잘못 코딩 된 드라이버가 Windows를 불안정하게하고 죽음의 블루 스크린으로 충돌이 발생하기 때문에 드라이버는 Windows에서 매우 중요합니다. 대부분의 드라이버 파일 확장자는 .sys입니다. 누군가 Windows에서 "저수준", "커널"또는 "ring0"이라는 단어를 사용하는 경우 실제로는 드라이버를 의미합니다.
예를 들어 Widestep의 Elite Keylogger와 같은 저수준 키 로거는 서명 된 드라이버를 사용하여 키보드의 키 입력을 캡처합니다. CounterStrike의 유명한 부정 행위 도구 인 Royal Hack은 ring0 드라이버를 사용하여 Valve Anti-Cheat (VAC) 감지를 피합니다. 루트킷은 드라이버를 사용하여 존재를 숨기고 쉽게 감지하지 못하게하는 맬웨어 유형입니다. 안티 바이러스, Zemana Anti-Logger, KeyScrambler Premium과 같은 많은 보안 소프트웨어도 드라이버를 사용하고 있습니다. 보시다시피 드라이버는 매우 강력하며 다행히 프로그래머가 코딩 할 수있는 것은 아닙니다.
루트킷을 확인하는 데 사용할 수있는 GMER와 같은 강력한 도구가 많이 있지만 일반 또는 경험이없는 컴퓨터 사용자에게는 다소 혼란 스러울 수 있습니다. 시도해 볼 것을 제안 할 수있는 도구 중 하나는 무료이며 휴대 가능한 유용한 도구를 공개하는 것으로 유명한 DriverView created Nir Sopher입니다. 기본적으로 DriverView는 Windows 운영 체제에 현재로드 된 모든 드라이버를 나열하는 크기가 33KB에 불과한 매우 작은 도구입니다. 파일 이름, 회사, 제품 이름, 설명, 버전, 작성 및 수정 날짜, 경로, 파일 유형, 서비스 및 표시 이름과 같은 드라이버에 대한 유용한 정보가 많이 표시됩니다.
강조 표시된 줄은 Elite Keylogger 및 Invisible Keylogger Stealth의 드라이버 파일입니다.
로드 된 드라이버의 대부분은 Microsoft에서 제공하며 일반적으로 안정적이고 안전합니다. 메뉴 표시 줄에서보기를 클릭하여 타사 드라이버 만 표시되는 Microsoft 드라이버 숨기기를 선택하여 목록을 쉽게 단축 할 수 있습니다. 이제 비 Microsoft 드라이버를 조사하여 Google에서 파일 이름을 검색하고 VirusTotal에 업로드하여 42 개의 다른 안티 바이러스로 스캔하여 악성 드라이버가 있는지 확인할 수 있습니다. DriverView에는 드라이버를 제거하거나 삭제할 수있는 기능이 없습니다.
Windows 7의 DriverView에 나열된 dump_dumpata.sys, dump_dumpfve.sys 및 dump_msahci.sys 3 개의 알 수없는 드라이버가 있습니다. DriverView에서 3 개의 드라이버 중 하나를 마우스 오른쪽 버튼으로 클릭하고 파일 속성을 선택하면 “ Windows가 C : \ Windows \ System32 \ Drivers \ dump_msahci.sys를 찾을 수 없습니다. 이름을 올바르게 입력했는지 확인한 다음 다시 시도하십시오 .
이 3 파일은 루트킷 또는 위험한 것이 아니지만 Windows 7 충돌시 메모리 덤프 생성과 관련이 있습니다. 제어판> 시스템> 고급 시스템 설정> 시작 및 복구 설정 버튼을 클릭> 드롭 다운 메뉴에서 클릭하여 알 수없는 dump_dumpata.sys, dump_dumpfve.sys 및 dump_msahci.sys 드라이버가로드되지 않도록 쉽게 비활성화 할 수 있습니다 디버깅 정보 쓰기 및 (없음)을 선택하십시오. 확인을 클릭하여 모든 Windows를 닫고 컴퓨터를 다시 시작하면 3 개의 드라이버가 더 이상 DriverView에 나타나지 않습니다.
DriverView만큼 유용한 추가 테스트 후 DriverView가 파일을 마우스 오른쪽 단추로 클릭하고 속성을 선택하면 세부 정보 탭에서 찾을 수있는 VERSIONINFO 리소스 만 읽는다는 것을 알았습니다. 디지털 서명의 서명자 이름을 읽을 수있는 기능이 없습니다. 리소스 편집기 나 크립 터를 사용하여 악의적 인 루트킷 드라이버 파일 속성을 쉽게 편집 할 수 있으며 DriverView는 Microsoft에 속한다고 생각하며“Microsoft 드라이버 숨기기”옵션이 활성화 된 경우 표시되지 않을 수도 있습니다. 그러나 디지털 코드 서명 인증서를 얻는 것은 쉽지 않습니다. 아래의 애니메이션 스크린 샷은 DriverView가 VERSIONINFO를 읽지 만 디지털 서명은 읽지 않는다는 증거입니다. RDPCDD2k.sys 파일에 대한 DriverView에 의해 표시되는 정보를 보려면 첫 번째 스크린 샷을 다시 참조하십시오.
DriverView는 무료이며 휴대용이며 Windows 2000, Windows NT, Windows XP, Windows Vista, Windows 7 및 Windows Server 2003/2008 (32 비트 및 64 비트)에서 작동합니다.
DriverView 다운로드