'멀웨어 제로(Malware zero)'는 악성코드 및 애드웨어 등 각종 유해 프로그램을 제거해주는 프로그램으로 설치없이 바로 사용이 가능합니다.
인터넷 웹서핑을 하다보면 나도 모르게 이것저것 깔리게 되는 경우가 생깁니다. 물론 애초에 사용하면 안되겠지만 크랙 버전이나 기타 정식적인 프로그램이 아닌 것 들은 몰래 악성코드를 끼워서 뿌리는 경우가 많습니다.
어느날 갑자기 컴퓨터에 알수 없는 광고창이 뜬다거나 갑작스레 느려진다면 멀웨어 제로를 사용해보세요. 검사 속도가 느린 것은 단점이지만 악성코드를 제거하는 무료 프로그램 중 개인적으로 강력 추천하는 프로그램입니다(저는 실제 이 프로그램으로 많이 고쳤습니다).
이 프로그램은 이미 악성코드에 감염된 상태에서 사용되는 보조적인 도구이기 때문에 기존에 사용하시는 바이러스 백신(안티바이러스)을 대체할 수는 없습니다.
1. 멀웨어 제로 기능
멀웨어 제로의 기능은 총 6개로 아래와 같습니다.
- 광고 프로그램 제거
사용자의 의도와는 관계 없이 무분별한 방식으로 광고 창을 띄우는 툴바를 포함한 악의적인 광고 프로그램을 효과적으로 제거합니다.
- 악성코드 제거
치명적 피해를 유발하는 트로이 목마는 기본으로 스파이웨어, 하이재커, 불법 해킹 도구 등의 악성코드를 제거합니다.
- 악성 DNS 제거
악성 서버와 직접적으로 통신하기 위해 네트워크 설정에 등록되는 악의적인 도메인 네임 설정을 초기화 및 제거합니다.
- 웹 브라우저 검사
인터넷 익스플로러 및 엣지, 파이어폭스, 크롬 등 웹 브라우저의 악성 시작 페이지, 검색 엔진 설정, 확장 프로그램 등을 제거합니다.
- 캐시 청소
운영체제 및 웹 브라우저에서 임시로 생성한 불필요한 캐시 파일을 제거하여 디스크 공간을 확보하고 최적화 시킵니다.
- 시스템 변조 확인
악성코드가 시스템을 변조시켰을 경우 기본값으로 자동 초기화 시키거나 리포트 파일에 확인 요구 표기를 진행합니다.
2. 멀웨어 제로 사용방법
1) 아래 멀웨어 제로 제작사 홈페이지에 접속하여 최신버전의 프로그램을 받습니다. 멀웨어 제로는 무료 프로그램이며, 8MB 정도의 압축파일 형태로 제공합니다. 데이터베이스(DB)는 자동으로 업데이트 되지 않고 데이터베이스 날짜 기준 7일이 경과되면 실행이 불가능해지기 때문에 필요할 때마다 새로 내려받아 검사하시기 바랍니다.
2) 압축을 풀게되면 아래와 같이 설명서가 동봉되어 있습니다. 시간나실 때 한번 읽어보시고 바로 malzero 폴더로 들어갑니다. 검사 진행에 따라 불필요한 프로세스는 종료되므로 검사를 진행하기 전에 기존에 작업 중인 사항이 있으면 반드시 저장하고 진행하시기 바랍니다.
3) malzero 폴더 내에 존재하는 start 파일을(톱니 모양 아이콘) 마우스 오른쪽 버튼을 클릭하여 표시되는 팝업 메뉴에서 "관리자 권한으로 실행" 항목을 클릭합니다.
4) 스크립트 초기화 절차가 진행되며, 안내창이 뜨면 확인을 눌러 검사를 진행합니다. 검사 소요 시간은 평균 20분 정도이며, 1시간 이상 소요될 수 있으니 이를 고려하여 진행하세요. 특히, 백신의 실시간 감시 기능이 켜져있을 경우 간섭에 의해 검사속도가 매우 느려지므로 이럴 경우에는 안전모드로 부팅한 후 실시간 감시 기능을 잠시 끈 뒤에 진행하는 것이 좋습니다.
안전 모드로 부팅하는 방법
[ Windows Vista, 7 ]
초기 Windows 부팅 화면이 나오기 바로 전 잠깐의 검은 화면 상태에서 F8 키를 누르면 나오는 고급 부팅 화면에서 선택
[ Windows 8 ]
설정(단축: 윈도우 + I 키) → PC 설정 변경 → 업데이트 및 복구 → 복구 → 고급 시작 옵션 → 다시 시작 → 문제 해결 → 고급 옵션 → 시작 설정 → 다시 시작 → 고급 부팅 화면에서 선택
[ Windows 10 ]
설정(단축: 윈도우 + I 키) → 업데이트 및 복구 → 복구 → 고급 시작 옵션 → 다시 시작 → 문제 해결 → 고급 옵션 → 시작 설정 → 다시 시작 → 고급 부팅 화면에서 선택
5) 검사 완료 후 진단되는 항목들은 C드라이브의 Quarantine_MZ 폴더에 자동으로 격리(이동 조치 및 실행 불가 처리) 조치되며 최종 검사 결과 및 상세 내용은 마지막에 텍스트 문서로 보여줍니다. 만에 하나 오진이 발생하더라도 복원이 가능합니다. 오진 없이 처리되었다면 생성된 격리 폴더를 삭제하시면 됩니다. 검사 후 재부팅을 권장합니다.
3. 유의사항
오로지 악성코드 제거를 목적으로 제작된 도구이며 검사 영역이 부분적이고 실시간 감시 등의 사전 방어 기능이 없으므로 이 프로그램은 예방 목적으로 사용할 수 없습니다. 따라서 스스로 악성코드 감염을 예방하기 위해 유의하여야 하며, 제작사에서는 악성코드 감염을 예방하기 위해서는 어떻게 해야되는지 알려주고 있습니다.
1) 운영체제(OS) 및 기타 모든 프로그램을 최신으로 업데이트하여 악성코드가 이용할 수 있는 취약점을 제거할 것
2) 출처를 알 수 없는 곳에서는 파일을 내려받지도 실행하지도 말고, 필요한 프로그램이 있으면 공식 사이트에서 내려받아 설치할 것
3) 프로그램 설치 시에 본인이 원하지 않는 제휴 프로그램 등이 추가로 설치되지는 않는지 반드시 확인하면서 설치할 것
4) 수상한 또는 변조된 웹 사이트는 방문하지 않을 것 (변조된 웹 사이트의 경우, 정상화 될 때 까지)
5) 신뢰할 수 있는 보안 제품(백신) 1개는 필수로 설치하여 운용할 것
6) 유/무선 공유기는 반드시 최신 펌웨어로 업그레이드 할 것 (펌웨어 지원이 완전 중단된 모델은 폐기 처분하거나 원격(외부) 접속 기능 영구 차단)
7) 메신저 및 전자우편으로 배달된 파일은 매우 조심해서 실행해야 하며, 신뢰할 수 있는 사람에게 받은 파일이라도 보안 제품 및 멀웨어즈닷컴(https://www.malwares.com) 또는 바이러스 토탈(https://www.virustotal.com) 사이트에서 사전 검사 후 실행할 것
8) 경찰, 검찰, 금융감독원 등의 금융기관에서는 어떠한 이유로도 보안 카드의 전체 또는 일부(2개 초과) 입력을 요구하지 않습니다.
9) 중요한 자료(파일)는 이유를 불문하고 반드시 백업