Malwarebytes Anti-Malware (평가판) 검사

Malwarebytes Anti-Malware 프로그램이 좋다고 해서 한번 테스트 해보았다.

테스트환경은 windows 7 64bit 가상머신이고 윈도우를 클린설치 한 직후의 상태다.

 

테스트에 사용된 프로그램 : KatMouse / ProcessExplorer / StrokeIt / Tfilemon

이름만 봐도 알 수 있듯 유명한 프로그램이고, tfilemon 은 VS.net으로 직접만든 파일 모니터링 프로그램이다.

 

이 프로그램들을 시작프로그램에 등록하고 각 프로그램을 svchost.exe / csrss.exe 로 이름을 변경하고 실행한 상태로 검사를 했다.

 

 

로그내용:

 

메모리 프로세스 감염: 1
C:\VMWARE\StrokeIt\Bin\csrss.exe (Trojan.Agent) -> 1668 -> 재부팅시 삭제됩니다.

레지스트리 값 감염: 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|KatMouse (Trojan.Agent) -> 날짜: C:\VMWARE\KatMouse\svchost.exe -> 성공적으로 격리 및 삭제되었습니다.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|procexp (Trojan.Agent) -> 날짜: C:\VMWARE\ProcessExplorer\svchost.exe -> 성공적으로 격리 및 삭제되었습니다.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Tfilemon (Trojan.Agent) -> 날짜: C:\VMWARE\svchost.exe -> 성공적으로 격리 및 삭제되었습니다.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|StrokeIt (Trojan.Agent) -> 날짜: C:\VMWARE\StrokeIt\Bin\csrss.exe -> 성공적으로 격리 및 삭제되었습니다.

파일 감염: 1
C:\VMWARE\StrokeIt\Bin\csrss.exe (Trojan.Agent) -> 재부팅시 삭제됩니다.

(완료)

 

 

 

정상적인 프로그램인데도 불구하고 모두 삭제를 한다. 삭제시 예외 처리를 둘수는 있다.

동일한 환경에서 다른 백신으로 검사를 해봤는데 아무런 이상이 없었다.

 

펌질하는 쓰레기들때문에 더이상의 정보는 없다.

프로그램에 대한 평가는 사용자 본인이.

끝.