2007년 11월 03일
윈도우에 방화벽이 없어?!
성능에 따라 그레이드는 None-_-; 부터 Excellent로 나뉘어지는데 리스트 최상위에 있는 저 Comodo라는 제품은 자그마치 무료;;
아니 하려는 얘기는 그게 아니라.
맨 아래에 위치한 Windows XP SP2의 저 참담한 점수는 대체 뭐란 말인가?
very poor도 아니고 자그마치 NONE????
내가 윈도우에 대해 잘 모르긴 하지만 XP SP2가 나왔을 때 가장 큰 개선점은 높은 보안성이라고 했었다.
그 보안성의 가장 큰 축 중 하나가 바로 방화벽 아니었던가? 그런데 왜 방화벽이 아예 없다고 나오는 게야? 그럴리가!
③ 업그레이드 방화벽! 윈도우 방화벽 - 방화벽(Firewall)은 인터넷의 데이터 흐름을 감시하고 문제가 있는 데이터를 차단하는 일을 한다. 우리나라에 큰 피해를 준 블라스터 웜 같은 바이러스 · 웜은 특정 인터넷 포트가 열린 PC를 공격해 바이러스 메일을 열지 않은 사용자가 많은 피해를 입었다. 방화벽 소프트웨어를 쓰면 쓰지 않는 포트를 막아 웜이 함부로 PC를 건드리지 못하도록 한다.
윈도우 방화벽은 기존의 '인터넷 연결 방화벽'을 한 단계 업그레이드한 방화벽 프로그램이다. 인터넷 연결 방화벽은 찾기 어려운 곳에 숨어 있어 사람들이 잘 쓰지 않고 설정이 복잡했지만 윈도우 방화벽은 제어판에서 쉽게 쓸 수 있다. 대부분의 인터넷 포트를 막지만 웹(포트번호 80번), FTP(포트번호 21번)같은 자주 쓰는 인터넷 서비스에 전혀 지장을 주지 않는다. P2P 프로그램을 쓸 때는 포트 프로그램 실행 파일을 예외 리스트에 올려두면 되니까 포트 번호를 몰라도 설정을 쉽게 바꾼다. 다른 방화벽 프로그램과 비교하면 단순해 보이지만 성능은 어떤 방화벽 프로그램 못지 않다.
...저게 바로 서팩2가 처음 나올 당시 보안센터 방화벽에 대한 설명이었다.
'쉽게 설정할 수 있고', '성능도 좋다'라고 하는데.
그 후에 나온 의견들은 이렇다.
서비스팩2 윈도우 방화벽 함량미달
네이버에는 '열린 포트를 숨기는 윈도우 방화벽 결함 보고'라는 문서가 올해 4월에 올라와있었다가 왜인지 삭제된것 같고~ 그 외에도 부팅 때마다 자동으로 방화벽이 풀린다거나, 공격자에 의해 사용될 수 있는 결함이 있다는 얘기도 있다. 기사화된 것은 대부분 2004년에서 2005년 사이의 예전 것들인데, 그만큼 결함이 금방 발견되었다는 이야기겠지.
지금은 시간이 지난만큼 결함에 대한 보완이 이루어졌겠지만, 저 평가표는 2007년 5월 24일에 나온 거다. 패치가 이루어진 후에도 성능은 여전히 구리다(...)는 이야기.
그렇다고 해도 none은 심하지 않나 ㅡㅡ; 어떻게 저런 평가가 나오지.
뻔히 있는 방화벽을 없다고 하는건 아닌거 같고, 아마 방화벽을 제거하기가 그만큼 쉽다는 얘기인것 같다. 있으나 없으나 마찬가지니 none이라고 하는 거겠지.
난 바이러스에 두어번 털린 후로 보안에 신경을 곤두세우는 편이라 안랩에 유료회원으로 가입해 있는데, 지금은 여기서 나온 V3 Internet Security를 사용하고 있다. 바이러스 검사와 개인정보 보호 정책 이외에 방화벽 등의 네트워크 보안 기능도 제공해주니 윈도우 방화벽을 쓰지는 않는다. 그래서 윈도우 방화벽 이야기는 나에게는 사실 강건너 불구경 격인 이야기긴 하지만.
저렇게 방화벽 성능을 비교한 평가표가 나오는걸 보니 조금 불안하다. 안랩의 유틸리티들은 지명도가 있긴 하지만 국내에서의 평가는 고만고만하지 않던가? 공식적으로 성능을 평가한 표같은건 없단 말이지. 잘만들었다는 국가공인 K마크 같은것도 없고. 저 평가표에 안랩도 들어있으면 좋았겠지만 불행히도 그렇지는 않다.
정통부에서 저런 평가나 일괄적으로 한번 해주면 좋겠는데. 쩝.
포스팅의 결론?
1. 안랩 회원기간이 끝나면 유료회원 또 결제해야겠다.
2. 아니면 저 Comodo를 쓰던지.
3. 윈도우 지못미 OTL
# by | 2007/11/03 00:30 | 소프트/하드 | 트랙백(1) | 핑백(1) | 덧글(10)
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]
제목 : Firewall Leak Testing Techni..
윈도우에 방화벽이 없어?! Introduction to Firewall Leak-testing 윈도우즈 개인용 방화벽인 경우 이런 것들을 평가지표로 삼는가보다. 읽어 볼 만 함....more
... 윈도우에 방화벽이 없어?!Introduction to Firewall Leak-testing ... more
라고 로그에 자꾸 뜨길래 귀찮아서 그냥 윈도우 방화벽 켰습니다.
뭐 그렇게 느려지는 느낌도 없어서 말이죠.. 그나저나 기본 윈도우 방화벽은
그야말로 그냥 방어용이군요 한번 뚫리면 ㅈㅈ;;;
그럼 좋은 점수를 받은 다른 방화벽들은 트로이가 돌아가고 있어도 막아낼수 있다는 뜻인가요? 우와! 그런게 가능할줄은 진짜 몰랐는데요 @ㅁ@ 오오~
방화벽의 세계는 정말 놀랍고도 대단하군요! ><
사월//아 그렇죠. V3가 가끔 그런게 떠요.
근데 자주쓰는 프로그램 몇개만 설정해주면 그 후로는 잘 안뜨더라구요. ^^ 그래서 저는 별 불편함 없이 쓰고 있습니다. 윈도우 방화벽은 저런 표도 있으니 못믿겠고, 돈도 냈고 하니 안랩의 방화벽이 한층 안심되거든요. 가끔, 제 컴퓨터 주위에 눈에 안보이는 AT필드가 펼쳐져 있고 바이러스들이 접근하려다 튕겨나가는 그런 상상을 하곤 합니다. 후후훗
어느정도면.. 바이러스에 걸린 순간 해당 파일을 잡아서 안랩에 넘기면 하루있다가 해당 파일은 분석중이며 내일 업데이트에 반영될 예정이라고 말하고 그 다음날 이제 바이러스 잡았다고 뒷북 메일이 오더군요
집에서 사용하는 V~~~C~~~는 그 바이러스를 이미 잡고 있더군요..
안랩에서 쓰는 방화벽도.. 저는 꺼두고 삽니다..
어쨌든 저도 저 얘기 보고 이거 믿어도 되나... 싶더군요;
뭐어 아예 다른 보안유틸리티를 써도 되긴 하지요.
NOD32를 만든 ESET에서 만든 보안유틸리티를 기대하고 있습니다.
꽤나 예전부터 사용해왔고, 국내에서는 안랩외에 돈내고 쓰고 싶은 서비스가 없거든요. 그리고 제가 사용하는 동안엔 한번도 문제를 일으킨 일이 없었구요. 한번이라도 뭔가 해프닝이 있었다면 -플러스태그님께서 겪으신것 같은, 바이러스 퇴치가 한발 늦는다거나 하는일- 저도 못믿게 되어서 안썼겠지만요. 그런일은 제게는 없었어요.
근데 말씀하신 V~~~C~~~는, 뭔가요?? @_@
궁금하네요!! 아아 근질근질~ 저게 뭐죠?
Mirai//하하 못믿어요 윈도우 방화벽
윈도우의 어느 면을 믿고 살았냐 싶기는 하지만요. 호호 ^^;
다른 분들은 카스퍼스키도 많이들 쓰시더군요 저는 이름만 들어본 거지만.. 이 다음엔 그거라도 한번 써볼까 하고요!
헌데 말씀하신 보안유틸리티는 또 뭐죠? 뭘까요? 궁금궁금 @_@
그리고 NOD32도 버전업 한다네요.
종합 보안유틸리티인듯...
어차피 안랩 유료기간 끝나면 안랩을 계속하든, 하여간 뭐 하나는 또 결제할 테니까요 ^^;
좋은 정보 감사합니다! ^ㅁ^
알겠습니다~ 좋은 정보 감사!
안랩 워낙 평이 안좋아서 담엔 유료 결제 안할거 같아요 ㅠㅠ;; 추천해주신 다른 백신들을 써봐야겠습니다~~ ;ㅁ;