일단 해당 부분은 Microsoft Edge 정식 버전이 아니고 Microsoft Edge 79.0.280 버전에서 사용이 가능 합니다. Microsoft의 곧 출시될 Chromium 기반 Microsoft Edge 웹 브라우저의 최신 버전에는 잠재적으로 원하지 않는 응용 프로그램(PUA)으로부터 보호할 수 있는 옵션이 포함돼 있습니다. 여기서 PUA 이라는 것은 잠재적으로 원하지 않는 프로그램 (PUP), 잠재적으로 원하지 않는 응용 프로그램(PUA)이라고 부르고 있으며 잠재적으로 원치 않는 응용 프로그램 (Potentially Unwanted Application, PUA)은 악성코드라고 할 수가 있으나 악성코드가 아닌 응용 프로그램을 가리키는 것이 입니다.
미국 보안 기업 시만텍은 PUA가 보안 및 개인 정보 보호 위협이 되거나 컴퓨터의 자원을 낭비할 가능성이 있으며, 사용자의 동의 없이 설치될 수 있다고 하며 소포스 는 PUA로 분류되는 것으로 애드웨어,다이얼러,악성코드는 아니지만 불필요한 소프트웨어, 원격 관리 도구, 해킹 툴 등을 들고 있으며 하지만 모든 사용자에게 불필요한 것이라고 여기지 않으며 소포스는 안티바이러스 소프트웨어에서 PUA를 발견할 수 있지만, 삭제 여부는 사용자의 판단에 맡길 수 있다고 하고 있습니다.
애드웨어를 표시하거나 사용자의 인터넷 사용을 추적하여 정보를 광고주(스파이웨어)에게 판매하고 자체 광고를 웹 페이지에 주입하는 소프트웨어를 포함할 수 있습니다.
일부 원치 않는 소프트웨어 번들은 사용자 장치에 루트 인증서를 설치하여 해커가 브라우저에 보안 경고를 표시하지 않고도 은행 세부 정보와 같은 개인 데이터를 가로챌 수 있으며 미국 국토안보부는 컴퓨터가 심각한 사이버 공격에 취약해지기 때문에 안전하지 않은 루트 인증서를 제거할 것을 권고하고 있습니다.
Microsoft Defender SmartScreen PUA support
예전에 있었던 사건 중 하나인 Superfish 는 컴퓨터 운영 체제에서 자체 루트 인증서를 생성하여 광고를 암호화된 Google 검색 페이지에 광고를 삽입하고 사용자의 검색어 기록을 추적할 수 있는 광고 인젝터 이며 2015년 2월 미국 국토안보부는 암호 차단 및 브라우저를 통해 전송되는 민감한 데이터를 포함하여 컴퓨터가 심각한 사이버 공격에 취약해지기 때문에 Lenovo(레노보) 컴퓨터에서 Superfish 및 관련 루트 인증서를 제거할 것을 권고했으며 레노보에서는 해당 Superfish를 제거를 할 수가 있는 도구를 발표해서 제공했습니다. 브라우저 하이재킹을 사용하여 사용자의 홈페이지와 검색 페이지를 수정하고 특정 웹 사이트에 대한 인터넷 조회를 강요하고 광고주로부터 수익을 창출하며 일부 회사는 사용자의 브라우저에서 쿠키를 훔쳐 로그인 한 웹 사이트에 대한 연결을 가로채고 사용자 모르게 (Android 앱 설치 등) 계정을 사용하여 작업을 수행하기도 합니다.
해당 기능은 Microsoft Defender SmartScreen이 잠재적으로 문제가 있는 것으로 식별 한 소프트웨어 프로그램의 다운로드를 차단을 하는 기능입니다. 물론 Microsoft는 2018년8월 Windows Defender에 보안 기능이 활성화된 시스템에서 잠재적으로 원하지 않는 프로그램을 감지하고 차단하는 새로운 보호 기능을 도입했습니다. Microsoft는 최신 Chrome Canary 버전에 실험용 플래그로 추가했습니다.
해당 기능을 실행하는 방법은 다음과 같습니다.
Microsoft Edge Canary 버전을 실행해야 합니다. 그리고 나서 edge://flags 를 주소부분에 입력해줍니다. 그리고 나서 SmartScreen를 검색을 합니다. 그리고 나서 Microsoft Defender SmartScreen PUA support를 찾아주고 나면 기본적으로 디폴트로 돼 있는데 해당 부분을 활성화해주고 나서 Microsoft Edge를 재시작해줍니다.
그리고 나면 해당 Microsoft Defender SmartScreen PUA support가 활성화됩니다. 그리고 나서 edge://settings/private 주소를 입력해줍니다. 그리고 나면 설정 화면이 납니다. 여기서 개인 정보 및 서비스 항목으로 이동합니다. 서비스 항목으로 이동합니다. 그리고 나서 Block potentially unwanted apps(잠재적으로 원치 않는 앱 차단)을 활성화해줍니다.
일단 Windows Defender(윈도우 디펜더)에서는 PUA 보호가 기본적으로 사용되지 않고 있으며 다르게 이야기하면 다른 운영 체제에서도 새로운 Microsoft Edge에게서도 해당 기능을 사용할 수가 있습니다. 일단 해당 기능을 먼저 사용을 해보고 싶은 분들은 해당 Microsoft Edge Canary 버전을 다운로드 해서 설치를 하고 사용을 해보시면 좋을 것 같습니다. 오늘은 간단하게 Microsoft Edge 잠재적으로 원치 않는 응용 프로그램 (PUA) 보호 활성화 방법에 대해 알아보았습니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
모질라 파이어폭스 69.0.2(Firefox 69.0.2) 업데이트 (6) | 2019.10.04 |
---|---|
윈도우 10 KB4524147 누적 업데이트 (0) | 2019.10.04 |
모질라 파이어폭스 TLS 1.0, TLS 1.1 비활성화 준비 중 (6) | 2019.10.02 |
Windows 10 1903 KB4517211 누적 업데이트 게임 오디오 문제 해결 (4) | 2019.09.30 |
Windows 10(윈도우 10)에서 devicecensus.exe 설명 (6) | 2019.09.25 |
윈도우 KB4522016 Internet Explorer 및 Windows Defender(윈도우 디펜더) 긴급 보안 업데이트 (0) | 2019.09.24 |
모질라 파이어폭스 69.0.1(Firefox 69.0.1) 보안 업데이트 (0) | 2019.09.23 |
힐다(Hilda) 애니메이션을 바탕으로 하는 랜섬웨어-HILDACRYPT Ransomware (4) | 2019.09.20 |