PC에서 스파이웨어와 애드웨어를 찾는 5가지 무료 도구

악성코드는 쉽게 컴퓨터에 침투하여 감지되지 않은 채 숨어 있을 수 있습니다. 하지만 적절한 도구를 사용하면 시스템을 검사하여 시스템에 숨어 있는 스파이웨어, 애드웨어 및 기타 악성 프로그램을 제거할 수 있습니다.

1. 프로세스 탐색기

Process Explorer 도구는 Microsoft Sysinternals 프로그램 제품군의 일부로, 확장 기능을 제공하고 작업 관리자 와 같은 기본 설치된 도구를 대체합니다 . Process Explorer의 경우, 시스템에서 실행 중인 프로세스가 열거나 로드한 핸들과 DLL에 대한 정보를 제공합니다.

이 프로그램을 사용하면 시스템에서 실행 중인 악성 DLL 파일을 쉽게 식별하고 어떤 프로그램이 이를 사용하는지 확인할 수 있습니다. 또한 DLL 버전 문제 추적, 누수 해결, Windows 및 애플리케이션 작동 방식 정보 제공에도 유용합니다.

처음에는 어렵게 느껴질 수 있지만, 프로그램 인터페이스는 매우 사용자 친화적이며, 시간을 들여 사용하다 보면 여러 필드와 버튼의 용도를 이해하는 데 도움이 될 것입니다. 또한, Microsoft Process Explorer 설명서에는 도구의 작동 방식과 더욱 효과적인 사용 방법에 대한 중요한 정보가 포함되어 있습니다.

일반 Windows 사용자에게 Process Explorer는 업그레이드된 작업 관리자와 같습니다. 시스템에서 실행 중인 프로세스와 해당 프로세스가 사용하는 시스템 리소스를 확인할 수 있을 뿐만 아니라, 도구 내에서 바로 VirusTotal 검사를 실행할 수도 있습니다. 이 기능은 시스템에 잠재적인 악성코드를 조기에 검사하고 개괄적으로 보여줍니다. 프로세스의 해시를 알려진 정상 및 악성 해시와 비교하여 프로세스의 악성 여부를 판단하는 데 도움이 됩니다.

Process Explorer를 사용하여 특정 프로세스가 실행 중인 네트워크 활동을 모니터링할 수도 있습니다. 확인하려는 프로세스를 마우스 오른쪽 버튼으로 클릭하고 속성을 선택한 다음 TCP/IP 탭으로 이동합니다 . 해당 프로세스가 사용 중인 모든 활성 네트워크 연결을 볼 수 있습니다. 이는 PC의 프로그램이 악성 서버에 연결 중인지 확인하는 편리한 방법입니다. 이 기능의 한 가지 작은 단점은 Process Explorer가 네트워크 연결 기록을 표시하지 않는다는 것입니다. 하지만 현재 실행 중인 악성 프로세스를 식별하는 데 유용합니다.

마지막으로, 프로세스 탐색기는 특정 프로그램이 실행하는 데 필요한 명령 프롬프트 명령도 표시합니다. 프로세스 위에 몇 초 동안 마우스를 올리기만 하면 됩니다. 명령을 살펴보면 악성 프로그램이 시스템 리소스에 접근하는 데 사용할 수 있는 특수 키, 플래그 또는 명령어를 발견할 수 있습니다.

2. 자동 실행

Sysinternals 제품군의 일부인 Autoruns는 작업 관리자의 시작 앱 탭을 대체하여 Windows가 완전히 로드되는 즉시 시작되는 모든 애플리케이션을 표시합니다. 또한 DLL 파일, 서비스, 예약된 작업, 레지스트리 항목 등 다른 모든 프로세스도 명확하게 정의된 탭으로 분류되어 표시됩니다.

Autoruns를 사용하면 Windows 시스템에서 시작될 수 있는 악성 실행 파일, DLL 및 작업을 쉽게 감지할 수 있습니다. 맬웨어는 Windows에 예약된 작업을 추가하는 경우가 많아 시스템에서 자동으로 시작되어 연속성을 유지합니다. Autoruns를 사용하면 의심스러운 프로세스를 빠르게 확인하고, 필요한 경우 VirusTotal 검사를 실행하고, 해당 프로세스를 종료할 수 있습니다.

Autoruns는 스파이웨어 및 기타 악성 프로그램을 탐지하는 것 외에도 PC 최적화에도 매우 유용합니다. Windows 곳곳에 흩어져 있는 여러 설정 창을 번갈아 가며 사용할 필요 없이, Windows 시작 시 실행되는 모든 원치 않는 프로그램과 프로세스를 한 번에 비활성화할 수 있습니다. 이 기능은 Windows 문제 해결 시에도 유용하며, 시작 시 문제를 일으키거나 시스템 불안정을 유발하는 프로그램을 확인하는 데에도 유용합니다.

3. 바이러스토탈

VirusTotal은 의심스러운 프로그램이 어떤 식으로든 악성인지 확인하는 데 사용할 수 있는 가장 쉽고 기본적인 도구입니다. 개별 파일의 악성 콘텐츠를 검사하는 것 외에도, 이 사이트에서는 URL , 해시, IP 주소 , 도메인을 데이터베이스와 비교하여 검사할 수 있습니다.

이 기능을 사용하면 PC의 프로세스가 통신하는 파일이나 URL이 악성인지 여부를 빠르게 확인할 수 있습니다. 또한 다운로드한 파일을 사용하기 전에 안전한지 확인하는 가장 쉬운 방법 중 하나이기도 합니다.

이 도구는 다양한 공급업체의 60개 이상의 바이러스 백신 엔진을 사용하여 파일을 검사합니다. 바이러스 백신 프로그램은 다양하고 항상 악성 파일을 식별하는 것은 아니기 때문에, VirusTotal은 몇 번의 클릭만으로 최대한 많은 바이러스 백신 엔진을 사용하여 파일을 검사할 수 있는 좋은 방법입니다.

4. 멀웨어바이트

Malwarebytes는 무료로 설치할 수 있는 최고의 바이러스 백신 및 맬웨어 방지 프로그램 중 하나입니다. Microsoft의 Windows용 기본 제공 바이러스 백신 솔루션인 Windows Security를 ​​포함하여 다른 바이러스 백신 프로그램에서는 발견하지 못하는 파일을 종종 찾아냅니다.

Malwarebytes는 특히 애드웨어 탐지에 탁월합니다. 또한 Windows 보안에서 무시되는 Edge 와 같은 Microsoft 도구에 내장된 애드웨어를 격리하고 제거할 수 있습니다 . 또한 Windows 개인 정보 보호 설정을 조정하고 시작 앱을 제어할 수 있는 기본 제공 툴킷도 포함되어 있습니다. Malwarebytes 구독을 선택하면 기본 제공 VPN 및 추가 보호 옵션과 함께 실시간 시스템 검사를 활성화하여 유입되는 위협을 탐지하는 옵션도 제공됩니다.

5. Spybot – 수색 및 파괴

Spybot은 확실히 시대에 뒤떨어진 프로그램입니다. 하지만 사용자 인터페이스가 오래되었음에도 불구하고, 컴퓨터에서 애드웨어와 스파이웨어를 찾아내고 제거하는 데 매우 유용한 도구입니다. 특히 애드웨어와 스파이웨어를 집중적으로 탐지하고 제거하기 때문입니다. Spybot에는 추가 바이러스 백신 기능이 포함되어 있지만 무료 버전에는 포함되어 있지 않습니다.

바이러스 백신 도구가 없더라도 Spybot은 기존 바이러스 백신 프로그램을 보완하는 데 유용한 안티스파이웨어 애플리케이션입니다. 설치 과정도 직관적이며, 자동 보호 기능을 설정하거나 수동으로 설정을 구성할 수 있습니다.