익스플로러(explorer) 브라우저를 사용하여 인터넷에서 실행파일(exe) 형태의 설치 프로그램을 다운로드 받아서 실행할 경우 우리는 아래와 같은 메시지를 만날 수 있다.
"xxxxxx.exe은(는) 일반적으로 다운로드되는 파일이 아니며, 컴퓨터를 손상시킬 수 있습니다."
이런 메시지가 발생하는 원인이 무엇인가?
MS에서는 자신들이 인정한 실행 파일만 좋은놈(?)이고 나머지 실행 파일들은 모두 나쁜 악성 파일로 간주해서다. 참 어이없다.
해결 방법은 프로그램 사용자의 경우와 개발자의 경우, 즉 2가지 정도로 나뉜다.
첫 번째, 사용자의 경우는 익스플로러의 상단 메뉴의 "도구/SmartScreen 필터(T)"에서 "SmartScreen 필터 끄기... "를 선택하면 된다.(아래 그림 참조)
두 번째, 개발자나 사업자가 자신이 만든 실행파일을 배포해야 하는 경우는 돈도 들고 시간도 소요된다.
방법은 자신이 만든 실행 파일이 악성 파일이 아니라는 것을 인증하는 것이다. 즉, 전자 서명으로 인증을 받을 수 있으며, 전자서명을 받으려면 유료로 인증서를 발급받아야 한다.
그리고, 유료 인증서를 발급 받아서 MS에서 제공하는 SingTool.exe로 자신이 만든 실행파일을 서명한다. 이제 안심하고 파일을 올려서 잘 다운로드해서 실행할 수 있는지 확인하니~~
헉! 동일한 "xxx.exe~~손상시킬수 있다" 메시지가 계속 발생~~ ㅠㅠ 이건 뭐지!!
아~~ 맨붕 상태에서 구글님에게 물어보니 답변이...
"MS의 SmartScree filter는 화이트 리스트 방식으로 해당 프로그램의 인증서가 안전한지 확인합니다....쩌구저쩌구.....그리고, 새로 등록된 인증서가 일정한 기간 동안 횟수 만큼 다운로드되어서 문제가 신고되지 않아야 리스트 DB에 등록됩니다."
음, 풀어서 이야기하면, MS는 악성프로그램 목록을 리스트에 등록해서 안전하지 못한 것으로 판단하는 것이 아니라, 안전한 것만 리스트에 등록해서 관리하는 방식(화이트 리스트 )이라서 당신이 만든 프로그램 인증서가 일정 기간 동안 다운로드 되고 실행되어서 문제가 발생하지 않으면, 그때 SmartScree filter(리스트 DB)에 등록해 준다는 말이다.
쩝쩝.. "결국 안전하다는 것이 입증될때 까지 기다려라!"
결론은, 설치 등 실행 파일을 배포하려는 개발자나 사업자는 적어도 2~3주 전에 준비해야 배포 일을 맞출 수 있을 것이다.~~
-끝-
'학습' 카테고리의 다른 글
| [구글 앱 개발 IDE] 안드로이드 스튜디오 설치 등 (0) | 2017.05.28 |
|---|---|
| 마인크레프트 PC 판 설명 등 (0) | 2017.04.21 |
| [C 개발도구] Dev-C++ 개발 도구로 "Hello World!" 출력하기~~ (0) | 2017.02.16 |
| [C 개발도구]"MinGW 기반 C언어 통합 개발 도구(Dev-C)" 설치 및 환경설정 방법 (0) | 2017.02.16 |
| 장치 관리자 USB2.0-Serial 미설치 로 아두이노 프로그램 업로드 오류 해결 (0) | 2017.02.10 |