요즘은 USB 드라이브 같은 이동식 저장 장치를 통해서 악성코드에 감염되는 경우가 많습니다.
그리고 그런 경우에 감염 경로로 많이 이용되고 있는 것이
바로 Autorun.inf 파일입니다.
이번에 포스팅하는 Autorun Eater는
바로 이런 Autorun.inf 파일을 통한 감염을 막아 주는 도구입니다.
우선 Autorun Eater 의 홈페이지를 안내해 드리면
프로그램이 10년 이상 업데이트가 안 되고 있어서 링크는 제거했습니다 (2022년 12월 메모). |
위 링크입니다.
시스템 트레이에서 열리는 메뉴 살펴보기 |
파일을 다운로드받아 설치 파일을 더블 클릭하여 설치를 완료하게 되면
시스템 트레이에 아래 그림에서 빨간 박스를 친 것 같은 아이콘이 생성됩니다.
(이 아이콘은 Autorun Eater가 실시간 감시를 진행 중임을 뜻합니다.)
이 아이콘에 마우스 커서를 대고 마우스 오른쪽 버튼을 누르게 되면 아래와 같은 메뉴가 뜹니다.
각각의 메뉴들에 대하여 설명하면
About - 프로그램 정보를 보여 줍니다.
Visit The Farm! - Autorun Eater 공식 블로그 방문하기입니다.
최신 버젼의 확인 및 다운로드가 가능합니다.
Donate - Autorun Eater 는
프리웨어
이기 때문에 기부로 운영이 됩니다.
즉, 기부하기 버튼입니다 .
Help - Autorun Eater 의 설명서를 엽니다.
Registry Fix - 아래 세 개의 레지스트리 수정이 가능합니다.
Fix Task Manager - 작업관리자가 열리지 않을 때 레지스트리 수정.
Fix Regedit - 레지스트리 편집기가 열리지 않을 때.
Fix Folder Options - 탐색기 폴던 옵션을 도로 활성화.
Scan Drive A: - A: 드라이브의 수상한 'autorun.inf' 파일 검사.
Scan Drive B: - B: 드라이브의 수상한 'autorun.inf' 파일 검사.
(요즘 컴퓨터에는 대부분 A와 B 드라이브가 없기 때문에
A와 B 드라이브는 수동 검사하게 프로그램을 만들었다고 합니다.)
Pause/Unpause - Pause는 C-Z 드라이브까지의 'autorun.inf' 파일 실시간 검사를 중지합니다.
다시 실시간 감시를 키려면 unpause를 택해 클릭하든가
또는 키보드의 Pause 키를 눌러 주면 됩니다.
Remove Ignore - 전에 검사하지 않게 설정한 'autorun.inf' 을 다시 검사하게 설정합니다.
Priority - 두 단계 수준의 감시가 선택 가능합니다.
Normal - 기본 수준 (권장).
High - 높은 수준 거의 모든 'autorun.inf'을 빠르게 검색해 삭제함 .
단, 시스템 사양이 낮을시는 비추.
Close Autoplay - 두 가지 옵션 선택이 가능합니다.
Enable - 자동 실행 창이 켜지지 않습니다.
Disable - 자동 실행창이 어떠한 경우에도 뜹니다.
참고 : 오토런 파일을 통한 대부분의 감염의 경우 어떠한 실행을 할 것인가 묻는창을 통해
잘못된 선택을 하게함으로써 오토런 파일을 실행해 감염을 시킵니다.
Removal Method - 아래 두 가지 제거 방법 중 선택 가능합니다.
Ask For Confirmation - 기본적인 제거 방법입니다.
ignore(제거 않고 놔두기) 또는 remove(제거)중
어느 것을 택할지 묻습니다.
Auto-Remove - 수상한 'autorun.inf'을 자동으로 제거합니다.
Startup/Exit Sound - 다음 두 가지가 선택 가능합니다.
On - 프로그램 실행/닫기시 소리를 끕니다.
Off - 프로그램 실행/닫기시 소리를 켭니다.
Detection Sound - 아래 두 가지 중 선택이 가능합니다.
On - 수상한 'autorun.inf' 이 검출되면 비프음을 냅니다.
Off - 수상한 'autorun.inf' 이 검출시 비프음을 내지 않습니다.
GUI Tips - 아래 두 가지 옵션 중 선택 가능합니다.
Enable - 검색창에서 마우스가 가리키는 곳에 풍선 도움말이 뜹니다.
Disable -마우스가 가리켜도 도움말이 안 뜹니다.
Autorun Backup - 검출되어 삭제되는 'autorun.inf' 파일의 백업본을 다루는 방법입니다.
아래 두 가지 옵션 중 선택 가능합니다.
View Backup - 삭제된 'autorun.inf' 파일이 저장된 폴더를 엽니다.
Delete Backup - 삭제된 'autorun.inf' 이 저장된 폴더를 영원히 지워 버립니다.
수상한 'autorun.inf' 이 새로 검출되었을 때
새로운 백업 폴더도 생성됩니다.
Results Log - 'autorun.inf' 파일 제거에 대한 로그를(기록을) 볼 수 있습니다.
아래 두 가지 옵션 중 선택 가능합니다.
View Log - 'autorun.inf' 이 제거될 때 로그 파일이 생기고 업데이트 됩니다.
로그 파일을 임의로 수정하면 안 됩니다.
Delete Log - 로그 파일을 삭제합니다 새로운 'autorun.inf' 파일이 검출되어 삭제시
새로운 로그가 생성됩니다.
Add Billy To System Startup - 시스템 부팅시마다 Autorun Eater 를 로딩.
Remove Billy From System Startup - 시스템 부팅시 Autorun Eater 를 로딩 안 함.
Exit - Autorun Eater 끝내기.
Autorun Eater 사용하기 |
위에 설명드린 Removal Method 에서
Ask For Confirmation 을 선택 시 뜨는 창입니다.
위 그림에서 보시 듯 수상한 오토런 파일 검출시 삭제 여부가 선택 가능합니다.
아래는
Removal Method 에서
Auto-Remove 를 선택시 뜨는 창입니다.
아래 그림에서 보시듯 삭제되었음을 알리고 있고 OK(확인) 누르면 창은 꺼집니다.
그런데 위의 두 그림을 보시면
제목 표시줄의 빨간 박스 쳐놓은 부분에서 볼 수 있는 거처럼
경고 창이 뜰 때마다 임의의 수자로 제목 표시줄에 표시가 됩니다.
이 것은 악성코드가 혹시라도
Autorun Eater 의 검색을 방해할 경우
이를 예방키 위한 것이라 합니다.
참고사항 |
1 . Autorun Eater 는 autorun.inf 파일 내의 구문을 검색해서 수상한 autorun.inf 을 검출한다고 합니다.
2 . 아래는 ( Autorun Eater 의 설명서에서도 볼 수 있지만 )
Autorun Eater 의 설치가 시스템에 미치는 영향입니다.
시스템에 크게 영향을 주지 않습니다.
그런 이유로라도 한 번쯤 써볼 만한 프로그램으로 여겨집니다 ^ ^*
Autorun Eater 의 설치로 시스템에 추가되는 레지스트리 |
[HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Run] "Autorun Eater"=C:\Program Files\Autorun Eater\oldmcdonald.exe - Autorun Eater 시스템 부팅시 로딩 관련 레지스트리 [HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Windows\CurrentVersion\Uninstall\Autorun Eater_is1] - Autorun Eater 제거 관련 레지스트리 |
Autorun Eater 의 설치로 시스템에 추가되는 파일 |
C:\Program Files\Autorun Eater 폴더내 아래 파일들 추가 aehelp.chm billy.exe oldmcdonald.exe sound.wav unins000.dat unins000.exe |
글벌레의 관련 글 보기 |
'프로그램 리뷰' 카테고리의 다른 글
다음 클리너 (DAUM Cleaner ) - " 엣지 " 있게 사용하기 (0) | 2009.09.26 |
---|---|
V3 Zip - 안철수 연구소의 압축 프로그램 (2) | 2009.09.22 |
WinX DVD Ripper (3) | 2009.09.18 |
WinMerge - 폴더 및 파일 , 그리고 텍스트 비교기 (4) | 2009.09.09 |
Sandboxie - 절대로 악성코드에 안걸리는 웹 서핑 하기 (7) | 2009.05.20 |
TCPView - 해킹 여부 확인 ( 인터넷 연결 상태 확인하기 ) (16) | 2009.05.08 |
Registry Fix Tool - 안철수연구소 제공 (4) | 2009.04.08 |
Rootkit Buster (0) | 2009.04.04 |
댓글