트로이 목마, 답이 없는 거네요.
2010.05.28 02:14
트로이 목마, 답이 없는 거네요.
포맷하지 않고 넘어 갈 방법이 없나 싶어 여태 구글삽질했는데, 결론은 트로이는 건드릴 수 없는 거네요.
어느 분께 받은 충고는 이렇습니다.
1. Comodo Firewall Pro의 고급설정까지 공부하라.
2. 더 공부할려면 nmap for windows까지는 공부하라.
3. 그 다음은 보안전문 싸이트등에서 배워라
1번만 해도 일반 사용자는 충분하다고 하니 이 정도에서 만족해야겠습니다.
Comodo Firewall Pro, 여러번 사용하다가 별 움직임이 없길래 좋다는 것들로 바꿔도 보고 했었는데, 이게 좀 좋은 건가 보군요.
보안에 신경 쓰시는 분들은 저같이 당하지 마시고, Comodo Firewall Pro의 고급설정으로 사용하십시오.
댓글 [7]
-
홍재인 2010.05.28 07:47 -
길가작은별 2010.05.28 10:12 자세한 충고 고맙습니다.
xp때는 좋은 글들을 읽고 나름 부지런했는데, 윈7의 보안이 좋다는 말을 듣고는 태만했었네요.
인중서는 하드에서 삭제했구요.
나머진 지금부터 해야겠네요.
-
홍재인 2010.05.28 21:46 인증서는 되도록 USB 에 보관하는 것을 권장합니다. 이중보관이 중요할 겁니다. 분실이나 USB 고장의 염려가 있습니다.
-
아이서스 2010.05.28 09:16 우분투를 쓰니깐 바이러스나 트로이목마 감염은 뭐 강건너 불구경
그러나 게임이나 인터넷 뱅킹 역시 강건너 불구경 ㅠㅠ
-
길가작은별 2010.05.28 10:15 wine이나 virtulabox for linux를 사용할까도 고민도 해봤지만, cs5, 오피스 등등이 메인 윈도우에서 처럼 빠르지 않을거 같아서 그냥 윈도를 씁니다.
어디 벤치마크 싸이트가 있으면 좋을텐데요.
-
나그네켄신 2010.05.28 20:01 깔끔하게 사용하겠다면 어느정도 구축된 환경에서 하드보안관같은걸 달고 자료는 usb나 외장하드에 담는식으로 하면 괜찮겠죠. .. 아니면 트루이미지같은 고스트같은걸로 구워놓고 부팅cd하나 만들어도 되겠고요. 이런식으로 로우레벨단계에서 하는 방법들이 오히려 초보가 하긴 더 편할겁니다.
-
홍재인 2010.05.28 21:48 트루이미지 써보진 않았지만 써본 분들의 사용기를 보면 저도 왠지 써보고 싶어집니다.
복불복이라 생각하면서도 여러 조치를 취하긴 합니다.
인증서는 PC에 절대 보관하지 않는다.
자주 msconfig 에서 시작프로그램을 관리하고 동의할 수 없을 파일들은 폴더까지 찾아가서 파일을 지운다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 과 HKCR 쪽도 살핀다.
제어판 시스템 관리도구 서비스에서 알 수 없는 서비스의 정체를 검색하고 삭제방법을 찾아 처리한다.
작업관리자를 띄워 프로세스 파일들 중에 의심되는 것들은 꺼버린다.
프로그램 설치시 NEXT(다음) 을 클릭하기 전 미리 체크되어진 것들(제휴 또는 툴바)을 체크해제하고 설치한다.
그래도 부족한 건 있을 것입니다.
지인의 집에 가게 되면 늘 먼저 이렇게 맨손으로 악성코드(?)를 해결해놓고 파일을 삭제하고 윈도우업데이트를 최신으로
해준다음 제 컴퓨터가 아니므로(켁) 알약을 설치합니다(ㅎㅎㅎ).
유지보수가 끝나고 나면 제가 그런 작업들을 했는지조차 알 수 있는 흔적이라곤 알약밖에 없었습니다.
트로이목마를 대처하기 보다 윈도우가 처음 설치되었을 때를 잘 살펴서 이후에 어떤 프로그램을 설치할 때 못보던 것들이 생겨나는지를 잘 파악하는 것이 조금은 도움이 된다고 생각합니다. 대개의 일반인들이 컴퓨터를 사용에만 관심을 두고 자기방어적 대응노력은 잘 하지 못하는 것을 압니다. 뭘 해야 할지 모르고 있는 경우가 많았습니다.
밥먹고 컴퓨터질 자고 일어나서 컴퓨터질만 해온 사람들과는 많이 다르겠죠. 어깨너머로라도 제가 하는 짓(?)을 누가 좀 배워줬으면 하는 바람(wish)도 있습니다.