원도우 pc 악성코드 제거방법, 아이피대역대로 취약점 찾기

원도우 pc 악성코드 제거방법, 아이피대역대로 취약점 찾기
최근의 악성코드들은 운영체제 자체를 망가뜨릴 수 있기 때문에 주기적으로 찾아서 삭제해주는게 좋습니다.

원도우 컴퓨터에서 악성코드를 제거하는 방법을 소개합니다.

시작 - 실행 - mrt 

이런 식으로 검사가 가능합니다.  치료는 아래 링크를 참고하세요

http://www.microsoft.com/ko-kr/security/default.aspx

Microsoft Baseline Security Analyzer 2.2
자신의 PC 뿐만 아니라 사내 PC의 취약점도 네트워크를 통해
스캔이 가능합니다.

Microsoft Baseline Security Analyzer 2.2

게시 날짜: 2007년 10월 8일 | 업데이트 날짜: 2010년 8월 20일

MBSA(Microsoft Baseline Security Analyzer)는 중소기업에서 Microsoft 보안 권장 사항에 따라 보안 상태를 파악하도록 도와주고 구체적 개선 지침을 제공하는 간편한 도구입니다. 컴퓨터 시스템에서 흔히 발생하는 잘못된 보안 구성과 누락된 보안 업데이트를 탐지하는 MBSA를 사용하여 보안 관리 프로세스를 개선하십시오.

Windows Update 에이전트와 Microsoft Update 인프라에 기반을 둔 MBSA는 MU(Microsoft Update), WSUS(Windows Server Update Services), SMS(Systems Management Server), SCCM(System Center Configuration Manager) 2007 및 SBS(Small Business Server)를 비롯한 다른 Microsoft 관리 제품과의 일관성을 보장합니다.

여러 선두 타사 보안 공급업체와 보안 감사자가 사용하는 MBSA는 평균적으로 매주 3백만 대 이상의 컴퓨터를 검색합니다. MBSA를 사용하여 보안 상태를 분석하는 수천만 명의 사용자 대열에 합류해 보십시오.

MBSA 2.2 출시

Windows 7, Windows Server 2008 R2 지원, 64비트 검색 도구 및 취약성 평가 확인 지원, 새로운 Windows Embedded 지원 및 최신 버전의 WUA(Windows Update 에이전트)와의 호환성 지원을 제공하기 위해 MBSA(Microsoft Baseline Security Analyzer) 2.2가 출시되었습니다.

MBSA 2.2란?

MBSA 2.2는 MBSA 2.1.1 버전에 기반을 두고 있으며 Windows 7 및 Windows Server 2008 R2를 지원하고 고객들이 보고한 몇 가지 작은 문제를 해결한 버전입니다.

MBSA 2.2에서 달라진 기능

오프라인 카탈로그(WSUSSCN2.CAB 파일)를 사용하는 고객은 이제 "2.1" 캐시 디렉터리가 제거되었으므로 카탈로그 파일을 버전별 경로에 넣을 필요가 없습니다. 파일은 다음 디렉터리에 넣어집니다. C:\Documents and Settings\<username>\Local Settings\Application Data\Microsoft\MBSA\Cache.

또한 MBSA에서 검색했던 최신 WUA(Windows Update 에이전트) 클라이언트에서 클라이언트 컴퓨터로의 자동 배포가 MBSA에서 기본적으로 비활성화 되었습니다. 따라서 MBSA는 최신 WUA 클라이언트가 설치되어 있지 않은 컴퓨터를 성공적으로 검색하지 못할 수 있습니다. 관리자와 보안 감사자가 "Windows Update와 검사 필수 구성 요소에 맞게 컴퓨터를 구성"하는 옵션을 선택하면 보안 검사의 성공률을 높여서 필요한 경우 MBSA가 업데이트된 Windows Update 에이전트를 자동으로 배포할 수 있도록 할 수 있습니다.

참고: 달리 언급하지 않는 한 MBSA TechNet 페이지에서 MBSA 2.0에 대한 모든 참조는 MBSA 2.2에도 적용됩니다.

MBSA 2.2의 새로운 특징 및 향상된 기능

• 그래픽 및 명령줄 인터페이스에서 오프라인 모드를 선택하는 옵션 추가
• 추가 보안 카탈로그 지원 추가(향후 용도)
• 사용자 선택 디렉터리 또는 네트워크공유에서 카탈로그를 가져오는 /cabpath 명령줄 옵션 추가
• Microsoft Update 또는 WSUS 서버를 사용할 수 없는 경우 오프라인 모드로 자동 대체 수행
• 멀티 패키지 다운로드에서 올바른 패키지를 정확하게 식별하는 것이 더 이상 불가능하므로 검사 완료 보고서에서 다운로드 링크 제거
• 오프라인 카탈로그(CAB) 파일을 사용할 때 캐시 디렉터리 경로에서 제품 버전 제거
• 새 기능 및 수정된 기능을 설명하는 업데이트되고 수정된 도움말 파일
• Windows 7 및 Windows Server 2008 R2 지원
• 업데이트된 그래픽 사용자 인터페이스
• 64비트 플랫폼 및 구성 요소에 대한 VA(취약성 평가) 확인 및 64비트 플랫폼 완벽 지원
• Windows XP Embedded 플랫폼 지원 개선
• SQL Server 2005 VA(취약성 평가) 확인 지원 개선
• 그래픽 인터페이스 또는 명령줄 도구에서 /ia 요소를 사용한 자동 Microsoft Update 등록 및 에이전트 업데이트(선택한 경우)
• 사용자가 선택한 디렉터리 경로나 네트워크 공유(명령줄 /rd 요소)로 완성된 검색 보고서를 출력하는 새로운 기능
• Windows Server Update Services 2.0 및 3.0 호환성

추가 리소스

• TechNet 웹캐스트: MBSA(Microsoft Baseline Security Analyzer) 2.0: 아키텍처 및 시나리오(수준 300)
  MBSA는 새로운 WSUS(Windows Server Update Services) 인프라와의 통합을 비롯하여 여러 새롭고 강력한 기능을 제공합니다. 이러한 새 기능과 아키텍처 변경 내용에 대해 알아보고 IT 인프라를 더욱 체계적으로 구성하고 통합하는 데 도움을 받으십시오.
• Microsoft Office Visio 2007 Connector for MBSA
  이 유틸리티를 사용하면 Microsoft Baseline Security Analyzer 검색 결과를 알기 쉽고 포괄적인 Microsoft Office Visio 2007 네트워크 다이어그램으로 볼 수 있습니다.
• MBSA 스크립팅 방법
  롤업 샘플 스크립트의 기능:
  • 컴퓨터의 기본 보고서를 롤업 보기로 여는 기능
  • 각 보고서를 명령줄에 명시적으로 나열하지 않고 모든 보안 업데이트 결과 롤업
  • 롤업 보기는 검색 오류, 경고 및 다시 시작 필요에 대한 정보를 제공합니다.
  • WSUS 서버에서 아직 승인되지 않은 업데이트에 대한 결과 요약
  • 최대 64개의 검색을 동시에 실행하여 처리량 증대
  Microsoft 다운로드 센터에서 MBSA 스크립팅 샘플을 다운로드하십시오.
• WSUS(Windows Server Update Services) 기술 및 MU(Microsoft Update) 기반의 MBSA에서 지원되는 제품의 완전한 목록을 보려면 WSUS에서 지원되는 제품 페이지를 방문하십시오.
  

http://technet.microsoft.com/ko-kr/security/cc184923.aspx

MBSASetup-x64-EN.msi

MBSASetup-x86-EN.msi

둘 중 자신의 운영체제에 맞는 것으로 설치하세요  x86이 32비트 일반적인 컴퓨터에서 사용 가능합니다

저 같은 경우는 제 컴퓨터가 아닌 사내 아이피 대역대로 검색을 해보았습니다.

취약점을 찾고 있는 모습입니다. 실질적으로 대역대로 스캔을 하니 로그인을 못했다고 하면서 정상적으로 스캔을 못하는 모습이였다.  그래서 로컬 컴퓨터이 내 컴퓨터만 다시 스캔을 해보았다.

이렇게 취약한 부분을 나타내고 있다. 자동로그인과 비밀번호 만기일 미설정 등등...  보안에 취약한 부분들을 자세히 살펴 볼 수 있다.