기본적으로 백신프로그램을 사용하면 기본적으로 해당 백신프로그램을 사용하면 기본적으로 모든 폴더를 검사하고 모니터링을 하고 있습니다. 즉 자신이 사용하는 프로그램이 악성코드인지 아닌지 확인을 하는 과정을 거치게 되고 있습니다.윈도우 디펜더에서 보안 검사에서 폴더 검사를 제외하는 방법입니다. 해당 기능은 기본적으로 사용자가 신뢰할만한 파일 형식이나 폴더 또는 파일 등을 검사에게 제외해서 보안 검색을 하고 클릭하면 시작하면 됩니다. 바이러스 및 위협 요소 차단->설정 관리->제외항목 추가 또는 제거를 클릭합니다. 그리고 다음 화면에서 제외 항목 추가->폴더를 클릭해서 파일, 폴더, 파일, 프로세스 포함해서 해당 부분을 선택할 수가 있습니다. 다음 창에서 + 추가 및 제외를 클릭하고 폴더를 선택한 다음 확인을 ..
오늘은 Windows Defender(윈도우 디펜더)에서 샌드박스(Sandbox)기능 사용방법에 대해서 알아보겠습니다.먼저 샌드박스(Sandbox) 기능은 컴퓨터 에서 실행되는 파일(프로그램)이 격리된(Isolated) 제한된 영역에서 동작하여 악성코드 위협을 최소화할 수 있는 기술입니다.이를 사용을 할수 있게 해주는 프로그램들이 Sandboxie같은 프로그램들이 있습니다.일단 해당 기능은 기본적으로 동작을 하는 조건이 있습니다. Windows Defender 백신프로그램의 샌드박스는 Windows 10 RS2 (버전 1703) 이상에서 해당 기능을 사용을 할수가 있습니다. 그리고 마이크로소프트(Microsoft)에서는 Running Windows Defender Antivirus in a sandbox..
오늘은 TPM 보안 프로세서 펌웨어를 업데이트 후 지우는 방법에 대해 알아보는 시간을 가져 보겠습니다.TPM이라는것은 Trusted Platform Module의 약자입니다. 해당 TPM은 암호화 키 같은 보안정보를 저장하는 데 쓰일 수 있는 모듈입니다. 특히 Bitlocker등에서 이용되며 해당 모듈을 사용하면 패스워드 없이도 Bitlocker 암호화가 가능한데 모듈이 암호화 키를 대신 저장해 줘서 가능하며 TPM은 시스템이 기동이 되면 POST 과정에서 시스템의 무결성을 검사하고 검사하는 항목은 조금씩 다른 부분도 있겠지만 대부분 디스크, BIOS 버전, 메인보드 정보, 하드디스크 등 시스템을 점검해서 시스템이 변조된 것으로 감지되면 잠겨 버리고 키를 내 놓는 것을 거부하게 되며 그리고 최근에 나오는..
오늘은 윈도우에서 작업 관리자를 실행하는 방법에 대해 적어 보는 시간을 가져 보겠습니다. 일단 윈도우 작업관리자는 컴퓨터 성능, 실행 중인 응용프로그램, 프로세스 등 윈도우에서 동작을 하는 프로세스 관련 정보들을 간단하게 볼 수가 있는 응용프로그램입니다. 일단 해당 작업관리자를 통해서 작업하면 윈도우 도구를 사용해서 간단하게 컴퓨터에서 실행하는 프로그램을 종료하거나 시작을 할 수가 있습니다. 전문적으로 통제할 수가 없겠지만 그래도 사용자가 쉽게 컴퓨터를 사용할 수가 있는 부분 중 하나일 것입니다. 일단 각각의 탭에서는 기본적으로 프로세스, 성능, 앱기록, 시작프로그램, 사용자, 세부 정보, 서비스를 확인할 수가 있습니다. 그리고 성능 부분에서는 간단하게 CPU 사용률, 메모리 사용률, 디스크 사용률, 인..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 총 24건의 보안 업데이트가 진행이 되었으며 Mozilla의 기준으로 4단계 중 가장 높은 최고 단계가 3건, 2번째로 높은 높음 단계가 12건, 3번째로 높은 중간이 9건으로 돼 있습니다. 이번 갱신에서는 특히 멀티 프로세스가 처음으로 도입되어서 사용자 인터페이스 부분과 내용 부분을 나눌 수 있을 뿐만 아니라 각각의 콘텐츠를 표시하는 탭마다 프로세스를 분리해서 속도와 안정성이 높아졌습니다. 그리고 파이어폭스는 내용의 멀티 프로세스 화를 해서 콘텐츠 프로세스의 수를 4개 만들어서 사용자의 메모리 사용을 줄일 수가 있다고 합니다. 아마도 탭마다 프로세스를 나누는 방법을 선택하는 브라우저로인 구글..
오늘은 윈도우 전원 설정으로 노트북 냉각팬 소음 줄이는 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 기본적으로 노트북을 많이 사용하시는 분들에게 조금이나마 도움이 되지 않을까 생각이 됩니다. 일단 기본적으로 해당 노트북 냉각팬 소음 줄이려면 기본적으로 윈도우 전원 관리 기능을 변경을 해주어야 합니다. 먼저 제어판 또는 시스템 트레이 환경에서 전원 아이콘을 눌러줍니다. 그리고 나서 전원관리 화면으로 이동합니다. 그러면 자신이 설정하는 전원 관리 설정 화면이 나타나는 것을 확인할 수가 있습니다. 여기서 자신이 사용하는 전원 환경에서 설정 변경을 눌러줍니다. 설정 변경으로 진입하면 여러 가지 항목들이 보이는 것을 확인할 수가 있습니다. 여기서 고급 전원 관리 옵션 설정 변경을 눌러주면 전원옵션 화면을 ..
Locker이라는 랜섬웨어는 작년에 발견된 랜섬웨어 이지만 국내에서는 잘 알려지지 않은 랜섬웨어 입니다. 일단 거의 모든 안티바이러스에서 해당 랜섬웨어 탐지를 할 수가 있습니다. 일단 해당 Locker이라는 랜섬웨어는 2015년 5월에 발견이 되었으면 해당 랜섬웨어는 Windows XP, Windows Vista, Windows 7, Windows 8, Windows 10에서 작동하는 악성코드입니다. 해당 핸섬웨어에 감염이 되면 일단 기본적으로 특정 파일 확장자에 대한 모드 드라이브를 스캔을 시작하고 AES암호화를 진행을 하고 해당 암호화가 성공을 하면 가상화페인 비트코인을 요구를 시작하면 해당 요구는 72시간이 지나고 나면 사용자에서 몸값을 지급하지 않았으니 몸값은 1비트 코인을 올려버립니다. 그리고 ..
오늘은 컴퓨터 시스템 분석도구인 RunScanner에 대해 알아보는 시간을 가져보겠습니다. 일단 해당 RunScanner은 기본적으로 윈도우에서 실행이 되는 프로그램과 자동 시작에 대한 시스템을 검사하는 도구입니다. 일단 해당 프로그램은 HiJackThis과 비슷합니다. 일단 HiJackThis과 조금 다른 점은 인터넷을 통해서 온라인 데이터베이스에 연결할 수가 있다는 것입니다. 특히 해당 프로그램을 사용한다면 컴퓨터 보안에 관심이 있다면 한 번쯤은 들어보았을 것이고 해당 RunScanner을 통해서 전문가분들한테 로그를 통해서 자신의 컴퓨터 시스템의 분석을 부탁할 수가 있습니다.일단 해당 RunScanner에서 지원을 하는 것은 아래와 같습니다.100개 이상의 Hijack 과 위치 검색 파일 시그니처 ..
오늘은 구글에서 제공하는 브라우저인 구글 크롬에서 구글 업데이트를 진행을 할 때 일어나는 오류인 오류 코드 4:0x80070005 system level 오류 해결 방법에 대해 알아보는 시간을 가져보는 시간을 가져 보겠습니다. 먼저 해당 오류가 일어나는 원인 중 하나는 바로 해당 구글 업데이트를 하려고 관리자 권한만이 있는 사람만이 해당 구글 크롬 업데이트를 진행을 할 수가 있는 사람만이 업데이트를 진행을 할 수가 있습니다. 그런데 해당 관리자 권한이 얻지 못할 상황에 해당 오류가 발생합니다. 해당 오류를 해결하는 방법은 생각보다 정말로 간단합니다. 먼저 구글 크롬 브라우저를 배포하는 사이트에서 새로운 구글 크롬 설치 파일을 내려받기해서 설치를 하는 방법과 관리자 권한으로 실행하는 방법입니다.[소프트웨어..
컴퓨터를 사용하다 보면 의심스러운 파일이 있으면 한 번쯤은 검사를 하게 됩니다. 일단 이런 악성코드를 검사할 때 사용되는 것이 VirusTotal(바이러스 토탈)일것입니다.일단 기본적으로 사용하는 방법은 VirusTotal(바 이러스 토탈)웹에 접속을 해서 자신이 가지는 파일 중에서 의심스러운 파일이 있으면 악성코드를 검사할 때 사용을 하는 방법과 지난 시간에 소개해 드린 여러 가지 방법들이 있을 것입니다. 오늘 소개해 드리는 VirusTotal Uploader Portable 같은 경우 간단하게 바이러스토탈 서비스를 이용할 수 있게 도와주는 프로그램이라고 생각하시면 됩니다. 일단 기본적으로 설치하기 전에 USB 메모리가 있으면 해당 USB 메모리에 설치해서 들고 다니는 방법과 아니면 간단하게 컴퓨터에 ..
무료로 제공하는 Process(프로세스), DLL정보를 모니터링할수 있는 프로그램인 Sysinternals Proscss Explorer에서 바이러스토탈(Virus Total)기능이 추가가 되었습니다. 일단 컴퓨터에 관심이 있으신 분들은 알겠지만 VirusTotal같은 경우 의심파일을 검사를 통해서 악성코드 유무를 사용자가 판단할 수 있는 서비스입니다. 물론 더 정확한 결과를 원한다면 자신이 사용하는 보안업체에 의심파일을 신고하면 해당 파일이 오진인지 악성코드인지 더 정확하게 알 수가 있습니다. 일단 VirusTotal 이라는것이 Google(구글)에 인수를 되고 서비스가 되는 훌륭한 서비스이고 그리고 개인적인 블로그를 통해서 VirusTotal에 관한 파이어폭스 부가기능인 또는 기타 프로그램들을 소개해..
저번 시간에 프로세스에 관한 몇 가지 글을 적어본 적이 있었습니다. 오늘은 Process Explorer 사용방법에 대해 알아보겠습니다. 일단 기본적으로 윈도우에서도 프로세스정보를 볼 수 있는 정보를 제공하고 있습니다. 그러나 보면 조금은 간단해 보입니다. 아마도 조금 더 자세한 프로세스 정보를 원하시는 분들은 아마도 일단 Process Explorer가 좋은 프로그램이 아닐까 생각이 듭니다. Process Explorer 을 사용하면 사용자가 더욱 쉽게 자신의 컴퓨터에 실행 중인 프로세스 정보를 확인할 수가 있을 것입니다. 먼저 Process Explorer 사용방법에 대해 간단하게 알아보겠습니다. 일단 해당 Process Explorer를 실행을 시켜주면 아래와 같은 화면을 볼 수가 있습니다. 즉 해..
제가 아는 바로는 비스타와 Windows 7에서도 리소스 모니터가 있어서 해당 프로그램을 통해서 간단하게 자신의 컴퓨터 리소스 현황을 알 수가 있습니다. 일단은 Windows 리소스 모니터는 하드웨어 CPU 메모리 디스크 네트워크 및 소프트웨어(파일 핸들, 모듈)를 실시간으로 쉽게 볼 수 있게 하는 시스템 도구입니다. 아마도 실시간 모니터를 생각한다면 Process Explorer를 생각하게 될 것입니다. 아마도 Windows에 있는 기본 기능을 활용하고 싶은 분들에게 필요한 부분이 아닐까 생각이 듭니다. 기본적으로 시작->보조프로그램->시스템->도구에 있습니다. (Windows 7 기준) 먼저 해당 프로그램을 실행을 시키면 아래와 같은 화면을 볼 수가 있습니다. 사용방법은 간단합니다. 해당 프로그램을 ..
먼저 비전문가 쓴글이므로 오류가 있을수도 있습니다 제작사 홈페이지:http://www.glarysoft.com 에서 다운로드 하시면 됩니다. 이 프로그램은 Process Explorer 와 닮은면이 많은 프로그램 입니다.아주 인기가 좋은 프로그램 입니다. 제작사 홈페이지:http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx 먼저 다름점은 한글 지원 유무 일것입니다.그리고 실시간으로 프로세스 가 변동되면 변동값 이 바로바로 적용되는점 개인적으로 크게 2가지을 생각할수 있었습니다. 먼저 Process Explorer입니다. 보시면 실행중인 프로그램의 세세한 면을 메인 에서 바로 볼수가 있습니다 하지만 Security Process Explorer은 보..