머리
몸통

회원 프리뷰전체 보기

소프트웨어/하드웨어 비롯한 모든 종류의 프리뷰를 자유롭게 등록할 수 있는 공간입니다.

안녕하세요? 지킬박사입니다. 일본에 다가온 재앙이 연일 계속 되고 있어서 안타깝고 계속 신경이 쓰입니다만.. 항상 즐겁고 건강한 나날을 보내시길 바랍니다. *^^*

 

이전에 몇몇 회원분들께서 이런저런 사정으로 디스크샷™을 사용하지 못하는 경우, 대부분 이미지 백업 솔루션을 통해 시스템을 백업/복구 하며 사용을 하시는데.. MBR이 파괴되면 (파티션 정보가 손상되기때문에..)동일 HDD의 다른 파티션에 있는 백업 이미지라도 접근이 어렵기 때문에 복구가 어려워서 MBR을 보호하는 기능을 가진 소프트웨어가 있는지?를 문의하신적이 있었던 것으로 기억이 됩니다.

 

최근 인터넷 뱅킹/증권 프로그램 구동시 느려지게 하는 주 원인으로 혹평(? ^^)을 받고 있는 INCA(잉카)에서 nProtect MBR Guard 라는 솔루션을 무료로 공개하여 사용할 수 있도록 하고 있습니다.(이미 알고 계신 분들도 계시리라 생각합니다.)

 

이번 DDoS의 자폭 공격으로 인하여 MBR이 손상되어 중요한 정보/파일들이 손상되었거나 OS를 다시 설치해야 하는 불편함이 있었던 분들도 계시겠습니다만.. (물론, 디스크샷™을 사용하시는 회원분들은 상관이 없으셨겠지만.. ^^).. 디스크샷™을 사용하기 어려운 환경이나 미루고 계신 분들이라면 한번쯤 참고를 해 보셔도 좋으리라 생각합니다.

 

 

About.png

 

 

해당 nProtect MBR Guard 솔루션은 현재 v2.0.1.4까지 공개가 되었으며, 다운로드는 첨부해드린 NPMBRGuardSetup.exe 파일이나

 <링크#1>, <링크 #2> 페이지를 이용하시면 됩니다.(설치본 용량은 1MB 정도입니다.)

 

지원 OS는 XP, VISTA, 7을 모두 지원하며, 지속적인 버전(빌드)업을 하신다고 합니다.

 

자세한 관련 내용은 잉카인터넷 대응팀 블로그의 http://erteam.nprotect.com/135 포스트를 참고 하시면 됩니다.

또한, 전자신문에 소개된 기사 <링크>도 참고를 하시길 바랍니다.

 

설치를 진행하시면 금방 설치가 되며,  Tray에 아이콘이 뽁~하고 나타납니다.

 

AutoStart.png

 

TrayIcon(1).png TrayIcon(2).png

 

트레이 아이콘을 우클릭 하시면 옵션 메뉴가 나타나며, 간단한 옵션 변경을 하실 수 있도록 제공 됩니다.

 

* MBR 보호 옵션 중지시에는 아이콘이 흐리게 변경됩니다.

 

Stop.png

 

Process.png

 

Service.png

 

보시다시피 nProtect MBR Guard는 nPMBRGuard.exe라는 프로세스로 동작하며, MBRGuardSvc라는 서비스로 등록이 되어 동작하게 됩니다. 해당 Process(nPMBRGuard.exe)를 종료(Kill)하게 되더라도 MBRGuardSvc 서비가 실행 중이면 계속 MBR 보호 기능은 수행이 되지만, MBRGuardSvc 서비스를 중지 하게 되면 해당 기능도 중지 되게 됩니다. (nPMBRGuard.exe는 모니터링/경고 UI를 담당하며, MBRGuardSvc가 MBR 보호를 담당하기 때문에.. nPMBRGuard 프로세스 중지시 경고/알림 창은 뜨지 않습니다.)

 

그래도 최소한 해당 서비스(MBRGuardSvc)가 구동중에는 일반적인 MBR 접근은 차단이 가능하며, 어떤 프로세스가 MBR을 접근하는지도 확인을 하실 수가 있으니.. 나름 의미가 있을 수도 있다는 생각이 듭니다.

 

* MBRGuardSvc 서비스가 시작되는 시점에 연결되어 있는 디스크(로컬/USB 포함)를 대상으로 보호모드가 작동합니다.

   (시스템 드라이브뿐이 아닌 모든 드라이브의 MBR을 보호합니다)  

 

악성 코드처럼 아얘 프로세스/서비스를 중지/종료가 불가하게 모니터링을 하거나 다른 프로세스가 해당 프로세스를 종료하면 또 실행되는 식으로 동작을 강제하는 것도 좋겠지만.. 시스템 리소스에 부담을 주거나 전반적인 퍼포먼스에 영향을 줄 수 있어서.. 무료로 주고도 욕먹는 경우처럼 아이러니 하게 또다른 혹평(?)을 받을수 있기때문에.. 최대한 심플하게 구성을 한 것으로 예상이 됩니다.

 

아무튼 이와 관련하여 몇가지 테스트를 해보았습니다.

 

 

* 부트 매니징 관련 작업시 많이 사용하시는 BootIce 로 MBR 정보 변경시..

   아래와 같은 접근 프로세스 확인(감지) 및 차단 알림 창이 뜨면서..

   BootIce 작업 역시 실패를 하게 됩니다.

 

BlockBootIce(1).png

BlockBootIce(2).png

 

* 역시 부트 매니징 관련 작업시 많이 사용하시는 GRUB Installer 로 MBR 정보 변경시..

   동일한 결과 확인이 가능합니다.

 

BlockGRUB(1).png BlockGRUB(2).png

 

* MBR 관련 작업시 많이 사용하시는 MBRWizard 로 MBR 정보 변경시..

   동일한 결과 확인이 가능합니다.

 

BlockMBRWiz(1).png BlockMBRWiz(2).png

 

* 가상FDD™를 통한 가상화 명령시 MBR이 가상FDD™ 부트 코드가 삽입된 MBR로 교체가 되게

   되는데.. 역시 nProtect MBR Guard가 MBR 접근을 차단 하게 됩니다.

   : 복구 솔루션이 설치되어 있는 상태에서 가상FDD™를 통해 가상화하는 경우와 마찬가지로

     정상적으로 MBR 접근이 어렵기 때문에 에러 [7]을 보여주며 가상FDD™가 가상화를 거부하게 됩니다.

 

BlockVFDD(1).png

 

BlockVFDD(2).png   

 

* nProtect MBR Guard가 구동중인 상태에서 디스크샷™을 설치하고 샷 생성을 하게 되는 경우

   역시 정상적으로 MBR에 디스크샷™이 접근 할수 없기 때문에.. 샷 생성 거부 에러가 발생합니다.

   : 마치 다른 복구 솔루션이 설치되어 있는 상태에서 디스크샷™을 중복 설치하는 경우처럼

     10-2 (모듈:0) 오류창을 보여주게 됩니다.

 

BlockDsService(1).png

 

BlockDsService(2).png

 

참고로 디스크샷™은 DDoS 뿐이 아니라 저레벨 바이러스로 부터 MBR 및 원본을 완벽하게 보호를 하고 있으니, (원본이 오염되어 있지 않은한..) 이런 저런 바이러스의 공격으로 부터 큰 걱정을 하시지 않으셔도 되며, 디스크샷™ 설치(샷 생성)후 nProtect MBR Guard를 중복 설치 하지 않으셔도 됩니다 .*^^* 

 

간단히 리뷰글을 작성해 보았으니 회원분들께 참고가 되시길 바랍니다.  그럼 이만.. 슝~

2776일배나온원빈[레벨:11]
이 댓글을... 11/15, 20:54

결국 디샷이 진리네요 ㅋ

2776일배나온원빈[레벨:11]
이 댓글을... 11/16, 02:14

디샷이 진리 입니다

2826일무대뽀인생[레벨:1]
이 댓글을... 04/16, 01:44

저것때문에 하드가 뻑나서 포멧한기억이 ㅋㅋ 디샷이 진리죠~~

2521일조은컴퓨터[레벨:2]
이 댓글을... 04/29, 22:11

디샷이 진리

2483일slfh2r0hd[레벨:0]
이 댓글을... 05/04, 08:50

디샷이 진리 입니다

Po-210
이 댓글을... 02/19, 00:29

디스크샷이 진리입니다.


List of Articles
번호 제목 글쓴이 날짜 추천 조회

블루투스 DRC-BT30 사용기 imagefile [4]

한... 1년을 썼던 블루투스 DRC-BT30 입니다. 회사는 SONY이구요. 아.. 1년이 넘었군요 2년이 조금 안되었습니다. 갤럭시 노트1 나오고 한달정도 있다가 사게 된 것이니까요. 용산을 나가...

  • 하드웨어
  • 2526일옹군[레벨:8]
  • 2013-06-18
  • 추천 0
  • 조회 14910

모바일 현금카드 (NFC USIM 현금카드) imagefile [17]

모바일 현금카드 (NFC USIM 현금카드) 1.SKT 대리점 방문하여 NFC 유심 발급 받음 2.안드로이드 마켓에서 "유비터치" 다운로드 및 설치 3.은행 방문하여 "모바일...

레이져 데스에더 마우스 필테기 imagefile [64]

얼마 전 레이져 데스에더 마우스 필드테스트에 뽑혀서 작성한 글인데요, 게임사이트 www.Playxp.com에다 올렸던 글인데 혹시 마우스 사시려는분 참고하시라고 올려봅니다.

  • 기타 프리뷰
  • 3408일MTALK[레벨:1]
  • 2011-07-23
  • 추천 3
  • 조회 18286

Z68 누구냔 넌! --2부 imagefile [34]

자~ 드디어 기대하던 2부 입니다.... Smart Response인지 뭔지 이거 구성하느라 진짜 업무는 못보고 ^^; 언제 날아올지 모르는 결재판 모서리에 대비하기 위해 제 앞에 옵저버까지 띄어두...

Z68 누구냔 넌! --1부-- imagefile [13]

안녕하십니까. 이 야심한 시간에 잠도 안오고 해서! 몇 글자 끄적끄적 합니다. 자칭 얼리아답타 타칭 미친고물상 북극곰탱입니다. 사무실에 PC가 하나 필요해서 여기저기 뒤적거리다~ 마침...

SAS RAID 0 벤치? imagefile [24]

사실 엣넷 3.4를 정말 많이 기다리고 있었는데 이렇게 갑자기 나올지 몰라 준비도 못하고 3.4를 맞이하게 되었습니다. 그동안 개발 하시느라 너무 고생 많이 하셨습니다. 엣넷 3.4를 제가 ...

  • 하드웨어
  • jealousy
  • 2011-04-01
  • 추천 2
  • 조회 17049

MBR을 보호하는 nProtect MBR Guard에 관하여 ... imagefile [36]

안녕하세요? 지킬박사입니다. 일본에 다가온 재앙이 연일 계속 되고 있어서 안타깝고 계속 신경이 쓰입니다만.. 항상 즐겁고 건강한 나날을 보내시길 바랍니다. *^^* 이전에 몇몇 회원분들께...

  • 소프트웨어
  • 4863일지킬박사[레벨:28]
  • 2011-03-18
  • 추천 2
  • 조회 21595

Sata3 + 디스크샷 = OK! imagefile [23]

여차 저차 샌디브릿지를 또? 조립하게 되었습니다. ^_^; 긴글을 쓰면 지루해 하시기 때문에.... 긴글 전문은 지킬박사님께 미루고! ^^; <참고 : 사타3포트 + 사타3 하드디스크 조합입니다...

Microsoft Outlook 2010을 이용한 RSS 구독 imagefile [14]

직장 메일 시스템으로 사용하고 있는 Microsoft Outlook 2010은 업무 시간 내내 켜 놓고 있습니다. 자주가는 사이트, 예를 들면 디스쿨에 현재 올라와 있는 새로운 내용을 확인하려면 I.E...

  • 소프트웨어
  • 4050일bluesea[레벨:28]
  • 2010-10-19
  • 추천 1
  • 조회 17962

미리 지정해 둔 크기와 위치로 창을 Resize 가능한 "Sizer" imagefile [17]

월요일이라 사내 업무에 정신이 없는데.. 짬을 내서 글을 두개나 쓰려다 보니.. 마음만 급한 것 같습니다. 오/탈자가 많고, 문맥이 이상해도 이해 해 주시길 바랍니다.ㅋ 역시 베네치아님께...

  • 소프트웨어
  • 4863일지킬박사[레벨:28]
  • 2010-10-18
  • 추천 3
  • 조회 15890
꼬리
전체메뉴
전체메뉴
닫기