어라. 저건 명백히 잘못된거 아닌가요 -_-)a

허허... 종료를 해도 프로세스 작동이라니!

덜덜덜덜....
저는 우리은행과 SC제일은행을 쓰다보니 안철수 제품이 깔려서 아직도 저러는지 몰랐는데...
아예 서비스로 들러 붙는 모양이군요..;;

혹시 자기가 OS인줄 아는거 아닌가요?

국민은행도 씁니다.. 저는 뱅킹 마치고 나면 매번 프로그램을 따로 끄는데 정말 아주 귀찮아요..

저런거 짜증나죠. 생각해보니 프로젝트하면서 지금 nProtect 제작업체와 같이 일하고 있는데 얘기해보면 자기들도 힘들다고는 하는데. ^^;

친절한 답변 감사드립니다. 저도 윈도우 서비스는 직접 만들어 본 적이 없어서 저도 몰라서 묻는 건데요. 인터넷 뱅킹을 종료하거나 IE 창을 닫으면 자동으로 서비스 프로세스를 종료시키는 것이 불가능한지요? 제가 직접 서비스에서 종료를 시켜도 다시 인터넷 뱅킹을 하면 잘 실행되는 것을 볼 수가 있거든요. 그리고 비스타의 강화된 보안 때문에 그런거니 충분히 이해하도록 하겠습니다.

전 XP 를 쓰고 있는데... XP 역시 서비스로 작동합니다만... 어제 이글 보고... 서비스 작동을 수동으로 다했지요...

아마 후킹을 많이 사용하는 프로그램이어서 그럴 듯 합니다.
nProtect 가 실행되면 여러 함수들에 훅을 설치하는데 보통 detour 방식의 훅을 많이 쓰죠.
유저모드 api 뿐만 아니라 kernel mode 등에도요..

nProtect 가 동작하는 도중에 동일한 함수에 다른 보안제품이 훅을 또 설치하는 경우 문제가 발생합니다.
nProtect 가 종료하면서 설치한 훅을 제거하면 나중에 설치된 훅이 먹통이 됩니다.
연결 고리가 끈기니까요. 아마 그런 이유로 서비스 / 드라이버를 내리지 못할 겁니다. 다른 제품에 더 심한 민폐를 끼치게 되겠죠.

# nprotect 실행 시
[ original function ]
[ jmp nprotect ] [ A ]
---------------------> [nprotect function] -----> [ jmp A ]

# 다른 프로그램이 새로운 훅을 설치
[ original function ]
[ jmp nprotect ] [ A ]
---------------------> [ nprotect function ] -----> [ jmp A ]
[jmp another_hook][ B ]
----------------------> [another_hook] --> [ jmp B ]

# nprotect 가 종료되면서 훅을 제거하거나 서비스(드라이버)를 제거하면 ???
[ original function ]
[ jmp nprotect ] [ A ]
---------------------> [ nprotect function ] -----> [ jmp A ]
///////////////////////////////////////////

[ jmp another_hook][ B ]
----------------------> [another_hook] --> [ jmp B ]
//// 로 표시된 부분의 메모리가 무효화 되죠.
original fuction 은 훅이 설치되기 전, 즉 jmp 코드가 삽입되기 이전 코드로 복원이 되고요.
결국 another_hook 함수는 원래의 기능을 제공 할 수 없게 됩니다.
호출될 일이 없으니까요. 게다가 jmp b 코드는 invalid 한 메모리를 참조하게 되어 BSOD 를 일으키게 되겠군요.
>.<

ps. 참고로 전 nProtect 나 제작사와는 전혀 상관없는 사람입니다. ^^

네이트온이 계속 죽길래 뭔가 했더니..
개인적으로 이런 무책임한 프로그램을 써야만 인터넷 뱅킹을 할 수 있다니 황당하군요