보안 소프트웨어가 작동하고 있습니까? 확인 방법은 다음과 같습니다.

게시 됨: 2022-01-29

바이러스 백신 또는 보안 제품군을 설치한 지 얼마나 되었습니까? 그 이후로 몇 번이나 보았습니까? 보안 제품은 설정하고 잊어버리려는 사용자를 위해 설계되었지만 최상의 결과를 얻으려면 수시로 확인해야 합니다.

다음은 보안 시스템을 최대한 활용하기 위해 취할 수 있는 12가지 간단한 단계입니다.

1. 바이러스 백신을 최신 상태로 유지

컴퓨터 바이러스의 초기에 안티바이러스 프로그램은 알려진 위협의 서명 패턴에 대해 파일을 스캔했습니다. 요즘 대부분의 맬웨어 코더는 코드를 다형성으로 만들고 단순한 패턴 일치로는 탐지할 수 없습니다. 또한 최신 바이러스 백신 유틸리티는 행동 기반 탐지 시스템을 사용하므로 이전에 본 적이 없는 맬웨어를 차단할 수 있습니다. 즉, 단순한 맬웨어 서명과 행동 탐지 패턴 모두 진화하는 맬웨어를 따라잡기 위해 빈번한 업데이트가 필요합니다. 바이러스 백신이 최신 버전입니까? 열어서 보세요. 데이터베이스를 업데이트해야 한다는 메시지가 표시됩니까? 그렇지 않은 경우에도 업데이트에 대한 주문형 확인을 실행하는 명령을 찾아보세요. 그것은 다칠 수 없습니다!

또한 프로그램 자체에 대한 업데이트가 있는지 확인하십시오. 사실, 사용 가능한 업데이트가 있는지 모든 보안 제품을 확인하십시오. 일반적으로 파일 또는 도움말 메뉴 또는 알림 영역에서 제품 아이콘을 마우스 오른쪽 버튼으로 클릭할 때 나타나는 메뉴에서 업데이트를 확인하는 옵션을 찾을 수 있습니다. 이렇게 하면 구독이 만료되었음을 알게 될 수도 있습니다. 즉시 갱신하십시오!

갱신할 때 자동 갱신에 등록하는 것을 고려하십시오. 갱신이 이루어지기 전에 알림 이메일을 받게 되므로 마음을 바꿀 수 있습니다. 자동 갱신은 Norton, McAfee 및 ZoneAlarm과 같은 일부 회사의 바이러스 보호 약속을 받습니다. 자동 갱신 중일 때 회사는 기본 바이러스 백신 보호 기능을 통과한 모든 맬웨어를 추적하고 종료할 것을 약속합니다.

2. 최고의 보안 소프트웨어 사용

각 보안 제품을 살펴보고 어떻게 선택하게 되었는지 고려하십시오. TV에서 광고를 보았습니까? 친구가 제안했나요? 평가판으로 컴퓨터와 함께 제공되었으며 평가판이 종료되었을 때 등록했습니까?

최고의 제품인지 확인하려면 PCMag를 방문하여 제품에 대한 리뷰를 읽으십시오. 바이러스 백신 외에도 보안 제품군, 암호 관리자, 자녀 보호, 소프트웨어, VPN 등에 대한 리뷰가 있습니다. 제품 보호에서 결함을 발견했거나 최고 등급을 부여하지 않은 경우 해당 카테고리의 Editors' Choice 제품을 확인하십시오. 더 나은 것으로 레벨을 올리고 싶을 수도 있습니다.

3. 바이러스 백신 온전성 검사

이미지 인식 앱이 사과와 오렌지를 구별할 수 있는지 확인하려면 그 앞에 사과(또는 오렌지)를 놓고 올바른 결과를 얻는지 확인하면 됩니다. 안티바이러스가 좋은 소프트웨어와 맬웨어를 구별할 수 있는지 여부를 알고 싶다면 상황이 쉽지 않습니다. 우리 대부분은 그런 종류의 온전성 검사를 위해 맬웨어를 가까이에 두지 않습니다.

바로 EICAR 테스트 파일이 필요합니다. 1991년에 형성된 EICAR은 European Institute for Computer Antivirus Research의 약자였습니다. 더 최근에 이 그룹은 일반 EICAR에 찬성하여 약어를 삭제했습니다. 테스트 파일은 악성이 아니더라도 전 세계의 안티바이러스 공급업체가 탐지하기로 동의한 아주 작은 프로그램입니다. EICAR 웹사이트를 방문하여 파일을 다운로드해 보십시오. 바이러스 백신은 다운로드를 방지해야 하며 아마도 "위협"을 EICAR 테스트 파일로 식별할 것입니다.

4. AMTSO의 도움 받기

Anti-Malware Testing Standards Organization(AMTSO)은 사이버 보안 테스트를 개선하는 것을 목표로 하는 국제 그룹입니다. 높은 수준에서 이는 표준을 만들고 안티바이러스 도구를 만드는 회사와 해당 도구를 테스트하는 회사 간의 토론을 장려하는 것을 의미합니다. 그러나 AMTSO는 누구나 자신의 보호 기능이 작동하는지 확인하는 데 사용할 수 있는 일련의 기능 테스트를 유지 관리합니다.

보안 기능 확인 페이지에서 여러 테스트를 실행할 수 있습니다. 그들 중 일부는 다른 구성 요소가 EICAR 파일을 감지하는 방식을 실행합니다(예: 수동 다운로드, 드라이브 바이 다운로드 또는 압축 형식). 그리고 AMTSO는 덜 치명적이지만 성가신 잠재적으로 원하지 않는 응용 프로그램을 대신할 표준(무해한) 파일을 만들었습니다. 바이러스 백신이 10가지 종류의 압축 파일 내부를 검사하는지 확인할 수 있습니다.

AMTSO 기능 확인 페이지

이 테스트에 관련된 모든 파일은 무해합니다. 많은 보안 회사가 유해한 것처럼 반응하여 이와 같은 테스트를 실행하는 안전한 방법을 만드는 데 동의했습니다. 바이러스 백신이 이러한 테스트 중 하나를 통과하면 작동하는 것입니다. 통과하지 못한다면 퍼블리셔가 참여를 선택하지 않았을 가능성이 있습니다.

5. VPN 확인

웹 사이트를 방문할 때마다 브라우저는 정보 요청과 함께 귀하의 IP 주소를 보냅니다. 사이트에서 요청된 데이터를 다시 보낼 주소가 필요하기 때문에 이는 필수 사항입니다. 귀하의 IP 주소는 물리적으로도 귀하의 위치를 ​​정확히 파악하지는 못합니다. whatismyipaddress.com, whatismyip.com 또는 이와 같은 수십 개의 사이트를 방문하여 지금 바로 확인할 수 있습니다. VPN이 활성화되지 않은 상태에서 지금 수행하십시오. 당신은 아마도 그것이 올바른 도시를 얻는다는 것을 알게 될 것입니다. 그러나 훨씬 더 자세한 것은 아닙니다.

가상 사설망(VPN)을 통해 통신을 실행할 때 웹 사이트는 사용자의 IP 주소를 절대 볼 수 없습니다. 오히려 VPN 서버의 IP 주소를 봅니다. 따라서 VPN을 멀리 떨어진 서버에 연결하고 해당 지리적 위치 테스트를 다시 실행하십시오. 그것은 당신이 지금 파리에 있다는 것을 보여줍니까? 그러면 작동합니다!

내 IP는 무엇입니까

브라우저가 pcmag.com과 같은 도메인 이름을 요청할 때마다 이를 컴퓨터와 앱이 사용할 수 있는 IP 주소로 변환하기 위해 DNS(도메인 이름 시스템) 요청을 보내야 합니다. VPN이 제대로 구성되지 않은 경우 이 DNS 요청 데이터가 노출된 상태로 남을 수 있습니다. 즉, 스파이 또는 해커가 최소한 사용자가 방문하는 사이트를 볼 수 있음을 의미합니다. dnsleaktest.com에서 단순 또는 고급 테스트를 실행하여 VPN이 DNS 데이터를 누출하지 않는지 확인할 수 있습니다.

6. 라우터 보안 검토

모든 라우터는 기본 사용자 이름과 암호, 중요한 설정을 변경할 때 필요한 자격 증명으로 구성되어 제공됩니다. 특히 구형 라우터에는 사용자 이름과 암호 모두에 대해 "admin"과 같은 단순한 값이 제공될 수 있으며 이러한 모든 기본값은 해커에게 알려져 있음을 확신할 수 있습니다.

또한 기본 사용자 이름과 암호가 라우터 바닥이나 측면의 스티커에 표시되어 있습니다. 멍청한 기본 자격 증명을 사용하는 것보다 안전하지만 서재나 사무실에 들어오는 모든 사람이 해당 자격 증명의 사진을 찍을 수 있습니다. 라우터가 백그라운드에서 보이는 경우 화상 회의에서 이러한 자격 증명을 제공할 수도 있습니다.

라우터가 기본 자격 증명을 사용하는지 여부를 모르는 경우 인터넷 공급자의 기술 지원에 문의하십시오. 로그인할 수 있게 되면 라우터 암호를 변경하고 암호 관리자에 기록하십시오. 라우터에 로그인한 상태에서 Wi-Fi 연결에서 어떤 종류의 암호화를 사용하고 있는지 확인하세요. WEP 및 WPA는 오래되고 안전하지 않은 암호화 방법입니다. 안좋다! AES가 포함된 WPA2를 원합니다. 드롭다운 목록에서 새 암호화 방법을 선택하기만 하면 됩니다. 하나의 경고; Nintendo DS 및 Sony PSP와 같은 일부 구형 장치는 WPA2와 호환되지 않습니다.

7. 모바일 장치 확인

Apple은 iOS를 매우 기밀하게 만들었지만 Android 기기는 그렇게 안전하지 않습니다. 특히 Android 기기를 혼란에 빠뜨리기 위한 수백만 개의 악성 프로그램이 있습니다. Android에 보안 프로그램이 없으면 위험을 감수하는 것입니다.

일반적인 Android 보안 도구는 맬웨어 보호와 도난 방지 기능을 모두 제공합니다. 야생에서 심각한 맬웨어를 만나는 것보다 Android를 분실하거나 도난당할 가능성이 높기 때문에 중요합니다.

데스크탑 보안 제품군의 일부로 이미 Android 보호 기능을 사용할 수 있습니다. 많은 현대적인 제품군은 여러 플랫폼을 다룹니다. 최고의 Android 보호 기능을 제공하는 제품군 모음을 확인하세요.

8. 사물 인터넷 스캔

홈 네트워크를 통해 통신하는 것은 컴퓨터와 모바일 장치만이 아닙니다. 해당 네트워크에 게임 콘솔, 비디오 초인종, 베이비 모니터 등과 같은 다른 많은 장치가 있을 가능성이 높습니다. 문제는 이러한 장치의 대부분에 보안 소프트웨어를 설치할 수 없기 때문에 안전하다고 확신할 수 없다는 것입니다.

아니면 할 수 있습니까? 두 가지 유용한 작업을 수행하는 Avira Home Guard와 같은 프로그램인 무료 가정 보안 스캐너의 범주가 증가하고 있습니다. 첫째, 네트워크에 어떤 장치가 있는지 정확히 알려줍니다. 목록의 길이에 놀랄 수 있습니다. 둘째, 해당 장치의 보안 문제를 확인합니다.

Bitdefender Smart Home Scanner 메인 창

Bitdefender Home Scanner는 보안되지 않은 포트 및 기타 가능한 취약성에 대해 단순히 보고하는 것보다 한 단계 더 나아갑니다. 새 장치가 네트워크에 연결되면 알림을 표시하고 스캔을 제안합니다. 또한 누군가 또는 무언가가 방금 네트워크에 합류했다는 경고입니다. 예상하지 못한 일이라면 추행이 필요한 것입니다.

편집자 추천

온라인 보안을 강화하기 위해 할 수 있는 12가지 간단한 작업
PC 보호: 집에서 안전하게 일하는 방법
심각하게 안전한 암호를 기억하는 간단한 트릭

9. 비밀번호 분석

비밀번호 관리자를 사용하고 계시죠? 좋아요! 그러나 무엇을 관리하고 있습니까? 모든 암호를 시스템에 가져오는 것은 첫 번째 단계일 뿐입니다. 2단계는 취약하거나 중복된 비밀번호를 강력한 비밀번호로 바꾸는 것입니다.

대부분의 암호 관리자에는 암호 강도에 대한 보고서가 포함되어 있습니다. 가장 좋은 것은 강도별로 정렬할 수 있는 목록을 제공합니다. 보고서에 취약하고 중복된 비밀번호가 많이 표시되면 수정을 시작하세요. 최악의 5가지를 하거나 시간이 있다면 많이 하세요. 내일 좀 더 수정하세요. 비밀번호 관리자가 당신에게 황금 별을 줄 때까지 그것을 유지하십시오.

물론 강력한 마스터 암호로 해당 암호를 보호하지 않는 한 이 모든 노력은 낭비입니다. 암호 관리자에 의해 저장된 암호는 GYDH31A^u6h1!udK와 같이 완전히 임의적일 수 있지만 마스터는 자신을 기억해야 하는 암호입니다. 누구도 추측할 수 없는 초강력 마스터 비밀번호를 만드는 방법에 대한 조언을 확인하세요.

10. 전화를 받았는지 확인하십시오.

데이터 유출은 매주 발생하고 개인 정보는 항상 다크 웹으로 유출됩니다. 당신의 것이 노출될 수도 있지만 어떻게 알겠습니까?

다행히도 편리한 웹 사이트 Have I Be Be Pwned가 도움이 될 수 있습니다. 이메일을 입력하기만 하면 해당 정보가 알려진 위반 또는 Pastebin과 같은 사이트의 데이터 덤프에서 나타났는지 여부를 알 수 있습니다. "아, 안돼요!" 메시지가 나타나면 영향을 받는 암호를 즉시 변경하십시오. 많은 암호 관리자는 암호 변경 프로세스를 확인하고 자동으로 데이터를 업데이트합니다.

내가 전화를 받았습니까?

귀하의 이메일 주소는 특별한 시스템을 사용하여 일회용 이메일 주소 뒤에 마스킹하지 않는 한 큰 비밀이 아닙니다. Have I Been Pwned에 이메일 주소를 보내는 것은 큰 보안 위험이 아닙니다. 이 사이트는 또한 침해된 5억 개 이상의 암호 목록을 유지 관리하므로 암호가 노출되었는지 여부를 확인할 수 있습니다. 귀하의 개인 정보를 위험에 빠뜨리지 않고 수행하는 방법에 대한 사이트 소유자의 자세한 설명에도 불구하고 나는 꺼립니다. Pwned Passwords를 정말로 확인하고 싶다면 가장 안전한 방법은 데이터베이스를 다운로드하고 지역 검색을 하는 것입니다.

11. 소셜 미디어 보안 검토

물론 소셜 미디어 계정(트위터 제외)은 비공개로 설정해야 친구들만 게시물을 볼 수 있습니다. 그러나 최상의 보안을 위해 구성되었는지 확인하셨습니까? 로그인하고 설정으로 이동하여 보안 또는 개인 정보 보호와 관련된 모든 것을 검토하십시오. 예를 들어 Facebook에서는 친구만 게시물을 보고 친구의 친구만 새 친구 요청을 보낼 수 있기를 원합니다. 그리고 검색 엔진이 귀하의 프로필에 연결되는 것을 원하지 않습니다.

또한 Facebook에서는 계정에 로그인한 모든 장치를 검토할 수 있습니다. 목록을 검토하고 그 중 하나라도 이상하게 보이면 원격으로 로그아웃합니다.

인지하지 못할 수도 있지만 자신의 설정이 빡빡하더라도 친구와 앱에서 데이터를 유출할 수 있습니다. Facebook에서는 공유 API를 비활성화하여 해당 누출을 막을 수 있습니다. 그렇게 하면 Farmville이나 다른 스릴 넘치는 Facebook 게임을 할 수 없지만 그만한 가치가 있습니다. Facebook과 Google에서 저장한 데이터를 다운로드하여 볼 수도 있습니다.

12. 신용 확인

신용 카드 청구서를 열었을 때 주문하지 않은 멋진 운동 시스템에 대한 요금이 낯선 곳으로 보내지면 어떤 기분이 들겠습니까? 예, 좋지 않을 것입니다. 그러나 사전에 신용을 확인하면 게임에서 앞서 나갈 수 있습니다.

우리는 신용 점수를 주시하는 무료 웹사이트 및 모바일 앱인 Credit Karma를 좋아합니다. 예, 3개 대형 대행사에서 각각 무료로 신용 보고서를 받을 수 있지만 Credit Karma는 TransUnion 및 Equifax와 직접 협력하여 일주일에 한 번만큼 자주 점수를 확인합니다. 또한 정기적으로 전체 연간 보고서를 자동으로 가져옵니다. 개설하지 않은 새 계정이 보이거나 점수가 급격히 변경된 경우 도둑이 돈을 벌기 시작하기 전에 문제를 바로잡을 수 있습니다.