생활공공기관
도구
- 스마트폰,태블릿 화면크기비교
- 양쪽 윈도우키를 한영한자키로(AutoHotKey)
- 매크로: Robotask Lite
- 파일이름변경: ReNamer Lite
- 파일압축: 반디집
- 공공서식 한글(HWP편집가능, 개인비영리)
- 오피스: 리브레오피스(LibreOffice)
- 텍스트뷰어: 이지뷰어
- PDF: FoxIt리더, ezPDF에디터
- 수학풀이: 울프램 알파 ( WolframAlpha )
- 수치해석: 셈툴, MathFreeOn
- 계산기: Microsoft Mathematics 4.0
- 동영상: 팟플레이어
- 영상음악파일변환: 샤나인코더
- 이미지: 포토웍스
- 이미지: FastStone Photo Resizer
- 화면갈무리: 픽픽
- 이미지 편집: Paint.NET, Krita
- 이미지 뷰어: 꿀뷰
- 국립중앙도서관 소장자료 검색
- KS국가표준인증종합정보센터
- 대한무역투자진흥공사(KOTRA) 해외시장뉴스
- 엔팩스(인터넷팩스발송)
- 구글 드라이브(문서도구)
- MS 원드라이브(SkyDrive)
- 네이버 N드라이브
- Box.com (舊 Box.net)
- Dropbox
- 구글 달력
- 모니터/모바일 픽셀 피치 계산
- Intel CPU, 칩셋 정보
- MS윈도우 기본 단축키
- 램디스크
- 초고해상도 관련
- 게임중독
- 표준시각
- 전기요금표/ 한전 사이버지점
- HWP/한컴오피스 뷰어
- 인터넷 속도측정(한국정보화진흥원)
- IT 용어사전
- 우편번호찾기
- 도로명주소 안내, 변환
- TED 강연(네이버, 한글)
- 플라톤아카데미TV
- 세바시
- 명견만리플러스
- 동아사이언스(과학동아)
- 과학동아 라이브러리
- 사이언스타임즈
- 과학잡지 표지 설명기사
- 칸아카데미
- KOCW (한국 오픈 코스웨어) 공개강의
- 네이버 SW 자료실
- 네이버 SW자료실, 기업용 Free
- 계산기
공공데이터베이스
PC Geek's
AnVir Taks Manager 윈도우 10 보안경고 VulnerableDriver:WinNT/Winring0 본문
경고
AnVir Task Manager 를 사용할 때, 포터블 버전이라도 사용하면 이것이 뜬다.
안비르(앤빌)는 Open Hardware Monitor를 사용하는데, 최근 그게 트로이 목마로 악용될 수 있는 보안 허점이 생긴 듯.
일단은 오픈하드웨어모니터 부분을 독립적으로 삭제하는 건 불가능한 모양.
제미나이 문답:
윈도우 10 보안경고
VulnerableDriver:WinNT/Winring0
file: D:\\taskfree-portable\OpenHardwareMonitor\OpenHardwareMonitorLib.sys
경고수준: 심각
이건 삭제해야 할까?
결론부터 말씀드리면, 파일 자체는 악성코드가 아니지만 보안상 취약점을 이용당할 수 있는 상태입니다. 현재 상황과 조치 방법을 정리해 드립니다.
1. 왜 이런 경고가 뜨나요?
Winring0.sys는 Open Hardware Monitor나 일부 하드웨어 제어 프로그램(RGB 설정, 팬 속도 조절 등)에서 하드웨어 정보에 접근하기 위해 사용하는 드라이버입니다.
윈도우가 이를 '심각' 수준으로 경고하는 이유는 이 드라이버에 보안 취약점이 발견되었기 때문입니다. 해커가 이 취약점을 이용하면 윈도우의 가장 깊은 권한(커널 레벨)을 장악할 수 있습니다. 즉, 프로그램 자체는 정상적인 용도로 제작되었으나 "문이 헐거워서 도둑이 들어오기 쉬운 상태"라고 보시면 됩니다.
2. 삭제해야 할까요?
사용 환경에 따라 결정하시면 됩니다.
- 삭제(또는 격리) 권장:
- 해당 프로그램을 자주 사용하지 않는 경우.
- 보안을 최우선으로 생각하며, 하드웨어 모니터링이 꼭 필요하지 않은 경우.
- 유지해도 되는 경우:
- 컴퓨터 온도나 하드웨어 상태를 실시간으로 확인해야 해서 해당 프로그램이 반드시 필요한 경우.
- 공식 사이트에서 가장 최신 버전을 다운로드하여 취약점이 해결된 드라이버로 교체할 수 있는 경우.
3. 어떻게 조치하면 좋을까요?
- 프로그램 업데이트: Open Hardware Monitor를 최신 버전으로 업데이트해 보세요. 최신 버전에서는 보안 패치가 적용된 드라이버를 사용할 가능성이 높습니다.
- 대체 프로그램 사용: 같은 기능을 하면서 더 안전한 프로그램(예: HWiNFO64)으로 갈아타는 것도 좋은 방법입니다. HWiNFO는 보안 업데이트가 매우 활발합니다.
- 윈도우 보안 조치:
- 보안 센터에서 해당 파일을 [격리] 또는 [제거] 하세요.
- 만약 꼭 써야 한다면 드라이버 차단 목록 설정을 조정해야 하지만, 개인 사용자에게는 보안상 추천하지 않습니다.
요약하자면:
해킹 툴은 아니지만 보안 구멍이 있는 파일입니다. 특별한 이유가 없다면 윈도우 보안의 권장 사항에 따라 제거하거나, 프로그램을 최신 버전으로 업데이트하시는 것을 추천합니다.
두 번째 문답
===
- 취약한 드라이버 (WinRing0) 이슈: OHM은 시스템의 낮은 수준(low-level) 데이터에 접근하기 위해 WinRing0 드라이버를 사용합니다. 이 드라이버는 과거 보안 취약점이 발견된 적이 있어, Microsoft Q&A나 커뮤니티에서는 Windows Defender가 이를 'Pua:Win32/Winring0' 또는 'Trojan:Win32/Vigorf.A'와 같은 위협으로 감지하기도 합니다.
- 권한 상승 위험: 공격자가 해당 드라이버의 취약점을 악용하면 일반 사용자 권한에서 커널 권한으로 상승하여 시스템을 장악할 수 있는 가능성이 존재합니다.
- 보안 프로그램과의 충돌: 뱅가드(Vanguard)와 같은 강력한 안티 치트 프로그램은 보안상의 이유로 OHM의 드라이버 로드를 차단하여 하드웨어 정보가 제대로 표시되지 않을 수 있습니다. [1, 2, 3, 4, 5]
- 공식 사이트 이용: 반드시 공식 웹사이트나 신뢰할 수 있는 GitHub 리포지토리에서만 다운로드하세요.
- 대안 프로그램 고려: 보안이 우려된다면 지속적으로 업데이트가 이루어지고 취약점 대응이 빠른 HWiNFO를 사용하는 것도 좋은 선택입니다.
- 예외 설정: 프로그램의 출처가 확실하다면 Windows 보안 설정의 '바이러스 및 위협 방지'에서 해당 파일이나 폴더를 제외 항목으로 추가하여 사용할 수 있습니다. [6, 7]
===
★ 현재 AnVir Task Manager 사이트에서 새로 받아도 받자마자 윈도우 경고가 뜬다.
되도록 사용하지 않는 게 좋을 듯 한데, 폴더 기능때문에 이걸 안 쓰기는 아쉬운데..
일시적인 대책으로,
포터블 버전의 파일을 풀어놓은 부분에서 오픈하드웨어 모니터 부분을 다른 이름으로 바꾸고 재시작헸다.
그리고 Admin 권한으로 실행하지 않고 일반 유저 권한으로 실행.
이게 동작할지는 잘 모르겠다.
'컴퓨터 고장,보안,백신 > 컴퓨터 바이러스,악성코드,랜섬웨어' 카테고리의 다른 글
| www.uptodown.com: 다운로드 사이트 악성코드 감염 주의 (0) | 2026.04.09 |
|---|---|
| 네이버백신 PC서비스가 2023년 11월말부로 종료되었습니다. (0) | 2023.12.09 |
| "랜섬 비용 지불하고도 데이터 복구 못해" (0) | 2022.07.18 |
| 마이크로소프트(MS) 정기 보안 업데이트 권고 등: KISA(인터넷 보호나라) 웹사이트 (0) | 2021.10.06 |
| "카카오톡 선물"이라는 광고 문자 단축 URL (0) | 2021.01.04 |
| 버스정거장 전광판이 랜섬웨어에 감염되는 이유 (0) | 2021.01.04 |
| 어느 랜섬웨어 피해기사: 백업잘해도 그게 다가 아님 (0) | 2020.08.14 |
| '부당 전자상거래 위반행위'통지 또는 '이력서'제출을 사칭한 랜섬웨어 (0) | 2020.03.24 |
|
Viewed Posts
|
|
Recent Posts
|