<p><a href="https://www.ddanzi.com/free/748354929" target="_top" class="ke-link">자유게시판 - 윈도 랜섬웨어 방지 가장 확실한 방법 (알약 등 백신은 절대 깔지마세요) (ddanzi.com)</a></p><p> </p><p>사진이나 문서 등을 랜섬웨어로부터 보호할 수 있는 가장 확실한 방법을 소개합니다.</p><p> </p><p>보안프로그램을 만들어 팔아본 입장에서 어떤 백신도 믿지못하고 어떤 백신도 사용하지않지만, 윈도10에 기본으로 들어있는 'Windows Defender'의 '랜섬웨어 방지' 설정은 백신과 달리 화이트리스트 방식이라 가장 단순하면서 믿을 수 있는 방법입니다.</p><p> </p><p>우선 기본 원리는 아래 그림을 보시면 금방 이해될 겁니다.</p><div class="figure-img" data-ke-type="image" data-ke-style="alignCenter" data-ke-mobilestyle="widthOrigin"><img src="https://t1.daumcdn.net/cafeattach/1XU0B/13ad928d83a4ba4caa1f0301e7209d647a43334c" class="txc-image" data-img-src="https://t1.daumcdn.net/cafeattach/1XU0B/13ad928d83a4ba4caa1f0301e7209d647a43334c" data-origin-width="1076" data-origin-height="432"></div><p>즉, 등록된 안전한 프로그램만 등록된 폴더에 쓰기 접근을 할 수 있기 때문에 랜섬웨어나 바이러스 등 새로 유입되어 등록이 안된 프로그램은 아예 파일 변경을 할 수 없게 만드는 방식입니다.</p><p>(<s>제가 만들어 팔던 보안프로그램이 이와같은 화이트리스트방식이었는데, 이젠 윈도에 아예 기본 기능으로 들어갔네요. ㅠㅠ</s> )</p><p> </p><p> </p><p> </p><p><b>[[[ 설정방법 ]]]</b></p><p> </p><p>윈도의 설정에서</p><p>업데이트 및 보안 -> Windows 보안 -> [Windows 보안 열기] 를 눌러서 Windows Defender를 실행해줍니다.</p><p> </p><p>Windows Defender 에서</p><p>바이러스 및 위협방지 -> "랜섬웨어 방지 관리"를 눌러서 아래 화면을 실행합니다.</p><div class="figure-img" data-ke-type="image" data-ke-style="alignCenter" data-ke-mobilestyle="widthOrigin"><img src="https://t1.daumcdn.net/cafeattach/1XU0B/9cc3484b369f8b9657efc82275e9f40346cd34c4" class="txc-image" data-img-src="https://t1.daumcdn.net/cafeattach/1XU0B/9cc3484b369f8b9657efc82275e9f40346cd34c4" data-origin-width="1022" data-origin-height="532"></div><p>"제어된 폴더 액세스"를 "켬"으로 바꿔줍니다.</p><p> </p><p>그 다음 [보호된 폴더]를 눌러서 보호할 폴더를 등록해줍니다.</p><div class="figure-img" data-ke-type="image" data-ke-style="alignCenter" data-ke-mobilestyle="widthOrigin"><img src="https://t1.daumcdn.net/cafeattach/1XU0B/72243dc0432d8a31c42121461bf371415d43ee2a" class="txc-image" data-img-src="https://t1.daumcdn.net/cafeattach/1XU0B/72243dc0432d8a31c42121461bf371415d43ee2a" data-origin-width="1022" data-origin-height="532"></div><p>기본적으로 등록된 폴더 이외에 사진이나 문서가 저장된 폴더를 선택해 추가하세요. NAS등 공유폴더도 등록할 수 있습니다.</p><p>※ 다운로드 폴더는 등록하지 마세요.</p><p> </p><p> </p><p>그 다음 [제어된 폴더 액세스를 통해 앱 허용]을 눌러서 안전한 프로그램을 등록합니다.</p><div class="figure-img" data-ke-type="image" data-ke-style="alignCenter" data-ke-mobilestyle="widthOrigin"><img src="https://t1.daumcdn.net/cafeattach/1XU0B/abfa809ffd0e9cbb2095b28fe2c1163fafb53593" class="txc-image" data-img-src="https://t1.daumcdn.net/cafeattach/1XU0B/abfa809ffd0e9cbb2095b28fe2c1163fafb53593" data-origin-width="1023" data-origin-height="530"></div><p>이때 주의해야할 점은 정상적인 프로그램도 등록하지않으면 기껏 작업해놓고도 저장하지못하는 불상사가 발생할 수 있다는 점입니다.</p><p>따라서 사용하는 프로그램을 모두 찾아서 하나하나 등록해주어야 합니다.</p><p>말이 쉽지 일반인이 어떤 프로그램인지 하나하나 찾아서 설정하는 것이 쉽지 않죠.</p><p>프로그램을 안다고 해도 어디에 있는 어떤 exe 화일을 등록해야하는지 알기도 쉽지않고요.</p><p> </p><p>그래서 생각해본 제일 간편한 방법은 시작메뉴에 등록된 프로그램을 등록해주는 방식입니다.</p><p>[+ 허용된 앱 추가] -> [모든 앱 찾아보기]를 누르고 C: -> ProgramData -> Microsoft -> Windows -> 시작 메뉴 -> 프로그램</p><p>까지 찾아들어가세요. 혹시 시스템 폴더는 안보이게 설정되어있으면 위 경로가 안보일 수 있는데 이 때는 윗쪽 경로 입력하는 곳에</p><p>C:\ProgramData\Microsoft\Windows\Start Menu\Programs</p><p>를 복사해넣고 엔터치면 한번에 이동할 수 있어요.</p><p>(이 위치가 시작메뉴의 바로가기 아이콘들이 저장되어있는 위치입니다)</p><p> </p><div class="figure-img" data-ke-type="image" data-ke-style="alignCenter" data-ke-mobilestyle="widthOrigin"><img src="https://t1.daumcdn.net/cafeattach/1XU0B/150f78feea5e17af6a38717a879845c05a2a709d" class="txc-image" data-img-src="https://t1.daumcdn.net/cafeattach/1XU0B/150f78feea5e17af6a38717a879845c05a2a709d" data-origin-width="812" data-origin-height="518"></div><p>그럼 시작메뉴에서 보이던 아이콘들이 쭉 보일겁니다.</p><p>이걸 하나씩 선택해서 등록을 해주면 자동으로 해당 프로그램의 Exe 화일이 등록이 됩니다. 여러개 동시에 등록은 안되더군요. 한번에 한개씩 반복해서 해줘야합니다.</p><p>위에 설정한 보호된 폴더에 대한 권한이 필요없는 프로그램은 등록하지않도록 하세요. 필요한 모든 프로그램을 등록해야하면서도 권한 허용은 최소로 하는 것이 보안에는 가장 좋다는 아이러니가 있습니다.</p><p>마이크로소프트사의 제품(Office 등)은 따로 등록을 안해줘도 됩니다.</p><p> </p><p>이때 주의할 점은 사용하는 모든 프로그램을 등록해주어야 한다는 점과 가급적이면 웹브로져 프로그램(Internet explor, firefox, chrome 등)과 파일 다운로드 프로그램, 이메일 프로그램 등 바이러스 유입 위험이 있는 프로그램은 등록하지않도록 합니다.</p><p> </p><p>카카오톡 등 메신저 프로그램의 기본 저장 폴더가 Documents 밑으로 되어있기 때문에 등록을 해주어야 하지만, 개인적으로는 카카오톡의 기본 저장 폴더를 카톡 설정에서 '다운로드\카카오톡' 밑으로 바꾸고 여기엔 등록하지않는 것을 권장합니다.</p><p> </p><p>아이콘들로 프로그램 등록이 끝났으면 혹시 다른 위치에 있는 프로그램을 사용하시는 분이라면 따로 추가를 해주시면 완료됩니다.</p><p> </p><p> </p><p><b>[[사용중 정상프로그램인데 저장이 안될 때]]</b></p><p> </p><p>위와 같이 했는데도 사용중에 정상적인 프로그램인데 '알람'이 뜨면서 저장이 안될 때가 있습니다.</p><p>새로 추가한 프로그램이거나 위와 같은 방식으로 등록이 안되는 다른 exe를 실행하는 프로그램의 경우인데 그럴 때는 당황하지 마시고 아래처럼 해줍니다.</p><p> </p><p>디펜더를 실행하고,</p><p>[바이러스 및 위험 방지] -> [보호기록] 을 눌러주고,</p><div class="figure-img" data-ke-type="image" data-ke-style="alignCenter" data-ke-mobilestyle="widthOrigin"><img src="https://t1.daumcdn.net/cafeattach/1XU0B/fbb2ae972e90acd541aecdabb6808bd1b34262a8" class="txc-image" data-img-src="https://t1.daumcdn.net/cafeattach/1XU0B/fbb2ae972e90acd541aecdabb6808bd1b34262a8" data-origin-width="497" data-origin-height="548"></div><p> </p><p>차단된 앱 중에 해당 앱을 클릭하고 [허용] 해주면 해당 프로그램이 추가되어 다음부터는 정상적으로 사용할 수 있습니다.</p><p>설정하고 처음에는 의도치않게 차단되는 앱이 있을 수 있는데 몇번만 추가해주면 자신이 쓰는 모든 프로그램이 정상프로그램으로 등록되니 그 다음에는 그냥 컴퓨터 편하게 사용하시면 됩니다.</p><p> </p><p> </p><p>[[[ 요  약 ]]]</p><p>1. 윈도의 설정에서 업데이트 및 보안 -> Windows 보안 -> [Windows 보안 열기] 를 눌러서 Windows Defender를 실행</p><p>2. Windows Defender 에서 "바이러스 및 위협방지" -> "랜섬웨어 방지 관리"를 누룸</p><p>3. "제어된 폴더 액세스"를 "켬"으로 바꿔줌</p><p>4. [보호된 폴더]를 눌러서 보호할 폴더를 등록</p><p>5. [제어된 폴더 액세스를 통해 앱 허용]을 눌러서 안전한 프로그램을 등록</p><p>6. [+] "허용된 앱 추가" -> "모든 앱 찾아보기"를 누르고 C: -> ProgramData -> Microsoft -> Windows -> 시작 메뉴 -> 프로그램 까지 찾아들어감 (C:\ProgramData\Microsoft\Windows\Start Menu\Programs)</p><p>7. 보호된 폴더에 쓰기가 가능해야하는 프로그램들을 선택해서 하나씩 등록해줌.</p><p>(추가작업) 혹시 정상적으로 사용 중인데, 차단되었다고 나오는 프로그램이 있다면, 보호기록에서 '최근 차단된 앱'을 선택하여 차단된 프로그램을 [허용]해주면 정상적으로 동작하게 됨.</p><p> </p><p> </p><p>기본적으로 모든 백신은 오늘 알약과 같은 위험을 갖고 있습니다.</p><p>안랩 백신의 경우는 업데이트 오류로 우리나라 행정기관의 PC를 마비시키는 일이 몇번 있었고 몇년마다 반복될 가능성이 아직 있습니다.</p><p>그럼 모든 백신 지우시고, 윈도 디펜더 만으로 더 빠르고 쾌적하고 안전한 컴 생활하시는데 도움이 되면 좋겠습니다.</p><p> </p>
<!-- -->
