본문 바로가기

벌새::Software

Sophos Anti-Rootkit 1.3.1

반응형
영국 보안업체 Sophos에서 제공하는 루트킷(Rootkit) 제거 프로그램 Sophos Anti-Rootkit 1.3.1 버전입니다.

[루트킷(Rootkit)의 의미]

A rootkit is a Trojan (or technology) used to hide the presence of a malicious object (process, file, registry key, network port) from the computer user or administrator.

해당 프로그램은 해당 제작사 홈페이지 또는 국내 홈페이지에서 다운로드시 로그인을 요구하기 때문에 해외 공개 자료실에 2007년에 등록된 정보를 토대로 제작사의 파일 링크를 찾아서 연결하였습니다.


해당 프로그램은 다음의 OS 환경에서만 사용이 가능하므로 반드시 확인하시기 바랍니다.

[사용 가능 OS 환경 조건]

Windows NT 4.0 (SP 6a with IE 4.0) - 검출만 가능
Windows 2000 and later (Professional or Server)
Windows XP (Home or Professional)
Windows Server 2003 standard edition
Windows Small Business Server 2003

* Windows Vista 미지원


프로그램 자체 제작은 2007년 8월에 공개되었지만, Data 버전(1.08)은 2008년 2월을 기준으로 하고 있습니다.


설치가 완료된 후 프로그램을 동작하면 동작 중인 프로세스, 윈도우 레지스트리, 하드디스크 부분에 대한 숨겨진 객체를 검사할 수 있습니다.

해당 프로그램은 반드시 관리자 계정에서 동작하므로 설치시 주의하시기 바랍니다.

점점 악성코드가 루트킷 형태로 발전해 나가고 있으므로 위와 같은 배포형 루트킷 검사 프로그램을 이용하는 것도 좋은 컴퓨터 관리 방법 중의 하나입니다. 단지 해당 프로그램에서 진단되었다고 반드시 악성코드라는 증거가 없으므로 보안업체에 추가적인 확인을 받는 습관도 필요하다고 볼 수 있습니다.
728x90
반응형