수퍼 안티 스파이웨어

#1. 소개 및 설치

#2. 검사 및 관리

#3. 설정

아무리 좋은 보안 제품이라 하더라도 설정을 제대로 해주지 않는다면 정확한 보안이 유지될 수 없습니다. 수퍼안티스파이웨어 제품은 다양한 보안 설정 기능을 제공하기 때문에 보다 정확한 이해가 필요한 제품입니다.

수퍼안티스파이웨어 메인 메뉴에서 Preferences 버튼을 누르면 환경 설정에 대한 화면이 나타납니다.

각 탭을 간단히 설명하면 다음과 같습니다.
  • General and Startup - 시작 옵션과 자동 업데이트 설정
  • Scanning Control - 검사 옵션 설정, 신뢰 항목 설정, 검사 제외 폴더 설정
  • Real-Time Protection - 실시간 검사 기능을 사용할지 설정
  • Hi-Jack Protection - 인터넷 브라우저의 홈페이지, 검색 페이지를 보호
  • Statistics/Logs - 로그 및 통계 보기
  • Repairs - 악성 코드들이 변경하거나 손상시킨 다양한 시스템 설정들을 원상태로 되돌려 주는 유용한 기능

1. General and Startup
사용자 삽입 이미지


a) Start-up Options - 수퍼안티스파이웨어를 언제 실행할지 설정합니다.
  • Start SUPERAntiSpyware when Windows starts - 컴퓨터가 시작될 때에 수퍼안티스파이웨어를 실행.
  • show SUPERAntiSpyware icon in system tray - 바탕화면 하단의 시스템 트레이에 수퍼안티스파이웨어가 실행 중인 경우 아이콘을 보여 줌.
  • show splash screen on startup - 수퍼안티스파이웨어 프로그램 실행시에 배너 화면을 보여 줌.
  • Use Windows XP style menus - XP 스타일의 인터페이스 사용.

b) Automatic Updates - 자동 업데이트를 지정합니다. 무료인 홈 버전에서는 지원하지 않습니다.
  • Automatically check for program and definition updates every 8 hours(recommended) - 매 8시간마다 프로그램 및 데이터베이스 업데이트가 있는지 자동으로 확인.
  • Check for program updates when the application starts(recommended) - 수퍼스파이웨어 프로그램 실행시에 프로그램 업데이트를 확인
  • Check for Update Now - 최신 업데이트가 있는지 지금 확인

c) Start-Up Scanning - 수퍼스파이웨어 프로그램 실행시 컴퓨터에서 검사할 부분을 지정
  • Do not scan when SUPERAntiSpyware starts - 프로그램 실행시 검사 안함
  • Start a Quick Scan - 빠른 검사 실행
  • Start a Complete System Scan - 모든 검사 실행
  • Start a Custom Scan - 사용자가 지정한 대로 검사 실행
  • Check for updates before scanning on startup - 검사 전에 업데이트가 있는지 확인

d) Reset Program Options To Default Settings - 변경한 설정 사항을 프로그램의 기본값을 초기화합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요

    지난 글을 통해 수퍼안티스파이웨어의 기능과 설치에 대해 간략히 알아 보았습니다. 이 번 포스트에서는 검사하는 방법, 예약 검사, 검역소를 관리하는 방법에 대해 다룹니다.


    수퍼안티스파이웨어를 설치하고 나면 바탕화면 하단의 트레이에 아이콘이 하나 추가되어 보여집니다. 이 아이콘을 더블클릭하면 메인 프로그램이 실행됩니다. 그리고, 마우스 오른쪽 버튼을 누르면 실행할 수 있는 세부적인 메뉴가 나타납니다.
    사용자 삽입 이미지

    아래 그림은 수퍼스파이웨어 메인 프로그램의 화면입니다.
    사용자 삽입 이미지

    1. 검사(Scan your Computer)
    - 컴퓨터에 악성코드가 있는지 검사합니다. Scan your Computer 버튼을 누르면 다음과 같이 세부적으로 검사할 수 있는 메뉴가 나타납니다.
    사용자 삽입 이미지
    • Scan Location - 검사하려는 드라이브를 선택합니다.
    • Quick Scan - 레지스트리와 하드 디스크의 중요한 폴더에서 애드웨어 등을 빠르게 검사합니다.
    • Compete Scan - 모든 항목(메모리, 레지스트리, 시작 위치, 쿠키, 하드 디스크 전체)를 검사합니다.
    • Custom Scan - 항목을 선별하여 검사합니다.

    2. 예약 검사(Scheduled Scanning) - 무료 버전인 홈 버전에서는 지원하지 않는 기능입니다. 프로페셔널 제품에서는 사용할 수 있습니다.


    3. 업데이트 확인(Check for Updates)
    - 최신 데이터베이스가 있는지 확인하고 있는 경우에는 업데이트를 수행합니다. 안티 바이러스와 안티스파이웨어 등 보안 제품에 있어 업데이트는 매우 중요한 항목입니다.


    4. 검역소 관리(Manage Quarantine) - 검역소는 격리보관소라고도 하며 일반적으로 감염된 파일 등의 객체를 나중에 다시 사용할 경우를 대비하여 안전하게 보관하는 장소입니다. 오진의 가능성이 있는 경우라든지 또는 감염된 파일이지만 현재로서는 어쩔 수 없이 실행해야 사용해야 하는 경우에 검역소에 보관하고 있다가 필요시에 실행하는 특별한 경우도 있습니다.
    사용자 삽입 이미지
    격리 보관된 파일들은 Restore 버튼을 통해 원래의 위치로 되돌릴 수 있습니다. Remove 버튼을 누르면 컴퓨터에서 완벽하게 삭제됩니다.

    지금까지 수퍼안티스파이웨어의 일반적인 사용 방법에 대해 알아 봤습니다. 다음 포스트에서는 가장 중요한 부분인 설정에 대해 알아 볼 예정입니다.

    많은 기대 바랍니다.

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus

      댓글을 달아 주세요

      요즘 악성코드(스파이웨어)를 잡아 주는 프로그램이 인터넷 상에서 많이 찾아 볼 수 있습니다. 외국도 그렇겠지만, 특히 우리나라에서는 악성코드를 잡아 준다고 하며 거짓으로 진단 결과를 보여 주거나, 경쟁 제품을 악성코드로 분류하여 삭제하기도 하고, 검사는 무료로 해주지만 실제 치료는 돈을 내야 하는 경우도 많습니다.

      돈을 한번 내더라도 그 다음번에 다시 치료할 때는 다시 더 내야 하거나, 또는 매달 자동 결제가 이루어지게 하여 부당하게 요금을 뺏어 가는 부도덕성을 보이기도 합니다.

      이럴 때 일수록 어떤 제품이 정말 사용자를 위해 제공되는지 한번 더 고민해 보고 사용해야 할 것으로 생각됩니다.

      사용자 삽입 이미지

      지금 소개하는 SUPERAntiSpyware는 외국에서 개발하여 제공되는 악성코드 치료 프로그램입니다. 개인용은 무료로 제공되고 전문가용은 유료로 제공됩니다. 따라서, 개인은 그리 큰 기능상의 차이점 없이 충분히 사용이 가능한 제품입니다.

      특히 이 제품은 무료이지만 윈도우 비스타를 지원하는 등 충분한 버전업 능력을 가지고 있습니다. 수퍼안티스파이웨어의 주요 특징은 다음과 같습니다.
      • 빠른 검사 속도, 사용자가 검사할 영역을 지정할 수 있음
      • 스파이웨어, 애드웨어, 악성 프로그램,전화접속 유도 프로그램, 웜, 키 로커, 하이재커, 패러사이트, 루트킷 등 다양한 위협을 진단 및 치료
      • 시스템 자원의 사용량이 적음
      • 악성 프로그램으로 인해 인터넷 연결에 관련된 설정사항이 손상될 경우 복구
      • 실시간 감시 및 차단
      • 예약 기능 제공
      • 전문적인 연구 팀 활동

      하지만, 위의 기능들은 대부분 유료 제품인 프로페셔널에서 동작합니다. 무료 버전이 홈 버전에서는 기본적인 검사 및 치료 기능만을 제공합니다. 또한, 데이터베이스 업데이트도 자동이 아닌 수동이라는 점을 주의해야 합니다.

      설치 과정은 아주 평이합니다. 아래 링크에서 홈 버전을 다운로드하여 실행하면 설치가 진행됩니다.

      다운로드 링크: http://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE

      설치가 완료되면 최신 업데이트가 있는지 확인하여 업데이트할 지를 묻습니다. 가급적 예를 클릭하여 최신 데이터베이스로 업그레이드하는 것이 좋습니다.

      아래 화면은 수퍼스파이웨어 프로그램이 실행된 상태를 보여 줍니다.
      사용자 삽입 이미지

      • Scan your Computer - 검사
      • Scheduled Scanning - 예약 검사
      • Check for Updates - 업데이트 확인
      • Manage Quarantine - 검역소 관리
      • Preferences - 설정
      다음 글에서는 위의 메뉴에 대해 간략하게 살펴 보고 특히, Preferences에 대해 중점적으로 소개할 예정이니 기대하기 바랍니다.

      끝.



      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus

        댓글을 달아 주세요

        악성코드 치료프로그램으로 정평이 나 있는 Ad-Aware 2007 버전(무료 버전)의 설정 부분에 대해 간단히 정리해서 올립니다.

        참고로, 무료 버전의 경우에는 실시간 감시 기능이 제공되지 않으므로 BOClean과 같이 실시간 감시 기능이 제공되는 프로그램과 함께 사용하면 좀 더 안전할 수 있습니다.


        AD-Aware 2007 무료 버전의 새로운 기능 소개
        • 재설계된 엔진 - 새로운 아키텍쳐로 재설계되어 월등한 성능 향상 및 정확한 진단 방법 추가
        • 향상된 CSI(Code Sequence Identification) 기술 - 기존에 알려지거나 결합된 위협 등을 포함하는 인베디드된 악성 프로그램을 정확히 진단
        • 데이터베이스 파일의 증분(Incremental) 업데이트 지원 - 데이터베이스를 업데이트할 때 최소한의 시간과 다운로드로 시간을 절약
        • 손쉬운 기록 삭제(TrackSweep) - 인터넷 익스플로러, 파이어폭스, 오페라 등에서 원클릭만으로 사용한 내역을 삭제
        • 다양한 브라우저 지원 - 인터넷 익스플로러, 파이어폭스, 오페라 및 이를 확장하는 브라우저 지원
        • 향상된 직관적인 사용자 인터페이스 - 사용하기 편리한 인터페이스를 통해 악성 프로그램의 진단 및 치료가 편리

        추가된 주요 기능 소개
        • 사용자가 스파이웨어 제거를 직접 제어 - 스파이웨어 검출시 그대로 둘지 또는 삭제할 지를 사용자가 결정
        • 풍부한 진단 데이터베이스 - 정기적인 업데이트를 통해 악성 프로그램의 데이터베이스를 최신으로 유지
        • 시스템 복원 - 스파이웨어 공격으로부터 복구하기 위해 손쉽게 시스템 복원 사용


        설정 메뉴
        설정 메뉴는 모두 4가지 탭으로 구성되어 있습니다.
        • Browsers - 브라우저에 대한 기본 정보(홈페이지, 기본 검색 페이지)를 보여줍니다.
        • Scanning - 검사시에 사용할 수 있는 다양한 옵션을 설정합니다.
        • Auto Scans - 자동 검사, 컴퓨터 부팅시 검사할 지 옵션을 설정합니다.
        • UI - 스킨 및 기타 세부 사항을 설정합니다
        • Log Files - 로그를 저장할지, 어떤 데이터를 저장할지 설정합니다.


        1. Browsers
        현재 컴퓨터에서 사용하는 브라우저의 홈페이지, 기본 검색 페이지를 검색하여 보여 줍니다. Read Setting 버튼을 클릭합니다.
        사용자 삽입 이미지


        2. Scanning

        악성 프로그램을 검사할 때 사용할 수 있는 다양한 옵션을 설정합니다.

        사용자 삽입 이미지

        2.1 Processes Detected During Scan(검사하는 도중에 발견한 악성 프로그램의 처리 방식)

        • Unload malicious processes and modules - Ad-Aware 2007이 검사 도중에 발견한 악성 프로그램의 프로세스 또는 모듈을 종료합니다. 만약 이 옵션을 사용하지 않게 설정되어 있는 경우에는 악성 프로그램의 프로세스 또는 모듈을 발견하더라도 검사를 계속 진행하게 됩니다. 가급적이면 이 옵션은 사용하길 추천합니다.
        • Remove malicious LSPs - LSP(layered services providers)는 악성 프로그램(스파이웨어/애드웨어)에서 익스플로잇을 하기 위해 자주 사용됩니다. 이 옵션을 선택하면 LSP를 진단하여 제거합니다. 가급적 이 옵션은 사용하시길 추천합니다.

        2.2 Scanning Options(검사 옵션)
        • Skip files larget than "x" kb - 지정한 값보다 큰 파일은 검사하지 않고 넘어갑니다. 사용자의 컴퓨터에 음악이나 영화, 사진 파일과 같이 큰 파일이지만 감염될 가능성이 적은 파일들이 많은 경우에 유용하게 사용할 수 있습니다. 이 옵션을 적절히 사용하면 검사하는데 걸리는 시간을 꽤 줄일 수 있습니다.
        • Scan Alternate Data Streams(ADS) - 파일을 검사하고, 악성 개체에 대한 ADS 스트림을 검사합니다.
        • Scan tracking cookies - 인터넷 익스플로러, 파이어 폭스, 오페라에 저장된 쿠키를 검사합니다.
        • Scan MRU objects - MRU(최근 가장 많이 사용한) 개체를 검사합니다.
        • Deep archive scan - 압축 파일도 검사합니다.

        2.3 Cleaning Engine(치료 옵션)
        • Unload modules - 진단한 악성 프로그램을 실행하는 프로세스 또는 모듈을 제거합니다.
        • Unload browsers while scanning - 검사하는 동안에 브라우저(인터넷 익스플로러, 파이어폭스, 오페라)를 종료합니다.
        • Suppress failure warnings - 제거하지 못한 특정한 개체에 대한 메시지 정보를 보여주지 않습니다. 가급적 이 옵션은 선택하지 마시길 추천합니다.
        • Let Windows remove files at start-up - 감염된 개체응 ㅅ삭제하기 위해서 컴퓨터를 재시작해야 하는 경우에는 운영체제에 다음 번 시작시에 자동으로 삭제되도록 처리합니다. 컴퓨터가 재시작되면 윈도우는 이러한 파일들을 삭제합니다.
        2.4 Performance Tuning(튜닝)
        • Run scan as a background process - 낮은 우선 순위로 백그라운드로 Ad-Aware 2007이 실행되도록 합니다. 즉, 다른 프로그램들을 원활히 사용하면서 Ad-Aware 2007이 검사하도록 합니다.
        • Suppress progress bar during scan - 검사하는 동안에 진행하는 상태 바를 보여 주지 않습니다.
        • Deactivate Ad-Watch - Ad-Aware 2007이 시스템을 검사하는 때에는 Ad-Watch의 동작을 중지합니다.
        • Re-analyze scan result - 검사가 완료된 후에 Ad-Aware 2007은 발견된 사항을 다시 분석하여 보여 줍니다.
        • Ignore infections with TAI lower than "X" - TAI(Threat Analysis Index) 값이 3보다 작은 값은 낮은 위헙으로 간주합니다. 감염 수준을 조절할 때 사용합니다. 정확히 이해하지 않는 경우에는 가급적 값을 변경하지 마시기 바랍니다.
        다음 연재로 이어집니다... ...
        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus

          댓글을 달아 주세요

          1. 한글판.... 2007.06.13 19:40  댓글주소  수정/삭제  댓글쓰기

            아직 한글판은 없나요?

            • Favicon of http://moonslab.com BlogIcon 문스랩닷컴 2007.06.13 21:19  댓글주소  수정/삭제

              네. 안타깝지만 아직 없습니다.

              언어 파일이 제공되어야 패치가 가능해지는데,

              제가 예전에 요청한 적은 있는데 묵묵부답이더군요.

              ㅎㅎ.

          2. Favicon of http://blog.naver.com/einmong BlogIcon einmong 2007.06.22 01:14  댓글주소  수정/삭제  댓글쓰기

            ^^; 포스팅 해주신거에서 여러가지 베우고 트렉벡했습니다. 좋은글 잘 보구 갑니다

          악성코드(스파이웨어)를 무료로 진단 치료해주는 프로그램 가운데 외국산 제품인 스파이웨어 터미네이터(Spyware Terminiator)2.0 버전을 정식 출시했습니다.

          외국 제품으로서는 드물게 한글화가 되어 있습니다. 물론 일부 항목은 영어로 나타나지만 사용하는데 그리 큰 불편함은 없습니다.
          사용자 삽입 이미지

          이 버전에서는 스파이웨어 터미네이터와 함께 웹 시큐리티 가드(Web Security Guard)라는 제품이 추가되었습니다. 웹 시큐리티 가드는 툴바 형태로 인터넷 익스플로러와 파이어폭스에서 사용할 수 있습니다.
          사용자 삽입 이미지

          먼저 웹 시큐리티 가드의 주요 기능은 다음과 같습니다.
          • 안전한 웹 서핑 - 웹 사이트의 컨텐트 분석을 통해 방문하기 전에 위험도 등의 정보 제공
          • 감염 방지 - 신용정보, 개인 정보 등을 누출할 위험이 있는 웹 사이트 방문시에 경고로 알림
          • 안전한 검색 - 애드웨어나 악성코드가 검색 기능을 변경하여 사용자의 의도와 다른 검색 결과를 얻지 않도록 안전한 검색 기능 지원
          • 웹사이트 점수 - 웹 사이트의 방문자를 통해 방문자가 매긴 점수를 볼 수 있음
          • 자동 업데이트 - 최신 업데이트를 자동으로 다운로드하여 설치함으로 항상 최신 상태로 유지

          아래 그림은 위험한(!) 사이트 방문시에 나타나는 경고 창입니다.

          사용자 삽입 이미지

          스파이웨어 터미네이터 2.0 버전에서 새롭게 지원하는 기능과 개선된 기능은 다음과 같습니다.

          • 보고서 제공 - 프로그램의 전반적인 상태와 기능에 대한 가이드를 제공하는 보고서 페이지를 새롭게 선보입니다.
          • 프로필 지원 - 다양한 검사를 할 수 있도록 최대 5개의 검사 프로필 제공
          • 검사 정확도, 속도, 효율성 향상
          • 나중에 검토할 수 있도록 보고서 기록을 유지
          • Internet Protection 탭 - Cookies Scan(쿠키 검사, 위험한 사이트에 관련된 쿠키의 목록을 확인), Favorites Scan(모든 항목을 선별적으로 선택하여 검사), System Immunization(인터넷 객체 검사)
          • 새로운 오프라인 도움말 제공
          • 안전 데이터베이스를 통해 실시간 방어기능 향상 및 경고 횟수 감소
          • 예약 검사 기능의 옵션 추가

          자세한 옵션 설명은 나중에 새로운 포스트로 올리기로 하고, 일단 간단한 스샷과 함께 포스트를 마칩니다.

          (System Summary 탭)

          사용자 삽입 이미지

          (스파이웨어 검사 탭)
          사용자 삽입 이미지

          (실시간 보안 탭)
          사용자 삽입 이미지

          (Internet Protection 탭)
          사용자 삽입 이미지

          (설정 탭)
          사용자 삽입 이미지

          (Support & Help 탭)
          사용자 삽입 이미지

          프로그램 다운로드:

          http://dnl.spywareterminator.com/Dnl/config/298/SpywareTerminatorSetup.exe


          끝.




           

          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus

            댓글을 달아 주세요

            1. Favicon of http://www.dalyong.com BlogIcon 달룡.. 2007.08.09 18:01  댓글주소  수정/삭제  댓글쓰기

              스킨 바꾸셨군요..ㅎㅎ 전에 스킨 보다 새롭네요..ㅎㅎ

            XMicro사에서 제공하는 XMicro Internet Security Suite제품에 대한 정보를 간단하게 올립니다.

            Xmicro 인터넷 시큐리티 제품은 악성코드를 진단 치료하는 안티-스파이웨어 프로그램이지만, 그 외에 웹 보안을 위해 몇가지 기능을 추가로 제공합니다. 지원하는 기능을 간략히 정리하면 다음과 같습니다.
            사용자 삽입 이미지
            • AntiSpyware - 악성 코드 진단 및 치료
            • Total Privacy - PC의 보안 설정(브라우저, 오피스 등의 애플리케이션)
            • AnoSurf - 익명 인터넷 연결, 웹 프록시 서버로 자동 접속하여 사용자가 접속하는 IP를 변경.
            • AntiSpam - 스팸 메일을 처리(설치시 별도의 설치 옵션 제공)
            • PassManager - 비밀 번호 관리
            컴퓨터를 왠만큼 다루시는 분들은 설명하지 않아도 대부분의 기능을 이해하실 수 있으므로, 새로운 기능인 Total Privacy와 AnoSurf에 대해서 알아 봅니다.

            1. Total Privacy - 사용자가 자주 사용하는 웹 브라우저에서 발생 가능한 위험 요소인 자동 완성, IE 열어본 페이지 목록, 임시 폴더, 인터넷 임시 폴더, 쿠키, 최근 사용한 파일 리스트 등등을 깨끗이 삭제해 줍니다. 아래 그림과 같이 사용자가 사용하는 프로그램에 따라 설정할 수 있는 사항이 변경될 수도 있습니다.
            사용자 삽입 이미지

            2. AnoSurf - Anomynous Surf(익명 인터넷 사용)의 약자라고 볼 수 있습니다. 사용자가 인터넷에 접속할 때에는 접속 IP 주소가 접속하는 서버의 로그에 남게 됩니다. 또한, 쿠키 등을 통해 사용자의 정보가 저장되기도 합니다. 이 제품은 웹 프록시 서버에 대한 접속 정보를 제공함으로써 사용자들이 인터넷에 접속하는 IP 주소를 다른 주소(프록시 서버 주소)로 손쉽게 변경할 수 있게 합니다.

            아래 그림은 미국에 위치한 프록시 서버에 접속하는 화면입니다. 이 과정을 거치면 IP 주소가 A 클래스로 바뀝니다.
            사용자 삽입 이미지

            이제 장점을 설명드렸으니, 마지막으로 단점에 대해서 조금(!) 언급합니다.

            윈도우 비스타까지 지원하므로 운영체제에 대한 지원은 충분하다고 생각됩니다만, 일단 우리나라에서 사용하기위해서 필요한 언어의 지원은 약간 부족하다고 보여집니다. 아마 실력있는 분(!)이 한글화 작업을 진행한다면 금상첨화(!)라고 생각합니다.

            그리고, 웹 프록시 서버를 선택할 때에 자동으로 웹 프록시 서버의 목록을 보여주지만, 실제 사용자가 해당 서버를 선택해서 적용(Apply Changes)해야 하는 단점이 있습니다. 마법사 기능(!)을 지원해서 한번 클릭하면 진행되도록 하는 인터페이스가 필요하다고 생각됩니다.

            감사합니다.







            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus

              댓글을 달아 주세요

              무료 악성코드 제거프로그램: Comodo BOClean Anti-Malware


              Comodo 는 개인용 방화벽 제품 중에 가장 성능이 좋다고 알려진 Comodo Free Firewall을 개발하는 회사입니다. 재미있는 것은 이 회사에서 주력으로 판매하여 수익을 얻는 부분이 바로 SSL 인증서라는 점입니다.

              Comodo에서는 BOClean이라는 악성코드 제거 프로그램을 무료로 제공하는데, 기능 자체도 신기하게도 실시간 감지 기능만을 제공합니다. 따라서, 우리나라에서 많이 사용되는 악성코드 제거프로그램과 함께 사용하면 좀더 안전하게 악성코드를 진단하고 치료할 수 있습니다.

              즉, BOClean은 실시간 감시용도로 사용하고 다른 악성코드 프로그램은 필요할 때마다 전체 검사를 수행하는 방식으로 사용합니다.

              BOClean은 설치 과정이나 사용방법 그리고 환경 설정이 매우 간단하기 때문에 잠시만 시간을 투자해도 능숙하게 다룰 수 있습니다. 문제는 한글이 지원되지 않는 것이지만, 실제 사용상에 있어서는 그리 어려움이 없습니다.

              자세한 설명을 하기 전에 간단히 BOClean의 특징을 소개합니다.

              • 악성코드뿐만 아니라 관련된 레지스트리까지 치료.
              • 치료하는 동안에 재부팅 등의 별도의 작업이 필요없음.
              • 사용자에게 위협이 있다고 간주되는 경우 곧바로 차단
              • 추가 기능으로 보고서 작성 그리고 증거로 보존하기 위해 사본 저장
              • 백그라운드로 동작하며 실시간으로 감지하여 치료
              • 사용자가 BOClean이 설치되어 있는지 알 수 없도록 "스텔쓰 모드"를 지원
              • 사용자가 BOClean 설정을 건드릴 수 없도록 중앙 집중 관리 체계로 운영 가능
              • 악성코드가 BOClean을 공격하지 못하도록 자체 보호
              • 악성코드 데이터베이스가 매일 업데이트되며 무료로 사용
              • 손쉬운 관리를 위해 업데이트파일의 공유하거나 푸시 업데이트 지원


              지원하는 운영 체계

              • Windows 2000 Professional, Server, Advanced Server
              • Windows XP Home, Professional


              설치하기 전에

              BOClean을 설치하기 전에 먼저 확인해야 할 부분이 두가지 있습니다.

              - 컴퓨터에 이미 BOClean이 설치되어 있는 경우 – 설치된 프로그램을 제거하거나 시스템 트레이에서 BOClean 아이콘을 클릭하고 Shutdown BOClean을 선택하여 프로그램을 종료합니다. 그리고 나서 설치를 진행합니다.

              - 컴퓨터에 다른 종류의 안티스파이웨어 제품이 설치되어 있는 경우 – 안티스파이웨어 제품들은 실시간 감시 기능을 지원하는 경우가 많습니다. 따라서, BOClean과 중복되는 기능인 경우에는 동작하는데 문제가 발생할 수도 있습니다.


              프로그램 다운로드 및 설치

              BOClean은 www.nsclean.com에서 다운로드할 수 있습니다. 현재 최신 버전은 v4.23이지만 이 글을 읽는 분들에게는 과거의 버전일 수도 있습니다. 프로그램을 다운로드하면 다음의 절차에 따라 설치 과정을 진행합니다. 설치과정은 아주 평이합니다.

              처음 설치 프로그램을 실행하면 저작권 관련 페이지가 나타납니다. I Accept 버튼을 눌러 다음으로 진행합니다.

              Comodo BOClean을 설치하려면 관리자 권한이 필요하다는 안내 페이지가 나타납니다. 설치를 위해서는 관리자 권한으로 실행하거나 관리자 권한을 가진 계정으로 로그온한 상태인지 확인하고 OK 버튼을 클릭합니다.

              설치할 경로를 지정합니다. 경로를 변경하려면 Change 버튼을 누르고 원하는 폴더를 선택합니다. 설치하려면 INSTALL 버튼을 클릭합니다.

              설치가 완료되면 아래 그림과 같이 최신 데이터베이스 업데이트를 수집하기 위해 온라인으로 연결해야 한다는 안내 페이지가 나타납니다. 지금 인터넷에 연결되지 않은 경우에는 인터넷이 연결된 다음에 업데이트가 수행됩니다. OK 버튼을 눌러 진행합니다.

              COMODO에서는 이용자의 메일 주소에 대한 정보를 수집하고 있습니다. 이 부분은 옵션이기 때문에 입력하지 않고 Next 버튼을 눌러도 무방합니다.

              이제 BOClean의 데이터베이스를 업데이트하기 위해 인터넷에 연결하고, 업데이트를 다운로드하는 대화상자가 나타납니다.

              업데이트를 성공적으로 다운로드하여 설치하고 나면, 마지막 단계로 설치되었다는 확인 대화상자가 나타납니다. OK 버튼을 누르면 설치 작업은 끝납니다.

              설치가 완료되면 다음과 같이 레지스트리에 등록됩니다. 따라서, 나중에 컴퓨터를 시작하면 자동으로 실행됩니다.


              BOClean 관련 프로그램

              처음 설치하고 나면, 바탕화면에는 아무런 변화가 없습니다. 시작 -> 프로그램 -> Comodo -> Comodo BOClean 밑에는 모두 4개의 프로그램이 제공된다.

              • Comodo BOClean: BOClean 실행 프로그램
              • Excluder: 비검사 영역. 오진이나 검사할 필요할 필요가 없는 파일/폴더를 지정합니다.
              • Uninstallation Comodo BOClean: BOClean 설치 제거 프로그램
              • Updater: 데이터베이스 업데이트 프로그램


              BOClean 프로그램

              BOClean 프로그램을 시작시에 자동으로 실행되고, 화면 하단의 시스템 트레이에 조그만 아이콘으로 볼 수 있습니다. 마우스로 이 아이콘을 더블클릭하거나 마우스 오른쪽 버튼으로 클릭하면 BOClean 프로그램이 실행됩니다. 프로그램의 각 항목은 직관적이며 사용자는 이 중 두 세가지 항목을 주로 사용합니다.

              • Shut down BOClean – BOClean 프로그램 종료
              • Configure BOClean – 환경 설정
              • Check for update – 최신 데이터베이스가 제공되는지 확인
              • Reload/test update – 업데이트 다시 읽어 들이기 및 확인
              • Covered Malware – 탐지할 수 있는 악성코드 목록 보기
              • Example report – 보고서 보기
              • Program Excluder – 비검사 영역 지정
              • Close this menu – 창 닫기


              여기서 주로 살펴 볼 부분은 바로 환경 설정 부분입니다. BOClean 프로그램 실행과 사용자 환경에 따라 다양한 옵션을 선택할 수 있지만, 일반적으로 안티 바이러스 제품을 하나 정도 사용하고 악성코드 치료 프로그램은 사용하지 않는 상태를 기준으로 소개합니다.(추천하는 옵션들이 반드시 사용해야 하는 것은 아닙니다.)


              환경 설정


              Autoupdate options(자동 업데이트 옵션)

              • Automatically start BOClean at bootup: 컴퓨터가 켜질 때 BOClean을 자등으로 실행할 때 사용합니다. 기본적으로 체크되어 있습니다. 만약 컴퓨터에 실시간 감시 기능을 제공하는 다른 안티스파이웨어 제품을 사용하는 경우에는 이 옵션을 꺼야 할 경우도 있습니다.
              • do NOT show automatic update screen: 자동으로 업데이트가 수행되는 동안에 화면에 이러한 내용을 보여 주지 않게 할 때 사용합니다. 컴퓨터를 사용하는 사람이 컴퓨터에 익숙하지 않거나, 온라인 게임을 하는 등의 경우에 사용합니다.
              • Check for update every 24 hours, beginning 4 minutes after bootup: 새로운 업데이트가 제공되는지 몇 시간마다 확인할 것인지 그리고 컴퓨터가 켜지고 나서 몇 분 후에 확인할지를 정합니다. 업데이트는 보통 매일 업데이트되며, 일부의 경우에는 하루에도 몇번씩 업데이트가 제공될 수 있습니다. 따라서, 사용자의 컴퓨터 사용 패턴에 따라 이 시간을 줄여 주는 것도 좋습니다.
              • Location of BOClean database file: 데이터베이스 파일의 경로를 지정합니다. 일반적으로는 거의 변경할 필요가 없으며, 강제로 업데이트 파일을 지정할 경우에 사용합니다.

              Configuration options(환경 설정)

              • Monitor system continuously: 이 옵션은 BOClean이 동작하는 기본 모드로 동작할지를 정합니다. 만약 이 옵션을 해제하면, 컴퓨터가 켜질 때 BOClean을 실행되고나서 바로 종료합니다. 사용자가 BOClean을 실행하려면 직접 프로그램을 선택하여 실행해야 합니다. 따라서, 이 옵션은 가급적 선택한 상태로 두길 추천합니다.
              • Keep copy of troyan as evidence: 최근에 탐지된 악성 코드를 연구 또는 보관 목적을 위해 '사본'을 저장합니다. 사본은 'evidence.boc'라는 이름으로 저장되며, ,내 문서 폴더 등에서 저장할 수있지만, 가급적 플로피 디스크나 USB 디스크와 같이 별도의 저장 매체에 저장하기 바랍니다. 만약 다른 악성코드 감지 프로그램이 동작하고 있는 경우 이 프로그램이 이 사본을 감지하게 되면 사용자가 불편할 수도 있습니다. 이 옵션은 기본적으로 끄고 사용합니다.
              • Unattended cleanup and removal: 악성 코드가 발견되면 사용자에게 묻는 등의 조치를 취하지 않고 곧바로 감염된 파일을 치료 및 제거합니다. 따라서, 이 옵션을 켜 두게 되면 사용자는 악성코드에 감염되어 치료되었다는 사실을 알 수 없습니다. 가급적 이 옵션은 꺼두길 바랍니다. 그리고, 이 옵션을 켜두고 보고서 관련 옵션을 켜 둔 경우에는 보고서를 통해 감염되었다는 사실을 확인할 수는 있습니다.
              • Prevent ANY changes to configuration: 이 옵션은 환경 설정 항목 중에 가장 주의해서 사용해야 합니다. 이 옵션을 켜두고 저장하고 나면 더 이상 환경 설정 화면을 볼 수 없게 됩니다. 즉, 여러 대의 컴퓨터를 사용하는 기업 환경에서 악성코드에 대한 적절한 보안 정책을 구현할 경우, 사용자가 이러한 보안 정책을 해치는 행위를 하지 못하게 하는 경우에 사용합니다. 물론, 컴퓨터를 잘 모르는 사람이 컴퓨터를 함께 사용하는 경우에도 이 옵션을 체크하여 사용할 수 있습니다. 실수로 이 옵션을 켜두고 나중에 다시 환경 설정 항목을 보려면 프로그램을 삭제하고 다시 설치하거나 support@nsclean.com에 연락하여 복구하는 방법을 별도로 문의해야 합니다.
              • Permanently hide traybar and alerts: BOClean은 실행되면 시스템 트레이 아이콘으로 나타나며 사용자가 실행되고 있다는 것을 알 수 있습니다. 이 옵션을 체크하면 시스템 트레이에서 더 이상 볼 수 없게 됩니다. 따라서, 사용자는 BOClean이 실행되는지 정확히 알 수 없게 됩니다. 이 옵션을 켜둔 상태에서 다시 끄려면 Windows 설치 폴더에 있는 BOC423.INI 파일을 삭제해야 합니다. 이 파일을 삭제하면 환경 설정 정보가 사라지게 되므로 일단 이름을 바꿔 놓는 것이 좋습니다.
              • do NOT show startup scan screen: BOClean은 컴퓨터가 켜지고 나서 일정 시간 후에 자동으로 실행되며 이 순간에 운영체제에 관련된 중요한 파일들과 메모리에 악성코드가 감염되어 있는지 검사합니다. 검사하는 상황을 화면으로 보여 주는데 이 옵션을 사용하면 사용자에게 알려 주지 않고 조용히 실행합니다.
              • disable flashing of traybar icon: 바탕화면에 있는 시스템 트레이에는 BOClean이 실행되는 상태를 나타내는 아이콘이 있습니다. 이 아이콘의 현재의 상태를 나타내며 10초마다 갱신됩니다. 만약 사용자가 이러한 방식에 대해 의학적인 문제를 가지고 있거나 하는 경우에는 이 옵션을 끌 수 있습니다.
              • Create report when troyan found: 악성코드가 발견될 때 보고서를 작성하고 보고서를 저장할 경로도 정할 수 있습니다.
              • Show custom warning located at: 악성코드가 발견될 때 관리자가 별도의 경고 페이지를 작성하여 이를 보여주게 할 수 있습니다. 저장 경로는 로컬일 수도 있지만 회사의 경우 공유 폴더(UNC 경로)를 통해 일관된 메시지를 보여주게 할 수 있습니다. 경고 페이지는 텍스트 파일로 작성합니다.
              • do NOT shut down File Shares: NETBEUI 프로토콜을 사용하여 파일을 공유할 때에는 BOClean은 기본적으로 차단하게 됩니다. 이 옵션을 통해 파일 공유를 그대로 사용할 수 있습니다.
              • Automatic reset of security zones: 인터넷 익스플로러의 인터넷 옵션에서 신뢰된 사이트에 추가된 사이트 목록을 초기화합니다. 컴퓨터를 사용하면서 실수 또는 무의식중에 악성 사이트를 안전한 사이트로 추가하는 경우에 이 기능을 통해 초기화합니다.
              • Automatic cleanup of HOSTS file: 대부분의 악성코드들은 이 파일을 수정하여 DNS의 쿼리를 조작합니다. 가급적 사용하길 바랍니다.
              • Automatic cleanup of TEMP foler: 윈도우 운영체제에서 프로그램을 실행하거나 할 때에는 임시 파일이 TEMP 폴더에 저장됩니다. 인터넷 브라우저를 사용해도 마찬가지입니다. 이 옵션을 통해 임시 폴더를 깨끗이 청소할 수 있습니다.
              • Automatic cleanup of ActiveX downloads: ActiveX 캐시 또는 Downloaded Program Files 폴더에 저장된 ActiveX 컨트롤에 관련된 파일을 삭제합니다. 악성코드들은 대부분 Downloads Program Files에 파일을 저장합니다.
              • Automatic cleanup of winsock connectivity: winsock 자체뿐만 아니라 최신 공격 유형 중의 하나인 LSP(Layered Service Provider) 스택이 손상되지 않도록 보호합니다.
              • Automatic cleanup of IE user stylesheets: 인터넷 브라우저에서 프레임을 사용하여 사용자 모르게 악성코드를 다운로드하도록 "CSS Style Sheet"를 조작하는 새로운 악성코드 기술을 자동 치료합니다.


              BOClean Excluder(비 검사영역)

              일부 윈도우에서 돌아가는 인터넷 관련 프로그램은 BOClean 실행시에 불안정한 실행을 보이거나 실행되지 않는 경우가 있습니다. 또한, BOClean에서 프로그램을 악성코드로 오진하는 경우도 있을 수 있습니다.

              이러한 경우에는 비 검사 영역에 이 프로그램(또는 바로가기 아이콘)을 추가하여 더 이상 오류가 나타나지 않게 할 수 있습니다.

              하지만, 여기에 등록한 프로그램은 더 이상 감시하지 않기 때문에 악성코드가 감염되더라도 감지하지 못해 사용자에게 알려 주지 못하므로 사용시에 주의해서 등록해야 합니다.

              파일을 드래그앤 드롭하면 Excluder는 해당 프로그램에 관련된 정보를 모두 수집하고난 후에 목록에 보여주게 됩니다.

              추가하려면 탐색기를 열어서 해당 파일을 드래그앤 드롭합니다. 등록한 항목을 삭제하려면 하단의 Remove item 버튼을 이용합니다. 완료하려면 DONE 버튼을 클릭합니다.


              마무리

              지금까지 BOClean 사용방법에 대해 간략히 설명하였습니다. 이 문서가 사용하는데 도움이 되실 바라며 이만 마칩니다.

              작성자: 문일준(admin 앳 moonslab.com)

              작성일: 2007년 5월 13일

              reTweet
              Posted by 문스랩닷컴
              blog comments powered by Disqus

                댓글을 달아 주세요

                1. 뿅뿅 2007.05.18 05:41  댓글주소  수정/삭제  댓글쓰기

                  띠용~ @,.@ 도움이 많이 되네여

                2. Favicon of http://shiningfuture.tistory.com/14#trackback584405 BlogIcon 미래축구 2007.07.12 07:47  댓글주소  수정/삭제  댓글쓰기

                  트랙백 달아주셔서 좋은글 읽고 갑니다. 감사합니다.
                  문스랩님...


                MacScan은 매킨토시 컴퓨터에서 동작하는 스파이웨어, 키로거, 트로이 목마, 원격 관리 프로그램을 감지하고 제거하는 프로그램니다.

                최근 v2.4 버전이 출시되었고, Blacklisted cookie scanner 기능이 추가되었습니다. 이 기능은 웹 브라우저 사용시에 반드시 저장되어야 하는 쿠키 중에 이미 알려져 있는 유해한 쿠키를 추적하고 실행시에 이를 제거합니다.
                사용자 삽입 이미지

                주요 기능 - 다음의 항목을 감지 및 제거합니다.
                • 스파이웨어
                • 키 로거
                • 트로이 목마
                • 블랙리스트 쿠키
                • 관리 프로그램

                관련 웹페이지: http://macscan.securemac.com/


                reTweet
                Posted by 문스랩닷컴
                blog comments powered by Disqus

                  댓글을 달아 주세요



                  Web Analytics Blogs Directory