- 목차
요즘 랜섬웨어의 무서움이 맹위를 떨치고 있다
돈을 노리는 만큼 걸리지 않는 변종으로
단타치기를 하기에 백신은 사실상 무용지물이다
하지만 거의 완벽한 예방책이 있으니
바로 SandBoxIE 라는 가상환경 프로그램이다
SandBoxIE - 간편한 가상환경
가상머신이란 실제 하드나 pc, 그래픽 카드가 아니라
소프트웨어 상에서 프로그램으로 그러한 것을 구현한 것을 말한다
즉, 프로그램 창을 하나띄워서 그안에서 또 다른 컴퓨터를 부팅할 수 있다
그것은 마치 진짜 다른 컴퓨터를 하나 더 구매한 것처럼 동작한다
맥에서 윈도우 구동
이에 이런 질문이 있을 수 있다
Q. 선생님 그럼 컴퓨터를 수천대 띄워서 스카이넷을 구성해
인류를 멸망시킬 수 있을까요?
아쉽게도 인류멸망은 쉽지 않다.
소프트웨어적으로 구성된 컴터의 성능은 실제컴에서 성능을
빌려온다. 당연히 만들면 만들수록 성능은 구려지며
최종적으로 폭발 뻗는다
아니 그 이전에 한대만 만들어도 상당량의 자원을 가져간다
다른 컴퓨터 자체를 구성해주는 것이므로
램 없는 컴터, 하드 없는 컴터 보신적 있나?
당연히 내꺼에서 떼줘야한다
거기에 새로운 컴이니까 운영체제도 새롭게 설치해줘야되고
이것저것 손이 많이 가며 무거운 프로그램이라
웹서핑 할려고 새로운 가상머신을 구성할려는 잉여는
잘 없는 편이다 (없다곤 안했다 아니 생각보다..잔뜩..)
여기서 가상머신의 장점만 가져왔으면서도
편리하며 가벼운 신비한 프로그램이 있었으니
바로 나디아 SandBoxIE 이다
앞서 가상머신은 컴퓨터자체를 만들어줘야한다
하지만 SandBoxIE 는 그렇게 만들어 줄 필요없이
현재의 환경을 그대로 이용할 수 있다
그럼 가상이 아니지 않을까?
가상의 핵심은 현재의 환경과의 분리에 있는데 말이다
SandBoxIE 는 그 분리를
쓰기권한을 통제함으로써 실현한다
즉, 읽는건 현재의 시스템에서 맘껏 읽지만
쓰는 것은 레지스터를 포함해서 격리된 샌드박스 폴더에만 써진다1
예를들어 C에 있는 test.txt를 SandBoxIE 로 열어서
변경한다면 실제 C드라이브의 test.txt는 아무런 변화가 없다
그럼 그 변경하여 저장한 것은 어디에 있을까
SandBoxIE 프로그램이 지정한 격리폴더안에 존재하게된다.
단순히 그냥 저장만 하는게 아니라
그 폴더안에 C라는 폴더밑에 저장된다.
샌드박스안에서 가상의 환경을 구축하는 것이다
일견 허접해보이지만 사실 신박한 것이다
써보면 안다
또한 없는 것은 밖에서 읽고
가상의 환경에 있는 것은 그곳에서 읽는다.
물론 쓰는 것은 무조건 가상의 환경에만!
용도
그럼 이런 가상의 환경은 왜 쓰는 것일까
앞서 얘기했듯이 가상환경은 실제환경과 완전한 분리가 가능하다.
그 말은 가상환경으론 뭘해도 된다는 말이다
매트릭스는 그렇게했다간 왠지 바깥의 실제 인간도 죽지만
샌드박스는 그렇게 허접한 세계가 아니다! (보기엔 몇배나 허접해도)
랜섬웨어, 악성코드 방어
백신은 왜 랜섬웨어를 못막을까
이유는 백신의 핵심은 과거의 데이터베이스를 근거로
이미 찾아낸 녀석들과 앞으로 이렇게 할 것 같다라는 녀석들만
단속하기 때문이다.
즉, 전과가 있는 녀석들은 백발백중으로 걸려들지만
새내기들은 거의 대부분 빠져나간다
그 말은 누군가가 걸려서 데이터베이스에 올라가야만
그때서야 방어책이 나온다는 말이다
하지만 가상환경은 다르다
그냥 방어를 안한다. 오히려 감염되면 감사할 정도다
심지어 바이러스들 조차 일부러 가상환경에선 작동 안하는
놈들이 있을 정도다. 왜냐 거기서 작동해봤자 손해거든..
가상환경은 여러용도로 쓰지만 기본적으로 잘못되었을때
아무런 부담없이 걍 통채로 없애버릴 수가 있다
그러므로 감염됐다면 그것을 바탕으로
해당 사이트나 파일에 대한 단서를 제공해주고 당연히
사용자는 실제환경으론 절대 그것에 접근하지 않게된다
여타 가상머신과 마찬가지로
SandBoxIE도 가상의 환경을 구축하기에 감염되더라도
실제환경은 아무런 변화 없이 무사하다
만약 SandBoxIE로 랜섬웨어가 감염되면 어떤 현상이 일어날까
여기서 SandBoxIE 로 구동한 프로그램은 가상의 환경.. 즉 SandBoxIE 가
만들어둔 샌드박스 폴더에만 쓰기가 가능하다
그러므로 SandBoxIE 로 실행시킨 웹브라우저가 랜섬웨어에
감염될 경우 바깥의 파일을 읽은후 쓰는건 샌드박스 폴더에 쓴다
결국 바깥의 파일은 아무변화 없이 멀쩡하게 되는 것이다
실험용
어떤 프로그램의 설치파일을 받았는데
실행하기 겁날 경우가 있다. 크랙류도 그렇지만 단순한 유틸이라도
무슨 똥같은 애드웨어를 대접해줄지 모르는 일이다
그럴때 SandBoxIE 로 설치파일을 실행하면
어디에 뭘까는지도 아주 쉽게 파악할 수 있다
예를들어 지딴엔 숨긴다고
C:\Windows\SysWOW64\Printing_Admin_Scripts\ko-KR\hidden\hehe.exe
같은게 같이 깔릴다고 하자
그냥 환경에서 깔면 저기에 깔린걸 작정하고 찾지 않으면 모른다
하지만 SandBoxIE 는 위에도 말했듯이
샌드박스 폴더에만 쓰기를 허용하는데 덤으로 쓰기를 시도하는 그부분만
쓰므로 샌드박스 폴더안에 보면
이 프로그램이 어디에 뭘 깔았는지 깐 경로만 고대로 나온다
경로도 그렇고 실행시 무슨 광고질을 하는지도 다 확인할 수 있는 반면
해당 샌드박스 폴더를 지워버리면 처음부터 안깐거랑 동일한 상태가
되니 그야말로 완벽한 실험용 프로그램인 것이다
임시로 쓸 용도
이 부분이 상당히 편리한데
예를들어 웹하드 프로그램으로 하나만 받고 싶은데
보통 웹하드는(드롭박스 이런거 말고 포인트제 어쩌구 하는 것들)
껌딱지 같은 프로그램을 여기저기 덕지덕지 발라두므로
깔끔한 제거가 힘들다.
그럴때 SandBoxIE 로 부담없이 깔아서 부담없이 받은 후
다운자료만 복구한뒤 통채로 날려버리면 된다
저런 쓰레기 프로그램이 아니더라도 포토샵 같이 조금만
복잡한 프로그램은 삭제해도 깔끔한 삭제가 안된다
또한 임시파일도 마구 남기는데 SandBoxIE 로 구동한 후
쓸만큼 쓰고 지우면 된다
지속사용하되 분리하고픈 용도
어떤 프로그램들은 라이브러리니 뭐니해서 추가로 다운 받고
그 장소도 여러군데로 지저분하게 하는 것들이 있다
그 프로그램을 쓰고는 싶지만 하드를 더럽히기 싫을때 사용하기도 한다
포토샵 같은 것이 여기에 속한다
인터넷 뱅킹할때의 보안 프로그램 종합선물세트 폭탄에서
최대한 벗어나고자 할때도 쓸 수 있다
완전하게 벗어나는 것은 힘들다. 보안이나 시스템 관련류는
SandBoxIE 랑 충돌이 나서 깔리지 않는 경우도 있으니까
하지만 깔리는 것들도 있으니 깔리는건 그대로 깔고 안깔리는 것만
바깥에서 깔면 그나마 최소화 시킬 수 있다
그럼 어떻게 사용하는지 자세히 알아보자
간편한 가상머신 SandBoxIE 사용법
웹하드 그리드 걱정없이 사용해보자 - SandBoxIE 심화 사용법
Written with StackEdit.
- 이 또한 필요한 것은 직접써지도록 설정에서 바꿀 수 있다 ↩
0 개의 댓글 :
댓글 쓰기