꿈을꾸는 파랑새

오늘은 윈도우 디펜더 익스플로잇 기능 설정하는 방법에 대해 알아보겠습니다. 일단 이번 윈도우 10 레드스톤 3으로 업데이트가 되면서 윈도우에 기본적으로 내장된 백신프로그램인 윈도우 디펜더가 들어가 져 있습니다. 그래서 백신프로그램을 따로 설치하지 않고 사용을 할 수가 있는 중 하나입니다. 그리고 최근에 개별적으로 운영을 해왔던 EMET 즉 윈도우 시스템에 소프트웨어 취약점을 악용해서 사용자의 컴퓨터를 악성코드에 감염을 시켜주는 것을 방지해주는 기능입니다.

해당 기능을 사용하면 컴퓨터를 사용하는데 조금 더 안전하게 사용을 할 수가 있는 프로그램입니다. 그리고 이번 최근 윈도우 10 레드스톤 3으로 업데이트가 되면서 EMET가 통합이 되었습니다. 일단 기본적으로 윈도우 보안 센터에 가보면 앱 및 브라우저 컨트롤으로 이동을 합니다. 그러면 여러 가지 설정들이 보이는 것을 볼 수가 있습니다. 여기서 보면 Exploit Protection을 볼 수가 있습니다.

해당 부분으로 가면 기본적으로 해당 Exploit Protection 설정을 할 수가 있습니다. 물론 기본적으로 사용해도 되는데 여기서 사용자가 선택해야 하는 부분이 있어서 해당 부분에 대해 적어보겠습니다. 일단 기본적으로 다른 부분들은 기본적으로 설정으로 돼 있습니다.

즉 해당 윈도우 디펜더를 사용을 한다고 하면 해당 기본적으로 해당 기능을 변경할 필요가 없습니다. 다만, 여기서 보면 ASLR(Address Space Layout Randomization)부분이 있을 것입니다. 해당 부분은 기본적으로 해당 기능은 꺼져 있는 상태입니다.
해당 ASLR(Address Space Layout Randomization)는 메모리상 공격을 어렵게 하려고 스택이나 힙,라이브러리등의 주소를 랜덤으로 프로세스 주소공간에 배치함으로써 실행할 때마다 데이터의 주소가 바뀌게 하는 방법입니다.

즉 해당 기능을 사용하면 악의적인 목적을 가진 공격자가 공격하는 대상의 주소를 예측하는 것을 어렵게 하는 보안 공격 방법 기능입니다. 즉 주소공간배치 무작위로 배치된 영역을 공격하면 공격자가 찾을 가능성을 낮음에 의존하고 있고 검색 공간이 증가하면 그만큼 보안도 향상이 됩니다. 따라서 주소공간 무작위 오프셋 내에 존재하는 엔트로피가 커질수록 효과적입니다.

즉 해당 무작위 공격에 대응하기 위해서 공격을 원하는 모든 영역의 위치를 추측에 성공해야 합니다. 그래서 해당 보안 기능인 ASLR(Address Space Layout Randomization)을 설정을 할 수가 있습니다.

즉 윈도우 디펜더에 보면 시스템 설정 부분에 보면
이미지에 대한 강제 임의 지정(필수 ASLR)부분은 꺼져 있는 것을 볼 수가 있습니다. 물론 사용을 하고 싶은 분들은 해당 부분을 켜기로 변경을 해서 사용을 하시면 됩니다. 오늘은 간단하게 윈도우 디펜더 익스플로잇 기능 설정하기에 대해 알아보았습니다.


반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band