악성 프로그램 근본 차단을 위한 샌드박스(Sandboxie) 이용하기
샌드박스(Sandboxie) 는 악성프로그램 치료를 위한 프로그램이 아닙니다.
근본 적으로 컴퓨터에 감염이 되지 못하게 하는 차단 프로그램이라고 할 수가 있습니다.
가장 큰 장점은 격리!!!
이 프로그램의 가장 큰 장점은 격리 입니다.
만약 컴퓨터에서 악성 프로그램이나 바이러스가 실행이 된다해도
샌드박스 프로그램을 사용해서 실행을 할 경우,
아래 화면 처럼 샌드박스 안에서만 감염이 되지 전체 컴퓨터에
영향을 미치지 못합니다.
하단의 화면을 보면 바로 이해가 갑니다.
위의 그림은 컴퓨터의 이곳저것 바이러스가 퍼지지만
샌드박스를 사용할 경우 노란색 테두리의 영역만 영향이 가게 됩니다.
이게 이 프로그램의 원리 입니다.
게다가 실제로 프로그램을 실행하면 노란색 테두리가 생깁니다.
완벽하게 격리되는 시스템이 되는 것입니다.
정말 놀랍지 않나요?
저는 처음에 이 프로그램을 사용해보고 정말 놀랬습니다.
그리고 가장 좋아하는 프로그램중에 하나가 되었지요.
샌드박스 다운로드 [바로가기]
위의 사이트에서 다운로드 받을 수 있습니다.
아래는 프로그램을 구동하는 방식입니다.
사용방법도 아주 쉽습니다.
그냥 샌드박스 프로그램을 실행하고 그 안에서 돌아가기를 원하는 프로그램을
마우스로 끌어서 실행을 하면 됩니다.
이렇게 실행을 하면 샌드박스 안에서 프로그램이 구동되게 됩니다.
어떻게 확인이 되느냐~!
위의 설명처럼 노란색 테두리가 생깁니다.
짠~ 프로그램을 실행하니, 브라우저 주변에 노란색 테두리가 나왔습니다.
이렇게 되면 이 프로그램은 어떤 것으로 부터 안전하다는 것입니다.
어디에 쓸 수가 있을까요?
- 새로운 프로그램의 실행
- IE 같이 악성 코드에 취약한 브라우저의 실행
- 시스템 자원에 접근이 필요한 프로그램의 실행
- 바이러스가 의심되는 프로그램 실행
이런 부분외에도 여러가지로 쓸 수가 있습니다.
서로 다른 영역으로 인식을 하기 때문에 전혀 시스템 자원에 접근을 할 수가 없습니다.
실제로 이 프로그램을 통해서 바이러스를 검출하기도 하더군요.
저도 샌드박스 안에서 프로그램을 실행하게 되면
특정 dll 을 호출하거나 의심이 가는 동작을 하는 프로그램을 발견할 때가 있습니다.
그런 것을 검출 할 때 아주 요긴하게 사용할 수가 있습니다.
무엇보다도 브라우저 사용시 아주 탁월한 효과를 보여주는 것 같습니다.