'바이러스'에 해당되는 글 2건

  1. 2007.09.27 윈도 비스타에서 관리자 권한으로 프로그램 실행시키기 (3)
  2. 2007.09.22 W32.Emiutao 웜 바이러스

윈도 비스타에서 관리자 권한으로 프로그램 실행시키기

컴퓨터관련 2007.09.27 17:31

※ 보안 및 관리 목적으로 설정된 UAC 를 끄거나 관리자 계정으로 컴퓨터를 사용하는 것은 악성코드 및 바이러스가 관리자 권한으로 실행되어 시스템에 악영향을 미치는 효과를 줄 수 있다. 되도록이면 끄지 않고 필요할 때만 관리자 권한으로 실행하는 방법을 택할 것을 권한다.

윈도 비스타에서는 UAC 기능으로 인하여 관리자 권한이 필요할 경우에 보통은 자동으로 승급 요청을 하지만, 가끔 사용자 권한으로 프로그램을 실행시켜야 할 때가 있다.

이럴 때 쓸 수 있는 방법이 몇가지 있는데 가장 흔한 순으로 나열 해 보겠다.

1) 관리자 (Administrator) 계정 활성화
실제로 검색해 보면 가장 많이 권장하는 방법이 감춰져있는 Administrator 계정을 활성화 시키는 것이다.
이는 Windows XP시절과 같이 완전한 관리자 계정으로 들어가는 것으로 Windows Vista 의 보안 기능 (UAC) 을 완전히 무력화 한다. 때문에 권장하지 않는 방법이다.

윈도에 내장된 NET 명령어를 이용하는 것인데 사용 방법은 다음과 같다.

먼저 관리자 권한이 필요하다. (관리자 권한을 갖기 위해 관리자 권한이 필요..... -_-)
대부분 강좌에서는 안전모드를 통해 Administrator 계정으로 로그인 하여 위 명령어를 실행할 것을 권장하지만 그냥

시작>모든프로그램>보조프로그램>명령 프롬프트
를 찾아 오른쪽 버튼 클릭 > 관리자 권한으로 실행 (A) 를  클릭하면 된다.

사용자 삽입 이미지

'관리자 권한으로 실행' 을 클릭


그 다음 net 명령어를 입력한다.

사용자 삽입 이미지

net user administrator /active:yes


위와 같이 입력한 뒤 재부팅 하면 로그인 창에 Administrator 계정이 나타나게 되고 이를 통해 관리자 계정으로 로그인 하여 Windows XP 와 동일한 방법으로 관리자 권한을 가진 계정을 이용할 수 있다.

2) UAC 끄기
일반 계정에 설정된 UAC 기능을 아예 꺼버림으로서 Administraor 와 동일한 Full-control 을 얻을 수 있는 방법이다.

제어판 - 사용자 계정 - 사용자 계정 컨트롤 사용/사용 안 함

위와 같은 방법으로 UAC 를 해제하고 나면 권한 상승창이 뜨지 않고 모든 권한을 가진 계정이 된다.

3) 임시적으로 관리자 권한 주기 (1)
첫번째 방법에 잠깐 얘기한 방법으로 실행 하고자 하는 프로그램의 아이콘에 마우스 오른쪽 클릭으로 팝업 메뉴를 불러낸 다음 '관리자 권한으로 실행(A)' 를 선택한다.

사용자 삽입 이미지

관리자 권한으로 실행(A)


4) 임시적으로 관리자 권한 주기 (2)
시작 메뉴나 바탕화면등 아이콘이 등록되어있지 않거나 콘솔창에서 명령 입력을 즐기는 사람은 다음과 같은 방법을 이용하면 된다

사용자 삽입 이미지

윈도 버튼을 눌러 시작 메뉴를 부른 다음 원하는 명령어를 입력하고 Ctrl+Shift+Enter 를 눌러서 실행시키면 권한 승격 창이 뜨게 되고 관리자 권한으로 실행이 된다.

다시 한번 말하지만 UAC 를 끄거나 Administrator 계정으로 시스템을 이용하는 것은 좋은 방법이 아니다. 가급적이면 '관리자 권한으로 실행' 기능을 이용하여 필요할 때만 관리자 권한을 이용하는 것이 좋다.


Trackback 1 : Comments 3
  1. 대훈 2009.10.21 10:09 신고 Modify/Delete Reply

    좋은 자료 제 블로그로 담아갈게요

  2. SHon 2009.12.24 12:07 신고 Modify/Delete Reply

    덕분에 문제를 해결했습니다.
    정말로 감사합니다.

  3. 아리수 2010.02.11 21:14 신고 Modify/Delete Reply

    글 잘 읽었습니다.
    질문이 있습니다. USER 계정으로 사용하다가 administrator로 로그인을 했는데 일부 프로그램이 시작 메뉴에 보이지 않는군요. USER계정으로 설치된 프로그램을 admin계정으로 로그인한 후에도 사용하려면 어떻게 해야하는지 궁금합니다.

Write a comment


W32.Emiutao 웜 바이러스

유용한 정보 2007.09.22 21:29

내가 가지고 있는 USB 메모리를 Symantec Norton AntiVirus 가 깔려있는 컴퓨터에 꽂았다가 바이러스를 발견했다.

이름은 W32.Emiutao 로서 이동식 저장 장치를 통해 전파되는 바이러스라고 한다.

autorun.inf 를 통해 실행되는 바이러스로서 Thumbs.dn 디렉토리 및 하위 디렉토리를 생성하고 시스템에 여러가지 백도어를 심는다.
USB 메모리나 기타 이동식 디스크를 컴퓨터에 꽂을 때 autorun.inf 에 있는 실행파일을 실행하는 것을 이용한 경우로, 아마 자동 실행이 꺼져 있더라도 탐색기에서 해당 메모리를 더블 클릭 하는 것 만으로도 실행이 될 것이라고 생각한다.

평소 Ahnlab V3 Internet Security 2007을 정품으로 사용하고 있던 터라 (V3 의 최근 방어율은 형편없기로 유명하지만) 실시간 검사도 돌고 있고 어지간한 웜은 어쨌건 업데이트로 방어가 될테니 별 문제가 없다고 생각하고 있었다.

게다가 내가 평소에 제일 형편없는 백신으로 생각하고 있었던 Norton AntiVirus 를 통해 검출 되다니.

얼마나 최신 바이러스이길래 V3 가 검출하지 못하는지 확인 해 보았다.

사용자 삽입 이미지

이것 참...

4월에 발견된 바이러스를 아직까지 (9월 22일) 까지 추가하지 않았다니.
Symantec 에서도 Risk Level을 1(Very Low) 로 지정할 만큼 큰 파급력은 없는 웜이지만, 무려 5개월이 넘도록 대책이 없는 상황은 안철수 연구소의 백신 성능을 의심케 만들기 충분했다.

덕분에, 돈내고 샀던 V3 는 허수아비가 되었고 네이버 툴바에 내장된 백신을 통해 검출/치료하였다.

네이버 툴바 및 네이버 데스크톱에 있는 백신은 허접한 외관 및 공짜라는 점에도 불구하고 카스퍼스키 엔진을 내장하여 훌륭한 검출능력을 보이고 기타 쓰레기같은 스파이웨어 검출프로그램들과는 달리 치료까지 무료로 제공하고 있다.

V3 만을 믿고 있는 사람들은 네이버 툴바나 데스크톱에 있는 백신으로 한번쯤 컴퓨터를 검색해 볼 것을 추천한다.

여태껏 검출률이 떨어진다고 욕먹던 V3를 믿고 쓰던 내가 바보가 된 느낌이다.
그동안의 안철수 연구소의 공헌은 부정할 수 없으나 최근 다른 백신에 비해 뒤쳐지는 백신능력은 정말 안철수 연구소의 개발 능력을 의심케 한다.
백신 개발이 쉬운일이 아니라는 것은 알지만.. 극복하려는 의지가 안보인달까...
그간의 점유율만을 믿고 날로먹는 안철수 연구소가 되지 않기를 바란다.

안철수씨가 있던 시절의 V3는 정말 수준급이었는데, 안철수씨가 없는 안철수 연구소는 왠지 앙꼬없는 찐빵같은 느낌이랄까...

참고: Symantec 의 W32.Emiutao 관련 페이지

추가) 네이버에서 네이버 툴바나 데스크톱 이외에 PC그린이라는 이름으로 실시간감시 및 검색/치료 능력을 가진 백신을 무료 배포하려고 하네요. 안철수 연구소 정말 정신차리지 않으면 앞으로 힘들어질 것 같습니다.



Trackback 0 : Comment 0

Write a comment