울지않는벌새 : Security, Movie & Society

Microsoft Windows 악성 소프트웨어 제거 도구(MSRT) 사용법

벌새::Software
● 최초 작성 : 2008년 3월 25일

● 1차 수정 : 2014년 4월 13일 - Windows 7 운영 체제 환경으로 전체 수정

 

마이크로소프트(Microsoft) 업체에서는 매월 둘째주 화요일(미국 시간 기준)마다 Windows Update 기능을 통해 제공되는 정기 보안 업데이트에서는 보안 취약점 문제를 해결한 보안 패치와 Windows 버그(Bug) 수정을 위한 안정성 업데이트를 제공하고 있으며, 특히 "Microsoft Windows 악성 소프트웨어 제거 도구(MSRT) - KB890830"를 통해 특정 악성코드에 대한 진단 및 치료를 지원하고 있습니다.

매달 제공되는 Microsoft Windows 악성 소프트웨어 제거 도구(MSRT)는 마이크로소프트(Microsoft) 업체에서 선정한 이슈가 되는 악성코드 1~3종에 대한 다양한 변종을 수동 검사를 통해 자동 치료할 수 있는 프로그램이며, Windows Vista, Windows 7, Windows 8, Windows 8.1 운영 체제에 기본 설치되어 실시간 감시 기능을 제공하는 Windows Defender와는 다른 전용 백신과 유사한 개념으로 이해하시면 됩니다.

 

이 글에서는 Windows Update를 통해 설치된 Microsoft Windows 악성 소프트웨어 제거 도구(MSRT)를 효과적으로 사용하는 방법에 대해 살펴보도록 하겠습니다.

Microsoft Windows 악성 소프트웨어 제거 도구(MSRT) 실행을 위해서는 실행창에 "MRT" 또는 "C:\Windows\System32\MRT.exe" 명령어를 입력하여 실행하시면 됩니다.

실행된 Microsoft Windows 악성 소프트웨어 제거 도구(MSRT)의 첫 화면에서는 해당 프로그램을 통해 검색 및 제거할 수 있는 악성 소프트웨어 목록과 해당 프로그램은 실시간 감시 기능이 없으므로 반드시 Anti-Virus 프로그램을 통해 시스템을 보호하라고 안내하고 있습니다.

Microsoft Windows 악성 소프트웨어 제거 도구(MSRT)를 통해 진단할 수 있는 악성 소프트웨어 목록을 확인해보면 바이러스(Virus), 웜(Worm), 트로이목마(Trojan), 가짜 백신(FakeAV) 등 다양한 악성코드가 포함되어 있습니다.

 

  2012년 10월 Microsoft Windows 악성 소프트웨어 제거 도구(MSRT) : Win32/Onescan (2012.10.10)

 

특히 2012년 10월 업데이트에서는 국내에서 제작된 불량백신으로 유명한 Win32/Onescan이 추가되어 이슈가 되었던 적이 있습니다.

다음 단계에서는 검사 유형 선택을 통해 "빠른 검사, 확장 검사, 사용자 지정 검사" 옵션을 통해 원하는 검사를 진행할 수 있습니다.

검사가 진행되면 감염된 파일이 발견될 경우 숫자만 제시할 뿐 어떤 파일이 진단되었는지는 표시되지 않는 것이 단점이며, 기본적으로 마이크로소프트(Microsoft)에서 제공하는 Microsoft Security Essentials(MSE) 무료 백신과 동일한 엔진을 사용하므로 검사 속도가 느리다는 점이 아쉽습니다.

검사가 완료된 후에는 검사 결과창이 생성되며 "검색된 악성 소프트웨어가 없습니다."라는 메시지가 아니라 "사용자의 컴퓨터에서 악성 소프트웨어를 검색하고 제거했습니다."라는 메시지가 있는 경우에는 "검사 결과 자세히 보기"를 클릭해 보시기 바랍니다.

검사 결과창에서는 악성 소프트웨어가 발견된 진단명을 최상위에 배치하여 어떤 종류의 악성코드가 진단 및 제거되었는지 결과만 알 수 있습니다.

만약 세부적인 검사 결과를 보기 원하시는 분들은 "C:\Windows\debug\mrt.log" 파일을 오픈하여 메모장을 통해 진단된 레지스트리, 파일, 진단명과 관련된 정보를 확인할 수 있습니다.

 

명심할 부분은 Microsoft Windows 악성 소프트웨어 제거 도구(MSRT)는 특정 악성코드만을 진단 및 제거할 수 있으므로 만약 검사를 통해 진단되는 악성 소프트웨어가 존재한다면, 실시간 감시 기능을 제공하는 Anti-Virus 제품을 통해 정밀 검사를 추가적으로 하시기 바랍니다.

 

또한 매월 정기적으로 Windows Update 기능을 통해 Microsoft Windows 악성 소프트웨어 제거 도구(MSRT)가 DB가 업데이트되므로, Windows Update 이후에는 검사를 통해 감염 여부를 체크해 보시기 바랍니다.