[SIC tool 3.0] 바이러스의심 프로세스찾기툴

.

SIC (system information collector)는 바이러스들을 찾는데 도움을 주는 프로그램입니다.
치료기능을 가지고있지않습니다.  하지만 여기서 보여주는 시스템 정보는 정말 많습니다.
또한 뭐가 바이러스라고 알려주지않으니깐.. 시스템에 대한 사전 지식이 필요합니다.
정상적인 시스템에 대한 이해와 지식이있어야  비정상적인 프로세스들을 구분할수있답니다.

이 프로그램은 정상적이지않는 프로그램을 찾는데 근거를 마련해주는것이라고 할수있습니다.

▶ SIC가 보여주는 정보들…
User Information
System Information
Network Shares
AutoStart Programs
Scheduled Tasks Information
File Dump (host file)
LSP Chain Information
Network Status
Rootkit Information
Active Processes
Windows Services
Application Uninstall Information
Microsoft Patches Information
File Versions
AV Products
Disk drive(s) Boot Record

▶ 프로그램 사용법
1. Analyze 버튼을 클릭하면 시스템을 구석구석 검사해줍니다.
2. 로그파일을 봅니다.
특히 AutoStart Programs,Rootkit Information,Active Processes를 주의깊게 볼필요가 있습니다.
3. Retrieve files를 클릭합니다. 그러면 Select files for Analysis 창이 뜹니다.
4. include file창에 수상한 프로그램을 ,, exclude창에 정상적인 프로그램을 위치시킵니다.
(모르시면 include창에 그냥 두세요)
6. Compress and retrieve files를 클릭하여 파일압축
5. Send files to Trendlab을 누르시면 파일이 트렌드의 바이러스조사용 ftp로 올려집니다.
그러면 트렌드본사에서 전세계에서 올려진 파일들을 조사해서.. 바이러스치료패턴에 반영합니다.
하지만 보내준 사람에게 따로 연락이 오지않습니다 (ftp로 올렸기때문에 연락처정보가 없죠…)
**참고로 아래그림은 깨끗한 제pc에서 실행한 덕에 바이러스의심 프로세스가 없어서  ㅠㅠ
데몬툴이라는 정상 프로세스를 리스트해보았습니다.(뭐라도 넣어야 그림이 나와서…^^)

<< Download – SIC tool 3.0 >>

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.