2015년 3월 21일 토요일

COMODO Internet Security의 Defense+ 과 File Rating (파일 평판) 처리 이해도 (CIS 8.2 버전)


CIS 8.2 는 모든 파일에 평판을 한곳에서 관리하는 File List (Trusted Files, Unrecognized Files 메뉴는 제거) 메뉴가 새로이 추가 되었습니다.

[변경된 부분]
1. 모든 파일에 평판을 한곳(File List)에서 관리
2. 사용자는 모든 파일에 평판을 조절할수 있습니다.
3. 사용자 평판(My Rating)이 COMODO 평판보다 우선시 됩니다.
4. Sandbox에 Notification Message에 있는 'Dont isolate it again' 메뉴는 파일 평판은 유지한체 Autosandbox에 해당 파일 이름으로 Ignore(무시) 룰이 추가됩니다.
5. Antivirus에 경고 팝업창 메뉴에서 Add to Exclusions 항목 선택은 Unrecognized 평판으로, Report as False Positive 항목 선택은 Trusted 평판으로 File List에 해당 파일이 등록이 됩니다.

Firefox에 내장된 추적 방지(Tracking Protection) 기능 사용 및 '웹 사이트에 방문자 추적 중지를 요청' 기능과에 차이점

추적 방지 (Tracking Protection) 기능 활성화 하는 단계

1. Firefox 주소줄에 about:config 입력후 실행
2. 검색란에 privacy.trackingprotection.enabled 입력
3. 해당 항목을 더블 클릭하여 False ->True 로 전환



추적 방지 (Tracking Protection) 기능이 정상적으로 활성화 되었다면 아래 이미지에 보이듯이 주소줄 옆에 방패 모양에 아이콘이 보여지게 됩니다.


Firefox에서 F12 (개발자 도구)를 이용해 해당 기능이 작동하는지 확인이 가능합니다.
아래 이미지를 보면 https://ssl.google-analytics.com/ga.js 가 차단 (크기와 밀리초가 '0') 되었음을 확인할수 있습니다.



! 조건. Firefox 설정/보안 탭에 있는 '공격사이트일 경우 차단/사기 사이트일 경우 차단' 두 항목중 하나라도 체크(활성)가 되어 있어야 추적 방지(Tracking Protection) 기능이 정상 작동됩니다.



! 설정/개인정보에 '웹 사이트에 방문자 추적 중지를 요청' 기능과 추적방지에 차이점

'웹 사이트에 방문자 추적 중지를 요청'은 트랙킹을 하는 웹사이트(기업)에 추적을 하지 말아주세요 라는 요구만 할뿐 차단 기능은 없습니다. 추적 방지 (Tracking Protection) 기능은 트래킹 자체를 웹브라우저에서 차단을 합니다.

아래 이미지는 '웹 사이트에 방문자 추적 중지를 요청' 기능만을 활성화한 상태이며, 아래에 이미지를 보면 ga.js (google에 트레킹 요소)가 차단되지 않았음을 확인할수 있습니다.



참고.
http://wezard4u.tistory.com/3260 (파랑새님 블로그)
http://www.ghacks.net/2014/08/14/mozilla-to-integrate-tracking-protection-in-future-firefox-versions/
웹사이트 추적 방지 기능
https://support.mozilla.org/ko/kb/how-do-i-stop-websites-tracking-me
Tracking Protection on Firefox
https://support.mozilla.org/ko/kb/tracking-protection-firefox?as=u&utm_source=inproduct
No, Mozilla is not abandoning its Tracking Protection feature
http://www.ghacks.net/2015/05/29/no-mozilla-is-not-abandoning-its-tracking-protection-feature/

2015년 3월 14일 토요일

COMODO Internet Security에 HIPS Ruleset 과 Mode 간단 설명

HIPS RuleSet

Allowed Application -  실행 여부를 제외한 모든 행위를 허락
Installer or Updater - 관리자 권한을 포함한 모든 행위를 허락
Windows system application - 실행 여부를 포함 모든 행위를 허락
Isolated Application - 모든 행위를 차단
Limited Appllication - 부분적으로 행위를 차단 및 질문/허락

'Remember my answer' 선택시 HIPS Applications에 해당 파일이름으로 룰 생성


HIPS Mode

Paranoide Mode - 모든 프로세스에 대해 시스템에 영향을 주는 행위를 할시 사용자에게 경고팝업을 보여줍니다.

Safe Mode - 알려지지 않는 (Unrecognized) 파일에 대한 접근 및 Unrecognized 평판의 프로세스가 시스템에 영향을 주는 행위에 대해 사용자에게 경고팝업을 보여줍니다.

Training Mode - 모든 프로세스의 행위를 허락하며 해당 프로세스 이름으로 HIPS룰이 자동으로 생성 (허용된 대상은 Exclusions/Allow에 등록)됩니다.

Clean PC Mode - 모든 프로세스의 행위를 허락하지만 룰은 생성하지 않습니다. 기존에 등록된 Unrecognized 파일에 대해 처리 여부를 묻으며 Unrecognized List에 포함된 파일은 Clean PC Mode에서 제외됩니다. 모든 실행 파일은 Trusted로 평판이 생성됩니다.

Training, Clean PC Mode는 접근 권한을 허락하기에 CIS의 다른기능 (Firewall,Autosandbox)에도 영향을 줍니다. 이 부분에 있어서는 개인적으로 개선이 필요하다 라고 생각합니다.