스크랩 악성코드 제거 방법

[백홍준]

악성코드 제거 방법

조회 (524)

♧컴/웹/자료 | 2007/01/05 (금) 08:57

공감 (0)

스크랩 (4)

요즘 인터넷에 글이나 동영상등..혹은 접속하자마자 자동설치되는 악성코드가 난립하고 있고 악성코드를 치료해준다면서 악성코드를 스스로 뿌리고 엉터리로 치료해주는 짜고치는 고스톱이 성행하고 있어서 올려드립니다.


1.먼저 악성코드를 차단하는 방어법부터 갑니다.

1-1.악성코드는 근래추세는 대체로 ActiveX를 중심으로 많이 깔립니다.

ActiveX라는 것은 그 해당사이트를 이용하는데 필요한 파일이나 프로그램을 사이트 접속자가 특별히 번거로운 절차를 거치지 않고 편리하게 이용할수 있게 해주는 방법이죠.

그래서 자동으로 프로그램이나 파일을 다운받고 설치하게 해서 바로 그 해당사이트에서 서비스하고 있는 내용을 문제없이 실행하고 보여주게 해주는것인데...악성코드는 이것을 이용하는겁니다.

ActiveX창이 뜰때 예를 누르면 악성코드가 자동으로 설치가 되고 실행이 되는거죠..
그럼 ActiveX란것은 그리 신뢰가 없는것인가?악성코드와 문제없는 파일을 구분할수 없는가 하는 의문이 생기죠.

그래서 ActiveX는 서명 안 된 ActiveX컨트롤과 서명된 ActiveX로 나뉩니다.

보통 서명된 ActiveX는 비교적 신뢰할수 있는 것으로 볼수 있습니다.

하지만 본인들은 악성코드 치료프로그램이라고 주장하지만 우리는 악성코드중에서도 가장 악질로 보는 악성코드 치료해준다는 그 문제많은 프로그램들은 서명된 ActiveX형식을 획득하고 있습니다.


인터넷 익스플러어를 보면 도구-인터넷 옵션-보안-사용자 지정수준을 클릭해보면 ActiveX 컨트롤 및 플러그인 부분에 보면 서명된 ActvieX 컨트롤 다운로드가 사용이 기본으로 되어있음을 알수 있습니다.
서명된 ActiveX 컨트롤 다운로드가 기본으로 되어있다는것은 ActiveX창이 떠서 선택하지도 못하고 그냥 자동다운되어서 설치되고 실행된다는것을 의미하죠.

악성코드 치료해준다는 그 악성코드들이 바로 서명된 ActiveX창 형식을 가지기 때문에 저 프로그램들이 우리의 안식처인 컴퓨터에 무단으로 들어와서 설치되고 실행이 되는거죠.

ActiveX란것은 특정파일만 다운받게 할수도 있고 설치프로그램을 다운받게 해서 프로그램을 설치하게 할수도 있습니다..그러니 서명된 ActiveX가 사용으로 되어있다는것은 그 해당설치 프로그램을 내컴퓨터에 설치할지 안할지를 내가 선택할 여지도 없이 그냥 설치가 되고 실행이 된다는것을 의미합니다.

악성코드들에게는 아주 좋은 통로이고 컴퓨터 사용자는 눈뜨고 당하는 꼴이 되죠.

그렇기 때문에 ActiveX창으로 설치되고 실행되는 악성코드를 막을려면 서명된 ActvieX 컨트롤 다운로드가 사용으로 되어있는것을 확인으로 바꿔줘야 합니다..이것은 악성코드를 막는 가장 중요한 방법중 하나죠.


1-2.또한 동영상을 보고 있는데 난데없이 악성코드가 설치되거나 다른 사이트로 이동이 되는 것을 막을려면

윈도우 미디어 플레이어를 실행하고, 메뉴에서 도구 > 옵션을 선택합니다.
옵션 창이 나타나면, "보안" 탭을 선택하고,
"웹 페이지에서 플레이어를 실행하는 경우 스크립트 명령 및 리치 미디어 스트림 실행 안 함"에 체크를 해주면 됩니다.


이렇게 하면 동영상을 보다가 악성코드가 실행되거나 다른 페이지로 이동하는 식의 스크립트를 막을수 있어서 악성코드 차단을 할수 있습니다.


1-3.운영체제가 XP이신 분들은 서비스팩2를 꼭 깔아주시면 악성코드 방어에 큰 도움이 됩니다.
XP 서비스팩2에는 실행파일들(com,exe,bat) 이런 파일들이 자동으로 다운되거나 이러면 컴퓨터 사용자에게 알려줘서 선택권을 주죠..그러니 몰래 악성코드들이 자동다운되어서 설치되는것을 막을수 있습니다.

악성코드들이 컴퓨터에 위험을 크게 주려면 실행파일 형식(exe)으로 설치프로그램 형식을 띄지 않으면 컴퓨터에 큰 피해를 주기 힘듭니다.

그렇기 때문에 독종악성코드 프로그램들은 기를 쓰고 exe형식의 파일을 다운받게 해서 실행되게 하려고 하는것이죠.

XP 서비스팩2를 꼭 깔아줘야하고(물론 서명된 ActiveX 컨트롤 다운로드는 서비스팩2를 깔아도 확인으로 해줘야 합니다) 서비스팩 2를 깔 형편이 안되거나 다른 운영체제를 쓴다면 방화벽 프로그램을 써주는게 악성코드 차단에 큰 도움이 되죠.

1-4.과자를 찾으러 가거나 팝업이 많이 뜨게 되거나 악성코드가 많이 깔릴것으로 예상되는 사이트를 가게 될시에 완벽하게 악성코드를 방어하려면
http://www.sandboxie.com/
이 프로그램을 씁니다.
sandbox라는 프로그램인데 이 프로그램으로 사이트를 이용하면 만약 악성코드가 깔렸거나 바이러스가 깔렸거나 이래도 이 프로그램만 딱 종료하면 이 프로그램으로 이용했던 익스플러어 설정이 다 사라지고 원래대로 복구가 됩니다..그러니 악성코드 폭탄사이트를 가도 문제가 없습니다.


-------------------------------

2.이번에는 악성코드치료 프로그램 선택법입니다.

요즘 악성코드를 자기들이 뿌리고 자기들이 치료해준다고 엉터리 치료법으로 사람들을 현혹하고 짜고치는 고스톱을 하는식으로 많이 하고 잘나가는 악성코드 프로그램과 유사한 제품명으로 현혹하고 이러죠..정보가 없으면 그런 프로그램들에게 당하기 쉽습니다..거의 사기를 치는것이라고 볼만큼 악질적으로 그런 행동들을 하기 때문에 정보가 꼭 필요합니다..


괜찮은 악성코드 제거 프로그램을 선택하는 방법은 몇가지가 있습니다.

2-1.검사는 무료인데 치료는 유료다.
다 그런것은 아니지만 이런류는 일단 의심을 해야 합니다..양심적인 유료치료 프로그램들도 있지만 지금 저런 악질프로그램들로 인해서 양심적인 유료치료 프로그램들도 한무더기로 묶여서 의심의 눈초리를 받는건 어쩔수 없지만 잘가려내면 됩니다.

검사는 무료인데 치료는 유료프로그램의 경우 괜찮은 악성코드 제거 프로그램을 가려내는 방법은
2-1-1.일단 ActiveX창 형식을 통해서 사용자가 선택할 여지도 없이 자동으로 깔리는지 확인을 해봅니다.(서명된 ActiveX 컨트롤 다운로드가 사용으로 기본으로 되어있으면 그냥 깔리게 되고 확인으로 해놓았다면 ActiveX창이 뜨겠죠)

ActiveX창 형식을 통해서 깔리게 하는것은 일단 블랙리스트에 올립니다..치료가 유료인데 사용자 허락없이 설치를 하게 하는식이 과연 좋은 방법이라고 볼수 있을까요?사용자가 원치도 않는데 돈을 요구하는건 결코 좋은 방법이 아니고 그런프로그램은 일단 제외를 시킵니다.

2-1-2.그 프로그램의 홈페이지를 가봅니다.그리고 게시판이 있는지를 확인합니다.그리고 그 게시판이 본인만 글을 쓸수 있고 아무나 볼수 없게 막았는지를 확인해봅니다.

게시판은 사용자가 그 프로그램의 성능이나 평가등을 남겨놓고 이러는곳이죠...그런데 게시판이 없거나 혹은 폐쇄적 방법을 취한다는것은 분명 자기들이 뭔가 구린게 있다는 겁니다.

게시판이 없거나 페쇄적인 프로그램도 블랙리스트에 올립니다.

혹은 게시판이 있는데 자주 글을 지운다거나(물론 광고나 도배글이나 이런경우 제외) 일방적인 찬양글만 있거나 이러면 의심합니다. 이것도 뭔가 구린게 있거나 자기직원들이 일방적인 찬양글만 남기고 이런 케이스입니다.


2-1-3.다른 제품명을 모방하는 프로그램을 유심히 봅니다.

세상에 널리고 널린 작명을 놔두고 구지 유명한 프로그램명을 모방해서 한다는것은 유명세를 이용해서 빌붙어 보겠다는 마인드가 강한 프로그램입니다..저런 악성코드제거 프로그램들은 짝퉁으로써 애교스럽게 볼 수준을 넘고 있고 작심하고 악의적 목적으로 접근하기 때문에 악성코드 제거프로그램이 유명악성코드 프로그램을 모방해서 거의 혼동되게 이름지은 프로그램은 일단 무조건 의심해봅니다.



이상으로 요즘 난립하고 있는 악성코드와 악성코드 제거 프로그램 선택법에 대해서 썼습니다..구체적 악질프로그램들과 건전한 악성코드 제거 프로그램을 안써도 대충 감이 오실거라고 믿습니다.

거의 예방위주로 설명드렸고 악성코드 제거 프로그램을 선택할시에는 사용자 동의를 철저히 거치는 과정인지...그 프로그램에 대해서 성능이나 평가에 대해서 공개를 하는지가 괜찮은 악성코드 제거프로그램을 선택하는 중요한 기준이라고 봅니다.