백신을 가장해 설치되는 가짜 백신이 지속적으로 유포되어 주의가 필요하다.
가짜 백신은 현재 수백개가 넘으며 교묘하게 프로그램 이름도 *Privacy, *Secret, *AntiVirus, *Vaccine, *Doctor, *Protect, *클린, *Clear, *클리어, *보안 등으로 일반 사용자들은 바이러스 치료 프로그램 정도로 오해하기 쉽다.
가짜 백신의 공통점
1. 2~5천원 가량의 소액 결제를 요구 하고 있다.
프로그램이 실행되면 치료 시 무조건 결제를 요구하며 현금결제 혹은 카드결제까지 지원되는 경우가 많다. 백신이 결제를 요구한다면 일단 보류하고 전문가나 지인에게 물어보는 것이 좋다.
2. 주로 무료 사이트, 혹은 무료 프로그램에서 함께 설치된다.
*코덱, *플레이어 등 무료 프로그램 설치 시 같이 설치되는 경우가 가장 많다. 특히 *캐시백, *Cash, *Point 등의 파일 설치 시 거의 100% 같이 설치되어진다. 파일 공유 사이트에서 플러그인 설치 시 같이 설치되는 경우도 많다.
3. 윈도우 시작 시 자동으로 실행되어 종료하기도 힘들다.
윈도우 시작 시 다른 작업은 거의 먹통이 될 정도로 먼저 실행되어 검사하는 척을 한다. 이 때 중지 버튼이 비활성화 되어 있는 경우도 있고 결제를 하지 않으면 종료가 되지 않는 경우도 있다.
4. 삭제가 힘들며 삭제해도 자동으로 다시 설치되는 경우가 많다.
제거하기를 했는데도 불구하고 컴퓨터를 다시 시작하면 또 설치되어 있는 경우가 많다. 또한 제거하기가 무척 까다롭다. 제어판-프로그램 추가/제거를 눌러 제거하자. 삭제를 번거롭게 하기 위해 보안문자를 요구하는 경우도 있는데 이런 경우 100% 가짜 백신이 확실하다.
5. 아무 파일이나 바이러스로 진단하고 시스템 파일까지 삭제해 버리기 때문에 부팅 불가 현상이 발생한다.
웹사용자 기록을 줄줄히 열거하여 큰일이 난것처럼 보이는 경우가 대부분이다. 또한 시스템의 중요 파일을 바이러스로 오진한다. 결제 후 시스템 파일을 삭제할 수도 있어서 주의해야 한다.
가짜백신 주의점
1. 잘 모르는 사람이 보낸 메일은 가급적 삭제한다. 파일이 첨부되어 있다면 열지 않는다.
2. 잘 모르는 사람이 보낸 메일에 포함된 링크를 클릭하지 않는다. 메일 자체에 들어 있지는 않지만 악성 프로그램을 다운받을 수 있는 링크가 포함되어 있을 수 있다.
3. 백신을 항상 실행해 두고 실시간 감시를 활성화 한다.
4. 윈도우 제품의 업데이트는 항상 최신으로 패치한다.
5. 의심이 가는 압축파일의 경우 압축풀기를 하지 않는다. 알집 등으로 먼저 압축파일 안의 내용물을 확인 후 마우스로 드래그하는 식으로 압축을 푼 후 바로 백신으로 검사한다.
6. 위의 모든 사항에도 불구하고 검색결과를 클릭했을 경우 바로 설치되는 블랙햇 SEO(Black Hat Search Engine Optimization)에 의해 설치될 수도 있다. 발견하면 바로 삭제해 주자.
가짜백신 판별요령
1. 아이콘에 속으면 안된다. 가짜 백신 프로그램이 실행되면 파란색 혹은 빨간색 십자가 모양의 아이콘이 대부분이라 백신으로 오인하기 쉽다. 진짜 백신들은 오히려 십자가 모양의 아이콘을 쓰지 않고 자사의 제품 아이콘을 사용한다(다음클리너 제외).
2. 지금 실행되고 있는 백신의 이름을 네이버,다음 등에 검색하여 본다. 이 방법으로 간단하면서 거의 확실하게 판별할 수 있다.
3. 시작-제어판-프로그램 추가/제거 의 목록에서 제거하기를 눌러봐서 삭제하려면 보안문자를 입력하라는 창이 나오면 가짜백신이다.
4. 무료코덱 등의 파일을 설치 후 못보던 백신이 실행되면 가짜백신이다. 대부분의 백신은 직접 설치를 해야 실행되므로 직접 설치하지 않은 백신은 가짜백신이다.
5. 유명 백신이 아니면 사용하지 말자. 잘 아는 사용자는 금방 알아차리지만 네이버,다음,알약,V3외에는 진짜백신이 아니다. 무료백신도 유료백신 못지 않은 성능을 가지고 있으나 굳이 유료백신을 사용하려면 V3 365, ViRobot, 카스퍼스키, Avast(1년 무료 가능), 노턴 Antivirus 정도를 사용하면 된다. 온라인게임 해킹툴은 오히려 국내산 백신이 더 잘잡는듯 느껴졌다.
가짜백신 삭제방법
1. 일단 가짜 백신의 실행을 중지 시키고 가짜 백신의 실행을 종료한다. 종료되지 않는 백신이 있다면 Ctrl+Alt+Del(Vista의 경우 나오는 메뉴중 작업관리자 선택)을 눌러서 작업관리자 창을 띄우고 해당 가짜 백신 프로그램을 선택하여 강제종료 시킨다.
2. 시작-제어판-프로그램 추가/제거 로 들어가서 해당되는 가짜백신을 제거한다. 보안문자를 요구하면 그대로 입력하고 확인을 눌러준다.
3. 시작-실행-msconfig(XP의 경우)을 입력후 확인. 시스템 구성 유틸리티가 뜨면 시작프로그램 탭을 누른 후 모두 사용안함을 한번 눌러주고 확인(TINSETP, IMJPMIG, RTHDCPL, AYUpdate등은 체크를 해도 무방). 재부팅.
4. 재부팅 후 나오는 메세지에 윈도우 다시 시작시 알리지 않음에 체크하고 확인을 누르면 완료.
5. 위의 방법으로 되지 않는 경우 하드 디스크를 포맷하고 윈도우 재설치를 하는 것이 좋다.
굳이 돈을 주고 설치하지 않아도 되는 무료 백신들은 다음과 같다. 제품에 따라 개인용,가정용으로만 허용되는 것들도 있다.
알약
V3 Lite
네이버백신
다음클리너
Microsoft Security Essentials(윈도우 정품 사용자에게 제공하는 제품)
개인적으로 생각하기에 무난한 순서대로 나열하였다. 알약은 대부분의 시스템에서 원활한 속도를 보였기 때문이고 V3는 무겁지만 부가파일을 설치하지 않아서 좋고 네이버백신은 잘 잡기는 하지만 오진이 많았다. 다음클리너는 설치 시 툴바 및 각종 부가파일을 너무 많이 설치하도록 요구한다.
위 백신을 사용 중 시스템 설정을 바꾸는 클린 유틸은 사용하지 않는 것이 좋다. 인터넷 이용정보 정도만 삭제하는데 쓰도록 한다.
또 설치 시 무조건 다음 다음을 누르지 말고 툴바 등은 체크 해제 후 설치하자. 툴바 자체가 문제를 일으키지는 않지만 특정사이트에서 웹브라우저와 충돌할 수 있다.
가짜백신 제거 프로그램 : 페이크AV.31744(안철수 연구소)
V3 Kill for Fakeav.31744
다만 다운로드가 원활하지 못하여 아래의 개인 자료실에 올렸다.
v3fakeav_tf.exe(OneDrive)
v3fakeav_tf.exe(GoogleDrive)