TorBrowser의 최신 버전은 특히 포함된 업데이트된 tor.exe 파일로 말미암아 Windows Defender(윈도우 디펜더)에서 잠재적인 위협으로 잘못 표시 즉 오진을 하고 있었습니다. 악성코드 판정을 받았으면 오탐지 이며 TorBrowser 에는 이 문제에 대한 업데이트가 있습니다. 문제에 대해 Microsoft에 문의하고 나서 TorBrowser 간의 조율을 통해서 마이크로소프트는 "제출된 파일을 검토한 결과 해당 파일이 악성코드 나 원치 않는 애플리케이션에 대한 정의에 적합하지 않다고 판단해 탐지 항목을 제거했습니다."라고 밝힘 여전히 이 오탐지가 표시되는 사용자를 위해 Microsoft(마이크로소프트)는 이전 플래그를 업데이트하고 지우기 위한 명확한 지침 세트를 제공 명령어 입력 방법 1..
마이크로소프트 운영체제인 윈도우 10,윈도우 11를 설치를 하면 기본적으로 사용을 할수가 있는 안티 바이러스(백신 프로그램)은 아마도 윈도우 디펜더(Windows Defender)일것입니다.해당 윈도우 디펜더 에서 새로운 기능을 강화한 윈도우 디펜더가 보안이 강화되었다는 소식입니다. Windows 사용자가 WDAC(Windows Defender Application Control) 및 취약한 드라이버 차단 목록을 통해 알려진 취약점이 있는 드라이버를 차단할 수 있도록 허용을 하면 Windows 10, Windows 11 및 Windows Server 2016 이상을 실행하는 장치 HVCI 가 활성화 S 모드 에서 사용할 수 있습니다. 메모리 무결성(HVCI)은 Microsoft의 Hyper-V 기술을 사..
마이크로소프트에서 제공하고 있은 운영체제인 Windows 10 운영 체제에서 Windows Defender의 PUA(Potentially Unwanted Apps) 보호 기능을 켜기가 기본적으로 설정할 수 있다는 소식입니다. 일단 기본적으로 윈도우 10 에서는 지난 2018년에 PUA(Potentially Unwanted Apps)를 지원을 했지만, 기본적으로 사용자가 PowerShell(파워셀)을 사용하여 기능을 활성화를 시켜야 하는 불편이 있었습니다. 이런 방법으로 PUA(Potentially Unwanted Apps)를 활성화 시킬 수가 있었지만, Windows 보안에서 보호를 활성화하거나 구성하는 옵션 하는 옵션은 2020년5월 업데이트 에서 해당 기능을 추가를 시켰으면 여전히 비활성화되어 있었지..
ㅇ오늘은 Windows Defender (윈도우 디펜더) 구성 도구 프로그램인 ConfigureDefender 이라는 프로그램을 소개해 드리겠습니다. 일단 윈도우 디펜더(Windows Defender)라는 것은 윈도우에서 기본적으로 제공하는 백신프로그램으로서 AV-Test에게서도 좋은 성적을 보이는 백신프로그램(안티바이러스) 프로그램입니다. 한번 확인을 하고 싶은 경우에는 av-test이라고 구글에서 검색하면 나옵니다. 물론 자신에게 맞는 것을 고르기 위한 참고용입니다. 일단 기본적으로 백신프로그램을 유료로 결제하고 있지 않거나 나는 그냥 윈도우 에 포함이 되어 있는 프로그램을 사용하려고 한다고 하면 해당 백신프로그램을 사용해도 괜찮은 프로그램입니다. 그리고 지난 시간에 소개해 드린 가족 옵션 기능을 통..
마이크로소프트에서 제공하는 윈도우 10에 대한 KB4550945 선택적 업데이트가 진행이 되었습니다. 해당 업데이트는 필수 업데이트가 아니고 사용자가 필요하다고 생각을 하면 해당 업데이트를 진행을 하시면 됩니다. Windows 10 1909, Windows 10 1903의 여러 버그를 해결하는 Windows 10 업데이트를 발표했습니다. 해당 업데이트에서는 Windows Update의 응답 중지 및 잠금 화면의 표시 중지 문제가 포함됩니다. 선택적 비보안 KB4550945 업데이트는 선택적인 월별 C 릴리스의 일부로 게시되었으며 Windows 10 품질 향상 기능만 제공됩니다. 2020년 5월부터 선택적 업데이트에 대한 추가 정보는 앞으로 Windows 선택적 C 및 D 배포시기에 관한 Windows 메..
오늘은 마이크로소프트에서 제공하는 윈도우 10 1903 버전에서 제공을 하는 Tamper Protection(임의 변경 방지 기능)을 사용을 방법에 대해 알아보겠습니다. 일단 해당 기능은 윈도우 10에서 제공을 하는 안티바이러스(백신프로그램)에서만 적용할 수 있으면 다른 백신프로그램을 설치를 한경우에는 해당 기능을 적용이 안 됩니다. 일단 해당 Tamper Protection(임의 변경 방지 기능)이라는것은 지난 시간에 Windows Sandbox를 설정하는 방법에 대해 알아보았습니다. 해당 Windows 10의 모든 Windows 10 Pro 및 Windows 10 Enterprise 버전에 통합되어 있으며 가상 머신 이미지 나 타사 소프트웨어를 설치하지 않고도 사용할 수 있는 기능입니다. 해당 기능은..
마이크로소프트에서 제공하는 Internet Explorer, Windows Defender(윈도우 디펜더)에 대한 긴급 보안 업데이트가 되었습니다. 이번 제로데이 취약점에 대한 긴급 보안 업데이트 입니다. CVE-2019-1367: Google 위협 분석 그룹의 Clément Lecigne에 의해 공개된 제로 데이 RCE 취약점이며 CVE-2019-1367 스크립팅 엔진 메모리 손상 취약점은 실제로 악용 된 것으로 알려졌으며 스크립팅 엔진이 Internet Explorer에서 메모리의 개체를 처리하는 방식에 존재하는 취약점입니다. 해당 취약점은 공격자가 현재 사용자의 상황에서 임의의 코드를 실행할 수 있는 방식으로 메모리를 손상할 수 있으며 해당 취약점을 성공적으로 악용 한 공격자는 현재 사용자와 같은 ..
오늘은 게임 포트나이트(Fortnite) 게임 사용자를 노리는 Syrk Ransomware이 발견이 되었다는 소식입니다. 일단 해당 포트나이트 이라는 게임은 2017년 7월 25일에 발매가 된 게임이며 PC, Mac, PS4, XBOX ONE 등에서 제공되면 게임 사양은 다음과 같습니다. 최소 사양 OS: Windows 7, Windows 8, Windows 10 64-bit mac OS Sierra CPU: Core i3 2.4GHz RAM: 4GB GPU: Intel HD Graphics 4000 권장 사양 OS: Windows 7, Windows 8, Windows 10 64-bit CPU: Core i5 2.8GHz RAM: 8GB GPU: NVIDIA GeForce GTX 660 또는 AMD R..
오늘은 Windows Defender(윈도우 디펜더)에서 샌드박스(Sandbox)기능 사용방법에 대해서 알아보겠습니다.먼저 샌드박스(Sandbox) 기능은 컴퓨터 에서 실행되는 파일(프로그램)이 격리된(Isolated) 제한된 영역에서 동작하여 악성코드 위협을 최소화할 수 있는 기술입니다.이를 사용을 할수 있게 해주는 프로그램들이 Sandboxie같은 프로그램들이 있습니다.일단 해당 기능은 기본적으로 동작을 하는 조건이 있습니다. Windows Defender 백신프로그램의 샌드박스는 Windows 10 RS2 (버전 1703) 이상에서 해당 기능을 사용을 할수가 있습니다. 그리고 마이크로소프트(Microsoft)에서는 Running Windows Defender Antivirus in a sandbox..
마이크로소프트에서 제공하는 윈도우 10에 대한 2018년4월 정기 보안 업데이트가 진행이 되었습니다. 일단 보안 업데이트가 되는 제품들은 다음과 같습니다. Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office, Microsoft Office Servers 및 Web Apps ChakraCore Adobe Flash Player Microsoft Malware Protection Engine Microsoft Visual Studio Microsoft Azure IoT SDK Windows Microsoft Edge Internet Explorer 입니다. Windows 버전에서 수정된 취약점은 다음과 같다. 올봄 출시될 예정 Window..
윈도우 디펜더 1.1.14700.5 엔진 보안 업데이트가 진행이 되었습니다. 일단 윈도우 디펜더는 기본적으로 윈도우 8 이후로 기본적으로 설치된 백신프로그램이면 백신프로그램 테스트에서도 좋은 성적도 보이고 있지만 때로는 나쁜 성적도 보이는 백신프로그램입니다. 일단 Windows Defender, Microsoft Security Essentials 및 여러 엔터프라이즈 별 맬웨어 방지 솔루션에 영향을 주는 새로운 보안 취약점이 보고되었습니다. CVE-2018-098이라고 불리는 취약점은 Microsoft 맬웨어 방지 엔진 원격 코드 실행 취약점입니다. Microsoft 맬웨어 방지 엔진의 취약점을 설명하며 공격자는 시스템에서 코드를 실행할 수 있는 취약점입니다.해당 취약점을 악용할 때는 취약점을 악용할 ..
윈도우 10 버전 1709에 새로 도입된 윈도우 디펜더에서는 방화벽 및 네트워크 보호가 눈에 들어옵니다. 네트워크 보호는 인터넷 기반 이벤트로부터 장치의 공격 영역을 줄이는 데 도움이 되는 기능입니다. 해당 기능은 모든 응용 프로그램을 사용하여 피싱 사이트 또는 인터넷 악용을 호스팅하는 악의적 인 도메인에 액세스하는 것을 방지하고 낮은 평판의 소스에 연결하려는 모든 아웃 바운드 HTTP 트래픽을 차단하도록 SmartScreen의 범위를 확장합니다. 그리고 윈도우 디펜더 의 Exploit Guard 기능의 일부인 네트워크 보호 기능을 보겠습니다. 해당 기능은 네트워크 보호는 여러 호스트 침입 사고에 대한 보호 기능을 제공하며 Windows Defender Exploit Guard의 일부로서 공격을 관리하고..
마이크로소프트에서 제공하는 윈도우 디펜더 맬웨어 방지 엔진의 취약점 발견이 되었고 해당 취약점에 대해서 보안 취약점 보안 업데이트가 되었다는 소식입니다. 마이크로소프트에서는 2017년12 월 7일 (미국 시각)으로 맬웨어 방지 엔진의 취약점에 대한 새로운 정보를 공개했습니다. 문제가 되는 해당 엔진은 전날 6일에도 다른 취약성 정보가 공개되어 있어 Malware Protection Engine 1.1.14405.2 로 수정되었습니다. 일단 기본적으로 업데이트 방법은 간단합니다.윈도우 업데이트를 통해서 업데이트를 진행을 하시면 됩니다. 해당 보안 취약점은 Malware Protection Engine의 1.1.14306.0 이전 버전에 존재하며 악용의 적으로 작성된 악성코드에 의해서 파일이 제대로 스캔 되..
오늘은 윈도우 디펜더에서 랜섬웨어 방어 기능 사용 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 기본적으로 마이크로소프트에서 제공하는 백신프로그램입니다. 물론 윈도우 7 포함 이전 버전에서는 따로 설치를 해야 하지만 윈도우 8부터는 기본적으로 설치된 백신프로그램입니다. 물론 컴퓨터 사용자가 따로 백신프로그램을 설치하면 윈도우 디펜더(Windows Defender)는 꺼지게 돼 있습니다. 물론 가끔은 자동으로 꺼지지 않아서 수동으로 꺼야 하는 일도 있지만 그렇게는 흔하지 않을 것으로 생각합니다. 일단 윈도우 디펜더는 자이언트 컴퍼니 소프트웨어(GIANT AntiSpyware)에서 개발했던 자이언트 안티 스파이웨어를 기반으로 개발한 백신프로그램입니다. 마이크로소프트는 2004년 12월 17일 자이언트 ..
오늘은 윈도우 10에서 윈도우 디펜더 보안 설정 강화 방법에 대해 알아보는 시간을 가져 보겠습니다. 윈도우 디펜더라고 하면 기본적으로 윈도우에 설치가 되어져 있는 백신프로그램입니다. 물론 해당 윈도우 디펜더를 신뢰를 하지 못하고 다른 백신프로그램을 설치하고 계시는 분들은 계실 거라고 생각이 듭니다. 그러나 윈도우 디펜더도 나름대로 백신프로그램인지라 기본적으로 윈도우를 보호하기 위해서 알게 모르게 노력을 많이 하는 제품입니다. 물론 다른 백신프로그램을 설치하기 싫어서 해당 백신프로그램을 사용하시는 분들도 많이 있을 것입니다. 아니면 해당 윈도우 디펜더가 설치가 돼 있다는 것을 모르는 상태에서 사용하고 계시는 분들도 있을 것입니다. 일단 윈도우 디펜더는 기본적인 설정은 낮은 보안 수준으로 설정돼 있기 때문에..
마이크로소프트에서 기본적으로 제공하는 백신프로그램인 Windows Defender 에 대해서 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트는 Microsoft Malware Protection Engine (MsMpEng)에 있는 보안업데이트를 한 것으로서 CVE-2017-8558이며 Google Project Zero 소속의 연구원인 Tavis Ormandy가 발견을 했습니다. 해당 취약점을 악용할 때는 해당 취약점인 CVE-2017-8558 통해서 악의적인 목적이 있는 공격자는 사용자의 컴퓨터에서 임의의 코드를 실행하고 LocalSystem 권한을 획득할 수가 있는 권한에 관한 문제입니다. 해당 공격 방법은 악의적인 공격자가 이메일, 채팅 메시지, 파일 다운로드 또는 악의적으로 조작된 JS ..
금일 윈도우에 대한 정기 업데이트가 진행이 되었습니다. 이번 정기 업데이트는 먼저 윈도우 10에 대한 프로그램 변경사항은 다음과 같습니다. Addressed issue where the user may need to press the space bar to dismiss the lock screen on a Windows 10 machine to log in, even after the logon is authenticated using a companion device Addressed issue with slow firewall operations that sometimes results in timeouts of Surface Hub's cleanup operation Addressed issue ..
마이크로소프트에서 제공하는 Windows Defender에서 사용을 하는 엔진에서 보안 취약점이 발견되어서 해당 보안 취약점에 대한 보안 취약점 업데이트가 이루어졌습니다. 일단 윈도우 디펜드 엔진 버전 1.1.13804.0 보안 업데이트 입니다. 해당 취약점은 Google의 Project Zero 팀이 발견했으면 맬웨어 방지 엔진에 대한 여러 가지 문제를 해결하기 위해 보안 업데이트가 진행이 되었습니다. 이번에 발견이 된 취약점은 다음과 같습니다. CVE-2017-8535,CVE-2017-8536,CVE-2017-8537,CVE-2017-8538,CVE-2017-8539,CVE-2017-8540 , CVE-2017-8540,CVE-2017-8540 으로서 8개 중 5개는 맬웨어 방지 엔진(mpengine..
마이크로소프트에서 제공하는 윈도우와 마이크로소프트 제품에 대해서 보안 업데이트가 진행이 되었습니다. 그리고 이번 보안 업데이트에서는 Windows 10 RTM는 마지막으로 지원되면 해당 Windows 10 RTM를 사용을 하시는 분들은 이번이 마지막 보안 갱신이 지원이 됩니다.해당 제품을 사용하는 경우에는 반드시 상위 버전으로 업데이트를 하시길 바랍니다. 이번에 보안 업데이트가 적용이 되는 것은 다음과 같습니다. Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office, Microsoft Office Servers 그리고 Web Apps .NET Framework Adobe Flash Player 그리고 윈도우 10에서 보안 업데이트가 적용..
지난 2017년4월6일에 수동 업데이트를 통해서 업데이트를 지원을 하고 있고 2017년4월11일부터는 자동 업데이트가 지원이 되고 있습니다. 일단 오늘은 이번 Windows Creator Update에서 새로워진 Windows Defender 보안 센터에 대해 간단하게 살펴보는 시간을 가져보겠습니다. 일단 명칭부터 바뀌었습니다. Windows Defender 보안 센터로 변경되었고 기존에 있던 Windows Firewall, Windows Defender 등 몇 가지 보안 기능들이 하나로 통합이 되었습니다. 이번 Windows Defender 보안 센터에서는 터치 디바이스 에 최적화된 UI를 제공하고 있으며 기존의 조작에 익숙한 분들도 쉽게 접근을 할 수가 있게 구성이 돼 있습니다. 일단 기본 메인화면에..
일단 이번 2017년 4월6부 터 자동업데이트가 아니지만, Windows 10에서 레드스톤2가 업데이트가 이루어지고 있습니다. 일단 이번 레드스톤 2에서는 다양한 기능들이 추가되었거나 보안 향상들을 진행했으며 기본적으로 Windows Defender セキュリティ センター サービス는 예전에서는 사용자가 임의적으로 해당 부분을 꺼버릴 수가 있었으나 이번 레드스톤 2에서는 Windows Defender セキュリティ センター サービス(Windows Defender 보안 센터 서비스)해당 부분은 기본적으로 사용자가 함부로 변경을 할수가 없게 수정 불가로 만들어주었습니다. 일단 이번 Windows 10 버전 1703으로 업데이트를 처음으로 하고 나서 Windows Update를 눌러주면 다음과 같이 KB401625..
오늘은 윈도우 10에서 Windows Defender 악성코드 검사 예약 방법에 대해 알아보는 시간을 가져보겠습니다. Windows Defender이라는 것은 기본적으로 Windows에 탑재된 안티바이러스 즉 백신프로그램입니다. 그리고 Windows 8에서는 MSE(Microsft Security Essentials)라는 이름으로 기본 탑재가 되었고 Windows 8, Windows 10에서 기본적으로 탑재돼 있으며 기본 백신프로그램을 따로 사용하지 않는 한 해당 제품을 사용하시는 분들도 계시면 Windows 7에서는 Windows defender과 MSE(Microsft Security Essentials)를 따로 설치를 해야 합니다. 일단 해당 MSE(Microsft Security Essential..
윈도우 10 Insider Preview에서 윈도우 10에서 제공을 하는 최신 윈도우 10 Insider Preview에 대한 최신업데이트에 정기적인 악성코드 검사 기능 추가가 되었습니다. 이번 Windows 10 Insider Preview Build 14352에서는 정기검사(Periodic Scanning)라는 기능이 추가되었습니다. 해당 기능은 Windows 10 Anniversary Update에 출시될 예정입니다. 일단 해당 기능은 2016년 올여름에 탑재될 것으로 보입니다. 일단 해당 기능은 기본적으로 윈도우 10에 설치가 돼 있는 Windows Defender에 대한 내용입니다. 일단 기본적으로 윈도우 10에서 다른 백신 프로그램(안티바이러스)제품을 설치를 하고 나서 해당 Windows De..
최근 MS에서는 앞서 이야기한 기업 사용자에 대해 PUA에 대한 추가 보호 기능을 추가했습니다. Windows Defender(윈도우 디펜드)라는것은 MS에서 제공하는 악성코드 검사 및 악성코드 제거를 도와주는 프로그램입니다. 일단 기본적으로 Windows Defender(윈도우 디펜드)라는 것은 Windows Vista부터 기본적으로 설치되기 시작을 했고 그 이전인 Windows XP에서는 사용자가 따로 프로그램을 다운로드 및 설치를 해야 하는 프로그램입니다. 그리고 Windows 8부터는 기본적으로 안티바이러스 기능도 추가되어서 Windows 설치와 함께 기본적으로 사용할 수가 있는 백신프로그램(안티바이러스) 프로그램입니다. 그래서 특별하게 따로 백신프로그램을 자신이 따로 유료 백신프로그램 혹은 무료..
Windows에서는 기본적으로 Windows Defender라는 프로그램이 설치돼 있고 그리고 해당 프로그램을 통해서 컴퓨터를 악성코드로부터 안전하게 지킬 수가 있습니다. 물론 기본적으로 해당 백신프로그램을 사용을 계속한다면 문제가 없겠지만, 만약 다른 백신프로그램을 사용한다면 해당 백신프로그램을 설치하면 해당 Windows Defender은 사용 안 함으로 설정이 되겠지만 가끔은 영구적으로 사용을 중지하고 싶을 수가 있습니다. 오늘은 이 부분 대해서 알아보는 시간을 가져 보겠습니다. 먼저 기본적으로 Windows 10 설정->업데이트&보안 항목으로 이동해서 Windows Defender 동작을 중지할 수가 있습니다. 그러나 여기서 일시적이 아닌 영구적으로 원할 거라 생각이 됩니다.1. 그룹 정책 활용 ..
최근에 Lenovo의 Superfish 사건의 문제가 된 Lenovo 같은경우에는 지난 시간에 소개해 드린 것처럼 현재 Windows Defender과 공식 레노버 사이트를 통해서 탐지 및 삭제도구를 배포되었고 세계적인 뉴스가 된 적이 있었습니다. 오늘 우연히 해외 블로그를 보다가 Comodo Privdog가 Superfish 애드웨어처럼 동작한다는 것을 보았습니다. 일단 독일의 언론인 Hanno Böck의 블로그에 따르면 Comodo Privdog가 Superfish 비슷하게 동작을 한다는 것을 확인했다 합니다. 다만, Superfish같은 결함을 가지는 것은 아니지만, 위험한 보안 구멍을 보유하고 있다고 합니다. 그래서 개인적으로 한번 Privdog를 설치를 하고 한번 보았습니다. 일단 설치를 진행한..
Superfish 애드웨어는 해외 노트북 제조 판매 업체인 Lenovo(레노버)노트북에서 사전 설치가 되어서 해당 애드웨어인 Superfish를 통해서 제 3자가 SSL 암호화 통신을 가로채기를 통해서 민감한 개인정보 및 금융정보에 대한 접근이 가능합니다. 일단 레노버에 따르면 즉각적으로 관련된 부분에 대해서 사과와 오해가 되는 부분에 해명을 발표했습니다. 일단 해당 Superfish는 2014년 가을부터 인터넷 검색 및 웹사이트 접속을 했으면 쇼핑관련 광고 배너를 생성할 수가 있는 광고 프로그램을 사전설치를 통해서 판매했고 2015년 1월부터는 모두 제거했다고 합니다. 일단 이에 대응해서 마이크로 소프트에서는 Windows Defender을 통해서 해당 Superfish를 제거를 할 수가 있는 업데이트..
Windows 10 Technical Preview에 대해서 궁금해서 설치를 진행을 해보았습니다. 일단 Windows Technical Preview인 관계로 아직은 개발 중인 상태이고 정식으로 Windows 10이 발표되면 일부 기능이 변경되거나 혹은 삭제 또는 추가가 될 경우가 있습니다. 일단 Windows Technical Preview를 설치하려면 기본적으로 1GHz의 CPU 이상 32비트는 1기가 메모리 64비트 2기가 이상메모리 16기가 이상 하드디스크 여유공간 Direct X 9를 지원하는 그래픽 카드 그리고 이용기간은 2015년 4월15일까지이면 한국어 버전은 공개되어 있지 않고 아시아 국가에서는 중국어 버전만 있으면 영어, 포르투갈, 중국어 지원을 하고 있습니다. 일단 설치를 하려고 IS..
비스타나 원도 7을 사용하는 경우에는 기본적으로 Windows Defender가 설치돼 있습니다. 해당 프로그램은 MS에서 인터넷을 하다가 만날 수 있는 스파이웨어에 감염되는 것을 방지하는 데 도움이 되는 소프트웨어입니다. 물론 성능은 어떻다고 말을 못하겠습니다. 테스트하는 샘플에 따라 달라질 수가 있다고 생각이 듭니다. 일단 해당 프로그램은 XP에서는 제거할 수 있지만. 비스타나 원도 7에서는 제거할 수 없습니다. 그리고 악성코드 제거 기능만 있는 프로그램과 함께 사용하면 도움은 줄 수 있지만. 현재 나오는 보안프로그램들은 대부분 설치 시 windows Defender는 끄지만. 가끔 살아 있는 일도 있습니다. 이럴 때 실시간 감시를 중지시키는 방법입니다. 먼저 시작을 눌러서 프로그램이 있는 쪽을 보면..