Windows
-
최신 버전 윈도우만 공격하는 ZCRYPT 랜섬웨어, 의도인가? 실수인가?카테고리 없음 2016. 7. 14. 13:51
게시일: 2016-06-01 l 작성자: Jasen Sumalapao (Threat Response Engineer) 하나의 물건이 유행하기 시작하면 시장에는 그와 유사한, 하지만 저하된 품질의 유사품이 유통됩니다. 랜섬웨어는 현재 이와 같은 단계에 와 있습니다.최근 발견된 랜섬웨어 ZCRYPT는 윈도우 7 이상의 최신 시스템만 지원합니다. 개발자가 의도적으로 구 버전 윈도우를 타겟으로 삼지 않은 것인지, 혹은 악성코드가 형편없이 만들어진 것인지 정확한 이유는 알 수 없습니다. 배타적인 크립토 랜섬웨어ZCRYPT가 처음 발견되었을 때, 별다른 특징 없는 위협으로 생각되었습니다. 사용자의 파일을 암호화하고 .ZCRYPT 확장자를 사용합니다. 해당 랜섬웨어는 다음의 파일 형식들을 암호화 할 수 있습니다..z..
-
윈도10 보안설정 오류 소개카테고리 없음 2016. 7. 11. 18:36
윈도10의 자체 보안솔루션 윈도디펜더(Windows Defender)가 작동하지 않는 원인은 여러 가지가 있을 수 있다. 1. 제3자 안티바이러스 구동 여러 안티바이러스 소프트웨어가 동시에 작동할 경우 서로 충돌이 일어날 수 있으며 윈도디펜더는 이에 대비하여 컴퓨터에서 다른 안티바이러스가 구동 중일 때 자체 구동을 자동으로 중지하도록 설계돼 있다. 만약 사용자가 제3자 안티바이러스가 아닌 윈도디펜더만 사용하고자 한다면 우선 다른 안티바이러스 프로그램을 중지 또는 삭제해야 한다. 여러 PC 백신 사용의 장단점과 요령 http://itfun.kr/116 2. 윈도10 그룹정책 오류 윈도10 운영체제 개인용(home) 버전에서는 윈도디펜더 작동이 무조건 중지되는 오류가 발견된다. 아래 그림과 같이 윈도디펜더 ..
-
윈도우가 바이러스에 많이 감염되는 이유카테고리 없음 2016. 6. 27. 13:30
윈도 플랫폼이 맬웨어에 가장 많이 시달리는 플랫폼이라는 사실은 잘 알려져 있다. 여기에는 물론 윈도가 가장 널리 쓰이는 데스크톱 운영체제라는 점도 작용하지만 이것이 유일한 이유는 아니다. 윈도는 처음 개발될 당시 구조적으로 바이러스 등 맬웨어에 취약한 특성을 가지고 있었으며 이는 리눅스에 안티바이러스가 크게 필요하지 않다는 점과 상통하기도 한다. 여기에서는 윈도가 어째서 맬웨어에 많이 노출되는지의 이유를 짐작할 수 있는 윈도 운영체제의 특성을 소개한다. 광범위한 사용자층 윈도는 세계적으로 대부분의 데스크톱 컴퓨터와 노트북에 깔려 있기 때문에 사이버공격의 1순위 표적이 된다. 만약 사이버공격자가 사용자의 키보드 입력을 수집하여 카드번호 등 개인정보를 탈취할 목표를 세우고 있다면 사용자가 가장 많은 윈도를 ..
-
윈도우 OS에서 보안위험성 있는 파일유형카테고리 없음 2016. 6. 22. 14:25
파일유형에 따른 위험성 컴퓨터를 사용자들은 대체로 실행파일(.exe)가 위험할 수 있다는 사실은 알고 있지만 사실 윈도우 운영체제에는 실행파일 말고도 위험성을 안고 있는 파일확장자가 적지 않으며 심지어 화면보호기 파일도 위험할 수 있다. 웹에서 다운받았거나 이메일에 첨부된 파일이 열어도 안전한지 알기 위해서는 우선 어떤 파일확장자가 위험성을 가지고 있는지 알아야 한다. 위험성이 있는 파일을 취급해야 하는 경우라면 해당 파일을 안티바이러스 프로그램으로 검사하거나 VirusTotal과 같은 맬웨어 데이터베이스에 등록하는 등의 조치를 통해 바이러스 등 맬웨어가 아닌지 확실히 해야 한다. 파일확장자가 종류에 따라 위험성을 가지는 이유는 코드를 포함하거나 임의명령을 실행할 수 있기 때문이다. 위에서 언급한 .ex..
-
윈도우 10 기본백신으로는 보안대책 부족IT 정보/보안솔루션 2016. 6. 20. 12:36
윈도우 10 사용자들은 최적의 보안대책을 구비하기 위해Avast와 같은 백신프로그램을 설치해야 한다. 모든 일에는 그에 맞는 도구가 필요하다. 나무를 자를 때에는 나이프 대신 톱을 써야 되며 자동차 경주에서 레이싱카 대신에 경운기를 몰고 나올 수는 없는 일이다. 컴퓨터보안 보안 또한 마찬가지로 오늘날의 온라인위협에 대응하기 위해서는 제대로 된 보안대책이 필요하다. 그렇기 때문에 윈도 10 사용자는 마이크로소프트가 기본 제공하는 안티바이러스 프로그램인 윈도디펜더(Windows Defender) 외에 별도로 강력한 안티바이러스 소프트웨어를 설치할 필요가 있다. 윈도디펜더와 별도로 안티바이러스를 설치해야 하는 이유 Avast 무료안티바이러스는 윈도디펜더보다 약간 더 높은 수준의 보호성능을 갖추고 있다. Ava..
-
윈도우 10 롤백 30일 제한기간 연장 방법카테고리 없음 2016. 6. 10. 13:32
윈도우 10 업그레이드를 하면 30일 동안 윈도우 7이나 윈도우 8.1로 롤백할 수 있는 기회가 있으며 30일이 지나고 나면 롤백을 할 수 없게 된다. 하지만 디스크용량을 약간 투자하여 이 기간을 연장할 수 있는 방법이 있다. 주의: 여기에서 소개하는 요령은 윈도우 10 빌드 1511 기준으로 사용 가능하며 마이크로소프트가 공식적으로 밝힌 방법이 아니기 때문에 윈도우 10의 차후 버전에서도 사용 가능하다고 보장할 수는 없다. 이 방법은 또한 롤백 이후 프로그램이나 하드웨어드라이버를 다시 설치해야 하는 번거로움도 있으며 별도의 롤백대책 없이 윈도 10 업그레이드를 이미 한 경우에 의미를 가진다. 따라서 아직 업그레이드를 하지 않았다면 기존 운영체제의 백업 이미지를 생성하는 방법을 권장한다. 참고: 윈도10..
-
윈도10 업그레이드 알림 없애는 방법카테고리 없음 2016. 5. 27. 16:56
윈도 10이 출시된 이후 윈도 7/8 사용자들은 시스템표시줄에 아이콘으로 나타나는 윈도 10 업그레이드 알림에 끊임없이 시달렸다. 사실 윈도 10 자체는 윈도 8의 단점을 고치면서 좋은 신기능을 많이 도입했기 때문에 오히려 업그레이드를 권장할 정도로 괜챃은 운영체제다. 하지만 윈도 10 업그레이드 알림은 사용자 입장에서 상당히 귀찮게 다가온다. 여기에서는 윈도 10 업그레이드 알림을 제거하는 방법을 소개하고자 한다. 없애기 힘든 업그레이드 알림 아이콘 윈도 10 설치(Get Windows 10, GWX) 알림은 사용자 시스템표시줄에 상주하는 아이콘으로 한대 신종 맬웨어가 아니냐는 의심을 받기도 했다. 아이콘을 클릭하면 대화창이 뜨면서 사용자 컴퓨터에 윈도 10 설치가 가능한지 진단하게 되며 윈도 10의 ..
-
파리공항은 아직도 윈도 3.1을 쓴다?IT 정보/IT, 보안 소식&팁 2015. 12. 4. 19:01
펄잼, 제리스프링거, 울펜슈타인 3D가 있던 90년대를 기억하는 사람이 있는가. 파리 오를리 국제공항은 프랑스에서 승객운송량 2위를 자랑하는 공항으로 윈도 3.1로 구동되는 컴퓨터가 악천후로 중단되는 바람에 공항운영을 멈출 수밖에 없었던 사건으로 인해 화제가 된 바 있다. 분명 윈도 3.1이라고 했다. 90년대의 향수를 맛보는 게 나쁜 건 아니고 1인칭 슈팅게임 인기몰이의 시초가 된 울펜슈타인 3D를 다시 보는 것도 재밌는 일이지만 윈도 31로 돌아가는 게 과연 좋은 생각인지는 의문스럽다. 위 해프닝에서 어떤 보안관련문제가 발생했다는 징후는 없었으나 구형 운영체제의 사용은 분명 생각할 구석이 있는 문제다. 오늘날의 기술사회에서 20년이 넘은 운영체제를 구동하는 건 다행히도 흔한 일은 아니며 시스템 업그레..