최근에 랜섬웨어도 그렇고 웹서핑을 하다보면 드물지만 가끔씩 악성코드를 발견할때가 있다. (물론 내가 아닌  보안 프로그램이 발견하지만)


 특히나 웹으로 프로그램을 내려받거나, 오피스 문서등을 내려받은 경우 악성코드가 포함되어있을 수가 있는데, 이때 다행이 안티바이러스 프로그램에서 악성코드를 미리 잡아주면 안전하다.


그런데, 웹브라우저에서 미리 잡아주면 어떨까? 


이것이 가능한 방법이 있다. 그것도 무료로.


노턴 세이프 서치(Norton Safe Search) 를 설치하면 되는데,  이를 설치 하면 구글검색시 자동으로 검색결과에 노출되는 사이트들이 악성코드를 포함하고 있는지 여부를 바로 알려준다. (검색 결과 체크는 구글검색만 가능하다.)


예를들면 아래처럼 작동한다.  특정 키워드로 아래처럼 구글검색을 했는데, 빨갛게 X 표시가 옆이 보인다.(2015-6-24 18시 검색 시점 결과임)


빨간 X 표시 옆에 Norton 이라고 되어있는데. 이것은 시만텍 노턴에서 자체 보고된 악성코드 결과에 따라 표시해주는 결과 이다. 


이렇게 표시되었는데도 불구 하고 클릭하여 들어가면 한번더 차단된다.


이렇게 들어갔을때 차단시켜주는 기능은 노턴 세이프웹(Norton Safe Web)이 작동해서 이다. 

상세한 위협요소리포트를 살펴보면  Trojan.Gen.2 바이러스가 들어있는 실행파일 경로를 표시하고있다. 


즉 해당 경로에 바이러스로 탐지된 파일이 있다는 뜻이다. 이렇게 특정한 경로에 악성코드가 있는 경우 해당 도메인은 모두 차단된다.


현재시점 실제 해당 사이트에서 악성코드를 차단했을지는 모르겠는데.  삭제등의 조치를 한경우에도 반영에는 시간이 좀 걸리는것 같아 정상화 되었을때에도 뜰 수 있는부분은 있다. 



노턴 세이프 서치는 크롬확장으로 바로 설치가능하기도 하지만 노턴 세이프 서치는 별도의 프로그램을 다운받아 설치해야 한다. 본래 인터넷시큐리티 같은 유료 프로그램에서만 지원되는 기능이나.  노턴 아이덴티티 세이프를 설치하면 무료로 이용할 수 있다.


노턴아이덴티티 다운로드 바로가기 



노턴 아이덴티티는 본래 암호관리 프로그램이다. 

무료로 제공된지는 꽤 되었으며, 해당 프로그램패키지 않에 노턴 세이프서치/노턴 세이프 웹을 포함하고 있다.



노턴아이덴티티 설치를 할때 노턴계정을 생성해야 한다. 계정생성및 볼트암호(암호해제용)도 생성해주어야한다.

(노턴아이덴티티 암호관리 기능에 대해 알고 싶으면 http://funnylog.kr/515  참고.)



설치가 끝나고 나면 자동적으로 크롬확장 프로그램이 설치되는데 크롬 우측상단에 확장프로그램 확인 표시가 뜨면 


Norton Security Toolbar 확장프로그램 사용을 묻는다.


이때 확장프로그램 사용을 허용해주면 이때 부터 크롬웹서핑은 모니터링 되기 시작한다.


그리고 나면 악성코드가 있는 사이트를 검색하거나 방문시 자동 차단 된다.


신고
Posted by 퍼니로거 즐건록