USB 메모리에 바이러스가 복사되지 않도록 설정하기

[자손]

이 방법은 모든 바이러스에 해당하는 것은 아닙니다.  하지만 이렇게 설정한 USB Memory는 대부분의 바이러스에 대해서 잘 감염되지 않게 됩니다  왜냐하면 바이러스 파일을 USB Memory Root에 복사를 할 수 없기 때문입니다.

이 방법을 적용하더라도 사용하는 PC에는 항상 최신 업데이트된 백신 프로그램이 실행되고 있어야 합니다.

Virus에 감염되지 않는 USB Memory를 만드는 방법은 다음과 같습니다.

1.     먼저 윈도 사용자에 USB Memory를 관리할 사용자를 등록합니다.

이 사용자에게는 암호가 설정이 되어 있어야 합니다.

2.     USB Memory를 NTFS 방식으로 포맷합니다.

3.     USB Memory Root에 다음의 폴더들을 만듭니다. (옵션)

사실 아래 방법으로 보안 설정을 하는 경우에는 이 작업은 필요치 않습니다.

이 방법은 예전에 간단하게 USB 보안을 위해 사용했던 방법일 뿐입니다.

그런데 이 폴더들이 이상하게 바뀌면 바이러스가 동작하고 있음을 알 수 있습니다.

주위 사람들이 USB를 그냥 사용할 때 위의 폴더를 만듦으로써 바이러스가 동작할 때 쉽게 인지할 수 있게 될 것입니다.

예전에는 이 폴더가 있으면 파일을 생성하지 못했는데, 요즘 바이러스들은 폴더를 삭제하고 자신이 필요한 파일을 만들거나 또는 확장명을 숨긴체 폴더 이름의 실행 파일을 만드는 것들이 있더라구요.

4.     USB Memory 속성에서 [보안] 탭으로 이동하여, check 사용자를 추가합니다.

 

그리고 이 사용자에게 모든 권한을 부여합니다.

7.     ‘Everyone’ 사용자의 권한을 읽기 전용으로 변경합니다.

‘Everyone’ 사용자를 선택하고 ‘모든 권한’ 박스를 해제합니다.

반드시 ‘쓰기’도 해제가 되어 있어야 합니다.

 

이제 이 폴더는 오직 check 사용자 이름으로 로그인 한 사용자만이 쓰기를 할 수 있습니다.

그런데 위와 같이 만들어진 USB에 데이터를 쓰기 위해서 윈도를 매번 ‘check’ 사용자로 다시 로그인하는 것은 번거로운 일입니다.  그래서 특정 폴더를 만들어 그 폴더는 ‘everyone’ 사용자가 쓰기를 할 수 있도록 만드는 방법이 있습니다.  이 방법은 이렇게 사용해도 안전할 것으로 판단되는 경우에만 사용하시기 바랍니다.

1.     USB Memory에 최소한 2단계 폴더를 만듭니다.

2번 항목의 그림처럼 “이동식 디스크 > MyUSB > Usable” 이라고 폴더를 생성합니다.

2.     ‘Usable’ 폴더의 속성 대화 상자를 오픈합니다.

3.     ‘Usable’ 폴더의 속성에서 [보안] 탭으로 이동합니다.

4.     ‘Everyone’ 사용자에게 모든 권한을 부여합니다.

5.     [확인] 버튼을 클릭하여 대화 상자를 닫습니다.

이렇게 설정함으로써 ‘Usable’ 이라는 서브 폴더는 어느 사용자든지 접근이 가능합니다.  보통의 바이러스 프로그램들은 Root에 있는 폴더만 변경하고 서브 폴더는 변경하지 않기 때문에 이렇게 함으로써 안전하고 편리하게 사용할 수 있는 USB Memory를 사용할 수 있습니다.

이제 제 글을 읽은 바이러스 개발자는 서브 폴더까지도 감염시키는 것을 연구할 것 같네요.

그럼 첫번째 방법만 적용하여 불편하더라도 특정 사용자만 쓰기를 할 수 있도록 해야 겠습니다.