반응형



아바스트가 최근 업그레이드 되면서 ssl, https 감시기능을 추가했습니다.(좀 뒷북이지만 그건 넘어갑시다. ^^;)


아바스트는 웹 감시 기능이 있습니다. 사용자가 웹브라우저로 인터넷을 사용하던 중, 특정 웹페이지에 보안적으로 문제가 있는 내용이 있으면 아바스트가 경고를 해주면서 해당 부분을 차단해 주는 기능입니다.


하지만 이 기능은 ssl 이나 https 같은 보안 접속에서는 사용할 수 없었습니다. 왜냐하면 내용이 암호화 되어 있어서 아바스트가 그 내용을 검사할 수 없으니까요.


아마도 아바스트가 보안접속을 감시하는 방법은 https 해킹 방법과 유사한 방법을 쓰는게 아닌가 싶습니다. 실제로 이 기능을 켜고 https 로 특정사이트를 접속해 보면 인증서가 avast 의 것으로 바뀌어 있습니다.




확인차 gog.com 을 접속해서 주소창 부분을 클릭해서 인증기관을 확인해 보겠습니다.






위 스샷에서 보이듯 보통 인증기관이 나와 있어야 하는 곳에 avast 가 인증기관이라고 나오고 있습니다.


검사해 주는건 좋긴 한데....원래 인증기관이 안보이니 좀 그렇긴 하네요. 아바스트가 그런것 까지 다 검사해 주려나요? 음........




이 기능은 당연히 끌 수 도 있습니다.




설정의 보호 활성 부분으로 가봅니다. 웹 감시 부분이 있는데 사용자 지정을 클릭해 줍니다.





HTTPS 검사 사용 이라고 된 부분이 있는데, 이 부분의 체크를 위 스샷과 같이 해제 하면 됩니다.






저는 메일 감시 부분의 ssl 연결 검사도 제외 시켜 줬습니다. 아마도 제 착각 같기도 하지만 이 부분도 제외시켜줘야 하는 것 같기도......




원래 인증기관을 확인할 수 없기는 하지만 거의 별 문제 없긴 하니, 사실상 이 기능은 좋은 기능일 것 같습니다. 하지만 https 보안접속 까지 굳이 검사해야 하는건가 하는 생각이 들기도 합니다. 게다가......https 접속은 개인정보....때에 따라선 금융 결재정보도 왔다갔다 하는 것이고.....그걸 아바스트가 먼저 본다는 이야기 인데.....물론 아바스트는 신뢰할만한 프로그램이긴 합니다만........



꼭 보안접속뿐 아니라.....일반접속인 경우라도......보안적 문제가 있다면 아바스트가 걸러내기 전에 이미 웹브라우저들이 다 패치 되어 있을 것 같기도 하고.....실제로 웹브라우저 업그레이드도 제대로 안하는 사람이 아바스트 같은 안티바이러스 프로그램을 제대로 관리하면서 사용할까.....하는 생각도 듭니다. 


뭐....어쨌던 선택은 사용자가 알아서 하는걸로.....저는 그냥 해제하고 쓰고 있습니다. ^^;






+ Recent posts