보안패치를 깔아도 악성코드는 살아남아…

.

회사에선 윈도우즈 보안패치를 모든 pc들에 자동으로 배포하고있습니다.
SUS서버를 이용해서 그렇게 하고있지요..

이젠 윈도우즈 보안업데이트를 해달라고 전체메일을 보낸다거나..
전체 스크립트를 건다거나 하지않아도 자동으로 알아서..
알게모르게 설치가 되고있죠.. ㅎㅎㅎㅎ .
그래서.. 현재 회사의 client PC들은 보안패치가 매우 착실하게 되어있죠…

참고로 sus적용순서는 다음과 같습니다.
1. SUS서버 세팅 (필수조건: IIS)
2. dsa.msc실행하여 [ClientPC] OU 만들기
3. SUS update에 관한 정책을 만들어 적용시킴
[컴퓨터구성/관리템플릿/윈도우구성요소/WindowsUpdate]
-자동업데이트:구성 (4번옵션추천,매일,10시)
-인트라넷MS업데이트서비스위치지정 (sus서버지정)
-예약된 자동업데이트일정변경:사용(시스템시작후 10분)
-시스템다시시작 사용안함:사용
4. [computers]컨테이너에 있던 PC들을 [ClientPC] OU로 이동
(참 도메인환경에 있는 client PC들만 sus에 의해 update될수있습니다)
* 주의: 서버는 클라이언트와 같은 OU에 절대넣지말것 (별도운영)

회사내의 컴퓨터들이 보안패치가 잘 되어있는데도 여전히
바이러스로 추정되는 packet들이 보여서 SMS 원격제어툴로 접근해보았습니다.
activeport로 보니 악성코드로 보이는 프로그램이 활동하고 있는 것을
발견할수있었습니다… (activeport는 무료자료실에 있습니다)

바로 Ad-Aware를 돌렸답니다.
보안패치를 깔아도 악성코드는 예방할수가 없군요..
백신프로그램도 악성코드는 거의 조치를 못하고있구요..
사실 악성코드도 바이러스와 마찬가지로 상당한 해를 끼칠수있는데도요…
백신프로그램에 악성코드 치료모듈이 추가되어야하지않나 싶습니다.
악성코드와 바이러스가 사용하는 알려진 port는 방화벽에서 미리 막아놓아서..
큰 문제가 당장 생기진 않았지만.. 항상 염려되는것을 어쩔수없군요
XP SP2가 이런 문제를 해결해주지않을까 기대했었지만..
아직은 갈길이 먼것 같더군요…

바이러스와 악성코드들과 싸우느라 오늘도 고생하는 모든 분들.. 화이팅…

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.