꿈을꾸는 파랑새

비 전문가의 글이므로 오류가 있을 수도 있습니다. 저번에 시스템 변경사항을 체크해주는 프로그램인 Tiny Watcher에 대해 글을 적은 적이 있었습니다. 이제 이 부분에 대해 글을 더 보충해 보도록 하겠습니다.
보통은 무료로 제공되는 안티바이러스 프로그램들은 HIPS나 휴리스틱 기능이 포함된 프로그램이 들이 있습니다. 하지만. 일부에서는 미지원 되는 프로그램들이 있을 것입니다. 그때 사용하면 좋은 프로그램이라고 생각을 합니다. 아마도 개인적인 생각으로는 HIPS 쪽에 가까운 기능을 하지 않을까 생각이 듭니다.

기본적으로 감시하는 부분은 프로세스->실행하는 모든 프로세스를 감시 각각 실행되고 있는 프로세스 파일에 대한 SHA-1 체크 실행과 처음 실행된 프로세스에 대한 새로운 프로세스 실행 시 경고메시지 표시 그리고 다른 2개 이상 실행 파일에 대한 서로 다른 위치에서 실행될 때 예를 들어서 Explorer.exe 파일이 C: Explorer.exe에서 실행되면 경고가 표시된다는 말입니다.
그리고 기본적으로 레지지스터리 변경에 대한 부분도 제공합니다. 기본적으로 시작 부분인 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 부분 등 그리고 서비스 등록 부분HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 및 모든 서비스키 체크을 합니다. 그리고 Win.ini,System.ini등 ini파일 관련 부분감시를 합니다. 그리고 파일 스캔 부분에서 Quick check로 검사했을 때는 체크 대상 파일작성일자 변경 부분만 체크 Deep check는 체크하는 대상의 SHA-1 검사합니다.



이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

비밀글모드