웜 바이러스 예방을 위한 강좌입니다.
기술적인 것이나 웜 바이러스에 대한 설명을 별로 하지 않겠습니다.
다만 확실한 예방을 위한 방법을 알려드리려고 합니다.
1. Windows 보안패치
웜 바이러스는 운영체제의 취약점을 이용해서 인터넷으로 자동전파됩니다.
최근의 웜 바이러스는 출현하면 전세계의 보안에 취약한 PC의 90% 이상을
30분내로 감염시킬 정도입니다.
따라서 지속적으로 발견되는 취약점을 패치해 주는 것이 매우 중요합니다.
이것이 바로 서비스팩 설치와 Windows Update(보안패치) 작업입니다.
따라서 운영체제를 새로 설치할 경우나 새로 발견된 취약점에 대한
패치가 나올 경우 재빨리 설치를 해 주셔야 합니다.
제어판-자동 업데이트 기능이나 시작메뉴의 Windows Update를 이용한
수동 보안패치를 이용하시면 됩니다.
※ 운영체제 새로 설치시는 이 글 마지막의 운영체제 새로 설치시 절차를
참고하시기 바랍니다.
2. 관리자 계정 암호 복잡하게 설정
일부 웜 바이러스는 계정 암호의 허술함을 이용해서 전파됩니다.
따라서 관리자 계정(Administrator)의 암호를 절대로 빈 암호나 쉬운 암호
(1234, abcd, 1234abcd등 유추 가능한 단어나 영어 사전에 나오는 단어류)로
하지 마시고 가능하면 8자 이상으로 복잡하게 설정하시기 바랍니다.
이것을 지키지 않았을 경우에는 1번 사항의 보안패치를 아무리 잘 해도
웜 바이러스에 감염됩니다.
※ 암호 변경 방법
제어판-관리도구-컴퓨터 관리-로컬사용자 및 그룹-사용자에 보시면
Administrator가 있습니다.
마우스 오른쪽 버튼을 계정에 대고 누르시면 암호 설정이 나옵니다.
선택을 하시고 새 암호를 입력하시면 됩니다.
3. 의심가는 이메일 열지 않기
영문이나 깨진 제목, 또는 설사 아는 사람에게 온 메일이더라도 의심가는 제목이면
절대 오픈하지 마십시오.
최근의 바이러스는 첨부파일이 없어도 오픈하는 즉시 감염이 되기도 합니다.
특히나 감염시 본인의 PC에서 수백통 이상의 바이러스 메일이 다른 사람에게
날라가기도 합니다. 영업하시는 분이면 본인 PC에 저장된 고객에게 바이러스 메일을 날리게 될 수도 있습니다.4. 의심가는 사이트 서핑하지 않기
이 경우는 웜 바이러스 보다는 주로 악성코드(애드웨어)의 감염 위험이 높습니다.
아예 서핑을 하지 않는 것이 좋습니다만 만약에 접근하게 될 경우에는
ActiveX 콘트롤을 설치하라고 나오거나 팝업창으로 프로그램 설치 유도시
절대 설치하지 마시기 바랍니다.
인터넷 익스플로러 도구-옵션-보안 탭에서보안 수준을 보통 정도로 해 놓으시는 것도
도움이 됩니다.
5. 공유기 사용
웜 바이러스 예방을 위해서 공유기를 일부러 구하실 필요까지는 없으나 공유기를
사용하면 1, 2번 사항에 해당하는 웜 바이러스의 대부분의 예방할 수 있습니다.
공유기 사용시 감염되는 경우는 이메일을 통해서 감염되거나 웜에 감염된 노트북을 공유기에 연결할 경우 같이 물린 다른 PC에 전파되는 케이스 말고는 거의 없습니다.
6. 방화벽 사용
XP에는 자체 방화벽을 가지고 있습니다. 이 기능을 활성화 하시던지
또는 다른 방화벽 프로그램을 설치하시면 이 또한 웜 바이러스에 대한
훌륭한 대응방법입니다.
그러나 1, 2, 3번 사항을 잘 지켜주시면 방화벽을 안 쓰셔도 무방합니다.
위 사항을 잘 지켜주시면 웜 바이러스에 대한 향수에 빠지실 수 있으실 겁니다.
백신 프로그램도 할 일이 없어서 놀게 되겠지요.
사실 요새 백신 프로그램은 변종 웜 바이러스가 너무 많이 나와서 다 잡지도
못합니다. 그러니 예방을 잘 해서 놀게 놔 둡시다. ^^;
※ 운영체제 새로 설치시 절차
Windows 운영체제를 설치하고 보안패치를 다운로드 받기 위해서 네트워크에 연결하는 순간
바로 웜 바이러스에 감염되어 버리는 경우가 빈번합니다.
이를 막기 위해서는 Windows 설치 및 중요 보안 패치를 설치하기 전까자는 네트워크에 연결을 하지 말고 미리 받아놓은 서비스팩과 보안패치 파일을 하드 디스크나 CD에 저장해 두고 이를 운영체제 설치후 설치하거나 XP 방화벽 기능 또는 Windows 2000의 TCP/IP 필터링 기능 (http://dvdprime.dreamwiz.com/bbs/view.asp?major=ME&minor=E1&master_id=40&bbslist_id=680067)
을 켜 놓고 패치 설치후 방화벽을 비활성화 하시는 방법을 사용하셔야 합니다.
더불어 Administrator의 암호는 반드시 복잡하게 설정하셔야 합니다.
요약하면 다음과 같은 순서로 OS를 설치하십시요.
1. 해당 PC의 네트워크 분리(LAN 선 분리) 후 Windows 설치
2. LAN선을 PC에서 분리한 상태에서 미리 다운받아서 놓은 운영체제의 서비스팩 및 보안 패치까지 설치 또는 방화벽 기능, TCP/IP 필터링 기능을 사용하여 Windows Update로 보안패치 설치
3. 네트워크 연결 후 Windows Update 사이트를 통해 추가적인 보안 패치가 있을 경우 설치
4. 백신 프로그램 설치 후 엔진 업데이트
참고로 보안 취약점은 계속해서 새로 발견되고 있으므로 그 때마다 발표되는 패치들을 설치하셔야 합니다.
<출차 : dvdprime 토디님>
<
