천하귀남의 工子天下之大福! : 너 스파이 맞지?

IE를 쓰다가보면 별의별 요상한 엑티브X가 깔리다 개중 악질적인것이 깔리기 마련입니다. 갑자기 하드를 요란하게 읽거나 네트웍이 느려지거나 하지요.

특히 웹하드 업체들이 까는 그리드딜리버리 프로그램들은 백그라운드에서 내컴퓨터로 웹하드구실을 하면서 속도를 느리게 하거나 말썽을 피웁니다.

수상한 웹사이트나 프로그램은 깔지 않으면 그만이긴 한데 그래도 혹시 모르는 경우도 있고 알만한 사이트라도 사이트의 욕심이나 보안문제로 위험한 프로그램이 깔릴수도 있습니다.

바이러스는 잡아도 내가 허락한 프로그램은 백신이 못잡는 경우가 있으니 이걸 확인할 방법이 필요합니다.

다행이 MS는 ProcessExplorer라는 보조 프로그램을 배포하고 있습니다.

http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

작업관리자와 같이 프로세스 리스트를 보여주지만 훨씬 상세하고 막강합니다.

프로세스의 설명부분에서 제작업체명과 설명 부분만 봐도 스파이구분은 가능합니다. 도시바, 인텔, MS라던가 구글이라던가 하는 업체가 아닌 수상한 업체는 의심해볼 가치가 있습니다.

svchost.exe가 의심스럽다는 내용들도 많던데 실상 이건 윈도우 서비스를 돌리는 껍데기이고 뒷부분에 무었이 서비스로 돌고있는지 명확하게 보여줍니다. 확인해 봐야지 무조건 죽이면 안됩니다.

의심가는 프로세스는 오른쪽을 클릭해 확인가능합니다. 탭을 보시면 기타 여러가지 정보들이 많습니다.

그리드 딜리버리등의 악성 프로세스는 대부분 네트웍을 대량으로 소비하기 때문에 웹브라우저보다 많이 네트웍을 쓰는 프로세스는 한번 의심해 보는것이 좋습니다. 시스템 폴더도 아닌 일반 애플리케이션 주제에 회사명도 이상하고 네트웍 사용이 많은데 내가 설치한것도 아니면 확실히 튀는 프로그램입니다.

실질적으로는 전문적으로 알아볼 내용들이 있겠지만 기본적으로 프로세스 이름만 알아서 검색하는 수준으로도 도움이 될겁니다.

하지만 언제나 금과옥조는

재미삼아 생각없이 깔아보지 마시길 바랍니다.

재미찾다가 망가지는것은 한둘이 아닙니다.