나무모에 미러 (일반/밝은 화면)
최근 수정 시각 : 2024-11-13 19:04:39

Malware Zero

mzk에서 넘어옴
Malware Zero
멀웨어 제로
파일:Malware Zero 로고.svg
2019년 ~ 2021년 로고 ▼
파일:Malware Zero 로고(2019-2021).svg
<colbgcolor=#ff3c00><colcolor=#fff> 개발자 <colbgcolor=#fff,#1c1d1f><colcolor=#000,#fff>ViOLeT
라이선스 개인/기업/기관 무료[1]
플랫폼 Windows 10[2] 이상
링크 파일:홈페이지 아이콘.svg

1. 개요2. 특징 및 유의사항3. 역사4. 기능5. 결과6. 진단 기준7. 기타8. 외부 링크

[clearfix]

1. 개요

파일:MalwareZeroMainScreen20220803.png
실행 시 화면

네이버 카페로 운영되는 대한민국 보안 관련 인터넷 커뮤니티바이러스 제로 : 시큐리티 커뮤니티 카페 매니저 ViOLeT이 개발한 무설치 보조형 무료 악성코드 제거 도구.

2. 특징 및 유의사항

윈도우 배치 스크립트(메인) 및 각각의 명령 프롬프트에서 동작하는 공개 응용 소프트웨어들로 이루어져 있어 설치 없이 사용 가능하다는 것이 장점이다.

다만 배치 스크립트의 태생적인 한계로 검사 속도가 상대적으로 느린 것이 단점이며, 특히 안티바이러스 제품의 실시간 감시 기능이 동작중일 경우 간섭에 의해 검사 속도가 매우 느려지므로 이 경우에는 안전 모드 환경으로 부팅 후 검사(권장)하거나 실시간 감시 기능을 잠시 비활성화 시킨 후[3] 사용하는 것이 좋다.

또한, 어디까지나 사용자의 컴퓨터가 이미 악성코드에 감염된 상태에서 사용되는 보조적인 도구이므로 안티바이러스 제품을 온전히 대체할 수 없음을 명심하자. 오로지 악성코드 제거를 목적으로 제작된 도구이며 검사 영역이 부분적이고 실시간 감시 등의 사전 방어 기능이 없으므로 절대 예방 목적으로 사용할 수 없다.

검사를 진행할 때 신뢰 프로세스를 제외한 불필요한 프로세스들이 종료되므로 중요한 작업을 하고 있었다면 반드시 사전에 저장하고 진행해야 하며, 진단되는 항목들은 자동으로 격리[4] 조치되며 최종 검사 결과 및 상세 내용은 마지막에 텍스트 문서로 보여준다. 검사 후 재부팅을 권장한다.

참고로 정상적인 실행 파일 자체를 감염시키는 바이러스 또는 유형에는 효과가 전혀 없으므로 안티바이러스 제품이나 전용 백신을 사용해야 하고[5], 다른 안티바이러스 제품도 동일하겠지만 랜섬웨어에 의해 암호화 된 파일은 악성코드 자체를 제거하더라도 이전으로 복원되지 않는다.[6]

자동 업데이트 기능이 존재하지 않기 때문에 필요할 때마다 공식 사이트에서 내려받아 사용해야 한다.[7]

혹시라도 검사 후 제거되지 않는 악성코드 또는 악성 프로그램이 있다면 악성코드 분석을 요청해서 뿌리를 뽑아보자.

3. 역사

4. 기능

5. 결과

6. 진단 기준

7. 기타

8. 외부 링크



[1] 각종 시설, 기관, 학교, 기업, 가정, 군부대, 청와대, 우주, 멀티버스 등에서 비용 없이 사용 가능하다.[2] Windows 10 운영체제는 2032년 1월 13일까지 지원[3] 당연하겠지만 악성 코드의 공격이 실시간으로 차단되고 있는 상태에서는 절대로 비활성화 시키면 안된다.[4] 진단되는 항목들은 모두 시스템 드라이브 루트에 생성되는 Quarantine_MZ 폴더에 격리(이동 조치 및 실행 불가 처리)되므로 만에 하나 오진이 발생하더라도 복원이 가능하다. 오진 없이 처리되었다면 생성된 격리 폴더를 삭제해 마무리하면 된다.[5] 파일 감염형 바이러스나 웜에 감염되면 치료하기가 매우 까다롭고 소요되는 시간도 어마무시하기 때문에 차라리 백업 및 포맷 후 운영체제를 재설치하는 것이 나을 수 있다. 특히 파일 감염형 바이러스(대표적으로 Virut, Parite 등)의 경우 치료에 성공하더라도 감염되었던 실행 파일들은 작든 크든 손상은 불가피하다.[6] 이 경우엔 복호화 툴로 문제를 해결하거나 복호화 툴이 없을시 개발될때까지 백업해 두는 방법이 최선이다.[7] 데이터베이스 날짜 기준 7일이 경과되면 버전이 오래되었다는 경고 창이 표시되고 사용은 가능하지만 10일이 경과되면 실행이 불가능해진다.[8] 간단하게 설명하자면 백신사 제공하는 전용백신이라고 생각하면된다.