프리웨어에 해당하는글 3


PUP의 개념

 

PUPpotentially unwanted program, 즉 사용자가 원하지 않을 가능성이 높은 불필요 프로그램을 의미한다. 기술적으로 본다면 PUP는 사용자 컴퓨터에 위해를 가하거나 개인정보를 훔칠 목적으로 만들어지진 않았기 때문에 맬웨어에 해당하지는 않는다. PUP는 해킹수법의 일종인 소셜엔지니어링(social engineering)을 부분적으로 활용하여 사용자 컴퓨터에 진입하는 마케팅 수단이라고 할 수 있다.

 

PUP는 한때 스파이웨어 혹은 애드웨어로 취급된 적이 있지만 PUP 제작업체들은 자기들이 만든 프로그램이 애드웨어나 스파이웨어로 분류됨에 따라 맬웨어와 비슷한 대상으로 사람들에게 부정적으로 인식된다는 면에서 PUP를 스파이웨어 등으로 분류하는 취급을 선호하지 않았다. 이에 따라 현재는 PUP와 맬웨어 사이에 법적 경계가 명확해졌으며 따라서 용어 선택에도 주의가 필요하게 됐다.

 

흔히 인터넷을 하다 보면 그때그때의 편리함이나 흥미를 추구하는 나머지 장기적인 결과에 대해서는 깊게 생각하지 않게 될 수 있다. 된다. 특히 직접적인 금전적 부담이 없는 경우라면 더욱 그렇다. 한편 프리웨어를 조심 없이 다운로드하면 현실적으로 악영향이 있을 수 있다는 사실을 알면서도 단지 매번 프로그램을 설치할 때마다 신경을 쓰기 귀찮다는 이유로 설치과정에 주의를 기울이지 않을 수도 있다. 컴퓨터 사용자 상당수는 프리웨어를 자주 찾게 되며 대부분의 경우 프리웨어는 적어도 하나 이상의 PUP를 동반하게 된다. 이상의 이유로 인해 사용자는 PUP를 의식적 또는 무의식적으로 컴퓨터에 설치하게 된다.

 

프리웨어는 무료라는 장점을 가지고 있지만 대부분의 경우 다른 소프트웨어를 광고하는 통로가 되기 때문에 무료로 배포된다. 프리웨어를 설치하는 과정에 주의를 기울이지 않으면 애초 예상보다 더 많은 프로그램이 설치되는 결과가 야기될 수 있는 것이다. PUP 제작자는 위와 같이 사람들이 설치 과정을 대충 넘긴다는 사실을 알고 있기 때문에 이를 소프트웨어 광고의 주된 기회로 삼게 된다.

 

일반적으로 PUP 한두 개는 무해하다고 할 수 있으나 많은 수가 깔린다면 컴퓨터 사용에 상당한 불편이 있을 수 있으며 실제로도 PUP는 여러 개가 한꺼번에 깔리는 경우가 많다. 우선 컴퓨터가 느려지는 문제가 있으며 이는 '사용자가 원하지 않을 가능성이 높은 프로그램'이라는 PUP의 의미를 그대로 반영하는 결과다. PUP는 마치 불량식품과 같이 컴퓨터에 서서히 문제를 일으킬 수 있다.

 

PUP 유형

 

PUP는 프로그램 크기, 행동양상, 불편의 정도 등에서 아주 다양한 종류가 있을 수 있다. 개발자에 따라 조금씩 다르지만 대체로 제작자의 로고를 눈에 띄는 위치에 계속 띄워 놓으면서 몇몇 작업을 도와주는 인터넷 툴바가 될 수도 있고 바탕화면을 통해 사용자의 현재 위치와 세계 각지의 날씨를 알려주는 알림프로그램이 될 수도 있다. 한편 스파이웨어 유형의 PUP도 있을 수 있으며 이들은 사용자의 검색패턴을 모니터링하고 불필요한 물품이나 서비스를 구매하도록 유도한다.


 

위 그림의 PUP를 살펴보면 우선 윈도 작업표시줄에 파란색 P가 표시된 바로가기가 새로 추가됐으며 사용자가 이 바로가기를 클릭한 결과 지정된 URL로 이동됐음을 알 수 있다. 그 결과 보안소프트웨어에 대한 자동광고가 뜨게 되는데 이 광고는 자신들이 마치 사용자의 컴퓨터를 실제로 검사했고 그 결과가 아주 좋지 않다는 식으로 꾸며진다. 소프트웨어 구매를 유도하기 위한 간단한 꼼수라고 할 수 있다. 이런 식으로 PUP는 윈도 작업표시줄을 활용하는데 이는 PUP가 정식 프로그램이라는 인상을 주기 위해서. 몇몇 PUP의 경우 윈도 기능을 추가하거나 강화 또는 변경하는 수준에 이르기도 하며 유명한 사례로 윈도 8에서 시작버튼을 사용할 수 있도록 하는 PUP가 있었다.

 


한편 위 그림을 보면 인터넷 툴바가 무척 많이 깔려 있음을 볼 수 있다. 이들 툴바는 각각이 PUP로서 클릭하면 광고를 띄우게 된다. 이렇게 PUP 툴바가 많아지면 각자가 사용자의 주목을 끌기 위해 동시에 작동함으로써 컴퓨터 메모리를 소모하기 때문에 결국 브라우저가 작동 중지되는- 결과가 발생하게 된다. 위 그림의 경우 PUP 하나가 System Failure 경고를 통해 사용자 컴퓨터에 불필요 프로그램이 너무 많이 깔려 있다 알리고 있으며 그 해결방안으로 또 다른 프로그램, 결국 또 다른 PUP를 설치하라고 권고하고 있다.

 

PUP 설치과정과 방지요령


 

PUP 설치를 방지하는 요령은 아주 간단하다. 가장 좋은 방법은 설치과정에 좀 더 주의를 기울이는 것이다. PUP는 대체로 신규 소프트웨어를 통해 딸려 오는데 설치과정에 조금만 시간을 들이고 내용을 꼼꼼히 읽어보고 몇몇 체크된 항목을 해제하기만 하면 PUP 설치를 차단할 수 있다.


 


위 그림은 PUP 설치가 다단계의 과정으로 진행됨을 보여준다. Delta Searh라는 프로그램은 그 자체로 PUP 툴바인 동시에 다른 PUP를 설치하는 토대가 되기도 한다. RealPlayer 자체는 정식 제품이지만 사용자에게 불필요한 마케팅도 다수 동반하게 되며 이를 통해 PUP가 설치되는 것이다. 위 그림의 경우 Delta Search 그 자체가 큰 위해가 되지 않는다 해도 'Next'를 클릭할 경우 Delta Search 인스톨러가 또 다른 PUP 설치화면을 띄우게 된다.

 

위 그림에서는 TuneUp Utility 2013이라는 프로그램의 무료 시험버전 설치를 볼 수 있는데 이 또한 무료 광고채널이 된다. 앞서 언급한 PC Speed Up과 마찬가지로 TuneUp Utility 2013 역시 사용자 컴퓨터에 문제가 생겼으며 이를 해결하려면 TuneUp Utility 프로그램을 구매해야만 된다는 식으로 광고를 하게 된다. 이는 악성프로그램까지는 아니더라도 귀찮고 번거로운 영업수법이라고 할 수 있다.





 

Install IQ라는 PUP는 이러한 공격적 광고수법을 더욱 강화한 경우인데 위 그림에서 볼 수 있듯 4개의 PUP 설치를 유도한다. 사용자가 이러한 설치과정에 얼마나 주의를 기울이냐에 따라서 컴퓨터가 이들 PUP에 노출되는 정도가 달라진다고 할 수 있다.

 

 


Steve, What is a PUP?, 12. 23. 2013.

http://blog.emsisoft.com/2013/12/23/what-is-a-pup/

 

번역요약: madfox




참고링크 


<유료안티바이러스 제품소개>

COMMENT : 0 TRACKBACK : 0

날짜

2016. 6. 20. 16:31


인터넷에 연결된 PC를 스파이웨어나 맬웨어에 대한 대척 없이 사용하는 건 "나는 싸움을 못합니다."라는 메모를 온몸에 도배한 채로 거리를 돌아다니는 것과 같다. 하지만 온라인 공간에서는 안전을 위해 겉으로 보이는 메모를 걱정할 필요는 없다. 이하의 소개를 통해 알 수 있듯 공짜로 사용할 수 있는 PC 보호 어플리케이션은 아주 많다.

 

다른 프리웨어도 마찬가지지만 무료 보안소프트웨어 역시 설치과정을 주의해야 한다. 프리웨어 중에는 다른 소프트웨어를 함께 설치시키려는 경우가 많으며 설치화면을 교묘하게 연출하여 사용자가 부주의하게 무엇이든 OK라고 하도록 유도한다. 보안솔루션을 설치하는 이유 자체가 불필요한 소프트웨어 제거라는 점을 생각한다면 원치 않는 소프트웨어를 사용자에게 우겨 넣으려는 프리웨어는 피하는 게 좋다.

 

이하에 준수한 성능을 갖춘 동시에 위에서 언급한 끼워넣기 등 상술이 비교적 적은 보안 프리웨어를 소개하고 그 특징을 간략히 정리한다.

 

BitDefender Anti-Virus Free Edition

강력하면서도 조용한 안티바이러스

설치과정 단순

행동기반 어플리케이션 모니터링, 링크검사, 능동검사, 부팅검사

광고 없음, 소프트웨어 끼워넣기 등 자잘한 불편유발 없음

 

Ad-Aware Free Anti-Virus+


다운로드검사, 스파이웨어검사, 악성웹사이트 목록관리 등 핵심기능 보유

피싱방지, 자녀보호, 파일안전삭제 등 고급기능 제한

 

Avast Free Anti-Virus 2016


가볍고 강력한 안티바이러스

맬웨어차단 외에 비밀번호관리, 가정네트워크 모니터링 기능 보유

피싱차단, 스팸차단 등 고급기능 제한


<참고: Avast 유료안티바이러스>

 

AVG Anti-Virus Free 2016

직관적 대시보드, 다운로드 및 링크 위험성 검사

모바일기기 통해 PC 원격검사 가능

각종 알림 잦음

다운로드 검사 강화, 데이터암호화, 방화벽 등 고급기능 제한


<참고: AVG 유료안티바이러스>


Emsisoft Emergency Kit

설치요구사항이 가볍고(메모리 200MB), 맬웨어데이터 풍부(시그내쳐 2백만종)

맬웨어 사전차단이 아닌 맬웨어감염 복구 등 사후대책 솔루션

 

Hijack This

빠르고 강력한 기능

상세한 검사리포트 제공, 보안서비스 직접제공보다는 사용자 행동지원에 특화되어 고급사용자에게 적합

 

MalwareBytes Anti-malware

실시간검사, 고속검사, 악성웹사이트 차단기능 있으나 14일 동안만 제공되며 이후 유료전환

다른 소프트웨어가 놓치는 맬웨어 차단, 카멜레온기술(제한기간 있음) 통해 보안소프트웨어 대상 공격에 내성 가짐

 

Panda Free Anti-Virus 2016

클라우드기반으로 컴퓨터 성능부담 경감

실시간보호, 편리한 디자인

와이파이검사, 비밀번호관리, 자녀보호, 암호화 등 고급기능 제한

 

SpyBot Search and Destroy

바이러스 검사기능 생략, 애드웨어, 맬웨어, 스파이웨어 차단 및 치료

시스템보호보다는 시스템복구 툴에 가까움

사칭버전 주의 필요

 

SUPERAntiSpyware Free Edition

다양한 검사옵션, 레지스트리복구, 행동검사, 일일위협검사

실시간보호, 예약검사 기능 생략

 

 

 

Gary Marshall, Best free anti-spyware and anti-malware software 2016, 4. 27. 2016.

http://www.techradar.com/news/software/security-software/best-free-anti-spyware-software-2015-1285655

 

번역요약: madfox




참고링크 


<유료안티바이러스 제품소개>

COMMENT : 0 TRACKBACK : 0

카테고리

보안솔루션

날짜

2016. 5. 9. 18:27

흔히 알려진 무료 안티바이러스 프로그램은 사용자에게 잘 드러나지 않는 여러 불편을 감수하게 하여 간접적으로 수익을 창출하는 경우가 많다. 이렇게 보면 무료 안티바이러스가 실제는 '무료'가 아닌 셈이다. 무료 안티바이러스가 사용자에게 불편을 야기하는 부분은 다음과 같다.

 

기본검색엔진 변경: 업체 측에서 선정한 검색엔진을 통해 검색결과에 나온 광고를 클릭하도록 유도, 안전검색(secure search)와 같은 식으로 가장 - 수익창출을 위해 성능이 떨어지는 검색엔진 사용 유도

홈페이지 변경: 광고를 통해 수익을 창출하는 웹사이트로 트래픽 유도

툴바 임의설치: 정상적인 삭제가 곤란한 Ask Toolbar 혹은 이름만 바꾼 변형버전 등 툴바 설치 유도

정크웨어: 기본 선택되는 추가프로그램 설치 유도, 프로그램 제작자로부터 설치 횟수에 따라 대가를 지불받음

인터넷사용 추적: 브라우징 패턴을 비롯한 개인정보를 추적하고 이 데이터를 외부에 판매


이하에 위와 같은 불편사항이 발견되는 주요 프리웨어 안티바이러스를 소개한다.

  

Comodo: Free Antivirus

기본검색엔진 야후(Yahoo!)로 변경

GeekBuddy 유료기술지원 소프트웨어 설치

DNS 서버설정을 Comodo 서버로 변경하고 크롬 유사 브라우저인 Chromodo 설치 유도

Comodo 연계 소프트웨어 PrivDog의 경우 Superfish와 유사한 중요보안취약점 있으므로 Comodo 계열 소프트웨어는 되도록 회피



 

Lavasoft: Ad-Aware Free

홈페이지 SecureSearch로 변경: Bing 기반 검색엔진 사용 유도


 

Avira: Free Antivirus

Avira SafeSearch Plus 설치 유도: Ask Toolbar 변형버전


 


ZoneAlarm: Free Antivirus + Firewall

홈페이지 및 기본검색엔진 ZoneAlarm Search로 변경

ZoneAlarm 툴바 설치 유도: Ask Toolbar 변형버전


 

Panda: Free Antivirus

기본검색엔진 야후로 변경, 홈페이지 Maystart(야후 기반)로 변경

자체 툴바 설치 유도




Avast!: Free Antivirus

구글툴바 설치 유도




   

여기에서는 해외 프리웨어만 언급했지만 국내 안티바이러스 프리웨어 중에도 위와 비슷한 식으로 각종 수익창출을 유도하는 프로그램이 있기 때문에 설치과정에서의 툴바나 유틸리티 등 설치 여부나 설치 이후 검색엔진 등 변경여부에 따라 프리웨어를 선택하는 게 바람직하다

 

이상에 언급된 불편사항이 없는 프리웨어 안티바이러스로 대표적인 솔루션은 다음과 같다.


마이크로소프트: Windows Defender(윈도 8/8.1/10), Security Essentials, 윈도7)


Bitdefender: Antivirus Free Edition


AVG: Antivirus Free: 2015 버전 이후 별도의 설치유도 없음

<참고: AVG 유료안티바이러스>


MalwareBytes: Anti-Malware Free  

 별도의 설치유도 없음다만 실시간보호기능 없음

 수동스캔의 경우 다른 프로그램이 설치한 애드웨어까지 제거 가능다른 안티바이러스와 혼용하면 시너지 우수



나에게 맞는 안티바이러스 선택방법

 

이보다 나은 안티바이러스라 해도 불편을 유발할 수 있다. 설치시 정크웨어를 직접 우겨넣는 대신 주기적으로 팝업 경고창 등 각종 메시지를 띄워 다른 소프트웨어를 깔거나 서비스를 구매하도록 유도할 수 있다. 혹은 브라우징데이터 등 정보를 수집하고 외부에 판매할지도 모르는 일이다.

 

마이크로소프트의 Windows Defender(윈도 8, 8.1, 10) 그리고 Security Essentials(윈도 7)은 완전 무료다. 이들 솔루션은 윈도 정품라이센스 비용에 포함되어 제공된다. BitDefender 또한 별다른 정크웨어가 딸리지 않는다. Avast!의 경우 추가소프트웨어 설치를 유도하긴 하지만 성능 자체는 좋은 편이며 AVG는 과거와 달리 2015버전 이후 정크웨어가 딸리지 않고 있다. 한편 유료 안티바이러스도 충분히 고려할 만하다. KasperskyBitDefender는 주요 프리웨어 안티바이러스보다 높은 평가를 받기 때문에 돈을 지불할 의향이 있다면 이들 제품이 추천할 만하다.

 

안티바이러스 업체들은 어떤 식으로든 수익을 올려야 한다. 이미 무료 안티바이러스를 사용하려는 사람들이 너무 많기 때문에 업체들은 광고수익, 소프트웨어 끼워팔기, 정보추적 등 각종 편법에 의존하고 있다. 공인된 회사의 안티바이러스 프리웨어를 사용한다 해도 컴퓨터 성능을 오히려 더욱 악화시킬 수도 있는 온갖 잡동사니가 밀려올 수 있기 때문에 프리웨어 다운로드시에도 항상 주의를 기울여야 한다.

 

이상과 같이 이미 개인용 안티바이러스의 경우 무료사용 경향이 커지고 있기 때문에 안티바이러스 업체들도 나름대로의 수익창출을 위해 위와 같은 편법을 사용하는 추세가 늘고 있습니다. 결국 사용자가 굳이 프리웨어를 쓰겠다고 생각한다면 이에 따른 대가가 다른 형태로 있을 수도 있음을 이해해야 하며 프리웨어 사용시 그만큼 주의를 기울이거나 혹은 위에 소개한 마이크로소프트 기본솔루션을 사용하는 등의 방법을 선택해야 하겠습니다.


* 이 글은 2015년 6월 조사자료를 기준으로 작성했으며 현재 내용과 맞지 않는 부분이 일부 있을 수 있습니다. 

 

 


참고: Chris Hoffman, Beware: Free Antivirus Isn’t Really Free Anymore, 6. 6. 2015.

http://www.howtogeek.com/218675/beware-free-antivirus-isnt-really-free-anymore/

 

번역요약: madfox




참고링크 


<유료안티바이러스 제품소개>

COMMENT : 0 TRACKBACK : 0

날짜

2016. 5. 3. 17:37

위로가기