태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

'실시간 탐지'에 해당되는 글 1건

  1. 2009.08.27 악성코드가 계속 재진단 될 때 어떻게 하죠?
감염대처법2009.08.27 17:12


이런 경험을 하시는 분이 많이 있으신 것 같아서 짧게 정리해 봅니다.

컴퓨터를 켜고, 게임을 열심히 하고 있는데 갑자기 오른쪽 아래 트레이쪽에서 악성코드 탐지 화면이 나옵니다.

내 컴퓨터에 악성코드가 있었네..치료해야 겠다.!!


편의상 수동검사 화면으로 대체합니다.

사용자 삽입 이미지

그래서 발견된 악성코드를 삭제합니다.

그런데 좀 있다가 컴퓨터를 재부팅 했는데 또 악성코드 탐지창이 나타납니다.

뭐야? 이거!!
치료도 못하고...



실제로 이런 문제를 호소하시는 컴퓨터 사용자분이 참 많이 계십니다.

실시간 감시란 실행되거나 접근할려는 파일이 악성코드인지 파악하는 방식이겠지요.

그러다보니 몰래 숨어 있는 악성코드들이 있을 경우에는 전체 디스크 검사를 통해서만 탐지가 가능한 경우가 있지요.

참고 : 폴더 옵션 변경을 통해서 숨김 속성의 악성코드를 볼 수 있습니다.


특히 재부팅 시에만 레지스트리 변조를 통해서 EXE 악성코드 숙주를 자동으로 실행시키고, DLL 악성코드를 로드시킨 후 스스로 종료되는 형태가 많이 있습니다.

물론 EXE 가 실시간 감시에서 진단될 수 있는 것이라면 재부팅 시점에서 탐지하여 숙주 EXE 를 제거할 수 있겠지만, 만약에 변종 EXE 라 이 녀석이 설치하고 실행하는 DLL 만 감지할 수 있는 경우라면 지속적으로 DLL 만 진단하고 치료하는 상황이 반복되겠지요.

더불어 악성코드보다 실시간 감시로드가 지연될 경우 진단되는 숙주 EXE 일지라도 실행 시점에서 차단을 실패할 수도 있겠지요.

자 그렇다면..실시간 감시만 믿고 있다간 계속 악성코드가 남아 있을 수 있다는 것을 알 수 있겠네요.

더군다나 USB 이동식 디스크나 네트워크를 통해서 실행되는 악성코드 숙주가 있을 경우엔 재진단(감염)으로 인한 불편은 겪어보신 분들은 아실겁니다.


참고 : USB 드라이브에 숨어 있는 악성코드 실행을 중지 시키기 : Shell Hardware Detection 서비스 사용 안함 (중지시킴)


USB 이동식 디스크에 진단안되는 EXE 숙주가 있고, 이 녀석이 설치하는 DLL 파일이 진단 가능한 형태라면요!

근본적인 해결을 하기 위해서는 진단못하는 숙주 EXE 를 찾아서 진단할 수 있도록 업데이트가 필요하겠고요.

그 다음으로는 몰래 숨어 있을지 모르는 숙주 EXE 등을 찾아내기 위해서 전체 로컬 디스크 검사가 필수이겠죠.

실시간 감시에서 지속적으로 악성코드 탐지 화면이 나타나서 불편하시다면..

꼭 전체 검사 하세요!


특히 사용중인 이동식 디스크도 모두 연결해 두신 상태에서 함께요~~~!!

그리고 검사 진행 중에는 인터넷이나 다른 프로그램 실행은 안하시는게 백신이 좀더 빨리 일할 수 있도록 도와주고, 웹을 통해서 또 다른 악성코드가 들어오는 것도 막을 수 있겠지요.





Posted by viruslab