본문 바로가기
Information Technology/Security

백신(Antivirus)의 정의

by JUNE LAB 2016. 8. 11.
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

백신(Antivirus)의 정의



백신의 정의

   백신(Antimalware, Antivirus)란? 악성코드(바이러스 등)를 탐지하고 치료하는 컴퓨터 프로그램, 생물학적 용어인 바이러스를 컴퓨터 악성 프로그램에 적용하면서 이를 예방 및 치료한다는 의미에서 백신이라는 용어를 사용한다.



백신의 정의(위키피디아)

   바이러스 검사 소프트웨어(문화어: 비루스 검사 쏘프트웨어, 비루스방역프로그람) 또는 안티바이러스 소프트웨어(영어: Antivirus software)은 악성 소프트웨어를 찾아내서 제거하는 기능을 갖춘 컴퓨터 프로그램이다. 대한민국에서는 이를 지칭하는데 백신 프로그램이라는 말이 일상용어로 사용되고 있다. 원래 목적은 바이러스만 잡는 것이었으나, 현대에는 악성코드, 피싱 공격, 트로이 목마, 웜 등도 검출한다. 바이러스 검사 소프트웨어는 보통 다음과 같은 두 가지 기술을 사용하여 이를 수행한다.

바이러스 데이터베이스 정의와 일치한 바이러스를 확인하기 위해 파일의 내용을 살핀다. 감염으로 표시될 가능성이 있는 컴퓨터 프로그램에서 의심이 가는 행동을 찾아낸다. 이 기술은 발견적 분석이라고 부른다. 이러한 분석은 자료 포착, 포트 감시 등의 방식을 포함할 수 있다.



백신의 정의(정보보안 개론)

   우리나라의 대표적인 백신 프로그램으로는 V3가 있다. 백신은 시스템의 바이러스를 잡기 위해 처음 만들어졌는데, 초기의 백신은 컴퓨터에 설치되어 계속 동작하는 것이 아니라 바이러스에 걸렸다는 의심이 들 때 실행하여 바이러스를 제거하는 형태였다. 하지만 요즘의 백신 프로그램은 시스템에 항상 상주하며 바이러스나 웜이 구동하면 이를 실시간으로 제거하는 형태로 운영된다. 백신은 바이러스나 웜, 그리고 인터넷으로 유포되는 악성 코드까지 탐지하고 제거할 수 있다. 하지만 완벽한 것은 없으므로 100% 신뢰해서는 안 된다.



동적 원리 '기존에 출현한 악성코드의 특징을 패턴화하여 탐지, 치료'

 ⁃ 탐지방법

 ⁃ 악성코드 파일 특징 탐지: 악성코드 파일 내부의 고유 특징을 검사하여 탐지

 ⁃ 악성코드 행위 특징 탐지: 정상코드와 다르게 악성 행위의 특징을 관찰하여 탐지


 ⁃ 치료방법

 ⁃ 악성코드 파일 삭제: 악성코드 파일 자체 삭제

 ⁃ 감염 파일 복원: 정상 파일이 감염된 경우, 감염 부분을 치료하고 복원



출처

 ⁃ 위키피디아 https://ko.wikipedia.org/wiki/악성_소프트웨어

 ⁃ 정보보안 개론 한 권으로 배우는 보안 이론의 모든 것, 한빛 아카데미, 양대일

댓글