| ||||
지난 호까지는 컴퓨터를 보호할 수 있는 툴에 대해서 알아보았다.
이번에는 컴퓨터 내에서 이상 증상이 발견되었을 경우, 임시 응급조치를 할 수 있는 프로세스 관리에 대해서 알아보도록 한다.
컴퓨터는 처음 운영체제가 구동되면서, 기본적으로 실행시켜야 할 프로그램을 메인 메모리에 적재시킨다.
따라서 이때 악성 프로그램이 실행되어 메인 메모리에서 동작하는 경우, 컴퓨터를 끄거나 이 프로그램의 실행을 끝내지 않고서는 계속 동작하게 된다.
때로는 바이러스 백신이나, 프로그램 추가 삭제에서 삭제를 하려 해도 메모리에서 프로그램이 실행되고 있다면 제거할 수 없다.
주기적으로란 표현은 여러 분들에게 힘든 요구사항이지만, 가끔씩 내 컴퓨터에서 시작되는 기본 프로그램들이 어떤 것들이 있는지 확인해보아야 할 것이다.
요즘에는 지능적으로 악성프로그램의 이름을 시스템에서 사용하는 프로그램 이름으로 가장하여 동작시키도록 하는 경우도 있기 때문에 각별히 주의해야 한다.
실행되고 있는 프로그램을 운영체제 측면에서는 프로세스라고 하는데
내 컴퓨터에 어떤 프로세스가 동작하는지를 보기 위해서는 “Ctr+Alt+Del” 키를 동시에 누르면 ‘작업관리자’ 화면이 뜨게 된다.
‘프로세스’를 보면 여러 실행 프로그램들이 동작하고 있는 것을 볼 수 있다.
여기에서 다음과 같은 실행파일 이름이 나타난다면 이것은 시스템에서 사용하는 파일 이름을 가장한 악성 프로그램들이다.
그 대표적인 예로 정상적인 파일이름이 ‘svchost.exe’인데 ‘scvhost.exe’로 위장하거나,
‘explorer.exe’를 ‘iexplorer.exe’ ‘winupdate.exe’를 ‘winUpdate.exe’로 위장하여 마치 정상적인 프로그램인양 동작하고 있는 경우가 많다.
이런 프로그램은 ‘작업관리자’를 통해 프로세스 끝내기로 종료시킨 후, 바이러스 백신이나 기타 악성 프로그램 전용 툴로 제거해야 한다.
악성 프로그램인지 잘 알지 못할 경우, 컴퓨터의 이상증상 발견 즉시 ‘작업관리자’를 이용해 CPU사용을 많이 하는 프로그램을 확인하고,
인터넷에 ‘프로그램 명’을 검색하여 확인해보아야 한다.
만약 악성 프로그램이라면 앞에서 언급했던 방법으로 프로세스를 끝내고, 치료프로그램으로 컴퓨터를 치료해야 한다.
또 컴퓨터 동작이 갑자기 느려지거나 하드디스크 LED가 계속 깜박거릴 때는 외부 접속자가 불법적으로 접속했을 경우를 의심하고
‘작업관리자’ 화면의 ‘네트워크’에서 현재 내 컴퓨터에 접속한 시스템이 있는지 확인해야 한다.
그리고 이 연결을 오른쪽 마우스의 속성을 이용해서 ‘연결 끊기’를 해야 한다.
다음은 작업관리화면에서 프로세스의 종료화면이다.
'컴퓨터' 카테고리의 다른 글
| 윈도우 XP 100% 활용하기 60가지 (0) | 2008.12.29 |
|---|---|
| 윈도우 XP에서 사용하지 않는 드라이버 제거 (0) | 2008.12.25 |
| 그림이 안나오고 배꼽(X)이 보일 때는 (0) | 2008.12.23 |
| 삭제된 휴지통 되살리기... (0) | 2008.12.22 |
| 신정아 파문으로 본 '컴퓨터 데이터 완벽하게 삭제하는 법' (0) | 2008.12.22 |