MayBeMayBe

MayBeMayBe

Ahnlab safe transaction….,,

leave a comment »

 

..

..

Idle 상태에서(편의상 금융 서비스를 사용하지 않는 경우라고 간략히 칭하자.) 하는 일이 그리 없다고 하는데 왜 컴퓨터가 느려지는가라는 문제가 있다.

하는 일이 그리 없다는 말은 Ahnlab 기술직원이 나한테 했던 말을 다시 꺼내 본 것이다.

..

며칠 전에, 이상한 로그파일 갱신 속도가 지나치게 빠르다라는 말을 내가 했었다. 약 1분 정도에 5메가 바이트 정도 되는 로그 파일이 새로이 생성되는데 더 생각해 보면, 그런 로그 파일을 만들기 위한 1차 값들이 있어야 한다.

여기서, 로그 파일에 쓰기 위한 1차 값들이 도대체 뭐냐는 문제 제기가 남는다. 하는 일이 별로 없어야 한다면 당연히 로그 파일에 쓰여지는 값들도 상당히 적어야 정상일 것이다.

로그파일을 쓰기 위해서는 무엇인가를 컴퓨터 내부에서 검사 루틴을 “빡세게” 돌리고 있다라고 추정할 수도 있는 문제이다.

검사 루틴에 들어가는 내용이 무엇일까?

백신 업체 답게 내 Local 컴퓨터에 들어오고 나가는 네트웍 포트와 Packet들, 그리고 새로이 생성되거나 읽거나 쓰고 있는 많은 파일들에 대한 감시 등이 있을 수도 있다.

..

하여튼, 이해할 수 없는게 Idle 상태에서도 지나치게 컴퓨터가 느려진다는 것이고 HDD 메모리 스와핑 빈도수도 상당히 많이 증가한 것 같은데 이해할 수 없는 지점이 여기서 부터이다.

Ahnlab safe Transaction Service 프로그램이 상당히 큰 메모리를 항상 차지하고 있는 것인지는 알 수는 없다. 그렇지만 의심은 하고 있다.

그리고 Ahnlab은 오래 전부터 컴퓨터 백신을 만들어 왔고 상용화 및 많은 사람들이 쓰고 있는 상태인데, 어지간히 기술적인 노하우가 많이 싸였을 텐데도 왜 Idle 상태에서 Ahnlab Safe transaction이 돌아 가고 있을 때 컴퓨터가 느려지는가라는 문제 제지도 타당할 수도 있다.

..

Ahnlab 기술직원이 이미 말했든, 언제 금융서비스로 사용자가 진입을 하는지 알 수 없어서 Background도 항상 프로그램이 돌아갈 수 밖에 없다는 논리는 말도 안 되는 소리다. 알면서도 자신들이 나한테 거짓말을 하고 있는 셈이다. Background에서 항상 Service 형태로 프로그램이 실행이 되는 것은 사용자를 위한 것이 아니라 Ahnlab 자신들을 위해서인데 그것을 거짓말로 사용자를 위한 것이라고 주장하고 있는 것이다.

그리고 개발 초기이니 컴퓨터가 느려질 수 있다는 주장도 곱씹어 보면 상당히 문제 많은 주장이고. 어느정도로 사용자들이 피해를 감수해야하는지 그 정도는 알 수는 없지만 Ahnlab이 떠안아야 할 비용들을 상당히 많은(Ahnlab 기술 직원 말로는 1,000만 PC) 사용자들한테 버젓이 떠넘기고 있다.

..

최소한 사용자가 금융 서비스를 쓰지 않고 있을 때는 당연히 사용자가 Ahnlab Safe Transaction 프로그램을 끌 수 있는 기능을 사용자한테 제공해야 한다. 이것은 상식이라고 말하기 이전에 당연한 것이다. 기술 직원이 말하듯 백신 프로그램의 순결성을 보장하기 위해서 많은 제한을 사용자한테 가하고 있다는 말도 말도 안 되는 논리이고. 내 재산권 및 내 선택권을 버젓이 침해하고 있으면서 뻔뻔한 논리를 내세우고 있다.

백신 프로그램의 순수성을 외부공격에서 보장받기 위해서 사용자 재산권 및 선택권을 아무런 사용자 동의 없이 제한할 수 있다는 이상한 논리는 어떻게 생각할 수 있을까…?

..

시간이 지나서 생각할 수록 열 받는다. Ahnlab 기술 직원 주장에.

..

..

MS Window Sysinternals….

https://technet.microsoft.com/en-us/sysinternals/bb545021.aspx

..

오래 전에 썼던 프로그램인데 갑자기 생각이 났다. Process Monitor 기능이 Sysinternals 속에 들어 있었다.

..

Process Monitor v3.2

https://technet.microsoft.com/en-us/sysinternals/processmonitor

 

Introduction

Process Monitor is an advanced monitoring tool for Windows that shows real-time file system, Registry and process/thread activity. It combines the features of two legacy Sysinternals utilities, Filemon and Regmon, and adds an extensive list of enhancements including rich and non-destructive filtering, comprehensive event properties such session IDs and user names, reliable process information, full thread stacks with integrated symbol support for each operation, simultaneous logging to a file, and much more. Its uniquely powerful features will make Process Monitor a core utility in your system troubleshooting and malware hunting toolkit.

 

 

..

언제 시간을 내어서 Idle 상태에서 Ahnlab safe Transaction 프로그램이 도대체 무슨 짓을 내 컴퓨터에서 하는지 살펴봐야겠다. 어쩌면 Process Monitor 프로그램을 감을 잡을 수도 있을지도 모른다.

..

Registry 접근이나 File IO(Read, Write, Create, Delete(?)) 기능 들을 Windows process 별로 어느정도는 추적할 수 있는 프로그램으로 알고 있다.

..

Sysinternals Process Utilities

https://technet.microsoft.com/en-us/sysinternals/bb795533

 

..

Process Explorer v16.12

https://technet.microsoft.com/en-us/sysinternals/processexplorer

Introduction

Ever wondered which program has a particular file or directory open? Now you can find out. Process Explorer shows you information about which handles and DLLs processes have opened or loaded.
The Process Explorer display consists of two sub-windows. The top window always shows a list of the currently active processes, including the names of their owning accounts, whereas the information displayed in the bottom window depends on the mode that Process Explorer is in: if it is in handle mode you’ll see the handles that the process selected in the top window has opened; if Process Explorer is in DLL mode you’ll see the DLLs and memory-mapped files that the process has loaded. Process Explorer also has a powerful search capability that will quickly show you which processes have particular handles opened or DLLs loaded.
The unique capabilities of Process Explorer make it useful for tracking down DLL-version problems or handle leaks, and provide insight into the way Windows and applications work.

 

 

..

===============================================================

몇개의 Process monitor utilities 프로그램들이 생각이 났다. 프로그램을 실행해서 한번 살펴보자꾸나.

괘씸해서, 그냥 넘기고 싶지않다.

생각할 수록 열받는다. 어쩌면 날이 더워서 열받는게 더 증폭하는 것일 수도 있다.

..

함부로, 자신들이 떠안아야 할 비용들을 함부로 사용자들한테 넘기고 있는 행태도 기분이 나쁘다.

..

갑을병정에서, Ahnlab이 병의 위치에 있다면, 당연히 정은 일반 사용자들이 된다. 갑은 금융감독원일테고, 을은 금융사들이 되겠지…?

자신들이 떠안아야 할 비용들을 사용자들한테 넘기고 있는 것인지 아닌지….

..

프로그램을 종료시키지도 못하게 막고, 심지어 Registry 값도 변경할 수 없게 자신들이 프로그램으로 구현한 정신 상태는 정말..

자신들 회사 PC라면 그러거나 말거나이지만, 엄연히 자신들하고 아무런 상관도 없는 일반 사용자 PC에서 허락도 없이 그렇게 하고 있다. 자신들 편하자고.

..

내가 이런 것을 좋아할 이유는 하나도 없다. 특히 내가 그 대상이 되고 있음에는.

..

 

..

 

..

 

..

..

..

..

 

Advertisements

Written by MayBeMayBe

June 1, 2016 at 15:33

Posted in Writing

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: