머리
몸통

디스크샷™ 강좌

디스크샷™에 관한 팁이나 강좌등을 나눌 수 있는 공간입니다.

안녕하십니까? 지킬박사입니다. 아직 일교차가 큰 날씨입니다만.. 어느덧 완연한 봄이 된 것 같습니다. 모쪼록 감기 조심하시고 즐거운 봄을 만끽하시길 바랍니다.

 

이번 3월20일 발생한 방송국/금융기관의 사이버대란을 야기한 바이러스(악성코드)에 대하여 디스크샷™으로 과연 방어가 가능한지? 취약점은 없는지? 구 버전을 사용하는 경우에도 복구가 가능한지? 어떠한 옵션을 적용 해야 하는지? 여부에 대한 문의를 종종 하시는 것 같아 간단한 테스트 리포트를 동영상으로 담아 소개를 드리니 참고하시길 바랍니다.

우선 해당 질문에 대한 답은 "디스크샷™ 모든 버전에 있어서 보호막 생성만 되어 있다면, 옵션/설정에 상관없이 해당 바이러스에 대한 완벽한 방어가 가능함"입니다. ^^

 

이번 테스트는 이번 3.20 사이버대란을 야기한 샘플 중 하나인 AppRunCmd.exe 파일로 진행을 하였으며, VirusTotal에서 관련 정보를 확인하실 수 있습니다.

본 바이러스의 특징은 물리적인 디스크의 MBR/VBR(PBR)을 즉시 파괴하며 "PRINCPES" 라는 데이타를 반복적으로 덮어쓰기 진행하며, 연결된 모든 고정식 드라이브의 일부 섹터를 "PRINCPES" 덮어 쓰기 함으로써 일반적인 파티션 테이블 복구 등 간단한 방법으로 복구가 불가한 상태를 야기합니다.( 또 다른 샘플의 경우 "HASTATI"라는 문자열로 대치가 됩니다.)

 

PRINCPES.png

 

 

아래 테스트는 바이러스/해킹툴 등의 테스트를 위하여 안전하게 관리되는 환경에서 진행하였으며, 통제되지 않는 일반적인 환경에서 진행/재연 하시는 것은 절대 삼가하시길 바랍니다.(동영상 업로드를 위한 상당한 인코딩 과정을 진행하여 가독성이 떨어지니 전체화면으로 보시길 부탁드립니다.)

 

 

* 우선 디스크샷™이 설치되지 않은 일반적으로 보호 받지 못하는 환경에서 우선 테스트를 진행 해 보았습니다.  이 일반적인 환경은 어떠한 복구/보호 솔루션을 사용하지 않는 환경 뿐만 아니라 고스트 등 이미지 파일 백업/복구 솔루션을 사용하는 환경, VHD를 이용하는 환경, MBR 보호 프로그램이 실행 중인 환경(VBR 보호가 안됨), 최신 업데이트가 되지 않는 백신이 설치된 환경, 바이러스/해킹 툴 등에 대하여 적극적으로 대처하지 않는 몇몇 순간 복구 솔루션이 설치된 환경에서조차 모두 유감스러운 같은 결과가 확인 되었습니다.

 

결과 : 시스템의 치명적인 손상

 

 

* 디스크샷™의 수동 복구 환경에서 테스트를 진행 해 보았습니다.(수동 복구 옵션은 사용자의 복구 명령이 있을 때 까지 복구작업을 수행하지 않으며, 복구가 되기 전까지 시스템이 손상/오염된 것처럼 보여질 수 있으나 복구 선택 시 완벽하게 즉시 복구가 가능합니다.)

 

결과 : 완벽한 방어/복구 확인

 

 

* 디스크샷™의 시작 복구 환경에서 테스트를 진행 해 보았습니다.(시작 복구 옵션은 설정된 옵션에 따라 시스템이 시작 될 때마다 자동으로 복구 작업을 진행하기 때문에 어떠한 위해/오염 요소도 모두 순식간에 소멸됩니다.)

 

결과 : 완벽한 방어/복구 확인 

 

 

이번 테스트에서는 2009년 3월 공개한 디스크샷™ 3.0 버전 부터 현재 최신 버전인 3.7버전까지 모든 버전/제품군에 대하여  테스트를 진행하였으며, 윈도우 XP이상의 모든 x86/x64 윈도우에서 공히 진행을 하였습니다. 물론, 디스크샷™의 복구 옵션/보안 옵션 적용 유무에 상관 없이  모든 버전, 모든 환경에서 완벽하게 복구가 가능하였음을 알려 드립니다.(단, 디스크샷™에 의하여 보호를 받지 않는 다른 드라이브에 보관되는 중요 데이터는 주기적으로 타 매체 또는 온라인/네트워크 저장소에 복사본을 보관하시길 권장드립니다.)

 

테스트 과정에서 동일한 목적/비슷한 용도로 사용되는 디스크샷™이 아닌 여타 순간 복구 솔루션들도 더불어 테스트를 진행하였으나 몇몇 솔루션의 경우에는 당 바이러스에 의하여 무력하게 오염/훼손이 되어 부팅/복구가 불가한  기대에 못 미치는 결과가 확인 되었으니 혹여 디스크샷™이 아닌 다른 솔루션을 사용하시는 회원/고객사에서는 해당 솔루션의 공급사에 당 바이러스에 대한 테스트 결과 및 개선/피해 방지책 등을 확인하시는 것이 좋을 것으로 생각됩니다.

 

본 게시물 및 첨부 파일에는 테스트에 사용된 바이러스 샘플이 포함되어 있지 않으며,  요청 시에도 해당 샘플은 제공 할 수 없음을 양해 바랍니다. 긴 글과 부족한 테스트 동영상을 시청 해 주셔서 감사합니다. (__)

"행복하기 때문에 웃는 것이 아니고, 웃기 때문에 행복하게 되는 것입니다." by William James

추천
4
3658일black swan[레벨:22]
이 댓글을... 03/25, 21:00

바로 테스트하셔서 이런 글까지 작성해주셨네요.

음악까지 흘러나와 꼭 CSI 한 장면을 보는 것 같았습니다ㅎㅎ 고생하셨습니다!

5006일특허[레벨:11]
이 댓글을... 03/26, 00:38

정말 디스크샷은 사용할수록 믿음이 갑니다...최고~~

4966일id: 웃는나님[레벨:31]
이 댓글을... 03/26, 07:19

테스트하시고 올려주셨네요. 수고하셨습니다.

3228일숲속우산[레벨:6]
이 댓글을... 03/26, 10:48

피시방 운영하면서 디스크샷 덕을 톡톡히 보고 있는 사용자로서 기분도 좋고,더욱 믿음이 갑니다~~^^

5048일요술피리[레벨:15]
이 댓글을... 03/26, 11:05

이럴때 디스쿨 회원인것이 뿌듯해지는것이죠 ㅎㅎ

3184일김주연[레벨:0]
이 댓글을... 03/26, 15:02

항상 믿음이 가네요.. 널리 알려야 합니다.

4148일푸날[레벨:22]
이 댓글을... 03/27, 14:06

역시나, 좋군요... ^^... Test 수고하셨습니다..

3312일엔셜린[레벨:20]
이 댓글을... 03/27, 17:07

이래서 걱정없이 잘 사용하고 있습니다...^^

3504일해누리[레벨:2]
이 댓글을... 03/28, 13:20

혹시나 했었는데 역시나 설치해서 사용하기를 잘한것 같네요

3176일가을나그네[레벨:17]
이 댓글을... 04/03, 19:32

궁금 했었는데 확인 해 주시니 감사합니다.

2897일디지털엔젤[레벨:14]
이 댓글을... 04/04, 01:30

3.20 전산대란의 파고를 넘어선 '디스크 삿'에

응원의 박수를 보냅니다 ~~

3047일우수란[레벨:20]
이 댓글을... 04/04, 11:21

완벽한 방어네요

데네브
이 댓글을... 04/05, 00:25

음악에 분위기가 긴장감을 고조시키면서 디스크샷에 대단함이 더욱더 강조가 되는거 같아요  역시 굿~

개미척추꺽기
이 댓글을... 04/06, 16:06

역시 멋진 방어 네요 .. 근데 음악이 해커 들의 음악 소리 같은 느낌이 ㅎㅎㅎ 음삼 하면서 소름 돋는 소리 ㅎㅎㅎ 멋집니다

3020일sulheon[레벨:10]
이 댓글을... 04/07, 20:27

잘 보았습니다. 그런데 혹시 디샷이 보호하지 못하는 D: 장치에 숨어 있다면 어떻게 처리해야 되나요?

5140일지킬박사[레벨:28]
이 댓글을... 04/07, 20:32

단일 드라이브 환경이 아니라면 디스크샷™이 보호하는 시스템 드라이브가 아닌 경우는 보호를 받지 못하기 때문에, 항상 설치된 백신의 최신 엔진/업데이트 상태를 유지하시고 중요 자료는 이중으로 백업을 해 두셔야지만 예기치 않은 치명적인 데이터 손실 및 작업의 연속성 단절을 막을 수 있을 것으로 생각됩니다.

3154일작은행복[레벨:0]
이 댓글을... 04/18, 22:13

Test하느라 수고 많으셨네요. 정말 안심이 되네요.

3242일inside[레벨:1]
이 댓글을... 04/22, 13:10

오... 역시 디스크샷이네요^^

2808일장영재Ei8ht[레벨:0]
이 댓글을... 05/01, 00:51

윈도우 8을 쓰고 있지만

디스크샷 덕분에 디도스나 바이러스에 안전하고

또 거기에다가 문제발생시 즉시복구가 가능하다는 점에

박수를 보내고 싶습니다.

2722일준호짱!![레벨:0]
이 댓글을... 06/12, 05:49

잘 읽어봣어요 ... 아직 배워야 할께 많네요 ㅠㅠ

2663일백운역컴퓨터[레벨:13]
이 댓글을... 08/15, 10:11

수고많이 하셨습니다. 감사합니다...

List of Articles
번호 제목 글쓴이 날짜

공지 디스크샷™ 부트패치 간단 FAQ imagemoviefile [41]

Q. 부트패치(Bootfetch)가 무엇인가요? A. 디스크샷의 HDD 보호막 내의 원본볼륨을 램드라이브화 하여 윈도우 부팅을 가속하는 기능입니다. Q. 부트패치의 가속 효율은 ...

5500일코보스group image
2012-03-21
80597
2

공지 시스템 보호/복구 솔루션 "바이러스 테스트... moviefile [11]

안녕하십니까? 연말/연시 업무 처리 및 모임으로 회원분들 및 고객사 여러분 모두 바쁜 시간으로 보내고 계실 것으로 생각이 됩니다. 추운 날씨에 건강 관리에 유의하시어...

5140일지킬박사[레벨:28]
2013-12-28
48084
7

94디스크샷™ 보호막 공간 할당 정책의 변화 imagefile [3]

최근 SSD 사용이 점차 늘어감에 따라 이번 3. 8버전에서는 그 동안 유지되던 디스크샷(보호막) 공간 할당 정책을 변경하게 되었습니다. (모든 제품 군이 해당됩니다.) 우...

5140일지킬박사[레벨:28]
2013-06-27
11955
1

93디스크샷™ 엣네트 제품군을 위한 스마트 파일전송 기능 강... imagefile [1]

안녕하십니까? 무더운 여름 건강하게 보내고 계신지요? 가장 무섭다는 오뉴월 감기 및 냉방병 조심하시고, 즐거운 여름 보내시길 바랍니다. 이번에 공개될 디스크샷™ 3.8버...

5140일지킬박사[레벨:28]
2013-06-27
10680
0

923.20 사이버대란 관련 바이러스에 대한 테스트 진행 imagemoviefile [21]

안녕하십니까? 지킬박사입니다. 아직 일교차가 큰 날씨입니다만.. 어느덧 완연한 봄이 된 것 같습니다. 모쪼록 감기 조심하시고 즐거운 봄을 만끽하시길 바랍니다. 이번 ...

5140일지킬박사[레벨:28]
2013-03-25
11814
4

91디스크샷™ 엣네트 제품군에서 클라이언트의 상태정보 확인 imagefile [7]

안녕하십니까? 오늘이 크리스마스 이브인데 자녀분들을 위한 멋진 선물을 준비하셨는지 모르겠습니다. ^^ 평소보다 일찍 퇴근하셔서 아이들과 즐거운 시간 보내시길 바랍니다...

5140일지킬박사[레벨:28]
2012-12-24
11297
0

90디스크샷™ 엣네트 클라이언트의 방화벽 예외 설정 imagefile [5]

안녕하십니까? 즐거운 주말 보내고 계신지요? 이상하게도 주말이나 휴일에는 시계바늘이 1초에 2칸씩 가는 것처럼 시간이 빠르게 지나가는 것 같습니다. ^^ 맛있는 저녁 식...

5140일지킬박사[레벨:28]
2012-12-22
11965
2

89디스크샷™ 엣네트 관리콘솔의 방화벽 예외 설정 imagefile [2]

안녕하십니까? 이번 12월도 이제 얼마 남지 않은 것 같아 달력을 볼 때마다 아쉬운 마음이 듭니다. ^^* 기업/공공기관/학교/전산실/병원 등의 경우와 달리 대부분의 PC방 ...

5140일지킬박사[레벨:28]
2012-12-20
12799
0

88디스크샷™ 엣네트 제품 사용 시 "IP주소가 전부 변경되는... imagefile [4]

즐거운 주말 보내시고 계신지요? 날씨는 괜챦은 것 같은데 오후가 되니 역시 쌀쌀한 바람이 불어오는 것 같습니다. 추위 조심하시면서 즐거운 주말 저녁 및 휴일 보내시...

5140일지킬박사[레벨:28]
2012-12-15
11986
1

87디스크샷™ 엣네트 코어 사용 시 "IP주소가 전부 변경되는... imagefile [2]

안녕하십니까? 오늘은 새벽부터 비가 내리기 시작하더니 하루 종일 비가 오는 것 같습니다. 하지만, 종일 내리는 비 덕분에 보도의 빙판과 눈들이 정리가 되는 느낌입니다...

5140일지킬박사[레벨:28]
2012-12-14
11913
0

86디스크샷™ 엣네트 제품군 사용 시 "관리콘솔 IP... imagefile [3]

안녕하십니까? 저녁 식사는 맛나게 하셨는지요? 저녁이 되니 다시금 온도가 떨어지는 느낌이 듭니다. 따뜻한 밤 보내시길 바랍니다. 디스크샷™ 엣네트 제품군을 사용하시다...

5140일지킬박사[레벨:28]
2012-12-13
11627
0

85디스크샷™ 엣네트 제품군의 "시간 동기화 기능" imagefile [1]

오늘은 날씨가 조금 풀린 느낌이 드는 것 같다고 뉴스에서 소식을 전하고 있습니다만.. 아침에 출근하다 보니 여전히 춥더군요.. ^^ 낮부터 추위가 풀린다고 하니 활기찬 ...

5140일지킬박사[레벨:28]
2012-12-13
10805
0

84디스크샷™ 엣네트 클라이언트에서 작업시 5-x 오류가 발생... imagefile [2]

맛있는 저녁 식사는 챙겨 드셨습니까? 오늘도 어느새 시간이 훌쩍 지나가고 벌써 창밖은 캄캄한 저녁시간이 되었네요. 즐거운 저녁시가 보내시고 따뜻한 밤 보내시길 바랍...

5140일지킬박사[레벨:28]
2012-12-12
11617
0

83디스크샷™ 엣네트 관리콘솔에서 시계 모양 아이콘이 생기는... imagefile [2]

오늘은 날씨가 살짝 풀렸다고 하는데.. 점심 시간에 내려가 보니 여전히 춥더군요.. 이상하게 조용한 오후입니다만.. 즐겁고 활기차게 보내시길 바랍니다. 디스크샷™ 엣네트...

5140일지킬박사[레벨:28]
2012-12-12
11800
1

82디스크샷™ 엣네트에서 로그기록 및 시동디스크 상태 확인 imagefile [3]

항상 느끼는 점이지만 최근에는 시간이 너무 빨라서 눈 깜박할 사이에 해가 서쪽에 가 있는 것 같습니다. 활기차고 보람된 오후 되시길 바랍니다. 디스크샷™은 수행한 작...

5140일지킬박사[레벨:28]
2012-12-11
12458
0

81디스크샷™ 엣네트 관리콘솔 표시항목(컬럼) 및 정렬 imagefile [1]

안녕하십니까? 몇일 전 내린 도로의 눈은 대부분 녹았지만 몇일째 혹한의 날씨로 인하여 보도의 눈들은 점점 빙판이 되어가 고 있는 것 같습니다. 눈/빙판길 보행/운전 조...

5140일지킬박사[레벨:28]
2012-12-11
10505
0

80디스크샷™ 엣네트 클라이언트(들)의 비밀번호/옵션을 한번에... imagefile [1]

즐거운 토요일 잘 보내고 계신지요? 벌써 해가 떨어지고 어둠이 내려 앉기 시작하는 시간입니다. 골목길에는 눈이 아직 녹지 않아 밤길 운전시 위험 할 수 있다고 하니...

5140일지킬박사[레벨:28]
2012-12-08
11018
0
꼬리
전체메뉴
전체메뉴
닫기