태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

'기본검사'에 해당되는 글 1건

  1. 2008.01.29 기본검사와 전체검사
보안관련소식2008.01.29 11:02


일반적으로 사용자들의 편의성을 도모하기 위해서 Anti-Virus 제품에는 기본(빠른)검사와 전체(정밀)검사 등으로 메뉴를 구분하는 경우가 있다.

기본검사의 경우 실행중인 파일(프로세스)들과 악성코드들이 자주 설치되는 경로 등을 선택적으로 검사를 진행한다.

보통 윈도우폴더(Windows)와 시스템폴더(System32), 디스크 상위폴더(C:\), 프로그램 폴더(Program Files), 임시폴더(Temp), 사용자 계정폴더(C:\Documents and Settings\사용자계정) 등을 선택적으로 지정해 둔다.

해당 경로들에는 상대적으로 악성코드들이 많이 숨겨져 있어서 쉽고 빠르게 탐지가 가능한 장점이 있지만 지정되지 않은 다른 경로에 악성코드가 존재할 경우에는 완벽한 치료가 되지 않는 문제를 가지고 있다.

그렇다면 기본검사와 전체검사를 효율적으로 사용하는 방법은 무엇일까?

각각의 기능을 이해한다면 좀더 쉽고 빠르게 악성코드를 차단할 수 있을것이다.

이를 위해서는 Anti-Virus 를 통한 악성코드 방역시스템 구축에 있어서 우선순위를 다음과 같이 지정한다.

1. 실시간 감시 (자동업데이트)
2. 기본검사
3. 전체검사

기본적으로 실시간 감시를 통해서 외부로 부터 유입되거나 실행되는 파일을 체크하며, 컴퓨터에 이상현상이 있을 경우에는 기본검사를 진행한다. 전체검사는 휴식시간이나 일주일에 한번 정도 시간을 투자하여 진행한다.

여기서 놓치지 말아야 할 것이 있는데..

기본검사 중에 악성코드가 발견되었을 경우이다.

기본검사는 프로세스에 존재하는 악성코드(EXE, DLL) 등을 발견해 낼 수 있는데, 보통 이러한 경우에 기본검사 경로에 존재하지 않는 파일이 발견될 수 도 있다.

악성코드가 EXE 와 DLL 을 설치했고, 부팅 시 EXE 에 의해서 DLL 이 실행되는 경우 EXE(숙주) 를 찾아 제거해야만 DLL 이 재생성되는 것을 막을 수 있기 때문인데, 보통 기본검사에서 Injection 되어 있던 DLL 만 감지하고 치료하는 경우가 있다.

EXE 가 존재하는 곳이 기본검사 경로가 아닐 경우 Anti-Virus 는 완벽하게 악성코드를 제거했다고 볼 수 없는 상황이 나타나고, 사용자는 지속적인 발견 메시지 창을 목격할 수 있기 때문이다.

결론적으로 기본검사에서 악성코드가 발견되면 전체검사를 통해서 시스템을 무결성 상태로 유지하는 노력이 필요한 것이다.
Posted by viruslab