차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

--- tech:nprotect [2018/02/23 15:02] – 제거됨 V_L
+++ tech:nprotect [2021/01/20 02:23] (현재) – [상세] V_L
@@ 줄 1: / 줄 1: @@
+{{tag>nProtect 좆같아요}}
+======nProtect======
+잉카인터넷(INCA Internet Corp.)의 보안 프로그램. '엔프로텍트(nProtect)'는 정확히 말하자면 소프트웨어 자체의 이름이라기보다는 소프트웨어 제품군의 브랜드 이름이다. nProtect Netizen, nProtect Personal, nProtect GameGuard, nProtect Online Security 등이 이 제품군에 속한다.
+일단은 보안 프로그램이긴 한데... **그 실상은 [[ActiveX]]의 재앙이다.** 그 정도로 이 프로그램은 ActiveX의 덕을 정말 많이 봤다. 이 회사 프로그램을 접하게 되는 경로의 태반이 ActiveX이다. 오죽하면 별칭이 **un**Protect, 또는 **no**Protect일까...
+현재는 [[XIGNCODE]], [[AhnLab Safe Transaction]]과 같은 이를 훨씬 뛰어넘는 대재앙들이 등장한 상태.(( 그나마 nProtect는 **겨우** 메모리단에서까지만 점거하지만 전자는 **언인스톨 불가**, 후자는 정상 종료 불가로 인해 **컴퓨터의 수명을 직접적으로 깎아먹는다.**)) 그러나 HTS와 금융권 웹사이트를 이용하다 뭔가가 안 될 때는 가장 먼저 보아야 할 것이 NOS(nProtect Online Security)일 만큼 아직도 [[원수|웬수]] 자리에서 내려오지 않은 프로그램.
+=====상세=====
+년에 처음 출시되었으며, 현재는 **대한민국 인터넷 보안업계 점거율 1위**를 달리고 있는 최악의 제품군이다. 물론 그 1위는 위 문단에서 본 것과 같이 **소비자가 선택한 1위가 아니다.**
+기본적으로 인터넷 보안을 목적으로 하고 있으며 다양한 종류의 제품군들을 출시하였다. 그러나 그 제품군들이 **하나같이 나사가 잔뜩 빠진 모습**을 보여주는 통에 컴퓨터와 인터넷 쪽에 전문 지식이 조금이라도 있는 사람들은 다들 [[극혐|극도로 혐오]]하는 중이다.
+=====문제점=====
+  * Windows 시작과 동시에 자동으로 실행되어 메모리를 잡아먹는다는 점,
+  * 설치하고 나서 키보드가 먹통이 된다는 점,
+  * 인터넷 익스플로러의 설정들이 멋대로 바뀐다는 점
+  * 최신 컴퓨터에서 코어 한 개를 100% 사용한다
+등이 문제점으로 지적되고 있다.
+리눅스 버전의 nProtect라고 다르지 않다. 심지어 커널 스레드로 분류되어서 htop 같은 프로그램에서 프로세스가 보이지도 않는데, 가끔씩 코어 한 개를 100% 점유하고 있는 일이 종종 일어나기도 한다.
+====자동 설치를 막는 법====
+자동 설치를 막는 법은 의외로 어렵지 않다. C:\\WINDOWS\\system32\\drivers\\etc(( 사용자 환경에 따라 다를 수 있다.)) 내에 존재하는 hosts 파일을 메모장 등으로 열고 '127.0.0.1 update.nprotect.net'과 '127.0.0.1 updates.nprotect.net' 두 줄을 추가한 뒤 저장하면 자동 설치를 방지할 수 있다. 이렇게 하면 로컬 호스트, 즉 내 컴퓨터 자신을 엔프로텍트의 서버로 인식하기에 엉뚱한 곳(바로 내 컴퓨터)에 설치 요청을 보내게 되고, 결국 설치가 안 되는 것이다. 그러나 원천적으로 막아버리는 해결책은 아니고, 어차피 설치 요청은 보내게 되기에 한계가 있다. 즉, 설치 요청을 계속 보내느라 시스템 자원을 차지하는 건 그대로라는 것.
+물론, 나중에 이 제품군에 의존하는 서비스(( 대표적으로 국내 초·중·고등학교 홈페이지가 있다. ActiveX를 설치해야 하는 것은 덤.))를 이용할 때 버추얼박스 혹은 버추얼PC 같은 가상머신을 써서 Windows XP를 설치해도 된다.
+=====제품군=====
+====nProtect Netizen====
+nProtect의 초기 제품군. 흔히 nProtect 하면 떠올리는 제품은 바로 이것이다. 특정 웹사이트를 지키는 것이 주 목적이며, 대한민국 컴퓨터 대부분에 이게 깔려있다고 해도 과언이 아니다.
+====nProtect GameGuard====
+====nProtect KeyCrypt====
+키보드 보안 관련 제품군이다. 웹상에서 키가 입력되는 것이 외부에 노출되지 않도록(( 간단하게 설명해서 키보드 입력 신호를 중간에 가로채서 활성화되어 있는 폼으로 전달하는 방식이다.)) 보호하는 것이 주목적이다. 그런데 이 프로그램이 실행되면 **[[Windows XP]] 환경에서조차** 타자 입력속도가 느려지고, 중간에 입력이 끊기는 일이 종종 발생해 패스워드 오류를 뜨게 만들기도 한다. 또한 커널에 직접 접근하는 부분 때문에 [[Windows Vista]] 출시 초반에는 키 입력을 막아버리거나 아예 블루스크린을 띄우는 탓에 가뜩이나 쓰레기 소리를 듣던 비스타의 평을 한층 더 악화시키는데 일조하였다. 심지어는 일부 게이밍 키보드와 충돌이 생기기도 한다.
+여기서 끝이 아니라 6.0 버전은 [[Windows 7]]의 크롬에서 동작 시 크래시 오류와 함께 **모든 키보드 입력이 먹통이 되어버린다!**(( 작업 관리자도 키보드로 진입이 불가능하게 된다.)) 해결 방법은 작업 표시줄에서 작업 관리자로 들어가 npkc로 시작하는 프로세스를 끝내버리면 된다. 키보드가 맛이 간 상태라 키보드로는 진입이 불가능하니 작업 표시줄에서 우클릭을 해 보자.
+참고로 이 프로그램은 [[가상머신]]에서 제대로 구동이 되지 않는다.(( 예를 들면 [[OS X]] 기준으로 [[패러렐즈 데스크탑]] 사용시 OS X에서 [[커널패닉]]이 발생한다.)) 즉 윈도우를 주 운영체제로 쓰지 않는 이들을 사실상 배제하는 것이다. 이 프로그램이 보조적인 보안 목적으로 사용된다면 크게 문제될 부분이 아니지만, 이 프로그램이 주 보안 프로그램으로 사용된다면 **사이트 접속 자체를 차단해버린다.**
+====nProtect WebScan====
+Netizen과 유사하지만 다른 이 프로그램은 특정 웹사이트만 지키는 것이 아니라 웹 서핑 자체를 실시간 감시하는 목적으로 사용된다.
+====nProtect AVS 시리즈====
+nProtect의 [[안티 바이러스]] 형태. 상용 프로그램이고 부분유료화 정책을 쓰고 있다. 개인정보를 빼돌리는 악성코드에 한해서만 무료로 치료를 지원한다. 무료 치료와 유료 치료의 기준은 악성코드 종류 및 역할(감염 증상)에 따라 구분된다. nProtect는 개인정보 유출의 위험성이 있는 악성코드를 무료 치료 대상으로 구분하고 있으며 그 대상은 패스워드 스틸러(PWS), 인터넷 계정 해킹에 사용되는 [[키로거]] 및 뱅커, 사용자 모르게 해킹이 가능한 [[백도어]], 사용자 계정을 해킹하는 [[스파이웨어]], 악용 가능성이 있는 Abuse-Worry 등이 있다. 또한 유료 대상 악성코드의 경우에도 진단 및 실시간 감시에 의한 차단은 가능하다.
+하지만 3A 백신(( [[Avast]], [[Avira]], [[AVG]])), V3, 알약 등에는 그런 제한이 없다. 무료 치료를 제한하는 이 nProtect 백신은 심지어 성능조차 별로 좋지 않은 것으로 보인다. nProtect AVS로 검사를 해도 아무 것도 안 잡히다가 [[무료백신]] 깔고 검사하니 네댓 개가 한 번에 나왔다는 사례 등...
+정부 관련 기관 등에서 주로 사용하며, 이 경우 AVS와 같이 Enterprise Agent란 매체제어 유틸리티가 함께 설치된다.(( 참고로 nProtect가 쓰이는 기관은 **보안**이란 명목하에 일반 USB나 외장 [[하드 디스크 드라이브|HDD]], CD ROM까지 차단시키는 경우가 많다. 다만 이건 외국 기업에선 일반적으로 취하는 보안 조치이므로 딱히 nProtect만 특이한 건 아니다. 심지어 V3와 알약도 나중에 도입했다. 다만 진짜 문제는 nProtect의 보안 프로그램이 깔리면 시스템 성능이 심각하게 느려진다는 것.))
+기관 서버에서 사용하는 관리용 유틸도 제공하는데, 이 유틸로 관리자가 각 PC의 인터넷 접속 제어나 사용 권한을 제한할 수 있다. 대표적인 예시로 초·중·고등학교 컴퓨터실의 교사용 PC를 생각하면 이해하기 쉽다.
+위의 키보드 보안 유틸리티(KeyCrypt)와 마찬가지로 운영체제의 프로세스에 항상 상주하느라 여러 모로 민폐다. 최적화 문제도 심각해서, 자동 업데이트 진행 시 [[인텔 펜티엄4 시리즈|펜티엄4]] 같은 구형 PC는 순간적으로 다운되는 경우가 있다. 개선이 필요하겠지만 [[우린 안될 거야 아마|안될 거야, 아마.]]
+AVS 4.0 버전부터는 성능을 대폭 강화해 [[APT]] 방어, 휴리스틱, 클라우드 진단 등 다양한 기능이 추가되었다. 일단은 외국어 페이지에서만 다운로드가 가능하다. 또한 완전 무료로 전환되었다. 의외로 그 악명 높은 nProtect 치고는 제법 **정상적**인 물건이라고 평가받는 중. [[http://avs4.nprotect.com|홈페이지]]
+====nProtect Mobile====
+년 8월 10일에 출시한 [[안드로이드(운영체제)|안드로이드]]용 백신. [[https://play.google.com/store/apps/details?id=com.inca.nprotect|구글|플레이 링크]]
+기능으로는 수동 검사, 실시간 검사, 예약 검사가 있다. 같은 국산 무료 백신인 V3, 알약 등과 비교하면 정말 초라한 수준의 기능이다.
+앱 출시 초창기에 [[병크]]와 오류가 터져나왔다. 안그래도 여러 문제들로 인해 좋은 평을 받지 못하던 nProtect 앱은, 자칫 PC 버전처럼 은행 이용 시 이 앱의 설치가 강요될 것이라 우려한 많은 사람들이 악평을 남겨 평점이 크게 떨어졌고 아직까지도 회복하지 못하고 있다.
+심지어, 이 앱을 호기심에 깔아서 사용해봤다가 폰이 벽돌이 되었다는 사용기도 가끔 찾아볼 수 있다.
+문제가 되는 대표적인 증상으로는, - 1. 프리징 현상이 자주 발생한다. - 1. 작업 관리자에서 종료가 안 된다. - 1. 배터리 유지가능 시간이 대폭 짧아진다. - 1. 실행하고 있을 때와 하지 않고 있을 때의 발열 차가 심하다.
+[[http://erteam.nprotect.com/422|엔프로텍트|블로그]]를 보면 안드로이드 악성코드에 꾸준히 대응하는 것을 볼 수 있는데 그래봐야 사람들의 불신으로 이미지 변화에는 별 소용이 없는 듯 하다.
+그나마 PC 버전에 비해 나은 점이 하나 있다면, 적어도 안드로이드에서만큼은 필수 프로그램은 아니라는 점이다. 싫으면 안 쓰면 그만. 안드로이드 은행 앱에서는 [[안랩]]이 제일 판치는 중.
+=====nProtect Online Security=====
+년 6월 출시된 nProtect 의 새로운 보안 프로그램. (이하 NOS)
+그때 당시부터 Active X를 걷어내기 전에 대한 대비를 한 것인지는 모르겠으나, 이 프로그램은 애시당초 특정 사이트나 페이지에서 실행되는 프로그램이 아닌 Windows Service에 부팅할 때 부터 상주하는 프로그램이다. 다른 프로그램과 달리 설치 후 서비스 제어가 불가능에 가깝다.
+프로세스 관리자를 통해 프로세스 끝내기를 하려고 하더라도 자가 방어(Defense)기능으로  종료가 안되고, 그렇다고 서비스 MMC 관리자 창에서도 사용안함 혹은 서비스 중지가 되질 않는 아주 제대로 된 악성프로그램이다.
+문제점은
+  * 블루스크린을 낸다
+  * 인터넷 속도가 저하된다
+  * 컴퓨터 속도가 저하된다
+이외 여러 증상이 나타나는 경우가 많다.
+하지만 nProtect는 이에 대한 해결방법으로
+  * 재부팅
+  * 삭제 후 재설치
+  * 악성코드 검사
+를 해결방법
+  * 출처: 나무위키- nProtect([[https://creativecommons.org/licenses/by-nc-sa/2.0/kr/|CC BY-NC-SA 2.0 KR]])