악성코드(Malware)는 정상적인 기능을 위해서 만들어 진것이 아니라 사용자에게 해악을 끼치기 위하여 악의적으로 만들어진 코드들을 이야기 합니다. 공식적인 이름으로는 악성프로그램이라고 불리웁니다. 요즘에는 악성코드 유포가 보안절차를 회피하기 위하여 여러수단을 사용하고, 유포 사유가 돈을 벌기위한 현실적인 목표를 하기 때문에 굉장히 치밀해지고 있는 측면이 있습니다.
이러한 반면에 악성코드를 제거하기 위한 여러 부분의 노력이 있습니다. 우리나라에서 대표적인 악성코드 제거 프로그램은 Malware Zero Kit 이라는 프로그램이 있습니다. 이때의 이름떄문에 MZK 라고 흔히 부르고 있습니다. 지금은 Kit이 제거가 되어서 그냥 Malware Zero 라고 이름이 변경이 된것 같더군요.
MZK는 처음에 Rootkit ReMoVeR이라는 이름으로 바이러스제로 :시큐리티 커뮤니티 (구: 바이러스 제로 시즌2 카페 MZK) 라는 네이버 카페에서 최초로 배포가 되었습니다. 이후에 조금 가다듬어서 MZK로 이름이 변경이 되어 지금에 까지 이르게 되었씁니다.
mzk 다운로드 사이트
MZK 는 카페에서 만들어졌지만 별도로 배포 사이트가 존재합니다.
위 링크를 클릭을 하시면 MZK 홈페이지로 들어가실 수 있고 들어가기만 하면 자동으로 다운로드가 시작이 됩니다. 다운로드 받은것을 실행을 해주시면 됩니다.
MZK 사용방법
1.내려받은 압축 파일을 원하는 위치에 압축 해제 합니다. 어디든 상관 없습니다. 다만 특수문자가 있는 폴더에 압축을 풀어서는 안됩니다.
(압축 파일을 해제하지 않고 압축 프로그램으로 단순히 열어서 실행하면 실행되지 않으니 주의)
2. malzero 폴더 내에 존재하는 start 파일(start, start.bat : 톱니 모양 아이콘) 실행합니다.
(폴더 옵션에 따라 확장자(.bat)는 보이지 않을 수 있음) 만약 실행권한이 없다고 오류가 난다면, 우클릭을 해서 관리자권한으로 실행하면 됩니다.
3. 스크립트 초기화 절차 진행합니다. 상태 및 환경에 따라서 시간이 소요될수 있습니다. 만약 초기화시간이 많이 걸린다면, 보안제품의 실시간 감시기능을 잠시 비활성화한후에 검사를 해보세요.
4. 검사 진행 하면 됩니다.
MZK의 기능
MZK의 기능을 간단하게 설명하면 아래와 같습니다.
1) 광고 프로그램 제거 : 광고창을 무분별하게 띄우는 악의적 프로그램을 제거함
2) 악성코드 제거 : 트로이목마를 비롯한 스파이웨어, 하이재커, 불법 해킹도구의 악성코드 제거
3) 악성 DNS 제거 : 악성 서버와 직접 통신하기 위해 네트워크 설정에 등록되는 악의적 도메인 네임 설정을 초기화
4) 웹 브라우저 검사 : 악성 시작페이지 및 확장프로그램 제거
5) 캐시 청소 : 임시 생성 캐시제거 하여 최적화
6) 시스템변조 확인 : 악성 코드가 시스템 변조시 초기화