바이러스와 백신
바이러스(Virus)
> 바이러스(Virus)
- 다른 프로그램에 기생해서 실행 (독자적 실행 불가)
- 자기 자신 또는 자신의 변형을 복사하여 컴퓨터 작동에 피해를 주는 명령어 들의 집합
- 파일 전송 기능이 없어 네트워크 대역폭에는 영향을 끼치지 않음
- 대표적으로 1994년 04월 26일 CIH 바이러스가 있음
> 웜(Wrom)
- 독자적으로 실행(기억장소에 코드나 실행파일로 존재)
- 빠른 전파력을 가지는 소프트 웨어
- 네트워크를 사용해서 자신을 복사하기에, 네트워크 대역폭을 잠식함
- 대표적으로 2001년 09월에 발생한 님다(Nimda)
> 악성 BOT
- ROBOT의 줄인 말로 수 많은 PC에 소프트웨어를 설치하여 원격에서 명령을 주어 특정 사이트를 공격하는 프로그램
비 바이러스
> 트로이 목마(Trojan)
- 자기 자신을 복제하지는 않지만, 악의적 기능을 포함하는 프로그램
- 정상 기능의 프로그램으로 가장하여 의도하지 않은 기능을 수행하는 코드
- 유틸리티 프로그램에 내장되거나, 그것으로 위장하여 배포되어짐
- 대표적인 것으로는 백오리피스 같은 프로그램이 있음
> 스파이 웨어(Spyware)
- 타인의 컴퓨터에 잠입해 중요한 정보를 사용자 몰래 수집 후 불법 유출시키는 소프트웨어
> 에드웨어
- 사용자의 동의 없이 컴퓨터 사용시 자동적으로 광고가 표시되게 하는 악성코드 소프트웨어
> 해킹툴
- 간편하게 해킹 공격을 수행할 수 있게 해주는 프로그램
감염 영역(부위)에 따른 분류
- 파일 바이러스 (File)
-- 일반적으로 실행 가능한 프로그램(*.EXE 등) 파일에 감염-- 특히 윈도우에서는 다양한 형태의 실행파일이 존재하므로 감염되는 파일 종류도 BIM, OCR, SCR 등으로 다양
-- 도스 파일 바이러스, 윈도우 파일 바이러스 등
- 부트 바이러스 (Boot)
-- 부트 영역에 감염되는 바이러스
-- 부트 섹터는 특히 바이러스가 상주하기 좋은 위치
-- 바이러스는 부팅과정에서 이미 제어권을 획득하여 동작하기에 실제로 부팅과정 후에 실행될 수 있는 바이러스 검출 프로그램 등을 쓸모 없게 만듬
- 부트 / 파일 바이러스 (Boot/File ; Multipartite Virus)
-- 부트 영역 및 파일을 동시에 감염시키는 바이러스
- 메모리 상주 바이러스
-- 메모리 상주코드에 바이러스를 첨부시키는 데 이러한 상주 코드는 시스템이 동작되는 동안 여러번 활동하게 됨
- 매크로 바이러스 (Macro)
-- 응용 프로그램에 포함되는 매크로 기능을 이용하여 자신을 복제하는 바이러스
-- 예로 MS 오피스의 매크로 기능을 이용하여 문서 파일을 감염시키는 바이러스
- 스크립트 바이러스 (Script)
-- 자바 스크립트와 비주얼 베이직 스크립트로 작성된 웜 또는 바이러스
바이러스 예방 대책
- 정품 소프트웨어 사용을 생활화
- 다운로드는 정식 홈페이지 및 믿을 만한 사이트에서 할 것
- 출처가 불분명한 전자 우편은 열지 않고 삭제 할 것
- MS 아웃룩 익스프레스 사용자는 보안 패치를 주기적으로 설치 할 것
- 데이터 백업을 생활화 할 것
- 최신의 백신 프로그램으로 버전 업데이트 할 것
- 백신 및 PC 방화벽을 동시에 사용 할 것
백신 프로그램의 기능
- 악성 프로그램 예방
- 악성 프로그램 검출 및 감염 여부 확인
- 악성 프로그램 복구(치료/삭제)
댓글 없음:
댓글 쓰기