흔히 우리는 컴퓨터가 갑자기 느려졌거나, 잘되던 컴퓨터가 어느날 갑자기 먹통이 되어 버리면 "앗! 바이러스에 걸린거아냐?"라며 바이러스 감염을 의심하게 됩니다.

하지만 바이러스란 것이 정확하게 무엇일까요?

쉽게 말해 내 컴퓨터를 망가뜨리는 미지의 프로그램을 말합니다.

세상이 복잡해 지듯 바이러스도 복잡해 졌고, 그와 유사한 것들도 많이 나타나게 되었습니다. 이로 인해 바이러스나 기타 악성 프로그램의 정의는 몹시 복잡해졌습니다.

따라서 컴퓨터를 망가뜨리는 미지의 프로그램이라고 말한다면, 우리의 적인 바이러스에 대해 몇 %도 알지 못하는 것입니다.

지피지기면 백전불패라고 했습니다. 바이러스를 알면 그만큼 대처하기가 쉬워집니다.

따라서 우리가 흔히 바이러스라고 부르는 공공의 적을 보다 자세히 짚고 넘어감으로써 그에 대한 대처법도 함께 정리해 보도록 하겠습니다.

아래의 표를 보면 앞으로 설명할 내용에 대해 윤곽을 잡을 수 있습니다.


대분류중분류소분류치료방법
악성코드(Malicious Code)바이러스(Virus) V3등의 백신으로 진단 / 치료
웜(Worm)
트로이 목마(Trojan horse)백도어, DDOS, 해킹툴, 다운로더, 키로거
유해가능 프로그램(Potentially unwanted program)스파이웨어(SpyWare)애드웨어(AdWare)SpyZero같은스파이웨어/애드웨어 제거툴로 제거
트랙웨어, 다이얼러
기타조크, 스팸발송, IRC스크립트

[악성코드와 유해가능 프로그램의 분류]


나보안 씨는 어느날 인터넷 시작페이지가 이상한 싸이트로 고정되는 것을 발견했습니다.

"아! 바이러스에 걸렸나보다"라고 생각한 나보안씨는 백신 프로그램으로 검사를 해보았지만 발견되는 바이러스나 웜은 없었습니다.

매번 이상한 시작페이지가 뜨는 것에 격분한 나보안씨는 인터넷에서 애드웨어 제거툴을 다운로드 받아 검사해보았습니다. 그러자, 수 백개의 검사결과가 나왔습니다.

나보안씨는 "백신이 이런 것도 못잡나?" 하며 이후로 백신 제품을 믿지 않게 되었습니다. 하지만, 과연 올바른 생각이었을까요?

이러한 오해는 유해가능 프로그램에 대한 이해 부족에서 발생합니다.

위의 도표에 나와 있듯, 바이러스와 웜과 트로이 목마를 한데 묶어 악성코드라고 부릅니다. 또한 스파이웨어 등은 유해가능 프로그램이라고 부릅니다.

악성코드와 유해가능 프로그램은 치료방법이 다르기 때문에 바이러스를 SpyZero 같은 애드웨어 전용 제거툴로 잡으려고 하거나, 나보안씨 처럼 스파이웨어를 V3 같은 백신 제품으로 진단하는 것은 잘못된 대처방법입니다.

악성코드와 유해가능 프로그램은 성鳧?각각 매우 틀리고, 따라서 그에 대한 대처방법도 다르기 때문입니다.

웜을 바이러스로 혼동하거나, 스파이웨어를 악성코드로 오인하는 경우가 많습니다.

뒤에서 자세하게 설명하겠지만, 웜은 삭제를 해야 하고 바이러스는 치료를 해야 합니다.

또한, 웜이나 바이러스 같은 악성코드는 V3같은 백신프로그램으로 진단 / 치료를 해야하며, 스파이웨어 같은 유해가능프로그램은 SpyZero같은 스파이웨어 제거 프로그램을 사용하여 제거해야 합니다.

개념만 정확히 이해하면, 간단히 해결할 수 있습니다.

악성코드와 유해가능 프로그램에 대한 자세한 설명과 대응 방안을 다음 편에서 자세하게 확인하시기 바랍니다.

출처: 안철수 바이러스 연구소
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요



    Web Analytics Blogs Directory