우1980년대에 컴퓨터 즉, PC(Personal Computer)를 사용한 사람이라면 DOS(도스)라는 운영체제를 기억하실 것입니다. 도스는 부팅이 되지 않는 경우에는 간단히 sys.com 명령어를 이용하여 새 삶(!)을 부여할 수 있었습니다.

하지만, MS(마이크로소프트)가 윈도우를 만들게 되면서, 그 이후 윈도95, ME, 2000, XP, Viata, 7까지 발달하면서, 운영체제가 아주 복잡해졌습니다.

즉, 도스 시절에는 부팅 파일 3종셋~만 있으면 부팅하는데 전혀 문제가 없었지만, 최근 운영체제인 윈도우 7에서는 부팅 파일부터 드라이버, 윈도우 핵심(커널) 파일 등등 컴퓨터를 동작하는데에 너무나 많은 파일에 의존하게 됩니다.

이러한 문제점을 인식한 여러 회사들은 다양한 방식으로 손상된 운영체제를 복구할 수 있는 방안을 제시하게 되었는데 보통 다음과 같은 방식입니다.

  • Windows PE(Pre-installation Environment)
  • 리눅스와 같은 공개형 운영체제를 이용하는 부팅 방식.

Windows PE로 구성된 가장 대표적인 제품은 sysinternals 사의 ERD Commander입니다만, 나중에 이 회사는 MS에 흡수되어 현재에는 무료로 사용할 수 있습니다.

참고로 ERD Commander에서는 손상된 윈도우 복구 기능 뿐만 아니라 윈도우의 관리자 비밀번호를 리셋하는 LockSmith 기능이 포함되어 있어, 서버 관리자에게 널리 사랑받기도 했습니다.

이제 실제 업무적인 부분에서 보면, 사용자가 사용하는 클라이언트 OS에서 가장 많이 문제가 발생하는 부분이 바로 바이러스와 같은 악성 프로그램으로 인한 운영체제 손상입니다.

안티바이러스 업체에서는 이러한 문제점을 해결하기 위해 독자적인 복구 시디(Rescue CD)를 개발하여 제공하고 있으며, 다음과 같습니다.


위의 제품들은 FAT, NTFS 파일 시스템을 모두 인식하여 이용할 수 있으며, 일부 제품의 경우에는 안티바이러스의 최신 업데이트를 지원하거나, 실시간 검사, 디스크 검사, 레지스트리 수정 등을 지원합니다.

개인적으로는 avast! Bart CD를 추천합니다.

관련 자료: http://www.pcmag.com/article2/0,2817,2363533,00.asp
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    최근 컴퓨터의 파일을 암호화하여 금품을 요구하는 바이러스인 블랙 메일러에 대해 소개해 드린 적이 있습니다.

    참고자료: http://moonslab.com/644

    안티바이러스 벤더인 카스퍼스키 랩은 이 바이러스를 Gpcode.ak라고 명명하고 있으며, 감염시 파일을 암호화하여 피해를 입는 경우 이를 해결하기 위한 방안의 일환으로 암호 방식을 깨기 위해 노력하고 있습니다.

    이러한 노력 이외에 감염되는 행동 방식을 분석한 결과 다음과 같이 암호화하기 이전의 파일을 복구할 수 있는 방안을 소개하고 있습니다.

    Gpcode.ak 바이러스는 원본 파일을 강력한 1024비트로 암호화하고 나서 원래의 파일을 삭제합니다. 하지만, 새로운 암호화 파일을 생성할 때에 원래의 파일의 사본을 이용하여 만들기 때문에 원본을 복구할 수 있는 가능성이 높습니다.

    컴퓨터를 잘 아는 분들은 파일을 삭제하더라도 실제 파일의 내용을 삭제하는 것이 아니라 FAT과 같은 파일의 저장 위치를 기록하는 데이터베이스에서만 삭제된다는 사실을 잘 아실 것입니다.

    삭제한 파일을 복구하는 프로그램은 다양하지만, 카스퍼스키 랩에서 추천하는 프로그램은 PhotoRec 입니다. 이 프로그램은 무료로 제공되는 프로그램으로, 사용자가 원하는 경우 개발자에게 일정한 금액을 보상할 수 있는 방식입니다.

    또한, ERD CommanderFinal Data Enterprise와 같은 전문적인 파일 복구 프로그램을 이용하는 것도 고려할 만 합니다.

    하지만, 컴퓨터를 재부팅하거나 너무나 많은 파일이 암호화하여 변조되거나, 변조된 시점이 너무 오래된 경우는 복구하더라도 정상적으로 복구되지 않을 가능성이 있다는 점을 주목해야 합니다.

    카스퍼스키 자료: http://kasperskylab.co.kr/board/bbs/board.php?bo_table=News&wr_id=192&page=&nca=

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory