'rootkit detection'에 해당되는 글 1건

  1. 2011.02.04 aswMBR, 어베스트! 루트킷 스캐너 소개 (1)
컴퓨터에 감염되는 악성코드는 보통, 바이러스, 트로이목마, 웜, 스파이웨어 등으로 나눌 수 있다. 하지만, 루트킷은 위험한 악성코드임에도 불구하고 그 특성상 잘 탐지되지 않는 경우가 많다.

바이러스와 같은 유형은 우리가 널리 사용하는 프로그램과 동일한 형태이기 때문에 탐지 및 치료(삭제)가 용이한 편이다. 루트킷은 커널 레벨에서 여러가지 조작을 통해 자신을 숨기기 때문에 찾아내기가 어렵다.

이러한 루트킷을 탐지하기 위해서 다양한 루트킷 스캐너가 제공되고 있으며, 지금 소개할 자료는 무료 백신으로 유명한 어베스트!에서 제공하는 aswMBR이다.

aswMBR은 TLD3, TLD4, MBRoot(Sinowal) 루트킷을 탐지하여 치료할 수 있는 명령행 프로그램이며, 아래 링크에서 다운로드할 수 있다.


프로그램을 실행하고 Scan 버튼을 누르면 검사가 진행되고, 만약 루트킷이 발견되는 경우에는 Fix 버튼을 클릭한다.



참고로, 어베스트!에서 제공되는 루트킷 탐지 기술은 독일 보안 기업인 GMER의 기술을 채택하고 있다.

감사합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory