컴퓨터바이러스 감염여부 확인 및 예방법 컴퓨터와 인터넷

 

1. 컴퓨터바이러스 감염여부 확인방법 컴퓨터바이러스는 정상적인 프로그램의 실행과정을 중간에서 가로챔으로써 여러가지 증상을 발생시킬 수 있으며, 컴퓨터바이러스 프로그램 자체에서도 여러 가지 부작용들이 생길 수 있다. 이러한 감염 증후를 파악함으로써 컴퓨터바이러스에 의한 피해를 최소화할 수 있다. 컴퓨터바이러스에 의한 증상은 일일이 열거할 수 없을 정도로 다양하지만, 공통적인 것을 모아서 분류하면 다음의 4가지로 나눌 수 있다. 가. 속도 저하 컴퓨터바이러스는 정상적인 프로그램 수행 과정 중에 일부 루틴을 가로채서 자기가 먼저 실행된 다음에 원래의 프로그램을 실행시키기 때문에, 그만큼 실행 속도가 저하된다. 컴퓨터 시스템이 부트 바이러스에 감염되었을 때는 부팅 시간이 길어지며 디스크를 읽거나 쓰는 속도가 떨어지게 된다. 파일 바이러스에 감염된 경우에도 프로그램을 처음 시작할 때 읽어들이는 속도가 현저히 떨어진다. 나. 감염 흔적 컴퓨터바이러스는 감염되는 과정에서 여러 가지 흔적을 남긴다. 메모리의 사용 가능한 기억장소의 크기가 줄어들거나, 파일의 길이가 커지거나 파일 작성일이 변경되기도 한다. 다. 파괴 증상 부트 바이러스의 경우 자신이 숨어있을 메모리의 확보를 위해 기본 메모리 크기를 조정하기 때문에 실제 기본 메모리보다 크기가 작게 나타나게 된다. 그리고 DIR 명령을 실행시킬 때 파일명이 깨져나오는 경우는 파일명이 기록되어 있는 루트 디렉토리를 바이러스가 차지하거나 원래의 부트 섹터 내용을 이 곳에 쓸 때 발생한다. 이외에 파일이 실행될 때 비정상적인 동작 또는 정지할 수 있으며, 시스템 자체의 정지, 파일 시스템의 파괴 등의 증상이 나타날 수 있다. 파일 시스템을 파괴하는 경우, 감염 즉시 파괴적 행위를 수행하는 바이러스와 점진적으로 파괴적 행위를 수행하는 바이러스가 있는데, 후자의 경우는 사용자가 모르는 사이에 큰 피해를 입힐 수 있다. 라. 컴퓨터바이러스별 특이 증상 컴퓨터바이러스 제작자가 컴퓨터바이러스에 의도적으로 포함시킨 특징적인 증상 또는 부작용이 나타날 수 있다. 이상 증상으로는 화면에 엉뚱한 말을 출력하는 등의 단순한 것부터 깃발, 벌레 등의 그림을 출력하는 것, 화면의 좌우를 완전히 뒤바꿔 놓는 것, 음악을 연주하는 것에 이르기까지 매우 다양하다. 2. 백신 프로그램 가. 백신 프로그램 이란? 컴퓨터바이러스를 예방, 진단, 치료하기 위해서 만든 프로그램을 백신 프로그램이라고 한다. 백신 프로그램은 컴퓨터바이러스가 처음 발견된 후에 해당 컴퓨터바이러스를 퇴치하기 위하여 처음 만들어 졌으며, 이후에도 새로운 컴퓨터바이러스가 발견되면 기존의 백신 프로그램에 신종 컴퓨터바이러스에 대한 퇴치 기능이 추가되는 형태로 제작된다. 나. 백신 프로그램 사용 백신 프로그램을 사용하기 전에 사용자 및 관리자가 백신 프로그램의 한계점을 올바로 인식한다면 컴퓨터바이러스에 의한 피해를 크게 줄일 수 있다. 백신 프로그램을 사용하기 전에 알아둘 사항은 다음과 같다. 컴퓨터바이러스에 대한 예방 컴퓨터바이러스에 대한 예방법을 올바르게 인지하고 있어야 한다. 백신 프로그램만 믿고 다른 기본적인 예방법을 소홀히 하면 안 된다. 최신 버전의 백신 프로그램 사용 항상 최신 버전의 백신 프로그램을 사용해야 하는 이유는 구 버전의 백신 프로그램은 그 이후에 발견된 신종 컴퓨터바이러스는 진단하지 못하기 때문에 신종 컴퓨터바이러스에 대해서는 속수무책이기 때문이다. 최신 버전의 백신 프로그램은 각 백신업체의 홈페이지에서 다운로드 받을 수 있다. 백신 프로그램에 대한 신뢰도 백신 프로그램에서 진단하지 못하는 컴퓨터바이러스가 있을 경우가 많다. 빠른 속도로 많은 신종 컴퓨터바이러스가 발생함에 따라 개발된 백신 프로그램이 완벽하게 모든 컴퓨터바이러스를 진단한다고 신뢰를 해서는 안 된다. 백신 프로그램에서 잘못 진단하는 경우도 있다. 컴퓨터바이러스 백신 프로그램은 진단을 위해서 컴퓨터바이러스의 일부분을 사용하게 되는데, 정상적인 프로그램이 우연히 컴퓨터바이러스와 동일한 부분을 가지고 있으면 정상적인 프로그램임에도 불구하고 백신 프로그램은 컴퓨터바이러스라고 잘못 진단하게 된다. 백신 프로그램을 이용한 자원의 복구 백신 프로그램이 컴퓨터바이러스를 제거해도 감염된 자원은 완전히 복구되지 않을 수도 있다. 복사 방지가 되어 있는 플로피 디스크나 특수한 종류의 하드디스크가 부트 바이러스에 감염되어 있을 때는 함부로 치료하면 안 된다. 복사 방지가 되어있는 플로피 디스크의 경우에는 컴퓨터바이러스를 치료하면 프로그램이 작동하지 않을 수도 있으며, 특수한 종류의 하드디스크의 경우에는 컴퓨터바이러스를 치료하면 하드디스크가 작동하지 않을 가능성이 있다. 따라서 이러한 경우에는 백신 프로그램으로 치료하기 전에 구입처에 문의를 해야 한다. 또한 파일 바이러스의 경우에도 감염되면서 원래의 파일에 있던 내용을 파괴하 는 경우도 있는데, 이러한 경우에는 백신 프로그램으로 컴퓨터바이러스를 제거할  수는 있지만 완전히 복구되지는 않는다. 따라서 실행 파일의 경우에는 치료한 다음이라도 실행되지 않을 수도 있으며, 자료 파일의 경우에는 치료한 다음이라도 자료를 복구하지 못할 수도 있다. 모든 파일의 검사 ZIP등의 압축형태의 파일이나 LZEXE등의 실행압축형태의 파일을 백신 프로그램으로 검색하는 경우에는 실행 옵션에 따라 백신 프로그램이 검색하지 않고 그냥 통과하는 경우가 있는데 이를 간과해서는 안되며 가능한 압축된 파일 내에 컴퓨터바이러스에 감염된 파일이 존재하는지 확인해 보는 습관을 가져야 한다. 3. 관리적 예방 및 대응요령 컴퓨터바이러스의 예방을 위해서는 일반적으로 사용자 측면의 방지 지침과 시스템 관리자 측면의 방지 지침을 작성하여 준수하여야 한다. 그리고 컴퓨터바이러스 피해로부터의 신속한 복구를 위한 대응지침 또한 중요한 대비책중의 하나이다. 사용자들은 컴퓨터 사용시 반드시 사용자 예방지침을 읽고 이에 동의하여야 한다. 이 지침의 목적은 사용자들이 모든 지침들을 숙지하도록 하고, 컴퓨터 보안에 있어서 사용자들의 적극적인 참여가 필요하다는 것을 인식시키는 것이다. 시스템 관리자 측면의 방지 지침은