바이러스 백신 소프트웨어 작동 방법
바이러스 백신 프로그램은 Windows 컴퓨터에서 필수적인 강력한 소프트웨어입니다. 바이러스 백신 프로그램이 바이러스를 탐지하는 방법, 컴퓨터에서 수행중인 작업 및 정기적 인 시스템 검사를 직접 수행해야하는지 여부에 대해 궁금한 점이 있으시면.
바이러스 백신 프로그램은 다중 계층 보안 전략의 핵심 요소입니다. 스마트 컴퓨터 사용자라도 브라우저, 플러그 인 및 Windows 운영 체제 자체의 취약점으로 인해 바이러스 백신 보호가 중요합니다..
온 액세스 검색
바이러스 백신 소프트웨어는 컴퓨터의 백그라운드에서 실행되어 열려는 모든 파일을 확인합니다. 이는 일반적으로 바이러스 백신 프로그램에 따라 온 액세스 검색, 백그라운드 검색, 상주 검색, 실시간 보호 또는 다른 것으로 알려져 있습니다..
EXE 파일을 두 번 클릭하면 프로그램이 즉시 실행되는 것처럼 보일 수 있지만 그렇지 않습니다. 바이러스 백신 소프트웨어는 프로그램을 먼저 알려진 바이러스, 웜 및 기타 유형의 맬웨어와 비교하여 프로그램을 검사합니다. 또한 바이러스 백신 소프트웨어는 "휴리스틱 (heuristic)"검사를 수행하여 프로그램에서 새롭고 알려지지 않은 바이러스를 나타내는 나쁜 동작 유형을 검사합니다.
바이러스 백신 프로그램은 바이러스가 포함될 수있는 다른 유형의 파일도 검색합니다. 예를 들어 .zip 보관 파일에 압축 된 바이러스가 있거나 Word 문서에 악성 매크로가 포함될 수 있습니다. 파일이 사용될 때마다 파일이 스캔됩니다. 예를 들어, EXE 파일을 다운로드하는 경우, 파일을 열지도 전에 즉시 스캔됩니다..
온 액세스 검사없이 바이러스 백신을 사용할 수도 있지만 일반적으로 좋은 생각은 아닙니다. 프로그램의 보안 허점을 이용하는 바이러스는 스캐너에 걸리지 않습니다. 바이러스가 시스템에 감염되면 제거하는 것이 훨씬 더 어렵습니다. (악성 코드가 완전히 제거 된 것도 확실하지 않습니다.)
전체 시스템 검사
온 액세스 검색 때문에 일반적으로 전체 시스템 검색을 실행하지 않아도됩니다. 컴퓨터에 바이러스를 다운로드하면 바이러스 백신 프로그램에서 즉시 알 수 있습니다. 수동으로 검사를 수동으로 시작할 필요는 없습니다.
그러나 일부 시스템에서는 전체 시스템 검사가 유용 할 수 있습니다. 전체 시스템 검사는 방금 바이러스 백신 프로그램을 설치했을 때 도움이됩니다. 즉, 컴퓨터에 휴면중인 바이러스가 없는지 확인하십시오. 대부분의 바이러스 백신 프로그램은 일주일에 한 번 정기적으로 전체 시스템 검사를 설정합니다. 이렇게하면 최신 바이러스 정의 파일을 사용하여 시스템에서 휴면 바이러스를 검색합니다.
이러한 전체 디스크 검사는 컴퓨터를 복구 할 때도 유용합니다. 이미 감염된 컴퓨터를 복구하려면 하드 드라이브를 다른 컴퓨터에 넣고 바이러스에 대한 전체 시스템 검사를 수행하십시오 (Windows를 완전히 다시 설치하지 않는 경우). 그러나 바이러스 백신 프로그램이 이미 사용자를 보호하고있을 때 일반적으로 전체 시스템 검사를 실행하지 않아도됩니다. 항상 백그라운드에서 검사를 수행하고 자체의 정기적 인 전체 시스템 검사를 수행합니다.
바이러스 정의
바이러스 백신 소프트웨어는 바이러스 정의를 사용하여 맬웨어를 탐지합니다. 따라서 새롭고 업데이트 된 정의 파일을 하루에 한 번 또는 더 자주 다운로드합니다. 정의 파일에는 바이러스 및 기타 맬웨어에 대한 서명이 포함되어 있습니다. 바이러스 백신 프로그램이 파일을 검색하여 파일이 알려진 맬웨어와 일치하면 바이러스 백신 프로그램은 파일이 실행되지 않도록 차단하고 "격리"합니다. 바이러스 백신 프로그램의 설정에 따라 바이러스 백신 프로그램이 자동으로 파일을 삭제할 수 있습니다 또는 가짜 파일임을 확신하는 경우 파일을 실행하도록 허용 할 수 있습니다..
바이러스 백신 회사는 최신 악성 프로그램을 지속적으로 최신 상태로 유지해야하며 프로그램에서 악성 코드가 발견되도록 정의 업데이트를 릴리스해야합니다. 바이러스 백신 연구소는 다양한 도구를 사용하여 바이러스를 해체하고 샌드 박스에서 실행하며 사용자가 새로운 맬웨어로부터 보호받을 수 있도록시기 적절한 업데이트를 제공합니다.
인공 지능
바이러스 백신 프로그램도 경험적 방법을 사용합니다. 발견 적 방법을 사용하면 바이러스 정의 프로그램이 바이러스 정의 파일 없이도 새로운 유형의 맬웨어 또는 수정 된 유형의 맬웨어를 식별 할 수 있습니다. 예를 들어 바이러스 백신 프로그램이 시스템에서 실행중인 프로그램이 시스템의 모든 EXE 파일을 열려고 시도하고 원본 프로그램의 복사본을 감염시켜 감염된 경우 바이러스 백신 프로그램은이 프로그램을 새로운, 알 수없는 유형의 바이러스.
완벽한 바이러스 백신 프로그램이 없습니다. 휴리스틱 스는 너무 공격적이어서는 안되며 합법적 인 소프트웨어를 바이러스로 표시 할 수 있습니다..
거짓 긍정
많은 양의 소프트웨어가 있기 때문에 바이러스 백신 프로그램이 실제로는 완전히 안전한 파일 일 때 바이러스라고 말할 수 있습니다. 바이러스 백신 회사는 Windows 시스템 파일, 널리 사용되는 타사 프로그램 또는 바이러스 백신 프로그램 파일을 바이러스로 식별하는 등의 실수를하는 경우가 있습니다. 이러한 오판은 사용자의 시스템을 손상시킬 수 있습니다. 이러한 실수는 일반적으로 Microsoft Security Essentials에서 Google 크롬을 바이러스로 식별하거나 AVG가 Windows 7의 64 비트 버전을 손상 시켰거나 Sophos가 맬웨어로 식별 한.
발견 적 방법은 또한 오 탐지율을 높일 수 있습니다. 바이러스 백신은 프로그램이 악의적 인 프로그램과 유사하게 작동하고이를 바이러스로 식별한다는 것을 알 수 있습니다.
그럼에도 불구하고 오탐 (false positive)은 정상적인 사용에서는 매우 드뭅니다. 바이러스 백신이 파일이 악의적이라고 말하면 일반적으로 믿어야합니다. 파일이 실제로 바이러스인지 여부를 모르는 경우 VirusTotal (현재 Google 소유)에 업로드 할 수 있습니다. VirusTotal은 다양한 바이러스 백신 제품으로 파일을 검색하고 각 바이러스 백신 제품에 대해 무엇을 말하고 있는지 알려줍니다.
탐지율
바이러스 백신 프로그램마다 다른 탐지율이 있습니다. 바이러스 정의와 추론이 관련되어 있습니다. 일부 바이러스 백신 회사는보다 효과적인 발견 방법을 사용하고 다른 바이러스 정의보다 많은 바이러스 정의를 출시하여 탐지율을 높일 수 있습니다.
일부 조직에서는 바이러스 백신 프로그램을 정기적으로 테스트하여 실제 사용에서의 탐지율을 비교합니다. AV-Comparitives는 바이러스 백신 탐지율의 현재 상태를 비교하는 연구를 정기적으로 발표합니다. 탐지율은 시간이 지남에 따라 변동하는 경향이 있습니다. 일관되게 최고의 제품은 없습니다. 바이러스 백신 프로그램이 얼마나 효과적이며 어느 것이 가장 효과적인지보고 싶다면 탐지율 조사가 필요합니다..
바이러스 백신 프로그램 테스트
바이러스 백신 프로그램이 제대로 작동하는지 여부를 테스트하려면 EICAR 테스트 파일을 사용할 수 있습니다. EICAR 파일은 바이러스 백신 프로그램을 테스트하는 표준 방법입니다. 실제로 위험하지는 않지만 바이러스 백신 프로그램은 위험한 것처럼 작동하여 바이러스로 식별합니다. 라이브 바이러스를 사용하지 않고 안티 바이러스 프로그램 응답을 테스트 할 수 있습니다..
바이러스 백신 프로그램은 복잡한 소프트웨어로,이 주제에 대해 두꺼운 서적을 쓸 수 있습니다.하지만이 기사를 통해 기본 사항에 익숙해지기를 바랍니다..
