1. UAC

uac.png

UAC는 윈도 비스타부터 탑재된 기술인데, 덕분에 윈도 비스타의 프로그램 실행방식이 기존윈도와 완전히 달라져버렸다. 덕분에 호환성악재에 한실력 하셨었제...

비스타 이전까지의 윈도들은 프로그램을 실행하면 시스템의 접근권한에 대해 별다른 제제없이 그냥 실행되었지만 비스타부터는 권한토큰이란게 추가되었다.

그래서 프로그램은 반드시 일정권한이 허락된 기본토큰을 달고 실행된다. 다만 기본토큰이란것은 시스템을 직접적으로 수정할수있는 중요권한들이 불허되어있어.

따라서 악성코드가 악성행위를 하려할때 기본토큰이면 권한이 없어서 실패하고, 권한을 얻으려고하면 UAC경고창이 떠서 전처럼 조용히 습득할수가 없게되었어.

 

다만 외국에서는 덜했던 모양인데 한국에서는 UAC기능이 소개되자마자 포털에 순수하게 UAC만 검색해도 '끄는 팁'부터 튀어나와서 이름값을 많이 못한모양이야.

현재의 윈7/8에서는 비스타보다 많이 개선해서 UAC경고뜨는 빈도가 많이 낮아졌다. 그리고 당시보다 지금의 프로그램들이 의무적(?)으로 관리자권한을 요구하는

일도 많이 줄어들었다. 그러니 왠만하면 켜놓고 사용하는걸 강력히 추천한다. 사실 지금까지 실행만되면 관리자권한이 주어졌던 윈도의 환경이 이상했던거다.

 

실제로 UAC를 켜놓고 있으면 어떤 장점이 있느냐하면, 윈도7 RTM을 전혀 업데이트하지 않은 상태로 기본포함된 IE8로 키젠사이트등 위험한 사이트를 돌아다니면

난 아무것도 안했는데 뜬금없이 UAC가 뜨면서 어떠한 파일한테 관리자권한을 줄거냐고 물어보는 경우가 생긴다. 그때 UAC가 꺼져있었다면? 그냥 실행되는거지.

그러니까, 웹브라우저의 취약점/결함으로 인해서 어떤 악성프로그램이 멋대로 다운로드되거나 실행되려고 하면 최후의 보루로써 UAC가 작동된다.

관리자권한이 필요없는 악성코드는 그것들의 특징상 있을수가 없지. 권한 못얻으면 이빨다뽑힘잼 밖에 안되는데. 이건 비슷한일을 겪어본 사람이라면 공감할듯.

 

2. SmartScreen

ss.png

기본적으로 UAC와 비슷하다. 다만 동작방식이 다르다.

UAC는 해당 파일이나 프로그램이 실행될때에 요구되는 권한을 체크해서 경고창을 띄워주는 방식이고, 스마트스크린은 맛집평가 같은거라고 생각하면 되.

요즘 백신 트렌드가 파일평가 시스템도입과 클라우드 검사서버인거, 관심있는 게이라면 잘알거고 관심이 없어도 어디서 들어봤을거야. 이게 그것의 시초다.

또한, UAC는 내 컴퓨터의 파일과 프로그램에 국한되지만 스마트스크린은 IE와 연계되어, 웹에서 다운로드받은 파일과 웹페이지 그 자체에도 관여를 한다.

IE로 웹서핑하다보면 간혹 새빨갛게 뜨면서 이 페이지는 위험하다고 접근을 막는걸 본적이 있을텐데, 그게 스마트스크린이 하는거다.

 

이것역시 포털에서 순수하게 스마트스크린만을 검색해도 '끄는 법'부터 먼저 튀어나온다. 하지만 위의 UAC와 마찬가지로 켜놓고 쓰는걸 추천한다.

내가 나의 사용습관을 봤을때 나도 그다지 안전한 사이트만을 돌아다닌다고 생각하진 않는데, 스마트스크린을 끄지않고도 새빨간경고는 본적이 잘 없다.

그런데 그런 경고때문에 불편해서 스마트스크린을 꺼야할 정도라면, 차라리 VM안에서 그런 위험한 사이트접근을 해결하거나 사용습관을 바꾸는게 좋다.

 

3. 소름돋는 예제를 보여줄게. 지금 볼것은 예전에 실제입수했던 악성코드 파일이야.

내가 이때 PC바이러스에 관심을 가졌던때라 샘플수집에 열을 올릴 때였거든. 그러다가 진짜신종 아주 따끈따끈한놈을 DDACK! 마주친거야.

KIA~ 신제품 판매 당일날 애플스토어앞에 1등으로 서서 대기타다가 1호제품을 구입한 앱등이의 희열같은걸 느꼈어. ㅍㅌㅊ? 하지만...

shin1.png

IE의 스마트스크린이 이렇게 DDACK! 막아선거야. 사람들이 이걸 끄는 이유가 이렇게 경고가 뜨는것이 불편하다는 이유인데, 사실 경고만 뜰뿐 받을수있어.

그런데 클릭 한번더 하는게 그렇게 힘든건지... 어쩌다 한번있을 불편함을 못참고 평소에 위험을 감수하겠다는 마인드는 좀 버려야하지 않을까싶다.

 

아무튼 다운받아서 이걸 발견당일날 바이러스토탈에 올려봤어. 결과는?

shin2.png

깨끗합니다 고갱님! 그런데 과연 그럴까?

 

동일한 파일을 약 이틀후에 재검사해본 결과야.

shin3.png

어때? 저렇게 안전하다고 오진한 제품들중에 카스퍼스키도 있는데, 그렇기 때문에 카스퍼스키 너무 좋게볼필요 없다.

그리고 저때 저 파일을 이런거 모르는 (그리고 스마트스크린을 꺼놓은) 일반사용자가 받아서 실행했다면? Go to HELL이 됐겠지.

내가 안타깝게 생각하는건 이런걸 아예 모르는 사람이 아니라 엉뚱하게 알고 있는 사람들이야. "백신이 있으면 이런거 필요없다!" 하는애들 있지?

자기가 그렇게 생각을 굳게 하기때문에 계몽(?)하기도 쉽지않아. 차라리 그냥 모르면 알려주는대로 받아들여주거든... 어쨌든 그렇다.

 

우리가 흔히 얘기하는 백신, AntiVirus라는게 결국 거의 모든 제품이 윈도의 플랫폼 위에서 돌아가고, 업체는 사용자들한테 샘플을 받아서 DB에 추가하는건데

특정 백신은 쓰는사람도 있고 안쓰는사람도 있어. 하지만 윈도는 모든 윈도유저가 다쓰지? (말표현이 좀 이상한데 이해해라.) 그럼 DB확보는 누가 유리할까?

그런 맥락이야. 그리고 백신이 윈도를 책임져준다고 생각하면 안되. 윈도에 덧붙이는 일종의 보험같은거지, 어느백신도 윈도의 기본보안을 대체해줄수는 없다.

백신을 떠받들고 윈도 기본보안기능을 무시하는건 마치, 제약회사에서 아주 끝내주는 항생제를 만들었으니 우리몸의 자가면역을 포기하라는 말과 같은거다.

우리 컴게이들은 아직까지도 UAC, SmartScreen 때문에 호환성문제를 겪는게 아니라면 이제는 반드시 켜놓고 사용하도록 하자. 백신은 너무 믿을필요 없다.

 

4. 설정관련정보

그렇다면 UAC와 스마트스크린의 설정은 어디서 볼수있는걸까?

option.png

제어판의 관리센터 라는곳에 들어가면 왼쪽에 있어. 먼저 만진적이 없다면 굳이 확인할 필요는 없어. 기본값으로 그대로 있을테니까.

다만, 스마트스크린의 경우엔 한번 확인해보는것이 좋다. 왜냐하면 특정 프로그램 사용시 이걸 강제로 끄고 켜지못하도록 만드는 경우가 있어.

ssoperr.png

이렇게 뜬다면 내가 설명한 그 상황인거다. 이렇게되면 제어판 어디에서 해결할 방법은 없고 레지스트리를 직접 만져줘야되.

첨부파일중 SS-ON.jpg라는 파일을 다운받고 http://www.ilbe.com/2643826993 이 글을 참고해서 확장자를 .reg로 변경해서 더블클릭 해주면 원상복구된다.

그리고 지금당장은 그냥 쓴다해도 나중에 포맷하고 윈도를 새로 깔게되면 그때 니가 쓸 프로그램들을 설치하면서 이걸 확인해봐. 어떤 프로그램이 이걸 끄는지.

스마트스크린을 끈다는건 수상하게 여기는게 좋다.

ssopon.png

이것이 SmartScreen의 기본값이니 참고하도록 하자.

 

uacopon.png

UAC의 경우는 이것이 기본값이야. 만진적이 없다면 신경안써도 되지만, 혹시 내가 안껐는데 꺼져있다면 켜놓길 추천한다.

 

이번글은 여기까지다. 읽어줘서 고맙다.