바이러스 백신 프로그램이 필요하고 맬웨어가 있을 가능성이 있는 사이트를 방문할 때 주의해야 한다는 것을 알고 있지만 컴퓨터가 얼마나 취약한지 정말 알고 있습니까? 특히 해커가 시스템을 감지하고 악용하는 방법에 익숙하지 않은 경우에는 구분하기 어려울 수 있습니다. 다음은 온라인 범죄자로부터 얼마나 안전한지 알아보기 위해 조사할 수 있는 세 가지 사항입니다.
방화벽이 얼마나 강력한지 확인하세요
방화벽은 컴퓨터에 대한 중요한 방어선입니다. 방화벽은 들어오고 나가는 트래픽을 모니터링하여 악성일 수 있는지 확인하고 의심스러운 것이 전송되면 경고합니다. 설정에 따라 특정 도메인이나 앱의 연결을 허용하거나 차단하도록 선택할 수도 있습니다.
대부분의 경우 방화벽 설정 및 유지 관리는 자동으로 수행되며 계속 유지하기 위해 많은 작업을 수행할 필요가 없습니다. 사실, 자신도 모르는 사이에 방화벽을 설정하고 실행할 수 있습니다.
하지만 방화벽이 작동하는지 확인하려면 방화벽을 테스트하는 것이 좋습니다. 방화벽을 테스트할 여러 사이트가 있으며 다양한 수준의 조사를 제공합니다. Gibson Research Corporation의 ShieldsUP을 사용했습니다! 웹 앱에서 내 컴퓨터의 1,000개 이상의 포트를 테스트한 결과 GRC의 조사에 응답하지 않는 것으로 나타났습니다. 이는 해커가 표준 방법을 사용하여 내 컴퓨터를 찾기가 매우 어려울 것임을 나타냅니다.
이 기사를 작성하는 과정에서 저는 일부 유명 인사인 AuditMyPC 및 ShieldsUp이 일시적으로 중단되었음을 발견했습니다! 둘 다 인기 있는 옵션이지만 ShieldUp! 간헐적으로만 작동했고 AuditMyPC 방화벽 테스트가 현재 중단되었습니다. 이러한 유형의 서비스를 제공하는 다른 두 업체인 PCFlank와 HackerWatch 모두 오류가 발생했습니다.
따라서 작동하는 서비스를 찾기 전에 주변을 둘러봐야 할 수도 있지만 방화벽이 안전한지 확인하기 위해 약간의 노력을 기울일 가치가 있습니다.
브라우저에서 제공하는 정보 보기
Facebook 및 기타 소셜 네트워크를 통해 많은 정보를 제공할 수 있다는 것은 모두 알고 있지만 브라우저에서도 세부 정보를 제공할 수 있다는 사실을 알고 계셨습니까? 특정 웹사이트에서 사용자의 컴퓨터에 대해 무엇을 볼 수 있는지 알고 싶다면 AuditMyPC에서 제공하는 Digital Footprint 테스트와 같은 브라우저 정보 테스트를 실행할 수 있습니다.
테스트를 실행했을 때 얻은 결과는 다음과 같습니다.
실제로 Apple WebKit 브라우저(Safari)를 사용하고 있지만 핀란드 근처에는 없습니다. 또한 나열된 IP 주소는 내부 주소가 아닌 외부 주소이므로 보호되고 있습니다. 몇 시간 후에 다시 테스트를 실행했을 때 내 위치는 캘리포니아 산타클라라로 표시되어 있었는데 이곳도 내가 있는 곳이 아닙니다. 그래서 내 브라우저가 제공하는 데이터의 양에 대해 너무 걱정하지 않습니다.
내 위치를 숨기기 위해 VPN에 연결되어 있지 않으므로 내 ISP가 이 위치를 통해 내 연결을 라우팅하고 있을 수 있습니다. 이와 같은 테스트를 실행하고 컴퓨터에 대한 정확한 정보가 많이 표시되면 브라우저의 보안 설정을 변경하거나 VPN을 사용하는 것을 고려할 수 있습니다.
실행할 수 있는 또 다른 브라우저 테스트는 Electronic Frontier Foundation의 Panopticlick 브라우저 지문 테스트입니다. 페이지를 로드하고 Test Me를 누르세요. 결과를 얻으려면:
보시다시피 내 브라우저는 나를 추적하는 데 사용할 수 있는 고유한 식별 정보를 공유하고 있습니다. 불행히도 브라우저 지문은 처리하기 어려운 문제입니다. EFF는 Privacy Badger, Disconnect 및 NoScript와 같은 보안 중심 브라우저 확장을 사용할 것을 권장합니다. Tor 브라우저 사용 자바스크립트 비활성화; Chrome 및 Firefox와 같은 일반적인 브라우저를 사용합니다.
귀하의 안티바이러스가 얼마나 잘 작동하는지 확인하십시오
가상 머신을 실행하지 않고 바이러스 백신 솔루션을 테스트하는 것은 어렵습니다. 이것이 EICAR(European Expert Group for IT-Security)에서 위험 없이 다운로드할 수 있는 여러 테스트 파일을 개발한 이유입니다. 모든 바이러스 백신 프로그램은 이러한 파일을 탐지할 수 있도록 프로그래밍되어 있지만 탐지되지 않으면 컴퓨터에 해를 끼치지 않습니다. 실제로는 멀웨어가 아닙니다.
EICAR 테스트 파일 페이지 [더 이상 사용할 수 없음]으로 이동하여 각 테스트 파일에 대해 자세히 알아보고 다운로드하여 바이러스 백신 앱에서 선택하는지 확인하십시오. 그렇다면 다음과 같은 일종의 알림을 받게 됩니다.
실제 맬웨어에 대해 바이러스 백신을 테스트하려면 가상 머신을 실행하고 이러한 사이트 중 하나에서 실제 악성 파일을 다운로드해야 합니다. 이 테스트 방법을 사용하기로 결정했다면 위험할 수 있으므로 무엇을 하고 있는지 확인하십시오!
대부분의 사람들은 독립적인 안티바이러스 테스트 점수를 확인하는 더 간단하고 덜 위험한 방법을 사용하는 것을 좋아할 것입니다. 많은 웹사이트에서 안티바이러스 패키지를 테스트하고 그 결과를 게시합니다. 가장 큰 두 곳은 AV-Test.org와 AV-Comparatives.org로, 둘 다 정기적으로 업데이트된 테스트 결과를 게시합니다.
때때로 이러한 결과를 확인하고 사용 중인 바이러스 백신 패키지가 여전히 확실한 결과를 얻고 있는지 확인하고 싶을 수 있습니다.
귀하의 컴퓨터는 얼마나 안전합니까?
다양한 요인이 해커에게 얼마나 취약한지를 결정하지만 방화벽의 효율성, 브라우저를 통해 포기하는 데이터의 양, 바이러스 백신이 얼마나 잘 작동하는지를 확인하면 누군가가 귀하의 컴퓨터에 액세스하는 것이 얼마나 쉬운지 훨씬 더 잘 알 수 있습니다. 위의 테스트를 실행하고 어떻게 했는지 알려주십시오! 취약성을 테스트하기 위한 다른 좋은 권장 사항이 있으면 아래 의견에 공유하여 확인할 수 있습니다.