하드 드라이브를 지워도 맬웨어가 제거되지 않는 경우가 왜 있나요?

악성 소프트웨어 를 처리하는 데 있어서 기기 삭제는 가장 효과적인 방법으로 간주됩니다 . 맬웨어가 이 과정에서 살아남을 수 없다는 이론에 따라 감염된 드라이브의 모든 데이터를 지웁니다. 하지만 그게 정말 사실일까요?

하드 드라이브를 지워도 맬웨어가 제거되지 않는 경우가 왜 있나요?

지속적으로 악성코드를 퍼뜨리는 것은 최악의 악성코드 중 하나입니다. 대부분의 맬웨어는 시스템 복원을 통해 효과적으로 제거되거나, 더 나쁜 경우 드라이브 전체를 삭제하는 방법으로 제거됩니다. 하지만 두 경우 모두 드라이브에 있는 모든 것을 지웠다고 생각하더라도 일부 유형의 맬웨어는 활성 상태를 유지합니다.

사실, 이는 두 가지 문제로 구성되어 있습니다.

첫째, 시스템 복원 지점을 복원하는 것은 맬웨어를 제거하는 좋은 방법으로 권장되는 경우가 많습니다. 이는 말이 됩니다. 컴퓨터를 이전에 알려진 양호한 구성으로 되돌리고 그 과정에서 상당한 데이터 손실을 방지할 수 있기를 바랍니다.

하지만 시스템 복원 지점이 만병통치약은 아닙니다. 맬웨어를 감지하기 전에 시스템 복원 지점을 만들었기를 바랍니다. 게다가 일부 유형의 맬웨어는 시스템을 복원한 후에도 변경되지 않는 파일과 폴더에 숨어 있는 반면, 다른 유형의 맬웨어는 기존 파일 구조 외부에 완전히 존재합니다. 일부 맬웨어는 시스템 복원 지점을 삭제하여 원래 구성을 복원하기 어렵게 만들 수도 있습니다.

이제 두 번째 주제인 루트킷 과 부트킷에 대해 이야기해 보겠습니다. 이러한 매우 위험한 유형의 맬웨어는 하드 드라이브 외부에 숨어 하드 드라이브 펌웨어, BIOS/UEFI, 마스터 부트 레코드(MBR), GUID 파티션 테이블(GPT)을 감염시킵니다. 이러한 구성 요소는 하드 드라이브에 존재하지 않으므로 시스템 복원 지점을 빠져나가거나 드라이브 전체를 지우고 안전하다고 생각하는 순간에 컴퓨터를 다시 감염시킬 수 있습니다.

루트킷과 부트킷은 다릅니까? 지속적인 맬웨어를 확인하는 방법

여러분도 이미 알고 계시겠지만 루트킷, 부트킷 등과 같은 지속적인 맬웨어는 특히 위험합니다. 하지만 루트킷과 부트킷은 다르며, 이 맬웨어를 제거하는 방법도 다릅니다.

어떻게 보더라도 지속적으로 악성 소프트웨어를 탐지하는 것은 어렵지만, 몇 가지 방법은 있습니다.

먼저, 컴퓨터의 성능을 살펴보겠습니다. 비정상적인 시작 문제나 심각한 성능 저하가 발생하는 경우 컴퓨터가 맬웨어에 감염되었을 수 있습니다. 지속적으로 발생하는 맬웨어는 아닐 수도 있지만, 정기적으로 맬웨어 검사를 실행하고 시스템을 정리했는데도 맬웨어가 계속 나타난다면 더 심각한 문제의 징후일 수 있습니다.

그렇다면 몇 가지 옵션이 있습니다.

• 루트킷 탐지 : Malwarebytes Rootkit Scanner나 Kaspersky TDSSKiller와 같은 전용 루트킷 스캐너는 루트킷이 사용하는 숨겨진 프로세스, 파일 및 후크를 스캔하도록 설계되었습니다.
• 부트킷 감지 : Windows 외부의 위협을 검사하는 전용 부트킷 스캐너도 있습니다. 이러한 스캐너에는 Bitdefender Rescue Environment와 Kaspersky Rescue Disk가 포함됩니다.
• BIOS/UEFI 펌웨어 검사 : ESET에는 펌웨어 수준에서 맬웨어를 감지할 수 있는 내장 UEFI 펌웨어 검사기가 있습니다.

부트킷 익스플로잇에 대한 패치가 있을 수 있으므로 마더보드 제조업체에 문의하여 펌웨어 업데이트를 확인하는 것도 고려해 보세요.

지속적으로 악성코드에 감염되면 끔찍한 경험을 하게 됩니다. 가장 좋은 보호책은 처음부터 감염되지 않는 것입니다. 즉, 신뢰할 수 없는 불법 복제 콘텐츠나 이와 유사한 콘텐츠를 다운로드하지 않고, 처음부터 적절한 바이러스 백신이나 맬웨어 방지 프로그램을 설치해야 합니다.