백신 프로그램 편집하기

이동: 둘러보기, 검색

경고: 로그인하지 않았습니다. 편집을 하면 IP 주소가 공개되게 됩니다. 로그인하거나 계정을 생성하면 편집자가 아이디(ID)으로 기록되고, 다른 장점도 있습니다.

편집을 되돌릴 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 저장해주세요.
최신판 당신의 편집
1번째 줄: 1번째 줄:
'''백신 프로그램'''<!--백신프로그램-->(vaccine program) 또는 간략히 '''백신'''은 [[컴퓨터 바이러스]]를 찾아내서 기능을 정지시키거나 제거하는 [[프로그램]]을 말한다. 컴퓨터 백신, 바이러스 백신, 바이러스 백신 프로그램, 안티바이러스 프로그램, 바이러스 검사 소프트웨어 등 다양한 이름으로 불리고 있지만, 특히 국내에서는 간략히 '백신'으로 많이 불리고 있다. 이는 [[안철수]] 박사가 처음 [[V1]](Vaccine1)개발한 것에서 유래되었다.
+
'''백신'''(vaccine)은 [[컴퓨터 바이러스]]를 찾아내서 기능을 정지시키거나 제거하는 [[프로그램]]을 말한다. 바이러스 백신 프로그램, 바이러스 백신, 안티바이러스 프로그램 등 다양한 이름으로 불리고 있지만, 특히 국내에서는 백신으로 많이 불리고 있다. 이는 안철수 박사가 처음 ‘V1(Vaccine1)’을 개발한 것에서 유래되었다.
  
 
== 개요 ==
 
== 개요 ==
23번째 줄: 23번째 줄:
  
 
* '''V3 Lite'''
 
* '''V3 Lite'''
: 국내 최초로 백신 프로그램을 개발한 [[㈜안랩]]<!--안랩-->[[V3]] 제품군 중 무료로 공개된 제품이다. 유료 백신 프로그램인 ‘V3 365’에서 방화벽, 인터넷하드, 원격지원 등의 기술지원만 제거한 백신이라 바이러스 감시와 치료, 실시간 감시 등 백신 프로그램의 주요 기능과 성능은 유료 프로그램과 유사하다. 2008년 12월에 첫 선을 보인 후로 6개월 만에 사용자 500만 명을 돌파하였다. 우수한 기술력 또한 장점이다. ㈜안랩은 세계적으로 인정받는 테스트 중 하나인 VB100 테스트를 비롯해, CC인증(Common Criteria, 국제공통평가기준), GS인증(Good Software) 등 다양한 인증과 특허기술을 통해 국제적인 명성을 쌓고 있다. 이 기술력으로 V3를 개발하고 운영하기 때문에, 프로그램의 기능보다 ㈜안랩의 명성을 믿고 이용하는 사람도 적지 않다. V3 Lite의 주요 기능은 바이러스 검사와 치료, 액티브X를 비롯한 설치한 응용 프로그램 관리, 컴퓨터 환경 최적화 등이다. 필요한 기능은 다 있지만, 알약과 비교할 때 지원 기능 숫자가 약간 적은 편이다. 그리고 바이러스와 달리 스파이웨어는 치료가 아닌 차단만 지원한다.<ref name="지식백과"></ref>
+
: 국내 최초로 백신 프로그램을 개발한 [[안철수 연구소]]의 ‘V3’ 제품군 중 무료로 공개된 제품이다. 유료 백신 프로그램인 ‘V3 365’에서 방화벽, 인터넷하드, 원격지원 등의 기술지원만 제거한 백신이라 바이러스 감시와 치료, 실시간 감시 등 백신 프로그램의 주요 기능과 성능은 유료 프로그램과 유사하다. 2008년 12월에 첫 선을 보인 후로 6개월 만에 사용자 500만 명을 돌파하였다. 우수한 기술력 또한 장점이다. 안철수 연구소는 세계적으로 인정받는 테스트 중 하나인 VB100 테스트를 비롯해, CC인증(Common Criteria, 국제공통평가기준), GS인증(Good Software) 등 다양한 인증과 특허기술을 통해 국제적인 명성을 쌓고 있다. 이 기술력으로 V3를 개발하고 운영하기 때문에, 프로그램의 기능보다 안철수 연구소의 명성을 믿고 이용하는 사람도 적지 않다. V3 Lite의 주요 기능은 바이러스 검사와 치료, 액티브X를 비롯한 설치한 응용 프로그램 관리, 컴퓨터 환경 최적화 등이다. 필요한 기능은 다 있지만, 알약과 비교할 때 지원 기능 숫자가 약간 적은 편이다. 그리고 바이러스와 달리 스파이웨어는 치료가 아닌 차단만 지원한다.<ref name="지식백과"></ref>
  
 
* '''네이버 백신'''
 
* '''네이버 백신'''
: 국내 최대 포털사이트 [[네이버]]의 백신 서비스는 2008년 6월 25일 ‘PC 그린’으로 정식 오픈했으며, 2010년 1월 19일 ‘네이버백신’으로 개편되었다. 네이버백신은 실시간 감시를 비롯해 바이러스 검사 및 치료, 컴퓨터 최적화 기능 등을 지원한다. 그리고 UI의 지속적인 업데이트를 통해 사용자 편의성을 개선했으며, 예약 검사, 간편 검사, 정밀 검사 등의 기능을 제공하고 있다. 또한, 안티 루트킷(숨겨진 악성 코드 방지) 기술을 적용해 다양한 악성코드를 검사/치료할 수 있다. 또한, 하우리의 안티 스파이웨어 엔진과 ㈜안랩의 V3 엔진을 함께 구동해 사용할 수 있는 것도 특징이다.<ref name="지식백과"></ref>
+
: 국내 최대 포털사이트 [[네이버]]의 백신 서비스는 2008년 6월 25일 ‘PC 그린’으로 정식 오픈했으며, 2010년 1월 19일 ‘네이버백신’으로 개편되었다. 네이버백신은 실시간 감시를 비롯해 바이러스 검사 및 치료, 컴퓨터 최적화 기능 등을 지원한다. 그리고 UI의 지속적인 업데이트를 통해 사용자 편의성을 개선했으며, 예약 검사, 간편 검사, 정밀 검사 등의 기능을 제공하고 있다. 또한, 안티 루트킷(숨겨진 악성 코드 방지) 기술을 적용해 다양한 악성코드를 검사/치료할 수 있다. 또한, 하우리의 안티 스파이웨어 엔진과 안철수 연구소의 V3 엔진을 함께 구동해 사용할 수 있는 것도 특징이다.<ref name="지식백과"></ref>
  
 
== 바이러스 식별 방법 ==
 
== 바이러스 식별 방법 ==
37번째 줄: 37번째 줄:
  
 
* '''의심스러운 동작'''
 
* '''의심스러운 동작'''
: 의심스러운 동작이 접근한다고 하여 알려진 바이러스를 확인하려고 시도하지는 않지만, 모든 프로그램의 동작을 감시한다. 이를테면, 어느 프로그램이 실행 프로그램에 데이터를 기록하려고 한다면 바이러스 검사 소프트웨어는 이러한 의심스러운 동작을 사용자에게 알리고 무엇을 할 것인지 물어본다. 사전 데이터베이스 접근과 달리, 의심스러운 동작의 접근은 데이터베이스에 없는 새로운 바이러스에 대한 보호를 제공한다. 그러나 수많은 오진이 일어날 수 있으며, 사용자는 모든 경고에 둔감해지게 된다. 사용자가 경고가 뜰 때마다 "허용"을 누르면 바이러스 검사 소프트웨어는 어떠한 작업도 수행하지 않는다. 그러므로 현대에 나온 바이러스 검사 소프트웨어는 이 기술을 되도록 적게 사용한다.<ref name="엔하위키"></ref>
+
: 의심스러운 동작이 접근한다고 하여 알려진 바이러스를 확인하려고 시도하지는 않지만, 모든 프로그램의 동작을 감시한다. 이를테면, 어느 프로그램이 실행 프로그램에 데이터를 기록하려고 한다면 바이러스 검사 소프트웨어는 이러한 의심스러운 동작을 사용자에게 알리고 무엇을 할 것인지 물어 본다. 사전 데이터베이스 접근과 달리, 의심스런 동작의 접근은 데이터베이스에 없는 새로운 바이러스에 대한 보호를 제공한다. 그러나 수많은 오진이 일어날 수 있으며, 사용자는 모든 경고에 둔감해지게 된다. 사용자가 경고가 뜰 때마다 "허용"을 누르면 바이러스 검사 소프트웨어는 어떠한 작업도 수행하지 않는다. 그러므로 현대에 나온 바이러스 검사 소프트웨어는 이 기술을 되도록 적게 사용한다.<ref name="엔하위키"></ref>
  
 
* '''다른 접근'''
 
* '''다른 접근'''
: 어떠한 바이러스 검사 소프트웨어는 다른 종류의 발견적 분석을 사용한다. 이를테면, 제어권을 어떠한 실행 파일에 이행하기 전에 시스템이 호출하는 새로운 실행 파일의 코드의 시작 부분을 가상으로 구현하려고 할 수 있다. 해당 프로그램이 자가 정정 코드를 사용한다거나 바이러스인 것처럼 보인다면 바이러스가 실행 파일을 감염시킬 가능성이 있다고 추측할 수 있다. 그러나 이러한 방식은 많은 오진을 낳을 수 있다. 다른 감지 방식의 경우 샌드박스를 사용하여 수행한다. 샌드박스는 운영 체제를 가상으로 구현하여 이 시뮬레이션 안에서 실행 파일을 실행한다. 프로그램을 종료한 다음, 소프트웨어는 샌드박스를 이용하여 바이러스로 보이는 변경 사항을 분석한다. 컴퓨터 성능 문제 때문에 이러한 종류의 검출은 사용자가 요청할 때에만 이루어진다. 또한, 이러한 방식은 바이러스가 비결정적이며 실행 시 다른 동작을 수행할 경우 실패할 가능성도 있다.<ref name="엔하위키"></ref>
+
: 어떠한 바이러스 검사 소프트웨어는 다른 종류의 발견적 분석을 사용한다. 이를테면, 제어권을 어떠한 실행 파일에 이행하기 전에 시스템이 호출하는 새로운 실행 파일의 코드의 시작 부분을 가상으로 구현하려고 할 수 있다. 해당 프로그램이 자가 정정 코드를 사용한다거나 바이러스인 것처럼 보인다면 바이러스가 실행 파일을 감염시킬 가능성이 있다고 추측할 수 있다. 그러나 이러한 방식은 많은 오진을 낳을 수 있다. 다른 감지 방식의 경우 샌드박스를 사용하여 수행한다. 샌드박스는 운영 체제를 가상으로 구현하여 이 시뮬레이션 안에서 실행 파일을 실행한다. 프로그램을 종료한 다음, 소프트웨어는 샌드박스를 이용하여 바이러스로 보이는 변경 사항을 분석한다. 컴퓨터 성능 문제 때문에 이러한 종류의 검출은 사용자가 요청할 때에만 이루어진다. 또한 이러한 방식은 바이러스가 비결정적이며 실행시 다른 동작을 수행할 경우 실패할 가능성도 있다.<ref name="엔하위키"></ref>
  
 
== 한계 ==
 
== 한계 ==
46번째 줄: 46번째 줄:
 
: 인터넷 서핑을 하거나 혹은 파일 [[다운로드]]를 받다가 PC가 [[바이러스]]나 [[악성코드]]에 감염되는 일이 종종 있다. 이렇게 되면 PC가 오작동을 일으키거나 내부의 데이터가 파괴되는 등의 피해를 볼 수 있다. 이를 대비해서 설치하는 것이 바로 바이러스 백신 프로그램이다. 그런데 백신을 가장한 유해성 프로그램들이 속속 등장하고 있어 문제가 되고 있다. 가짜 백신들은 은밀하게 사용자 PC로 침투한다. 이메일은 물론, 뉴스 검색 결과 등, 그 경로도 다양하다. 이런 가짜 백신들은 사용자의 동의 없이 설치되며, 그 후엔 정상파일을 악성코드라고 진단하는 메시지를 내보낸 후 이에 대한 치료비를 요구한다.
 
: 인터넷 서핑을 하거나 혹은 파일 [[다운로드]]를 받다가 PC가 [[바이러스]]나 [[악성코드]]에 감염되는 일이 종종 있다. 이렇게 되면 PC가 오작동을 일으키거나 내부의 데이터가 파괴되는 등의 피해를 볼 수 있다. 이를 대비해서 설치하는 것이 바로 바이러스 백신 프로그램이다. 그런데 백신을 가장한 유해성 프로그램들이 속속 등장하고 있어 문제가 되고 있다. 가짜 백신들은 은밀하게 사용자 PC로 침투한다. 이메일은 물론, 뉴스 검색 결과 등, 그 경로도 다양하다. 이런 가짜 백신들은 사용자의 동의 없이 설치되며, 그 후엔 정상파일을 악성코드라고 진단하는 메시지를 내보낸 후 이에 대한 치료비를 요구한다.
  
: 가짜 백신의 피해를 방지하기 위해서는 위와 같은 예방법을 숙지해두는 것이 좋다. 핵심은 정체불명의 메일이나 웹 사이트 링크를 클릭할 때 최대한의 주의를 기울이는 것, 그리고 보안 효과가 높은 '진짜' 백신 프로그램을 설치하는 것이다. 시중에 나와 있는 백신 프로그램 중에서 효과가 검증된 것은 V3, 알약, 네이버 백신, [[카스퍼스키]](Kaspersky), [[노턴안티바이러스]](Norton AntiVirus), [[맥아피]](McAfee), [[아베스트]](Abest) 등이 대표적이니 이를 참고하여 가짜 백신의 피해를 최소화해야 한다.<ref> 김영우 기자, 〈[https://it.donga.com/178/ 바이러스보다 위험한 가짜 백신 프로그램 주의보]〉, 《아이티동아》, 2010-05-13</ref>
+
: 가짜 백신의 피해를 방지하기 위해서는 위와 같은 예방법을 숙지해두는 것이 좋다. 핵심은 정체불명의 메일이나 웹 사이트 링크를 클릭할 때 최대한의 주의를 기울이는 것, 그리고 보안 효과가 높은 '진짜' 백신 프로그램을 설치하는 것이다. 시중에 나와있는 백신 프로그램 중에서 효과가 검증된 것은 V3, 알약, 네이버 백신, [[카스퍼스키]](Kaspersky), [[노턴안티바이러스]](Norton AntiVirus), [[맥아피]](McAfee), [[아베스트]](Abest) 등이 대표적이니 이를 참고하여 가짜 백신의 피해를 최소화 해야 한다.<ref> 김영우 기자, 〈[https://it.donga.com/178/ 바이러스보다 위험한 가짜 백신 프로그램 주의보]〉, 《아이티동아》, 2010-05-13</ref>
  
 
* '''전통적 백신의 한계'''
 
* '''전통적 백신의 한계'''
: 안티 바이러스의 방식은 전통적으로 시그니처를 통한 패턴 매칭 방식이다. [[악성코드]]의 특징을 시그니처로 만들고 그 시그니처와 파일을 비교하여 동일하거나 몇 % 이상 비슷하면 잡아내는 방식이다. 그러다 보니 조건이 해당 악성코드 시그니처가 반드시 존재를 해야 검출할 수 있다. 즉, 알려지지 않은 신규 악성코드는 누군가가 감염되거나 신고되어 패턴을 분석하고 시그니처를 추출하지 않는 한 선제 대응이 불가능하다는 단점이 있다.
+
: 안티 바이러스의 방식은 전통적으로 시그니처를 통한 패턴 매칭 방식이다. [[악성코드]]의 특징을 시그니처로 만들고 그 시그니처와 파일을 비교하여 동일하거나 몇 % 이상 비슷하면 잡아내는 방식이다. 그러다보니 조건이 해당 악성코드 시그니처가 반드시 존재를 해야 검출할 수 있다. 즉, 알려지지 않은 신규 악성코드는 누군가가 감염되거나 신고되어 패턴을 분석하고 시그니처를 추출하지 않는 한 선제 대응이 불가능하다는 단점이 있다.
  
 
: 이는 시그니처 매칭 방식의 현재 백신이 갖고 있는 고질적인 문제이기도 하고, 모든 시그니처 매칭 형식의 솔루션이 갖고 있는 공통적인 문제이기도 하다.
 
: 이는 시그니처 매칭 방식의 현재 백신이 갖고 있는 고질적인 문제이기도 하고, 모든 시그니처 매칭 형식의 솔루션이 갖고 있는 공통적인 문제이기도 하다.
59번째 줄: 59번째 줄:
 
: 전통적인 방식은 보통 시그니처에 100% 매칭이나 98% 이상의 매칭인 경우에만 탐지를 했다. 거기에 약간의 변형 정도를 잡아내는 정도였다. 그러다 보니 미탐은 나오는데 오탐이 나올 확률은 많지 않았다. 하지만 차세대 방식이라 불리는 것은 시그니처 매칭 방식은 비슷하게 쓰되 유사 시그니처를 자동으로 생성하고 그것에 대해 매칭을 한다. 와중 정상 패턴을 유사 시그니처로 인식하는 경우도 왕왕 발생하면서 오탐이 많아졌다. 차세대 방식은 기존 악성코드의 변형도 나름 잘 잡아내는 알고리즘을 사용하는데, 변형에 대해서는 미리 등록된 시그니처가 아닌 등록된 시그니처를 기반으로 내부적으로 알고리즘을 돌려 변형이라 예상되는 시그니처를 제작, 비교한다. 그 변형 시그니처가 악성코드 시그니처가 아닐 가능성도 있기에 오탐이 종종 나온다. 가상화로 돌려서 행위를 인식해서 찾아낸다고 하는 행위기반 백신도 마찬가지다. 정해진 액션 루트를 통해 찾아내는 방식이기 때문에 시그니처 매칭 방식과 크게 다를 바 없다.<ref name="ㅍㅍㅅㅅ"></ref>
 
: 전통적인 방식은 보통 시그니처에 100% 매칭이나 98% 이상의 매칭인 경우에만 탐지를 했다. 거기에 약간의 변형 정도를 잡아내는 정도였다. 그러다 보니 미탐은 나오는데 오탐이 나올 확률은 많지 않았다. 하지만 차세대 방식이라 불리는 것은 시그니처 매칭 방식은 비슷하게 쓰되 유사 시그니처를 자동으로 생성하고 그것에 대해 매칭을 한다. 와중 정상 패턴을 유사 시그니처로 인식하는 경우도 왕왕 발생하면서 오탐이 많아졌다. 차세대 방식은 기존 악성코드의 변형도 나름 잘 잡아내는 알고리즘을 사용하는데, 변형에 대해서는 미리 등록된 시그니처가 아닌 등록된 시그니처를 기반으로 내부적으로 알고리즘을 돌려 변형이라 예상되는 시그니처를 제작, 비교한다. 그 변형 시그니처가 악성코드 시그니처가 아닐 가능성도 있기에 오탐이 종종 나온다. 가상화로 돌려서 행위를 인식해서 찾아낸다고 하는 행위기반 백신도 마찬가지다. 정해진 액션 루트를 통해 찾아내는 방식이기 때문에 시그니처 매칭 방식과 크게 다를 바 없다.<ref name="ㅍㅍㅅㅅ"></ref>
  
{{각주}}
+
{{ 각주 }}
  
 
== 참고자료 ==
 
== 참고자료 ==
* 안랩 V3 공식 홈페이지 - https://www.ahnlab.com/kr/site/product/productView.do?prodSeq=8
+
*안랩 V3 공식 홈페이지 - https://www.ahnlab.com/kr/site/product/productView.do?prodSeq=8
* 알약 공식 홈페이지 - https://www.estsecurity.com/public/product/alyac
+
*알약 공식 홈페이지 - https://www.estsecurity.com/public/product/alyac
* 네이버 백신 공식 홈페이지 - https://tools.naver.com/service/vaccine
+
*네이버 백신 공식 홈페이지 - https://tools.naver.com/service/vaccine
* 카메라맨, 〈[http://blog.naver.com/PostView.nhn?blogId=hdj20&logNo=40148592491&parentCategoryNo=&categoryNo=8&viewDate=&isShowPopularPosts=false&from=postView 컴퓨터 백신이란 무엇인가?.]〉, 《네이버 블로그》, 2012-01-03
+
*카메라맨,〈[http://blog.naver.com/PostView.nhn?blogId=hdj20&logNo=40148592491&parentCategoryNo=&categoryNo=8&viewDate=&isShowPopularPosts=false&from=postView 컴퓨터 백신이란 무엇인가?.]〉, 《네이버 블로그》, 2012-01-03
* 김영우 기자, 〈[https://it.donga.com/178/ 바이러스보다 위험한 가짜 백신 프로그램 주의보]〉, 《아이티동아》,2010-05-13
+
*김영우 기자,〈[https://it.donga.com/178/ 바이러스보다 위험한 가짜 백신 프로그램 주의보]〉, 《아이티동아》,2010-05-13
* 학주니, 〈[https://ppss.kr/archives/101867 안티 바이러스, 혹은 컴퓨터 백신 무용론에 대한 생각]〉, 《ppss》, 2017-02-27
+
*학주니,〈[https://ppss.kr/archives/101867 안티 바이러스, 혹은 컴퓨터 백신 무용론에 대한 생각]〉, 《ppss》, 2017-02-27
* 〈[https://ko.wikipedia.org/wiki/%EB%B0%94%EC%9D%B4%EB%9F%AC%EC%8A%A4_%EA%B2%80%EC%82%AC_%EC%86%8C%ED%94%84%ED%8A%B8%EC%9B%A8%EC%96%B4 바이러스 검사 소프트웨어]〉, 《엔하위키》
+
*〈[https://ko.wikipedia.org/wiki/%EB%B0%94%EC%9D%B4%EB%9F%AC%EC%8A%A4_%EA%B2%80%EC%82%AC_%EC%86%8C%ED%94%84%ED%8A%B8%EC%9B%A8%EC%96%B4 바이러스 검사 소프트웨어]〉,《엔하위키》
* 〈[https://terms.naver.com/entry.nhn?docId=3573530&cid=59088&categoryId=59096 컴퓨터 백신]〉, 《네이버 지식백과》
+
*〈[https://terms.naver.com/entry.nhn?docId=3573530&cid=59088&categoryId=59096 컴퓨터 백신]〉,《네이버 지식백과》
  
 
== 같이 보기 ==
 
== 같이 보기 ==
* [[컴퓨터 바이러스]]
+
*[[컴퓨터 바이러스]]
* [[멀웨어]]
+
*[[멀웨어]]
* [[스파이웨어]]
+
*[[스파이웨어]]
* [[㈜안랩]]
 
* [[안철수]]
 
* [[백신]]
 
  
 
{{보안|검토 필요}}
 
{{보안|검토 필요}}

해시넷에서의 모든 기여는 다른 기여자가 편집, 수정, 삭제할 수 있다는 점을 유의해 주세요. 만약 여기에 동의하지 않는다면, 문서를 저장하지 말아 주세요.
또한, 직접 작성했거나 퍼블릭 도메인과 같은 자유 문서에서 가져왔다는 것을 보증해야 합니다 (자세한 사항은 해시넷:저작권 문서를 보세요). 저작권이 있는 내용을 허가 없이 저장하지 마세요!

취소 | 편집 도움말 (새 창에서 열림)

이 문서에서 사용한 틀:

원본 주소 "http://wiki.hash.kr/index.php/백신_프로그램"