svchost.exe 이란?

svchost 과연 그 정체는?

ㅣ  소개

해당 응용프로그램은 서비스 호스트라는 뜻을 가지고 있다. 

svc(service) host (주체)

그렇다면 이 뜻은 서비스를 무언가 관리하는 역할을 한다고 볼 수 있겠다.

svchost가 하는 일은 바로 컴퓨터의 여러 서비스를 하나로 통합시켜주는 역할을 한다. 

윈도우에슨 약 4000개 정도의 서비스가 존재하고 있는데 이것들을 일일이 프로세스에 나열한다면 어떻게 되겠는가? 당연히 사용자는 프로세스를 건드릴 엄두조차 못 낼 것이다! 그것도 종료해야 할 프로그램을 찾지 못한채 말이다.

ㅣ 이 프로그램은 악성코드인가?!

가장 많은 질문을 받는다.

아니다. 

악성코드나 또한 바이러스도 아니다. 

단순하게 묶어주는 라이브러리 즉, 프로그램의 집합체인 것이다.

당신이 악성코드 개발자라면 4000개나 모여져 있는 파일을 감염시키는 것이 효율적인가? 아니면 일일이 사용자가 즐겨찾는 서비스를 찾아서 감염시킬 것인가?

필자 같으면 svchost를 감염시켜 컴퓨터 사용을 아예 못하게 할 것이다. 

그렇다고 해서 개발자나 뭐 이런 입장은 아니다.. ㅎㅎ

어쩄든 해당 프로그램의 점유율이 50 또는 100%까지 치솟을 때가 있는데

이는 윈도우 업데이트를 하지 않는 이상 올라갈 수가 없는 것이기에 악성코드로 의심해봐야 한다. 

하지만 치료가 까다로운 것은 사실이다. 

악성코드 제거하려다가 다른 프로그램까지 충돌을 일으킬 수 있기 때문이다. 

ㅣ  만약 감염된다면 어떻게 해야 하는가?

해당 프로그램이 감염되었을 경우 답은 없다. 

서비스 객체가 아니라 집합체이기 때문이다. 한가지만 뜯어고쳐서는 안되기 때문에 백신에서는 격리처리 해버려서 열람할 수 없는 상황도 만들어지기도 하였었다. 지금은 있는지 모르겠지만 거의 대부분 포맷을 해서 해결을 하고 있다.