오늘은 Comodo 사에서 무료로 제공하는 Comodo Internet Security, Comodo Firewall에 있는 Hips 간단 설정하기에 대해 글을 적어보겠습니다. 간단 설정 하기라서 일부 부분은 누락이 될 수가 있고 약간의 오류가 있을 수도 있습니다. 안전하게 컴퓨터를 사용하는 데 필요한 것인 방화벽과 안티바이러스(백신프로그램) 이 아닐까 생각이 듭니다. 오늘은 comodo에서 제공을 하는 Hips 설정에 대해 알아보도록 하겠습니다. 일단 기본적으로 해당 부분을 설정하려면 간단하게 용어정리를 하고 가도록 하겠습니다. HIPS라는 것은 Host based Intrusion Prevention의 약자입니다.
즉 호스트 시스템 또는 해당 시스템에 설치된 애플리케이션에 대해서 발생을 하는 행동들을 감시 분석을 해서 위험성이 있는 특정 이벤트 행동들이라고 생각이 되면 해당 행동을 차단을 통해서 사용자의 컴퓨터를 보호하는 기술입니다. 즉 HIPS는 자동으로 악의적인 목적을 가진 프로그램이 실행되어서 허가되지 않는 행동 예를 들면 중요한 파일 중요한 폴더와 레지스터리등을 변경하는 기능을 합니다. 예를 들어서 해당 HIPS 기능을 활성화한 상태에서 프로그램을 실행을 시키다 보면 특정한 조건에 아래와 같이 HIPS가 실행이 동작하는 것을 볼 수가 있습니다. 물론 정상적인 행동일 경우 해당 프로그램을 실행하려면 허락을 해주어야지 정상적으로 해당 프로그램을 사용할 수가 있을 것입니다. 해당 부분을 클릭을 해주면 환경설정이 나오는데 여기서 Security Setting->Defense+->HIPS->Hips Setting에서 설정할 수 있습니다. 여기서 HIPS의 보안수준을 설정할 수 있습니다. 해당 부분에서는 Paranoid Mode, Safe Mode, Clean PC mode, Training Mode가 있습니다.
일단 HIPS 기능을 활성화한 상태에서 프로그램을 실행을 시키다 보면 아래와 같은 경고메시지를 볼 수가 있습니다. 물론 여기서 사용자가 정상적인 프로그램에 대한 사용자 규칙을 만들어서 해당 프로그램을 허용할 수가 있으면 아니면 의심스러운 경우에는 차단할 수가 있습니다.
그럼 HIPS를 설정을 해주고 보시면 아래와 같이 Paranoid Mode, Safe Mode, Clean PC mode, Training Mode가 있는 것을 확인할 수가 있습니다. 기본적으로 설정을 실행시켰을 때는 Safe mode로 설정돼 있습니다. 그럼 각각의 모드에 대해서 알아보도록 하겠습니다. Paranoid Mode: 해당 Paranoid Mode는 가장 높은 보안 설정이면 Defense+모니터는 사용자가 허용한 규칙과 별도로 모든 실행파일을 컨트롤 합니다. 일단 기본적으로 사용자가 HIPS에서 경고가 발생했으면 사용자는 허용할 수 있는 권한을 가지고 있지만, 컴퓨터에서 일어나는 행동에 대한 지식을 가지는 고급사용자에게 알맞은 모드 입니다.
Safe Mode:안전모드는 중요한 시스템 종작을 모니터링을 하면서 Defense+는 자동으로 코모도에서 안전으로 인증이 된 실행파일과 응용프로그램을 활동을 학습하는 모드입니다. 해당 모드 에서는 응용프로그램 규칙이 선택된 경우에도 자동으로 허용규칙을 만들면 응용프로그램을 실행하려고 할 때 인증이 안된 응용프로그램에서는 사용자에게 경고메시지를 보내어서 사용자가 해당 응용프로그램에 대해 선택을 해야 할 수가 있습니다. 그리고 규칙이 만들어지면 다음에 해당 응용프로그램을 실행했으면 Defense+에서 경고 메시지를 표시하지 않습니다.
Clean PC mode는 Defense+에서 현재 컴퓨터에 설치된 응용프로그램을 활동을 학습하고 그리고 사용자의 컴퓨터가 악성코드에 감염이 안 된 깨끗한 상태로 인식하고 해당 시점 이후에 HIPS에서 인식되지 않은 새로운 응용프로그램이 설치되면 사용자에서 경고 메시지를 내어 보냅니다.
Training Mode Defense+모니터 및 임의적인 모든 실행파일의 행동을 학습하고 보안레벨을 조절할 때까지 자동 허용 규칙을 만드는 규칙입니다.
그리고 옆에 보시면 모니터링 설정 부분이 있는데 이 부분은 다음 시간에 시간이 나는 대로 한번 글을 적어보도록 하겠습니다.
그리고 Hips 설정 부분에서 Do NOT Show popup alerts: 해당 부분을 선택하면 HIPS는 악성코드를 감지했으면 경고 메시지를 받을 것입니다. 해당 부분인 Do NOT Show popup alerts 선택을 했으면 팝업 경고메시지를 적게 받을 것이지만 경고메시지에 대한 일부가 나타나지 않을 수가 있습니다.
Create Rules for Safe applications: 해당 부분은 안전한 응용프로그램 규칙을 만드는 기능을 합니다. 해당 기능은 Trusted Files 즉 File Rating->Trusted Files에 있는 부분과 그리고 Trusted software Vendors 리스트, 그리고 코모도에서 지속적으로 갱신되는 허용목록은 HIPS에서 응용프로그램들은 신뢰합니다. 해당 기능을 선택했으면 사용자가 허용 규칙 수를 줄일 수가 있으면 경고 메시지도 줄일 수 있으면 규칙을 설정할 때 어려움을 겪는 분들에게 좋은 부분입니다.
즉 자동으로 허용 규칙을 생성할 수 있도록 안전한 응용프로그램 동작의 학습을 시작하고 HIPS 규칙 인터페이스에 표시되면 사용자가 원하면 해당 규칙을 수정할 수가 있습니다. 일단, 이 정도만 알면 간단하게 Hips 설정을 하시는 데 도움이 되지 않을까 생각이 됩니다.
<기타 관련 글>
[보안(Security)] - Comodo Internet Security(코모도 인터넷 시큐리티) 악성코드 신고 및 오진 정정하기
[보안(Security)] - Email Certificate(이메일 인증서)로 암호화된 이메일 보내기
[보안(Security)] - Comodo Rescue Disk(CRD) 응급복구디스크로 악성코드 감염 대비하기
[보안(Security)] - 시스템 가상화 환경을 만들어주는 Comodo internet security Virtual Kiosk
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
Firefox 23(파이어폭스 23) 보안 업데이트 (4) | 2013.08.07 |
---|---|
키로거로부터 개인정보 보호를 도와주는 KeyScrambler (2) | 2013.07.31 |
COMODO Internet Security&COMODO Firewall Hips 모니터링 설정 방법 (0) | 2013.07.24 |
ipTime 유무선 공유기 ARP 스푸링(ARP spoofing)공격 방어기능 작동시키기 (4) | 2013.07.23 |
알약(Alyac) 오진 신고 및 알약(Alyac) 악성코드 의심파일 신고 하기 (0) | 2013.07.14 |
안드로이드 스마트폰 마스터 키 취약점 을점검 할수 있는 Bluebox Security Scanner (0) | 2013.07.13 |
개인정보 보호를 위한 하드디스크 보안 삭제를 도와주는 HardWipe (2) | 2013.07.12 |
Adobe Flash Player 11.8.800.94&Adobe Shockwave Player 12.0.3.133 보안 업데이트 (2) | 2013.07.10 |