정보찾기

정보찾기호기심해결사

호기심해결사

과학에 대한 궁금한 질문과 답변을 공유하는 공간입니다.

백신 프로그램은 어떻게 숨어 있는 바이러스 프로그램을 바이러스인지 알 수 있는 겁니까?

컴퓨터 바이러스란 사용자 몰래 자기 자신(이나 그 변형)을 다른 곳에 복사하는 명령어를 가진 프로그램을 말합니다. 컴퓨터 바이러스는 컴퓨터의 메모리에 상주하거나 특정한 파일의 앞뒤에 붙어 파일을 복사하거 나 실행시킬 때 다른 파일을 ‘감염’시키며, 동시에 하드디스크를 지워버리는 등 다른 명령어들을 가지고 있 어 부작용을 낳는 경우가 많습니다. 컴퓨터 백신 프로그램은 바로 이러한 컴퓨터 바이러스를 찾아내어 감염된 프로그램을 원래의 상태대로 복구 하거나 복구가 불가능할 때 에는 삭제하는 역할을 합니다. 이러한 백신 프로그램이 컴퓨터 바이러스를 진단 하는 과정은 생각보다 간단합니다. 거의 모든 바이러스는 그 바이러스만이 가진 특정한 문자열(string)을 지 니고 있기 때문에, 백신 프로그램에 포함되어 있는 바이러스들의 문자열과 프로그램에 들어 있는 문자열을 서로 비교해 보면 특정한 바이러스에 감염되었는지의 여부를 알 수 있습니다. 일부 바이러스들은 백신 프로 그램이 자신을 찾아내지 못하도록 바이러스 프로그램의 일부 또는 대부분을 암호화시키거나 메모리에 상주 하면서 백신 프로그램에 거짓 정보를 제공하는 등의 은폐 수단을 동원합니다. 하지만 이 경우에도 역시 특 정 문자열을 갖고 있다는 점은 변하지 않기 때문에 유사한 방법으로 진단이 가능합니다. 최근 들어서는 암호화 돼있으면서도 감염될 때마다 암호를 푸는 부분이 달라지는 다형성 바이러스들이 몇 몇 나타나고 있습니다. 이 경우에는 단순한 문자열 비교만으로는 바이러스를 진단할 수 없으며, 그 파일 바 이러스에서 사용하는 암호화의 논리를 이해하고 이를 백신 프로그램 내에서 구현하는 방법을 사용해야 합니 다. 출처: 까마구의 과학교실
수정 삭제
이 호기심에 0개의 호기심 해결 답변이 있습니다. 호기심 답변하기
관련주제가 없습니다.
내과학상자담기  E-MAIL 프린트 카카오스토리 트위터 페이스북 RSS

나도 한마디 0개의 댓글이 있습니다.

등록하기

호기심 질문하기 목록

같은 분야의 인기 있는 호기심

???????// (0) 이준* 2012-12-26 기다리는 중
콧털을 뽑으면 죽을수도 있다? (6) 강지* 2008-11-19 기다리는 중
산성비가 내리는 까닭은 무엇일까요? (0) 강지* 2009-04-01 기다리는 중
햇빛이 없이 작물을 재배할 수 있나요? (1) 호기심지* 2011-04-19 기다리는 중
음식을 꼭꼭 씹으면 머리가 좋아질까요? (4) 윤지* 2005-01-10 기다리는 중

내 당근 보러가기

내 뱃지 보러가기

TOP