 Expert Zone에 들어가면 스파이웨어, 바이러스 및 기타 원치 않는 소프트웨어가 컴퓨터에 설치되지 않도록 하는 방법에 대한 기사를 찾을 수 있습니다. Jerry Honeycutt의 기사인 Windows XP Service Pack 2 Strengthens the Defense against Spyware (영문) 에는 이러한 항목에 대한 내용이 잘 소개되어 있습니다. 또한 가정의 보안: 스파이웨어 페이지에도 스파이웨어 및 기타 원치 않는 소프트웨어에 대한 유용한 정보가 많이 나와 있습니다. 그러나 대부분의 사용자 컴퓨터는 이미 감염된 상태입니다. 사용 중인 컴퓨터가 스파이웨어나 바이러스 또는 기타 맬웨어에 감염된 것 같은 경우에는 어떻게 하시겠습니까? (맬웨어 (영문)는 악성 소프트웨어(malicious software)의 줄임말입니다.) 먼저, 다양한 방법으로 맬웨어를 방지할 수 있다는 사실을 알려 드리고 싶습니다. 사용자가 맬웨어로 인해 발생하는 피해를 방지할 수 있도록 하는 유용한 맬웨어 전용 리소스 및 커뮤니티 사이트가 많이 있습니다. 이러한 리소스나 사이트는 대부분 무료이며, 이 칼럼에서는 해당 링크를 제공합니다. 또한 컴퓨터에서 맬웨어가 실행 중인지 여부를 확인하는 방법에 대해 설명하며, 해당 맬웨어를 제거할 수 있는 바이러스 백신 프로그램 및 스파이웨어 방지 도구 링크도 제공합니다. PC가 다시 정상적으로 작동하도록 하는 복구 옵션을 사용하는 방법에 대해서도 설명합니다. 마지막으로 다른 모든 방법을 사용해도 문제가 해결되지 않는 경우에 수행해야 하는 PC를 처음부터 다시 구축하는 방법에 대해 설명합니다. 맬웨어를 확인하는 방법맬웨어는 백그라운드에서 사용자에게 감지되지 않고 실행되는 소프트웨어입니다. 그러면 시스템에 원치 않는 소프트웨어가 설치되어 있는지를 어떻게 확인할 수 있을까요? 이러한 소프트웨어가 설치되어 있는 경우 다음과 같은 증상이 발생할 수 있습니다. | • | 몇 초에 한 번씩 광고 팝업이 표시됨 | | • | 브라우저에 도구 모음이 추가로 설치되어 삭제되지 않음 | | • | 브라우저의 주소 입력란에 입력한 주소가 아닌 다른 페이지가 표시됨 | | • | 홈 페이지가 열리지 않도록 브라우저 설정이 변경됨 | | • | 알 수 없는 이유로 시스템이 느려짐 | | • | 갑작스러운 컴퓨터 충돌이 발생함 |
사용 중인 컴퓨터에 이러한 종류의 문제가 발생한다면 PC가 감염되었을 때처럼 철저하게 검사하는 것이 좋습니다. 시스템이 느려지거나 자주 충돌하는 데는 다른 이유가 있을 수도 있지만, 이와 같은 징후가 명확하게 나타나는 경우에는 맬웨어가 설치되어 있을 가능성이 높습니다. 그러므로 이에 대해 조치를 취해야 합니다. 바이러스 백신 프로그램 업데이트감염된 PC를 수리하거나 복구하기 위해서는 먼저 방어 도구를 업데이트해야 합니다. 또한 바이러스 백신 또는 스파이웨어 방지 도구를 최신 버전 및 최신 정의 파일로 업데이트해야 합니다. 문제가 있는 PC에 대해 업데이트 작업을 수행할 수 있는 경우에는 수행하십시오. 가능하지 않은 경우에는 다른 PC를 사용하여 최신 버전을 다운로드한 다음 CD나 USB 드라이브를 사용하여 감염된 PC에 적용해야 합니다. USB 드라이버는 이동성이 높고 필요한 경우 쉽게 업데이트할 수 있으므로 보다 편리합니다. 128MB USB 드라이브가 있으면 필요한 모든 항목을 손쉽게 저장할 수 있습니다. 원본 Windows CD 및 Windows XP 서비스 팩 2(SP2) CD를 포함하여 원본 소프트웨어 CD 및 디스크도 준비하십시오. 이 작업이 끝나기 전에 해당 CD가 필요할 수 있으므로 작업을 시작하기 전에 모두 준비해 두는 것이 좋습니다. Windows XP SP2를 설치하면 바이러스, 해커의 공격 및 웜을 보다 효과적으로 방지할 수 있습니다. Windows XP SP2 CD 사본이 없는 경우에는 친구에게 빌리거나 저의 기사인 Getting and Installing Windows XP SP2 (영문)에 설명되어 있는 대로 네트워크 설치 버전을 다운로드해야 합니다. 컴퓨터에서 바이러스 백신 프로그램을 실행 중이지 않은 경우에는 바이러스 백신 소프트웨어 및 방화벽 보호 프로그램을 제공하는 다음과 같은 여러 회사의 웹 사이트에서 다운로드할 수 있습니다. 중요: 현재 사용 중인 바이러스 백신을 제거한 후에 새 제품을 설치하십시오. 두 개의 서로 다른 프로그램을 설치하면 컴퓨터에 문제가 발생할 수 있습니다. 보통 이러한 소프트웨어 회사에서는 해당 바이러스 백신 및 방화벽 패키지를 특별가로 제공하거나 무료 시험판 버전을 제공하며, 이 프로세스를 진행하는 데는 이러한 패키지만 설치해도 충분합니다. 그러나 같은 문제가 다시 발생하지 않도록 하려면 이러한 회사 중 하나를 선택해 전체 버전을 구입함으로써 바이러스 백신을 최신 상태로 유지하는 것이 좋습니다. 문제가 있는 PC에서도 인터넷에 정상적으로 연결할 수 있다면 뛰어난 기능의 무료 온라인 바이러스 검사 프로그램을 사용할 수도 있습니다. 개인적으로는 trend Micro의 HouseCall 온라인 바이러스 검사 프로그램 (영문) 및 Panda Software의 Panda 무료 온라인 검사 프로그램 (영문)을 모두 사용했습니다. 원치 않는 소프트웨어에서 사용자를 가장 성가시게 하며 제거하기도 어려운 부분은 Cool Web Search와 그 변종입니다. 이를 제거하는 가장 효과적인 방법은 이 작업 뒤에 실행하는 전용 프로그램인 CWShredder (영문)를 사용하는 것입니다. 또한 스파이웨어 또는 기타 맬웨어를 감지하여 제거할 수 있는 뛰어난 스파이웨어 방지 제품도 필요합니다. 한 가지 제품을 사용해도 되지만 두 가지 이상을 사용하는 것이 보다 효율적인 경우도 있습니다. 이러한 프로그램은 보통 서로 간의 작업을 방해하지 않으며, 각 제품의 장점도 서로 약간씩 다르기 때문입니다. 개인적으로 즐겨 사용하며 추천하는 제품은 LavaSoft의 AdAware (영문) , Spybot search & destroy (영문) 및 Microsoft의 새 스파이웨어 방지 소프트웨어(현재 베타 테스트 중)인 Microsoft Windows AntiSpyware (영문)의 세 가지입니다(베타 소프트웨어는 사용자 의견 수집 및 테스트 목적으로 배포되는 시험판 소프트웨어입니다). Microsoft Windows AntiSpyware는 사용자가 사용 중인 PC에서 알려진 스파이웨어를 감지 및 제거할 수 있도록 하는 보안 기술입니다. 또한 이를 통해 스파이웨어가 컴퓨터에 설치되지 않도록 원천적으로 방지할 수 있습니다. 개인적으로 Microsoft Windows AntiSpyware를 매우 유용하게 사용해 오고 있지만 아직은 베타 버전이므로, 최종 버전이 나올 때까지는 일부 사용자에게 적합하지 않을 수도 있습니다. 또한 Microsoft에서는 베타 버전에 대해서는 기술 지원을 제공하지 않습니다. 이 베타 버전에 대해 공식적인 지원은 제공되지 않지만 뉴스 그룹 (영문)에서 질문에 대한 답변을 얻을 수 있습니다. 마지막으로, 다른 두 가지 프로그램도 사용하는 것이 좋습니다. LSPFix (영문) 및 WinSock XP Fix (영문)를 사용하면 정리 프로세스에서 인터넷 연결에 문제가 발생하는 경우 연결을 복원할 수 있습니다. 중요 파일 백업가능한 경우 손실되면 안 되는 중요한 파일을 지금 백업하십시오. 프로그램이나 운영 체제는 손상되는 경우 대체할 수 있기 때문에 백업하지 마십시오. 가족 사진, 이력서, 박사 학위 논문 등은 대체할 수가 없기 때문에 백업해야 합니다. 이러한 종류의 악성 소프트웨어를 제거하기 위해 수행하는 작업은 시스템에 큰 영향을 주는 작업이기 때문에 PC가 복구되거나 중요한 파일을 저장할 수 없는 상태가 될 수 있으므로, 이러한 파일은 안전한 장소에 복사해 두어야 합니다. 복사 위치나 대상은 그다지 중요하지 않습니다. 복사 작업을 수행할 하드웨어 및 소프트웨어가 있으면 CD 또는 DVD에 복사해도 되고, Zip 디스크에 복사할 수도 있으며, 일반 플로피 디스크도 괜찮습니다. 그러나 어떤 매체를 사용하든 백업을 해 두면 악성 소프트웨어를 제거하는 작업을 수행해도 중요한 데이터가 손상되지 않음을 확신할 수 있습니다. Ed Bott의 기사인 Windows XP Backup Made Easy (영문)에는 Windows XP에서 대부분의 백업 작업을 수행하도록 하는 방법이 설명되어 있습니다. 검사 및 제거검사 프로그램과 원본 CD 및 DVD가 준비되고 중요한 데이터 파일을 백업한 후에는 시스템에 정확히 어떤 맬웨어가 설치되어 있는지를 파악해야 합니다. 이 작업을 시작하기 전에 시스템 복원을 사용할 수 없도록 설정합니다. 맬웨어가 설치된 경우에는 작업 시작 직전의 시점까지 복원되면 안 됩니다. 시스템 복원 기능을 해제하면 악성 소프트웨어 버전이 복원 지점에 저장되지 않습니다. 시스템 복원을 사용하지 않도록 설정하려면1. | 시작을 클릭하고 내 컴퓨터를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다. | 2. | 시스템 복원 탭에서 시스템 복원 사용 안 함 확인란을 선택하고 확인을 클릭합니다.  시스템 복원 해제 |
첫 번째로는 당연히 제어판의 프로그램 추가/제거를 사용하여 악성 소프트웨어 프로그램이 있는지 확인하고 제거하는 단계를 수행하게 됩니다. 일부 애드웨어의 경우에는 이 단계를 거치면 실제로 제거되기 때문에 이러한 프로그램을 먼저 제거할 수 있습니다. 다음으로는 일반적인 바이러스를 검사합니다. 다운로드 및 업데이트한 바이러스 백신 소프트웨어를 사용하거나, 온라인 상태인 경우에는 온라인 검사 프로그램을 사용하십시오. 바이러스가 발견되면 적절하게 삭제 또는 정리합니다. Microsoft에서는 매달 첫 번째 화요일에 업데이트되는 악성 소프트웨어 제거 도구를 제공합니다. 이 도구는 Windows XP, Windows 2000 및 Windows Server 2003을 실행하는 컴퓨터가 Blaster, Sasser 및 Mydoom 등의 일반적인 특정 악성 소프트웨어에 감염되지 않았는지 검사하고 바이러스가 발견되는 경우 제거할 수 있도록 도와줍니다. 이 작업을 마치면 인터넷 연결을 끊습니다. 네트워크 연결 선을 뽑거나 모뎀 연결을 해제하십시오. 그런 다음 CWShredder (영문)를 실행합니다. 이 프로그램은 단일(확장성) 문제만을 처리하지만 대부분의 Cool Web Search 변종으로 인해 다른 스파이웨어 방지 프로그램은 제대로 작동하지 못하므로 이 프로그램을 먼저 실행하는 것이 좋습니다. 다음으로는 스파이웨어 검사 프로그램을 실행합니다. 검사 프로그램을 실행하는 순서는 크게 상관이 없지만 처리해야 하는 항목은 꽤 많습니다. 우선 쿠키는 우선적으로 고려하지 않아도 되므로 쿠키로 설명되는 모든 항목은 무시합니다. 그러나 프로그램으로 보이는 항목이나 중요한 문제로 보고되는 항목은 격리 또는 삭제해야 합니다. 안전 모드에서 실행일부 전문가는 바이러스 백신 및 스파이웨어 방지 프로그램의 검사 및 정리 작업을 안전 모드에서 실행하도록 권하기도 합니다. 일반 사용자 모드에서는 이러한 프로그램을 실행해도 표시되지 않는 일부 문제를 안전 모드에서는 확인할 수 있기 때문입니다. 그러나 일반 모드와 안전 모드에 별다른 차이가 없다고 하는 전문가도 있습니다. 개인적으로는 안전 모드에서 실행해도 나쁠 것은 없다고 생각하므로, 일단 일반 모드로 부팅하여 검사를 한 번 실행한 다음 작업이 완료되면 안전 모드로 컴퓨터를 다시 시작하여 검사를 다시 실행할 것을 권합니다. 안전 모드에서 시작하려면1. | 시작과 종료를 차례로 클릭하고 목록에서 다시 시작을 클릭한 다음 확인을 클릭합니다. | 2. | 컴퓨터가 시작되는 동안 Windows 고급 옵션 메뉴가 나타날 때까지 F8 키를 누릅니다. | 3. | 안전 모드를 선택하고 필요한 경우 Enter 키를 누릅니다.  Windows 고급 옵션 메뉴 |
안전 모드 및 Windows 고급 옵션 메뉴에서 사용 가능한 옵션에 대한 자세한 내용은 Windows XP의 안전 모드 부팅 옵션에 대한 설명을 참조하십시오. 모든 항목이 수정되었으며 작업이 완료되었다고 생각되면 마지막으로 Windows XP 서비스 팩 2를 설치하거나 다시 설치하는 것이 좋습니다. 이제 Windows 방화벽과 시스템 복원을 설정하고 나면 PC에서 다시 인터넷에 연결할 수 있습니다. 다른 작업을 수행하기 전에 Microsoft Update 사이트로 이동하여 최신 보안 픽스를 다운로드하십시오. 그런 다음 자동 업데이트를 설정하여 컴퓨터를 최신 상태로 유지합니다. 지원 받기원치 않는 소프트웨어를 제거하는 작업은 까다로울 수 있습니다. 그러나 앞서 언급한 것처럼 여러 가지 방법을 활용할 수 있습니다. 프로세스의 모든 단계에서 사용할 수 있는 다양한 리소스가 있습니다. 이러한 리소스를 모두 언급할 수는 없지만, 일부 리소스는 다음과 같습니다. 문제를 해결할 수 없는 경우마지막으로, 문제를 해결할 수 없는 경우 Windows XP를 처음부터 다시 설치하는 방법에 대해 설명하겠습니다. Windows XP를 처음부터 설치하면 데이터가 손실되고 프로그램도 모두 다시 설치해야 하기 때문에 일반적으로는 이 방법을 선택하지 않지만, 다른 모든 조치를 취해도 문제가 해결되지 않을 때는 이 방법을 수행해야 합니다. MVP인 Michael Stevens의 사이트에는 새로 설치 (영문)하는 방법이 자세하게 설명되어 있습니다. 연락처칼럼에서 다루었으면 하는 Windows XP 또는 tablet PC 관련 주제가 있거나 tablet PC를 통해 컴퓨터 작업을 전환할 수 있었던 사례에 대해 알려 주시려면 언제든지 Charlie@mvps.org로 메일을 보내 주십시오. tablet PC에 대한 여러분의 의견과, tablet PC를 사용하여 보다 효과적으로 작업을 수행할 수 있는 여러 가지 흥미로운 방식에 대해 듣고 싶습니다. 개별 전자 메일 메시지에 대해 회신을 하거나 전자 메일로 개별 기술 지원을 제공해 드릴 수는 없습니다. 질문이나 문제가 있는 경우에는 그에 대한 논의를 통해 다른 사용자들도 지식을 얻을 수 있도록 해당 Microsoft 공개 뉴스 그룹이나 커뮤니티에 질문해 주시기 바랍니다. 저는 정기적으로 Microsoft tablet PC 뉴스 그룹 (영문) 및 Microsoft Security Home Users 뉴스 그룹 (영문)에 참여합니다. 여러분도 참여해 주시면 고맙겠습니다. 언제나 전 세계 사용자들에게 아낌없는 지원을 제공하는 Microsoft Security MVP에게 깊은 감사를 드립니다.
| 
