일부 보안 제품에서 비스타  SP1과 호환성 문제가 대두되고 있습니다. 간단히 정리했습니다. ^^;

윈도우 비스타의 첫번째 서비스팩(SP1)이 출시될 예정인 가운데 서드 파티의 소프트웨어와 일부 충돌이 발생하는 것으로 알려졌다. 문제는 충돌이 발생하는 소프트웨어가 일반적인 프로그램이 아니라 보안 프로그램이라는 점에서 심각하다.

문제가 나타나는 프로그램은 존알람 시큐리티 슈트 7.1, 트렌드마이크로 인터넷 시큐리티 2008, 비트디펜더 10과 같은 안티 바이러스로 알려졌다.

마이크로소프트는 KB(Knowledge Base)를 통해 전체 12가지 프로그램에 대한 문제점에 대해 언급하고 있으며 주로 새로운 최신 버전이 해결책이라고 제시하고 있다.

참고 자료: http://support.microsoft.com/kb/935796

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    지난 목요일에 마이크로소프트는 윈도우 비스타 64비트 버전의 서비스팩(SP1)을 윈도우 업데이트에 추가했다. 원래에는 3월 중순 경에 추가될 예정이었지만, 실수로 공개된 것이라고 한다.

    마이크로소프트는 SP1이 윈도우 업데이트에 올라갔으며 일반 그룹에게 공개되어 더 이상 되돌릴 수도 없게 되었다고 언급했다.

    비스타는 2007년 초에 출시되었으며 이번 서비스팩은 첫번째 서비스팩으로 다음의 링크를 통해 자세한 사항을 살펴 볼 수 있다.

    http://www.pcmag.com/article2/0,2704,2177205,00.asp

    한편 윈도우 XP의 마지막 서비스팩이라고 알려져 있는 SP3의 RC2 테스트가 진행 중이라고 한다.




    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      마이크로소프트의 야심찬 운영체제인 윈도우 비스타는 새로운 기능, 그리고 강력한 보안 기능으로 중무장하고 있지만, 하드웨어 사양이라는 복병을 만나 고전하고 있다.

      물론, 정품 인증이 한 몫하긴 하지만, 실제로 따져 보자면 대기업 PC/노트북을 사면 윈도우 비스타가 깔려 있지만 오히려 이를 지우고 윈도우 XP로 회귀하는 형편이다.

      사용자 삽입 이미지
       윈도우 비스타를 제대로 사용하면 윈도우 XP 만큼이나 빠른 부팅 속도와 종료(Shutdown) 속도를 낼 수 있다는 자료가 있어 간단히 정리해서 알려 드린다.

      1. 보안 소프트웨어 다이어트하기 - PC에는 대부분 하나 정도의 안티 바이러스 제품과 안티 스파이웨어 제품을 설치한다. 일부 유저는 다다익선이라는 미명하에 여러 개의 안티 바이러스를 설치하고 어느게 잡나 '병적인' 행태를 보이기도 한다. 노턴 안티 바이러스, 시만텍과 같이 시스템 자원을 많이 차지하는 제품을 사용할 때에는 윈도우 비스타의 부팅 속도가 많이 느려진다. 그리고, 가장 가볍다고 정평이 나있는 NOD32를 사용한다면 부팅 속도를 적어도 몇 초 이상 빠르게 할 수 있다고 한다. 하지만, 좋은 점이 있으면 나쁜 점도 있는 법. 첫 째, 자신이 선호하는 안티 바이러스가 부팅 속도보다 나을 수 있다는 점. 그리고 둘 때, 모든 바이러스(웜 등)을 잡을 수 있는 만능 보안 제품은 없다는 것이다. 이 글에서는 NOD32와 마이크로소프트 라이브 원케어를 추천한다.

      2. 자질구레한 장치는 PC에 붙여 두지 말자 - 요즘은 다양한 멀티미디어 기기를 사용한다. MP3, USB 메모리 스틱, 디지털 카메라 등등등. 하지만, 비스타가 처음 부팅을 할 때에는 이러한 장비를 모두 찾아 여러분이 부팅 후에 아무런 불편 없이 사용할 수 있게 하드웨어 검사를 진행한다. 문제는 컴퓨터에 부착되어 있는(고정되어 있다고 하면 이해가 빠를 수도) 장치는 빠르게 찾을 수 있는 반면에 USB 포트 등에 연결된 장치들은 인식하고 사용할 수 있도록 활성화하는데 시간이 꽤 소요된다. 이러한 부분을 줄이면 비스타의 속도는 역시 향상~.

      3. 인터넷이나 네트워크에 불필요한 연결 방식은 없는지 확인한다 - 요즘에는 인터넷이 보편화되어 있어 PC에 랜 케이블이 직접 연결되거나, 케이블 모뎀으로 연결된다. 하지만 이러한 부분 이외에 네트워크 파일 및 프린터 공유나 VPN 클라이언트 설정이 되어 있지 않나 한번 검토해 보자. 특히, 네트워크 공유(NetBIOS)는 연결하는데 아주 극악~의 속도를 자랑한다. 집에 PC가 여러 대 있다 하더라도 네트워크 드라이브 연결보다는 UNC 경로를 사용하는 등 약간의 대안이 필요하다. 하지만, 약간 기술적인 부분이므로 자세한 설명은 패스~.

      4. 대기업 PC에 미리 설치되어 제공되는 쉐어웨어 프로그램 다이어트하기 - 대기업 PC나 노트북을 구매하면 기본적으로 다양한 보안 및 유틸리티가 제공된다. 하지만, 이러한 유틸리티 중 대부분은 사용자가 필요하지 않은 경우가 많다. 또한, 정품으로 제공되는 것이 아니라 번들(최소한의 핵심 기능만을 제공) 또는 쉐어웨어(일정한 기간동안 무료로 사용하고 그 기간 이후에는 돈을 내고 구매)로 제공된다. 이러한 프로그램들을 제대로 정리한다면 컴퓨터의 속도 뿐만 아니라 디스크 공간도 여유롭게 사용할 수 있다.

      5. 쓸데 없는 시작 프로그램 다이어트 하기 - 윈도우 비스타 뿐만 아니라 윈도우 아니 도스 시절 부터, 배치 프로그램을 통해 운영체제가 시작하면서 여러가지 프로그램을 자동으로 시작하게 되었다. 예를 들면, 메신저 프로그램, 오피스 관련 프로그램(ex. 원노트) 등 필요에 따라 다양하다. 노트북 사용자를 보면, 무선 인터넷 연결 관리 프로그램, 전원 관리 프로그램, 보안 프로그램등 PC보다 훨씬 많은 시작 프로그램이 설치된다. 이러한 프로그램은 가급적 설치한 상태를 유지하는 것이 좋다. 그렇다면 다이어트를 어디서 해야 하는 걸까?

      마지막으로, 혹시 툴바(Toolbar)나 날씨, 뉴스 등을 알려 주는 애드온 프로그램, 그리고 우리가 많이 사용하는 메신저 프로그램 등은 컴퓨터가 켜지는 시간을 잡아 먹는 주범이니만큼 적절히 다이어트하는 것이 좋다.

      Daum 블로거뉴스
      블로거뉴스에서 이 포스트를 추천해주세요.
      추천하기
      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus

        마이크로소프트가 새 운영체제, 윈도우 비스타의 강화된 보안기능 중 하나로 내세운 것은 사용자 계정 제어(UAC, User Account Control)이다.

        이로 인해서 관리지와 일반 사용자간의 시스템에 대한 제어 권한을 엄격히 구분함으로써 악성 코드의 침입과 설치 및 구동을 막겠다는 것이 마이크로소프트의 의도. 하지만 이 UAC도 해커가 충분히 속일 수 있고 이를 100% 신뢰해서는 안된다고 보안 전문 업체인 시만텍이 밝혔다.

        시만텍의 위협 연구팀 보안 연구원 올리 화이트하우스는 블로그를 통해서 파일내 포함된 악성 코드로 UAC 경고를 기만할 수 있다고 공개했다. 이를 통해 트로이 목마나 혹은 써어드 파티 애플리케이션의 결함을 통한 악성 코드를 비스타 시스템내에 심어놓고 시스템 제어권한을 탈취당할 수도 있다고 그는 경고했다. 또한 악의적으로 만들어진 dll 파일을 시스템 내에 삽입시켜 일반 사용자들의 권한을 사용자가 모르게 해제시켜버릴 수도 있다고 그는 밝혔다.

        그리고 이전 윈도우 제어판 플러그인화 호환성을 제공하는 “RunLegacyCPLElevated.exe"가 완전한 관리자 권한을 가지고 실행되기 때문에 이를 통해서 악성 코드의 실행을 사용자로 하여금 유도하고 시스템 제어권을 해커가 빼앗아갈 수 있다고 그는 주장했다. 이 과정에서 해커는 비스타가 제어 레벨을 파일별로 다르게 표시하는 것을 해커가 바꾸어 (일례로 비스타는 초록, 청회색, 황색등으로 파일의 안전성을 표기한다) 사용자가 무심하게 안전하지 않은 파일을 클릭하도록 유도하게 한다는 것이다.

        그의 주장대로라면 UAC를 통한 것이 오히려 사용자들이 안심하고 악성 코드를 설치하도록 하는 위험한 환경이 될 수도 있다는 것이다. 그는 UAC가 절대 직접적인 보호를 해주는 것이 아니며 단지 정보를 제공해주는 도구일 뿐이라고 UAC를 절대 신뢰할 수는 없다고 주장했다.

        UAC는 높은 보안성으로 마이크로소프트는 이로 인한 웜의 창궐이나 해커에게 제어권을 탈취당해 스팸메일과 악성코드의 무차별적인 배포를 줄일 수 있을 것으로 기대하고 있다. 그러나 보안성 이외에도 윈도우 XP와 달라진 보안 체계 및 프로그램 설치 권한 차이로 인해서 온라인 게임이나 인터넷 뱅킹에 있어 액티브 X 설치의 어려움으로 인한 호환성 문제도 부작용으로 지적되고 있기도 하다.

        출처: 케이벤치

        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus
          우리나라의 백신중에 최초로 비스타의 지원에 대한 정보를 언급했습니다.

          안철수연구소는 Windows Vista 환경에서 자사 제품의 보다 안정적인 서비스 제공을 위하여 다양한 사용자 환경을 고려하여 보다 심층적인 테스트를 통해 Windows Vista 호환이 가능한 제품을 준비 중에 있습니다.

          자사 제품을 사용하고 계신 고객께서 불편을 느끼지 않도록 Windows Vista 지원을 위해 최선을 다하겠습니다.

          제품별 상세 Vista 지원 일정 계획은 아래를 참고하시기 바랍니다.
          (하기 일정은 회사의 사정에 따라 다소 변경될 수 있으므로 이점 양지하시기 바랍니다.)

          개인용 제품 지원 일정 보기
          기업용 제품 지원 일정 보기



          [꼭! 읽어보세요]
          현재 안철수연구소 일부 제품은 Windows Vista를 지원하지 않아 Windows Vista에 설치시 BSOD(블루스크린)이 발생하거나 오작동 하여 고객님의 시스템에 영향을 끼칠 수 있으므로 Windows Vista에 설치하여 사용하지 않도록 주의하시기 바랍니다.(일부 제품은 베타 형태로 지원하고 있으며 자세한 내용은 위 "개인용/기업용 지원 일정 보기"를 살펴 보세요)

          제품별 Vista 지원이 완료되는 대로 해당 패치 파일이나 제품 설치본을 제공해드릴 예정입니다.

          감사합니다.
          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus
            이번 분기 일반 소비자 비즈니스에서 좋은 성과를 거둔 시만텍 CEO 존 톰슨(John Thompson)이 윈도우 비스타를 보안 솔루션으로 바라보지 말라고 경고했다.

            시만텍은 일반 소비자 비즈니스 부문에서 2005년에 비해 24% 성장한 매출로 지난해 4분기를 마감했다. 다음 주에는 주요 보안 툴 신제품인「노턴 360(Norton 360)」을 발표할 예정이며, ID 관리 툴 신제품인「노턴 아이덴티티 매니저(Norton Identity Manager)」에 대한 라인업도 모두 완료한 상태다.

            그러나 기업 시장에서는 소비자 부문에서만큼 선전하지 못했다. 시만텍은 ID 관리 시장 진입 전략을 재검토하고 있으며 ID 관리 시장 주도권도 이미 다른 업체들에 빼앗긴 상황이다. ID 관리 소프트웨어는 시스템 사용자를 확인해 특정 ID와 관련된 권리와 제약 규정에 따라 사용자의 리소스 액세스를 통제하는 툴이다.

            곳곳에서 시만텍을 위협하는 세력은 많다. MS를 비롯해 EMC, IBM, 오라클, 시스코시스템즈 등 IT 업계 거물들이 모두 시만텍의 사업 분야로 눈을 돌리고 있다. 그러나 톰슨은 최근 CNET News.com과의 인터뷰에서 시만텍이 전략 실행에 좀 더 신경을 쓸 필요는 있지만 다른 업체들의 행보에 대해 두려움을 느끼지는 않는다고 밝혔다.

            당신 PC에 윈도우 비스타는 설치했나?
            아직 설치하지 않았다. 내가 온라인에서 하는 작업을 고려해볼 때 아직은 비스타를 설치할 필요가 없다. 내가 사용하는 시스템은 우리 회사가 제공하는 제품이며, 시만텍은 비스타로의 통합 서비스를 제공할 예정이라고 밝힌 적이 없다. 따라서 지금 비스타를 사용해야 할 이유가 전혀 없다.

            MS는 온라인 활동이 많을 경우 비스타가 XP나 윈도우 이전 버전보다 훨씬 더 안전하기 때문에 비스타를 구매해야 한다고 주장한다. 이에 대해서는 어떻게 생각하나?
            소비자들에게 혼란을 주어서는 안 된다. 비스타는 보안 솔루션이 아니라 단지 OS일 뿐이다. 물론 MS가 생각하는 부분과 안정성, 신뢰성, 안전한 운영 플랫폼을 원하는 IT 업계 입장에서 보면 비스타는 몇 가지 부분에서 매우 중요한 진전을 이뤄냈다.

            그러나 소비자들은 비스타를 사용한다 해도 시만텍 등 보안 기업들의 보안 솔루션을 필요로 한다. 비스타 프로모션을 위해 MS가 사용하는 마케팅적 슬로건 때문에 소비자의 혼란이 가중돼서는 안 된다. 나 역시 비스타가 XP나 윈도우 이전 버전에 비해 훨씬 더 나은 OS이기를 바라지만 분명히 말하건대 비스타는 보안 솔루션이 아니다.

            시만텍이 판매하는 안티바이러스와 방화벽 제품은 최전선에서 외부의 공격을 차단하는 제품이라는 생각이 일반적이지만 이제는 과거의 유물이 돼버렸다는 생각도 존재한다. 이를 극복하기 위해 어떤 노력을 하고 있나?
            이들 제품이 구식이 돼버렸다는 것은 순진한 생각이다. 가정용 도어록은 외부의 공격으로부터 가정을 보호하기 위해 발명된 제품이다. 우리는 수많은 세월동안 이 시스템을 이용해왔다. 방어에 더 이상의 후방은 없다. 잠금장치가 바로 최전선의 방어책이며 사람들은 지금도 전보다 더 향상된 잠금장치를 구매하고 있다.

            안티바이러스와 방화벽도 마찬가지다. 물리적인 세계에서 보유하고 있는 자산의 가치가 상승하기 때문에 이러한 디바이스나 자산에 대한 보호 방법도 변경할 필요가 있다. 디지털 세계도 마찬가지다.

            따라서 안티바이러스와 방화벽은 앞으로도 계속 최전선에서 방어 역할을 하게 될 것이다. 우리도 상황이 발생한 후의 방어가 아니라 미리 알아서 대처할 수 있는 기술과 기능을 개발하기 위해 노력하겠지만 한편으로는 소비자들도 사기, ID 관리 등 새롭게 등장한 위협에 대처하는 다양한 종류의 기술을 계속 쌓아두게 될 것이다.

            사용자 ID 관리가 지금의 기업들이 부딪치고 있는 가장 중요한 도전 중 하나라고 언급한 적이 있다. 또 ID 관리가 시만텍이 M&A를 하게 될 분야라고도 말했는데. 그렇다면 ID 관리 시장에서 시만텍의 위치는?
            ID 관리는 진정으로 누구의 ID를 보호할 것인가를 기반으로 분석돼야 한다. 기업의 경우 지난 수년 동안 ID 관리 문제를 해결하기 위해 다양한 노력을 해왔기 때문에 이 부분에 대해 그리 부족하다고 느끼지 않는다. 따라서 이 분야에서 시만텍은 리소스를 확대하는데 주력하면 된다.

            하지만 일반 소비자 입장에서는 지금까지 확보한 광범위한 고객군을 기반으로 우리가 할 수 있는 일들이 많을 것이라고 생각한다. 소비자들에게 온라인 경험에 대한 확신을 심어줄 수 있는 ID 솔루션을 제공해야 하며, 실제로 이 분야에 집중하고 있기도 하다.

            ID 관리 분야에 대한 입장이 바뀐 듯한데.
            그렇다. 1년여 전 우리는 ID 관리 분야에 진출하는 것을 놓고 진지한 연구를 시작했다. 또 이 시장에 진입하게 되면 주요 포인트를 어디에 둘 것인지에 대해서도 오랫동안 심사숙고했다. 그러고 나서 우리 내부의 포트폴리오에 포함돼 있거나 인수할 수 있는 다양한 기술에 대해 검토했으며 한 발짝 떨어져서 고객 적합성 측면에 대해서도 연구했다.

            고객 측면에서는 우리가 이미 갖고 있는 뭔가가 있는데 완전히 구현되지 못하고 있었고, ID 관련 핵심 인프라스트럭처 관리가 너무 복잡해 배치하지 못하고 있었을 뿐이었다. 그래서 결국 이 분야로 진출하는데 있어 다른 도움은 전혀 필요하지 않았다.

            그러나 고객에게 한 번 물어보라. “지금 무엇을 걱정하고 계십니까?” 고객은 피싱, ID 도용, 온라인 사기, 그리고 온라인 활동이 증가하면서 고객의 확신을 무너뜨리는 모든 것들에 대해 우려한다. 그래서 우리는 이 부분이 바로 우리가 차별화할 수 있는 지점이라고 생각하게 됐다.

            최근 열린 데모 컨퍼런스에서 노턴 아이덴티티 매니저 초기 버전을 시연했다. 이 제품을 개발한 이유는?
            노턴 아이덴티티 클라이언트의 핵심 아이디어는 고객이 이미 갖고 있는 것들을 지원한다는 것이다. 고객은 온라인 사이트로 갈 수 있는 1회성 신용카드로 편리하게 거래를 하면서도 개인 정보가 노출될 수 있다는 데 대해 전혀 우려할 필요가 없다.

            또 내가 거래하는 은행이나 e소매업체가 내가 실제로 거래하고 있다고 생각하는 상대방이라는 사실을 알고 있기 때문에 특정 사이트가 합법적이라는 사실을 확인할 수 있다.

            노턴 아이덴티티 매니저 소개자료를 읽다보니 MS의 패스포트(Passport)가 생각난다. 예를 들면 노턴 계정을 온라인 쇼핑시 결제 계정으로 사용하는 방식인데. 패스포트도 비슷한 시도를 했지만 실패했다. 노턴 아이덴티티 매니저와 패스포트의 차이점이 있다면?
            몇 가지 테크닉과 기술은 패스포트와 비슷할지 모르지만 근본적인 차이점은 2가지다. 하나는 시기적으로 다르다는 점이다. MS가 패스포트를 시도했을 때는 시장이 이를 받아들일 준비가 돼있지 않았다.

            사람들은 MS가 해결해야 하는 문제가 존재한다는 사실조차 인식하지 못하고 있었다. 그리고 두 번째는 아마도 더 중요한 부분일 텐데, 소비자들이 이러한 솔루션을 제공하려는 기업을 신뢰하지 않았다는 점이다. 신뢰가 뒷받침되지 않는 기술은 제대로 동작할 수가 없다. 패스포트가 이런 경험을 한 것이다.

            지난 분기 일반 소비자 비즈니스는 상당히 좋은 성과를 거뒀지만 전반적인 실적은 실망스러운 수준이었다. 이같은 상황이 초래된 이유는?
            MS의 마케팅에 맞서 싸우는 것은 언제나 어려운 일이라고 생각한다. 차라리 MS의 제품과 맞서 싸우는 것이 훨씬 더 쉽다. 이러한 부분은 노턴 인터넷 시큐리티의 성능에도 반영돼 있다는 생각이다. 노턴 인터넷 시큐리티는 훌륭한 제품이다. 전 세계 시장의 IT 기업들뿐만 아니라 MS까지도 제치지 않았나.

            MS를 필두로 오라클, IBM, EMC, 시스코시스템즈 등 IT 업계 거물들이 이제는 보안이 자신들의 비즈니스에 있어 필수불가결한 요소라는 사실을 인식하고 있다고 말했는데. 이들 업체가 시만텍의 비즈니스 영역을 건드릴 수도 있다는 데 대한 두려움은 없나?
            두려움이라? 시만텍에 두려움이란 없다! 이들 기업 중 누구도 우리가 경험과 것과 동일한 경험을 하지 않았고, 우리만큼 보안 분야에 투자하지도 않았다. 또 우리처럼 전 세계적으로 강력한 고객과 파트너 관계도 구축돼 있지 않으며, 우리와 같은 기술 포트폴리오도 갖고 있지 않다.

            그런데 이들이 시만텍의 시장에 진입해 우리의 몫을 가져간다? 그런 일은 결코 없을 것이다. 따라서 우리가 두려움을 느낄 이유가 전혀 없다. 시만텍이 두려워해야 하는 대상이 있다면 우리 자신의 실수 때문에 경쟁업체들이 기회를 얻지 않도록 스스로의 능력을 향상시켜야 한다는 것뿐이다.

            출처: ZDNet Korea
            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus


              Web Analytics Blogs Directory