간혹 프로그램 중 이상한 프로그램을 돌리고 나면 자꾸 알수 없는 사이트에 접속하거나 의도하지 않은 데이터 패킷이 끊임없이 나가는 경우가 발생한다.

대체... 이 프로그램은 어떻게 실행되는 것일까?


1. 서비스.

Windows에서는 뒤에서 실행되는 프로그램을 보통 Service로 만든다. 물론 이 경우 화면까지 영향은 잘 안미치지만, 뒤에서 열심히 무언가 알 수 없는 작업을 하는 경우가 많다. 특히 요즘 ActiveX 대체하는 프로그램들 중 보안 프로그램들이 이런 형태가 많은데, 잘 만들어진 제품은 문제가 없지만, 간혹 PC를 매우 느리게 만들거나 데이터 송/수신이 매우 많아지게 되는 경우가 많다.


2. 시작 프로그램

Windows 7 이하는 msconfig 에서, Windows 8 이상에서는 작업관리자(Task Manager)에서 확인해볼 수 있다. 로그인을 하면 자동으로 실행되는 프로그램들인에, 보통 자동으로 실행되게 만드는 프로그램들은 이 안에 있다. 보통은 비활성화 처리를 할 수 있다. 


3. 스케줄 작업

사실 많은 사람들이 잘 모르겠지만(필자도 헉했다.) 도스 명령창에서 taskschd.msc 라고 치면 나오는 스케쥴 작업이라는 것이 있다. 자동으로 특정 조건이 되면 실행하는것인데, 이 부분에다 열심히 무언가가 들어가 있는 경우가 있다. 아무리 서비스, 시작프로그램을 뒤져도 나오지 않고, 작업관리자를 뒤적이면서 이 프로그램이 왜 있나 싶을 정도로 궁금했는데, 이 방법을 써서 넘기는 경우가 있었다.


위의 방법외의 방법으로 실행하는 방법은 중요 파일을 대치하는 방법도 있고, 시스템 드라이버에 기생하는 방법도 있는데, 요즘은 대개 보안 정책에 의거 중요 파일들 안에는 MS 인증서가 들어가 있고, 이 인증서에 위배되는 파일이 있는 경우 자동으로 복구되거나 운영체제가 정상적으로 동작하지 않게 된다. 

하지만, 역시 제일 중요한 것은 신뢰할 수 있는 프로그램이 아니면 아예 설치를 하지 않는게 답일듯.


728x90

+ Recent posts