백신 프로그램
백신(vaccine)은 컴퓨터 바이러스를 찾아내서 기능을 정지시키거나 제거하는 프로그램을 말한다. 바이러스 백신 프로그램, 바이러스 백신, 안티바이러스 프로그램 등 다양한 이름으로 불리고 있지만 특히 국내에서는 백신으로 많이 불리고 있다. 이는 안철수 박사가 처음 ‘V1(Vaccine1)’을 개발한 것에서 유래되었다.
개요
바이러스 검사 소프트웨어 또는 안티바이러스 소프트웨어(Antivirus Software)는 악성 소프트웨어를 찾아내서 제거하는 기능을 갖춘 컴퓨터 프로그램이다. 대한민국에서는 이를 지칭하는데 백신 프로그램 이라는 말이 일상용어로 사용되고 있다. 한국에서 백신이라는 용어는 V3의 초기 버전인 Vaccine(=V1), V2, V2PLUS로 인해 대중적인 용어가 되었다.V3가 유명해지자 버전넘버를 더 올리지 않고 그대로 제품명으로 사용해버린 것이 현재까지 내려왔다.
원래 목적은 바이러스만 잡는 것이었으나, 현대에는 악성코드, 피싱 공격, 트로이 목마, 웜 등도 검출한다. 바이러스 검사 소프트웨어는 보통 다음과 같은 두 가지 기술을 사용하여 이를 수행한다:
- 바이러스 데이터베이스의 정의와 일치하는 바이러스를 확인하기 위해 파일의 내용을 살핀다.
- 감염으로 표시될 가능성이 있는 컴퓨터 프로그램에서 의심이 가는 행동을 찾아낸다. 이 기술은 발견적 분석이라고 부른다. 이러한 분석은 자료 포착, 포트 감시 등의 방식을 포함할 수 있다.
보통 상용 바이러스 검사 소프트웨어는 이 두 가지 기능을 모두 사용한다.[1]
역사
첫 백신 프로그램이 무엇인가는 확실하지 않다. 다만 처음으로 문서화된 컴퓨터 바이러스 제거 프로그램은 1987년 발표된 번트 픽스(Bernd Fix)인 것으로 알려져 있다.
폴란드의 컴퓨터 바이러스 MKS vir를 제거하는 프로그램은 1987년 발표되었다. 닥터 솔로몬의 안티바이러스 툴킷, AIDSTEST와 AntiVir 등도 1988년 발표되었다. 한국에서도 안랩(前 안철수연구소)의 창립자 안철수 박사가 1988년 6월 10일 V1 (이후 보편화된 V3의 전신)이라는 백신 프로그램을 제작하여, 당시 맹위를 떨치던 바이러스 (c)Brain을 잡는데 큰 공헌을 하였다. 1990년 후반 즈음에는, 19개의 바이러스 검사 프로그램이 나타났으며, 노턴 안티바이러스 등이 대표적인 예였다. 이 당시 컴퓨터 바이러스 연구를 한 사람들로는 한국의 안철수 박사를 비롯해 프레드 코헨, 존 맥아피 등이 있다.
인터넷이 광범위하게 퍼지기 전에는, 바이러스는 플로피 디스크를 통해 퍼져나갔다. 바이러스 검사 프로그램이 1980년대 후반에 나타났으나, 업데이트는 비교적 느렸다. 이 시기에 바이러스 검사 소프트웨어는 실행 파일과 플로피 디스크, 하드 디스크의 부트 섹터를 검사하는 것으로 되었다. 하지만, 인터넷 사용이 보편화되면서, 바이러스는 인터넷을 통해 퍼지기 시작하였다.
마이크로소프트 워드 같은 워드 프로세서 프로그램의 매크로 기능 역시 위험을 증가시켰다. 바이러스 제작자들은 매크로를 사용해 문서에 바이러스를 첨부하기 시작하였다. 이것은 문서 파일의 숨겨진 매크로를 통해 바이러스에 감염될 수도 있다는 뜻이었다.
이후 아웃룩 익스프레스 같은 전자 우편 프로그램도 전자 우편에 첨부된 바이러스의 위험에 노출되었다. 현재는 전자우편을 여는 것만으로 감염되는 바이러스도 제작된 상태이다. 이로 인해 바이러스 검사자들은 더 다양한 종류의 프로그램을 체크해야 하게 되었다. 그 결과 V3, 노턴 안티 바이러스, 알약 같은 다양한 백신 프로그램들은 라이브 업데이트라는 기능으로 실시간 업데이트를 지원하고 있다.[1]
각주
- ↑ 1.0 1.1 〈바이러스 검사 소프트웨어〉,《엔하위키》
참고자료
안랩 V3 공식 홈페이지 - https://www.ahnlab.com/kr/site/product/productView.do?prodSeq=8