우리는 지난 시간 멀웨어 카카오인코더(CacaoEncoder)
'이번에는 어떻게 위기를 넘겼다만 다음 위기는 어떡하지?', '또다시 바이러스 멀웨어에 노출되었는데 이번엔 검색해도 해결법이 뜨지 않는다면?', '매번 새로운 프로그램을 받을 때마다 무서워서 어떡하지?'... 이러한 고민들을 해결해주기 위해, 언제나 우리를 속이고 등쳐먹으려고 눈에 불을 켜고 있는 멀웨어들을 가차 없이 때려잡고, 그걸로도 모자라 실시간 방어까지 해주는(실시간 보호 기능은 유료다) 히어로가 있다. 바로 멀웨어바이트(Malwarebytes Anti-Malware)다.(로고랑 캐릭터도 진짜 히어로 같음.)
멀웨어바이트(Malwarebytes) 설치
- 다운로드는 언제나, 웬만하면 공식 다운로드 페이지에서 받는 것이 옳다. 아무리 신뢰도 있는 사이트라고 해도 말이다. 그러니까 공식 멀웨어바이트(Malwarebytes) 사이트로 이동해서 화면에 초록색 버튼으로 보이는 'FREE DOWNLOAD' 버튼을 통해 다운로드받자.
- 그럼 꽤나 긴 파일명과 함께 셋업파일이 다운로드되는데, 무난하게 셋업파일을 눌러서 'Korean'을 선택한 뒤 설치를 하면 된다. 개꿀몬이 웬만하면 설치과정을 세세히 설명하는데, 정말 다음, 다음 눌르면 설치가 완료된다.
멀웨어바이트(Malwarebytes) 사용법
- 설치가 끝난 후 프로그램을 실행하면 자동으로 검사가 시작된다. 만약 자동으로 시작되지 않는다면 좌측의 '검사' 탭으로 이동해서 실시한다.
- 그럼 '업데이트 확인 → 사전 검사 작업 → 메모리 검사 → 시작프로그램 파일 검사 → 레지스트리 검사 → 파일 시스템 검사 → 휴리스틱 분석'의 과정을 통해 멀웨어 위협 검사가 진행된다.
- 검사 중에도 '확인된 위협 보기'에서 멀웨어 파일을 확인할 수 있는데, 멀웨바이트가 굉장히 엄격해서 사용자가 의도하지 않은 행위를 강제할 수 있는 가능성만 있어도 잡아내기 때문에 굉장히 많이 잡히게 된다.
- 검사가 완료되면, 멀웨어에 대한 정보와 위치, 유형, 이름 등등을 세세하게 알려주고, 하단의 '선택 항목 격리'를 눌러 색출해낸 멀웨어를 격리함으로써 검사를 마칠 수 있다.
- 웬만하면 멀웨어바이트가 잡아낸 파일 등은 격리시키거나 삭제하고 사용하지 않는 것이 좋지만, 본인이 이 프로그램이 어떤 원리로 돌아가는지 정확히 알고 있으며, 문제가 없다고 판단할 수 있는 능력이 있거나 대처할 수 있다면, 체크를 해제해서 격리시키지 않거나, 추후에 '격리' 메뉴에서 다시 복원하거나 '설정 → 제외'에서 예외 시킬 수 있다.
- 검사가 완료되면 검사 시간과 검사한 항목, 위협 등을 확인할 수 있고 보고서로 저장해서 확인할 수 있다.
멀웨어바이트(Malwarebytes) 메뉴
- '대시보드' 탭에서 현재 프로그램의 현황과 실시간 보호 기능, 검사 상태, 예약 상태 등을 체크할 수 있다.
- '검사' 탭에선 검사를 진행할 수 있다.
- '격리' 탭에서 검사 후 격리된 파일들의 정보와 위치를 확인할 수 있다.
- '보고서' 탭에서 진행된 작업들을 다시 볼 수 있고, 자세하게 로그를 확인할 수 있다.
- '설정' 탭에서 윈도우 시작 시 자동실행부터, 실시간 보호 기능의 온오프, 업데이트 여부 등 세세한 설정을 할 수 있다. 개인 입맛에 맞게 설정하면 되지만, 중요한 핵심설명은 아래에서 설명한다.
멀웨어바이트(Malwarebytes) 설정과 핵심 기능들
- '응용 프로그램' 탭에선 'Windows 시스템 트레이에 Malwarebytes 알림 표시' 기능이 중요하다. 알림 짜증 나는 사람은 꼭 꺼야 한다.
- '보호' 탭에선 실시간 보호의 'On/Off'를 설정 가능하고, 하단의 '시작프로그램 옵션' 에서 윈도우 시작 시 자동실행 여부를 결정할 수 있다. 어차피 실시간 보호 기능도 사용하지 않고, 무료 버전으로 가끔씩 멀웨어만 제거할 거라면 꺼놓는 게 좋기 때문에 중요한 기능이다.
- '검사 일정' 에선 말 그대로 일정을 설정할 수 있다.
- '제외' 탭이 굉장히 중요한데, 앞서 말한 것처럼 멀웨어로 잡히긴 하지만, 내가 이 프로그램의 원리를 정확히 파악하고 있고 어떤 이유 때문에 멀웨어로 인식되었으며, 그에 대한 해결법과 대처법을 완벽하게 알고 있는 경우, 이곳에서 '제외 추가'를 통해 제외시킬 수 있다. 말한 것 그대로 제대로 알고 있지 않는데 그냥 제외시킨다면, 바이러스를 직접 풀어주는 꼴이니 신중히 사용해야 하는 기능이다.
- '계정 세부 정보'에서는 프리미엄 가입 여부, 남은 기간 등 계정의 상태를 확인할 수 있다.
- '관련 정보'에서는 프로그램의 상세정보와 버전 정보, 리소스 등을 확인할 수 있다.
14일의 평가판 사용 기간 동안은 모든 기능을 사용할 수 있고, 처음에 말했다시피 이 기간이 끝나면 실시간 보호 기능 등 프리미엄 기능은 사용 불가능하다. 하지만 수동으로 멀웨어 검사는 가능하니까 걱정하지 않아도 된다. 그리고 이상한 파일만 함부로 받지 않으면, 웬만해선 실시간 기능 없이도 충분히 안전한 상태로 PC를 유지할 수 있다. 만약 이 기능만으로도 충분하다면 그대로 사용하고, 멀웨어바이트가 마음에 들고 실시간 기능이 필요하다면 프리미엄 계정으로 업그레이드해서 사용하도록 하자.