|
[최신 바이러스 정보]
금일 최신바이러스
정보는 없습니다.
[보안TIP]
[벌레사냥꾼-3] 백신과 안티바이러스 개념 이해하기
[보안뉴스= 조현숙 국가보안기술연구소 소장] 컴퓨터
바이러스를 제거하려면 백신 소프트웨어가 필요하다. 컴퓨터 관련 전문가들은 실행 파일을 열어서 감염된
부분을 복구할 수 있지만, 일반인들이 이러한 작업을 수행하는 것은 불가능하기 때문이다. 결국 백신(안티바이러스) 소프트웨어를
사용해야 한다.
안티바이러스 소프트웨어를 백신이라 부르게 된 이유는, 1988년에 우리나라에서 최초로 개발된 안티바이러스 소프트웨어의 이름이
‘백신’이었기 때문이다. 즉, 굴삭기를 ‘포크레인’, 서류를
묶는 쇠침을 쏘는 도구인 스테이플러를 ‘호치키스’, 아세틸살리실산을
원료로 한 진통제를 ‘아스피린’이라고 부르는 것처럼 상품명이
유명세를 타면서 보통명사화된 것이다.
백신 소프트웨어의 원리는 단순하다. 보건소에서 독감 예방주사를 맞는 것과 같다고 생각하면 된다. 독감
바이러스는 매년 바뀌다보니 연초만 되면 세계 각국은 그해에 유행할 독감의 유형을 분류한다. 그중에서
가장 유력한 독감 바이러스에 대항할 백신을 선정하고, 이를 각 지역 보건소들을 통해 예방접종하는
것이다. 그런데 이미 독감에 걸렸다면 이 백신을 맞아도 별 효과가 없다. 백신이라는 것이 약화된 바이러스를 인체에 투입하여 면역성을 기르는 것인데,
백신과 동일한 바이러스 또는 선정에서 누락된 독감 바이러스에 감염되었다면 꼼짝없이 독감으로 고생해야 하는 것이다.
사이버공간에서 사용되는 백신 소프트웨어는 실제로 우리 몸에
주사되는 백신과는 기능이 약간 다르다. 즉, 컴퓨터의
면역성을 길러주는 게 아니라, 컴퓨터 바이러스는 물론 악성 코드,
컴퓨터 웜, 피싱 공격 등을 찾아내고 제거까지 하는 것이기 때문이다. 이를 위해 컴퓨터 내에 저장되거나 사용되고 있는 파일들을 일일이 살피고,
컴퓨터 프로그램의 의심스러운 행동까지 찾아낸다.
백신 소프트웨어는 전 세계에 퍼져있는 컴퓨터 바이러스들의 패턴을 정리한 뒤, 해당
패턴과 일치하면 “컴퓨터가 감염되었다”고 판별하고, 해당 감염 부분을 원상태로 복구시켜 준다. 더군다나 백신 소프트웨어는
컴퓨터 내부에서 악성 코드가 작동 중인 상황을 발견하는 순간, 해당 악성 코드를 차단하고 컴퓨터의
사용자에게 경고문을 보내줄 수도 있다. 하지만 새로운 형태의 컴퓨터 바이러스가 침입한다면 이를 찾아낼
가능성은 그리 높지 않다. 그러니 수시로 백신 소프트웨어 업데이트를 해야 한다.
http://www.krcert.or.kr/data/secNoticeList.do
http://www.microsoft.com/korea/security/default.mspx
http://www.adobe.com/kr/downloads/updates/
|
