이번에 소개할 안티루트킷은 GREM이라는 제품입니다. 이 제품 역시 프리웨어에 속합니다. 사용자에 따라서 강력한 위력을 발휘 할 수 있습니다. 이 정도면 앞에 설명했던 AVG Anti-Rootkit Free 보다는 강력하고 F-Secure BlackLight과 비슷한 수준이 아닐까 싶습니다. 앞의 두 안티루트킷과는 달리 독특한 기능 몇가지를 제공합니다.
기본적으로 GREM은 GUI환경에서 동작합니다. 다른 안티루트킷과는 달리 처음에 시스템을 파악하여, 루트킷이 있는 것 같다고 판명되는 경우 전체 검색을 하도록 유도 합니다.
안티루트킷이 있는 것같으니 전체 스캔을 권장
전체 검사를 시도하는 부분이 모든 시스템에서 처음 시작할 때 뜨는 것이 아닌, 일부 시스템에서 뜨는 것으로 보아 타 안티루트킷과는 다른 작업을 사전에 하는 것으로 예측됩니다. 시스템의 검색이 끝나면 다음과 같이 경고창을 띄워주며, 마우스 오른쪽 클릭을 통해 제거 작업을 진행할 수 있습니다. 다만 아쉬운 점은 시스템 프로세스까지 모두 다 보여주기 때문에, 정상적인 프로세스를 건드려 문제를 야기시킬 수 있습니다.
GMER은 부가 기능이나 옵션을 모두 감춰놨습니다. 이는 숨겨진 부분은 검사가 끝난 후 상단의 >>> 탭을 누르면 숨겨져 있는 모든 항목이 나옵니다. 이 항목 중에서 특별한 사항으로 설정에서 외국의 유명 백신 몇개와 연동되어 있다는 것입니다.
GREM의 다양한 옵션
인터넷에서 제공하는 온라인 백신을 통해 보다 안전한 시스템을 구축할 수도 있다는 점에서 타 안티스파이웨어와는 다른 점을 보이고 있습니다. 또한 다양한 옵션을 통해 단순히 안티루트킷의 기능을 넘어 환경 설정을 로그로 남기고 볼 수 있도록 한다는 점이 대단히 훌륭합니다.
참고로 catchme.exe 라는 F-Secure BlackLight의 명령줄 프로그램(fsblc.exe)과 비슷한 명령줄의 안티루트킷을 제공하기는 합니다만, 이 프로그램은 많이 약한 듯 보입니다.
catchme.exe 의 실행화면
제작사 홈페이지 : GMER (http://www.gmer.net)
'FAQ Topics > 해킹/웜/바이러스' 카테고리의 다른 글
| "IceSword" 소개 (2) | 2007/07/30 |
|---|---|
| "DarkSpy" 소개 (3) | 2007/07/26 |
| "GMER" 소개 (0) | 2007/07/26 |
| "F-Secure BlackLight" 소개 (0) | 2007/07/20 |
| "AVG Anti-Rootkit Free" 소개 (2) | 2007/07/07 |
| 메일서버 기본 계정인 postmaster와 webmaster 계정 철저히 관리 요망 (0) | 2007/04/10 |
댓글을 달아 주세요