▶ 보안 제품 리뷰/:: Emsisoft

A-squared Anti-Malware 4.0 리뷰 (6-1) - HijackFree

물여우 2009. 4. 11. 23:47
반응형

A-squared의 HijackFree 기능에 관하여 알아보도록 하겠습니다.

저는 보안 전문가가 아니며 해당 프로그램에 대하여 전문적이고 기술적인 지식을 지니고
이 글을 작성하는 것이 아니므로 이 글에 오류가 있을 수 있음을 밝힙니다.




9. HijackFree

A-squared가 자랑하는 시스템 분석 도구인 HijackFree는 시스템에 로딩된 프로세스와 각 프로세스들의 네트워크 연결 정보, 시스템 부팅시 로딩되는 서비스 및 드라이버 정보와 explorer에 추가된 확장기능, IE의 BHO 정보와 설치된 액티브x 등 다양한 정보를 제공해줍니다.

HijackFree는 A-squared와 다른 보안 업체에서 분석한 정보를 토대로 사용자에게 프로세스, 드라이버에관한 정보를 제공합니다. 특히, 이를 바탕으로 항목별로 위험상에 따라 색으로 구분하여 매우 신뢰(짙은 녹색)/안전(연녹색)/미확인(색 없음)/약간 위험(노랑)/매우 위험(적색) 등의 정보를 제공하기 때문에 이러한 프로그램에 익숙치 않은 일반 사용자들도 상당히 쉽게 사용할 수 있다는 장점이 있습니다.

이처럼 HijackFree는 적당한 정보와 간단한 사용법으로 초보자들에게도 추천할만한  제품입니다. 꼭 A-squared 제품을 사용하지 않아도 아래의 링크에서 HijackFree만 다운받아 사용할 수 있습니다.

                                                      HijackFree 다운로드


9-1. 사용 방법


A-squared의 메인화면에서 HijackFree 항목을 클릭하면 위와 같이 HijackFree가 활성화됩니다. HijackFree는 메뉴 항목/항목별 기능/항복별 정보 표시/기본 기능 메뉴바 등 크게 4부분으로 구성되어 있습니다. 

사용법은 아주 쉽습니다. HijackFree에서 제공하는 정보 항목은 총 5개로 구성되어 있습니다. 사용자가 시스템의 어떤 정보를 구할지 결정하여, 이에 맞는 메뉴 항목을 클릭하면 위의 그림처럼  시스템 정보가 표시됩니다. 각 항목별로 세부 정보가 표시됨은 물론 왼쪽 하단의 특정 기능등을 사용하여 사용자가 원하는 행동을 할 수 있습니다.

① 시스템 정보 파일 저장

    프로세스 정보, 시스템 시작시 로딩되는 항목, HijackFree 로딩 정보, 전체 정보 xml 파일로 저장 등의
    기능을 수행합니다.

② 프린터 : 해당 항목의 리스트를 인쇄합니다.   

③ 정보가 제공되는 객체의 신뢰도에 정보를 필터링(걸러내기)합니다.


    순서대로 신뢰된 MS 파일/모든 신뢰된 파일/HijackFree에 등록된 파일을 필터링할 수 있습니다.
    여기서 신뢰됨은 짙은 녹색으로 표시되는 항목을 의미합니다.


예를 들어 위 그림처럼 같은 MS 윈도우의 시스템 파일이지만 한번이라도 악성코드에 의해 변조되는 등
의 문제가 있었다면, 옅은 녹색으로 표시되며 이 경우 신뢰됨 항목으로 분류되지 않습니다.


④ 리스트 검색 : 알파뱃 순서대로 정렬됩니다.



⑤ 순서대로 새로고침/시스템 분석/환경 설정을 실행합니다.
    ⓐ HijackFree의 단점은 시스템 정보가 새로 적용되는데 걸리는 시간이 길다는 것입니다. 이는 외부에
        서 정보를 받아오기 때문에 새로고침 간격이 길어져서 생기는 문제인데 새로고침 버튼으로 사용
        자가 시스템 정보를 최신 정보로 업데이트시킬 수 있습니다.

    ⓑ 시스템의 주요 프로세스 및 서비스/드라이버 모듈에 관한 분석을 웹에서 보여줍니다.
        아래의 링크는 저의 시스템을 분석한 정보입니다.  
        http://analyze.hijackfree.com/analyze/?id=d8323199-d36d-442b-909e-9e640dc5daf1

    ⓒ 환경설정은 매우 간단합니다. 외부 정보를 실시간으로 받아오는 것에 대한 설정입니다.


이제 각 항목별로 사용법을 알아보도록 하겠습니다.


9-2. Processes



시스템에 로딩되어 있는 프로세스의 정보를 보여주는 프로세스 항목입니다.

(1) 프로세스 항목별 정보

시스템에 로딩된 모든 프로세스의 정보를 간략하게 보여줍니다. 보여주는 정보는 아래와 같습니다.

프로세스 명칭/ID/CPU 점유율/Thread 수/현재 메모리 점유율/저장 경로/작업표시줄 보이는 프로세스(Visible) 등 윈도우 내장 작업 관리자에 비해 더 많은 정보를 나타내고 있습니다.

(2) 프로세스 세부 정보

개별적인 프로세스 정보들을 보여줍니다. 기본적인 정보 외에 해당 프로세스에 삽입되어 있는 DLL 목록
과 HijackFree만의 장점인 외부의 분석 정보가 추가되어 있습니다.




(3) 프로세스 속성 보기

윈도 탐색기(Explorer)에서 마우스 우클릭으로 볼 수 있는 속성 메뉴의 정보를 보여줍니다.


(4) Thread Priority 조정 : 프로세스가 로딩하는 쓰레드의 우선순위를 조정합니다.


항목별 정보 보기란에서 마우스 우클릭으로 지정하여도 됩니다.

참고로 우선 순위는 Realtime/High/Above Normal/Normal/BelowNormal/Idle 순입니다. 일반적으로 변경할 일이 거의 없는 기능입니다.


(5) 실행된 프로세스 비활성화

Kill Process 버튼으로 실행된 프로세스를 비활성화 시킬 수 있습니다. 이때 체크박스에 체크하여 3가지 옵션을 지정할 수 있습니다. 3가지 옵션은 차례대로 파일 삭제/시작 프로그램 지정 해제/파일 삭제시 검역소에 보관입니다.

검역소 저장시 A-squared 4.0에서는 자체 검역소에 저장이 되나 JijackFree 3.1을 다운받으신 분은 아래
와 같이 HijcakFree내에 존재하는 검역소에 저장됩니다.



프로세스 목록을 보는 기능은 MS에서 무료로 제공하는 Process Explerer와 같은 전문적으로 프로세스 정보를 제공하는 프로그램에 비해 보여주는 정보의 양은 적습니다. 그러나 프로세스의 매우 세부적인 부분을 확인하려는 목적이 아닌 이상, 단순하면서도 사용하기 간편하여 일반 사용자들도 쉽게 사용할 수 있어서 추천할만 합니다.

9-3. Ports



TCPView 프로그램이나 CMD 창에서의 Netstat 명령어로 파악할 수 있는 정보를 간단하게 보여줍니다. 방화벽 제품과 달리 정보의 파악은 됩니다만 포트의 개방등을 제어할 수는 없습니다. 단순히 프로세스를 비활성화하여 네트워크 연결을 끊는 것은 가능합니다.

기본적으로 TCP/UDP 프로토콜의 연결을 확인합니다.

(1) 네트워크 연결 정보
프로세스 명칭/ID/사용하는 Port/프로토콜/연결 상태 등을 보여줍니다.

(2) 세부 정보
프로세스 항목과 동일하나 프로세스가 로딩한 DLL 모듈의 정보는 빠져있습니다.


HijackFree의 단점은 프로세스와 포트 항목에서 나타나는데 실시간으로 시스템 정보를 수집하는 것이 아니라서 프로세스와 네트워크 연결의 변화를 즉각적으로 나타내지 못한다는 점입니다. 물론, 우상단의 새로 고침 버튼을 사용하면 됩니다만, 새로 고침시 발생하는 약간의 딜레이와 시스템 부하는 개인적으로 조금 거슬립니다.


- HijackFree 2부로 넘어갑니다.
반응형
1 2 3 4 5 6 7 8 9