Smart Screen

1. SmartScreen(스마트스크린) 필터란?

SmartScreen(스마트스크린) 필터는 MS에 보고된 피싱사이트 탐지하여 멀웨어(악성소프트웨어)의 다운로드 또는 프로그램 설치를 미연에 방지할 수 있도록 하는 Internet Explorer 의 기능입니다. 이 기능은 Internet Explorer 사용 시 기본적으로 설정이 되어있으며, 사용자가 기능을 원하지 않을 때 해제할 수 있습니다.


SmartScreen(스마트스크린) 필터 경고


2. SmartScreen(스마트스크린) 필터가 사용자를 보호하는 방법

1) 사용자가 웹을 검색하는 동안 웹 페이지를 분석하여 의심스러운 특징이 있는지 파악하여 의심스러운 웹 페이지를 발견하면 SmartScreen은 사용자에게 피드백을 제공할 수 있는 기회를 제공.

2) 사용자가 방문하는 사이트를 동적으로 보고되는 피싱 사이트 및 악성 소프트웨어 사이트 목록과 비교 후 일치하는 것을 찾으면 SmartScreen 필터는 안전을 위해 사이트가 차단되었음을 알리는 경고를 사용자에게 표시.

3) 웹에서 다운로드 하는 파일을 보고된 악성 소프트웨어 사이트 및 안전하지 않은 것으로 알려진 프로그램의 목록과 비교 후 일치하는 것을 찾으면 SmartScreen 필터는 안전을 위해 다운로드가 차단되었음을 알리는 경고를 사용자에게 표시.

4) 사용자가 다운로드 하는 파일을 많은 Internet Explorer(인터넷 익스플로러) 사용자가 다운로드한 잘 알려진 파일 목록과 비교 후 다운로드하는 파일이 목록에 없으면 SmartScreen 필터는 경고를 표시.

3. SmartScreen(스마트스크린) 필터 해제 방법

이용자 Internet Explorer(인터넷 익스플로러) 메뉴의[도구] → [SmartScreen 필터] → [SmartScreen 필터 끄기] → 'SmartScreen 필터 해제' 클릭
배포자 [EV CodeSign 서명]
CodeSign 인증서 중 EV CodeSign으로 서명한 파일은 MicroSoft의 Internet Explorer에서 SmartScreen 필터를 거치지 않고 배포 가능.

4. SmartScreen(스마트스크린) 필터가 표시되는 경우와 자동해제

MicroSoft 에서는 SmartScreen(스마트스크린) 필터의 자동해제 되는 경우에 대해 내부정책으로 외부에 공개하지는 않고 있습니다. 일반적으로 아래와 같은 경우, 디지털 서명(코드사인)인증서를 사용하여도 SmartScreen(스마트스크린) 필터에 걸러지는 경우가 있으며, 자동해제의 경우는 통상 3시간에서 최대 3개월까지 시간이 소요될 수 있습니다.

1) 프로그램을 구성하는 소스 중 일부를 수정하는 경우

2) 배포되는 파일의 경로 변경하는 경우

3) 코드사인 인증서 배포 파일 재서명

5. SmartScreen(스마트스크린) 필터를 띄우지 않고 바로 배포가능 한 인증서 EV CodeSign

EV Codesign 인증서란, 표준 코드사인(디지털 서명) 인증서 보다 상위등급에 존재하며, 보다 강한 신뢰 수준을 제공하여 게지사의 신원이 정확하다는 것을 검증하여 발급됩니다.

EV Codesign 인증서는.exe, .cab, .dll, .ocx, .msi, .xpi 및 .xap 파일과 같은 PE 이진 파일에 디지털 서명할 수 있고 Windows 10버전의 모든 커널 모드 드라이버에서 서명이 가능합니다.

일반 코드사인증서와 EV CodeSign 인증서 비교

일반 코드사인(디지털서명) 인증서 EV CodeSign 서명
인증서에 나타나는 정보 배포하는 회사의 회사명 표기 배포하는 회사의 회사명, 주소 표기
알 수 없는 게시자(unknown publisher)문구 제거 O O
타임스탬프 적용 여부 옵션 의무사용
서명 수량의 제한 제한 없음 제한 없음
하드웨어 토큰에 인증서 저장 X O
Microsoft SmartScreen 즉시해제 X O
Windows 10의 모든 커널 모드 드라이버 서명 X O

EV CodeSign 특징

-일반 코드사인보다 더 엄격한 심사 절차와 함께 배포자에 대해 확인하여, 실제 배포자의 신원을 도용하거나 허위로 자격을 얻는 것을 방지합니다.

- USB 토큰에 인증서를 저장해 도난이나 해킹 등의 위험을 줄입니다.

- Microsoft의 Smart Screen 기능을 즉시 해제하여 프로그램 다운 시 나오는 경고 메세지를 제거합니다.

EV CodeSign 지원 플랫폼

- Microsoft Authenticode(32비트&64&) files, ActiveX controls, and kernel software
- Microsoft Office Macros, VBA
- Java Applets
- Mozilla and Netscape objects
- Adobe AIR files
- Apple Mac OS application


Warning: include_once(googleanalyticstracking.php) [function.include-once]: failed to open stream: No such file or directory in /home/gmlakdcks/public_html/2015ucert/tech/codesigninstall/smartscreen.html on line 255

Warning: include_once() [function.include]: Failed opening 'googleanalyticstracking.php' for inclusion (include_path='.:/usr/local/php_5.2.17/lib/php') in /home/gmlakdcks/public_html/2015ucert/tech/codesigninstall/smartscreen.html on line 255