특히..
sfkbd, safasoft, wwc 삭제, Ww Client for NT
위의 검색어들은..
"지XX" 라는 프로그램으로..
드라이버로 구현되어서 끄기도 힘든 보안 프로그램이다..
(아마 제작사가 워터월시스템이었던거 같은데..)
예전에 위의 회사에사 나온 사람과 예기를 한적이 있다..
처음엔 그냥 이런저런 예기를 하다가..
그 사람이 그 프로그램은 절대 끌 수 없다 했었는데..
내가 꺼진다 그랬더니..
실력도 없으면서 헛소리 하지말라는 듯이 예기한적이 있어서..
그다음날 바로 열받아서 보안프로그램을 해체해버리고..
사람들 모인곳에서 (그사람도 포함) 시연을 했다..
(사람들이 보안이 완벽하지 않다는걸 알아다면.. 무언가 조치를 취해야 할텐데..)
(내가 떠나는날 까지 패치는 이루어 지지 않았다.. ㅡ_ㅡ;;..)
여튼..
그 프로그램의 가장 짜증나는 기능은..
USB에 파일을 담으면 암호화가 되는데..
복호화 PC가 있어야 일반 PC에서 읽을 수 있다..
그러나..
그들의 암호화가 얼마나 허술한지 ㅡ_ㅡ;;..
모든 아이디에 대한 패스워드가 하드에 ini파일로 저장되어있어서..
(물론 암호화가 되서 읽지는 못하지만.. 파일을 복원하는데는 상관없다..)
복호화 PC없이도..
비밀번호를 몰라도..
파일을 복원할 수 있다..
(실제 복호화 시스템을 가상으로 구현해서 복원되는것도 확인했다..)
가장 편한 방법은 프로그램을 끄는 거다..
내가 시도해서 꺼진 방법만 크게 분류해서 3개이다..
1. 다른 윈도우로 부팅.. (요즘은 윈도우PE 시디도 종류가 많다..)
2. 시작 드라이버 삭제.. (한번 재부팅 해야하는 번거러움..)
3. 후킹된 API를 원래 주소로 복원.. (요건 완벽하진 않았다..)
내생각엔..
파일 시스템 전반에 걸쳐서 암호화를 시켜 두던지.. (윈도 암호화 함수를 후킹해서..)
드라이버 삭제되는거 감시되게 하던지 해야..
좀더 완벽한 보안 프로그램이 될 거 같다..