반응형
- CCE에 포함된 Kill Switch에 대해 살펴보도록 하겠습니다.
코모도에서 CCE(Comodo Cleaning Essentials)를 통해 제공하고 있는 Kill Switch는 시스템 관리 도구입니다.
Kill Switch에서 제공하고 있는 기능은 아래와 같습니다.
- 프로세스 및 서비스 관리 : 프로세스/서비스 정보 보기 및 차단 기능
- 기타 시스템 관리 도구(은폐된 프로세스 찾기 등)
- 기타 시스템 관리 도구(은폐된 프로세스 찾기 등)
1. 프로세스/서비스 관리
프로세스/서비스 관리 기능에서는 아래와 같은 5가지 항목을 관리합니다.
- Process, Services, Network, BHO, LSP
1-1. Process - 프로세스 관리
프로세스 관리는 현재 메모리에 로드된 프로세스 정보를 보여줍니다. 기본적으로 보여주는 정보는 프로세스 이름, PID, 위험도 평가(Verdict), CPU 점유율, I/O 사용율, 메모리 점유율, 시스템 사용자 정보 등입니다. 위험도 평가를 제외하고는 Process explorer등에서 보여주는 정보와 비슷합니다.
아래는 우클릭 나타나는 Context menu입니다.
Properties를 통해 세부적인 정보를 볼 수 있습니다. 기본적인 것은 PE등 다른 프로세스 관리 프로그램과 유사하지만 위험도 평가(Verdict) 항목이 있다는 점이 특색입니다.
Basic은 코모도 안티 바이러스 DB를 통한 진단 내역, FLS는 코모도 안티 바이러스의 클라우드 진단 내역, CAMAS는 코모도의 가상 환경 분석 시스템에서의 분석 내역을 나타냅니다.
'Terminator' 항목은 일반적인 방법으로 종료가 안되는 프로세스들을 위해 외부 코드를 통해 강제로 종료하기 위한 항목입니다. 아래는 Terminator에서 제공하는 외부 코드들입니다.
1-2. Service - 서비스/드라이버 관리
시스템 서비스와 드라이버 파일을 관리하는 기능입니다. 아래는 context menu의 항목입니다.
1-3. Network - 네트워크 연결 관리
네트워크 연결 관리 기능입니다. 코모도 방화벽의 네트워크 연결 정보 보다는 깔금하지는 않지만 TCPview등의 프로그램보다는 연결 정보를 보기가 조금 더 쉽습니다.
아래는 Context menu의 항목입니다.
1-4. 기타 기능
BHO와 LSP에 추가된 항목을 관리 합니다.
2. 메인 화면 메뉴의 기능들
메인 화면에 위치한 메뉴 항목들의 기능들을 살펴봅니다.
먼저 KillSwitch 항목은 아래와 같은 기능들을 제공합니다. 프로세스들을 한꺼번에 종료/정지하거나 실행 시키는 기능이 존재합니다.
아래는 Tools 항목에 위치한 기능들입니다.
아래는 시스템 정보 보기의 화면으로 시스템 리소스 사용율을 종합적으로 보여줍니다.
서비스 생성창입니다. 일반적으로는 추가하기 힘든 서비스 항목을 사용자가 직접 생성 추가합니다.
아래는 은폐된 프로세스 탐색창입니다. 일반적인 루트킷 탐지 기능과는 약간 차이가 있지만 신경쓸 부분은 아닙니다. 두 가지 모드가 있으며 Scan 버튼으로 탐색 후, Terminate기능으로 종료를 하면 됩니다.
아래는 pagefile 항목으로 가상 메모리 사용을 위한 파일인 Pagefile.sys의 상태 정보를 보여줍니다.
Quick Repair는 특정 항목의 설정 변경을 복구하는 기능입니다. 주로 악성코드에서 수정하는 시스템 설정을 복구합니다.
CCE에 포함된 KillSwitch를 간단히 살펴봤습니다. 시스템 관리 도구로서 그다지 나쁘지는 않은 것 같습니다.
이런 프로그램들을 사용하실 정도면 어느 정도 수준이 되는 분들이겠지만, 괜한 노파심에 한 말씀드리자면 시스템의 안정성을 위해 함부로 프로세스나 서비스를 종료하지는 않기를 바랍니다.
참고로 이번 글은 예전에 CCE 소개할 때, 같이 소개했어야 하는데 실수로 공개를 안 한 글입니다;; ㅜ-ㅜ
- 이상입니다.
반응형
'▶ 보안 관련 정보 및 팁' 카테고리의 다른 글
Duqu 실행에 사용된 최신 윈도우 취약점 공격(Zero day Attack) 임시 패치 방법 (0) | 2011.11.04 |
---|---|
취약점 공격을 통한 ws2help.dll 시스템 파일 패치 악성코드 (2011.10.29) (4) | 2011.10.29 |
가상 PC 프로그램 VirtualBox의 이미지 복사 기능 (8) | 2011.10.15 |
코모도의 클라우스 진단 시스템 정리 (2) | 2011.09.19 |
코모도의 가상 환경 분석 서비스 - Comodo Instant Malware Analysis (2) | 2011.09.14 |