▶ 보안 제품 리뷰/:: Symantec

Norton Power Eraser (NPE) - 노턴 파워 이레이져 사용법

물여우 2011. 4. 23. 17:53
반응형
노턴 360 리뷰와 연관하여 NPE에 대해서 살펴봅니다.




1. NPE는 어떤 프로그램?

Norton Power Eraser는 노턴의 안티 바이러스 제품군에서 정상적으로 제거가 안되거나 진단을 못하는 악성코드를 진단 및 제거하기 위한 보조 프로그램입니다. 일반 사용자용이라기 보다는 고급 사용자들을 위한 프로그램이며, 시스템내에서 노턴이 정상적으로 동작하지 않을 때를 위한  응급 프로그램입니다.

응급 시에 이용하는 프로그램이나 기본적으로 노턴에서 진단 못하는 악성코드 진단과 제거를 위한 프로그램이기 때문에 진단이 매우 민감합니다. 따라서 일반적으로 치료가 어려운 악성코드 제거를 위해서 시스템에 어느 정도 지식이 있는 고급 사용자만 사용하기를 권장합니다.


2. NPE 다운로드

노턴 제품에서 수동 검사 등을 행하고 결과 화면에서 "아직 위험 요소가 있다고 생각되는 경우 여기를 누르십시오." 항목을 클릭하면 NPE 다운로드 페이지로 이동하게 됩니다. 




NPE를 다운로드 링크는 아래와 같습니다.




3. NPE 사용법

다운받은 NPE를 실행시키면 아래와 같은 과정을 거치게 됩니다.




제작사에서 권장하는 바는 시스템 검사입니다. 시스템 검사는 루트킷 검사를 사용할 수 있으며 역시 루트킷 검사를 하는 것을 권장합니다.


단 루트킷 검사는 재시작을 요구합니다.


이 재시작은 프로그램 재시작이 아닌 시스템 재시작이니 중요 작업은 반드시 종료 후 NPE를 실행하시기 바랍니다.

재부팅 후 자동으로 NPE가 실행되며 검사를 시작합니다.


검사가 완료되면 아래처럼 노턴의 진단 기능으로 진단 못했던 파일들을 진단하게 됩니다. 하지만 아래의 예에서도 알 수 있듯이 정상 파일이 진단되는 경우가 매우 많으므로 주의를 해야합니다.


특정 파일을 선택하여 '검사'버튼으로 치료할 수 있지만 '모든 파일 검사' 버튼을 통해 모든 파일을 삭제할 수 있습니다.


위의 그림에서 알 수 있듯이 모든 파일은 삭제 처리와 함께 분석을 위해 시만텍 서버로 전송됩니다.

재밌게도 리뷰 당시 받은 악성코드와 오래된 악성코드의 혼합을 테스트 해봤는데 의심스러움으로 탐지하기도 합니다. 정상 파일을 오진한 것과는 반대되는 부분인데 진단된 객체 처리에 주의를 해야함을 다시 한번 강조합니다.


의심스러움으로 진단된 객체는 아래처럼 한번 더 물어봅니다.



진단된 객체는 역시 재부팅 과정에서 삭제됩니다. 중요 작업 종료!!

검사 결과 하단부분에 복원 기능은 윈도우 자체 복원 기능을 이용합니다. NPE 자체 복원과는 별도의 항목입니다. 제 경우 윈도우 복원이 꺼져있기 때문에 아래와 같이 오류가 발생했습니다. 그러나 치료 과정에는 문제가 없습니다.




재부팅을 하고나면 NPE가 또 자동으로 실행되며 치료 결과를 보여줍니다.


'이전 복구 세션 검토 및 실행 취소' 항목의 '검토'버튼을 클릭하면 삭제된 파일들을 복구할 수 있습니다.


'보기'버튼을 클릭하면 아래와 같이 검역된 파일을 볼 수 있습니다.


'실행 취소'버튼을 클릭하면 다시 복구되는데 역시 재부팅이 필요합니다.






기본적으로 재부팅 과정을 거치며 치료와 복구를 시도하며, 약간의 위험성만 있어도 진단이 이루어지는 특성상 사용이 쉬운 제품은 아닙니다.

하지만 시스템의 주 보안 제품에서 진단 못하는 악성코드의 진단과 치료를 할 수 있다는 점에서 보조 프로그램으로서의 사용하기에는 나쁘지 않아 보입니다.


- 이상입니다.




반응형