2015.11.30

'위험 애플리케이션 설치 차단'··· 마이크로소프트, PUA 감지 기능 활성화

Lucian Constantin | IDG News Service
시스템 센터 엔드포인트 프로텍션(System Center Endpoint Protection) 및 포어프론트 엔드포인트 프로텍션(Forefront Endpoint Protection)에 소재한 '그 기능'이 활성화됐다.

마이크로소프트가 마침내 결정을 내렸다. 기업 네트워크에서 애드웨어, 브라우저 하이재커, 여타 원하지 않는 애플리케이션들(PUAs ; potentially unwanted applications)을 차단할 수 있게 됐다. 기업 대상 안티 맬웨어 제품군에 PUA 프로텍션 기능을 제공하고 나선 것이다.

이번 새 기능은 마이크로소프트의 시스템 센터 엔드포인트 프로텍션(SCEP) 및 포어프론트 엔드포인트 프로텍션(FEP) 내에 시스템 관리자가 활성화할 수 있는 옵션 형태로 추가됐다.

PUA 시그내처는 안티 맬웨어 정의 업데이트 및 클라우드 프로텍션 내에 포함된다. 따라서 추가적인 구성이 필요하지 않다.

'원하지 않는 애플리케이션'(PUA)이란 설치된 이후 다른 프로그램을 사용자 모르게 설치하거나 광고를 멋대로 노출시키거나 브라우저 검색 세팅을 하이재킹하거나, 가짜 주문에 의거해 다양한 서비스로부터 지불을 청구하는 프로그램들을 의미한다.

마이크로소프트 맬웨어 프로텍션 센터 연구진은 블로그 포스트를 통해 "이들 애플리케이션들은 네트워크 맬웨어 감염, 헬프데스크 리소스 낭비, 맬웨어 판독 난이도 증가 등의 문제를 야기시킨다"라고 설명했다.

시스템 관리자는 그룹 정책 세팅(Group Policy setting)을 이용한 레지스트리를 통해 특정 안티 맬웨어 제품 버전을 위한 PUA 프로텍션을 배치할 수 있다.

마이크로소프트는 PUA 관련 기업 정책을 생성한 이후 이 기능을 설치하라고 권하고 있다. 또 직원들에게 이 기능에 대해 미리 설명할 필요가 있다고 설명하고 있다.

연구진은 이 밖에 네트워크에 PUA가 다수 설치된 것으로 추정되는 환경이라면, 소스의 컴퓨터에만 해당 프로텍션 기능을 배치하고 상황을 파악할 필요가 있다고 전했다. 배제 규칙은 파일명, 폴더, 확장자, 프로세서 등에 의해 설정할 수 있다. ciokr@idg.co.kr 



2015.11.30

'위험 애플리케이션 설치 차단'··· 마이크로소프트, PUA 감지 기능 활성화

Lucian Constantin | IDG News Service
시스템 센터 엔드포인트 프로텍션(System Center Endpoint Protection) 및 포어프론트 엔드포인트 프로텍션(Forefront Endpoint Protection)에 소재한 '그 기능'이 활성화됐다.

마이크로소프트가 마침내 결정을 내렸다. 기업 네트워크에서 애드웨어, 브라우저 하이재커, 여타 원하지 않는 애플리케이션들(PUAs ; potentially unwanted applications)을 차단할 수 있게 됐다. 기업 대상 안티 맬웨어 제품군에 PUA 프로텍션 기능을 제공하고 나선 것이다.

이번 새 기능은 마이크로소프트의 시스템 센터 엔드포인트 프로텍션(SCEP) 및 포어프론트 엔드포인트 프로텍션(FEP) 내에 시스템 관리자가 활성화할 수 있는 옵션 형태로 추가됐다.

PUA 시그내처는 안티 맬웨어 정의 업데이트 및 클라우드 프로텍션 내에 포함된다. 따라서 추가적인 구성이 필요하지 않다.

'원하지 않는 애플리케이션'(PUA)이란 설치된 이후 다른 프로그램을 사용자 모르게 설치하거나 광고를 멋대로 노출시키거나 브라우저 검색 세팅을 하이재킹하거나, 가짜 주문에 의거해 다양한 서비스로부터 지불을 청구하는 프로그램들을 의미한다.

마이크로소프트 맬웨어 프로텍션 센터 연구진은 블로그 포스트를 통해 "이들 애플리케이션들은 네트워크 맬웨어 감염, 헬프데스크 리소스 낭비, 맬웨어 판독 난이도 증가 등의 문제를 야기시킨다"라고 설명했다.

시스템 관리자는 그룹 정책 세팅(Group Policy setting)을 이용한 레지스트리를 통해 특정 안티 맬웨어 제품 버전을 위한 PUA 프로텍션을 배치할 수 있다.

마이크로소프트는 PUA 관련 기업 정책을 생성한 이후 이 기능을 설치하라고 권하고 있다. 또 직원들에게 이 기능에 대해 미리 설명할 필요가 있다고 설명하고 있다.

연구진은 이 밖에 네트워크에 PUA가 다수 설치된 것으로 추정되는 환경이라면, 소스의 컴퓨터에만 해당 프로텍션 기능을 배치하고 상황을 파악할 필요가 있다고 전했다. 배제 규칙은 파일명, 폴더, 확장자, 프로세서 등에 의해 설정할 수 있다. ciokr@idg.co.kr 

X