[icesword] 숨겨진 프로그램, 루트킷을 찾아줍니다.

icesword는  루트킷을 제거하기위해서  만들어진 프로그램입니다.  백신으로 잡히지 않지만  수상한 트래픽이 발생하고 있다면  답답할 노릇이죠.  이럴 경우 icesword를 사용해보세요.. 정상 파일을 잘못삭제하면  시스템에 문제가 발생할 수도 있으니 정상여부를 정확하게 파악하시는것이 필요합니다. ^^
iceword 다운로드 페이지: http://icesword.en.softonic.com/
▶ 메뉴설명
 1. Fuctions
1) Process:  실행되고 있는 프로세스의 목록을 보여주며 파일주소, 숨겨진 프로세스까지 확인및 제거 가능
2) Port : 내 컴퓨터와 원격지에 연결된 상태를 보여주고 연결된 PID를 통해 해당 프로세스 확인가능
3) Kernel Module: 로드된 시스템 파일(.SYS)이나 DLL 목록을 확인가능
4) Startup: 부팅시 자동으로 실행되는 파일목록확인 가능
5) Win32 Services: 서비스로 실행되는 프로세스 확인가능, 알려진 루트킷이나 숨겨져 있는 서비스의 경우 자동으로 빨간색으로 표시됨

6) SPI (Service Provider Interface): 서비스의 인터페이스를 확인 할 수 있는 기능
7) BHO (Browser Helper Object): 웹 브라우저나 시스템의 쉘 실행시 로딩되는 DLL확인가능 
8) SSDT (System Service Descriptor Table): 실행 중인 메모리확인가능,  수정된 값은  빨간색으로 표시됨
9) Message Hook: 프로그램 동작 시 입출력 장치의 반응및 프로그램들의 이용 값이 표시됨.  키로거  확인가능
10) Log Process/Thread Creation: 프로세스에 대한 실행 로그를 확인가능
   – 주기적인 프로그램의 구동이 의심스러울 경우 이 부분을 확인 하면 되는데요. 
11) Log Process Termination: Process/Thread가 언제 종료되었는지를 기록
12) Scan Modules Hooks: 모듈검사 및  특정 프로세스/파일 모니터링 가능
  2. Registry: 윈도우의 Regedit로는 접근 할 수 없는 레지스트리 부분까지 접근 및 삭제가 가능
  3. File: 탐색기에서도 찾을수없는 숨김 파일을 찾고 보호된 파일을 해제하는 기능
– system32\config\SAM등의 파일을 직접 copy 가능, 삭제안되는 파일 삭제가능
**아래는  프로세스 메뉴인데  윈도우에서는 감춰져있는 프로세스를 빨간색으로 보여주고 있음을 알수있습니다. 
  프로그램의 위치, 

가볍고 성능좋은 윈도우용 무료백신 MS Security Essentials

  Microsoft Security Essentials는 윈도우에 설치해서 사용할 수 있는 무료 백신입니다.  가벼우면서도 바이러스 검출 및 치료 성능이 뛰어납니다. 개인적으로  경험한 바로는 상업용 백신들에서 잡아내지 못하는 바이러스도 잘 잡아내더군요.. 

  인터페이스는 매우 간단한 편이지만 프로그램 설정옵션도 충분히 제공이 되고 성능에도 아마도 만족하실 거라 믿습니다. 무엇보다 윈도우을 사용하는 모든 사람이 무료로 사용할 수 있고  Microsoft 제품이므로 기존 윈도우시스템과의 충돌을 염려하지 않아도 됩니다. 

  제 경우엔 PC에 상업용 백신을 설치되어 있지만  MSE를 설치해서 second vaccine으로 사용하고 있습니다.  가볍기 때문에 가능한 것 같습니다. 기존 사용하던 백신과 궁합이 맞다면 이렇게 사용하는 것도 매우 유용하지요. 모든 백신을 사용해본 것은 아니기 때문에  여러분들도 기존 백신과의 궁합이 괜챦은지 점검해보시기 바랍니다.  ^^

다운로드:  http://windows.microsoft.com/ko-KR/windows/products/security-essentials

j111029_01