윈도우 디펜더 익스플로잇 기능 설정 하기

오늘은 윈도우 디펜더 익스플로잇 기능 설정하는 방법에 대해 알아보겠습니다. 일단 이번 윈도우 10 레드스톤 3으로 업데이트가 되면서 윈도우에 기본적으로 내장된 백신프로그램인 윈도우 디펜더가 들어가 져 있습니다. 그래서 백신프로그램을 따로 설치하지 않고 사용을 할 수가 있는 중 하나입니다. 그리고 최근에 개별적으로 운영을 해왔던 EMET 즉 윈도우 시스템에 소프트웨어 취약점을 악용해서 사용자의 컴퓨터를 악성코드에 감염을 시켜주는 것을 방지해주는 기능입니다.

해당 기능을 사용하면 컴퓨터를 사용하는데 조금 더 안전하게 사용을 할 수가 있는 프로그램입니다. 그리고 이번 최근 윈도우 10 레드스톤 3으로 업데이트가 되면서 EMET가 통합이 되었습니다. 일단 기본적으로 윈도우 보안 센터에 가보면 앱 및 브라우저 컨트롤으로 이동을 합니다. 그러면 여러 가지 설정들이 보이는 것을 볼 수가 있습니다. 여기서 보면 Exploit Protection을 볼 수가 있습니다.

해당 부분으로 가면 기본적으로 해당 Exploit Protection 설정을 할 수가 있습니다. 물론 기본적으로 사용해도 되는데 여기서 사용자가 선택해야 하는 부분이 있어서 해당 부분에 대해 적어보겠습니다. 일단 기본적으로 다른 부분들은 기본적으로 설정으로 돼 있습니다.

즉 해당 윈도우 디펜더를 사용을 한다고 하면 해당 기본적으로 해당 기능을 변경할 필요가 없습니다. 다만, 여기서 보면 ASLR(Address Space Layout Randomization)부분이 있을 것입니다. 해당 부분은 기본적으로 해당 기능은 꺼져 있는 상태입니다.
해당 ASLR(Address Space Layout Randomization)는 메모리상 공격을 어렵게 하려고 스택이나 힙,라이브러리등의 주소를 랜덤으로 프로세스 주소공간에 배치함으로써 실행할 때마다 데이터의 주소가 바뀌게 하는 방법입니다.

즉 해당 기능을 사용하면 악의적인 목적을 가진 공격자가 공격하는 대상의 주소를 예측하는 것을 어렵게 하는 보안 공격 방법 기능입니다. 즉 주소공간배치 무작위로 배치된 영역을 공격하면 공격자가 찾을 가능성을 낮음에 의존하고 있고 검색 공간이 증가하면 그만큼 보안도 향상이 됩니다. 따라서 주소공간 무작위 오프셋 내에 존재하는 엔트로피가 커질수록 효과적입니다.

즉 해당 무작위 공격에 대응하기 위해서 공격을 원하는 모든 영역의 위치를 추측에 성공해야 합니다. 그래서 해당 보안 기능인 ASLR(Address Space Layout Randomization)을 설정을 할 수가 있습니다.

즉 윈도우 디펜더에 보면 시스템 설정 부분에 보면
이미지에 대한 강제 임의 지정(필수 ASLR)부분은 꺼져 있는 것을 볼 수가 있습니다. 물론 사용을 하고 싶은 분들은 해당 부분을 켜기로 변경을 해서 사용을 하시면 됩니다. 오늘은 간단하게 윈도우 디펜더 익스플로잇 기능 설정하기에 대해 알아보았습니다.

<기타 관련 글>

[보안] - 컴퓨터 보안 취약점에 도움을 받을수 있는 EMET(Enhanced Mitigation Experience Toolkit)

[보안] - 윈도우 디펜더에서 랜섬웨어 방어 기능 사용 방법

[보안] - 윈도우 디펜더 오류코드 0x8001096ba 해결 방법

[보안] - 윈도우 10에서 윈도우 디펜더 백신프로그램 보안 설정 강화 방법

[보안] - 안랩 V3에 악성코드 의심 파일 신고 방법

[소프트웨어 소개/소프트웨어 팁] - 윈도우 업데이트 에러 0x80248014 해결 방법

[보안] - Windows Creator Update에서 새로워진 Windows Defender 보안 센터

[보안] - 어베스트 백신프로그램 악성코드 의심 신고 및 어베스트 오진 신고 방법

[보안] - 윈도우 디펜더,Microsoft Security Essentials에 악성코드 신고 및 오진 신고 방법

[소프트웨어 소개/소프트웨어 팁] - 윈도우 10에서 Windows Defender(윈도우 디펜더) 악성코드 검사 예약 방법

[보안] - Windows Defender(윈도우 디펜더)에서 PUA기능 활성화 방법