[SEK World] 세미나 요지-컴퓨터 바이러스의 현황과 대책

안철수 박사 컴퓨터 바이러스란 컴퓨터를 다루는 사용자나 컴퓨터 자체에 감염되는, 살아있는 바이러스가 아닌 일종의 프로그램이다.

이 프로그램은 사용자 몰래 자기 자신을 다른 곳에 복사하는 명령어들을 가지고 있으며 생물학적인 바이러스와 마찬가지로 사용자가 원치 않는 부작용 을 일으킨다.

컴퓨터 사용자에게 경계의 대상이 되는 것도 이 때문이다.

이러한 컴퓨터 바이러스는 모두 고의적으로 만들어진다. 젊은 세대의 컴퓨터 광들이 자기를 과시하거나 열등감을 해소하기 위한 방편으로 컴퓨터 바이러스를 주로 만들어내고 있는 것이다.

전세계적으로 지금까지 발견된 바이러스는 변형을 포함, 5천여종에 달하며갈수록 다양하고 공격적인 형태를 띠고있다.

국내에서는 지난 88년에 처음 발견된 이래 93년 35종이던 것이 올해에는 거의 하루에 1종씩 추가될 만큼 헤아리기 힘들 정도다. 외국산 바이러스에 이어 한국산 바이러스도 기세가 등등하다. 이들이 통신망을 통해 전국적으로 퍼져나가 개인이나 단체에 주는 피해는 이루 말할 수 없다.

특히 멀티미디어 환경에서 바이러스의 횡포는 그 위력이 가히 메가톤급이라 해도 과언이 아니다.

컴퓨터 바이러스에 대해서 1백% 안전할 수 있는 방법은 존재하지 않는다.

비록백신 프로그램에 의한 진단과 치료가 가능하다 해도 안전한 컴퓨팅환경 을 위해서는 예방적 차원의 접근이 필요하다.

첫째 감염되지 않은 것이 확인된 도스 디스켓에 쓰기방지탭을 붙여서 비상시 에 사용할 수 있도록 준비한다.

둘째 반드시 하드디스크로 부팅시킨다.

셋째 여러 사람이 사용하는 컴퓨터에서는 항상 전원을 끈 다음에 자신의 도 스디스켓으로 부팅을 시킨다.

넷째 배치파일에서 최신 버전의 특정 컴퓨터 바이러스 예방 프로그램과 디스크 시스템영역 저장 프로그램을 실행시켜 놓는다.

다섯째 정기적으로 두세개 정도의 특정한 컴퓨터 바이러스 진단프로그램을 사용해서 모든 디스크를 검사한다.

여섯째 중요한 자료나 프로그램은 항상 백업해 놓는다.

컴퓨터 바이러스의 진단과 치료는 백신프로그램을 사용하면 된다.

만약 치료한 다음에도 계속 같은 상황이 재연된다면 어디엔가 컴퓨터 바이러스가 숨어있는 것으로 판단할 수 있으므로 다음과 같이 검사해 보는 것이 좋다. 첫째 V3이나 SCAN에서는 /A 옵션을 사용해서 다시 검사한다. 아무런 지정도 하지 않으면 일반적인 실행파일과 오버레이파일만을 검사하기 때문에 컴퓨터 바이러스를 찾아내지 못하는 경우가 발생한다.

둘째 모든 플로피 디스크를 검사한다.

셋째 LZEXE, PKLITE, DIET 등의 실행파일 압축프로그램으로 압축된 실행파일 내부에 컴퓨터 바이러스가 존재할 수 있다. -X나 -RA 옵션으로 압축을 푼 다음 검사한다.

넷째 컴퓨터 바이러스를 감염시킬 목적으로 제작된 트로이목마 프로그램은 백신프로그램으로 진단하기 어렵다. "플루샷 플러스" 등의 불특정한 컴퓨터 바이러스 예방 프로그램을 먼저 실행시킨 다음에 이상한 행동을 보이는 프로 그램을 검사해 보는 방법을 사용해야 한다.