====자신의 의지와 상관없이 깔리는 악성코드 예방법.====
웹서핑 중에 얼떨결에 설치되는 악성코드때문에 골치가 아픈 분들은 다음 두가지 보안설정을 하
십시오.
유저의 개입 없이도 자동으로 스크립트가 실행되어 악성코드(특히 대부분의 스크립트바이러스
들)가 심어지는것을 막아줍니다.
아래의 기능들은 선택적인 부분이고, 대부분의 웹서핑에서 필요하지 않은 기능이기 때문에 안전
하게 제거 혹은 비활성화 할수 있습니다.
1) WSH (Windows Scripting Host) 기능의 비 활성화
Win98에서 WSH 기능 비활성화 방법
① 시작 → 설정 → 제어판 → 프로그램추가/제거 순서로 선택
② Windows 설치 탭 선택
③ 구성요소 → 보조프로그램 → 자세히 선택
④ 하단 부분에 Windows Scripting Host 항목체크 여부 확인
Win2K, XP에서 WSH 기능 비활성화 방법
① 시작 → 검색 → 파일또는폴더 클릭
② 찾는 위치를 C 드라이브 또는 OS가 설치된 드라이브로 선택
③ wscript.exe 파일명 입력하고 검색
④ wscript.exe 삭제 혹은 확장자를 txt로 변경
2)액티브 스크립팅 비활성화(98,2K,xp공통)
1단계;
① 인터넷 익스플로러 상단 도구 → 인터넷옵션 클릭
①[인터넷영역]과 [인트라넷 로컬영역]의 보안 등급을 '보통'으로 설정(아래 [이 영역에 적용할
보안수준]에서 '기본수준' 버튼 클릭)
2단계;
①[인터넷영역]과 [인트라넷 로컬영역] '사용자 지정 수준' 각각 클릭
① [보안설정]창에서 '스크립팅'부분에 'Active스크립팅'<사용안함> 'java 애플릿 스크립팅'<확
인>또는<사용안함>으로 설정
설정을 맞쳤으면 아래 사이트에서 닥털바이러스가 저절로 깔리는지 시험해 보세요.
http://blog.empas.com/hak1214/8758304, http://dr.drvi.com/drvirus.html
IE계열의 부라어저는 IE보안설정이 적용되고, 비IE계열 부라우저인 파이어폭스는 엑티브기능이
기본적으로 차단됩니다.
이로인해 지난번 국내 웹사이트 악성코드 해킹때 파이어폭스의 경우는 악성코드 자동다운 현상
이 없었습니다.
상기 기능을 적용하면 일부 웹사이트 게시판에 동영상같은것이 제대로 작동하지 않을수 있습니
다.
가령, 디시인사드의 경우는 게시판에 글 자체를 올리지 못하게 됩니다. 글을 읽는데는 지장이 없
습니다.
이것을 적용하지 않으면 웹사이트 방문이나 게시판 글의 클릭만으로도 악성코드가 자동다운되는
아주 위험한 상황에 항상에 노출되게됩니다.
따라서 꼭 필요할때만 허용으로 수정해주시면 되겠습니다.
덧붙여 Xp서비스팩2를 꼭 패치합시다.
엑티브X의 설치시 신뢰가능한 사이트에서만 설치하면 악성코드로부터 절대 안전합니다.
기본적으로 광고차단 기능이 포함된 부라우저나 구글툴바같은 보조툴바를 설치합시다.
무작위로 뜨는 광고도 웹해킹에 이용될수 있어서 매우 위험합니다.
상기 규칙만 잘 숙지하시면 절대로 웹서핑으로 인한 악성코드에 노출될 염려는 없을것입니다.
※액티브엑스 (ActiveX) 란?
일반 응용프로그램과 웹을 연결시키기 위해 제공되는 기술을 말합니다.
미국의 마이크로소프트사가 선마이크로시스템즈의 자바(Java) 기술에 대항하기 위해
개발하였습니다.
윈도95와 윈도NT에서 비주얼C++, 비주얼베이식, 자바와 같은 개발
도구와 표준 프로그래밍 언어를 이용해서 만든 다양한 일반 응용프로그램들과 웹사이트
를 연결시켜 줍니다.
다양한 개발툴을 이용함으로써 인터랙티브한 웹서비스를 제공할
수 있습니다. 이와 관계된 기술로는 ActiveX 컨트롤, ActiveX 도큐먼트, Active 스크립팅,
ActiveX 서버 프레임워크 등이 있습니다.
이 가운데 ActiveX 컨트롤은 JAVA applet 크기의 웹페이지에 내장된 것으로, 1000개
이상이 개발되어 있으며 다양한 언어와 개발툴로 작성할 수 있습니다. ActiveX 도큐먼트는
HTML과는 무관하게 작성된 것으로, MS워드나 엑셀 파일 등을 의미합니다.
Active 스크립팅은 ActiveX 컨트롤이나 JAVA applet에 포함시킬 수 있는 스크립트
언어로, J스크립트나 VB스크립트가 대표적입니다.
한편, 마이크로소프트사에서
개발한 자바 가상기계는 JAVA applet 은 물론, ActiveX 컨트롤과 자바 애플릿,
ActiveX 컨트롤을 혼합 사용할 수 있게 해 줍니다.
ActiveX서버 프레임워크는 웹서버에 기반한 기능, 즉 보안이나 데이터베이스 연결을
가능하게 하는 서버 사이드 아키텍처입니다.
ActiveX, JAVA applet 등은 보다 나은 컨텐츠 구현을 위해 고안되었으나 해커는
이러한 ActiveX Contents 의 허점을 이용하여 침투를 시도합니다.
웹서핑 중에 얼떨결에 설치되는 악성코드때문에 골치가 아픈 분들은 다음 두가지 보안설정을 하
십시오.
유저의 개입 없이도 자동으로 스크립트가 실행되어 악성코드(특히 대부분의 스크립트바이러스
들)가 심어지는것을 막아줍니다.
아래의 기능들은 선택적인 부분이고, 대부분의 웹서핑에서 필요하지 않은 기능이기 때문에 안전
하게 제거 혹은 비활성화 할수 있습니다.
1) WSH (Windows Scripting Host) 기능의 비 활성화
Win98에서 WSH 기능 비활성화 방법
① 시작 → 설정 → 제어판 → 프로그램추가/제거 순서로 선택
② Windows 설치 탭 선택
③ 구성요소 → 보조프로그램 → 자세히 선택
④ 하단 부분에 Windows Scripting Host 항목체크 여부 확인
Win2K, XP에서 WSH 기능 비활성화 방법
① 시작 → 검색 → 파일또는폴더 클릭
② 찾는 위치를 C 드라이브 또는 OS가 설치된 드라이브로 선택
③ wscript.exe 파일명 입력하고 검색
④ wscript.exe 삭제 혹은 확장자를 txt로 변경
2)액티브 스크립팅 비활성화(98,2K,xp공통)
1단계;
① 인터넷 익스플로러 상단 도구 → 인터넷옵션 클릭
①[인터넷영역]과 [인트라넷 로컬영역]의 보안 등급을 '보통'으로 설정(아래 [이 영역에 적용할
보안수준]에서 '기본수준' 버튼 클릭)
2단계;
①[인터넷영역]과 [인트라넷 로컬영역] '사용자 지정 수준' 각각 클릭
① [보안설정]창에서 '스크립팅'부분에 'Active스크립팅'<사용안함> 'java 애플릿 스크립팅'<확
인>또는<사용안함>으로 설정
설정을 맞쳤으면 아래 사이트에서 닥털바이러스가 저절로 깔리는지 시험해 보세요.
http://blog.empas.com/hak1214/8758304, http://dr.drvi.com/drvirus.html
IE계열의 부라어저는 IE보안설정이 적용되고, 비IE계열 부라우저인 파이어폭스는 엑티브기능이
기본적으로 차단됩니다.
이로인해 지난번 국내 웹사이트 악성코드 해킹때 파이어폭스의 경우는 악성코드 자동다운 현상
이 없었습니다.
상기 기능을 적용하면 일부 웹사이트 게시판에 동영상같은것이 제대로 작동하지 않을수 있습니
다.
가령, 디시인사드의 경우는 게시판에 글 자체를 올리지 못하게 됩니다. 글을 읽는데는 지장이 없
습니다.
이것을 적용하지 않으면 웹사이트 방문이나 게시판 글의 클릭만으로도 악성코드가 자동다운되는
아주 위험한 상황에 항상에 노출되게됩니다.
따라서 꼭 필요할때만 허용으로 수정해주시면 되겠습니다.
덧붙여 Xp서비스팩2를 꼭 패치합시다.
엑티브X의 설치시 신뢰가능한 사이트에서만 설치하면 악성코드로부터 절대 안전합니다.
기본적으로 광고차단 기능이 포함된 부라우저나 구글툴바같은 보조툴바를 설치합시다.
무작위로 뜨는 광고도 웹해킹에 이용될수 있어서 매우 위험합니다.
상기 규칙만 잘 숙지하시면 절대로 웹서핑으로 인한 악성코드에 노출될 염려는 없을것입니다.
※액티브엑스 (ActiveX) 란?
일반 응용프로그램과 웹을 연결시키기 위해 제공되는 기술을 말합니다.
미국의 마이크로소프트사가 선마이크로시스템즈의 자바(Java) 기술에 대항하기 위해
개발하였습니다.
윈도95와 윈도NT에서 비주얼C++, 비주얼베이식, 자바와 같은 개발
도구와 표준 프로그래밍 언어를 이용해서 만든 다양한 일반 응용프로그램들과 웹사이트
를 연결시켜 줍니다.
다양한 개발툴을 이용함으로써 인터랙티브한 웹서비스를 제공할
수 있습니다. 이와 관계된 기술로는 ActiveX 컨트롤, ActiveX 도큐먼트, Active 스크립팅,
ActiveX 서버 프레임워크 등이 있습니다.
이 가운데 ActiveX 컨트롤은 JAVA applet 크기의 웹페이지에 내장된 것으로, 1000개
이상이 개발되어 있으며 다양한 언어와 개발툴로 작성할 수 있습니다. ActiveX 도큐먼트는
HTML과는 무관하게 작성된 것으로, MS워드나 엑셀 파일 등을 의미합니다.
Active 스크립팅은 ActiveX 컨트롤이나 JAVA applet에 포함시킬 수 있는 스크립트
언어로, J스크립트나 VB스크립트가 대표적입니다.
한편, 마이크로소프트사에서
개발한 자바 가상기계는 JAVA applet 은 물론, ActiveX 컨트롤과 자바 애플릿,
ActiveX 컨트롤을 혼합 사용할 수 있게 해 줍니다.
ActiveX서버 프레임워크는 웹서버에 기반한 기능, 즉 보안이나 데이터베이스 연결을
가능하게 하는 서버 사이드 아키텍처입니다.
ActiveX, JAVA applet 등은 보다 나은 컨텐츠 구현을 위해 고안되었으나 해커는
이러한 ActiveX Contents 의 허점을 이용하여 침투를 시도합니다.
'Sharing > 배운 것은 나눠야 ..' 카테고리의 다른 글
| “벌초·성묘 뒤 술 뿌리지 마세요” (0) | 2006.09.17 |
|---|---|
| 소리없이 오는 골다공증 예방 하려면 (0) | 2006.09.17 |
| 센스 있는 주부들의 랩 활용법 (0) | 2006.09.15 |
| 체형별로 달라지는 다이어트 비법 (0) | 2006.09.12 |
| 평범한 생활용품의 "기상천외" 활용법 (0) | 2006.09.11 |