본문 바로가기
윈도우즈업데이트

윈도우즈 업데이트(보안패치) 란 ?

by 글벌레 2009. 2. 7.
반응형

마이크로 소프트는 매달 10일께(대충 그달의 둘째 목요일 쯤에)
자사 윈도우 제품들에서 새롭게 밝혀진 취약점들을 보완해 주기 위한
업데이트(윈도우즈업데이트/보안패치)를 발표합니다.

사용자는 이 패치들을 반드시 설치해 주어야 합니다.
(아직도 마이크로소프트가 게시하는 패치 적용률이 낮다고 합니다 _ _ ) 

그 이유는 취약점의 보완이 없이는
AhnLab, Mcafee, Symantec, Trendmicro, sophos 그리고 Kaspersky 등등
모든 보안 회사들이 힘을 합한다 하여도 윈도우를 침입과 감염으로 부터
보호할 수가 없기 때문입니다.
보호할 수 없는 이유는
위에 열거한 보안 회사들 제품들도 그 기반을 윈도우 위에 잡고 있기 때문입니다.
그러므로 그 기반인 윈도우가 취약해진다면
보안 제품들조차
그들 스스로도 감염으로부터 자유로울 수가 없기 때문입니다.

설사 스스로는 보호해 낸다고 해도
윈도우는 자꾸 감염되므로
보안제품은 감염을 치료하고
윈도우는 취약점 때문에 다시 감염되고
또 다시 치료하고 감염되고 치료하고를 무수히 반복할 뿐입니다.
만약 이런 현상이 마이크로소프트가 보안패치를 제공 안 하는
그런 경우때문이라 가정한다면
위에 열거한 보안 회사들은 백신을 안 만들고
윈도우 취약점을 메꿀 비공식 보안패치들 부터 만들어 공급해 줄 것입니다.

윈도우업데이트란 그렇게 중요한 것입니다.....

그렇다면
제 블로그처럼 윈도우 업데이트란 카테고리를 만들고
그 다운로드 링크들을
제공하는데는 어떠한 의미가 있을까요?

ⓐ윈도우즈업데이트는 제어판> 자동업데이트의 설정이 자동으로 설정되어서 이루어지는 것이 가장 좋습니다.

그러나 이에 애로 사항이 존재할 때 어찌할 수 없이 다운로드라도 받아 설치해야 합니다.

                    [그림1]

 

ⓑ 컴퓨터를 포맷/재설치한다면 그 컴퓨터를 구매한 근처의 이전 시점부터의 윈도우 업데이트들이 모두 이루어져야 합니다.

ⓒ컴퓨터를 고스트 등의 복구 소프트웨어(정적 시점의 이미지로 저장한 경우)나  윈도우의 시스템 복원 등으로 복원 시에는 이미지가 만들어진 시점이나  또는 복원점 이후의 윈도우 업데이트들이 이루어져야 합니다.

그런데 ⓑ와 ⓒ의 경우 취약점이 존재하는 상태에서
인터넷 연결이 이루어져야 하므로
(취약점이 존재하는 컴퓨터는 언제 감염이 이루어질 것이라고 누구도 예측하기 힘들 것이므로...)
이런 경우는 사실 미리 받아 놓은 자신의 컴퓨터에 필요한 보안 패치들을 적용해 주고
인터넷에 연결하는 것이 좋습니다......

그러므로 제 블로그의 포스트에서 처럼 파일 다운로드 링크들을 제공하는 것이 유효해집니다....

그런데 다운로드 링크를 제공함에 제한점이 있습니다.

윈도우 업데이트는 엄밀히 말하면 두 종류가 있습니다.

하나는 보안 취약점을 메꾸기 위한 업데이트이고
또 하나는 윈도우 자체의 오류를 메꾸어주거나 성능 개선을 위한 업데이트입니다.
그런데 보안 패치는 설사 비품 윈도우를 사용하는 사용자에게도 제공되는 프리웨어인 반면
윈도우 오류 수정/성능 개선 업데이트는 WGA에 따라 윈도우 정품 사용자들만이 내려받을 수 있는 파일들입니다.
그런 이유로 해당 파일들은 내려받게 링크들을 제공해주는 것이 불가합니다......
(링크를 제공해 준다 해도 정품 인증이 안 되면 어차피 다운로드가 안 됩니다...
다만, 위 그림에서 보여준 권장대로 설정 시는 비품/정품 안 가리고 윈도우 오류 수정/성능 개선 업데이트까지도 업데이트 해 주는 것으로 압니다만, 요즘은 들리는 소식에 마이크로소프트가 워낙 까다로와져서 _ _  보장은 못함.)


2010년 2월 18일 추가하는 내용입니다 .

현재는 위 [그림1]처럼 설정하시면 정품 윈도우가 아닌 경우 정품 인증 혜택 도구가 설치되어
바탕화면이 검게 변하니
혹 정품 윈도우를 사용하지 않는 분들께서는 
정품으로 설치해 자동업데이트를 활용해 보시기 바랍니다. 

반응형

댓글