악성코드 치료프로그램으로 정평이 나 있는 Ad-Aware 2007 버전(무료 버전)의 설정 부분에 대해 간단히 정리해서 올립니다.

참고로, 무료 버전의 경우에는 실시간 감시 기능이 제공되지 않으므로 BOClean과 같이 실시간 감시 기능이 제공되는 프로그램과 함께 사용하면 좀 더 안전할 수 있습니다.


AD-Aware 2007 무료 버전의 새로운 기능 소개
  • 재설계된 엔진 - 새로운 아키텍쳐로 재설계되어 월등한 성능 향상 및 정확한 진단 방법 추가
  • 향상된 CSI(Code Sequence Identification) 기술 - 기존에 알려지거나 결합된 위협 등을 포함하는 인베디드된 악성 프로그램을 정확히 진단
  • 데이터베이스 파일의 증분(Incremental) 업데이트 지원 - 데이터베이스를 업데이트할 때 최소한의 시간과 다운로드로 시간을 절약
  • 손쉬운 기록 삭제(TrackSweep) - 인터넷 익스플로러, 파이어폭스, 오페라 등에서 원클릭만으로 사용한 내역을 삭제
  • 다양한 브라우저 지원 - 인터넷 익스플로러, 파이어폭스, 오페라 및 이를 확장하는 브라우저 지원
  • 향상된 직관적인 사용자 인터페이스 - 사용하기 편리한 인터페이스를 통해 악성 프로그램의 진단 및 치료가 편리

추가된 주요 기능 소개
  • 사용자가 스파이웨어 제거를 직접 제어 - 스파이웨어 검출시 그대로 둘지 또는 삭제할 지를 사용자가 결정
  • 풍부한 진단 데이터베이스 - 정기적인 업데이트를 통해 악성 프로그램의 데이터베이스를 최신으로 유지
  • 시스템 복원 - 스파이웨어 공격으로부터 복구하기 위해 손쉽게 시스템 복원 사용


설정 메뉴
설정 메뉴는 모두 4가지 탭으로 구성되어 있습니다.
  • Browsers - 브라우저에 대한 기본 정보(홈페이지, 기본 검색 페이지)를 보여줍니다.
  • Scanning - 검사시에 사용할 수 있는 다양한 옵션을 설정합니다.
  • Auto Scans - 자동 검사, 컴퓨터 부팅시 검사할 지 옵션을 설정합니다.
  • UI - 스킨 및 기타 세부 사항을 설정합니다
  • Log Files - 로그를 저장할지, 어떤 데이터를 저장할지 설정합니다.


1. Browsers
현재 컴퓨터에서 사용하는 브라우저의 홈페이지, 기본 검색 페이지를 검색하여 보여 줍니다. Read Setting 버튼을 클릭합니다.
사용자 삽입 이미지


2. Scanning

악성 프로그램을 검사할 때 사용할 수 있는 다양한 옵션을 설정합니다.

사용자 삽입 이미지

2.1 Processes Detected During Scan(검사하는 도중에 발견한 악성 프로그램의 처리 방식)

  • Unload malicious processes and modules - Ad-Aware 2007이 검사 도중에 발견한 악성 프로그램의 프로세스 또는 모듈을 종료합니다. 만약 이 옵션을 사용하지 않게 설정되어 있는 경우에는 악성 프로그램의 프로세스 또는 모듈을 발견하더라도 검사를 계속 진행하게 됩니다. 가급적이면 이 옵션은 사용하길 추천합니다.
  • Remove malicious LSPs - LSP(layered services providers)는 악성 프로그램(스파이웨어/애드웨어)에서 익스플로잇을 하기 위해 자주 사용됩니다. 이 옵션을 선택하면 LSP를 진단하여 제거합니다. 가급적 이 옵션은 사용하시길 추천합니다.

2.2 Scanning Options(검사 옵션)
  • Skip files larget than "x" kb - 지정한 값보다 큰 파일은 검사하지 않고 넘어갑니다. 사용자의 컴퓨터에 음악이나 영화, 사진 파일과 같이 큰 파일이지만 감염될 가능성이 적은 파일들이 많은 경우에 유용하게 사용할 수 있습니다. 이 옵션을 적절히 사용하면 검사하는데 걸리는 시간을 꽤 줄일 수 있습니다.
  • Scan Alternate Data Streams(ADS) - 파일을 검사하고, 악성 개체에 대한 ADS 스트림을 검사합니다.
  • Scan tracking cookies - 인터넷 익스플로러, 파이어 폭스, 오페라에 저장된 쿠키를 검사합니다.
  • Scan MRU objects - MRU(최근 가장 많이 사용한) 개체를 검사합니다.
  • Deep archive scan - 압축 파일도 검사합니다.

2.3 Cleaning Engine(치료 옵션)
  • Unload modules - 진단한 악성 프로그램을 실행하는 프로세스 또는 모듈을 제거합니다.
  • Unload browsers while scanning - 검사하는 동안에 브라우저(인터넷 익스플로러, 파이어폭스, 오페라)를 종료합니다.
  • Suppress failure warnings - 제거하지 못한 특정한 개체에 대한 메시지 정보를 보여주지 않습니다. 가급적 이 옵션은 선택하지 마시길 추천합니다.
  • Let Windows remove files at start-up - 감염된 개체응 ㅅ삭제하기 위해서 컴퓨터를 재시작해야 하는 경우에는 운영체제에 다음 번 시작시에 자동으로 삭제되도록 처리합니다. 컴퓨터가 재시작되면 윈도우는 이러한 파일들을 삭제합니다.
2.4 Performance Tuning(튜닝)
  • Run scan as a background process - 낮은 우선 순위로 백그라운드로 Ad-Aware 2007이 실행되도록 합니다. 즉, 다른 프로그램들을 원활히 사용하면서 Ad-Aware 2007이 검사하도록 합니다.
  • Suppress progress bar during scan - 검사하는 동안에 진행하는 상태 바를 보여 주지 않습니다.
  • Deactivate Ad-Watch - Ad-Aware 2007이 시스템을 검사하는 때에는 Ad-Watch의 동작을 중지합니다.
  • Re-analyze scan result - 검사가 완료된 후에 Ad-Aware 2007은 발견된 사항을 다시 분석하여 보여 줍니다.
  • Ignore infections with TAI lower than "X" - TAI(Threat Analysis Index) 값이 3보다 작은 값은 낮은 위헙으로 간주합니다. 감염 수준을 조절할 때 사용합니다. 정확히 이해하지 않는 경우에는 가급적 값을 변경하지 마시기 바랍니다.
다음 연재로 이어집니다... ...
신고
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory