지난 달 말쯤에 MSE(Microsoft Security Essentials)이 새롭게 발표되었으며, 이에 관한 자료는 아래 링크를 참고하시기 바랍니다.

최근 MSE를 테스트하고 있는 한 기업에서 업데이트에 관련된 치명적인 문제점이 발견되었습니다. 업데이트가 최신으로 유지되지 않을 경우에는 최근에 출현한 악성 프로그램에 대해 진단할 수 없는 크나큰 문제점이 나타나게 됩니다.

연구에 따르면 인터넷에 항상 연결되어 있는 컴퓨터에 설치된 MSE에서 이러한 현상이 나타났으며 심지어는 최대 7일까지 업데이트를 받지 않은, 즉, 오래된 업데이트를 유지하고 있는 것입니다. 이 문제는 특히 랩탑과 같은 휴대용 컴퓨터에서 재현할 수 있었으며, 원인으로는 랩탑의 뚜껑을 닫는 동안에 '대기 모드'로 진입하는 경우입니다. 원래 랩탑이 켜지면 MSE는 인터넷에 연결되어 있는지 확인하고, 최신 업데이트가 있는지 확인하여 있는 경우에는 업데
이트를 진행하도록 설계되어 있습니다.


다만, 최신 업데이트를 가지고 있지 못하더라도 사용자에게 Update 탭에서 오래되었다고 알려 주기만(노랗게 표시) 합니다.
 
따라서, 첫번째 문제점인 하루에 한번씩 체크하는 횟수를 여러 번으로 늘리면 대안으로 해결이 가능합니다. 방법은 레지스트리를 수정하는 것으로 다음과 같습니다.

1. 관리자 권한으로 로그온합니다.

2. regedit(레지스트리 편집 프로그램)을 프롬프트에서 실행합니다. 만약 윈도우 비스타에서 UAC가 실행되어 있으면 한번 더 확인 절차를 거칩니다.

3. 레지스트리에서 아래의 경로를 찾습니다.
HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Antimalware\Signature Updates

4. 레지스트리를 변경하기 전에 원본을 백업하기 위해 Signature Updates 키를 선택하고 마우스 오른쪽 버튼을 클릭하여 내보내기 항목을 클릭합니다.

5. 다시 마우스 오른쪽 버튼을 클릭하고, 사용  권한(permission) 항목을 클릭합니다.

6. 고급(Advanced) 버튼을 클릭하고, 추가(Add) 버튼을 클릭합니다.

7. "사용자 및 그룹을 선택하십시오" 대화상자에서, 사용자의 이름을 입력하고 이름 확인(Check Names) 버튼을 클릭합니다. 사용자의 이름은 시작 버튼을 누르면 맨 위에 표시됩니다.

8. 추가한 사용자에게 모든 권한(Full Control)을 부여하고 확인 버튼을 눌러 대화상자를 닫습니다.

9. 이제 키 값 아래 SignatureUpdateInterval 값(기본값은 24로, 시간 단위)을 변경합니다. 4, 6, 8 등 사용자의 입맛에 맞게 변경합니다.

10. regedit를 다시 실행하여 아까 추가한 사용자를  제거합니다.

참고로, 마이크로소프트는 이 문제를 매우 중요하게 분류하고 있으며, 아직까지 오류가 발생하는 원인을 공식적으로 밝히지는 않은 상태이며 당연히 해결 방법도 또한 제시하지 못한 상태입니다. 따라서, MSE를 사용하시는 분들은 하루에 한번 이상 업데이트 여부를 확인하시기 바랍니다.

출처: http://it-chuiko.com/computers/1014-microsofts-antivirus-software-updates-misses.html



reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory