Windows Vista 또는 7을 사용하는 경우 컴퓨터에서 모든 응용 프로그램이 수행하는 모든 작업을 승인해야 하는 것이 얼마나 성가신 일인지 알 것입니다. UAC(사용자 계정 컨트롤)로 알려진 이 기능은 무언가를 열 때마다 나타나는 모든 대화 상자를 제공합니다. Microsoft는 최종 사용자와 기술자 모두에게 더 안전한 컴퓨팅을 만들기 위해 UAC를 만들었습니다. 이 "보안 조치"의 "희생자"라면 이것이 MS 측의 대규모 실패인 이유를 알 것입니다. UAC는 가정 및 사무실 시스템의 보안을 방해할 수도 있습니다. 앗!
1. 사람들은 "예"를 클릭합니다.
화면에 굵게 표시된 텍스트가 많이 있더라도 대화 상자가 계속 반복되면 일반 가정 사용자는 "예"를 클릭합니다. 이것은 반사라고 하며 반복 행위에서 발달합니다. 현실을 직시하자. 컴퓨터에 있는 대부분의 응용 프로그램은 안전합니다. 컴퓨터에서 열리는 응용 프로그램의 98%가 안전하다면 나머지 2%는 성가신 대화 상자가 나타날 때마다 최종 사용자가 "예"를 클릭하기 때문에 처벌을 받지 않을 수 있습니다. 돈을 받지 않고 하루 8시간 동안 200개의 대화를 읽는 데 시간을 할애하시겠습니까? "예" 버튼이 "예"가 아니라 "계속"이라는 라벨이 붙어 있다는 사실에 이 모든 것을 추가하십시오. 마음이 급할 때 처리하고 싶지 않은 단어입니다.
2. 사람들은 오만하거나 짜증이 난다
이 이유는 UAC가 작동하지 않는 이유보다는 사람들이 짜증을 낸 결과로 무엇을 하는지에 대한 것입니다. 일부 고급 사용자는 UAC를 수동으로 비활성화한 다음, 그 방법을 잘 모르는 친구에게 가르칩니다. 이 순진한 친구들은 UAC가 보안 기능이라는 사실을 잊고 더 귀찮게 여길 것이기 때문에 방법을 배우는 즉시 비활성화할 것입니다. UAC를 비활성화하면 사용자가 바이러스 백신 응용 프로그램을 설치하지 않은 경우 Microsoft가 보상하지 않은 특정 취약점에 대한 위험에 처하게 됩니다. 공이 계속 굴러가는데 사진이 안 예뻐요.
3. 멀웨어는 일반적으로 문을 두드리지 않습니다
UAC가 켜져 있는 동안 감염되는 불행을 겪은 적이 있다면 진실을 알고 있습니다. UAC는 실제로 기능의 검사 프로세스를 거치지 않고도 Windows 기능 라이브러리(WinAPI)를 호출하는 다양한 방법이 있기 때문에 맬웨어로부터 사용자를 보호하지 않습니다. 멀웨어가 가정된 보안 기능을 우회하기 위해 사용하는 가장 간단한 방법은 무고한 애플리케이션으로 행동한 다음 UAC가 건드리지 않는 AppData 폴더에 모든 "나쁜 내용"을 쓰는 것입니다. 물론 UAC를 우회하는 다른 방법도 있지만 사람들에게 아이디어를 제공하지 않기 위해 논의하지 않겠습니다.
4. 모두가 그것이 맬웨어라는 것을 아는 것은 아닙니다
악성코드에 사악한 뱀파이어 얼굴이나 졸리 로저 아이콘이 있어 무엇인지 알 수 있는 것은 아닙니다. 대부분의 사람들은 "Internet Optimizer"와 같은 것을 순수한 응용 프로그램 이름으로 보고 텍스트를 읽기만 해도 UAC 대화 상자에서 "확인"을 클릭합니다. 맬웨어가 컴퓨터를 감염시키고 거래가 완료되었습니다. Windows는 "이봐, 이것 좀 봐! 멀웨어라고 생각합니다! ” 이것을 알면 누군가가 UAC의 혜택을 받기가 어렵습니다.
결론
UAC의 의도는 좋지만 사람들에게 잘못된 보안 의식을 심어주거나 더 심하게는 모든 사람을 짜증나게 하는 경우가 많습니다. UAC를 완전히 끄라고 조언하지는 않지만 결과를 생각하지 않고 "계속" 버튼을 클릭하려는 경우 이것이 사용자를 보호할 것이라고 가정하지 마십시오.
뭐라고? UAC가 정말 유용하다고 생각하시나요?