Mechanism/Tip

박도흠 2010. 3. 29. 12:15
출처 : parkoz.com


Image size : 397 x 180, Tuesday October 30, 2007 01:34:24 pm, Uploaded by 신동열

 


학교, 관공서 및 기업 등에 사용되고 있는 안철수연구소의 보안관리 솔루션인 AhnLab Policy Center의 클라이언트용 Agent를 삭제하는 방법에 관한 내용입니다.

 

안철수 연구소에 따르면,

 

....

AhnLab Policy Center 3.0은 기존의 백신 관리 솔루션에 보안의 기능을 추가하여 기업의 사전 / 사후 방역을 총체적으로 관리할 수 있도록 업그레이드된 중앙 정책 관리 솔루션입니다.

 

 

 



APC 3.0은 Proactive Defense 기능과 함께 보안 위협에 따른 긴급상황 발생 시 AhnLab Security Tower에서 내려주는 Outbreak Management Policy를 적용하여 대응 할 수 있는 AhnLab Outbreak Management Services를 통해 보다 안전한 네트워크 환경 구축이 가능한 신개념의 보안 관리 솔루션입니다.
....

 

라고 소개하고 있습니다. 그래서 큰 규모의 네트워크에서 관리자가 손쉬운 보안 관리를 위해 네트워크 내에 있는 클라이언트 PC마다 Agent를 설치하고 주기적으로 보안 관련 제품(V3제품군, V3, SpyZero 등)의 설치 및 업데이트를 강제로 수행하게 됩니다. 관리자입장에서는 아주 좋은 솔루션입니다.

 

하지만 장점이 있으면 단점도 있는법, 클라이언트 PC 사용자 입장에서는 네트워크 접속시 내 PC에 강제로 설치되고 업데이트, 하드디스크 검색을 하면서 타 작업시 PC성능을 저하시키며, 다른 보안 제품을 사용하고자 할 때나, 보안 프로그램의 오류로 인한 프로그램 제거를 원할 때 삭제가 되지않는점( 보안 프로그램을 삭제하여도 Agent에 의해 다시 설치 및 업데이트가 가능)이 있습니다. 또한 관리자의 입장에서는 본 Agent가 임의로 삭제되길 원치 않으므로 삭제방법을 알려주지않는 경우가 대부분입니다.

 

그래서 제 경험으로 알게 된 Agent 삭제방법을 소개하고자 합니다.

 

우선 AhnLab Policy Agent가 PC에 설치되면 Fig.1과 같이 트레이에 상주하면서 실행되는 모습을 볼 수 있습니다.


 

 

 

 

Fig.1 AhnLab Policy Agent의 실행모습

 

프로그램 추가/제거에서 삭제를 시도할 경우 Fig.2 와 같이 삭제를 허용하지 않겠다는 메세지창이 뜨게됩니다.

Fig.2 AhnLab Policy Agent의 삭제 시도시 팝업된 메세지 창

 

그러나 레지스트리 편집기(시작버튼-실행-regedit 입력 후 Enter)에서 삭제 커맨드를 얻은 후, 직접 실행함으로써 삭제가 가능합니다. 삭제 커맨드는 Fig. 3과 같은 경로에서 UnintallString의 값에 쓰여져 있습니다. 키값이 다를 경우 Uninstall의 하위키들 중에 하나이므로 하나씩 찾아내면 됩니다.



 

 

 

 Fig. 3 레지스트리 편집기 내에서의 AhnLab Policy Agent 언인스톨 키와 그 내용

 

하지만 UnintallString의 값에 쓰여진 대로 실행할 경우 Fig. 2와 같은 메세지가 나타나게 됩니다. Fig. 4와 같이 UnintallString을 더블클릭하여 값을 수정할 수 있는 상태에서 전체드래그가 아닌 '-AGENT' 앞부분까지만 드래그하여 복사합니다.



Fig. 4 레지스트리 편집기 내에서의 AhnLab Policy Agent 삭제 커맨드 복사하기

 

위 값을 복사하였다면 시작버튼-실행에서 아래 Fig. 5와 같이 붙여넣기 후 Enter를 누르거나, 확인을 클릭합니다.

Fig. 5 레지스트리 편집기 내에서의 AhnLab Policy Agent 삭제 커맨드의 실행

 

성공적으로 삭제가 되었을 경우 Fig. 6과 같이 메세지창이 뜹니다.

 

 

Fig. 6 AhnLab Policy Agent의 삭제 성공메세지

 

위와 같이 Agent가 삭제되었다면 그동안 삭제해도 Agent가 다시 설치하던 V3제품군을 영구히 삭제할 수 있게됩니다. 필요없는 부분만 삭제하면 되겠습니다.

 

But, 이게 끝이 아닙니다. Agent를 삭제 할 경우 Agent는 네트워크 상에서 다시 설치가 될 수 있습니다. 보통은 네트워크 내 존재하는 웹사이트에 접속할 경우나 외부 인터넷을 이용할 때 ActiveX 컨트롤로서 설치됩니다.

 

한번 설치한 ActiveX 컨트롤을 찾아 제거 후 다시 설치되지않도록 하여 최종적으로 예방하면 Agent에 대한 스트레스를 영원히 날려버릴 수 있습니다. 우선 Fig. 7과 같이 C:\Windows\Downloaded Program Files\를 탐색기로 보면 우측에 설치된 ActiveX 컨트롤의 목록이 나타나는데 그 중 Agent설치 ActiveX 컨트롤을 찾아서 삭제합니다. 혹여 ActiveX 컨트롤의 이름은 각 네트워크 환경마다 다를 수 있으니 등록정보창을 보면서 회사부분에 'ahnlab'을 확인하시기 바랍니다.

Fig. 7 Agent 설치용 ActiveX 컨트롤

 

ActiveX 컨트롤을 삭제하였다면 웹상에서 AhnLab Policy Agent의 설치ActiveX 컨트롤을 찾아서 아래와 같이 조치하면 됩니다.

Fig. 8 ActiveX 컨트롤의 설치 사이트 발견(예: 경북대학교 홈페이지)

 

Fig. 8과 같이 네트워크 내 특정사이트 방문 시(외부 사용자는 위와같은 메세지가 뜨지않습니다.) ActiveX 컨트롤의 설치가 차단됩니다.(Windows XP SP2 기준) 

 

일단은 Fig. 9처럼 차단된 ActiveX의 보안 경고창을 띄운 후, Fig. 10과 같이 자세한 옵션 보기에서 '"Ahnlab Inc."에서 배포한 소프트웨어를 설치하지않음'에 체크 후 설치안함 버튼을 클릭하게 되면 ActiveX 컨트롤의  설치는 영원히 차단됩니다.

Fig. 9 ActiveX 컨트롤의 설치 시 보안 경고 창

 

 

Fig. 10 ActiveX 컨트롤의 설치 옵션 선택

 

 

원칙적으로 네트워크에 속한 클라이언트 PC는 네트워크에서 정한 관리규칙을 따라야하나 강제적인 설치를 피하고자 이 팁을 게시합니다.

 

특정분들께 도움이 되었으면 합니다. (범용팁이 아니라서 죄송합니다^-^;)


 

http://192.168.10.111/PMS/PMS_Member01_m.html

 



원본출처 :

nayeri


본 내용의 해당 저작자와 번역자는 저작권법의 보호를 받습니다.
사업자 정보 표시
| | | 사업자 등록번호 : -- | TEL : -- | 사이버몰의 이용약관 바로가기
이전 댓글 더보기
agent 삭제까지는 다 했는데요...///C:\Windows\Downloaded Program Files\를 탐색기로 보면 우측에 설치된 ActiveX 컨트롤의 목록이 나타나는데 그 중 Agent설치 ActiveX 컨트롤을 찾아서 삭제합니다. 혹여 ActiveX 컨트롤의 이름은 각 네트워크 환경마다 다를 수 있으니 등록정보창을 보면서 회사부분에 'ahnlab'을 확인하시기 바랍니다/////이부분에서 아무리 찾아봐도 ahn lab에 관한 active X를 찾을수가 없어요 ㅠ,ㅠ 그래서 자꾸 agent가 자꾸 깔립니다 ㅠ.ㅜ.ㅜ 제발 도와주새요
똑같이했는데 ..왜 비밀번호 입력하라고 뜨는거죠..?
저 마지막에서 두번째까지 했는데 엑티브컨트롤 삭제하려고 님이 하라는방법데로했는데 오른쪽버튼클릭하면 속성만나올뿐 어떻게 삭제하는지 모르겠어요 ㅠㅠ 알려주세요
정말 감사합니다.
감사합니다 ^^
정말 감사합니다 정말 대단하십니다 ㅠㅠ
regedit 실행후에 전혀 모르겠어요ㅜㅜ 저만 모르는듯..ㅜㅜ 어떻게 하죠?!
감사합니다, 많은 도움 되었습니다.
님의 글 덕분에 V3를 삭제 할 수 있었습니다. 정말 감사합니다. 꾸벅.
경북대 분이 시군요 ^^^ 저도 무선인터넷 접속하면서 깔린 ahnlab 지우려 검색하다 들어왔습니다 ㅋ

근데 뭔가 우리학교가 이런 곳에서 포스팅이 되어있으니 나쁜 짓(?)을 하는 곳 같군요 ㅠ ㅋㅋㅋ
저도 허용 안되어있다는데;; 이유가..?
정말 감사합니다!!!!! 이거 때문에 골머리 썩고 있었는데 말끔하게 해결방법 제시해 주시네요 진짜 은인 이십니다 잘 보고 값니다 :D
안녕하세요 ㅎㅎ 경대졸업하신 선배님이시군요 저는 전자과 학생입니다 ㅋㅋ 근데.. 안랩 이거땜시 ;; 노트북 완전 느려젔어요 ㅠ
저는 실행창에 -agent 를 없엔 이후에 실행을 시켜도 삭제가 허용되지 않는다고 뜹니다 고민입니다.

저도 경북대 졸업생입니다 도와주세요 매일로 꼭 sgs5759@gmail.com
아.. 감사합니다. 골아팠는데 ㅠㅠ
엑티브x가 존재하지않습니다 하지만 삭제해도 재설치되더군요.. 어떻게하나요?
으으... 4.0이상버전에는 해당되지 않는 방법인거 같네요 레지스트리에서 키를 찾아도 삭제가 안됩니다.
http://www.konkuk.ac.kr/doc/2014/rmagent4_roll.zip
이거 실행시키고 위에있는대로 하면 됩니다!!
4.5인데 지워졌네요... 건국대에 누가 질문올려서 답변에 있는 파일입니다
감사합니다!!
이게 지금 설명이라고 해논거야?
지잡대답게 설명도 못하네