡아내는 애들이 있긴 하지만...^^;;
전 프로그램 설치되는것 하나하나 다 확인하고 설치해서 그런지 아직 그렇다 할 바이러스는 USB가 아니면 없더라구요.
가끔 휴리스틱으로 잡아내는 애들이 있긴 하지만...^^;;
도아 DEL
(2009/01/08 16:01)예. 딴짓 안하는게 최고죠..
작성자가 삭제한 글입니다.
pardonk DEL
(2009/01/08 20:23)[quote]개인 견해로는 악성 코드라는 말은 넓은 의미로 사용되어야 할 것 같은데요.[/quote]
근데 통상적으로 바이러스와 구분하여 좁은 의미로 쓰고 있죠.
예가 적절할지는 몰라도 축구 대표팀 구분할 때 올대와 국대처럼..
종요 DEL
(2009/01/08 21:15)제가 본문을 볼 때는 바이러스가 처음 출현할 당시를 설명하면서 그 때는 악성코드라는 개념이나 용어가 출현하지 않아 바이러스라고 표현한 것이고, 시간이 지나 이제까지와는 다른 새로운 범주의 피해가 나타나면서 악성코드라는 용어나 개념이 생성되었기 때문에 그리 적어 놓은 것 같습니다.
위키님이 소개해주신 내용은 근래와서 개념정립이 되어가는 것 아닌가요? 바이러스나 악성코드라는 말은 개념 생성의 역사성까지 같이 고려해야 하는 것 같습니다.
바이러스, 악성코드, 스파이웨어 등 비슷해 보이는 말들의 정확한 뜻을 알기 위해 한 3년 전쯤 검색해 봤을 때만 해도 의미가 혼재되어 사용되고 있더군요. 그때 이런 내용이 있더군요. "분류하거나 정의하는 사람마다 다 다르다" 그래서 저도 정확히 이해하는 걸 포기했었습니다.
하지만 위키님이 소개해 주신 내용처럼 깔끔하게 정리될 것 같네요. 간명하고 체계적이게 잘 설명된 것 같습니다. 아니면 정리가 된 건가요? 제가 컴과 관련된 건 잘 몰라서 말이죠. 예전에 찾아봤던 생각나서 끄적여봤습니다.
pardonk DEL
(2009/01/09 01:03)[quote]통상적인 것이 아니라 오용이 아닐런지.. [/quote]
통상적이라는 말과 오용은 비교대상이 아닙니다.
범주가 아예 다르니까요.
저는 개념상 맞다 틀리다 한 적은 없네요. 글의 초점이 그것도 아니고요.
글에서도 "일반적으로 악성코드라고 하면~"이라고 표현하고 있고 혹시 그 부분을 놓쳤을까봐 그에 대해 부연설명을 단 것 뿐입니다. 님의 개념 정리가 틀렸다는게 아니라..
도아 DEL
(2009/01/09 07:41)컴파일 언어와 스크립트 언어의 차이를 아시는지요?
컴파일 언어의 결과물은 보통 프로그램이라고 하고 스크립트 언어의 결과물은 코드라고 부릅니다. 물론 스크립트 언어의 결과물도 프로그램이라고 부르기도 하죠. 그러나 컴파일 언어의 결과물을 코드라고 부르지는 않습니다. 이 차이를 아시는지요?
또 바이러스는 기본적으로 자기복제 능력을 가지고 있습니다. 그래서 자기복제 능력이 없는 녀석은 트로이목마로 따로 구분합니다. 물론 트로이목마도 바이러스의 범주에 포함시키죠. 그러면 이것이 오용일까요? 오용의 뜻은 알고 사용하신 것인가요?
자신이 아는 지식이 세상의 모든 지식은 아닙니다. 넓게 생각하면 악성코드에 바이러스를 포함시킬 수 있습니다. 그러나 악성코드라는 말은 바이러스라는 말 보다 나중에 나온 말입니다. 따라서 악성 코드에 바이러스를 포함 시킬 수도 있지만 반대로 바이러스 본연의 의미만 생각하면 바이러스와는 다른 개념으로 사용해도 별 무리는 없습니다.
애시 당초 바이러스와 악성코드는 전파 경로, 동작하는 방법이 아예 차이가 나니까요.
도아 DEL
(2009/01/12 01:31)기본적으로 님의 취지가 그렇다고 하면 님처럼 글을 쓸 필요는 없습니다. 더구나 여기에 오용까지 들먹일 이유는 더욱 없겠죠.
[quote], "자신이 아는 지식이 세상의 모든 지식은 아닙니다"라는 부분은 그대로 저도 해드리고 싶군요.[/quote]
그리고 해주는 것은 상관없습니다. 그러나 먼저 이해하고 하시기 바랍니다. 마지막으로 바이러스와 대비되는 개념으로 악성코드를 사용한 적이 없습니다. 문제는 바로 이부분이겠죠. 바이러스와 대비가 아니라 바이러스와 구분이죠. 대비와 구분의 차이를 모르니 이런 글을 쓸 수 있는 것이고요.
바이러스의 전제 조건은 자기 복제를 하는 것이고, 트로이안 목마는 자기 복제 보다는, 다른 프로그램인척 속이고 나쁜 활동을 하는 프로그램을 지칭하는데, 자기복제 능력이 없는 녀석은 트로이목마로 구분한다는 것은 잘못된 표현이라고 생각이 됩니다.
예전에는 malware(악성코드)라는 구분이 없었기에 worm / trojan / virus 등을 구분하기 애매해서 통상 해를 끼치는 프로그램 = virus 로 표현을 했기에 통상 malware = virus라는 인식을 한게 된 것 같습니다. 엄밀하게 구분하는 것이야 저 같은 컴맹이나 일반인들에게는 불 필요한 것이니 통칭 virus로 표현해도 무난하지 않을까 생각이 됩니다.
malware > virus / worm / trojan 이런식으로 malware에 포함되나 서로 다른 항목들이라고 판단됩니다.
예전에는 malware(악성코드)라는 구분이 없었기에 worm / trojan / virus 등을 구분하기 애매해서 통상 해를 끼치는 프로그램 = virus 로 표현을 했기에 통상 malware = virus라는 인식을 한게 된 것 같습니다. 엄밀하게 구분하는 것이야 저 같은 컴맹이나 일반인들에게는 불 필요한 것이니 통칭 virus로 표현해도 무난하지 않을까 생각이 됩니다.
malware > virus / worm / trojan 이런식으로 malware에 포함되나 서로 다른 항목들이라고 판단됩니다.
도아 DEL
(2009/01/10 09:26)제가 한 표현이 아니고 위키에서 따온 것입니다. 그리고 잘못된 표현은 아닙니다. 구분을 하기 위해 만든 것에 불과하니까요.
형꺼 컴터로 야동보다 porn TUBE에서 악성코드 걸려서 검색중에 들어왔는데
많은 도움이 됬네요 삥뜯을라하거나 악성코드까는 악성코드프로그램땜시
뭘 깔아야할지 고민했지만 v3lite에 관련기능이 있었군요 오오!!
많은 도움이 됬네요 삥뜯을라하거나 악성코드까는 악성코드프로그램땜시
뭘 깔아야할지 고민했지만 v3lite에 관련기능이 있었군요 오오!!
도아 DEL
(2009/02/01 08:34)예. v3lite를 쓰는 것이 헛짓하는 프로그램을 까는 것 보다는 낫습니다.
(2009/01/08 09:57)
저도 스파이제로를 가장 좋아하는데 미리 달아주신 링크는 아직 없는 페이지네요 ㅎㅎ 기다리면 올리시겠죠?
이럴 땐 리눅스가 가장 확실한 대안이라고 하고 싶지만.. 사람들마다 컴퓨터를 활용하는 범위가 다르니..