얼마 전에 "AVG Anti-Rootkit Free"를 소개해드렸습니다. 하지만, 이 안티루트킷으로 할 수 있는 일은 생각보다 많지 않습니다. 싼 백신을 돌리는 정도의 느낌을 받지요. 하지만, 이번에 소개해드릴 안티루트킷은 상당히 신뢰할만하고 문제 발생 소지에 대해서도 생각한 제품입니다.
이번에 이야기 할 "F-Secure BlackLight"는 F-Secure사에서 배포하는 안티루트킷입니다. 아직까지 Beta이므로 Freeware에 속합니다. 이 안티루트킷은 GUI환경과 명령줄 모드의 두가지 버전으로 지원됩니다. 보통은 GUI환경에 익숙하므로 이쪽을 많이 이용하시겠지만, 로그를 남기거나 하는 능력은 명령줄 모드에서 더 잘 지원이 이뤄집니다.
GUI환경으로 제공되는 FSBL은 특이하게 치료를 위해 파일을 삭제하는 것이 아닌 이름변경(rename)을 통해 처리합니다. 따라서, 해당 루트킷을 메모리에서 내리기 위해서는 재부팅을 해야 최종적인 처리가 이뤄집니다.
FSBL은 명령줄로도 제공되는데 그 제공되는 순서나 처리 행동이 모두 GUI의 것과 동일합니다. 제공되는 만큼 시스템의 비정상적인 환경에서도 올바르게 동작합니다. 다만 아쉬운 부분은 명령줄로 제공되는 것은 검사만 가능할 뿐 치료는 불가능합니다.
이 제품 역시 상당히 위험한 도구이며, 사용 후 발생되는 문제는 모두 사용자의 몫 입니다. (이런 위험한 제품을 사용할 시 발생되는 최악의 상황은 OS가 안 올라오는 것입니다)
제작사 홈페이지 : http://www.f-secure.com
'FAQ Topics > 해킹/웜/바이러스' 카테고리의 다른 글
| "DarkSpy" 소개 (3) | 2007/07/26 |
|---|---|
| "GMER" 소개 (0) | 2007/07/26 |
| "F-Secure BlackLight" 소개 (0) | 2007/07/20 |
| "AVG Anti-Rootkit Free" 소개 (2) | 2007/07/07 |
| 메일서버 기본 계정인 postmaster와 webmaster 계정 철저히 관리 요망 (0) | 2007/04/10 |
| 최근 유행하는 메일 서버의 트로이목마 스크린샷~ (0) | 2007/04/10 |
TAG Anti-RootKit,
Antirootkit,
F-Secure,
F-Secure BlackLight,
FSBL,
RootKit,
security,
루트킷,
백신,
보안,
안티루트킷
댓글을 달아 주세요