최초의 악성코드

꽤 오래 전의 일이다. 아는 형한테 전화 한통화를 받았다. 자꾸 홈페이지가 Gohip.com으로 바뀐다는 것이었다. 홈페이지를 다른 곳으로 설정해도 자꾸 Gohip.com으로 바뀌기 때문에 무척 불편한 듯했다. 아마 이 Gohip.com이 내가 아는 최초의 악성코드였다. 아마 1996~7년 경이었기 때문에 이미 10년이 더된 이야기이다. 그래서 Gohip.com으로 홈페이지가 바뀌는 사람을 위해 홈페이지에 올린 글이 "GoHip 제거하기"였다.

최초의 악성코드

꽤 오래 전의 일이다. 아는 형한테 전화 한통화를 받았다. 자꾸 홈페이지가 Gohip.com으로 바뀐다는 것이었다. 홈페이지를 다른 곳으로 설정해도 자꾸 'Gohip.com'으로 바뀌기 때문에 무척 불편한 듯했다. 아마 이 'Gohip.com'이 내가 아는 최초의 악성코드[1]였다. 아마 1996~7년 경이었기 때문에 이미 10년이 더된 이야기이다. 그래서 'Gohip.com'으로 홈페이지가 바뀌는 사람을 위해 홈페이지에 올린 글이 GoHip 제거하기였다[2].

그런데 이렇게 홈페이지를 바꾸는 프로그램은 'Gohip.com'만이 아니었다. ICQ도 홈페이지를 'icq.com'으로 바꾼다. 그것도 설치할 때만 바꾸는 것이 아니라 ICQ만 실행하면 바꾸었다. 이렇다 보니 홈페이지에 이런 프로그램을 제거하는 방법에 대해 올린 글이 상당히 많다. 이렇다 보니 이런 악성코드를 제거하는 프로그램을 개발하자는 제안도 종종 받았다. 그러다 알게된 악성코드 제거 프로그램이 OptOut이다. 그러나 이 프로그램은 일부 악성코드만 제거할 수 있었기 때문이 큰 각광을 받지는 못했다. 그러다 등장한 프로그램이 LavasoftAD-Aware이다. 요즘은 악성코드 제거 프로그램이 워낙 많기 때문에 예전만한 명성을 유지하지 못하지만 한때는 악성코드 제거 프로그램의 절대 강자로 군림한 프로그림이 Ad-Aware이다. 또 Lavasoft는 이 프로그램 하나만으로 상당히 이름있는 소프트웨어 업체로 성장했다.

그러나 Ad-Aware가 세력을 넓혀갈 당시만 해도 악성코드의 위험은 그리크지 않았다. 그 이유는 당시에는 ActiveX 기술도 없었고 Internet Explorer가 시장 주도 브라우저가 아니었기 때문이다. 그러나 ActiveX가 개발되고 Internet Explorer가 시장 주도 브라우저가 되면서 악성코드는 바이러스 보다도 컴퓨터 환경을 해치는 마물이 되어간다.

국산 악성코드 제거 프로그램

시기적으로 보면 서로 비슷한 시기에 국내에도 악성코드를 제거하는 도구가 등장한다. 바로 다간다로 알려진 NO-AD다잡아로 알려진 Ad-Spider이다. 그리고 뒤이어 PCZiggyloser님이 개발한 AD-Free가 등장한다. 따라서 국내에서 악성코드 제거 프로그램을 이야기할 때는 이들 네개의 프로그램을 빼고 이야기할 수는 없다. PCZiggy와 AD-Free에 대한 이야기는 V3lite vs 알약에서 하기로 하고 이번 글에서 다잡아와 다간다에 대한 이야기 부터 하겠다.

요즘은 바이러스를 잡는 프로그램에서 악성코드를 제거하는 기능까지 함께 제공하는 경우가 많다. 그러나 개발이라는 측면에서 보면 백신 프로그램을 개발하는 기술이 악성코드를 제거하는 기술 보다는 난이도가 훨씬 높다. 국내에서만 봐도 악성코드를 제거하는 프로그램은 정말 많다. 대부분 개인이 취미로 시작했다가 명성을 얻어 사업으로 전개된다. 이렇게 된 이유는 백신 프로그램에 비해 개발하기 쉽지만 바이러스 보다 더 귀찮은 존재가 바로 악성코드이기 때문이다.

다잡아(AD-Spider)

바로 이런 악성코드를 배포하던 업체에서 만든 프로그램이 다잡아(Ad-Spider)였다. EasyWinCleaner라는 레지스트리 정리 프로그램이 있다. 레지스트리 정리 프로그램은 아무 생각없이 사용할 수 있는 프로그램은 아니다. 그러나 쉬운 인터페이스와 컴퓨터의 속도가 빨라진다는 과장광고 때문에 이 프로그램을 사용하는 사람이 늘었다. 문제는 이 프로그램은 지금은 사라진 Ohcorea라는 사이트로 시작 페이지를 바꾸는 악성코드를 가지고 있다는 점이다.

국산 악성코드 제거 프로그램 중 가장 먼저 사용해 본 프로그램이 다잡아(Ad-Spider)였다. 그러나 이 프로그램의 성능은 내가 사용해 본 국산 악성코드 제거 프로그램 중 최악이었다. 최고의 스파이웨어 제거 프로그램이라는 글에서 이미 설명했지만 다시 인용하면 다음과 같다.

다간다와 분쟁에서 알 수 있듯 이 프로그램은 초기 페이지 변경으로 명성이 자자한 Ohcorea에서 제작한 것으로 알려져 있다. 오진율은 아주 높은 편이며 옵션에서 변경할 수 있다고 하지만 한글 키워드 변경하는 것으로 알려져 있다. 검색 결과에서 알 수 있듯 총 26개라는 많은 수의 악성 프로그램을 잡아냈다. 대부분이 오진이었다. 다잡아의 검색 결과를 분류하면 다음과 같다.

타사의 스파이웨어 제거 프로그램

타사의 스파이웨어 제거 프로그램은 모두 악성 프로그램으로 잡아낸다. 그림에서 알 수 있듯이 이 팁을 쓰기위해 설치한 프로그램, AD-Catch Pro, 애드캣, No-AD등을 모두 악성 프로그램 및 의심 파일로 잡아냈다. 심지어는 자기 자진(예: 다잡아)도 스파이웨어로 잡아낸다. 참 대단한 프로그램이죠....

관련없는 파일

스파이웨어하고는 관련이 없는 엉뚱한 파일 역시 스파이웨어로 검출했다. 그림에서 unvise32.exeAdvanced Registry Monitor라는 레지스트 감시 프로그램을 설치하면 설치되는 프로그램으로 ARM의 설치/제거 프로그램에 불과하다. 나도 오래전에는 다잡아를 사용한 적이 있다. 그러나 높은 오진율과 더불어 관련없는 프로그램과 레지스트리를 삭제, 시스템에 문제를 일으키는 것을 확인한 후 전혀 사용하지 않고 있다. 그 이후 꽤 오랜 시간이 지났지만 여전히 관련없는 프로그램을 스파이웨어로 잡아내고 있다.

관련없는 레지스트리

그림의 레지스트리 중 처음 두개의 레지스트리는 쿠키를 차단하기위해 '인터넷 옵션/개인 정보/사이트별 개인 정보'에 차단항목으로 등록한 것이다. 아울러 마지막의 레지스트리는 ActiveDesktop을 사용하지 않기 위해 등록한 정책이지만 이런 레지스트리까지 스파이웨어로 잡아내고 있다. 아울러 현재 사용하고 있는 Maxthon의 레지스트리까지 스파이웨어로 잡아내고 있었다.

FlashGet이 등록한 BHO 역시 스파이웨어로 잡아내고 있지만 FlashGet 비등록판의 경우 애드웨어이므로 논외로 하겠다.

그림에서 보면 알 수 있지만 자기 자신까지 잡아내는 아주 대단한 프로그램이 Ad-Spider였다. 물론 이 글은 2006년 6월에 작성된 글이기 때문에 요즘은 조금 바뀌었을 수도 있다. 그러나 프로그램의 개발사도 문제고 성능도 별로인 그런 프로그램이 바로 다잡아(Ad-Spider)였다.

다간다(NO-AD)

다잡아(Ad-Spider)에 이어 사용해 본 프로그램이 바로 다간다였다. 일단 처음 사용했을 때 느낌은 다잡아(Ad-Spider)처럼 아무 것이나 다잡는 프로그램은 아니었다. 다만 이 프로그램은 악성코드를 잡아낸 뒤 해당 악성코드에 대한 정보를 제공하지 않기 때문에 과연 얼마나 신뢰성이 있는지는 판단하기 힘들었다. 그런데 이 프로그램에 대한 이미지가 나빠진 것은 닥터 바이러스처럼 바이러스만도 못한 악성코드 제거 도구에서는 다간다 엔진을 사용했기 때문이다. 아마 다간다(No-AD)측에서 생존을 위해 아무 업체나 개발을 해주었기 때문에 발생한 일인 것으로 여겨진다.

다음은 최고의 스파이웨어 제거 프로그램이라는 글을 작성하면서 다간다(No-AD), SpyDoctor, Dr.Virus의 파일을 비교한 것이다. 파일 목록을 보면 알 수 있지만 세프로그램 모두 파일 구성이 거의 비슷하다는 것을 알 수 있다. 또 파일 이름이 같은 경우 파일 크기 및 내용은 동일했다.

No-AD SpyDoctor DrVirus
noad.cdv noad.cdv noad.cdv
NoADE.dll NoADE.dll NoADE.dll[3]
NoADM.dll NoADM.dll .
NoADS.dll NoADS.dll NoADS.dll
NoADU.dll NoADD.exe
NoADN.exe
NoADU.dll
SpOrder.Dll SpOrder.Dll SpOrder.Dll
NoAD.sys NoAD.sys .
GUpdate.exe
NoAD.exe
Uninstall.exe

TCE.dll  
SpyAutoUpdate.exe  
SpyDoctor.exe  
UpdateList.html  
track.sdb

DrVirus.dad  
DrVirus.dal  
DrVirus.dll  
mfc42.dll  
msvcp60.dll  
AutoUpdate.exe  
DrVirus.exe  
partner.ini  
사용권계약서.txt  
UpdateList.txt

다잡아 vs 다간다

다잡아(AD-Spider)와 다간다(NO-AD)라는 이 두개의 프로그램은 모두 내가 좋아하지 않는 프로그램이다. 아울러 사용하지 말 것을 권고한다. 그 이유는 간단하다. 다잡아는 회사 부터 프로그램의 성능까지 믿기 힘든 프로그램이다. 다간다는 다잡아에 비해 이런 부정적인 이미지는 없다. 그러나 본문에서 소개했듯 바이러스만도 못한 악성코드 제거 프로그램 중 상당수는 다간다(NO-AD)의 엔진을 사용한다. 또 검색 결과 역시 실제 악성코드인지 아닌지 확인할 수 있는 방법이 없기 때문에 다간다(NO-AD) 역시 사용을 권하지 않는다.

많은 사람들은 무료 악성코드 제거 프로그램으로 악성코드를 제거한다. 그러나 이런 프로그램으로 섣부르게 악성코드를 제거하다가는 시스템이 부팅되지 않는 것과 같은 심각한 문제를 야기할할 수 있다는 점이다. 악성코드는 그 코드가 있다고 해서 반드시 해가되는 것은 아니다. 한예로 HKCU\Software\Microsof\Windows\CurrentVersion\Policies\System\DisableRegistryTools를 보자. 이 레지스트리는 악성코드를 레지스트리 편집기를 이용해서 제거하는 것을 막기 위해 악성 프로그램이 추가한 레지스트리이다.

그런데 문제는 공용 PC 관리자 역시 사용자들이 레지스트리 편집기를 사용하지 못하도록 이 레지스트리를 사용한다. 그런데 악성코드 제거 프로그램으로 이 레지스트리를 제거하면 어떻게될까? 당연한 이야기지만 공용 PC에서 사용자를 제한하는 기능 대부분이 제거된다. 따라서 이런 레지스트리가 발견되면 당연히 이 레지스트리를 변경한 악성코드가 실제로 존재하는지 확인하고 존재하는 경우에만 이 레지스트리를 삭제해야 한다. 그러나 대부분의 악성코드는 이 레지스트리가 존재하면 악성코드로 판정, 이 레지스트리를 삭제한다.

추천 프로그램

악성코드 제거 프로그램은 파일 이름이나 레지스트리 검색만으로 악성코드를 제거하는 것이 아니라 연관성 검사를 한 뒤 악성코드를 제거해야 한다. 그러나 많은 악성코드 제거 프로그램은 이런 연관성을 조사하지 않는다. 이 결과 전혀 엉뚱한 레지스트리, 파일이 삭제될 수 있으며, 이 경우 시스템을 부팅할 수 없는 치명적인 결과를 초래할 수도 있다는 점이다. 따라서 현재 국내에서 사용할 수 있는 악성코드 제거 프로그램 중 내가 추천하는 것은 딱 세개뿐이다.

또 무턱대고 악성코드를 제거하기 보다는 다음 글들을 읽고 실제 악성코드라는 판단이 섰을 때만 악성코드를 제거하는 것이 좋다.

관련 글타래


  1. 물론 이전에 레지스트리에 Aureate라는 키를 생성하는 스파이웨어도 있었다. 그러나 피해가 크지 않아 악성코드라고 생각하지는 못했다. 
  2. 홈페이지에 이 글을 올린 날짜는 2002년 1월 2일로 되어 있다. 그 이유는 2001년까지는 HTML 기반으로 홈페이지를 운영한 뒤 2002년초 DB기반으로 바꾸면서 글을 입력한 날짜가 1월 2일이기 때문이다 
  3. DrVirus를 수동으로 설치한 후 실행하면 다음 그림과 같은 오류가 발생한다. 그러나 SpyDoctor이나 No-AD에서 동일한 파일을 복사한 후 실행하면 정상적으로 실행된다. 
글쓴이
author image
운영체제의 모든 것을 운영하고 있는 IT 블로거. IT 블로거라는 이름은 현재 시국때문에 시사 블로거로 바뀐 상태다. 그러나 나는 아직도 시사와 사회에 관심이 많은 IT 블로거일 뿐이다. 컴퓨터, 운영체제, 시사, 가족, 여행, 맛집, 리뷰등과 살면서 느끼는 소소한 일상이 블로그의 주제이다. 왼쪽의 아이콘은 둘째 딸 다예가 그린 내 모습이다.
2009/02/01 15:25 2009/02/01 15:25
오늘의 글
인기있는 글
조회수 많은 글 | 베오베
댓글 많은 글 | 베오베

Trackback

Trackback Address :: https://offree.net/trackback/2272

Facebook

Comments

  1. Kael H. 2009/02/01 15:31

    악성코드 제거할 때에는 PC클린이 가장 속편한데 말입니다..
    (유로서비스로 바꾸라는 창만 어떻게 하면 계속 무료로 쓸수 있고..)

    다잡아 같은 경우는 다잡아 자신이 "악성코드"로 분류되는 경우도 상당히 많았습니다.
    (제가 다잡아를 모 사이트에 들어갔다가 강제로 깔린 적이 있는데, V3를 갖다대니 "악성코드"로 분류되었던 일도 있었습니다.)(뭐 그 다잡아는 변종일 가능성이 높겠지만 말입니다.)

    이제 믿을만한 도구가 많이 없어지는 것 같아서 큰일입니다.

    perm. |  mod/del. reply.
    • 도아 2009/02/01 16:57

      글에도 있지만 자기 자신까지 악성으로 분류하는 아주 특이한 녀석입니다. 그래서 저는 삭제를 권합니다.

  2. 탐진강 2009/02/01 16:07

    예전에 극성이던 다잡아와 다간다의 이야기이군요.
    악성코드 잡는다는 프로그램 중에 스스로 악성코드의 역할을 하는 경우가 많았던 기억이 새록새록 합니다.
    좋은 글 잘 보고 갑니다.

    perm. |  mod/del. reply.
    • 도아 2009/02/01 16:57

      그런 프로그램도 많았습니다. BeFast같은 경우는 아예 악성코드를 심고 치료하라고 하는 프로그램이었으니까요.

  3. 실비단안개 2009/02/01 16:19

    관리자만 볼 수 있는 댓글입니다.

    perm. |  mod/del. reply.
    • 도아 2009/02/01 16:58

      이렇게 생각하시면 편합니다. 노까 정신 병동이 있고, 그 정신 병동에서 정신 병자들끼리 이야기하는 것으로 보면 됩니다. 맑음인가 하는 양반은 빨리 치료를 받아야 할 정도로 중증이더군요.

  4. mikoAkira 2009/02/01 16:48

    뭣도 모르고 다잡아 쓰다가 시스템을 잡았던 기억이 (...)

    perm. |  mod/del. reply.
    • 도아 2009/02/01 16:58

      예. 다잡아는 시스템도 잡을 수 있죠.

  5. Alphonse 2009/02/01 17:05

    당시 이런 글 적으면 바로 명예훼손으로 고발 하던... 그때가 있었는데
    지금은 닥터**** 이후에 어떻게 되었는지 궁금합니다.
    아직도 배포 하고 있겠죠? ( ..)

    perm. |  mod/del. reply.
    • 2009/02/02 02:12

      http://www.kukinews.com/news/article/view.asp?page=1&gCode=soc&arcid=0921152912&cp=nv

      (닥터바이러스 무죄판결)

      판사 컴퓨터에 닥터바이러스가 깔린적이 없나봐요

    • 도아 2009/02/02 06:06

      닥터 바이러스 문제는 다시 한번 쓸 예정입니다. 옵님의 이야기처럼 무죄 판결을 받았습니다.

  6. 공상플러스 2009/02/01 18:12

    다잡아는 막장이었고 요즘에는 유료 결제를 요구하는 악성코드 제거 프로그램이 많은데 그런것도 한번 성능 실험을 하는건 어떨까효?

    perm. |  mod/del. reply.
    • Kael H. 2009/02/01 21:58

      유료결제 요구하는 악성코드 제거 프로그램은
      99.9999% 자기자신이 악성프로그램입니다.

      "스파이헌터"나 "닥터바이러스"가 대표적이죠
      한번 깔리면 절대 죽지않습니다...
      멀쩡한 파일 악성코드로 분류하고, 악성코드 만들어내어서 잡고..
      PC내부에 돌아다니면서 온갖 XX를 다 칩니다<-

      유료결제를 요구하는 프로그램이 깔릴 경우
      컴퓨터 포맷을 권합니다.
      ActiveX로 설치가 되는 유료결제 프로그램은 절대 죽지 않습니다.

    • 도아 2009/02/02 06:07

      꽤 많은 프로그램을 실험해 봤지만 글에 있듯이 PCZiggy와 SpyZero외에 믿을만한 프로그램은 없었습니다.

  7. 흑익 2009/02/01 18:49

    어디선가 어느 악성 코드 제거 프로그램 회사에서는 일부러 악성코드를 뿌린다는 소문을 들은적이 있네요....

    perm. |  mod/del. reply.
    • 도아 2009/02/02 06:07

      다잡아가 대표적입니다.

    • 댔역바이러스-라이프리버스 2009/12/11 15:10

      BeFast같은 놈들이죠.
      다잡아는 그러지는 않고요... 도아님이 오해하셨나보네요.

    • 도아 2009/12/11 23:11

      댔역바이러스-라이프리버스//
      다잡아를 어디서 만들었는지 알고 하는 소린가요? 다잡아는 홈페이지를 바꾸는 악성코드를 배포한 오코리아에서 만들었습니다. BeFast 이전에 이런 일을 하던 원조 업체죠.

  8. pardonk 2009/02/01 19:46

    Microsoft의 악성 소프트웨어 제거 도구와 Windows Defender와는 별개인가요?
    아니면 윈도 사용자 모두에게 개방된 것과 정품 사용자만 사용 가능한 것의 차이인가요?
    디펜더 쓰고 있는데 추가로 받아야 하나 고민되서 여쭙니다.

    perm. |  mod/del. reply.
    • 도아 2009/02/02 06:09

      예. 다른 제품입니다. yoonsangfan님의 이야기처럼 다른 프로그램이 없다면 MS 제품을 사용하는 것이 좋습니다. MRT는 주로 문제가 심각한 프로그램만 찾아 제거합니다. 그러나 Defender는 이 계통에서는 꽤 유명한 업체를 인수해서 만든 것이라 성능은 괜찮은 편입니다.

    • yoonsangfan 2009/02/02 07:34

      - Windows Malicious Software removal Tool
      - Windows Defender
      이 두개는 별개의 프로그램입니다. 두 개 모두 계속 사용하시길 권합니다.

      두 프로그램 다 처음부터 MS 에서 개발한것은 아니구요.
      나중에 MS 에서 인수해서 다른이름으로 제공하고 있습니다.
      MRT 라고 하는 Malicious Software removal Tool 은 유럽에 있는 한 회사에서 만든것을 인수해서 Windows Update 형식으로 배포하고 있는 툴이고요 msblast 가 유행할때 제역할을 했던 프로그램입니다.
      뭐 소잃고 외양간 고치듯이 나오긴 했지만 현재 xp sp2 이상의 OS 가 설치된 컴에서 자동으로 돌아가면서 msblast 외에 약 현재까지 천육백만개 정도의 악성툴을 막아내고 있다고 합니다. Start>Run 에 MRT 라고 치면 프로그램이 시작 됩니다.

      Windows Defender 는 Giant Antispyware 라는 프로그램으로 팔리다가 2004년경에 MS 에서 가져다가 Microsoft Antispyware -> Windows Defender 라고 변경되어 지금까지 오고 있죠.


      - 윈도 사용자 모두에게 개방되어 있긴한데 요즘엔 정품 사용자에게만 혜택이 주어지게 만들었지요. 하지만, 그것도 정품으로 둔갑시켜 사용하는 방법이 쉽게 뻥~ 뚫려 있기에...

      - 사용자에 따라 다르지만 Autoruns 하고 hijackthis 와 Windows Defender 나 (bitdefender 또는 Kaspersky 같은) Antivirus tool 의 조합으로 악성코드나 바이러스 침입을 막을수 있다고 생각됩니다. 위에서 언급한 두 개 제품외의 다른 제품이 없다면 antivirus 툴하나를 사용하길 권합니다.

    • pardonk 2009/02/02 14:39

      도아님 댓글이 시간상 빠른데 윤상팬님 댓글을 언급하고 있네요. 나중에 수정하셨나 보네요. 애프터 서비스까지 하시다니.. 암튼 두 분 모두 감사합니다.
      그리고 안티바이러스는 툴은 관리만 잘 하면 필요없다지만 그럴 자신이 없어서 예전부터 실시간 감시 괜찮은 놈으로 한 마리 키우고 있습니다.

  9. 소동사 2009/02/01 20:54

    rss 구독하고 처음으로 댓글 달아 보네요 ^^

    몇년전인가 재네들끼리 치고 박고 참 시끄러웠는데 법원 판결이 어떻게 판결이 낳는지 모르겠네요 상대방 프로그램을 고의성으로 잡니마니 하면서 서로 흠집 내기에 바빴는데 ... 지금 돌아보면 양쪽다 패패한 싸움이네요 그나마 다간다가 조금 갠찮은 것 같기는 하지만 결과적으로는 두 회사 프로그램 이제는 안 쓸것 같습니다

    perm. |  mod/del. reply.
    • 도아 2009/02/02 06:11

      서로 합의해서 끝났습니다. 다간다의 논리가 다잡아 보다 낫고 성능, 신뢰성 모두 낫지만 이야기하신 대로 서로 피해를 본셈입니다.

  10. 이정일 2009/02/01 21:38

    다잡아, 다간다 아직도 있나봐요?

    perm. |  mod/del. reply.
    • 2009/02/02 02:08

      다잡아,다간다는 여전히 생존해 있습니다.
      다잡아는 기존 그대로고 다간다의 경우 NO-AD로 이름을 변경하면서 안티스파이웨어+안티바이러스 제품으로 바뀌었습니다. (쉽게 말해 v3가 되었다. 이정도?)
      스파이웨어는 자체엔진이지만 바이러스는 AVG라는 백신의 엔진을 씁니다.

    • 도아 2009/02/02 06:11

      다잡아는 않좋은 소문이 나면서 기세가 떨어졌지만 다간다는 오히려 더 큰 것 같더군요. 여기에 Sandbox와 비슷한 프로그램도 만들고 있더군요.

  11. 연유 2009/02/01 22:55

    노애드가 요즘도 닥털바이러스 같은곳에 엔진을 제공해주나요..?
    다간다 때는 모르겠지만,
    지금 노애드는 평판도 나쁘지 않고, 사람들이 좋게 좋게 사용하던데..(저도 좋게좋게 사용하고있구요..)

    perm. |  mod/del. reply.
    • 도아 2009/02/02 06:14

      글을 보면 알 수 있지만 Dr.Virus엔진이 NO-AD입니다. 그리고 다간다 NO-AD를 분리하는데 제가 아는한 같은 프로그램입니다. 다간다라고 불렀지만 내부적으로는 NO-AD였으니까요. 다만 다간다를 추천하지 않는 것은 글에도 있지만 잡은 악성코드가 악성코드인지 아닌지 알 수 있는 방법이 없기 때문입니다. 이 경우 악성코드가 아닌 것을 제거하면 심각한 문제가 될 수 있습니다.

  12. 네발 2009/02/01 23:01

    이명박 폐기일.. 아직도 까마득하군요.
    전 일단 알약이 나오기 전까진 악성코드 잡는 프로그램을 하나도 안썼지요.. 액티브엑스를 조목조목 읽고 설치하기 시작했구요.. 휴~ 심지어 이메일 계정도 여기저기 쓰는거랑 개인용이랑 구별해서 쓴다니까요 -ㅂ-;;

    perm. |  mod/del. reply.
    • 도아 2009/02/02 06:14

      알약을 믿기 보다는 그렇게 사용하는 것이 더 좋습니다.

  13. 물여우 2009/02/02 00:19

    관리자만 볼 수 있는 댓글입니다.

    perm. |  mod/del. reply.
    • 도아 2009/02/02 06:17

      악성코드라는 말은 바이러스보다 후에 등장한 개념입니다. 또 코드라는 말을 사용한 이유는 바이러스처럼 프로그램을 통해 배포되는 것이 아니라 스크립트 코드를 통해 배포되기 때문에 나온 말입니다. 아울러 Malware(악성 소프트웨어)라고 하면 바이러스+악성코드를 포함하기 때문에 큰 문제는 없다고 봅니다.

    • 비밀방문자 2009/02/02 10:45

      관리자만 볼 수 있는 댓글입니다.

  14. 최군 2009/02/02 03:47

    다간다만큼 정직한 프로그램도 드물다고 생각합니다. 다잡아, 닥터바이러스 등 지금 번듯하게 있는 업체들보면 그게 다 초창기 소비자들 등처먹은 돈이죠. 정말 있어서는 안되는 기업인데 이제 많이 먹어서 나름 정직한척 하고있습니다만 제게는 최악의 프로그램들입니다. 반면에 다간다는 무료때부터 쭉- 써왔지만 개인적으로 치료율이나 회사하는거 봐도 아직도 좋게 사용하고 있는 프로그램입니다. 값도 비싸지 않고...

    perm. |  mod/del. reply.
    • 도아 2009/02/02 06:20

      정직한지 아닌지는 모릅니다. 글에 있듯이 잡은 코드가 악성코드인지 아닌지 알려 주지 않기 때문입니다. 또 Dr.Virus의 엔진도 다간다입니다. 그 기업 자체가 정직한지는 모르겠지만 이런 악성 코드만도 못한 프로그램이 활개칠 기반을 마련해 준 곳이 다간다라는 뜻입니다. 물론 엔진만 판 것이라면 이런 비난을 피할 수 있겠지만 Dr.Virus를 개발한 곳에서 프로그램을 개발한 능력이 없었기 때문에 프로그램의 개발 자체를 다간다에서 했을 가능성이 큽니다.

      따라서 적어도 정직하다고 단정하기는 힘듭니다.

  15. 학주니 2009/02/02 07:38

    Dr.바이러스는 뭐.. -.-; (제 글 하나도 블라인드 처리가 되었기에 -.-)
    저는 그냥 일단 알약을 쓸렵니다.. -.-;

    perm. |  mod/del. reply.
    • 도아 2009/02/02 09:35

      저는 알약 보다는 v3lite로 가려고 합니다.

  16. 나그네 2009/02/02 17:46

    악성코드 연재물 잘 보고 있습니다.


    아래 이미지는 노애드2+ 검색 결과입니다. 노애드2 이전 버전에서는 잡아낸 악성코드에 대한 정보가 표시되지 않았지만 지금은 아래 이미지처럼 표시되는 걸로 알고 있습니다.





    노애드 1년 사용료가 3300원일 때(지금은 연 9900원) 4년 치를 한꺼번에 결제해 놔서 그런지 다른 악성코드 제거 프로그램엔 눈길이 잘 안 가더군요.

    올해 8월에 사용 기간이 만료되는데 사용 기간 만료되고 나면 도아님께서 추천해 주신 프로그램 한 번 써 봐야 겠네요.


    P.S. 글 제목의 'vs'를 보고 덧붙여 봅니다.

    versus의 준말을 표기할 때 점 빼고 'vs'라고 많이 쓰긴 하지만 점을 덧붙여서 vs.라고 쓰는 게 정석이라고 알고 있습니다.

    사전에 올라와 있는 표제어를 보면 vs가 아닌 vs.라고 표기되어 있는 걸 확인할 수 있을 거에요.

    perm. |  mod/del. reply.
    • 도아 2009/02/02 17:46

      아... 지금은 표시되는 모양이군요. 예전에 리뷰할 때만 써보고 그 뒤로는 사용자 않았습니다. 그런데,,, 디자인도 상당히 바뀌었군요. 그리고 줄임말이기 때문에 vs.이 맞는 표현입니다. 그러나 vs는 양쪽에 대한 비교이기 때문에 점이 없이도 많이 씁니다.

  17. 긴급한 문의입니다. 2009/02/06 12:05

    관리자만 볼 수 있는 댓글입니다.

    perm. |  mod/del. reply.
  18. ㅇ에그.. 2009/07/24 15:42

    하앍

    두달전에 3계월 다잡아 질렀는데

    포터블 exe 다잡아서

    안써요 ㅡ_ㅡ

    perm. |  mod/del. reply.
  19. 라온 2009/08/21 00:29

    개꿈닷넷의 울타리란 프로그램이 참 좋더라고요...

    perm. |  mod/del. reply.
    • 도아 2009/08/21 08:23

      국산 악성코드 제거 프로그램은 모두 벤치해봤습니다. 공짜이기는 하지만 성능은 믿을만 하지 못합니다. 제가 국산 중 신뢰하는 프로그램은 스파이제로와 피씨지기 두개 뿐입니다.

  20. 짱동만 2009/12/03 01:31

    좋은글 잘보고 가요..ㅋㅋㅋㅋㅋㅋ
    저..키보드 누르면 이상한소리나는 바이러스먹고...치명적인...암튼 그래서
    다시 포맷해서 xp 깔았는데 또..컴이 이상해지더라고요
    다간다를 제외한 피씨클린,다잡아,다간다,알약 깔았는데..잘보고 다잡아다간다 지웟어요
    ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 감사합니다!!
    아참..저도 얼핏 검사항목보았는데..다잡아...그놈 adaware 꺼...한개 뭐 잡아냇던데 그냥 해버렷어요;
    쳇..ㅋㅋㅋ 이젠 별일 없습니다! ㅎㅎ 굳나잇요! ㅋ

    perm. |  mod/del. reply.
  21. 댔역바이러스-라이프리버스 2009/12/11 15:18

    Dr.Virus, SpyDoctor 외에도 SpyNET같은 프로그램도 노애드엔진 쓰더군요.
    또 ICQ가 실행될때마다 홈페이지가 바뀐다고 하는데, MyFolder, 마이폴더 자료실도 다운할 때마다 http://meta.myfolder.net/ 으로 바뀝니다.
    검색4대천왕 때문인것으로 압니다.

    perm. |  mod/del. reply.
    • 도아 2009/12/11 23:12

      노애드 쓰는 곳은 많습니다. 국내에서 악성 코드 잡는다고 나오는 프로그램의 대다수가 노애드엔진을 쓰죠.

  22. 콘스탄티노 2010/01/29 19:08

    도아님과 같은 생각입니다. 2004년 컴맹였음에도 그 당시 행태를 보니 다잡아는 안되겠더라구요. 다간다에 대한 동정심으로 몇 년간 유료로 사용하면서, 중간에 AD-FREE, AD-AWARE,Spybot S&D 등등 몇 가지를 사용했습니다.
    지금 다잡아가 다시 본격적인 활동을 시작했습니다. 각종 검색결과에 스폰서로 맨 앞에 등장! 월 개별결제 7,000원!
    보안에 관심을 두지않고 대충 컴퓨터를 이용하는 사람들의 경우 검색결과 선두에 나오는 이 프로그램을 많이 쓰겠더라구요.
    일반인들이 대개 그런 상태이니 다잡아는 또 한몫 벌 자신이 생긴 모양입니다.
    보안프로그램에 조금이라도 익숙한 사람은 다잡아 안쓴다는건 굳이 말할 필요도 없지만, 다잡아를 옹호하는 사람들은 비난하는 의견들의 표현상 허점을 물고 늘어집니다. 예를 들어, 어느 사람이 '다잡아는 허위백신이다!' 그러면 바로 소송들어갈 태세로 눈 부라리고 달려듭니다. 포털사이트 검색엔진에 문제가 있는건지 돈을 처먹인건지 어떻게 그런 프로그램들이...!
    작년부터 인간세상에 신종플루에다 그것의 또다른 신종 변종들이 생겼듯이 올해 2010년엔 사이버 세상에도 온갖 신종 변종의 악성코드들이 많이 나타날 것으로 생각됩니다. 더불어 각종 허위백신, 허위성백신들이 많이 등장하고 있더군요.
    지켜보는 사람들에겐 안타까우면서도 한편으론 흥미진진한 한 해가 될거 같습니다.
    法이란 것은, 문제가 생겼을 때 맨 마지막에 등장하여 눈에 보이는 증거자료만을 토대로 판단하기 때문에 먹튀행동을 직접적으로 보이지 않는 한 그들과의 소송에선 언제나 불리합니다. 이 점을 그들이 노리는거죠.
    악성 아닌 파일이나 레지스트리를 삭제하여 시스템 오류를 일으킨 점이 문제가 되면 벼랑 끝까지 오리발 내밀며 버티다가 나중에 '실수로 그랬다. 고치겠다' 하면, 전문지식이 없는 판사들 앞에선 그것으로 끝이고...교묘하게 검색 상위순위에 올려 대다수 무지몽매한 일반인들이 컴퓨터 오류에 당황한 나머지 고액결제를 할 수밖에 없는 점을 이용한 행위는, 확실한 증거자료로 입증하기 힘든 사항이라 역시 판사 앞에선 무용지물!
    法을 공부하다가 다른 길로 들어섰지만 현실생활과 동떨어진 법공부는 언제나 안타깝습니다.
    저는 가족들에게 강조합니다. "한번 실행(검사/치료)으로 유료결제를 요구하는 프로그램이 있거든 바로 얘기하라! 확! 지워버려야 한다!"
    다간다 노애드 역시 유료결제로 바뀐지 오래 되었지만, 그 부분에 대해선 그래도 양반입니다. 저렴!
    오랜만에 와서 도아님 다 아시는 내용을 너무 길게 썼네요. 그리고 보니 새해 인사도.../ 새해 복 많이 받으세요^^

    perm. |  mod/del. reply.
    • 도아 2010/01/30 10:20

      法을 공부하다가 다른 길로 들어섰지만 현실생활과 동떨어진 법공부는 언제나 안타깝습니다.

      제가 항상 하는 이야기가 법은 상식이어야 한다는 것입니다. 법이 상식이 되면 다잡아같은 자기 자신도 악성 코드로 잡아내는 황당한 프로그램이 사라집니다.

(옵션: 없으면 생략)

글을 올릴 때 [b], [i], [url], [img]와 같은 BBCode를 사용할 수 있습니다.