마이크로소프트 사이트에서 비스타 에 보안 기술이 적용되어진 부분에 대해서 잘 설명을 하고 있는 문서입니다.
XP 와는 어떻게 바뀌었는지 어떤 부분에서 효과적인지에 대하여 잘 다루고 있습니다.
아마도 Windows 비스타의 보안에 대한 자료로는 매우 좋지 않나 싶습니다.
Windows Vista는 통용되는 여러 종류의 맬웨어 설치 기법을 차단하도록 설계되어 있습니다. 이후 섹션에서는 번들 소프트웨어, 사회 공학 기술, 브라우저 취약점, 네트워크 웜 등을 통해 사용자 모르게 설치를 시도하는 맬웨어를 차단하는 Windows Vista 기능에 대해 설명합니다.
번들 소프트웨어와 사회 공학 기술로부터 보호
Windows Vista는 번들 소프트웨어와 사회 공학 기술에 대한 방어 기능이 상당히 향상되었습니다. Windows Vista 기본 설정을 사용하면 번들 소프트웨어나 사회 공학 기술을 통해 설치를 시도하는 맬웨어가 다음 세 단계의 방어 장치를 통과해야 합니다.
1. UAC는 사용자에게 소프트웨어 설치를 확인하라는 메시지를 표시하거나(사용자가 관리자 계정으로 로그온한 경우) 관리 자격 증명을 제공하라는 메시지를 표시합니다(사용자가 표준 계정으로 로그온한 경우). 이 기능을 통해 관리자는 중요한 변경을 시도하는 프로세스를 사전에 파악하여 중지할 수 있습니다. 표준 사용자는 설치를 계속하려면 관리자에게 문의하거나 관리 자격 증명을 입력해야 합니다.
2. Windows Defender 실시간 보호 기능은 실행 파일을 실행하기 전에 검사하여 악성 소프트웨어로 식별되는 경우 실행되지 않도록 차단합니다. 또한 Windows Defender는 다시 부팅할 때 맬웨어가 자동으로 시작되도록 구성하는 것과 같이 맬웨어가 시도할 수 있는 변경 작업을 검색하고 중지합니다. Windows Defender는 응용 프로그램이 변경 작업을 시도한다는 것을 사용자에게 알리고 설치를 계속하거나 차단할 수 있는 옵션을 제공합니다.
3. 실수로 Windows Defender를 사용하지 않도록 설정하는 것을 방지하기 위해 Windows 보안 센터는 활성화된 스파이웨어 방지 응용 프로그램이 없는 경우 사용자에게 알립니다. 또한 Windows Defender 정의가 오래된 경우에도 사용자에게 알립니다. 이 기능은 실수로 Windows Defender를 사용하지 않도록 설정한 사용자를 위한 추가 보호 기능입니다.
브라우저 취약점 악용을 통한 맬웨어 설치 방지
지금까지 상황을 살펴보면 대부분의 맬웨어 설치는 웹 브라우저의 취약점을 악용해 맬웨어를 설치하는 악의적인 웹 사이트를 방문한 경우 이루어졌습니다. 일부 경우 소프트웨어를 설치한다는 경고조차 나타나지 않으며 사용자에게 설치를 확인하는 메시지가 나타나지만 메시지가 잘못된 설명을 표시하거나 부분적인 정보만 표시하는 경우도 있습니다.
1. 기본적으로 설정되는 자동 업데이트는 많은 보안 취약점을 해결할 수 있는 보안 업데이트를 통해 Internet Explorer를 최신 상태로 유지합니다.
2. Internet Explorer의 보호 모드는 사용자가 관리자로 로그온한 경우에도 Internet Explorer에서 실행하는 프로세스에 제한적인 권한만 제공합니다. 따라서 Internet Explorer에서 실행되는 맬웨어는 제한된 디렉터리에만 액세스할 수 있습니다.
3. 사용자 계정 관리에서는 컴퓨터에 전체적인 영향을 미치는 구성 변경 작업을 수행하기 전에 관리자에게 확인을 요구하는 메시지를 표시합니다. 제한된 권한을 갖는 표준 사용자의 경우에는 관리 자격 증명을 제공하지 않는 한 컴퓨터 단위의 영구적인 변경 작업을 대부분 수행할 수 없습니다.
4. Windows Defender는 Internet Explorer의 다운로드를 검사하고, 맬웨어가 브라우저 도우미 개체로 위장하여 설치를 시도하거나 다시 부팅할 때 자동으로 시작되도록 설정하거나 또는 운영 체제에서 모니터링되는 다른 부분을 수정하려는 경우 사용자에게 알립니다.
5. Windows 보안 센터는 Windows Defender를 사용하지 않도록 설정하거나 서명이 오래된 경우 사용자에게 알립니다. 또한 사용자에게 맬웨어를 차단할 수 있는 바이러스 백신 소프트웨어를 설치하거나 업데이트된 서명을 다운로드하라는 메시지도 표시합니다.
네트워크 웜으로부터 보호
번들 소프트웨어, 사회 공학 기술, 브라우저 취약점을 이용한 방법은 모두 사용자 승인 없이
이러한 웜이 Windows Vista 컴퓨터를 공격하는 경우 Windows Vista는 다음과 같은 몇 가지 방어 단계를 제공합니다.
1. Windows 방화벽은 명시적으로 허용되지 않은 모든 들어오는 트래픽을 차단합니다. 이 기능으로 현존하는 대부분의 웜 공격을 차단할 수 있습니다.
2. 패치가 적용된 Microsoft 구성 요소의 취약점을 공격하는 웜에 대해서는 기본적으로 설정되는 자동 업데이트에 의해 해당 보안 취약점이 사전에 제거됩니다.
3. Windows 서비스 보안 강화를 사용하는 서비스의 취약점을 악용하여 파일을 저장하거나 웜을 시작프로그램 그룹에 추가하는 등, Windows 서비스 보안 강화 프로필에서 허용하지 않는 작업을 수행하려고 하는 웜에 대해서는 Windows Vista에서 해당 웜을 차단합니다.
4. 사용자 응용 프로그램의 취약점을 악용하는 웜에 대해서는 UAC를 통해 부여된 제한된 권한을 통해 시스템 차원의 구성 변경 작업이 차단됩니다.
5. Windows 보안 센터는 Windows Defender가 해제되었거나 서명이 오래된 경우 사용자에게 알립니다. 또한 사용자에게 웜을 차단할 수 있는 바이러스 백신 소프트웨어를 설치하고 오래된 서명을 업데이트하라는 메시지도 표시합니다.
Windows XP의 원본 릴리스에는 이러한 방어 단계가 전혀 없습니다. Windows XP 서비스 팩 2에서는 Windows 방화벽과 자동 업데이트를 사용할 수 있지만 Windows Vista에서 제공하는 다른 방어 단계는 사용할 수 없습니다.
참고적으로 Windows Defender 는 Windows XP SP2 에서도 사용이 가능합니다.
다운로드 및 설치도 가능합니다.
