작업 관리자는 현재 컴퓨터에서 실행하는 프로그램의 내역을 사용자가 직접 관리할 수 있게 해 주는 옵션입니다.
이 작업 관리자를 잘 사용하면 악성코드 등 실행을 원하지 않는 프로세스를 종료시킬 수 있고, 문제가 되는 악성코드가 뭔지 파악할 수 있습니다.
응용프로그램 : 현재 운영체제 위에서 사용자가 직접 실행시킨 프로그램의 목록을 보여줍니다. 일반적으로 윈도우 작업표시줄에 뜬 상자의 내용과 일치합니다.
프로세스 : 운영체제가 실행 중인 프로세스의 목록을 보여줍니다. 이때 프로세스라 함은 실행단위이고, 하나의 프로그램은 여러 개의 프로세스로 구성될 수 있습니다.
예를 들어 구글 크롬을 실행시키면 프로세스 창에는 여러 개의 chrome.exe가 뜨며, 그중 하나라도 닫으면 다른 프로세스도 모두 종료되는 것을 확인할 수 있습니다.
성능 : 프로세스들이 점유한 전체 메모리를 보여줍니다.
네트워킹 : 컴퓨터가 랜선을 통해 전송하고 전송받는 정보의 양을 보여줍니다.
사용자 : 컴퓨터에 외부에서 접속하거나 자체에서 접속한 사용자의 목록을 보여줍니다.
-----------------------
1. 성능 체크
성능과 네트워킹 텝을 열어서 컴퓨터가 최초로 부팅완료되었을 때의 사용량을 확인합니다. 일반적으로 CPU 점유는 5% 미만, 네트워킹은 1%미만을 사용하고 있어야 하며, 이 수치가 비정상적으로 높을 때에는 원하지 않는 악성코드가 심어져 있을 확률이 높습니다.
부팅 후 CPU 점유가 대략 20%이상, 네트워킹 점유가 10%이상이라면 심각한 성능장애를 불러오므로 반드시 관리해주어야 합니다.
2. 악성 코드를 프로세스 창에서 확인하기
프로세스 확인법은 간단합니다. 차례대로 하나씩 종료해 보는 것입니다. 프로세스 텝을 열고 의심이 되는 프로세스를 우클릭하면 프로세스 끝내기와 프로세스 트리 끝내기가 나타납니다. 프로세스 트리 끝내기를 하면 해당하는 프로세스의 부모/자식 프로세스까지 모두 종료됩니다. 이해하기 쉽게 설명드리자면, 작업종료를 지정한 프로세스와 관련된 프로세스를 모두 종료하는가, 아닌가의 차이입니다.
이렇게 하나를 종료해서 성능 텝과 네트워킹 텝에 큰 변화가 일어났는지 확인해 봅니다. 변화가 일어났다면, 해당하는 프로세스는 악성코드입니다.
해당하는 프로세스가 운영체제와 관련되거나 기본프로세스라면
"이 프로세스는 중대한 새스템 프로세스이므로 작업 관리자가 이 프로세스를 종료할 수 없습니다"
라는 메시지가 뜨거나, 종료시키자마자 재실행되거나, 윈도우가 이상동작을 하게 됩니다. 설령 종료해서 윈도우가 이상하게 동작하게 되었다 해도 재부팅하면 아무 문제 없으니 이 기능을 마음껏 쓰시길 바랍니다.
3. 부팅할때 함께 시작하는 악성코드인 경우
http://arrestlove.tistory.com/614
이 분의 블로그를 참고하셔서 "natsvc" 대신 해당하는 프로세스의 이름을 놓고 똑같이 해 보시길 바랍니다.
'SNS > SNS자료' 카테고리의 다른 글
[컴퓨터][IT]윈도우즈 시각효과 정리 (0) | 2012.09.11 |
---|---|
[컴퓨터][IT]다스크조각모음 (0) | 2012.09.10 |
[IT][컴퓨터]바이러스 긴급경보 (0) | 2012.07.24 |
소셜여행 사업화 (0) | 2012.05.21 |
QR코드 동영상 강의 (0) | 2012.04.25 |