PC를 안전하게 사용하는 몇가지 보안 수칙.

출처 : PCWorld
 

1. Windows Explore와 폴더 창에서 모든 Window 시스템 파일과 파일 확장명을 보이도록 설정합니다.

 최근엔 위험하지 않은 확장자로 속이는 경우도 있지만 확장자와 숨겨진 파일을 보이도록 하는 것은 보안적인 측면에서 옳은 판단입니다.


2.Internet Explorer의 '인터넷'의 영역의 보안 설정을 "높음"으로 설정합니다.

 사실 이 얘기는 상당히 진부한 얘기입니다. 물론, IE6보다는 더 안전한 IE7을 사용해 하는 것은 기본이죠.

 이렇게 "인터넷"의  보안 설정을 "높음"으로 하면 당신의 승인 목록에 들어 있지 않은 사이트를 열려고 할때마다 팝업창이 뜨게 됩니다.
 목록에 사이트를 추가하려면, 보안에서 "신뢰할 수 있는 사이트" 아이콘을 선택후 상단에 있는 사이트 버튼을 클릭해 사이트의 URL을 입력합니다. 밑에 있는 "서버 확인 필요"를 선택하지 않도록 합니다.



3. FireFox에서 요소와 요소간 또는 사이트와 사이트 간의 스크립트를 차단하기 위해 NoScript를 사용합니다.


 물론 웹으로부터 가장 손쉽게 안전을 유지할수 있는 방법은 IE가 아닌 다른 브라우저로 바꾸는 것입니다. FireFox나 Opera등의 기타 브라우저들에 결함이 없다고 말할수는 없지만, 브라우저들 중 어떤 것도 IE만큼 자주 공격대상이 되진 않죠.

 Giorgio Maone의 NoScript 부가기능은 FireFox가 페이지를 불러오기 전에 스크립트를 동작할지를 당신이 결정하게해 XSS(Cross-Site Script)등으로 인한 공격으로 부터도 보호할 수 있죠.

4. e-Mail 링크를 신중하게 처리합니다.

 만약 PC가 바이러스에 감염이 되었다면 대부분은 e-mail이 원인일겁니다. e-mail을 통한 감염을 줄이려면 의심스러운 링크를 클릭하는 대신 직접 주소를 입력하거나 사이트에 방문해 차례 차례 페이지를 이동해 가는 것이 좋습니다.

5. 첨부파일 내 바이러스를 검사합니다.

 e-mail 내 첨부파일을 더블클릭해 즉석에서 실행하는 것보다는 PC에 저장후 탐색기 창을 열어 파일을 오른쪽 선택후 바이러스를 검사는 것이 좋습니다.(사용중인 안티바이러스 소프트웨어에서  들어오고 나가는 e-mail을 자동으로 검사하도록 설정하면 더 편하겠죠.)

6. 미리보기 창을 닫습니다.

 일부 악성 메시지는 이메일 프로그램의 미리보기 창을 통해서 열리는 것만으로도 안 좋은 작업을 할수 있습니다. 그런 이유로 받은 편지함의 미리보기 창을 닫기를 권해드립니다.

설정 방법으로
Outlook express 6에선, 보기 클릭 -> 레이아웃 -> ''미리 보기 창'이 꺼져 있는지를 확인합니다.
Mozilla Thunderbird에선, 보기 클릭 -> 창 보기 -> '메시지 창'이 꺼져 있는지 확인합니다.(아니면, <F8>키를 눌러 미리보기 창의 동작을 전환할 수도 있습니다.)


7. 메일은 서식없는 단순 텍스트로 읽습니다.

 많은 e-mail내 골칫거리들이 HTML 코드를 통해 사악한 목적을 달성합니다. 하지만, 메시지를 서식없는 단순 텍스트로 읽는다면 이 골칫거리들의 동작을 멈출 수 있죠.

 설정 방법으로
Outlook express 6에선, 도구를 선택후, 옵션 -> 읽기 -> '일반 텍스트로 모든 메시지 읽기'.를 클릭합니다.
Mozilla Thunderbird에선, 보기 선택 -> 메시지 본문 -> 텍스트 형식을 선택합니다
.


 원문은 10가지이지만 Windows 패치는 자동으로 설정하자, Windows Update 방문를 방문하자XP의 기본 방화벽 사용을 사용하자 등의 부분은 기본적인 거라 빼는 등(물론, 가장 기본적인 위의 3가지도 제대로 지키지 않는 분들이 많은 것이 사실입니다만.) 내용의 일부를 수정했습니다.

 종종 Windows 화면이 검게 될까봐 패치 설치하기를 거부하시는 분들을 주위에서 보곤 하는데 제발 좀 패치는 제대로 해주시길 바랍니다. 댁들 PC 혼자만 감염되면 좋은데 당신들 때문에 애꿎은 다른 사람들까지 피해준다는 사실을 기억해 주시길.
(전 같은 아파트 내에 살고 있는 어느 패치를 설치하지 않은 사람때문에 사흘내내 제 PC의 백신이 울어대는 통에 PC을 제대로 쓰질 못했던 적도 있었죠.)

 물론, 보안에 신경을 쓰다보면 많이 불편한 것은 사실입니다. 하지만, 약간의 불편을 감수한다면 좀 더 안전하게 사용할 수 있을 겁니다.

 제가 적은 것 모두를 다 실천하기 어렵다면 자신이 감수 할 수 있는 보안과 편리의 경계선을 정해 일부라도 실천한다면 이전보다는 안전한 PC환경을 가질수 있겠죠.

댓글 3개:

  1. 결정적으로 정품쓰거나 무료인 리눅스를 쓰면됩니다.

    답글삭제
  2. @화군 - 2008/12/23 20:11
    요즘 P2P에 돌아다니는 Windows 이미지 중에는 가짜거나 악성코드를 삽입한 것들이 많다고 언론에서까지 떠들 정도죠.

    특히, 넷북 등의 포함된 것들을 제외하곤 XP를 구입이 막힌 상황이된 이후 그런 가짜들이 부쩍 늘었죠.

    답글삭제
  3. trackback from: 윈도우에서 각 port를 사용하는 프로그램 알아내기
    port에 대해 자세히 공부를 하고 싶어서 검색을 하던중 유용한 명령어가 있어서 소개를 합니다. Windows XP에서 특정 Port를 사용하는 Program 알아내기 위 링크를 가보면은 어떤 특정 포트를 사용하는 프로그램을 알아보기 위한 명령어가 있습니다. 간단히 소개를 해보면은 설명을 보면은 windows 2003부터 지원한다고 합니다. 1. dos창에서 netstat /o 입력 2. tasklist /fi "pid eq <port>" 3. <p..

    답글삭제