IKARUS Security Software GmbH에서 제공하는 백신 IKARUS anti.virus 다운로드, 설치 및 삭제방법, 프로그램 설치후 생성되는 파일, 부팅시 자동으로 실행되는 프로세스 정보에 대해서 알아보겠습니다.
프로그램 주요기능
바이러스 및 멀웨어 제거
라이선스 : 유료
지원 운영체제 : 윈도우
공식 홈페이지 다운로드 링크
https://www.ikarussecurity.com/managed-it-ot-security-solutions/ikarus-anti-virus/ikarus-anti-virus-downloaden-und-installieren/
위 링크로 이동해서 원하는 파일을 다운로드 받으세요.
64비트용 파일을 받으면 됩니다.
테스트한 설치파일의 속성 상세정보입니다.
파일이름 : SetupVU_x64_en.msi
파일해시 MD5 : 3e51cc2e9abebac47022e3d5fd2d68c6
파일해시 SHA1 : 8f19bd895d2de1cb41d54ee195c2745b453cb1f5
파일해시 SHA256 : 5022f52f5b00cfa7de4e86014ebc80167c87d8c2c9c48c15dc5635b0c117d62e
다운로드 받은 파일을 실행하면 프로그램 설치 마법사가 시작됩니다.
Next 클릭
사용권 계약 내용에 대해 나오는데 I accept the... 체크하고 Next 클릭
개인정보 보호 블라블라... I accept the... 체크하고 Next 클릭
Install 클릭
프로그램 설치가 완료되었습니다.
Finish 클릭
프로그램 실행후 첫화면입니다.
제품등록 메세지가 나옵니다.
프로그램 메인 화면입니다.
프로그램 설치 및 삭제, 프로세스 정보 확인을 위한거라 자세한 사용법은 생략하고 스크린샷 몇개 첨부합니다.
제품 등록을 하지 않으면 프로그램을 제대로 사용할 수 없습니다.
스캔 탭
검역소 탭
업데이트 탭
시스템 보호 탭
프로그램 설치후 만들어지는 폴더 및 파일의 트리입니다. 자세한 내용은 본문하단의 로그를 확인하세요.
작업관리자 실행화면입니다.
guardxservice_x64.exe , guardxkickoff_x64.exe 프로세스는 부팅시마다 자동으로 실행됩니다.
프로그램을 삭제해보겠습니다.
윈도우 시작 메뉴 - 마우스 우클릭 - 앱 및 기능을 클릭하세요. (윈도우 11에서는 설치된 앱)
IKARUS anti.virus 를 찾은 후 제거를 클릭하세요.
시스템 재부팅 확인 메세지가 나오는데 예 클릭. (나중에 재부팅해도 상관은 없습니다.)
프로그램 설치후 생성되는 파일 및 레지스트리 모니터링 변경 내용
시작 프로그램
C:\Program Files\IKARUS\anti.virus\bin\guardxkickoff_x64.exe - IKARUS-GuardX (IKARUS anti.virus)
윈도우 서비스
C:\Program Files\IKARUS\anti.virus\bin\guardxservice_x64.exe - GuardX
드라이버 서비스
C:\Windows\system32\DRIVERS\ntguard.sys - ntguard_svc
C:\Windows\system32\Drivers\IkElam.sys - ikelam - IKARUS early launch anti-malware
작업 스케쥴러
C:\Program Files\IKARUS\anti.virus\bin\guardxup.exe -maintenance - AntivirusMaintenanceTask_v1
C:\Program Files\IKARUS\anti.virus\bin\guardxup.exe -updatenow - AntivirusUpdateTaskMachineDaily_v1
탐색기 쉘 확장메뉴 레지스트리
C:\Windows\system32\ikproc_x64.dll - HKCR\*\shellex\ContextMenuHandlers\IKARUS GuardX
C:\Windows\system32\ikproc_x64.dll - HKCR\Folder\ShellEx\ContextMenuHandlers\IKARUS GuardX
프로그램 추가/제거 레지스트리 (표시 이름, 게시자, 레지스트리 키 이름
IKARUS anti.virus - IKARUS Security Software GmbH - {EAB87B1C-0C43-4B92-9515-B601B5804ADC}
프로그램 삭제 명령어
MsiExec.exe /X{EAB87B1C-0C43-4B92-9515-B601B5804ADC}
파일 생성 목록 (일부 공용 라이브러리 파일 제외)
C:\Program Files\IKARUS\anti.virus\bin\concrt140.dll
C:\Program Files\IKARUS\anti.virus\bin\Google.Protobuf.dll
C:\Program Files\IKARUS\anti.virus\bin\guardxEvtVwrLogDll_w64.dll
C:\Program Files\IKARUS\anti.virus\bin\guardxkickoff_x64.exe
C:\Program Files\IKARUS\anti.virus\bin\guardxservice_x64.exe
C:\Program Files\IKARUS\anti.virus\bin\guardxup.exe
C:\Program Files\IKARUS\anti.virus\bin\ikproc_x64.dll
C:\Program Files\IKARUS\anti.virus\bin\imaci.dll
C:\Program Files\IKARUS\anti.virus\bin\imaci_x64.dll
C:\Program Files\IKARUS\anti.virus\bin\mguardxlib_w32.dll
C:\Program Files\IKARUS\anti.virus\bin\mguardxlib_w64.dll
C:\Program Files\IKARUS\anti.virus\bin\msvcp140.dll
C:\Program Files\IKARUS\anti.virus\bin\vccorlib140.dll
C:\Program Files\IKARUS\anti.virus\bin\vcruntime140.dll
C:\Program Files\IKARUS\anti.virus\bin\virusutilities.exe
C:\Program Files\IKARUS\anti.virus\bin\w64\ikelam\ikelam.sys
C:\Program Files\IKARUS\anti.virus\bin\w64\ntguard\ntguard.sys
C:\Program Files\IKARUS\anti.virus\ikarust3\t3_w64.dll
C:\Program Files\IKARUS\anti.virus\languages\bg-BG\Languages.resources.dll
C:\Program Files\IKARUS\anti.virus\languages\de-DE\Languages.resources.dll
C:\Program Files\IKARUS\anti.virus\languages\hr-HR\Languages.resources.dll
C:\Program Files\IKARUS\anti.virus\languages\it-IT\Languages.resources.dll
C:\Program Files\IKARUS\anti.virus\languages\ja-JP\Languages.resources.dll
C:\Program Files\IKARUS\anti.virus\languages\Languages.dll
C:\Program Files\IKARUS\anti.virus\languages\ru-RU\Languages.resources.dll
C:\Windows\ELAMBKUP\IkElam.sys
C:\Windows\System32\drivers\IkElam.sys
C:\Windows\System32\drivers\ntguard.sys
C:\Windows\System32\DriverStore\FileRepository\ikelam.inf_amd64_40c1ccdd0ce91091\ikelam.sys
C:\Windows\System32\DRVSTORE\ntguard_30EDC7007A5FE0A3BC3DF41374ACA6EE8BD416B2\ntguard.sys
C:\Windows\System32\ikproc_x64.dll
C:\Windows\System32\imaci_x64.dll
C:\Windows\SysWOW64\imaci.dll
바로가기 파일 생성 목록
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\anti.virus\IKARUS anti.virus.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IKARUS anti.virus\IKARUS anti.virus.lnk
C:\Users\Public\Desktop\IKARUS anti.virus.lnk
댓글 없음:
댓글 쓰기