▶ 보안 제품 리뷰/:: ETC

노턴의 네이버 진단 제외 방법

물여우 2009. 7. 8. 09:15
반응형
 
어제 언급한 노턴 제품의 네이버의 일부 도메인에 대한 오탐문제는 최근에 발생한 DDOS 공격으로 인해DDOS 공격을 진단하는 것이 아니냐는 의견도 있는데 개인적으로는 DDOS와는 상관없는 문제로 봅니다. DDOS는 접속하려는 사이트에 과부하를 걸어서 접속을 어렵게 하는 것이지 접속하는 사용자에게 특정 트래픽을 전송하는 것은 아니기 때문입니다. 또한, DDOS에 공격을 받은 것으로 보이는 네이버의 메일, 블로그 서비스가 해킹을 받아 사용자에게 특정 트래픽을 전송하지도 않았기 때문입니다.

이번 노턴 오탐으로 카페 대문이 안보이는 문제는 상관이 없는데, 카페의 첨부 파일을 다운받는 것도 차단하고 있기 때문에, 이로인해 다소 불편을 겪고 계신 분이 있을 것으로 보입니다. 

이 경우, 임시 방편으로 아래의 방법을 사용해보시기 바랍니다.

다만, 이 팁은 실제로 존재하는 공격 방법을 진단에서 제외하는 방법이기 때문에 보안상 문제가 있습니다. 따라서 임시적으로 필요한 첨부 파일을 다운 받는 용도로만 사용하시기 바랍니다.

또한, 앞으로 비슷한 오진이 발생했을 때, 진단명에 따라 동일한 방법으로 제외조치를 하시면 됩니다. 


노턴 360을 기준으로 설명드립니다. 노턴 안티바이러스나 인터넷 시큐리티 제품군도 비슷합니다.


1. 환경 설정으로 진입합니다.



2. 방화벽 등 네트워크 보안 기능의 환경 설정으로 진입합니다.


3. 침입 차단 및 브라우저 보호 기능의 세부 설정으로 진입합니다.


4. 현재 오진되고 있는 부분을 체크 해제합니다.



필요할 때마다 침입 탐지 기능을 잠시 비활성화했다가 다시 키는 방법을 사용하셔도 됩니다. 그렇지만오진이 해결될 때까지 해당 탐지 시그니처만 제외시켜두는게 개인적으로는 더 편해보입니다.

그러나 앞서도 언급했지만 실제로 존재하는 위험 요소이기에 특별한 불편함이 없는 이상, 오탐이 되더라도 가급적 시그니처를 제외시키지는 마시기 바랍니다.



참고로 진단을 제외시키지 않고 오른쪽 하단 부의 팝업 뜨는 것을 막고 싶으신 분은 보안 기록에서 해당 진단 명에 대해 아래처럼 메세지 표시 중지 기능을 클릭하시면 됩니다.




- 이상입니다.
반응형
1 2 3 4 5 6 7 8 9 ··· 11