Malware Zero

Malware Zero 멀웨어 제로
2019년 ~ 2021년 로고 ▼
<colbgcolor=#ff3c00><colcolor=#fff> 개발자	<colbgcolor=#fff,#1c1d1f><colcolor=#000,#fff>ViOLeT
라이선스	개인/기업/기관 무료[1]
플랫폼	Windows 10 [2] 이상
링크

1. 개요2. 특징 및 유의사항3. 역사4. 기능5. 결과6. 진단 기준7. 기타8. 외부 링크

1. 개요

실행 시 화면

네이버 카페로 운영되는 대한민국 보안 관련 인터넷 커뮤니티인 바이러스 제로 : 시큐리티 커뮤니티 카페 매니저 ViOLeT이 개발한 무설치 보조형 무료 악성코드 제거 도구.

2. 특징 및 유의사항

윈도우 배치 스크립트(메인) 및 각각의 명령 프롬프트에서 동작하는 공개 응용 소프트웨어들로 이루어져 있어 설치 없이 사용 가능하다는 것이 장점이다.

다만 배치 스크립트의 태생적인 한계로 검사 속도가 상대적으로 느린 것이 단점이며, 특히 안티바이러스 제품의 실시간 감시 기능이 동작중일 경우 간섭에 의해 검사 속도가 매우 느려질 수 있다. 충돌을 일으키거나 너무 느려진다고 생각되는 경우에는 안전 모드 환경으로 부팅 후 검사(권장)하거나 실시간 감시 기능을 잠시 비활성화 시킨 후 사용하는 방법이 있다.[3] 검사를 진행할 때 신뢰 프로세스를 제외한 불필요한 프로세스들이 종료되므로 중요한 작업을 하고 있었다면 반드시 사전에 저장하고 진행해야 하며, 진단되는 항목들은 자동으로 격리[4] 조치되며 최종 검사 결과 및 상세 내용은 마지막에 텍스트 문서로 보여준다. 검사 후 재부팅을 권장한다.

이 도구의 가장 큰 장점은 편법으로 우회하여 설치하는 애드웨어, 그 중에서도 특히 PUP/PUA같은 악성 앱들을 제거해준다는 점이다. 그 이외에도 사용자 몰래 숨어서 DDoS 공격에 동원되거나 암호화폐를 몰래 채굴하는 앱들도 찾아내서 없애준다. 컴맹의 경우에는 이러한 앱들이 괴롭혀도 제대로 대처하는 법을 몰라서 주기적으로 포맷을 돌리거나 속앓이만 하는 경우가 많은데, 이 도구를 이용하면 컴퓨터를 좀먹는 이런저런 문제를 보다 쉽게 해결할 수 있게 된다.

어디까지나 사용자의 컴퓨터가 이미 악성코드에 감염된 상태에서 사용되는 보조적인 도구이므로 안티바이러스 제품을 온전히 대체할 수 없음을 명심해야 한다. 오로지 특정 악성코드 제거를 목적으로 제작된 도구이며 검사 영역이 부분적이고 실시간 감시 등의 사전 방어 기능이 없으므로 절대 예방 목적으로 사용할 수 없다. 참고로 정상적인 실행 파일 자체를 감염시키는 바이러스 또는 웜 유형에는 효과가 전혀 없으므로 안티바이러스 제품이나 전용 백신을 사용해야 하고[5], 다른 안티바이러스 제품도 동일하겠지만 랜섬웨어에 의해 암호화 된 파일은 악성코드 자체를 제거하더라도 이전으로 복원되지 않는다.[6]

자동 업데이트 기능이 존재하지 않기 때문에 필요할 때마다 공식 사이트에서 내려받아 사용해야 한다. 데이터베이스 날짜 기준 7일이 경과되면 버전이 오래되었다는 경고 창이 표시되고, 10일이 경과되면 실행이 불가능해진다.FAQ 필요할 때마다 최신 버전을 다운받아 사용할 것을 권장하고 있다. 만약 검사 후 제거되지 않는 악성코드가 있다면 안전 모드로 부팅해서 탐색기 종료 설정으로 검사해볼 것을 권장한다. 만약 검사 후 탐지되지 않는 악성코드를 발견했다면 악성코드 분석 요청을 할 수 있다. 일부 악성코드는 명령 프롬포트 실행을 아예 못하게 막아놓는 경우가 있는데, 이 경우에는 검사 압축파일에 동봉된 unlock.reg 파일 실행 후 확인을 눌러 레지스트리 청소를 해주면 된다.

사이트에 들어가보면 개발자가 이르기를 "다만, 이 악성코드 제거 도구를 사용한다는 것은 이미 악성 프로그램이 설치된, 즉 '사후약방문'[7]을 뜻하는 것이므로, 최대한 도구가 사용되지 않도록 기본적인 보안 수칙을 지켜 악성코드 및 악성 프로그램이 쉽게 설치되지 않도록 사전 예방에 만전을 기해주시기를 당부드립니다." 라고 되어 있다. 프로그램의 한계가 명확하므로 아무런 방비도 안 하고 문제가 크게 일어난 뒤 해당 프로그램을 쓴 경우 이미 때가 늦어 재설치 말고는 해결 방법이 없게 되기에 '사후약방문'에 부합하지만 평소 운영체제의 보안 업데이트와 안티바이러스 프로그램으로 컴퓨터를 수시로 관리하거나 그러고 있었다면 해당 프로그램의 사용은 '사후약방문'이 아닌 '처방전'[8]이 될 수 있다.

3. 역사

2013년 04월 19일 : 「Rootkit ReMoVeR(루트킷 리무버)」 명칭으로 바이러스 제로 : 시큐리티 커뮤니티(전: 바이러스 제로 시즌 2) 카페에서 최초 서비스
2014년 06월 01일 : 「Malware Zero Kit(멀웨어 제로 키트)」 으로 명칭 변경 (애칭 MZK)
2019년 04월 09일 : Windows XP 및 Windows Server 2003, 2003 R2 지원 종료
2019년 05월 01일 : 「Malware Zero(멀웨어 제로)」 로 명칭 변경 및 공식 웹사이트 구축 및 서비스
2019년 06월 06일 : 네이버 소프트웨어 「시스템 관리」 카테고리 등록 및 서비스 (2021년 08월 31일 네이버 소프트웨어 서비스 종료)
2024년 04월 16일 : 디시인사이드 멀웨어 제로 마이너 갤러리 개설
2024년 10월 09일 : Windows 7, 8 및 Windows Server 2008, 2012 지원 종료

4. 기능

광고 프로그램 제거 : 사용자의 의도와는 관계 없이 무분별한 방식으로 광고 창을 띄우는 툴바를 포함한 악의적인 광고 프로그램을 효과적으로 제거
악성코드 제거 : 치명적 피해를 유발하는 트로이 목마는 기본으로 스파이웨어, 하이재커, 불법 해킹 도구 등의 악성코드 제거
악성 DNS 제거 : 악성 서버와 직접적으로 통신하기 위해 네트워크 설정에 등록되는 악의적인 도메인 네임 설정 초기화 및 제거
웹 브라우저 검사 : 인터넷 익스플로러 및 엣지, 파이어폭스, 크롬 등 웹 브라우저의 악성 시작 페이지, 검색 엔진 설정, 확장 프로그램 등 제거
캐시 청소 : 운영체제 및 웹 브라우저에서 임시로 생성한 불필요한 캐시 파일을 제거하여 디스크 공간을 확보하고 최적화
시스템 변조 확인 : 악성코드가 시스템을 변조시켰을 경우 기본값으로 자동 초기화 시키거나 리포트 파일에 확인 요구 표기 진행

5. 결과

청색 : 검사 대기
녹색 : 문제 없음
황색 : 주의해야 할 항목 발견
적색 : 악성코드(악성 프로그램) 또는 불필요한 항목 발견

6. 진단 기준

광고 팝업을 '상습적'으로 띄워 사용자에게 심각한 불편함을 주거나 사용자의 PC를 정상적으로 사용할 수 없게 방해하는 프로그램
운영체제 및 자체에서 제공하는 제거 도구를 통해 제거 후에도 계속 동작하거나 자동으로 재설치되는 프로그램
자체 제거 도구를 아예 제공하지 않거나 프로그램 항목에 등록하지 않고 제거 도구를 실행하기 어렵게 제작한 프로그램
악성코드 또는 다른 광고성 프로그램을 정상 업데이트 과정으로 위장시켜 설치시키거나 사용자 모르게 설치시키는 프로그램
브라우저의 시작 페이지 고정 및 자동 아이콘/바로가기 생성 후 고정, 보안 설정 변경 등의 행위를 악의적으로 수행하는 프로그램
포털 등에서 입력한 키워드를 가로채어 특정 업체만을 위한 별도의 팝업을 띄워 사용자 편익 저해 및 공정 경쟁을 훼손시키는 프로그램
다운로드/정상 프로그램을 가장하여 사용자가 인식하기 어려운 방식으로 제휴/스폰서/검색 도우미 프로그램을 설치시키는 프로그램
전면에 소개하는 기능과 전혀 관련 없는 사용자 이익에 반(反)하는 기능을 수행하는 프로그램
정상 프로그램의 명칭을 사칭하거나 시스템 프로그램으로 위장(예: Windows Utility Update 등)하여 설치되는 악성 프로그램
사용자 PC의 맥 주소 등 기타 개인 정보 등을 무단 수집하는 악성 프로그램
바이러스, 트로이 목마, 스파이웨어 등 악성코드

7. 기타

공식 사이트 외 다른 사이트 포함 카페, 블로그, 토렌트, 소셜 네트워크 등에서의 파일 직접 배포를 포함하여 코드 변형 및 상업적 이용이 엄격히 금지하고 있다. 악성코드와 함께 배포될 수도 있고 코드를 악의적으로 변형했을 수 있으니 반드시 공식 사이트에서만 내려받아 사용해야 한다.
울지않는 벌새 주의글

카카오톡 채널 및 네이버 톡톡 실시간 상담 채널을 제공하고 있다.

비트디펜더, 카스퍼스키 등 어지간한 1티어 백신도 못 잡아내는 특이하거나(?) 잘 알려지지 않은 악성 소프트웨어를 기가 막히게 잘 잡아주는 것이 특징이다. 본인 컴퓨터 상태가 뭔가 바이러스를 먹은 것마냥 이상한데도 백신 검사에서는 문제가 없다고 하면 차라리 이 프로그램을 한번 돌려보는 것을 추천한다. 물론 이 프로그램은 실시간 백신 프로그램이 아니기 때문에 이것만 믿는 것은 금물이며 항상 바이러스 백신을 보조하는 개념으로만 써야 한다.[9] 피드백도 적극 반영해주고 있어서 MZK로도 탐지가 안되는 이상한 바이러스가 있는 경우 카페에 가서 시스템 분석을 요청하면 칼같이 업데이트해준다.

사용 후에는 백신 정밀검사를 한 번 하는 것이 권장된다.

8. 외부 링크

[1] 각종 시설, 기관, 학교, 기업, 가정, 군부대, 청와대, 우주, ~~멀티버스~~ 등에서 비용 없이 사용 가능하다.[2] Windows 10 운영체제는 2032년 1월 13일까지 지원[3] 다만 그 전에 기존 백신의 정밀 검사로 악성코드를 최대한 제거한 다음 인터넷 연결을 끊고 오프라인 상태에서 Malware Zero 검사를 하는 것이 가장 안전하다.[4] 진단되는 항목들은 모두 시스템 드라이브 루트에 생성되는 Quarantine_MZ 폴더에 격리(이동 조치 및 실행 불가 처리)되므로 만에 하나 오진이 발생하더라도 복원이 가능하다. 오진 없이 처리되었다면 생성된 격리 폴더를 삭제해 마무리하면 된다.[5] 파일 감염형 바이러스나 웜에 감염되면 치료하기가 매우 까다롭고 소요되는 시간도 어마무시하기 때문에 차라리 백업 및 포맷 후 운영체제를 재설치하는 것이 나을 수 있다. 특히 파일 감염형 바이러스(대표적으로 Virut, Parite 등)의 경우 치료에 성공하더라도 감염되었던 실행 파일들은 작든 크든 손상은 불가피하다.[6] 이 경우엔 복호화 툴로 문제를 해결하거나 복호화 툴이 없을시 개발될때까지 백업해 두는 방법이 최선이다.[7] 직역하면 죽은 뒤에 약을 찾는다는 말로, 뜻은 일을 그르친 뒤에 아무리 뉘우쳐야 이미 늦은 상황을 뜻한다.[8] 의사가 환자에게 투여할 약제 내용을 기재한 문서로 병원에서 진료 과정을 거쳐야만 받을 수 있다. 참고로 환자가 이미 사망했을 경우 처방전이 무의미해진다.[9] 간단하게 설명하자면 백신사 제공하는 전용백신이라고 생각하면된다.