[보안] 안티바이러스의 도입효과
과거 무분별한 소프트웨어 불법복제로 바이러스의 악명이 높아졌으나, 이제는 과거와 같은 소프트웨어 복제보다는 인터넷에서 다운로드 받은 프로그햄을 통해서 바이러스에 감염되는 경우가 대부분이다.
즉, 컴퓨터 바이러스를 예방하기 위한 안티 바이러스 기술도 인터넷 보안 기술의 영역에 포함된다. 컴퓨터 바이러스는 '컴퓨터 시스템의 부트 영역, 메모리, 실행 프로그램, 문서 프로그램 중 하나 또는 그 이상에 감염되며 자기 증식 및 자기 복제가 가능하고 자연 발생적이 아닌, 프로그래머가 인위적으로 제작한 파괴성을 가진 컴퓨터 프로그램 이라고 정의할 수 있다. 80년부터 생성된 바이러스는 다음과 같이 발전했다.
주의해야 할 내용이 있는 경우는 붉은 색으로 경고 표시를 해줌으로써 사용자가 어떠한 작업을 하면 시스템을 바이러스로부터 안전하게 보호할 수 있는지를 알려 준다. 만약에 바이러스에 감염된 경우에는 어떠한 바이러스에 감염되어 있는지를 표시해 준다.
따라서 대부분의 사용자들은 별다른 설정이 필요 없이 시스템 상태 메뉴만을 선택하게 되면 바이러스 정보를 업데이트한 내용과 어떠한 바이러스에 감염되었는지를 한번에 알 수 있다.
또한 검역소라는 것은 바이러스처럼 바이러스에 감염된 파일들을 모아 바이러스 연구에 기초 자료로 활용되기 위해 파일을 보관해 두었다가 인터넷을 통해 전송하게 되는데 이 때 필요한 파일들을 저장해 놓는 장소가 있는데 검역소는 이러한 파일들의 정보를 나타내어 주는 역할도 한다.
따라서, 일반적으로 안티바이러스 솔루션의 도입은 24시간 바이러스를 감시하고, 바이러스가 시스템에 침입하는 즉시 인터넷을 통해 신속히 바이러스를 치료 및 예방할 수 있다.
과거 무분별한 소프트웨어 불법복제로 바이러스의 악명이 높아졌으나, 이제는 과거와 같은 소프트웨어 복제보다는 인터넷에서 다운로드 받은 프로그햄을 통해서 바이러스에 감염되는 경우가 대부분이다.
즉, 컴퓨터 바이러스를 예방하기 위한 안티 바이러스 기술도 인터넷 보안 기술의 영역에 포함된다. 컴퓨터 바이러스는 '컴퓨터 시스템의 부트 영역, 메모리, 실행 프로그램, 문서 프로그램 중 하나 또는 그 이상에 감염되며 자기 증식 및 자기 복제가 가능하고 자연 발생적이 아닌, 프로그래머가 인위적으로 제작한 파괴성을 가진 컴퓨터 프로그램 이라고 정의할 수 있다. 80년부터 생성된 바이러스는 다음과 같이 발전했다.
1세대(1987-1989년)
원시형 바이러스로 아마추어 프로그래머들이 호기심으로 제작. 대부분 약간의 노력으로 복구가 가능했다. 예루살렘, 탁구, LBC바이러스 등이 해당된다.
2세대(1990-1992년)
암호형 바이러스로 분류되며 감염 프로그램 내에 암호화 형태로 기생(백신 프로그램의 진단을 어렵게 하기 위함)했는데, 메모리 상주시에는 암호호가 풀리기 때문에 백신에서 진단이 가능했다. 느림보, 폭포, 방랑자 바이러스 등의 해당된다.
3세대(1993-1994년)
은폐형 바이러스로 분류되며 자기 자신의 은폐화를 시도(마치 감염되지 않은 것처럼 위장)해 사용자를 속였는데, 깨끗한 도스로 부팅 후 확인하면 은폐가 불가능하기 ?문에 쉽게 확인할 수 있다. 브레인, 숨바꼭질, HWB_KOTHS_4771, 넥스트 바이러스 등이 해당된다.
4세대(1994하-1996년 상반기)
갑옷형 바이러스로 분류되며 바이러스 제작자들이 백신 제작자를 공격하기 위해 만들어졌다. 바이러스가 갖고 있는 알고리즘을 분석해 백신에 추가하는 방법으로 해결할 수 있다. 나타스, 1/2, 푸른하늘 바이러스 등이 해당된다.
5세대(1996년 하반기-현재)
매크로 바이러스로 분류되며 실행 파일이 아닌 문서 파일을 공격함으로써 기존 바이러스 개념을 수정하게 만들었다. 매크로 프로그램을 사용하는 셋업 작업기 매크로 기능을 사용하지 않는 방법으로 문제를 막을 수 있으며 백신으로 치료할 수 있다. 워드 컨셉, 워드 매크로, 와쭈, 라록스 바이러스 등이 해당된다.
주의해야 할 내용이 있는 경우는 붉은 색으로 경고 표시를 해줌으로써 사용자가 어떠한 작업을 하면 시스템을 바이러스로부터 안전하게 보호할 수 있는지를 알려 준다. 만약에 바이러스에 감염된 경우에는 어떠한 바이러스에 감염되어 있는지를 표시해 준다.
따라서 대부분의 사용자들은 별다른 설정이 필요 없이 시스템 상태 메뉴만을 선택하게 되면 바이러스 정보를 업데이트한 내용과 어떠한 바이러스에 감염되었는지를 한번에 알 수 있다.
또한 검역소라는 것은 바이러스처럼 바이러스에 감염된 파일들을 모아 바이러스 연구에 기초 자료로 활용되기 위해 파일을 보관해 두었다가 인터넷을 통해 전송하게 되는데 이 때 필요한 파일들을 저장해 놓는 장소가 있는데 검역소는 이러한 파일들의 정보를 나타내어 주는 역할도 한다.
따라서, 일반적으로 안티바이러스 솔루션의 도입은 24시간 바이러스를 감시하고, 바이러스가 시스템에 침입하는 즉시 인터넷을 통해 신속히 바이러스를 치료 및 예방할 수 있다.