본문 바로가기

벌새::Security

PCFree를 통한 ActiveX 설치창 차단하기

반응형

바이러스 제로 시즌2 카페(http://cafe.naver.com/malzero)의 회원님이 원치않는 ActiveX 설치창을 차단하는 방법을 상세하게 알고 싶다고 해서 자세하게 설명하겠습니다.

준비물 : PCFree 악성코드 치료 프로그램(
http://www.pcfree.co.kr), 웹마 웹브라우저(http://www.mdiwebma.com/webma2/main)

특정 웹사이트를 방문하였을 경우 자신이 원하지 않으며, 해당 사이트 관리자가 돈벌이 목적으로 ActiveX 설치 방식으로 컴퓨터에 무엇인가를 설치하려고 할 때가 있습니다.

사용자 삽입 이미지

화면과 같이 설치창의 이름을 확인하고 [설치 안 함]을 클릭합니다. 그러면 설치창은 사라지고 해당 웹페이지가 구현됩니다.

해당 페이지에서 ActiveX 설치 관련 정보를 찾아야 합니다. 그렇게 하기 위해서는 웹마가 지원하는 부가 기능 중 [모든 소스보기]를 클릭해서 해당 웹페이지의 다양한 소스 파일(txt파일)을 뽑을 수 있습니다.

사용자 삽입 이미지

그 소스 파일은 해당 웹페이지의 복잡도에 따라 많게는 수십개가 나올 수 있습니다.

각 텍스트 파일을 통해 ActiveX 설치 clsid 값을 찾습니다. 찾는 방법은 다음과 같습니다.

사용자 삽입 이미지

사용자 삽입 이미지

사용자 삽입 이미지

여기서 어떻게 내가 원하는 ActiveX 설치 관련 값을 찾을 수 있는지는 화면 첫 번째의 ActiveX 설치 이름과 해당 웹페이지에서 다운로드 되는 링크 등 여러가지를 통해 확인할 수 있습니다.

각 텍스트 파일을 통해 clsid 값을 찾다보면 제일 눈에 많이 띄는 것이 Flash 관련 값입니다.

이 부분은 직접 연습을 통한 실전 경험이 다소 필요한 부분인 것 같습니다.

화면에서 처럼 자신이 원하는 정보를 찾았으면 이제 PCFree에 정보를 입력해 보겠습니다.

사용자 삽입 이미지


사용자 삽입 이미지

그림과 같이 ActiveX 관리하기 창의 [사용자 입력]-[입력]을 클릭합니다.

사용자 삽입 이미지

찾은 정보 중 [프로그램 명칭]은 자신이 원하는 것으로 정해서 적습니다. 그리고 제일 중요한 [클래스 아이디]를 적습니다.

이 부분은 정해진 형태가 있습니다.

반드시 { }와 같은 괄호를 만들고 그 안에 clsid 값을 입력해야 합니다.

하단의 [프로그램 설명]은 자신이 편하게 적어도 됩니다.

모든 정보가 들어가면 [저장] 버튼을 눌러서 새로운 ActiveX 차단 목록이 하나 만들어지게 되는 것입니다.

사용자 삽입 이미지

마지막으로 그림과 같이 만들어진 목록을 체크(v)하고 [차단] 버튼을 누르면 차단할지를 물어봅니다.

프로그램을 종료하고 해당 웹페이지를 방문하면 여전히 ActiveX 설치창이 뜨지만, 컴퓨터 재부팅 또는 인터넷 임시폴더를 깨끗하게 지우고 재접속을 하시면 차단된 설치창은 나오지 않습니다.

앞으로는 자신이 직접 차단하고 싶은 ActiveX 설치창을 차단할 수 있을 것이라고 봅니다.

제가 직접하면서 가끔 겪는 일이지만, 어떤 웹사이트는 정말 ActiveX 설치창 관련 clsid 값이 있는 txt 파일을 뽑지 못하는 경우가 가끔 있습니다.

이 경우에는 웹페이지가 상당히 복잡한 구조인 경우인데 소스 보기를 언제 눌러야 하느냐에 따라 원하는 txt 소스가 나오는 경우가 있습니다.

ActiveX 설치 창이 구현되기 전에 소스보기를 클릭하는 방법, ActiveX 설치창을 닫는 순간에 클릭하는 방법 등 자신만의 노하우는 직접 챙겨야 할 것 같습니다.

조금이나마 도움이 되셨기를 바랍니다.^^


728x90
반응형