최근 외부의 공격이 극심해지고 점점 변형된 유형의 바이러스들이 난무함에 따라 깨끗한 시스템을 유지하기가 점점 어려워지고 있습니다. 특히, 최근에는 바이러스나 웜이 루트킷 레벨로 상승하여 동작하기 때문에 백신의 업데이트가 늦거나, 이미 감염된 시스템에서는 백신이 정상적으로 동작하지 못하는 등의 부작용을 일으키는 사례가 발생되고 있습니다. 그렇다보니 조금 보안에 신경쓰는 곳에서는 안티루트킷 제품을 사용하고 있는데, NTFAQ에서도 몇가지 유명한 안티루트킷을 안내할까 합니다. (될 수 있으면 프리웨어 위주로...)
처음에 소개하는 루트킷은 일반인들이 쓰기 편한 수준으로 구성되어 있는 "AVG Anti-Rookit Free"라는 제품 입니다. GRISOFT라는 회사는 "AVG Anti-Virus Free Edition"으로 유명하지요. 아마 다들 이 회사의 이름은 들어보셨을 겁니다. 생각보다 많은 곳에서 이 백신을 사용하고 있더군요. 그리고 일부 사용자들은 "AVG Anti-Rootkit Free Edition"까지 설치해서 사용하고 있습니다.
일단 이 프로그램은 다음과 같은 화면 구성을 가졌습니다.
딱, 보면 백신 비슷합니다. 사용법도 간단합니다. 검사 후 Remove selected items를 누르기만 하면 됩니다.
그러나, 이 프로그램으로 잡히는 루트킷의 수는 이미 알려진 것을 비롯하여 몇 개 안됩니다. 루트킷도 기술에 기술을 거듭하여 자체적으로 보호를 하기에 고급 기술을 사용하면 못 찾더군요. 또한 파일과 디렉토리만 찾지, 그 이상의 무엇을 제공하여 주지는 않습니다.
- 손쉬운 사용법
- 공짜
- 빠른 검색
이라는 장점이 있으니, 아쉬운 데로 사용할 수 있습니다. 하나 알아둬야 할 것은 이 검사 후 아무것도 나오지 않았다 해서 시스템이 깨끗하다고는 볼 수 없다는겁니다. 이 프로그램은 어디까지나 간단한 부분에 대한 처리를 할 때 유용하며, 고급 기능을 원한다면 다른 안티루트킷제품을 찾으셔야합니다. 추후 이러한 고급 안티루트킷에 대해서 하나씩 설명해 나갈 예정입니다.
제작사 홈페이지 : http://www.grisoft.com/
'FAQ Topics > 해킹/웜/바이러스' 카테고리의 다른 글
| "GMER" 소개 (0) | 2007/07/26 |
|---|---|
| "F-Secure BlackLight" 소개 (0) | 2007/07/20 |
| "AVG Anti-Rootkit Free" 소개 (2) | 2007/07/07 |
| 메일서버 기본 계정인 postmaster와 webmaster 계정 철저히 관리 요망 (0) | 2007/04/10 |
| 최근 유행하는 메일 서버의 트로이목마 스크린샷~ (0) | 2007/04/10 |
| [취약점]작업 스케줄러의 취약점으로 인한 코드 실행 문제(841873) (0) | 2004/07/14 |
트랙백 주소 :: http://ntfaq.co.kr/trackback/3995
-
Subject: AVG 무료 안티 루트킷
Tracked from AVG 무료백신 2007/07/07 12:26 삭제AVG 안티-루트킷(Anti-Rootkit) AVG Anti-Rootkit은 루트킷을 검사하고 제거하는 강력한 안티 루트킷 프로그램입니다. 루트킷(Rootkit)은 트로이목마, 키로거와 같이 컴퓨터 상에서 기생하는 악의적인 소프트웨어로 그 존재를 감추고 있는 프로그램을 말합니다. 루트킷 기술을 통한 위협은 매우 크며 시스템 및 네트워크에 큰 문제를 야기시키며 일반 바이러스 백신으로 검사가 되지 않습니다. 중요 알림 AVG Anti-Rootkit은 위..
댓글을 달아 주세요
저는 AVG제품군(Anti-Rootkit AVG free edition 7.5 Anti-spyware) 전부 갖춰 놓고 사용중인데요` 컴퓨터가 늘 깨끗합니다. 다른 백신은 지웠고요`
참 다른 루트킷 제거 프로그램도 하나 사용합니다^^ 필요할 때만 돌리고요.