[재라재컴] 컴퓨터 바이러스 감염 대처법 > 재라재컴

본문 바로가기
사이트 내 전체검색

재라재컴

[재라재컴] 컴퓨터 바이러스 감염 대처법

페이지 정보

작성자 댓글 0건 조회 3,305회 작성일 2003-07-10 18:52

본문

대부분의 사람들이 컴퓨터 바이러스에 걸리면 먼저 불안한 마음과 걱정이 앞선다. 무엇을 어떻게 해야 할지, 치료는 어떻게 하고, 포맷을 꼭 해야만 되는 건지 등으로 난감해 한 적이 있을 것이다. 이러한 상황에서 일반인들이 현명하게 컴퓨터 바이러스에 대처할 수 있는 방법을 소개한다.

1. HDD포맷과 FDISK 사용은 가급적 피하자
바이러스에 걸렸을 때, 자신의 컴퓨터로부터 바이러스를 쉽고, 확실하게 없애기 위해 하드디스크를 포맷하는 사람들이 많이 있지만 이것은 결코 최상의 방법이아니다. 왜냐하면 대부분의 바이러스는 비교적 쉽게 치료가 가능하고, HDD 포맷이나 운영체제 및 응용프로그램 설치에는 많은 시간이 소비되며, 제대로 백업이 이뤄지지 않은 상태에서 FDISK를 하면 중요한 데이터가 손실될 수 있기 때문이다.

2. 바이러스 감염증상 정확하게 구별하자
컴퓨터에 이상이 있을 경우 먼저 소프트웨어상의 문제인지 아니면 하드웨어상의 문제인지 구분할 줄 알아야 한다. 그러나, 전문가가 아닌 일반인이 이를 정확하게 구분하는 것은 어려운 일이다. 하드웨어 혹은 관련뉴스그룹이나 백신사이트 등을 통해서도 알 수 있지만, 바이러스의 존재여부를 알 수 있는 가장 좋은 방법은 여러분들이 사용하고 있는 백신 프로그램을 일단 한 번 실행하여 보는 것이다.

3. 바이러스 정확하게 알자
자신의 컴퓨터를 괴롭힌 바이러스가 이미 알려져 있는 경우에는 일반적으로 백신업체나 관련 연구소 바이러스 샘플에 대한 분석정보를 웹에 공지하기 때문에 홈페이지를 방문하면 누구나 손쉽게 알 수 있다. 그리고 백신 프로그램에서 신종 바이러스로 탐지되어 의심이 가는 파일은 백신업체나 관련 연구소로 송부하여 분석을 의뢰하면 보다 확실하게 알 수 있다.

(1) 바이러스 백신 프로그램이 알려지지 않은 바이러스라고 탐지할 경우
백신프로그램이 알려지지 않은 바이러스라고 탐지할 경우가 있다. 이와 같은 경우엔 아래와 같은 사항을 고려했는지 확인하면 바이러스에 대한 오류판정을 최소화 할 수 있다.

- 최신버전의 백신프로그램으로 스캔하였는가?
- 디스크포맷도구나 유사기능을 가진 유틸리티 프로그램을 바이러스로 탐지하였는가?

(2) 바이러스로 의심되는 파일이라고 탐지할 경우
최신버전의 백신프로그램으로 다시 스캔하여도 알려지지 않은 바이러스라고 탐지하는 경우에는 의심되는 특정 파일을 백신업체나 관련연구소로 파일을 보내어 분석을 요청한다. 파일에 대한 분석요청 후 답장을 받기 전에는 의심이 가는 파일을 실행하지 않도록 한다.

- 해킹바이러스상담지원센터 : www.cyber118.or.kr
- 안철수연구소 : www.ahnlab.com
- 하우리 : www.hauri.co.kr
- 시만텍코리아 : www.symantec.co.kr
- 한국트렌드마이크로 : www.antivirus.co.kr

분석용 파일을 보내기 전에 보내려는 사이트를 먼저 방문하는 것이 좋다. 왜냐하면 파일을 보낼 때 압축해서 보내라든지 아니면 암호를 넣어서 보내라든지 등의 각각의 연구소 혹은 백신업체의 요구사항에 맞추어 보내는 것이 정확한 분석에 도움을 주기 때문이다.

(3) 동일한 파일에 대해 백신프로그램의 결과가 일치하지 않을 경우
두 개의 백신프로그램에서 하나의 파일에 대해서 감염 여부가 일치하지 않을 경우가 있다. 이와 같은 경우엔 먼저 두 개의 백신 프로그램의 버전이 최근 것인지 아닌지 확인한 후에 다시 파일검사를 하라. 만약 동일한 결과가 지속적으로 나타나면 백신업체나 연구소에 파일을 송부하여 분석을 의뢰하는 것이 좋다.

(4) 동일한 바이러스가 서로 다른 이름으로 표시될 경우
탐지된 동일한 바이러스를 백신프로그램마다 서로 다른 이름으로 표시하는 경우를 종종 볼 수 있다. 이는 표준화된 바이러스 명명법이 없기 때문에 백신업체나 연구소들마다 조금씩 차이가 있다. 만약 탐지된 해당 바이러스에 대해 궁금한 사항이 있다면 공개된 웹을 직접 방문하면 쉽게 답을 얻을 수 있다.

(5) 한 가지 이상의 바이러스에 감염되었을 경우
하나의 파일에 대해 서로 다른 바이러스에 재차 감염될 수도 있는데 보통 실행 파일이 이중으로 감염되는 사례가 많다. 이와 같은 경우에는 감염된 실행파일을 삭제한 후 백업파일에서 복구하는 것을 권한다. 만약 그와 같은 방법으로 복구가 불가능할 경우에는 백신으로 감염된 파일을 치료하고 반드시 한번 더 스캔을 하여 바이러스가 없다는 것을 확인한 후에 사용하여야 한다.

(6) 메모리상주형 바이러스를 치료하고자 할 경우
메모리상주형 바이러스를 치료하기 위해서는 일반적으로 깨끗한 부팅디스크로 부팅하여 DOS상태에서 탐지도구를 구동하여 치료하는 것이 바람직하다. 왜냐하면 바이러스가 메모리에 상주해 있을 때에 백신으로 치료하면, 감염된 파일에서는 해당 바이러스 코드는 사라져도, 다시 쉽게 파일들을 감염시키기 때문에 근본적인 해결책이 못되기때문이다.

4. 바이러스 관련 정보를 가능한 한 많이 수집하자
바이러스에 대한 정보는 많이 알고 있으면 있을수록 자기 자신에 도움이 된다. 백신프로그램 회사, 바이러스 연구소 등에서 제공하고 있는 바이러스 관련 최신의 정보를 자주 접하도록 하고, 가짜 바이러스와 진짜 바이러스를 판별할 수 있도록 하며, 바이러스에 대한 적절한 예방법과 치료법을 숙지한다.

5. 바이러스의 위치를 파악하자
감염된 파일을 삭제하고 관련 응용프로그램을 새로이 설치하거나 백업파일로부터 감염된 파일을 복구하는 것을 권고한다. 감염된 파일을 깨끗한 원본파일로 복원하기 위해서는 정기적으로 데이터를 백업해 놓아야한다. 또한 백신 프로그램으로 모든 드라이브를 스캔할 때 감염된 파일의 이름과 위치를 복구시에 활용할 수 있도록 스캔 결과 파일을 반드시 생성하도록 한다.

6. 바이러스를 제거하자
원본 파일이나 백업데이터가 있다면 감염된 파일을 삭제하거나 복구하는 것이 백신으로 치료하는 것보다 더 안전할 수 있다. 감염된 파일에서 악성코드부분을 분리하여 삭제하는 것은 쉽지가 않아 완전히 치료하지 못할 경우 더 큰 문제를 일으킬 수 있기 때문에 치료는 감염된 파일에 대한 대체가 불가능 경우에만 하는 것도 좋은 방법이다. 만약 감염된 파일이 현재 사용 중이어서 운영체제에 의해서 접근 불가한 경우에는 사용하고 있는 응용프로그램을 중단하고 해당 파일을 삭제한다.

7. 바이러스 제거여부를 확인하자
두 개 이상의 백신프로그램을 이용해 바이러스가 완전히 제거되었는지 확인해야 한다. 그리고 바이러스 주의 메일을 간단하게 공지하여 더 이상 주변 사람들이 피해를 입지 않도록한다.

8. 재감염을 주의하자
감염된 파일에서 바이러스를 제거하거나 치료하는 것은 좋다. 그러나 더욱 좋은 방법은 감염되지 않도록 예방하는 것이다.

[출처] 월간 정보통신윤리 2003년 3월호
[저자] 전완근 (한국정보보호진흥원 해킹바이러스상담지원센터 연구원)

댓글목록

등록된 댓글이 없습니다.

게시물 검색
고객지원 안내
각종 문의와 상담을 합니다.
전화 홈페이지 이메일로
문의 상담 가능합니다.
대표전화 055-583-1240
팩스 0505-116-1241
문자 010-3420-1243
이메일 liveskorea@naver.com

업무시간 안내
월요일에서 금요일까지
오전9시부터 오후6시까지

계좌 안내
농협 811-12-104637 김종구

원격 지원
요청하기
상담원용




  • 상호 : 라이브스  대표 : 김종구  사업자등록번호 : 608-31-55147  통신판매업 : 2005-경남함안-0023
  • 주소 : 52045 경남 함안군 가야읍 가야로 118  전화 : 055-583-1240  팩스 : 0505-116-1241  문자 : 010-3420-1243  이메일 : liveskorea@naver.com
  • Copyright ⓒ 라이브스 All Rights Reserved.