무려 2만원이나 주고 산 (사실 33000원짜리를 이벤트 한 것.) 카스퍼스키 2년 이용권이 대략 1년 이상 남았음에도 불구하고... 오늘 카스퍼스키를 지웠습니다.

카스퍼스키는 거의 대부분의 백신 테스트에서 1위, 아주 간혹 2위를 하는 본좌 바이러스 백신 프로그램이지요. 제가 몇 년간 써본 결과로도 대단했습니다.

사실 요즘엔 파일 바이러스는 별로 없는 상황이라 겪어본 적이 거의 없고, 대부분 웹에서 악성 스크립트 등을 만난적이 있었죠. 특히 예전에 한국 msn 해킹 사건때 카스퍼스키는 제 마음 속에서 기록되어 남게되었습니다. 한국 msn이 해킹당해 악성 스크립트가 웹페이지에 삽입된 적이 있었습니다. 그땐 msn들어가면 카스퍼스키가 악성 스크립트가 있으니 웹 사이트를 못들어가게 막아놓는걸 보고 설마 msn이 해킹당했을까 하고 의아해했었는데, 며칠 후에 해킹 기사로 뜨더군요.

이렇게 저에게는 좋은 인상을 준 백신이었고, 결국 카스퍼스키를 구입하게 되었죠. 물론 단점이 없지는 않지요. 부동 1위의 바이러스 검출률에 걸맞는 버벅임과 무거움을 갖고있는게 유일한 단점이었죠.

하지만 쿼드코어, 램 4기가, 하드 1테라, 8800GT(백신과 별로 관계없는 얘는 왜 나왔을까?)의 '더 이상 업그레이드가 불가능한 폐인형 스펙'을 갖추고 있는 제가 카스퍼스키의 버벅임과 무거움이 아쉬워서 지운걸까요?

네 맞아요.

사실 제가 돈지랄좀 해서 작년 여름, 없는 돈에 이렇게 쓰기 부담스러운 스펙으로 올려놨습니다. 그런데 쿼드코어를 껴도 익스플로러에서는 별반 차이가 없는 것 같더군요. 이전에 쓰던 CPU가 프레스캇 3.0이었는데, 확실히 다른 부분은 놀라울 정도로 성능 향상이 비약적이었지만 유독 익스플로러만 버벅였던 것입니다.

특히 이 현상은 미디어다음 블로거뉴스에서 블로그 기사들을 읽을 때 매우매우 심했습니다. 대략 화면 스크롤을 하면 화면이 부드럽게 스크롤되는게 아니라 화면이 한장씩 넘어가는 수준입니다. 음... 게임으로 치자면 0.5~1프레임 정도?

그래서 이것 참, 멀티 코어 CPU는 처음 써보는 것이고 그래서 그냥 원래 이렇게 느리나보다 하고 살았다가, 노트북도 듀얼코어로 바꾸고, 주변(학교) 컴퓨터들도 듀얼코어로 바뀌고 그러다 보니까 이게 왠걸, 클럭도 낮고 코어도 두짝 밖에 없는 인터넷이 훨씬 부드럽더군요.

왠지 아 이건 아니다하고 포맷도 한번 해보고 (제가 보통 한번 포맷하면 2~3년은 씁니다.) 그런데도 증상이 똑같길래 몇 년간(혹은 그 이상) 이렇게 살 줄 알았습니다. 물론 최근에 원인 하나를 찾은게, 익스플로러 7이 좀 많이 느리긴 하더군요...

그런데 가장 주요한 범인은 카스퍼스키 7이었습니다. 오늘은 가뜩이나 소화도 안되는데 원인이라도 좀 찾아보자 해서 VM웨어로 윈도우XP를 깔고 의심되는 프로그램을 하나씩 설치하면서 테스트하고 있었습니다. 그러던 중 카스퍼스키 7을 설치하니 인터넷이 급 느려지더군요. 아... 드디어 잡았구나. 처음으로 구입한 정품 소프트웨어가 1여년간 주인의 짜증을 유발한 말썽쟁이로 들어난 순간이었습니다.

(참고로 kav7 셋팅은 파일 검사, 웹 검사가 fast였으며, 나머지 검사들(mail, proactive)은 꺼놨었습니다. 게다가 kav를 죽인 상태에서도 똑같이 느리더군요. 결론은 검사하느라 느려지는게 아니었습니다.)

2만원을 들였던 얼마를 들였던 저는 가차없습니다. VM웨어에서 카스퍼스키7을 제거하고, 익스플로러 속도가 정상적으로 돌아오는 것을 확인하자 마자 호스트 OS에서도 바로 제거했습니다. 라이센스가 1년이상 남긴했습니다만 내 알바 아닙니다. 그냥 바이러스는 알약에게 맞겨보죠 뭐. 사실 요즘엔 파일 바이러스 걸리지도 않고 웜이나 악성 스크립트만 조심하면 되니까요. 다행이도 알약은 깔아도 익스플로러에 영향을 안주는군요.

상황은 이렇습니다.

노트북이 어느날부터 갑자기 아무 이유도 없이 MSN 메신저 로그인이 안되는 것입니다.

MSN 메신저의 연결문제 테스트를 실행해봐도 단순히 포트검사에서 안넘어가길래 바이러스인가 하고 백신도 깔아보고 했지만 전혀 의심가는게 없더군요.

그러다가 갑자기 예전에 루트 인증서를 삭제한 기억이 났습니다. 익스플로러가 루트 인증서를 업데이트 한 후로부터 느려진 것 같아서 삭제를 했는데 이때문일것이라는 생각이 들더군요. 더군다나 윈도우즈 업데이트도 이유없이 실패로 나옵니다.

제어판 프로그램 추가 삭제에서 윈도우 구성요소를 보니 루트인증서 업데이트가 꺼져있었습니다. 그래서 체크를 하고 업데이트 후 MSN 메신저에 로그인하니 바로 되더군요. 안되던 윈도우즈 업데이트도 새로고침하니 바로 됩니다. 좀 허무하군요.

뭔가 하드나 시디롬이 추가되거나 없어지면 드라이브 문자가 바뀌어버리는 동적 디스크 때문에 상당히 난처했었다. (아직까지도 동적 디스크의 용도를 잘 모르겠다)

처음 250기가 하드를 샀을 때 동적 디스크가 뭔지도 모르고 그냥 그렇게 놔두었던 것이 시디롬이나 하드 한번 뺐다 꼈다 할 때마다 다른 드라이브로 바뀌어 있는걸 보면 고통이 이만저만이 아니다.

하지만 막상 기본 디스크로 바꾸려니 매우 곤란했다. 왜냐면, 동적 디스크를 기본 디스크로 변경하려면 파티션을 삭제하고 변경해야 하기 때문이다. 결국 250기가를 백업할 용량이 있어야 하는데, 이것 때문에 하드를 또 사야되나 그냥 날려야되나 고민한 적이 있었다.

아래는 바로 그 '아무도 하고 싶지않은' 파티션 삭제를 통해서 동적 디스크를 기본 디스크로 변경하는 방법에 대한 링크다.

http://technet2.microsoft.com/WindowsServer/en/library/354e5163-f388-4354-984c-ea4e4206694c1033.mspx?mfr=true

하지만 좌절할 필요는 없다. 포맷없이 바꿀 수 있는 방법을 찾았으니까!

http://www.cgsecurity.org/wiki/TestDisk

이 TestDisk라는 프로그램을 받으면 되는데 자세한 설명은

http://mypkb.wordpress.com/2007/03/28/how-to-non-destructively-convert-dynamic-disks-to-basic-disks/

이 블로그를 따라하면 된다. 특별히 시간걸리는 일은 아니고 그림과 함께 있는 설명을 따라 엔터만 누르고 리붓해주면 된다.

윈도우즈를 쓰면서 가끔 알 수 없는 블루스크린을 겪는다면 메모리 문제일 가능성이 있습니다. 실제로 저도 겪은적이 있는데요, 몇달 전 삼성 DDR2 램을 사고 사용한지 일주일 쯤 됐는데 알 수 없는 블루스크린이 뜨더군요. GoldMemory로 테스트 해보니 메모리 불량이었고, 다행이도 교환 받을 수 있었습니다.

여기서는 가장 많이 알려진 메모리 테스트 프로그램 세종류를 소개합니다. 이 프로그램들은 DOS상에서 돌아가며 (부팅가능한 ISO이미지가 제공됩니다.) 문제가 생긴 경우, 메모리 어느 위치에서 에러가 났는지 표시해줍니다. 만약 여러번 테스트해서 같은 위치에서 에러가 난다면 메모리 불량일 확률이 높습니다. 하지만 에러가 났다고 전부 메모리 불량인 것은 아닌데, 메인보드 칩셋이나 CPU문제일 가능성도 있다고 합니다.

메모리 테스트 시간은 일반 검사로 하면 보통 한시간 이내에 끝나지만, 정확한 검사를 위해서는 전체 검사를 하는것이 좋습니다. 전체 검사는 보통 10시간 정도 걸리기 때문에 밤새 켜놓는게 좋겠습니다.

1. GoldMemory


http://www.goldmemory.cz/

가장 많이 사용하는 프로그램입니다. 참고로 상용 프로그램입니다.

2. Memtest86+


http://www.memtest.org/

Memtest86은 GPL인 Memtest86 (http://www.memtest86.com/)의 클론 버전입니다. 오리지날인 Memtest86에 비해서 기능이 상당히 많습니다. GPL이기 때문에 자유롭게 사용할 수 있습니다.

3. Windows Memory Diagnostic

http://oca.microsoft.com/en/windiag.asp

MS에서 만든 메모리 진단 프로그램입니다. 역시 무료입니다.

여러분이 윈도우즈 XP를 쓴다면 - 혹은 써본적이 있다면 - 최소한 한번쯤은 프로그램이 멈추면서 이런 다이얼로그를 본적이 분명 있을 것입니다. (비록 그림은 영문 윈도우즈지만 우리가 쓰는 한글 윈도우즈에서는 한글로 나오죠.)

프로그램에서 발생된 문제에 대한 정보를 MS에게 보낸다는 메시지인데, 대부분은 에러를 안보내고 그냥 닫을 것입니다. 혹은 에러를 보낸다고 해도 이걸 정말로 MS에서 볼까? 하고 생각이 듭니다.



창을 바로 안닫고 리포트를 보내면 과연 MS 관심이라도 가져줄까요??

제가 오늘 이런 포스트를 올리게 된 이유는 바로 MOCA라는 사이트 때문입니다.

Microsoft^® Online Crash Analysis
https://oca.microsoft.com/en/Welcome.aspx

이 사이트는 바로 저런 에러가 발생했을 때 - 우리가 에러 보고서를 보낸다면 - 에러 리포트들을 수집하고 분석하는 사이트입니다. 사이트가 너무 허전하길래 그냥 방치되어있는 사이트인가 했지만, 실제로 에러를 겪고 에러 리포트를 MS에 보낸 사람의 말에 의하면 '정말로' 도움이 될 수 있다고 합니다.

Microsoft’s Online Crash Analysis - so maybe it is useful after all
http://www.markwilson.co.uk/blog/2005/06/microsofts-online-crash-analysis-so.htm

비록 답변이 오기까지 180일이라는 시간이 걸리긴 했지만 MS는

'RAM에 있던 윈도우즈 프로그램 코드가 잘못되어서 문제가 발생했으며 MS는 이것이 하드웨어 문제인지 소프트웨어 문제인지 알 수 없다. 따라서 우리가 만든 Windows memory diagnostic 프로그램을 이용해서 PC메모리를 테스트해봐라 (crashed because the random access memory containing Windows program code was corrupted. Microsoft is unable to determine if this corruption was caused by a hardware or software issue. The nature of the corruption suggests that a hardware issue is more likely. To determine if this is the case, Microsoft developed a Windows memory diagnostic that tests your PC memory. We recommend you download and run this tool on your computer system)'

라는 답변을 주었다고 하네요. (사실, 고마울정도로 상세한 설명은 해주지 않네요.)

답변을 받은 후 저 사람은 메모리 테스트 프로그램을 돌렸지만 안타깝게도 메모리 문제는 아니었다고 하는군요.

어쨋거나 지금까지 저런 골치 아픈 에러 박스는 '아 또 뻗었네~' 하며 신경도 안쓰고 대충 닫아 버리는 애물단지로 생각되었지만 실제로 MS가 에러 리포트를 분석한다니 참으로 윈도우즈의 안정성을 위해 여러모로 노력한다는 생각이 듭니다.

전송된 에러에 대한 분석은 MOCA사이트에서 볼 수 있다고 합니다.

 

에러 분석 현황에 결과까지 볼 수 있다니 비단 MS만 좋은일 시키는 것은 아닌 듯 싶습니다. 윈도우즈 문제일 수도 있지만 분명 자기 PC의 문제 일수도 있으니까요.

인터넷의 여러 글에서 - MOCA사이트도 포함하여 - 블루 스크린 분석까지 해준다는 말이 있지만 블루 스크린 정보는 실제로 어떻게 전송하는지 알길이 없군요. 블루 스크린 분석은 자가진단 하는 방법이 있으니 이전 포스트를 참고하시길 바랍니다.

블루스크린 에러 확인하기
http://ljh131.tistory.com/5

그리고 기타 참고할 만한 링크를 올려놓겠습니다.

http://www.microsoft.com/windowsxp/using/setup/expert/northrup_03october06.mspx
http://www.microsoft.com/windowsxp/using/setup/support/error.mspx

제 메인하드인 웬디가 워낙 느려서 (안정성때문에 샀다가 성능에서 피보는군요) 항상 작업관리자를 모니터링 하는데 얼마전에 신기한 프로세스를 발견했습니다!

메신저인 네이트온이 무려 4~5기가의 파일을 읽었더군요. 아래 그림에서 보면 실행된 후로부터 무려 2기가바이트를 읽었습니다. 몇시간 켜놓지도 않았는데요. 여러분도 확인해보세요.



메신저가 어떤 용도로 무슨 파일을 읽는 걸까? 혹시 스파이웨어 같은짓을 하는건 아닐까? 생각을 했습니다. 오늘 드디어 Filemon으로 네이트온의 의혹이 밝혀졌습니다.


이 프로그램은 Microsoft TechNet에서 찾은 FileMon for Windows라는 프로그램입니다. 어떤 프로세스가 어떤 파일을 어떻게 엑서스 하는지를 실시간으로 보여줍니다.

위의 사진은 제가 네이트온의 활동을 캡쳐한 화면입니다. 로그를 보면 알 수 있듯이, 계속 nateon_pref_u.ini라는 파일을 읽습니다. 읽는 용량을 보니 전체 파일 용량인 8kb씩 읽고 있었습니다. 아마 몇 기가로 표시된 프로세스의 읽은 용량은 8kb를 지속적으로 읽으면서 누적된 용량이 아닐까 합니다.

nateon_pref_u.ini 파일 내용은 대략 네이트온 설정이었는데요, 네이트온 화면위치, 대화 폰트같은 설정이었습니다.

쓸데없이 거의 0.5초마다 설정 파일을 읽다니, 이러다 하드 명 짧아지는지 모르겠습니다... 왜 이렇게 만들었는지도 의문이지만, SK는 자신들이 이렇게 만들었다는걸 몰랐을까요?? 꽤나 오랫동안 지속되던 현상인데 말입니다.

공포의 파란화면 (블루스크린. 외국에선 BSOD, blue screen of death라고 함)은 윈도우즈 xp가 보편화되면서 추억속으로 사라지는 듯 했으나 NT커널기반의 블루스크린은 비록 9x커널의 그것보다 덜 빈번하게 일어나지만, 더 강력한 위력으로 유저들을 공포속으로 몰아넣고 있습니다.

9x시절 블루스크린의 폰트는 비록 촌스러운 도스시절 mshbios의 폰트와 흡사하지만 ctrl + alt + del을 누르라는 친절한 한글 메시지덕에 그러려니하고 마음속으로 Thanks biil!을 외치며 리붓을 할 수 있었죠.

하지만 윈도우즈 2000, xp의 블루스크린은 9x시절 블루스크린과는 격이 다르죠

뭔가 복잡한 영어 메시지를 알려주지만 영어 메시지가 무척 난감한 유저거나 결벽증이 없는 유저라면 그냥 넘어갈텐데, 메시지를 확인하고 문제의 원인을 수정하면 더 이상 땡쓰 빌을 외치지 않아도 됩니다. 아래에서 메시지의 원인을 파악하는 방법을 알아보도록 합시다.


초보자를 위한 설명:
기본적으로 xp는 블루스크린이 뜨면 리붓하게 되어있습니다. 그래서 블루스크린이 안보이죠. 설정을 해제하려면 '제어판 - 시스템 - 고급 - 시작 및 복구 - 설정'에서 '자동으로 다시 시작'을 체크 해제 합니다. 그리고 '디버깅 정보 쓰기'에 '작은 메모리 덤프'나 '커널', '전체' 중 하나로 선택 되어있는지 확인합니다.

경험상, 메시지의 유형은 2가지가 있는데

1. 드라이버의 오류. 이 때는 오류난 드라이버의 이름이 뜹니다. ex) nv4_disp.dll
만약 그래픽카드 드라이버를 며칠전에 업데이트 했는데, nv4_disp.dll이라는 파일이 보인다면 그래픽카드 드라이버의 문제임을 짐작하고 롤백하거나 업데이트 할 수 있습니다. (nv는 nvidia의 약자, disp는 display)
드라이버 이름을 보고도 뭐에 관계된 드라이버인지 모르겠다면 스스로 찾아서 해결해 봅시다. 이 경우는 매우 쉬운 경우입니다.

2. STOP: 0x000000F4 (0x00000003, 0x82C68DA0, 0x82C68F14, 0x805F9F88)와 같은 16진수 메시지
이 같은 경우엔 소프트웨어의 오류일 확률은 매우 낮고, 하드웨어의 문제일 가능성이 높습니다.(램, 하드, 메인보드일 경우가 많으며, 하드가 너무 뜨거워서 멈춘 경우엔 블루스크린이 뜨더군요. 램은 자체불량인 경우가 있습니다.) 보다 정확한 진단을 위해서는 다음 절차를 따릅니다.

1) Debugging Tools for Windows 32-bit Version를 설치합니다.
http://www.microsoft.com/whdc/devtools/debugging/installx86.mspx

2) c:\symbols같은 폴더를 만들고

3) 방금 만든 폴더에 메모리 덤프 파일을 복사합니다.
예) C:\windows\Minidump\Mini011005-01.dmp

4) 커맨드 프롬프트를 열고 다음 경로로 이동합니다.
\program files\debugging tools for windows\

5) 아래 코드를 칩니다.

Code:
c:\program files\debugging tools>kd -z C:\windows\Minidump\Mini011005-01.dmp
kd> .logopen c:\debuglog.txt
kd> .sympath srv*c:\symbols*http://msdl.microsoft.com/download/symbols
kd> .reload;!analyze -v;r;kv;lmnt;.logclose;q

6) 약간 시간이 걸리는데, 작업이 끝나면 c:\에 debuglog.txt파일이 생깁니다.

이 파일을 열면 구체적으로 어떤 문제가 발생했는지 알려줍니다. 아래의 예는 메모리 엑서스 도중 문제가 생긴 경우네요. 메모리에 관련된 문제라면 일차적으로 램테스트를 해볼 수 있습니다.

*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
******************************************************************************* PAGE_FAULT_IN_NONPAGED_AREA (50)
Invalid system memory was referenced.  This cannot be protected by try-except,
it must be protected by a Probe.  Typically the address is just plain bad or it
is pointing at freed memory.
Arguments:
Arg1: e56c6946, memory referenced.
Arg2: 00000001, value 0 = read operation, 1 = write operation.
Arg3: 805ffa98, If non-zero, the instruction address which referenced the bad memory
 address.
Arg4: 00000002, (reserved)

참고:
http://www.windowsbbs.com/showthread.php?t=49935