오늘은 마이크로소프트에서 제공하는 백신 프로그램(안티바이러스)인 마이크로소프트 디펜더(구. 윈도 디펜더)의 최근 업데이트를 실시하면 윈도우 11 및 윈도우 10의 시작 메뉴와 작업 표시줄에서 바로가기가 삭제가 되는 버그가 발생했습니다. Microsoft는 문제를 신속하게 확인하고 보안 인텔리전스 업데이트 빌드를 문제의 원인으로 식별했고 문제가 되는 업데이트는 업데이트 중단을 했습니다. 해당 문제가 되는 프로그램은 다음과 같습니다. 어도비 포토샵 2023(Adobe Photoshop 2023),Adobe Creative Cloud(어도비 크리에이티브 클라우드),Firefox(파이어폭스),Google Chrome(구글 크롬),Microsoft Edge(마이크로소프트 엣지) Notepad++,TeamViewe..
마이크로소프트에서 제공하는 백신 프로그램(안티 바이러스) 프로그램인 마이크로소프트 디펜더(Microsoft Defender), 구 명칭 윈도우 디펜더(Windows Defender)에서 윈도우 에서 프로그램을 실행 할떄 마다 구글 크롬, Microsoft Edge(마이크로소프트 에지), Discord(디스코드),Electron(일렉트론) 프로그램을 Win32/Hive.ZY 로 오진을 하고 있습니다. 해당 업데이트는 일요일 아침에 시작 서명 업데이트 1.373.1508.0 업데이트에서 문제가 터지고 있으며 해당 Win32/Hive.ZY 오진은 의심스러운 동작에 대한 이 일반 탐지는 잠재적인 악성 파일을 포착하도록 설계돼 있으며 파일을 내려받았거나 이메일을 통해 받았으면 파일을 열기 전에 신뢰할 수 있는 출..
마이크로소프트에서 제공하는 안티 바이러스(백신 프로그램)에 대한 인텔 CPU 성능 저하 문제를 해결했습니다. 해당 문제는 ThrottleStop 및 RealTemp와 같은 인기 있는 도구의 개발자인 Kevin Glynn은 Windows Defender에서 필요한 것보다 더 많은 시스템 리소스를 소비하게 하는 버그를 발견했습니다. 해당 문제를 해결하는 새로운 앱을 출시했습니다. Windows Defender는 Intel CPU에서 더 많은 리소스를 사용 백신 프로그램은 맬웨어가 시스템에 영향을 미치는 것을 방지하기 위해 비정상적인 활동이 있는지 시스템을 지속적으로 검사합니다. 이는 정상이며 Windows Defender 도 예외는 아님 Techpowerup이 공유한 스크린샷에 따르면 Defender는 Ci..
마이크로소프트 운영체제인 윈도우 10,윈도우 11를 설치를 하면 기본적으로 사용을 할수가 있는 안티 바이러스(백신 프로그램)은 아마도 윈도우 디펜더(Windows Defender)일것입니다.해당 윈도우 디펜더 에서 새로운 기능을 강화한 윈도우 디펜더가 보안이 강화되었다는 소식입니다. Windows 사용자가 WDAC(Windows Defender Application Control) 및 취약한 드라이버 차단 목록을 통해 알려진 취약점이 있는 드라이버를 차단할 수 있도록 허용을 하면 Windows 10, Windows 11 및 Windows Server 2016 이상을 실행하는 장치 HVCI 가 활성화 S 모드 에서 사용할 수 있습니다. 메모리 무결성(HVCI)은 Microsoft의 Hyper-V 기술을 사..
마이크로소프트에서 제공하고 있은 운영체제인 Windows 10 운영 체제에서 Windows Defender의 PUA(Potentially Unwanted Apps) 보호 기능을 켜기가 기본적으로 설정할 수 있다는 소식입니다. 일단 기본적으로 윈도우 10 에서는 지난 2018년에 PUA(Potentially Unwanted Apps)를 지원을 했지만, 기본적으로 사용자가 PowerShell(파워셀)을 사용하여 기능을 활성화를 시켜야 하는 불편이 있었습니다. 이런 방법으로 PUA(Potentially Unwanted Apps)를 활성화 시킬 수가 있었지만, Windows 보안에서 보호를 활성화하거나 구성하는 옵션 하는 옵션은 2020년5월 업데이트 에서 해당 기능을 추가를 시켰으면 여전히 비활성화되어 있었지..
오늘은 마이크로소프트 윈도우 에 기본적으로 설치된 안티바이러스(백신프로그램)에서 윈도우 디펜더(Microsoft Defender)압축파일,USB드라이브 검사 설정에 대해 글을 적어 보겠습니다. 일단 기본적으로 윈도우 에 설치된 백신프로그램이기 때문에 아마도 재정적으로 여유롭지 않은 분들은 아마도 무료 백신프로그램을 설치할 것이거나 기본적인 마이크로소프트에서 제공하는 백신프로그램을 사용할 것입니다. 일단 다른 백신프로그램보다 조금 부족한 것인 아마도 다음 같은 것입니다. 기본 설정으로 압축파일(zip,.rar,.cab) 이런 파일들은 디펜더 검사에서 제외 USB 드라이브도 기본 바이러스 검사에서는 제외 네트워크 파일도 기본 검사에서는 제외 압축 실행파일도 기본 검사에서는 제외 물론 해당 기능을 꺼두어도 사..
마이크로소프트에서 제공을 하고 있는 운영체제인 윈도우 10에 대한 정기 보안 업데이트가 진행이 되었습니다. 2021 년 1 월 패치 화요일 보안 업데이트 릴리스를 통해 Microsoft는 83 개의 취약점에 대한 수정 사항을 발표했으며 10개는 중요, 73개는 중요로 분류되었습니다. 또한 2021 년 1 월 업데이트의 일부로 수정된 제로 데이 1 개와 이전에 공개된 1 개의 취약점이 있습니다. 먼저 윈도우 10에 기본 설치되어 있는 백신 프로그램(안티바이러스) 프로그램에 대한 제로데이 및 공개된 취약점을 수정을 했습니다. Microsoft는 2021 년 1 월 보안 업데이트의 일환으로 제로 데이 및 공개된 취약점을 모두 수정했습니다. Microsoft는 CVE-2021-1647의 CVE로 제로 데이 Mi..
지난 시간에 Cleaner(씨클리너) Firefox 확장 설정을 지우는 버그가 있어서 파이어폭스 를 사용을 하시는 분들은 해당 버그에 대비해서 해당 부분에 대해서 임시로 대응하는 방법에 대해 알아보았습니다. 이번은 Cleaner(씨클리너)에서 해당 버전을 수정한 버전을 공개했습니다. 일단 해당 문제를 해결한 버전은 CCleaner 5.70.7909로 업데이트가 됩니다. Piriform은 웹 브라우저의 인터넷 캐시를 정리할 때 Firefox 79로 업그레이드 한 후 설치된 Firefox 확장 프로그램의 설정을 삭제하는 버그를 해결하기 위해 CCleaner 5.70을 출시했습니다. 먼저 CCleaner는 2020년 8월 6일에 해당 버그에 대한 알림을 받았으며 같은 날 모든 Firefox 79 사용자의 문제..
ㅇ오늘은 Windows Defender (윈도우 디펜더) 구성 도구 프로그램인 ConfigureDefender 이라는 프로그램을 소개해 드리겠습니다. 일단 윈도우 디펜더(Windows Defender)라는 것은 윈도우에서 기본적으로 제공하는 백신프로그램으로서 AV-Test에게서도 좋은 성적을 보이는 백신프로그램(안티바이러스) 프로그램입니다. 한번 확인을 하고 싶은 경우에는 av-test이라고 구글에서 검색하면 나옵니다. 물론 자신에게 맞는 것을 고르기 위한 참고용입니다. 일단 기본적으로 백신프로그램을 유료로 결제하고 있지 않거나 나는 그냥 윈도우 에 포함이 되어 있는 프로그램을 사용하려고 한다고 하면 해당 백신프로그램을 사용해도 괜찮은 프로그램입니다. 그리고 지난 시간에 소개해 드린 가족 옵션 기능을 통..
마이크로소프트에서 제공하는 Internet Explorer, Windows Defender(윈도우 디펜더)에 대한 긴급 보안 업데이트가 되었습니다. 이번 제로데이 취약점에 대한 긴급 보안 업데이트 입니다. CVE-2019-1367: Google 위협 분석 그룹의 Clément Lecigne에 의해 공개된 제로 데이 RCE 취약점이며 CVE-2019-1367 스크립팅 엔진 메모리 손상 취약점은 실제로 악용 된 것으로 알려졌으며 스크립팅 엔진이 Internet Explorer에서 메모리의 개체를 처리하는 방식에 존재하는 취약점입니다. 해당 취약점은 공격자가 현재 사용자의 상황에서 임의의 코드를 실행할 수 있는 방식으로 메모리를 손상할 수 있으며 해당 취약점을 성공적으로 악용 한 공격자는 현재 사용자와 같은 ..
오늘은 게임 포트나이트(Fortnite) 게임 사용자를 노리는 Syrk Ransomware이 발견이 되었다는 소식입니다. 일단 해당 포트나이트 이라는 게임은 2017년 7월 25일에 발매가 된 게임이며 PC, Mac, PS4, XBOX ONE 등에서 제공되면 게임 사양은 다음과 같습니다. 최소 사양 OS: Windows 7, Windows 8, Windows 10 64-bit mac OS Sierra CPU: Core i3 2.4GHz RAM: 4GB GPU: Intel HD Graphics 4000 권장 사양 OS: Windows 7, Windows 8, Windows 10 64-bit CPU: Core i5 2.8GHz RAM: 8GB GPU: NVIDIA GeForce GTX 660 또는 AMD R..
기본적으로 백신프로그램을 사용하면 기본적으로 해당 백신프로그램을 사용하면 기본적으로 모든 폴더를 검사하고 모니터링을 하고 있습니다. 즉 자신이 사용하는 프로그램이 악성코드인지 아닌지 확인을 하는 과정을 거치게 되고 있습니다.윈도우 디펜더에서 보안 검사에서 폴더 검사를 제외하는 방법입니다. 해당 기능은 기본적으로 사용자가 신뢰할만한 파일 형식이나 폴더 또는 파일 등을 검사에게 제외해서 보안 검색을 하고 클릭하면 시작하면 됩니다. 바이러스 및 위협 요소 차단->설정 관리->제외항목 추가 또는 제거를 클릭합니다. 그리고 다음 화면에서 제외 항목 추가->폴더를 클릭해서 파일, 폴더, 파일, 프로세스 포함해서 해당 부분을 선택할 수가 있습니다. 다음 창에서 + 추가 및 제외를 클릭하고 폴더를 선택한 다음 확인을 ..
오늘은 윈도우 디펜더 에서 PUP/PUA (잠재적으로 원하지 않는 프로그램) 활성화 시키는 방법에 대해 알아보겠습니다. 일단 지난 시간에 한번 윈도우 디펜더 에서 PUP/PUA (잠재적으로 원하지 않는 프로그램) 활성화 시키는 방법에 대해 적어본 적이 있었습니다. 일단 PUP/PUA (잠재적으로 원하지 않는 프로그램)은 아무런 기능도 없이 쉽게 이야기하면 검색만 해도 광고만 뜨게 만드는 프로그램 등을 말하는 것입니다. 이런 것을 간단하게 PUP라고 부르고 있습니다. 이런 프로그램은 주로 블로그, 출처가 확실하지 않은 프로그램, 출처가 불분명한 사이트에서 다운 받을 때 설치가 되기 합니다. 이 업계에서 유명한 것은 외국어 자동 검색 서비스(Micronames Multi Language Convert Ser..
윈도우 디펜더 1.1.14700.5 엔진 보안 업데이트가 진행이 되었습니다. 일단 윈도우 디펜더는 기본적으로 윈도우 8 이후로 기본적으로 설치된 백신프로그램이면 백신프로그램 테스트에서도 좋은 성적도 보이고 있지만 때로는 나쁜 성적도 보이는 백신프로그램입니다. 일단 Windows Defender, Microsoft Security Essentials 및 여러 엔터프라이즈 별 맬웨어 방지 솔루션에 영향을 주는 새로운 보안 취약점이 보고되었습니다. CVE-2018-098이라고 불리는 취약점은 Microsoft 맬웨어 방지 엔진 원격 코드 실행 취약점입니다. Microsoft 맬웨어 방지 엔진의 취약점을 설명하며 공격자는 시스템에서 코드를 실행할 수 있는 취약점입니다.해당 취약점을 악용할 때는 취약점을 악용할 ..
오늘은 윈도우 디펜더를 사용을 하면서 발생을 하는 0x800106ba에 대해 알아보겠습니다. 해당 오류는 윈도우 디펜더를 사용을 하면서 윈도우 디펜더를 시작을 하면서 발생을 하는 오류입니다. Windows 10, Windows 8, Windows 7에 사용이 되는 운영체제입니다. 해당 문제를 해결하지 않으면 윈도우 디펜더를 사용을 하시는 분들에게는 위험하게 작동이 되면 악성코드에 취약해집니다. 해당 오류가 발생하면 다음과 같은 메시지를 볼 수가 있습니다. Windows Defender :이 프로그램의 서비스가 중지되었습니다. 서비스를 수동으로 시작하거나 컴퓨터를 다시 시작하면 서비스가 시작됩니다. (오류 코드:0x800106ba) 해당 문제는 주로 컴퓨터에 다른 백신프로그램을 설치할 때 발생합니다. 윈도..
윈도우 10 버전 1709에 새로 도입된 윈도우 디펜더에서는 방화벽 및 네트워크 보호가 눈에 들어옵니다. 네트워크 보호는 인터넷 기반 이벤트로부터 장치의 공격 영역을 줄이는 데 도움이 되는 기능입니다. 해당 기능은 모든 응용 프로그램을 사용하여 피싱 사이트 또는 인터넷 악용을 호스팅하는 악의적 인 도메인에 액세스하는 것을 방지하고 낮은 평판의 소스에 연결하려는 모든 아웃 바운드 HTTP 트래픽을 차단하도록 SmartScreen의 범위를 확장합니다. 그리고 윈도우 디펜더 의 Exploit Guard 기능의 일부인 네트워크 보호 기능을 보겠습니다. 해당 기능은 네트워크 보호는 여러 호스트 침입 사고에 대한 보호 기능을 제공하며 Windows Defender Exploit Guard의 일부로서 공격을 관리하고..
마이크로소프트에서 제공하는 윈도우 디펜더 맬웨어 방지 엔진의 취약점 발견이 되었고 해당 취약점에 대해서 보안 취약점 보안 업데이트가 되었다는 소식입니다. 마이크로소프트에서는 2017년12 월 7일 (미국 시각)으로 맬웨어 방지 엔진의 취약점에 대한 새로운 정보를 공개했습니다. 문제가 되는 해당 엔진은 전날 6일에도 다른 취약성 정보가 공개되어 있어 Malware Protection Engine 1.1.14405.2 로 수정되었습니다. 일단 기본적으로 업데이트 방법은 간단합니다.윈도우 업데이트를 통해서 업데이트를 진행을 하시면 됩니다. 해당 보안 취약점은 Malware Protection Engine의 1.1.14306.0 이전 버전에 존재하며 악용의 적으로 작성된 악성코드에 의해서 파일이 제대로 스캔 되..
오늘은 윈도우 디펜더에서 랜섬웨어 방어 기능 사용 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 기본적으로 마이크로소프트에서 제공하는 백신프로그램입니다. 물론 윈도우 7 포함 이전 버전에서는 따로 설치를 해야 하지만 윈도우 8부터는 기본적으로 설치된 백신프로그램입니다. 물론 컴퓨터 사용자가 따로 백신프로그램을 설치하면 윈도우 디펜더(Windows Defender)는 꺼지게 돼 있습니다. 물론 가끔은 자동으로 꺼지지 않아서 수동으로 꺼야 하는 일도 있지만 그렇게는 흔하지 않을 것으로 생각합니다. 일단 윈도우 디펜더는 자이언트 컴퍼니 소프트웨어(GIANT AntiSpyware)에서 개발했던 자이언트 안티 스파이웨어를 기반으로 개발한 백신프로그램입니다. 마이크로소프트는 2004년 12월 17일 자이언트 ..
오늘은 윈도우 업데이트 에러 0x80248014 해결 방법에 대해 알아보겠습니다. 해당 0x80248014오류는 기본적으로 윈도우에 있는 백신프로그램인 윈도우 디펜더에서 업데이트를 하려고 하는데 발생을 하는 오류로서 윈도우 디펜더는 악성코드를 실시간으로 감시하고 컴퓨터를 악성코드로부터 보호해주는 역할을 하는데 여기서 업데이트 오류가 발생했을 때는 최신정의 갱신을 사용을 할 수가 없어서 새로운 악성코드로부터 취약해집니다. 해당 오류는 윈도우 업데이트를 진행을 하는 동안에 발생할 수가 있는 오류이기도 합니다. 첫 번째 해결 방법은 Windows Update 문제 해결사 실행을 합니다. 일단 윈도우에는 사용자가 에러가 발생하면 이에 대응하기 위해서 Windows Update 문제 해결사가 있습니다. 명령어는 ..
일단 해당 윈도우 디펜더에서 랜섬웨어 보호 기능 사용 방법은 Windows 10 Insider Preview Build 16232에서 새로 추가된 기능으로서 현재 윈도우 10에서는 업데이트가 되지 않은 상태입니다. 해당 랜섬웨어 보호 기능을 사용하고 싶은 경우에는 해당 Windows 10 Insider Preview Build 16232를 사용해야 합니다. 최근에 가장 큰 보안 위협은 아마도 랜섬웨어일것입니다.랜섬웨어에 감염이 되면 기본적으로 복원화 도구가 거의 없어서 랜섬웨어 제작자에게 직접 돈을 지급하고 복호화 키를 받거나 아니면 해당 랜섬웨어 제작자가 사법 기관에 검거되어서 해당 데이터를 바탕으로 보안 업체에서 복호화 도구를 만들어 배포하거나 랜섬웨어 버그로 말미암아서 보안 업체에서 복호화 도구를 ..
마이크로소프트에서 기본적으로 제공하는 백신프로그램인 Windows Defender 에 대해서 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트는 Microsoft Malware Protection Engine (MsMpEng)에 있는 보안업데이트를 한 것으로서 CVE-2017-8558이며 Google Project Zero 소속의 연구원인 Tavis Ormandy가 발견을 했습니다. 해당 취약점을 악용할 때는 해당 취약점인 CVE-2017-8558 통해서 악의적인 목적이 있는 공격자는 사용자의 컴퓨터에서 임의의 코드를 실행하고 LocalSystem 권한을 획득할 수가 있는 권한에 관한 문제입니다. 해당 공격 방법은 악의적인 공격자가 이메일, 채팅 메시지, 파일 다운로드 또는 악의적으로 조작된 JS ..
먼저 컴퓨터를 사용하다 보면 악성코드 감염 등에 신경이 쓰일 것입니다. 그리고 기본적으로 윈도우에 백신프로그램을 설치해서 사용하고 있지만, 자신이 다운로드한 파일이 의심스러우면 기본적으로 바이러스 토탈에서 검사를 하고 있습니다. 바이러스토탈이라는 서비스를 이용하면 물론 기본적으로 여러 개의 백신프로그램 엔진을 사용해서 파일 분석을 한결 과를 볼 수가 있습니다. 물론 바이러스토탈을 통해서 검사를 통해서 해당 파일을 악성코드 여부를 확인할 수가 있겠지만, 문제는 바이러스 토탈에서 올린 파일이 회사 기밀이 유출될 수가 있습니다. 물론 이메일 전문이 아니고 파일만 올려주면 됩니다. 그러나 바이러스 토탈이라고 해도 아직 발견이 되지 않은 악성코드일 경우에는 당연히 검색이 안 될 것이고 바이러스 토탈은 엔진으로만 ..
최근 MS에서는 앞서 이야기한 기업 사용자에 대해 PUA에 대한 추가 보호 기능을 추가했습니다. Windows Defender(윈도우 디펜드)라는것은 MS에서 제공하는 악성코드 검사 및 악성코드 제거를 도와주는 프로그램입니다. 일단 기본적으로 Windows Defender(윈도우 디펜드)라는 것은 Windows Vista부터 기본적으로 설치되기 시작을 했고 그 이전인 Windows XP에서는 사용자가 따로 프로그램을 다운로드 및 설치를 해야 하는 프로그램입니다. 그리고 Windows 8부터는 기본적으로 안티바이러스 기능도 추가되어서 Windows 설치와 함께 기본적으로 사용할 수가 있는 백신프로그램(안티바이러스) 프로그램입니다. 그래서 특별하게 따로 백신프로그램을 자신이 따로 유료 백신프로그램 혹은 무료..