아마도 사용자들에게 친숙한 운영체제는 아마도 윈도우가 아닐까 생각이 됩니다. 일본에 있는 FFRI에서 윈도우 10에 대한 보안 위험 억제 효과에 대한 자료가 공개되었습니다. 일단 해당 보고서는 윈도우 7과 비교를 하고 있으며 기본적으로 오래된 운영체제를 사용하면 안 되는 이유에 대해서 설명을 한 자료입니다.
먼저 해당 보고서는 기본적으로 일본어로 구성돼 있기 때문에 일본어 번역이 필요할 것이면 그리고 해당 FFRI 사이트에서 2016년 6월 10일 자 보고서를 보시면 됩니다. 일단 현재 FFRI에서 무료로 PDF 형식으로 무료로 배포하고 있습니다. 현재 윈도우 10은 작년에 발표해서 거의 1년 동안 무료 업데이트라는것을 제공을 하고 있어서 사용자가 원하면 무료 업데이트를 진행을 할 수가 있습니다.
여기서 부득이하게 윈도우 10을 사용하지 않고 윈도우 7이나 오래된 운영체제를 사용할 수가 있습니다. 물론 윈도우 7은 현재 기술지원기간이 남아 있어서 보안 업데이트는 제공이 이루어지고 있습니다.
해당 보고서는 지금 거의 7년 가까이 사용이 되는 윈도우 7에 대한 악의적인 목적이 있는 공격자들이 분석과 연구 등을 강조하고 있습니다. 현재 윈도우 7에서는 DEP(데이터 실행 방지)와 주소 공간을 무작위로 하는 ASLR기능이 있습니다. 물론 이런 기능이 있더라도 악의적인 목적을 가진 사람들은 어떻게든 해당 기능을 무력화시키려고 할 것입니다. 또한, UAC를 우회하는 악성코드가 발견되고 있고 악성코드도 진화하고 있기 때문에 윈도우 보안 업데이트 대응으로도 근본적으로 문제를 해결할 수가 없다고 합니다.
윈도우 DEP(데이터 실행 방지)
그리고 해당 보고서는 윈도우 10에 기본적으로 있는 백신프로그램 이외에도 백신프로그램(안티바이러스)기능에 대한 평가들도 함께 볼 수가 있습니다. 아마도 컴퓨터 보안 쪽에 관심이 있으신 분들은 한번 해당 보고서를 보는 것도 나쁘지 않을 것 같습니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
휴대폰 분실시 위치찾기를 도와주는 Android 기기 관리자 (0) | 2016.06.24 |
---|---|
해킹팀에서 유출된 Kernel Waiter Exploit를 이용하는 악성 앱 출현 (0) | 2016.06.18 |
어도비 플래쉬 플레이어 22.0.0.192& Adobe AIR 22.0.0.153 보안 업데이트 (0) | 2016.06.17 |
어도비 플래쉬 플레이어에서 발견된 새로운 제로데이 공격 보안 업데이트 준비중 (0) | 2016.06.16 |
Firefox 47.0(파이어폭스 47.0) 보안 업데이트 (0) | 2016.06.09 |
EMET 탐지를 우회하는 Angler EK 발견 (0) | 2016.06.08 |
Internet Explorer(인터넷 익스플로러)와 Edge(엣지) 스마트스크린필터(SmartScreen Filter)경고 끄는 방법 (0) | 2016.06.07 |
윈도우 7이상 운영체제를 공격하는 랜섬웨어-ZCRYPT (0) | 2016.06.04 |