인터넷에서 파일을 다운로드하는 것은 멀웨어, 랜섬웨어, 트로이 목마와 같은 악성 소프트웨어가 무해한 다운로드로 위장하는 경우가 많기 때문에 여러 가지 위험을 초래합니다.잠재적인 위협을 예방하려면 다운로드하기 전에 항상 파일의 안전성을 확인하는 것이 중요합니다.
1 보안 경고 또는 SmartScreen을 비활성화하지 마세요
새 소프트웨어를 설치할 때 보안 경고를 마주치는 답답함을 경험해 본 적이 있을 겁니다.”Windows가 PC를 보호했습니다.”, “이 파일은 위험할 수 있습니다.”와 같은 경고 메시지는 특히 시간이 촉박하고 파일의 안전성을 확신하는 경우 불편하게 느껴질 수 있습니다.” 실행” 버튼을 누르고 싶은 유혹은 이해할 수 있지만, 그렇게 하면 시스템이 심각한 위험에 노출될 수 있습니다.
보안 경고와 Windows SmartScreen은 기기를 감염으로부터 보호하는 데 중요한 역할을 합니다.기존의 바이러스 백신 도구가 간과하기 쉬운 맬웨어를 파일 서명이 아닌 평판과 동작 패턴을 기반으로 탐지하도록 설계되었습니다.따라서 이러한 경고에 주의를 기울이고 여러 경고를 유발하는 모든 파일을 확인하는 것이 중요합니다.
이 경고는 파일 안전을 위해 아래에 설명된 방법을 사용해야 한다는 것을 상기시켜 주는 경고입니다.정상적인 소프트웨어는 일반적으로 보안 경고를 여러 번 발생시키지 않으므로, 여러 경고가 표시될 경우 주의해서 실행하십시오.
2 샌드박스 환경에서 의심스러운 파일을 안전하게 실행
의심스러운 파일을 발견하고 열어야 한다고 생각되면 기본 시스템을 위험에 빠뜨리지 마세요.대신, 알려지지 않은 소프트웨어를 테스트하기 위해 특별히 제작된 가벼운 데스크톱 환경인 샌드박스를 사용하는 것을 고려해 보세요.이렇게 하면 파일에 악성 코드가 포함되어 있어도 모든 피해가 샌드박스 내에 머물러 기본 시스템의 보안을 유지할 수 있습니다.
Windows 10 또는 11 Pro 사용자의 경우 Windows 샌드박스를 활성화하는 것은 간단한 과정이며, 의심스러운 파일 테스트 시 즉각적인 보호 기능을 제공합니다. Windows 표준 버전을 사용하는 경우 ANY. RUN 및 Hybrid Analysis와 같은 훌륭한 무료 온라인 샌드박스 도구를 사용하여 안전한 환경에서 파일을 업로드하여 실행할 수 있습니다.테스트가 완료되면 잠재적인 맬웨어를 포함한 모든 환경 흔적이 사라져 보안이 크게 강화됩니다.
3 디지털 서명 및 파일 해시 확인
합법적인 소프트웨어 개발자는 파일의 진위 여부를 확인하기 위해 디지털 서명을 사용하는 경우가 많습니다.파일에 디지털 서명이 없거나 알 수 없는 게시자가 서명한 경우, 심각한 위험 신호로 간주해야 합니다.다운로드한 프로그램을 마우스 오른쪽 버튼으로 클릭하고 속성을 선택한 후 ‘ 디지털 서명’ 탭 으로 이동하여 파일의 디지털 서명을 확인할 수 있습니다.
서명 확인 외에도 파일 해시를 검사하는 것은 또 다른 보호 수단입니다.파일의 해시는 DNA와 유사한 고유 식별자 역할을 합니다.개발자는 일반적으로 다운로드 링크와 함께 파일의 해시 값을 공개합니다.다운로드한 파일의 해시를 공개된 해시와 비교함으로써 다운로드 과정에서 파일이 변조되지 않았는지 확인할 수 있습니다.
Windows에서 파일 해시를 생성하는 것은 간단합니다.
- 시작 메뉴에서 Windows PowerShell을 엽니다.
- Get-FileHash를 입력 하고 공백과 전체 파일 경로를 입력한 후 Enter 키를 누르세요.파일 탐색기 주소 표시줄에서 파일 경로를 쉽게 찾을 수 있습니다.
파일이 손상되지 않고 안전한지 확인하려면 결과 해시가 개발자가 게시한 해시와 일치하는지 확인하세요.
4. 온라인 바이러스 검사 서비스 활용
파일의 안전성이 불확실하다면 다른 전문가의 의견을 구하는 것이 현명합니다.VirusTotal 과 같은 온라인 바이러스 검사 도구는 여러 바이러스 백신 엔진을 통해 파일을 동시에 분석하여 단일 검사 도구로는 놓칠 수 있는 정보를 제공합니다.
VirusTotal을 사용하려면 해당 파일을 업로드하고 결과를 기다리기만 하면 됩니다.이 플랫폼은 얼마나 많은 보안 엔진이 해당 파일을 의심스러운 것으로 표시했는지를 보여주는 포괄적인 개요를 제공합니다.이러한 종합적인 접근 방식은 악성코드가 탐지되지 않을 가능성을 크게 낮춰줍니다.
또 다른 장점은 이러한 온라인 스캐너가 모든 운영 체제와 호환되어 표준 바이러스 백신이 인식하지 못하는 특수 파일 형식을 검사하는 데 특히 유용하다는 것입니다.하지만 업로드된 파일은 일반적으로 서버에 저장되므로 민감한 문서는 제출하지 않는 것이 좋습니다.
5. 액세스하기 전에 파일 확장자를 자세히 살펴보세요
사이버 범죄자들은 악성 파일을 오해의 소지가 있는 확장자로 위장하는 수법을 자주 사용합니다.겉보기에 무해해 보이는 “photo.jpg”가 실제로는 피해를 입히기 위한 “photo.jpg.exe”일 수도 있습니다. Windows는 기본적으로 파일 확장자를 숨기기 때문에 이러한 사기 수법이 더욱 용이해집니다.파일 확장자를 표시하도록 설정을 조정하면 위장된 악성 코드로부터 더욱 강력한 보호 기능을 제공할 수 있습니다.
신뢰할 수 없는 출처의 실행 파일 유형(.exe, .bat, .cmd, .vbs, .js, .wsf, .scr)은 특히 주의해야 합니다.이러한 파일은 유해한 코드를 손쉽게 실행할 수 있습니다.”invoice.pdf.exe”나 “movie.mp4.scr”과 같이 겉보기에 멀쩡해 보이는 아이콘으로 파일의 본질을 가리려는 이중 확장자는 항상 주의해서 살펴보세요.
6. Windows 보안(또는 기본 제공 바이러스 백신) 활용
다운로드를 확인하는 가장 간단한 방법 중 하나는 PC의 기본 보안 도구인 Windows 보안을 사용하는 것입니다. Windows 보안(이전 Windows Defender)은 백그라운드에서 실행되며 다운로드하는 모든 파일을 검사할 수 있습니다.검사를 수행하려면 파일을 마우스 오른쪽 버튼으로 클릭하고 ” Windows 보안으로 검사”를 선택하세요.이 과정은 단 몇 초 만에 완료되며, 빠른 속도로 안심할 수 있습니다.
방어력을 강화하려면 Windows 보안 설정에서 랜섬웨어 보호가 활성화되어 있는지 확인하세요.유료 바이러스 백신 솔루션의 매력에도 불구하고 Windows 보안은 눈에 띄게 발전하여 대부분의 사용자에게 충분한 강력한 보호 기능을 제공합니다.위험한 온라인 활동을 자주 하지 않거나 매우 민감한 정보를 다루는 경우가 아니라면 이 기본 제공 솔루션만으로도 충분합니다.
Mac 및 Linux 시스템 사용자도 유사한 기본 보안 조치를 사용하지만 기능은 다를 수 있습니다. OS에 관계없이 다운로드한 파일, 특히 잠재적으로 유해한 코드를 실행할 수 있는 실행 파일이나 스크립트를 미리 검사하는 것은 항상 좋은 습관입니다.
자주 묻는 질문
1.파일을 다운로드하는 것이 안전한지 어떻게 알 수 있나요?
다운로드하기 전에 파일 출처를 확인하고 사용자 리뷰나 평점을 확인하세요.다운로드 후에는 바이러스 백신 소프트웨어를 사용하여 파일을 검사하고 디지털 서명과 파일 확장자를 확인하세요.
2.파일 확장자를 확인하는 것이 왜 중요한가요?
사이버 범죄자들은 종종 악성 파일을 오해의 소지가 있는 확장자로 위장합니다.파일 확장자를 확인하면 시스템에 해를 끼칠 수 있는 악성 소프트웨어 실행을 방지할 수 있습니다.
3.무료 바이러스 백신 프로그램만으로 보호가 충분합니까?
무료 바이러스 백신 프로그램도 기본적인 수준의 보호 기능을 제공할 수 있지만, Windows 보안과 같은 기본 제공 보안 기능과 함께 사용하는 것이 포괄적인 맬웨어 보호를 위한 최선의 전략입니다.
답글 남기기