AutorunBuster4.0

AutorunBuster4.0.mode;p.exe

 

 

Digital NEX 님의 AutorunBuster 4.0

 

제작자 홈  http://blog.daum.net/digitalnex/6958687

 

제작자 설명

 

AutorunBuster는 autorun.inf파일을 통해서 전파되는 악성 오토런 바이러스를 방어하기 위해 제작된 프로그램입니다.

 

흔히 USB바이러스라고 부르는 오토런 바이러스들은 윈도의 autorun.inf스크립트를 이용해서 USB메모리가 PC에 연결되는순간 해당PC에 자신을 감염시키고, 그 PC에 다른 USB메모리가 연결되면 그곳에 자신을 복사하는 방식으로 전파되는 프로그램입니다.

단순히 USB메모리의 공간을 차지한다는 문제를 제쳐두더라도, 자신이 백도어역할을 해서 별별놈들을 PC로 들어오게 만들거나 자기자신이 스스로 키로거역할을 수행하여 중요한 정보를 외부로 유출시키는 등의 문제를 일으킵니다.

AutorunBuster는 시스템의 모든 드라이브에서 쓰기(Write)가 가능한 드라이브를 인식하여 각각의 드라이브내에 안전한 가짜 autorun.inf파일을 생성시키고 잠궈버려서 오토런 바이러스가 제 구실을 하지 못하도록 하는 역할을 합니다.

AutorunBuster는 사용법도 아주 단순하여, 몇번의 조작만으로도 오토런 바이러스에 대한 방어준비가 끝나게 됩니다.

 

 

AutorunBuster4.0에서 기존의 PE버전과 SE버전이 하나로 통합되었으며,

추가된 신기능(Quickset)으로 인하여 스타트모드라는 새로운 기능을 AutorunBuster에 적용하게 되었습니다.

스타트모드란, 프로그램이 자신의 파일명 일부 특정부분을 프로그램 실행에 필요한 명령어로 활용하는 기술로서, AutorunBuster4.0 이전에 EasyFileManager, iBooster, AntiPino등의 프로그램에서 먼저 사용됐던 기능입니다.

파일명이 프로그램 실행에 필요한 명령어로 활용되므로, 파일명이 무단으로 변경된채 실행하게되면, 프로그램이 본래의 기능을 수행하지 않고 파일명을 원상태로 복원하는 파일명 복원기능만 수행하고 종료됩니다.

 

-AutorunBuster4.0에서는 다음의 스타트모드를 지원합니다.

mode;p

구 AutorunBuster PE의 기능을 수행합니다. p는 Portable(휴대용 or 무설치)의 약자입니다.

설치없이 실행하면 즉각 구동되는 기능으로서, 시스템에 프로그램의 흔적을 남기지 않습니다.
 

mode;i/u

구 AutorunBuster SE의 기능을 수행합니다. i는 Install(설치)이며 u는 Uninstall(제거)의 약자입니다. 이 모드로 실행되면 화면에는 어떠한 알림창이나 메시지가 표시되지 않고 설치/제거기능을 수행합니다.

mode;q#(a/s/r)

AutorunBuster4.0에서 새롭게 지원하는 기능인 퀵셋(Quickset)의 스타터모드입니다.

mode;p옵션으로 사용시, 프로그램을 실행할 때마다 반복되는 안내문을 확인하고 넘어가야 하는 불편함이 있습니다.

AutorunBuster의 스타터모드가 퀵셋모드로 설정된 경우, AutorunBuster 실행즉시 시스템에 적용되게 됩니다.

이 기능은 PC가 여러대인 환경(PC방이나 교육실등)에서 AutorunBuster를 사용해야 하는경우, 보다 빠르고 쉽게 사용할 수 있게 됩니다.

퀵셋모드로 설정해놓은 파일을 저장장치에 가지고 다니면서 각 PC에서 별다른 조작없이 AutorunBuster를 실행만 해주면 되기 때문입니다.

mode;qa (Quickset AllDrive)

AutorunBuster 실행즉시, 시스템의 모든 드라이브에 AutorunBuster의 보호파일을 생성합니다.

mode;qs (Quickset SystemDrive)

AutorunBuster 실행즉시, 시스템 드라이브만 선택적으로 AutorunBuster의 보호파일을 생성합니다.

mode;qr (Quickset RemovableDrive)

AutorunBuster 실행즉시, 리무버블 드라이브만 선택적으로 AutorunBuster의 보호파일을 생성합니다.

퀵셋모드로 실행하면, 프로그램 실행즉시 해당기능이 동작하므로 사용자의 입력값은 받지 않습니다.

또한 보안차원에서, Quickset기능은 보호파일 생성기능만을 지원합니다. 보호파일 제거기능은 p모드로 실행하여 사용하세요.

-사용가능한 OS정보

Windows NT 5.x 계열-

.Windows 2000 (Server포함, SP4 이상)

.Windows XP (All) / Server 2003 (R2포함, All)

Windows NT 6.x 계열-

.Windows Vista / Server 2008 (All)

.Windows 7 / Server 2008 R2 (All)

 

-사용상의 주의사항

오토런버스터를 바이러스로 오진하는 일부 백신의 실시간감시가 동작중인 경우, 오토런버스터가 실행되지 않을 수 있습니다.

이 경우에는 해당백신의 실시간감시를 잠시 중단하시고 오토런버스터를 사용하신다음, 실시간감시를 원상복구하시면 됩니다.

 

-버전별 정보

-2008.12.18 / 1.0

First Release.

-2009.01.02 / 2.0

1. AutorunBuster가 적용된 드라이브를 출력

기존 버전에서는 작업완료 메시지만이 출력되었습니다만,

이번 버전부터는 AutorunBuster가 적용된 드라이브를 목록으로 출력해줍니다.

2. 특정환경에서 작업시간이 굉장히 오래 걸리는 문제점 수정

AutorunBuster를 실행하면 아무런 메시지도 없다가

5~10분 정도 지나서 뜬금없이 작업이 완료됐다고 나오던 문제가 수정되었습니다.

3. 오토런 바이러스를 탐지 및 치료할 수 있는 카스퍼스키 전용백신을 탑재

몇가지 오토런 바이러스를 탐지하고 치료할 수 있는 카스퍼스키사의 오토런 바이러스 전용 무료백신을 탑재하였습니다.

AutorunBuster의 작업 중간에 내장백신의 실행여부를 묻는 메시지가 출력되며, 원치 않으시면 실행하지 않을 수 있습니다.

 

-2009.03.30 / 3.0

1. AutorunBuster의 실행경로를 막는 공격에 대한 대응

실행 기존버전은 임시파일들이 항상 특정경로에 생성되었으나, 이번 버전부터는 실행시마다 랜덤하게 바뀝니다.

2. 보호파일을 무력화시키는 _pz_에 대한 대응

특정환경(바이러스 감염증상으로 의심)에서 오토런버스터 실행시,

오토런버스터의 nul파일의 앞에 '_pz_'를 붙인채로 생성시켜 보호파일을 무력화시키는 문제를 해결했습니다.
 

3. 보호파일 제거기능 추가

보호파일 제거기능이 없어서 불편을 호소하시는 분들이 계셔서

이번 버전부터 자체적으로 보호파일 제거기능을 탑재하였습니다.
 

4. 카스퍼스키 전용백신 제거

오토런 바이러스는 유통수명이 길지않고 변종의 등장이 굉장히 빠릅니다.

2008년 6월에 나온 전용백신으로는 더이상 대응가능한 바이러스가 없다고 판단하여 백신을 제거하였습니다.

 

-2009.04.05 / 3.1

1. AutorunBuster 로고통일

AutorunBuster SE (Shell extension Edition)이 완성됨에 따라,

AutorunBuster의 프로그램명과 로고를 일관성이 있도록 교체하였습니다.

2. 일부 알고리즘 개선

프로그램 내부적으로 약간의 개선이 있습니다.

 

-2009.08.23 / 4.0

1. 지원OS목록에 Windows 7 추가

4.0버전부터 Windows 7에서의 동작을 정식으로 지원합니다.

2. 프로그램 통합 및 버전표기 통일

프로그램 하나로 기존의 PE버전과 SE버전의 기능을 모두 수행할 수 있도록 업그레이드 되었습니다.

이 기능은 파일명으로 구분되어 동작하므로, 파일명의 일부가 프로그램 명령으로 사용됩니다.

따라서 파일명 무단변경이 감지되면 본래의 파일명으로 복구하는 파일명 복구기능이 동작하며,

이때 프로그램은 본래의 기능을 수행하지 않고 파일명만 본래의 상태로 복구하고 종료됩니다.

3. 퀵셋모드(Quickset Mode) 추가

오토런버스터를 단순히 실행하는 것만으로 오토런버스터가 바로 적용되게 하는 기능으로서,

오토런버스터가 퀵셋모드로 동작하게 하려면 파일명을 프로그램의 동작규정에 맞게 수정해주셔야 합니다.

오토런버스터를 사용할 줄 모르는 초보분들께 오토런버스터의 사용을 권장할때, 미리 퀵셋모드로 동작하도록

설정해둔 파일을 전달하면 일일이 사용방법을 알려줄 필요없이, 그냥 파일을 실행만 하도록 알려주면 됩니다.

또한 PC방이나 교육실같이 작업해야할 PC가 많을때, 일일이 조작할 필요없이 퀵셋모드로 설정해놓은 파일을 저장장치에

가지고 다니면서 각 PC마다 실행만 시켜주면 프로그램이 실행즉시 세팅된 설정값대로 동작하므로 쉽고 간편하게 사용할 수 있습니다.