아.. 쓰다가 급 브라우저가 정지해서 다 날려먹고 처음부터 다시 쓰고 있네요... ㅂㄷㅂㄷㅂㄷㅂㄷ 컴본갤 깔짝대던거 제외하면 디씨 처음써보는건데 저장기능도 없고 구린 디씨..

아 거의 다 썼었는데 다시 쓸려니까 너무 귀찮다....

시험기간인데 원룸 사는 놈이 굳이 기숙사까지 가서 pms agent 설치도 해보고 하면서 뭐하는 짓인지....

 우선 PMS agent를 삭제 하기까지 제가 확인했던 사항들과 삭제하는 방법, 마지막으로 저의 개인적인 견해를 다루겠습니다. 저의 개인적인 견해는 어디까지나 저의 혼자 생각일 뿐 누구를 대변할 생각도 없고 읽으시는 분들도 아 뭔가 아는거 같이 보이는 놈이 말하는 거면 무조건 정답이겠지라고 받아들이지 말아주셨으면 합니다. 저는 어디까지나 전자공학부의 일개 전자기기덕후일 뿐이지 전산팀의 세부적인 상황에 대해 알지 못하기 때문에 그분들의 입장에서는 또 다를 수 있거든요.

1. PMS 삭제하기 전에 앞서..(삭제만 하실려면 넘기셔도 됩니다.)

PMS agent가 깔린 폴더는 이미 C:Program Files (x86)의 topaegis폴더라는 사실은 알지만 혹시나 다른 곳에 더 깔아놨을까봐 추적을 해보았습니다.

추적은 V3의 active defense를 이용했습니다.

아래에서 두번째부터 위에서 두번째까지가 PMS agent설치에 의해 새로 생겨난 파일들인걸 확인할 수 있고, prs폴더에 가면 정말 다행히 오순도순 뭉쳐있는 걸 볼 수 있네요.

하지만, 만약 저 파일들을 단순히 로컬폴더에서 강제로 지운다고 해서 장땡인거면 제가 이 글을 쓰진 않겠죠. 저희와 같이 비정상적인 방법으로 프로그램을 지우는 경우(정식 삭제툴을 통하지 않았다는 의미에서) 부수적인 찌끄러기들을 지우는 방식으로 가야하기에 레지스트리도 한번 확인해 보았습니다.

위의 사진은 극히 일부인데 제가 확인해본 것만 18개가 넘었습니다. 그나저나 레지스트리는 뭐고 제가 왜 확인을 한것인지에 대해 궁금해하시는 분들이 있을까봐 추가 설명을 달도록 하겠습니다. 

 레지스트리라는 것은 윈도우가 각종 응용프로그램들을 효과적으로 다루기 위해 쌓아두는 데이터베이스와 같은 것입니다. 프로그램들이 설치되거나 드라이버등의 변경사항이 생기면 반드시 레지스트리에 등록/변경을 하도록 되어있습니다. 이것들은 로컬폴더를 날리는것만으로는 절대 지워지지 않고 직접 regedit.exe를 사용해 삭제해주시거나 ccleaner등의 프로그램에 의존하는 수 밖에 없습니다.

 그렇다면 왜 레지스트리를 지워야 하나요? 라고 하면 이것은 자잘한 윈도우의 에러가 발생할 확률을 미리 없애고 부팅 속도를 비롯한 컴퓨팅 환경을 개선하기 위해서입니다. 정크 레지스트리들은 쓰이지도 않는 주제에 컴퓨터 실행 시 윈도우 구동과정에서 불러와 읽어지기 때문에 부팅속도를 지연시키는 효과가 있습니다. 물론, 옛날과 달리 요즘은 정리를 잘 안해줘도 별 상관이 없다는 글들도 꽤 있습니다만, 어차피 uninstaller나 프로그램 추가 및 제거 등을 통한 정상적인 프로그램 삭제에서는 하는 행동들이고 무언가 컴퓨터에 남는다는 찝찝함도 없애주니까 해주도록합시다.

2. 프로그램 삭제 방법

 우선 C:Program Files (x86)으로 가서 topaegis 폴더를 확인해줍시다.

이 폴더 내의 것들이 pms agent를 구성하는 내용들인데요, 깔리자마자 자동 실행이 되도록 되어 있어서 파일탐색기를 이용해서 삭제를 하던 powershell을 이용하던, cmd를 이용하던 

이 그림과 같이 엑세스 거부 - 다른 프로세스가 파일을 사용중이라는 경고를 받게 될것입니다.

그렇다면 어떻게 삭제를 해줘야 하느냐?

우선 ctrl+좌측 shift+ esc를 동시에 눌러 작업 관리자를 띄워주도록 합시다. (짤막한 상식 하나를 말씀드리자면 ctrl+alt+delete는 보안 옵션에 대한 단축키입니다. 물론 여기 가서 작업관리자를 킬 수도 있습니다.)

그런 다음 자세히를 눌러줘서 위와 같은 화면이 뜨도록 합시다.

제가 이 다음과정은 스크린샷을 찍지 못해서 없는데 말로 설명을 드리자면

여기서 뭔가 딱봐도 pms agent와 관련되어 보이는 프로세스들을 꺼주면 됩니다. 이름이 기억 안나는데 spdkeeper.exe나 spdagent.exe, spdassistant.exe 또는 wzupdater.exe와 비슷하거나 같은 이름이였던거 같습니다. 일단 2개가 뭉쳐있고 그중 하나를 누르면 아래에 하나가 더 뜨는, 그런식이였던거 같은데 잘 모르실 분들을 위해 사진을 댓글로 달아주시거나 카대전에 누가 올려주시면 감사하겠네요.

확인해보니까 세부정보로 넘어가서 spdAgent.exe이것과 wzNeordoSvc.exe이것을 종료해주면 됩니다.

어쨋든 그것들만 종료시켜주시면 일단 파일 삭제는 진행이 될테지만...

이 놈 하나가 액세스 거부라고 하면서 지워지지 않을 것입니다. wzNetFilterX64.sys 이 친구요

이 친구는 뭐하는 놈이길레 안지워질까요?

 바로 네트워크 필터 드라이버로 위와 같은 일을 하는 친구입니다. 개인이 임의적으로 삭제할 수 없다는 문구가 눈에 띄네요. 하지만 저희가 누구입니까? 여태까지 warning.co.kr을 뚫기 위해 안되는걸 되게끔 노력해온 사람들 아니겠습니까? 물론 warning.co.kr은 https라는 손쉬운 방법이 있긴 하지만 이놈이라고 못 지울건 없지 않겠습니까?

 우선 이 친구는 작업관리자를 통해 뭘 끄고 해서 삭제할 수 있는 놈은 아닙니다. .sys라는 파일 자체가 시스템파일이기 때문이죠. 그렇다면 어떻게 지우느냐? 저 위에 드라이버 파일 역할을 한다는게 가장 큰 힌트입니다. 드라이버는 장치관리자에서 확인이 가능하던지 레지스트리에서 확인이 가능하던지한데요, 필터드라이버이기 때문에 까짓거 레지스트리에서 삭제해주면 됩니다.

 이것도 제가 실수로 사진을 찍어 남겨놓지는 않았습니다만

window버튼+R을 눌러서 실행을 켜준 후 regedit이라고 쳐서 레지스트리 편집기를 켜줍시다.

 그러면 이런 놈이 뜰텐데 저 사진 기준으로 컴퓨터HKEY_CURRENT_USER라고 써있는 부분을 지우고

컴퓨터HKEY_LOCAL_MACHINESYSTEMControlSet001ServiceswzNetFilterX64

이걸 옮겨붙여주도록 합시다.

이것이 바로 위의 .sys와 연결되어 있는 필터드라이버가 설치된 부분입니다.

이거는 예시만을 위한 사진인데요, 여러분 것은 제거와 달리 오른쪽에 기본값외에도 뭔가가 잔뜩 있을 것입니다. 그게 정상이고 저건 제가 레지스트리값을 급조해낸 것입니다.

자 그러면 저기를 우클릭해서 삭제를 해주도록합시다.

그런다음 컴퓨터를 재부팅하시고 다시 topaegis 폴더를 삭제하려고 하면..

이렇게 흔적도 남기지 않고 지워지는 것을 볼 수 있습니다.

하지만 이렇게 해도 레지스트리는 잔뜩 남아있습니다.

위의 과정을 전부 거친다음 다시 레지스트리값을 확인해본 결과 남아있는것 보이시죠?

이것을 이제 어떻게 지우냐?

만약 V3를 사용중이라면 간편한 마음으로 PC최적화 한번 돌려주시고 V3를 안쓰신다면 ccleaner를 다운받아 레지스트리 정리를 한번 해줍니다.

ccleaner는 이 작업 이후 다시 지워버려도 됩니다.

자 옆에 사라진거 보이십니까?

이로써 삭제는 다 됐을 듯 하네요. 만약 이렇게 하고 다시 인터넷 접속시 pms agent가 뜬다면 확실히 지워진거겠죠. 제가 기숙사가 아니라 원룸에서 나머지 작업들을 해서 다시 뜨는지 여부는 확인 못했으니까 댓글로 알려주시면 감사하겠습니다.

3. PMS에 대한 제 견해

어디까지나 개인적인 견해니까 제발 이걸 진실인양 인용하시거나 하지 않으셨으면 합니다. 

PMS agent의 취지는 충분히 이해할 수 있습니다. 제가 한국거래소에서 컴퓨터 설치 알바도 해보고 했는데, 그렇게 대형망을 쓰는 곳이면 내부망 외부망을 나누고도 안에 카스퍼스키부터 시작해 각종 보안프로그램을 전부 깔아서 이중삼중으로 보안을 책임집니다. 저희 학교 기숙사도 수많은 학생들이 공유하고 kftp같은 학교 내부망과도 연결된만큼 어느정도 도입은 할만합니다.

문제점은 PMS agent의 삭제가 불가능하다는걸 첫번째로 들고 싶습니다. 교내에 계속 있을 학생들이라면 모르겠지만, 곧 졸업하실 선배분들이나 저처럼 외부에 살지만 잠깐 기숙사가봐야하는 일이 생기는 사람들 등의 경우는 솔직히 개인이 믿는 다른 백신을 쓰고싶어하지 누가 저걸 남겨놔서 계속 쓰고 싶어하겠습니까? 그런데 삭제를 하려면 전산팀을 찾아가고 해야한다? 정말 번거롭습니다... 윈도우 상에서 제가 본 프로그램들 중 제가 지우고 싶어도 못지우는 건 바이러스밖에 본적이 없습니다..

두번 째로 PMS agent에 대한 더 자세한 설명이 있으면 하네요. 어디서 만들어준건지, 어떤 목적인지, 정확히 무슨무슨 작업들을 하는지와 같은 여부말입니다. 만든 회사는 아이스테이션이라는 것도 제가 구글링해서 알아냈네요. 그나저나 아이스테이션은 pmp 만들다가 망한줄 알았는데 이런 프로그램도 만든다는건 처음알았네요. 그리고 삭제를 시도하다가 발견한게 네트워크 필터 드라이버인데 그 흔하디 흔한 사용자계약같은것도 안띄우고 필터링을 하는 것을 넣어주시면... 비록 학교에서 제 개인정보를 안좋은 데에다가 쓸까 싶지만 불안해지는건 어쩔 수 없습니다. 어디부터 어디까지의 목적으로 쓴다는 사실은 고지해줘야...

세번째로 공지가 메일과 전산페이지의 공지란에 떴다고는 하나 솔직히 부족했다는 생각이 드는건 어쩔수 없습니다. 메일에는 각종 다른 광고들도 많이오고 전산 페이지는 잘 들어가는 곳도 아니고... 내용도 그냥 실시할거니까 그런줄 아셈이라는 정도의 내용밖에 없네요... 참 아쉽다는 생각이 드는건 진짜 어찌할 수 없어요.. 작은 사이트들도 사용자 계약이 바뀌면 다 읽지도 않겠지만 바뀐 내용을 다 상세하게 보내고는 보는데..

보안에 관해 걱정이 된다면 차라리 보안 프로그램이나 각종 바이러스 침입 경로를 다뤄줬으면 하네요..

이러한 것에 궁금해하시는 분들이 있으시면 댓글에 달아주시면 제가 아는 한에서 각종 보안프로그램들의 비교와 주된 바이러스 침입경로 등에 대해 나중에 또 다뤄보도록 하겠습니다.

원래 이것도 다뤄볼까했는데 글 날라가고 다시 쓰느라 슬슬 지치네요..

어쨋든 긴 글 읽어주셔서 감사합니다.

p.s.

이건 진짜... 정말... 바보 같은 답변이라... 추신을 달수밖에 없게 하네요.

백신은 결코 여러개를 까는것이 좋은것이 아닙니다.

백신을 여러개 까는 전문가들도 있는데 그 경우는 각 백신에 대해 정확하게 알고 한 백신은 컴퓨터 내부 파일 검사만을 돌리고 나머지 한 백신은 인터넷 방화벽용만으로 쓰고와 같이 기능을 제대로 껐다켰다 하며 최적화된 방법으로 쓰는 경우에 한정입니다.

여러개 백신을 쓰면 그저 부딪혀서 오류만 날뿐... 제일 좋은건 각 영역마다 최적화된 백신을 깔아 각 영역에서만 돌아가게 제한을 걸어주는 것이고 이것이 복잡하면 그냥 제일 좋은 백신을 찾아 하나만 까는것입니다. 결코 여러개를 쓰는것이 좋은게 아니라 말입니다. 

PS. 위의 과정을 압축한 .bat파일을 카대전에 올려놨습니다.