반응형


코모도 방화벽이라고는 했는데...간단한 제품 설명부터 하고 넘어가겠습니다.


Comodo Internet Security 라는 제품은 Comodo Antivirus + Comodo Firewall 이라고 대충 생각하면 됩니다. 그래서 안티바이러스를 사용하지 않는 다면 Comodo Firewall 을 설치하면 됩니다.


제 경우는 안티바이러스는 그냥 윈도우 10 의 기본백신인 디펜더를 쓰고 코모도 방화벽을 따로 설치해서 씁니다. 

다른분들은 안티바이러스를 어떤것을 사용할것인가에 따라 두 제품중 하나를 선택해서 다운받으면 됩니다.


이상이 코모도 제품에 대한 매우 간략한 내용이었고요. 이번에 적어볼 것은 코모도 방화벽(이하는 그냥 코모도 라고 하겠습니다) 의 가상머신기능입니다.




코모도의 가상기능은 VirtualBox 와 같은 가상머신은 아니고 어디까지나 보안을 위한 가상기능입니다. 

코모도에선 이 기능을 Containment 라고 합니다. 그리고 코모도는 Auto Containment 라는 기능이 있습니다. 


이 Auto Containment 기능의 핵심은 "안전한 프로그램이라고 확인되지 않은 프로그램은 모두 가상머신으로 실행한다." 라는 것입니다. 간단히 말하자면 화이트 리스트(white list) 방식입니다.


가상머신에서 실행되는 프로그램은 프로그램 창에 녹색 테두리가 표시되기 때문에 쉽게 알아챌 수 있습니다. 



이 가상머신의 작동원리는 다음과 같습니다.


가상머신에서 실행되는 프로그램은 가상의 하드디스크에서 실행됩니다. 그런데 이 가상의 하드디스크는 원래 사용자의 하드디스크의 내용과 같은 내용들이 보입니다. 따라서 파일을 읽어들이는것은 가상머신을 이용하지 않는것과 차이가 없습니다. 


하지만 파일을 수정할 경우에는 다릅니다. 파일을 수정할 경우 그 수정내용은 가상머신에서만 적용되고 원본파일은 수정되지 않습니다.


예를 들어 랜섬웨어가 사용자의 컴퓨터에 침입했다고 가정한다면, 랜섬웨어는 코모도에서 안전한 프로그램으로 확인되지 않은 프로그램입니다. 이 경우 코모도의 가상머신에서 랜섬웨어 프로그램이 실행됩니다. 랜섬웨어는 사용자의 사진등의 자료를 암호화 시킬 것이지만 그 암호화되는 파일들은 가상머신에만 적용되기 때문에 원본파일은 안전하게 됩니다. 


즉 이 기능은 안티바이러스 프로그램이 바이러스를 검출해내지 못하더라도 사용자 컴퓨터를 보호하는 기능입니다. 아무리 좋은 백신이라도 100% 는 아니기 때문에 최후의 보루라고 할 수 있습니다. 




이 가상머신 기능은 사실 켜놓기만 하면 알아서 잘 실행되기 때문에 딱히 사용법은 필요없습니다.


그렇지만......이  Auto-Containment 가상 머신 기능을 이용할때의 번거로운 경우가 있으니..... 화이트 리스트 방식이기 때문에 간혹 자신이 이용하는 프로그램이 가상머신하에서 실행되는 경우가 있습니다.


따라서 이런경우의 해결방법을 간단히 적어 볼까 합니다. 

아래의 방법중에 스스로 생각하기에 적합한 방법을 사용하면 됩니다.




첫번째는 특정 디렉토리를 무시하게 하는 방법입니다. 위에 리스트에 보면 Ignore 라고 되어 있는 부분이 있는데 특정 디렉토리를 무시하게 하면 그 디렉토리 이하의 프로그램들은 가상머신하에서 실행되지 않습니다. 

개발자의 경우 계속해서 실행파일들이 생성되는 특정 디렉토리를 지정해 주면 좀 편하게 쓸 수 있겠죠. 





두번째는 파일 자체를 직접 신뢰할 수 있다고 표시해 주는 방법입니다. 위 스샷에 보시면 오른쪽에 Trusted 라고 표시되는데요. 가상머신에서 실행되는 안전하다고 확인되지 않은 프로그램들의 경우 Unrecognized 로 표시됩니다. 만일 확실히 문제가 없는 파일이라고 생각한다면 저곳을 클릭해서 Trusted 로 변경해 주면 그 프로그램들은 가상머신에서 실행되지 않을 것입니다. 


그리고 직접 Add 메뉴를 통해서 실행파일을 등록하고 Trusted 로 설정해도 됩니다.





세번째는 Trusted Vendor 를 등록해 주는 방법입니다. 신뢰할만한 회사인 경우....라고 번역해야 할까요? 


대부분 규모가 되는 회사들에서 만들어 지는 프로그램 실행파일들의 경우 각 회사의 이름으로 서명(signed)이 되어 있습니다.



실행파일에서 오른쪽 버튼을 누르면 나오는 메뉴에서 속성을 선택해서 보면 위와 같이 디지털 서명이라는 란이 보입니다. 실행파일이 서명되어 있는 경우 입니다.


서명자 이름 부분이 vendor 입니다. 유명한 회사들은 어느정도 기본적으로 등록되어 있지만 등록되어 있지 않은 회사의 경우 직접 Trusted Vendor 에 저 이름을 등록해 주면 됩니다. 그렇다고 직접 vendor 명을 타이핑 해서 입력하는 건 아니고요. 

Add 를 선택해서 프로그램 설치 디렉토리로 들어가서 실행파일을 선택해 주거나, 현재 실행 되어 있는 프로세스 중에 선택해 주면 vendor 명을 읽어와서 추가 해 줍니다. 

그후에는 저 vendor 명으로 서명되어 있는 실행파일의 경우는 가상머신에서 실행하지 않습니다.




제 경우 vendor 명이 있는 실행파일은 가급적 vendor 를 등록하는 쪽으로 하고, 개인 제작 프로그램들은 서명되어 있지 않는 경우가 많기 때문에 그런경우는 파일을 직접 Trusted 로 설정해 주는 방법을 씁니다. 

제가 개발하는 프로젝트 디렉토리의 경우는 실행파일이 수시로 만들어 지고, 새로운 프로젝트가 추가되고 하기 때문에 개발 디렉토리를 Ignore 시키는 방법을 사용합니다. 

각각 유용한 사용법이 있기 때문에 적절한 방법을 사용하세요. 





코모도에서 Containment 메뉴입니다. 몇가지만 설명하겠습니다.


Run Virtual 은 가상머신으로 특정 프로그램을 명시적으로 실행하려고 할때 씁니다.


Reset the Container 는 가상머신에서 쓰는 가상 하드디스크를 싹 비워서 초기화 시킵니다. 가끔 초기화 시켜서 비워주세요.


Open Shared Space 는 가상머신의 파일을 실제 하드디스크로 전달할때 쓰이는 디렉토리입니다. 가상 머신에서 파일을 만들었다거나 수정했는데 그 파일을 그냥 지우지 않고 실제 하드디스크에서 사용하고 싶다면 저 디렉토리로 복사해주면 됩니다. 코모도를 설치하면 Shared Space 위치의 단축아이콘이 바탕화면에 생성됩니다. 


Run Virtual Desktop 은 가상데스크탑 화면을 보여줍니다. 음...말로 설명하려니 좀 그러네요. 실제 실행해 보시면 쉽게 이해 가능합니다. 


위에 Run Virtual 로 프로그램을 가상머신에서 실행 할 수 있다고 했는데 탐색기를 이용하는 방법도 있습니다. 탐색기를 실행하고 가상으로 실행할 프로그램의 실행파일에서 오른쪽 버튼을 눌러 메뉴를 부릅니다.



표시해 놓은 부분이 보이시죠. 그러면 원래 가상머신으로 실행되지 않는 프로그램도 가상머신하에서 실행 할 수 있습니다.




저도 일반적인 기능만 사용하기 때문에 설명이 다소 부실 할 수 있습니다. 더 깊이 알고 사용해 보실 분은 comodo 의 영문 메뉴얼을 참고 해 주세요. ^^; 

세부적인 하부 메뉴의 내용까지 자세히 설명하진 않았는데 그렇게 하자니 내용도 너무 길어지고....그리고 어떤면에선 코모도 제품들은 사실 초보자들이 사용하긴 어렵습니다. 한글화가 안되어 있는 점도 있지만 그것과는 별도로 어느정도 컴퓨터에 지식이 있어야 사용할 수 있습니다. 

따라서 어느정도 컴퓨터를 다룰줄 아는 분들은 위에 적힌 내용이면 사용에 큰 문제는 없을거라 판단했습니다. 


관심 있으신 분에게 도움이 되었으면 좋겠습니다.



반응형

제가 애용하는 방화벽 프로그램인 코모도 파이어월이 4버전으로 업그레이드 되었습니다.

주된 추가 내용은 아마 Sandbox 의 추가가 아닌가 싶네요.
샌드박스란 가상의 시스템 공간을 만들어 거기에서 프로그램을 실행하는것을 말합니다. 프로그램이 좀 의심스럽거나 바이러스등이 없다고 확신할 수 없는 경우에 이곳에서 실행함으로서 시스템 전체의 안전성을 도모하는것입니다.

현재 우리나라 사이트에서 이리저리 찾아봐도 코모도의 샌드박스에 대한 심도깊은(?) 내용은 찾기 어려웠습니다. 대강의 사용은 짐작이 가긴 하는데....

개인적으론 이런 샌드박스 기능은 sandboxie 쪽이 더 직관적이고 좋았던것 같습니다. 64비트 지원이 안되서 못쓰고 있는데....얼마전에 보니 64비트용 베타버전은 있던데 한번 다시 홈페이지를 방문해 봐야 겠네요.

어쨌던 설치하면 다음과 같은 달라진 모습을 보게 됩니다.


전체적인 색의 배색이 붉은색 계통인데 뭐...어차피 거의 볼일이 없으니까....

항상 고민하는게 defense+ 를 쓸것이냐 말것이냐 인데....저는 그때그때 켯다 껏다 하면서 써보고 있습니다. 계속 켜놓고 쓰는게 좋긴 하겠지만.....이 녀석이 이것저것 물어보면 참 난감하거든요. ㅡㅡ;

초보자라면 Training 모드로 쓰신다거나, 그냥 끄고 쓰시거나 필요하다고 생각될때만 키거나 해서 쓰시는게 나을것 같습니다.

설정의 변경은 알림영역의 코모도 방화벽 아이콘에서 마우스 오른쪽 버튼을 누르면 나오는 메뉴에서 언제나 쉽게 바꿀수 있습니다.






보통 코모도 파이어월의 업그레이드는 자동으로 되는게 보통입니다만 이번은 메이저 업그레이드라 직접 홈페이지에서 다운받아 설치해야 합니다.

다만....제 경우 이때 문제가 좀 발생했는데요.

4버전 인스톨시 에러가 발생하며 설치가 안되는 경우가 있더군요. 에러 넘버는 1603번 입니다.
에러 난후에 yes 누르면 설치과정을 반복하는데 헛수고이니 혹시나 싶어 재설치 시도는 한번만 해보세요. ^^;

제 경우에는......제가 운용중인 시스템이 2개 있는데...

xp에선 문제 발생...!! 7에선 문제 없음. 이었습니다. 둘다 코모도 파이어월을 쓰고 있었고요. 차이점이라면 OS가 다르다는 것과 윈도우7에선 제가 수동으로 코모도 파이어월을 삭제하고 4를 설치했다는 차이점 정도가 있습니다.

어쨌던 설치시 문제가 발생했다면.....뭐...이런 문제도 구글에게 물어보면 만사 해결이죠. ^^;  이 링크에 해결방법이 있습니다.

해결방법을 간단히 설명하겠습니다.
링크로 들어가신후 megaupload 링크를 클릭해서 clean-up tool 을 받고 압축을 푼 이후에 실행하면 됩니다. 사용법은 readme.txt 에 있는데 안읽고 시도하는 분들을 위해 간단히 설명하면(설명서는 좀 읽어보는 습관을 들이세요!!!)...

사용법은 콘솔(커맨드 라인)을 열고 .bat 를 실행하거나 탐색기에서 .bat 파일을 실행하면 됩니다. 단 !!!! xp는 그냥 실행하시면 되고, 7이나 비스타에서 uac를 쓰시는 분은 관리자 모드에서 실행하셔야 합니다.

그리고 설명에는 2번 실행하도록 이야기 하고 있습니다. 우선 한번 실행후 리부팅, 그다음 한번 더 실행하라고 되어 있습니다. 만약을 대비해서 하라는대로 해주시길.....^^;

그런다음 설치작업을 진행하면 됩니다.



사실 나온지는 꽤나 오래된 4버전이지만 이제야 포스팅 하게 되었네요.

현재 바이러스 백신으론 Avast 를 설치해서 쓰고 있는 상태라 코모도 백신은 설치하지 않았는데 코모도의 Internet Security를 설치하면 백신까지도 설치할수 있습니다. 또한 코모도의 보안 제품은 회사에서도 무료로 쓸 수 있다는 장점도 있고요. 물론 코모도의 백신은 일반적으론 아직까진 인지도가 높지 않기 때문에 선택은 조금 망설여지기도 합니다만......

요즘 유명백신들이 방화벽등을 포함한 통합 보안 솔류션을 만드는 경우들이 있는데 코모도도 바이러스 백신쪽에 대한 명성만 높아진다면 올인원 보안 솔루션으로 유용할것 같습니다. 더불어 한글패치가 찾아보면 있긴 하지만 기본적으로 내장된다면 우리나라 사용자들도 더욱 편하게 쓰일 수 있겠지요.

마지막 참고로 코모도 파이어월의 한글패치를 받을 수 있는 곳을 링크합니다.

http://softwant.x-y.net/phpbb3/index.php

저는 한글 패치를 하지 않고 쓰기때문에 직접 써보지 않아서 한글패치에 대해선 뭐라 드릴 말씀이 없습니다. 직접 해보시라는 말 밖에는....그래도 도움이 될 수 있을것 같아 링크해 둡니다.

+ Recent posts