알약이 이상해요!
영화, 드라마 등의 파일을 다운받기 위해 P2P 사이트를 접속하는 분들이 많아질수록
그 사이트에 접속하는 분들에게 악성코드를 자연스럽게 설치하도록 유도하는 사례가 많아지고 있습니다.
잘 실행되는 정상적인 프로그램 파일도 변형시키는 악성코드도 있는데
그냥 봐서는 알 수가 없기 때문에 한 가지 구별법을 소개해 드리겠습니다.
가짜 알약과 정품 알약 구별법!
알약을 예로 들어 보겠습니다.
해당 소프트웨어의 제작사가 배포한 설치파일이 맞는지,
파일이 변형되지는 않았는지를 확인하시려면
파일 속성에서 '디지털서명' 정보를 보세요.
알약 프로그램이 설치된 폴더(C:\Program Files\ESTsoft\ALYac)를 열고,
ALYac.aye 를 선택한 후 마우스 오른쪽 버튼을 눌러 파일의 '디지털서명' 정보를 확인하세요.
여기서 '자세히' 버튼을 누릅니다.
주로 서명자 정보는 파일을 제작한 회사의 서명이고,
주요 루트인증기관으로서는 Microsoft, VeriSign, GlobalSign, Thawte, KISA, yessign 등이 있으며, 일반적으로 연대 서명이 있는 경우 이 파일이 변조되지 않은 파일임을 확인할 수 있습니다.
(하지만 파일에 악의적인 코드가 포함되어있지 않다는 것을 보증하지는 않습니다.)
정상적인 프로그램 파일이지만 디지털서명이 없는 경우도 많기 때문에,
디지털 서명 유무만으로 안전한 파일인지를 정확히 판별하는 것은 한계가 있습니다.
마찬가지로 최근에는 악성코드임에도 디지털 서명을 모두 갖추고 나오는 경우가 있어서 주의가 요구되지요.
혹시 알약에서 알약 관련 파일이 탐지되는 경우에는 알약 [신고] 메뉴로 제보해 주세요!
악성코드에 감염되었을 가능성이 높으니
알약기술지원팀에서 정확히 분석 후 도와 드리겠습니다.
소프트웨어를 안전하게 설치하는 방법은?
소프트웨어를 설치할 때 악성코드로부터 PC를 보호하는 가장 쉬운 방법은
설치하고자 하는 소프트웨어의 제작사에서 운영하는 공식 다운로드페이지나
정품소프트웨어CD를 통해 프로그램을 설치하시는 것입니다.
컴퓨터에 안전하게 새로운 소프트웨어를 설치하고자 할 때는
다음 사항을 꼼꼼히 확인하셔야 합니다.
1. 설치하려는 소프트웨어가 어떤 기능들을 실행 하는지 확인하고,
널리 알려진 믿을 수 있는 소프트웨어인지 확인해야 합니다.
2. 소프트웨어 제작사가 공식적으로 배포한 설치판(setup)이 맞는지,
파일이 악의적으로 변형되지는 않았는지 확인해야 합니다.
3. 설치하려는 파일이 출시한지 오래된 버전인 경우, 보안취약점을 포함하고 있을 수 있습니다.
해당 프로그램의 최신버전을 확인하여 설치하시기 바랍니다.
4. 소프트웨어를 설치 시 사용권 계약서를 표시하는 경우,
반드시 내용을 확인하신 후 [동의] 하셔야 합니다.
5. 설치 중에 '제휴프로그램 설치에 대한 동의' 옵션이 나타나는 경우,
필요 없는 프로그램은 체크를 해제한 후 진행하세요.
누군가가 파일에 악성코드를 포함시켜 두었을 가능성도 있으니 특히 조심하세요!
한번 악성코드에 감염되면 치료하기 위해 들이는 시간과 노고가 큽니다.
습관적으로 소프트웨어를 설치할 때 무심코 '다음' 버튼을 누르게 되는데,
설치 중 각 단계에 표시되는 내용도 한번 살펴봐 주세요.
- 출처 : 알약 사이트 보안센터>보안이슈> 보안상식 http://alyac.altools.co.kr/SecurityCenter/Issue/CommonSenseView.aspx?id=17
- 이스트소프트 알약 다운로드 www.alyac.co.kr