LG사이언스랜드

전체메뉴보기 검색 과학상자

백신의 원리 목록

컴퓨터의 백신은 어떻게 바이러스와 스파이웨어를 발견하고 치료하나요?

이 호기심에 2개의 호기심 해결 답변이 있습니다.

호기심 답변하기

RE : RE: 백신의 원리

강지* 2009-01-05

[ 백신 ]
컴퓨터 바이러스를 예방, 진단, 치료하기 위해서 만든 프로그램을 백신 프로그램이라고 한다.
백신 프로그램은 컴퓨터 바이러스가 처음 발견된 후에
해당 컴퓨터 바이러스를 퇴치하기 위하여 처음 만들어졌으며,
이후에도 새로운 컴퓨터 바이러스가 발견되면
기존의 백신 프로그램에 신종 컴퓨터 바이러스에 대한 퇴치 기능이 추가되는 형태로 제작된다.

[ 바이러스 백신 검사원리 ]
백신 프로그램은 독특한 문자열을 지닌 컴퓨터 바이러스의 특징을 이용해
파일의 특정 위치에 있는 특정 명령어(문자열)를 비교하여 바이러스를 찾아낸다.
예를 들어, 바이러스에 감염된 파일 내부에 LGSL 이라는 문자가 특정위치에 있다면,
검사 대상인 파일 내부에 LGSL 라는 문자가 포함되어 있는지를 검색하여
바이러스 감염 여부를 파악하는 것이다.
또 다른 방법은 컴퓨터 바이러스에 감염된 부터 섹터나
파일의 내용이 원래의 것과 다르다는 사실을 이용하는 것으로
파일의 현재 상태를 기록해 두었다가 나중에 검사할 때 파일이 이상한 형태로 변경된 흔적이 발견되면,
바이러스 감염이 되었다고 판단하는 것이다.

[ 백신이 바이러스를 검사, 치료하는 원리 ]
요즘은 ‘가상 에뮬레이터(emulator) 방식’도 많이 사용한다.
백신 프로그램 안에 가상의 컴퓨터 환경을 만든 후 파일이 동작하는 기능 하나하나를 분석해서
바이러스로서의 특정한 동작을 하느냐 안하느냐로 바이러스 여부를 찾아내는 것이다.
바이러스가 발견되었다면 꼭 치료를 해야 한다.
바이러스의 내부에는 정상적인 파일을 오작동하게 하는 코드(code)값이 있다.
그것을 작동 못하게 막는다든지 지워버린다든지 해서 치료를 하게 된다.
트로이 목마나 인터넷ㆍ웜은 자체를 삭제해버리는 것으로 문제를 해결한다.
생물학적 바이러스는 몸 안에 항체가 생기게 되면 같은 바이러스에 다시 감염될 확률이 거의 없지만
컴퓨터 바이러스는 치료됐다고 해서 재감염의 위협이 없어지는 것은 아니다.
환경이 맞으면 얼마든지 다시 감염될 수 있으며, 한 파일에 여러 개의 바이러스가 달라붙기도 한다.

출처 : 팁매니아/ 다음 신지식


[ 컴퓨터 바이러스가 하드웨어를 부수기도 한다? ]
일부 A/S 기사들은 바이러스에 의해 하드웨어가 손상되었으니 교체하라고 강요 혹은 권유한다.
하지만, 바이러스로 인해 시스템 하드웨어가 물리적으로 손상을 입는 경우는 거의 없다.
CIH 바이러스가 유일한데, 이 또한 롬 바이오스 속의 프로그램을 손상시킬 뿐이지
다른 하드웨어를 손상시키지는 않는다.
치명적인 부작용을 낳는 부트 바이러스의 경우에도 하드웨어에 물리적인 손상을 입히지는 않는다.
부트 영역이 지워진 것이지 그곳이 고장난 것은 아니다.
바이러스가 무엇인가 "파괴"한다고 할 때, 이것은 물리적인 손상이 아닌
논리적으로 해당 영역에 무엇인가를 쓰기를 하여 사용하지 못하게 했다는 말이다.

[ 컴퓨터 바이러스는 모든 파일을 감염시킨다? ]
바이러스에 감염되었다고 해서
현재 사용중인 시스템의 모든 파일에 바이러스에 확산되는 것은 아니다.
컴퓨터 바이러스는 생물학적인 바이러스처럼 스스로 자기 복제를 하지만,
바이러스 종류에 따라 감염 부위는 특정 부위로 한정된다.
파일 바이러스는 COM, EXE, SYS, DLL, OVR, SCR 등의
확장자명을 갖는 프로그램 파일 등만을 감염시키며, 부트 파일은 부트 영역을 감염시킨다.
또 매크로 바이러스는 오피스 프로그램과 같이 매크로 기능이 있는 프로그램 파일만을 감염시킨다.
반면, 키보드나 모니터같은 하드웨어, 그래픽 데이터 파일,
매크로 기능이 없는 데이터 파일, 프로그램 파일이 아닌 소프트웨어 항목과
쓰기 방지가 된 디스크 등에는 바이러스가 감염되지 않는다.

[ 백신 프로그램만 있으면 내 컴퓨터는 안전하다? ]
백신 프로그램이 시스템에 설치돼 있다고 해서
모든 바이러스를 검사/치료할 수 있는 것은 아니다.
사용자가 백신 프로그램을 설치한 후에도 신종 바이러스는 계속 개발되고 발견된다.
그러므로 엔진을 계속 업데이트 해주어야 한다.
백신 제작사들은 신종 바이러스 진단/치료 기능이 추가될 때마다
이에 대한 정보를 업데이트 해 엔진 업데이트 형태로 제공한다.
일부 사용자는 엔진 업데이트를 하면 자동으로 바이러스를 진단하는 것으로 착각하기도 하는데,
엔진을 업데이트 한 후에는 백신 프로그램을 실행해 시스템 검사를 해주어야 한다.
엔진 업데이트를 하더라도 바이러스에 걸릴 확률은 있다.
최선의 예방책은 지속적으로 엔진을 업데이트 해 바이러스를 예방하는 것이다.

출처 : 안철수연구소
http://home.ahnlab.com/securityinfo/secu_view.jsp

RE : RE: 백신의 원리

강지* 2009-01-05

안녕하세요~
LG 사이언스랜드 입니다.

[ 컴퓨터 바이러스 ]

컴퓨터 바이러스(computer virus)는 컴퓨터에 악영향을 미치는 악성코드의 일종이다.
다른 악성코드와 구별되는 특징으로는 실행이 가능한 컴퓨터 프로그램에 기생하며,
감염 프로그램을 실행할 때에 감염이 되며, 다른 프로그램에 복제를 한다는 특징이 있다.

스스로 복제를 하지 못하는 경우에는 트로이 목마로 불리며,
프로그램 복제가 아니라 네트워크를 통해 감염되는 경우는 컴퓨터 웜으로 불린다.
좀더 정확히 이야기 하면, 숙주인 컴퓨터 내부에서만 증식을 하는 악성코드를 바이러스 라고 하며,
숙주 컴퓨터가 필요 없이 네트워크 상에서 계속 증식이 가능 한 악성 코드를 웜이라고 한다.
요즈음은 웜과 바이러스의 특징을 결합하여 프로그램에 기생하며 네트워크로도 감염시키는 웜 바이러스들도 많이 생겼다.

출처 : 위키백과

[ 용어 설명 ]

• 바이러스
- 웜, 바이러스, 트로이목마와 같이 악의적인 목적을 위해 작성된 실행 가능한 코드 혹은 프로그램
• 스파이웨어
- 명확한 사용자 동의 없이 설치, 실행되어 사용자의 권리를 침해하는 프로그램
• 유해/오해가능 프로그램
- 악의적인 목적으로 제작되지 않았지만 사용자에게 피해를 입히거나 피해를 입힐 수 있는 프로그램

출처 : Ahn 안철수 연구소


[ 바이러스의 역사 ]

지금까지 알려지기로 최초의 컴퓨터 바이러스는 1986년에 파키스탄에서 만들어 졌습니다
파키스탄에서 프로그래머로 일하던 알비 형제가 자신들의 소프트웨어가 불법 복제되는 것을 참다 못해
바이러스를 만들어서 뿌린 거죠. 불법 복제하는 사람의 PC를 감염시키기 위한 목적이었죠.

이 바이러스가 바로 브레인 바이러스 입니다.
V3를 만들었던 안철수씨가 이 브레인 바이러스를 고치기 위해 최초의 V3를 만들었다고 하죠.

그 다음으로 발견된 주요 바이러스가 1987년 예루살렘 대학에서 발견된.. 그 유명한 13일의 금요일 바이러스 입니다.^^;..
예루살렘 바이러스라고 불리고 13일의 금요일에 파일을 삭제하게 되어 있는 바이러스죠.
실제 제작은 이탈리아에서 한 것으로 알려지고 있습니다.

이후 CIH니 러브레터, 님다 등등 수많은 바이러스들이 세상에 나타났습니다.
보통 바이러스를 만들기 위해서는
어셈블리어라는 하위 레벨 언어나 C언어로 그에 준하는 하위 레벨의 프로그래밍이 가능해야 합니다.
( 하위 레벨 언어라고 해서... 질이 낮다는게 아니라.. 기계어에 가까운,,, 01010011 따위에 가까운 언어를 뜻합니다.^^; )
그리고 OS나 H/W의 작동 원리에도 해박해야 합니다.

그 정도로 열심히 컴퓨터를 공부해서 바이러스를 만드는 사람의 심리는? ...
과시욕이 아마 가잘 클 것 같네요.
자신의 창작물이 전 세계로 퍼져나가면서 사람들을 곤란하게 만드는 모습을 보며 뭔가 뿌듯함을 느끼는 걸까요..-0-;;

과거에는 ... 외부에서 아무런 파일을 다운 받지만 않으면.. 바이러스 걱정이 없었습니다.
바이러스 라는게 다른 감염된 파일을 통해 전달되는 것이기 때문에
외부에서 뭔가 새로운 프로그램을 가져와서 실행시켜보지 않는 이상 절대 바이러스에 걸릴 일이 없는거죠.

하지만 요즘에 와서는 사정이 좀 달라 졌습니다.
대부분의 PC가 인터넷에 물려 있는 상황인데... 네트워크 보안 취약점을 뚫고서 감염되는 바이러스들이 생겨났기 때문이죠.
소위 웜 이라고 부르는 존재죠. 우리는 이 웜이라는 녀석이 일으킨 끔찍한 사태를 한번 경험했습니다.
2003년경에 소위 인터넷 대란이라고 부르는 사태를 일으킨 슬래머 웜...
이 녀석은 OS 취약점을 뚫고 들어가서 감염을 시키고
그 PC 와 네트웍으로 연결된 다른 수많은 PC에 동일한 방식으로 바이러스를 전파합니다.
이후 블래스터 웜, 웰치아 등등의 수많은 유사 웜들이 나타납니다.

즉, 이제는 그냥 파일 다운로드만 안받는다고 안심할 수 있는 상황이 아니게 되었습니다.
주기적으로 OS 취약점 패치도 깔아줘야 하고, 바이러스 검사도 한번씩 해주어야 합니다.

출처 : 견습마법사의 실험실/ Google


원본 본문:
컴퓨터의 백신은 어떻게 바이러스와 스파이웨어를 발견하고 치료하나요?

주제!
관련주제가 없습니다.

호기심 질문하기

사진올리기 바로가기