컴퓨터 관련
시스템 복구방안
진리와 가치를 고루고루
2011. 11. 3. 10:05
오늘날 개인이든 단체든 모든 중요한 업무를 pc를 사용하여 하게 된다.
반대로 말하면 해커가 가장 관심두는 일들도 바로 이 pc에 담기게 되고
그래서 해커들은 불철주야 노력하여 다른 이들의 pc 안의 중요정보를 캐내려고
노력하게 된다..
이번에
열심히 좀비 피씨들을 다시 정상으로 복구해내고.
그 다음 사용자가 많이 사용하는 여러 프로그램들을 재 설치하고
개인 설정환경도 설정해두고....백신 검사도 하고,,,등등을 다 하려면
참 시간이 많이 걸린다.
그런데 이제 안전하게 잘 마쳤다고생각하고
랜선을 연결하고 몇 번작업하자마자
곧바로 바이러스나 트로이 목마가 침투하여 활동하기 시작한다..
이제 어떻게 수리해야 될지 망연하다.
다시 또새로 깔고 ~또 처음부터 정비해야 되는가?
사실 하나가 문제를 일으킬 때 이것을 윈도우 폴더를 다 뒤지고 레지스트리 항목을 검토하고
이렇게 수리하는 것은
새로 윈도우 깔고 프로그램 까는 수고와 거의 비슷한 시간 비슷한 노력을 필요로 하게 된다고 본다.
고치는 것보다 새로 장만하는 것이 낫다는 말들을 보통 많이 하는데
비슷한 상황이 되는 것이다.
그래서 이런 일이 반복되다보면,
지쳐서 시스템을 하나 깨끗하게 정비하고 난 다음에는
그것을 그 상태그대로 보전해두고 유사시에는 그대로 복구해내는 방안을 생각하게 된다.
이번에 좀비피씨들을 복구하고 나서
만든 것은 고스트백업방안이다.
그러나 시스템이 망가지는 상황에서는
이 백업받은 고스트 파일로 다시 복구하려면
별도로 부팅가능한 usb 부팅체계까지 만들어 두어야 한다.
그리고 그 안에 상당한 부피를 차지하는 고스트 이미지 파일까지 같이 들어 있어야 한다.
결국 usb로 pe 부팅을 하고,
고스트 프로그램을 실행해서
원래 깨끗하다고 보인 그 상태를 그대로 다시 되살려 내는 방안을 택하게 된다.
한 10 분 이미지파일을 그대로 복사해 넣으면 원 상태로 되살아나니
비교적 수고한 보람을 느끼게 된다.
단, usb pe 부팅이 되는 usb 매체와 pe 프로그램을 미리 설치해 두는수고가 필요하다..
usb pe 부팅은 별도 검색을 통해서 하나 장만해 두어야
이런 시스템 응급 복구에 이용할 수 있게 된다..=> 인터넷 검색 및 토렌트를 이용하여 하나 장만해 설치해 두시기를 바란다.
-- 또 다른 응급복구 방안으로는
만일 자신의 시스템에 파티션이 여럿으로 나뉘어져 있다면
윈도우를 이런 복구과정에 이용하기 위해
멀티부팅체계를 사전에 설치해 놓는 것도 한 방법이다..
c는 xp D 드라이브는 또다른 xp 아니면 win7 등으로
os 를 여럿 설치해 두고 하나를 주로 사용하다가
하나의 시스템이 붕괴되면,
다른 os로 부팅한다음 고스트를 사용하여 복구하는 방안이다..
특히 멀티 부팅체계를 만들어 두면
다른 os로 부팅한 다음 드라이브에 다른 os의 시스템 파일을 모두 복사해 넣어서
유사시에 교체해 사용하는 것도 고스트와 비슷한 효과를 낳는다..
- 다만 해커에 대비하려면, 같은 드라이브안에 os 백업파일을 만들어 두면
큰 대비방안은 되지 못한다.
개인 경험상 다 함께 망가뜨리고 가기 때문에 그렇다.
여하튼 멀티 부팅체계를 만들어 두면
여러모로 쓸모가 많다.
하나의 os가 망가져도 임시적으로라도 다른 os로 부팅해 작업을 할 수는 있는
경우가 많기 때문이다.
다만 이렇게 만들어 두려면
상당히 처음에 피곤하다..
우선 초기 하드 설치시에
파티션을 각 os 별로 용량을 할당하여 적당히 나누어 두어야 한다.
xp는 최소 20 기가 정도
win7 은 최소 50~100 기가 정도를 할당해 두는게 좋다고 본다..
그리고 나서
xp - win7 순서로 설치하면 멀티 부팅체계가 자동으로 잘 구성된다.
다만,
상위os - 하위 os 순서로 시스템을 설치해 나가면
멀티 부팅체계를 만들어 주는데 좀 더 복잡해진다.
이렇게 순서를 역으로 설치한 때는
하위 os 설치후에 다시
netframe20 [dotnetfx.exe] 프로그램과 함께 EasyBCD나 VistaBootPRO를 설치한 후
os 멀티부팅체계를 다시 잡아줘야 하는 수고를 해야 한다..
여하튼
멀티 부팅체계가 구성된 다음에
하나의os로 부팅하면
또 다른 os의 시스템 파일들을 해당 드라이브의별도 폴더안에 그대로 복사해 둘 수 있게 된다.
그런 경우에는
유사시에는 이 양 시스템 파일들을 서로교체 move시켜 사용한다는 방식이다..
임시복구방법이 된다.
>> 참고로 복사 보관해 둘 시스템 파일들은 다음이다.
c:\Documents and Settings\
c:\Program Files\
c:\Program Files..\ [64 비트를 설치할 때는 두개의 Program Files..]
c:\WINDOWS\
-vista win7 등인 경우는 다음도 포함 -
c:\Boot\
c:\ProgramData\
c:\Users\
그리고 각 드라이브의 루트의 시스템 파일들
ntldr
NTDETECT.COM
MSDOS.SYS
IO.SYS
BOOTSECT.BAK
bootmgr
bootfont.bin
boot.ini
AUTOEXEC.BAT
...
을 별도 폴더에 보관해 두는 방안이다..
pagefile.sys
hiberfil.sys 같은 임시 페이지 파일은 당연히 제외한다..
--
참고로 위와 같은 폴더나 파일을 복사하고 이동시키고 하려면
숨김 시스템 파일 폴더를 보고 작업할 수 있어야 한다..
토털커맨더와 같은 파일매니저 프로그램에서 환경설정-옵션에서- 숨김 시스템 파일을
볼 수 있도록 설정을 해두고 작업해야 한다..
윈도우 익스플로어에서 작업하는 것보다는 조금 더 수월하다..
내컴퓨터-도구-폴더옵션,,등의 설정을 바꿔주지 않고도 곧바로 작업할 수 있다는 의미다.
--
그리고
유사시에는
멀티 부팅체계에서 다른 os로 부팅한 다음
이 폴더안의 내용과
그 드라이브의 시스템 파일 내용을 서로 교체하여 move 시켜주는 것이다.
같은 드라이브에 백업파일이 있을 때는
move로 하면 1분내에 복구작업을 마칠 수 있다.
다만 이런 시스템 파일의
복사나 이동 등의 작업이 해당 os가 실행중일 때는 안 된다.
그러니 멀티부팅체계를 갖추어서
별도의 os 로 부팅한 상태에서 하게 된다.
-- 이번에는 귀찮아서 고스트백업방법으로만간단히 마무리 하는데 --
결국 비슷한 방식이다.
시스템 용량을 감당할 usb 매체를 하나 준비하고
이 안에
usb pe-os를 하나 설치하고
고스트 프로그램과 고스트로 백업한 이미지 파일을 넣어 둔다.
유사시에는 이 usb pe-os로 부팅하고
다시 파티션을 복구한다는 방안이다.
--
또하나의 대비책은
평소에사용시에는
기본적으로 바이러스 퇴치 프로그램을 이용하여
바이러스나 트로이 프로그램등을 기본적으로 제거한 다음,
평소 시스템 사용중에는
deep freeze나
shadow defender
등과 같은 보호복구프로그램을 사용한다.
이들 프로그램은
pc방이나 도서관의 여러 사용자가 사용하는 pc 환경에서 시스템을 보호하는 프로그램들로써
재부팅하면 원 초기 보호 상태대로 그대로 복구해내는 프로그램이다..
위에 예로 든 것이외에도 비슷한 기능을 하는 전문 프로그램이 많다. (.....생략)
여하튼
위 소개한 프로그램 가운데 하나 설치해두면
시스템 보호에 효과적이다.
주의할 점은 사전에 바이러스 퇴치프로그램을 사용하여
청소를 깨끗이 한다음에
보전을 해야 한다.
이 점은고스트 백업이든 deep freeze 복구프로그램 사용이든 모든 경우에 공통적인 주의사항이다.
( 보호해두는 보전파일이 바이러스 투성이면 되겠습니까..^^ )
--
한편 이런 보호상태에서
윈도우에 내장된 시스템 복원까지 같이 사용하면
이중적으로 과부하가 걸리게 된다..
앞과 같은 별도 복구 프로그램을 사용할 때는
내컴퓨터-속성-시스템 복원-을 클릭하여
시스템 복원 기능을 해제시켜두는 것이 좋다.
어차피 재부팅하면 원 상태로 복구하는데
사용시 계속 모니터링해 복원 파일을 만들어 두는것은 의미가 없기 때문에
결국 둘 가운데 하나만 사용하는 것이 낫다.
--
한편
바이러스 퇴치 프로그램은
시스템 사용시 늘 상주하면서 전체 파일을 일정시기에
반복해 바이러스를 검사하거나,
또는 프로그램 실행시마다 자신이 먼저 검사를 하기 위해
상주하게 되는데,
이런 퇴치 프로그램은
자신의 사정에 따라
늘 상주시켜 감시하면서 사용해도 되고,
그냥 한번만 철저히 감시해서 색출해 낸 이후에는
시스템 부팅후 1회의 위험을 감수하면서
바이러스 프로그램을 사용하지 않고 사용해도 되고,,
자신이 상황따라 알아서 하면 될 일이라고 본다..
( 조금은 위험하지만,
어차피 바이러스로 검색되지 않는 정상 프로그램들이
조합해서 해킹을 한다고 보면,,
결국 마찬가지라고 본다..
여하튼 재부팅하면 그래도 비교적 깨끗한 상태로 복구된다면,
테스트 목적으로도 사용할 수 있다고 본다..
바이러스 퇴치프로그램은 이것도 허용하지 않으므로
답답할 때가 많다..
어둠의 프로그램들도 잠깐은 테스트 목적으로라도사용해야 할 때가 많은데~~^^)
>>>
반대로 말하면 해커가 가장 관심두는 일들도 바로 이 pc에 담기게 되고
그래서 해커들은 불철주야 노력하여 다른 이들의 pc 안의 중요정보를 캐내려고
노력하게 된다..
이번에
열심히 좀비 피씨들을 다시 정상으로 복구해내고.
그 다음 사용자가 많이 사용하는 여러 프로그램들을 재 설치하고
개인 설정환경도 설정해두고....백신 검사도 하고,,,등등을 다 하려면
참 시간이 많이 걸린다.
그런데 이제 안전하게 잘 마쳤다고생각하고
랜선을 연결하고 몇 번작업하자마자
곧바로 바이러스나 트로이 목마가 침투하여 활동하기 시작한다..
이제 어떻게 수리해야 될지 망연하다.
다시 또새로 깔고 ~또 처음부터 정비해야 되는가?
사실 하나가 문제를 일으킬 때 이것을 윈도우 폴더를 다 뒤지고 레지스트리 항목을 검토하고
이렇게 수리하는 것은
새로 윈도우 깔고 프로그램 까는 수고와 거의 비슷한 시간 비슷한 노력을 필요로 하게 된다고 본다.
고치는 것보다 새로 장만하는 것이 낫다는 말들을 보통 많이 하는데
비슷한 상황이 되는 것이다.
그래서 이런 일이 반복되다보면,
지쳐서 시스템을 하나 깨끗하게 정비하고 난 다음에는
그것을 그 상태그대로 보전해두고 유사시에는 그대로 복구해내는 방안을 생각하게 된다.
이번에 좀비피씨들을 복구하고 나서
만든 것은 고스트백업방안이다.
그러나 시스템이 망가지는 상황에서는
이 백업받은 고스트 파일로 다시 복구하려면
별도로 부팅가능한 usb 부팅체계까지 만들어 두어야 한다.
그리고 그 안에 상당한 부피를 차지하는 고스트 이미지 파일까지 같이 들어 있어야 한다.
결국 usb로 pe 부팅을 하고,
고스트 프로그램을 실행해서
원래 깨끗하다고 보인 그 상태를 그대로 다시 되살려 내는 방안을 택하게 된다.
한 10 분 이미지파일을 그대로 복사해 넣으면 원 상태로 되살아나니
비교적 수고한 보람을 느끼게 된다.
단, usb pe 부팅이 되는 usb 매체와 pe 프로그램을 미리 설치해 두는수고가 필요하다..
usb pe 부팅은 별도 검색을 통해서 하나 장만해 두어야
이런 시스템 응급 복구에 이용할 수 있게 된다..=> 인터넷 검색 및 토렌트를 이용하여 하나 장만해 설치해 두시기를 바란다.
-- 또 다른 응급복구 방안으로는
만일 자신의 시스템에 파티션이 여럿으로 나뉘어져 있다면
윈도우를 이런 복구과정에 이용하기 위해
멀티부팅체계를 사전에 설치해 놓는 것도 한 방법이다..
c는 xp D 드라이브는 또다른 xp 아니면 win7 등으로
os 를 여럿 설치해 두고 하나를 주로 사용하다가
하나의 시스템이 붕괴되면,
다른 os로 부팅한다음 고스트를 사용하여 복구하는 방안이다..
특히 멀티 부팅체계를 만들어 두면
다른 os로 부팅한 다음 드라이브에 다른 os의 시스템 파일을 모두 복사해 넣어서
유사시에 교체해 사용하는 것도 고스트와 비슷한 효과를 낳는다..
- 다만 해커에 대비하려면, 같은 드라이브안에 os 백업파일을 만들어 두면
큰 대비방안은 되지 못한다.
개인 경험상 다 함께 망가뜨리고 가기 때문에 그렇다.
여하튼 멀티 부팅체계를 만들어 두면
여러모로 쓸모가 많다.
하나의 os가 망가져도 임시적으로라도 다른 os로 부팅해 작업을 할 수는 있는
경우가 많기 때문이다.
다만 이렇게 만들어 두려면
상당히 처음에 피곤하다..
우선 초기 하드 설치시에
파티션을 각 os 별로 용량을 할당하여 적당히 나누어 두어야 한다.
xp는 최소 20 기가 정도
win7 은 최소 50~100 기가 정도를 할당해 두는게 좋다고 본다..
그리고 나서
xp - win7 순서로 설치하면 멀티 부팅체계가 자동으로 잘 구성된다.
다만,
상위os - 하위 os 순서로 시스템을 설치해 나가면
멀티 부팅체계를 만들어 주는데 좀 더 복잡해진다.
이렇게 순서를 역으로 설치한 때는
하위 os 설치후에 다시
netframe20 [dotnetfx.exe] 프로그램과 함께 EasyBCD나 VistaBootPRO를 설치한 후
os 멀티부팅체계를 다시 잡아줘야 하는 수고를 해야 한다..
여하튼
멀티 부팅체계가 구성된 다음에
하나의os로 부팅하면
또 다른 os의 시스템 파일들을 해당 드라이브의별도 폴더안에 그대로 복사해 둘 수 있게 된다.
그런 경우에는
유사시에는 이 양 시스템 파일들을 서로교체 move시켜 사용한다는 방식이다..
임시복구방법이 된다.
>> 참고로 복사 보관해 둘 시스템 파일들은 다음이다.
c:\Documents and Settings\
c:\Program Files\
c:\Program Files..\ [64 비트를 설치할 때는 두개의 Program Files..]
c:\WINDOWS\
-vista win7 등인 경우는 다음도 포함 -
c:\Boot\
c:\ProgramData\
c:\Users\
그리고 각 드라이브의 루트의 시스템 파일들
ntldr
NTDETECT.COM
MSDOS.SYS
IO.SYS
BOOTSECT.BAK
bootmgr
bootfont.bin
boot.ini
AUTOEXEC.BAT
...
을 별도 폴더에 보관해 두는 방안이다..
pagefile.sys
hiberfil.sys 같은 임시 페이지 파일은 당연히 제외한다..
--
참고로 위와 같은 폴더나 파일을 복사하고 이동시키고 하려면
숨김 시스템 파일 폴더를 보고 작업할 수 있어야 한다..
토털커맨더와 같은 파일매니저 프로그램에서 환경설정-옵션에서- 숨김 시스템 파일을
볼 수 있도록 설정을 해두고 작업해야 한다..
윈도우 익스플로어에서 작업하는 것보다는 조금 더 수월하다..
내컴퓨터-도구-폴더옵션,,등의 설정을 바꿔주지 않고도 곧바로 작업할 수 있다는 의미다.
--
그리고
유사시에는
멀티 부팅체계에서 다른 os로 부팅한 다음
이 폴더안의 내용과
그 드라이브의 시스템 파일 내용을 서로 교체하여 move 시켜주는 것이다.
같은 드라이브에 백업파일이 있을 때는
move로 하면 1분내에 복구작업을 마칠 수 있다.
다만 이런 시스템 파일의
복사나 이동 등의 작업이 해당 os가 실행중일 때는 안 된다.
그러니 멀티부팅체계를 갖추어서
별도의 os 로 부팅한 상태에서 하게 된다.
-- 이번에는 귀찮아서 고스트백업방법으로만간단히 마무리 하는데 --
결국 비슷한 방식이다.
시스템 용량을 감당할 usb 매체를 하나 준비하고
이 안에
usb pe-os를 하나 설치하고
고스트 프로그램과 고스트로 백업한 이미지 파일을 넣어 둔다.
유사시에는 이 usb pe-os로 부팅하고
다시 파티션을 복구한다는 방안이다.
--
또하나의 대비책은
평소에사용시에는
기본적으로 바이러스 퇴치 프로그램을 이용하여
바이러스나 트로이 프로그램등을 기본적으로 제거한 다음,
평소 시스템 사용중에는
deep freeze나
shadow defender
등과 같은 보호복구프로그램을 사용한다.
이들 프로그램은
pc방이나 도서관의 여러 사용자가 사용하는 pc 환경에서 시스템을 보호하는 프로그램들로써
재부팅하면 원 초기 보호 상태대로 그대로 복구해내는 프로그램이다..
위에 예로 든 것이외에도 비슷한 기능을 하는 전문 프로그램이 많다. (.....생략)
여하튼
위 소개한 프로그램 가운데 하나 설치해두면
시스템 보호에 효과적이다.
주의할 점은 사전에 바이러스 퇴치프로그램을 사용하여
청소를 깨끗이 한다음에
보전을 해야 한다.
이 점은고스트 백업이든 deep freeze 복구프로그램 사용이든 모든 경우에 공통적인 주의사항이다.
( 보호해두는 보전파일이 바이러스 투성이면 되겠습니까..^^ )
--
한편 이런 보호상태에서
윈도우에 내장된 시스템 복원까지 같이 사용하면
이중적으로 과부하가 걸리게 된다..
앞과 같은 별도 복구 프로그램을 사용할 때는
내컴퓨터-속성-시스템 복원-을 클릭하여
시스템 복원 기능을 해제시켜두는 것이 좋다.
어차피 재부팅하면 원 상태로 복구하는데
사용시 계속 모니터링해 복원 파일을 만들어 두는것은 의미가 없기 때문에
결국 둘 가운데 하나만 사용하는 것이 낫다.
--
한편
바이러스 퇴치 프로그램은
시스템 사용시 늘 상주하면서 전체 파일을 일정시기에
반복해 바이러스를 검사하거나,
또는 프로그램 실행시마다 자신이 먼저 검사를 하기 위해
상주하게 되는데,
이런 퇴치 프로그램은
자신의 사정에 따라
늘 상주시켜 감시하면서 사용해도 되고,
그냥 한번만 철저히 감시해서 색출해 낸 이후에는
시스템 부팅후 1회의 위험을 감수하면서
바이러스 프로그램을 사용하지 않고 사용해도 되고,,
자신이 상황따라 알아서 하면 될 일이라고 본다..
( 조금은 위험하지만,
어차피 바이러스로 검색되지 않는 정상 프로그램들이
조합해서 해킹을 한다고 보면,,
결국 마찬가지라고 본다..
여하튼 재부팅하면 그래도 비교적 깨끗한 상태로 복구된다면,
테스트 목적으로도 사용할 수 있다고 본다..
바이러스 퇴치프로그램은 이것도 허용하지 않으므로
답답할 때가 많다..
어둠의 프로그램들도 잠깐은 테스트 목적으로라도사용해야 할 때가 많은데~~^^)
>>>