꿈을꾸는 파랑새

Malwarebytes Anti-Exploit은 간단하게 이야기하자면 Exploit 공격으로부터 컴퓨터를 안전하게 지킬 수 있도록 도와주는 프로그램입니다. Exploit이라는 것은 악의적인 목적이 있는 사람이 사용자 컴퓨터의 응용프로그램이나 하드웨어 등 보안 취약점을 이용하여 사용자의 컴퓨터에 악성코드에 감염시키는 방법입니다. 예를 들어 BOF 취약점, 저번의 공유기 취약점에 관한 정보를 전달할 때 적은 CSRF공격, XSS 등이 있습니다.

더 쉽게 이야기하자면 즉 해당 취약점을 알고 있다면 사용자가 악의적으로 조작된 사이트를 방문한 것만으로도 악성코드에 감염되어서 온라인게임, 이메일 등 개인정보가 노출되는 사고가 발생을 할 수가 있습니다. 즉 기본적으로 Internet Explorer(인터넷 익스플러워)같은경우에는 XSS 공격에 대해 방어를 하려는 기능을 제공하고 있습니다.

그래서 사용자가 해당 관련 경고가 자주 표시된다고 해당 보안 기능을 꺼버리는 것은 컴퓨터 보안을 낮추는 행동이 될 것입니다. 그래서 이런 Exploit 공격으로부터 이를 예방 하려면 기본적으로 자신이 사용하는 운영체제 예를 들어 윈도우 같은 경우 기본적으로 매월 둘째 주 수요일에 보안 갱신이 정기갱신 날입니다. 이날에 조금 귀찮지만 Winodws updata를 통해서 항상 최신으로 유지하면 웹브라우저도 최신 버전으로 항상 유지를 해야 할 것입니다. 또한, Adobe Flash Player 같은 것도 항상 최신갱신으로 유지해주어야지 안전하게 컴퓨터를 사용할 수가 있습니다.

즉 이렇게 응용프로그램의 취약점을 노리는 것이 제로데이 공격(Zero-Day Attack)이라고 합니다. 그래서 항상 최신 버전이 나오면 갱신을 해주시는 것이 좋습니다. 먼저 해당 Malwarebytes Anti-Exploit은 기본적으로 지금은 Beta 버전으로 공개돼 있습니다. Malwarebytes Anti-Exploit 를 설치를 하고 나면 윈도우 시스템 트레이부분에 아이콘이 표시된 것을 확인할 수가 있습니다. 기본적인 메인화면에서는 동작중인 응용프로그램 수, 차단이 된 Exploit 수, 격리된 수 등을 확인할 수가 있습니다.

Malwarebytes Anti-Exploit

Shields로 이동하면 보호되는 항목을 볼 수가 있습니다. 여기서는 해당 Malwarebytes Anti-Exploit에서 보호를 해주는 프로그램들을 볼 수가 있습니다. 기본적으로 해당 Malwarebytes Anti-Exploit에 보호되고 있는 프로그램들은 아래와 같습니다.

웹브라우저: Internet Explorer, Firefox, Google Chrome, Opera

웹브라우저용 플러그인: Java, Adobe Flash Player, Adobe Shockwave
프로그램: MS Word, Ms Excel, MS Power Point, Adobe Acrobat, Abode Reader, FoxitReader
미디어 플레이어: windows Media Player, VLC Player, Apple QuickTime,Winamp

일단 기본적인 위에 열거된 제품을 지원하고 있습니다. 그리고 다음은 로그 부분입니다. 해당 부분에서는 모든 기록이 되는 영역입니다. 그래서 제가 예제로 한번 Internet Explorer 실행을 시켜보았습니다. 그러면 아래와 같이 로그에 기록이 되는 것을 확인할 수가 있으면 그리고 Exclusions는 제외부분 사용을 하다가 오진이 일어나면 사용자가 제외처리를 할 수가 있는 영역입니다.

일단 기본적으로 컴퓨터를 사용하다가 귀찮다고 UAC, Windows Updata, 기타 서든파티 프로그램갱신 같은 것을 귀찮다고 하지 않는 것보다는 자신이 사용하는 프로그램들은 조금은 시간이 걸리겠지만, 갱신을 해주면 나중에 다른 사람들은 악성코드에 감염되어서 좀비 PC가 되고 개인정보 유출이 되는 확률은 줄어들 것입니다.



이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

  1. Favicon of https://blue2310.tistory.com 드자이너김군 2013.10.25 14:06 신고

    이런 간단한 설정 만으로도 쉽게 보완이 가능 하군요. 저도 당장 해봐야 겠습니다!

    • Favicon of https://wezard4u.tistory.com Sakai 2013.10.25 15:45 신고

      네~보조적으로 백신프로그램(안티바이러스프로그램)과 함께 사용하면 좋을것입니다.