최근 온라인게임핵 악성코드의 활동이 웹 사이트에 Adobe Flash Player, Java, Windows 보안 취약점 등을 이용한 악성코드에 감염이 되어 백신 실행이 불가피한 경우와 더불어 광고 팝업창을 유발하는 제휴 프로그램에 섞여 같이 동반 설치하는 케이스까지 생기는 경우가 있어서 알약, V3 Lite, 네이버 백신이 실행이 되지 않는 경우가 부쩍 많아졌습니다.


참조 포스트 : 애드웨어와 메모리해킹을 유발하는 유토렌트(Utorrent) 설치파일 악성코드 주의




본 포스트에서는 루트킷 등으로 심어진 악성코드로 인하여 알약, V3 Lite, 네이버 백신 등 백신 실행이 안되어 악성코드 진단/치료가 안되는 분들을 위한 글입니다. 본 포스트에서 언급하는 악성코드의 경우 예전부터 현재까지 계속 발전하고 있으며 분석회피를 위해 AntiVM 기법까지 넣은 것으로 보이며, 대체로 악성코드 활동 방식이 midimap.dll, ws2help.dll, imm32.dll, lpk.dll, version.dll 등 변조라든가 루트킷 삽입으로 백신 무력화 혹은 Win32.dll, olesau32.dll 생성으로 백신 무력화 등 변종이 매주마다 생기며, 많은 편입니다. 



해당 스크린샷은 이전에 쓴 글인 '애드웨어와 메모리해킹을 유발하는 유토렌트(Utorrent) 설치파일 악성코드 주의'에서 가져온 것으로 악성코드의 변조 예시 및 각 기능별 역할을 간략하게 적었습니다. 비록 예시지만 이래서 내가 쓰고 있는 백신 실행이 안되다고 인지해주시면 됩니다.



자 이제 알약, V3 Lite, 네이버 백신이 실행이 안될 때 방법을 적겠습니다. 



1) 백신 실행을 방해하지 않는 악성코드를 피해서 백신 무력화 혹은 백신 실행 방해 대상이 되지 않는 백신을 설치해서 진단 / 치료를 하시면 됩니다. 단 해당되는 백신을 설치하기 전에 현재 쓰고 있는 백신을 안전모드 상에서라도 지워주시기 바랍니다. 


백신 실행을 악성코드는 그 범위가 Avast, AVG, Antivir, MSE, V3 Lite, 알약, 네이버 백신까지 외국산 백신, 국내산 백신 가릴 것 없이 넓습니다. 하지만 일부 국내산 백신은 백신 실행, 혹은 백신 무력화 대상에 포함되지 않습니다. 왜냐면 아무래도 국내 시장 점유율로 분석을 하자면 국내에서는 V3 Lite, 알약, 네이버 백신이 무료백신 시장 초창기에 나왔고 그 네임밸류만큼이나 많은 사용자들이 쓰고 있기 때문입니다. 그래서 국내 백신 사용자에게 인지도는 그렇게 없으나 다소 성능이 있는 백신을 설치하시면 됩니다. 따라서 백신 무력화 대상 대체용은 다음과 같습니다.



   (1) KT Alleh Doctor(KT 올레 닥터) 다운 받으러 가기


해당 백신의 경우 'KT회선 전용선을 이용하는 사용자'만 사용할 수 있기에 사용자로부터 다소 제한적이라고 할 수 있습니다. KT Alleh Doctor의 경우 모체인 알약 백신에서 나온 것이지만 호스트 방지 기능 등의 일부 기능이 없거나 조금은 제한된 부분이 없지는 않습니다만 그래도 알약 못지 않게 좋은 성능에 진단/치료를 해줍니다. 더불어 광고창도 모체인 알약에 비하면 거의 없는 편이기 때문에 잠깐 악성코드 치료용으로 써도 무방합니다.



  (2) DaumV3   다운로드 링크



DaumV3의 경우 모체인 V3에서 나온 것으로 다음 클리너를 설치해야만 사용할 수 있는 백신입니다. 해당 백신도 마찬가지로 백신 무력화 대상에 속하지 않으며, 간혹 들어가는 경우가 있는지 기억이 잘 안나지만 거의 없습니다. V3만큼은 많이 뒤떨어지지만 그래도 백신이 무력화되었을 경우 쓸만한 백신입니다.



  (3) U+ V3  다운로드 링크

해당 백신의 경우 U+에서 제공하는 전용회선을 이용하는 사용자만 쓸 수 있기에 결국 KT Alleh Doctor와 마찬가지로 제한된 사용자만 사용할 수 있습니다. 해당 백신은 제가 U+ 회선을 쓰지 않아서 파악이 되지 않으나 모체인 V3에 비하면 다소 제한적인 성능을 내보일 것으로 보이나, 상상 이상의 저조한 성능은 보이지 않을 것으로 보입니다. 그래서 혹 U+ 전용회선 이용자의 경우 U+ V3을 이용하여 진단/치료를 해보시기 바랍니다.


국내산 백신 외에 외국산 백신 Avast, Antivir, AVG, MSE 무료백신은 아래의 글을 참조해주시기 바랍니다. 너무 외국산백신을 언급하는 글들이 좀 많아서(본 필자도 할 말은 없지만) 이름 없는 무료백신에 대해 한 번 생각해보는 계기가....(?) 아무튼 백신에 대해 짧게 평을 내린 뒤 다운로드 링크 걸어놨으니 그냥 편해보이는거 선택해서 사용하시면 됩니다.^^




 
2) 알약, V3의 경우 각 공식 홈페이지에 백신 실행이 되지 않을 때를 대비하여 '백신 실행을 방해하는 악성코드를 진단/치료하는 전용백신'을 만들어놨습니다. 사실 백신 자가보호 기능이 약해서 전용백신이 나오는 것도 사실 알쏭달쏭하지만 현실이 그러니 어쩔 수 없습니다. 하여튼 각 공식 홈페이지에서 전용백신을 다운받아서 실행하시면 됩니다. 

** 전용백신 이용시 현재 쓰고 있는 백신의 실시간 감시를 종료해주시기 바랍니다.
** 전용백신 이용 간 특정 프로그램 이용은 자제해주시기 바랍니다.
** 전용백신 사용시 유의사항은 백신사마다 다르니 꼭 필독해주시고 실행해주시기 바랍니다.
** V3 전용백신은 버그 탓인지 잘 모르겠으나 아래 알약에서 진단한 악성코드들이 진단이 되지 않아 제외했습니다.^^




알약 전용백신 다운 받기




Posted by Ec0nomist

댓글을 달아 주세요