컴퓨터백신, 방화벽, 브라우저, 소프트웨어보안 테스트 방법

여기에서는 컴퓨터보안에서 중요한 비중을 차지하는 컴퓨터백신, 소프트웨어 업데이트현황, 브라우저 플러그인, 방화벽의 보안을 간략히 진단하는 요령을 소개한다. 이들 요령은 만능보안대책이 될 수 없고 피싱공격 방지를 보장할 수도 없지만 컴퓨터 보안의 주요 축을 빠르게 점검하는 방법으로 활용 가능하다는 점에서 의미가 있다.

 

 

안티바이러스 테스트

컴퓨터백신의 성능을 테스트하겠다고 해서 현재 사용하는 컴퓨터에 바이러스를 다운로드할 수는 없는 일이며 그럴 필요도 없다. 가상머신(virtual machine, VM)을 활용할 수도 있겠으나 이 방법은 다소 복잡할 수 있다. 안티바이러스 성능을 간단하게 확인하는 방법으로 EICAR 테스트파일이 있다.

EICAR 테스트파일은 실제 바이러스는 아니며 다만 도스(DOS)를 통해 실행시킬 때 "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!"라는 텍스트를 표시하는 코드가 포함된 텍스트파일이다. 기본적으로 안티바이러스 프로그램은 EICAR 파일이 도스에서 작동할 경우 이를 인식하고 실제 바이러스처럼 처리하도록 설계돼 있으며 바로 이 때문에 EICAR 파일이 안티바이러스 성능확인용으로 수 있는 것이다. 물론 위 방법이 성공했다고 해서 해당 백신이 모든 신종위협을 차단한다고 보장할 수는 없다.

EICAR 파일을 가지고 실시간 검사기능을 테스트할 수도 있지만 다른 보안기능도 확인 가능하다. 예컨대 리눅스 메일서버에서 백신이 정상적으로 작동하는지 확인하고자 한다면 메일서버에 EICAR 파일을 첨부하여 전송한 다음 해당 메일이 백신을 통해 포착되어 격리되는지 확인하면 된다.

• EICAR 웹사이트 http://www.eicar.org/86-0-Intended-use.html

EICAR 파일은 위에 표시된 웹사이트에서 다운로드할 수 있지만 사용자가 직접 작성할 수도 있다. 메모장(Notepad)과 같은 텍스트편집프로그램을 사용하여 다음 텍스트를 복사하여 파일에 붙여 넣고 저장하면 된다.

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

<참고: 랜섬웨어 차단 AVG 유료안티바이러스> 

 

방화벽 포트 검사

사용자가 라우터(router, 중계기) 하단에 위치한 경우에는 라우터의 네트워크주소변환(network address translation, NAT) 기능이 방화벽으로 작동하며 이를 통해 인터넷의 다른 컴퓨터들이 사용자 컴퓨터에 무분별하게 접근하는 것을 차단할 수 있다. 라우터를 거치지 않고 인터넷에 직접 연결된 경우에는 소프트웨어 방화벽이 컴퓨터와 인터넷을 분리시킨다. 이러한 라우터나 소프트웨어방화벽이 제대로 작동하는지를 웹에서 확인하는 방법으로 ShieldsUP! 테스트 웹사이트가 있다. ShieldsUp!은 접속자 IP주소에 대한 포트 스캔을 실행하여 포트의 개방여부 검사하게 된다. 취약성이 있는 서비스의 실행을 방지하기 위해 불필요한 포트를 폐쇄할 수 있으며 ShieldsUP!은 이렇게 포트를 폐쇄하려 할 때 참고자료를 제공하는 역할을 한다.

• ShieldsUP! 웹사이트 https://www.grc.com/x/ne.dll?bh0bkyd2

 

 

브라우저 플러그인 확인

자바, 어도비 플래시, 어도비 PDF리더 등은 오늘날 사이버공격의 주요 경로로 악용되기 때문에 이러한 플러그인은 항상 최신 버전을 사용해야 한다. 모질라(Mozilla) Plugin Check 웹사이트를 통해 어떤 브라우저 플러그인이 깔려 있는지, 그리고 그 플러그인이 최신인지 쉽게 확인할 수 있다. 모질라에서 제공하는 서비스지만 모질라 브라우저인 파이어폭스 외에 크롬, 사파리, 오페라, 인터넷익스플로러도 지원한다. 플러그인이 구형인 경우 최신 버전으로 업데이트해야 한다. 자바 플러그인의 경우 제로데이 취약점에 끊임없이 노출된다는 면에서 위험하며 따라서 사용자 컴퓨터에 자바 플러그인이 깔려 있다면 당장 제거하거나 최소한 그 작동을 중지시켜야 한다.

• 모질라 Plugin Check https://www.mozilla.org/en-US/plugincheck/

 

 

취약 소프트웨어 검사

리눅스처럼 중앙 소프트웨어 보관소(central software repositories)가 존재하거나 또는 안드로이드, iOS, 윈도8 모던(Modern) 환경과 같이 앱스토어가 있는 운영체제의 경우 소프트웨어의 업데이트 여부 쉽게 확인할 수 있다. 하지만 윈도우 데스크탑의 경우는 자체적으로 모든 소프트웨어의 업데이트 현황을 한번에 조망하는 기능이 없기 때문에 별도로 업데이트를 확인하는 방법이 필요하다. Flexera(옛 Secunia) 개인소프트웨어검사기(Personal Software Inspector, PSI)는 컴퓨터에 설치된 소프트웨어를 조사하여 구형의 취약한 소프트웨어 식별해 낼 수 있다. 윈도에서 구동하는 소프트웨어를 100% 식별할 수는 없으나 적어도 업데이트가 요구되는 소프트웨어를 찾아낼 수 있다는 점에서 유용하다.

• Flexera(옛 Secunia) PSI http://www.flexerasoftware.com/enterprise/products/software-vulnerability-management/personal-software-inspector/

 

 

 

Chris Hoffman, How to Test Your Antivirus, Firewall, Browser, and Software Security, 4. 9. 2013.

http://www.howtogeek.com/143263/how-to-test-your-antivirus-firewall-browser-and-software-security/

 

번역‧요약: madfox

참고링크 

<유료안티바이러스 제품소개>