악성 소프트웨어 제거 도구는 예전에 있었던 크나큰 문제를 일으켰던 Blaster, Sasser, Mydoom 웜 같은 치명적이고도 잘알려진 몇몇 바이러스를 제거하기 위해서 배포되는 툴입니다.
검사시작은, 명령행에서 mrt.exe 를 실행하면 검사창이 나옵니다.
일종의 안티바이러스툴의 역할을 하기는 하지만,. 실시간 감지나 사전치료를 하지 않으며 보통 매월 1개정도의 웜 검색을 추가하는 정도 입니다.
검출이 가능한 악성 소프트웨어 목록은 다음 주소에서 확인이 가능합니다.
http://www.microsoft.com/korea/security/malwareremove/families.mspx
옵션은, 위 처럼 GUI 방식의 검사 및 명령행 인자를 통한 검사도 가능합니다. 보통 매월 배포가 되므로, 업데이트 시 자동으로 검사를 하나, 안티바이러스 툴이 설치되지 않은 경우에는 매월 보안 패치 업데이트후 중간에 한번 정도만 더 검사를 해줘도 좋을것 같습니다.
/Q 또는 /quiet - 자동 모드를 사용합니다.
/? - 명령줄 스위치를 나열하는 대화 상자를 표시합니다.
/N - 검색 전용 모드에서 실행합니다.
/F - 컴퓨터를 확장 검색합니다.
/F:Y - 컴퓨터를 확장 검색하고 모든 감염 파일을 자동으로 치료합니다.
검사후 기록은 %windir%\Debug 폴더에 Mrt.log 파일명으로 로그 파일이 기록이 됩니다.
Microsoft Windows Malicious Software Removal Tool v1.37, January 2008
Started On Sat Jan 12 17:30:43 2008
Results Summary:
----------------
No infection found.
Return code: 0
Microsoft Windows Malicious Software Removal Tool Finished On Sat Jan 12 22:59:33 2008
악성 소프트웨어 제거 도구에 대한 상세한 내용은 다음 kb 를 참고해 보면 될것 같습니다.
http://support.microsoft.com:80/kb/890830/
참고로,. 악성 소프트웨어 제거 도구는 안티바이러스툴을 대체하지 않습니다. 몇몇 치명적인 웜만 제거를 할 뿐이며 감염이 된 경우에만 검출이 됩니다.
13-mrt-1.gif
13-mrt-2.gif
댓글 없음:
댓글 쓰기