바이러스 백신 프로그램은 Windows 컴퓨터에 필수적인 강력한 소프트웨어입니다. 바이러스 백신 프로그램이 바이러스를 탐지하는 방법, 컴퓨터에서 수행하는 작업, 정기적 인 시스템 검사를 직접 수행해야하는지 궁금한 적이 있다면 계속 읽어보십시오.
바이러스 백신 프로그램은 다 계층 보안 전략의 필수적인 부분입니다. 스마트 컴퓨터 사용자 라하더라도 브라우저, 플러그인 및 Windows 운영 체제 자체에 대한 지속적인 취약성은 바이러스 백신 보호를 중요하게 만듭니다.
온 액세스 검색
바이러스 백신 소프트웨어는 컴퓨터의 백그라운드에서 실행되어 여는 모든 파일을 확인합니다. 이는 일반적으로 바이러스 백신 프로그램에 따라 온 액세스 검색, 백그라운드 검색, 상주 검색, 실시간 보호 또는 다른 것으로 알려져 있습니다.
EXE 파일을 두 번 클릭하면 프로그램이 즉시 실행되는 것처럼 보일 수 있지만 실행되지는 않습니다. 바이러스 백신 소프트웨어는 먼저 프로그램을 확인하여 알려진 바이러스, 웜 및 기타 유형의 맬웨어와 비교합니다. 바이러스 백신 소프트웨어는 또한 "경험적"검사를 수행하여 프로그램에서 알려지지 않은 새로운 바이러스를 나타낼 수있는 잘못된 동작 유형을 확인합니다.
바이러스 백신 프로그램은 바이러스를 포함 할 수있는 다른 유형의 파일도 검사합니다. 예를 들어 .zip 아카이브 파일에 압축 된 바이러스가 포함되어 있거나 Word 문서에 악성 매크로가 포함될 수 있습니다. 파일은 사용될 때마다 검사됩니다. 예를 들어 EXE 파일을 다운로드하면 파일을 열기 전에 즉시 검사합니다.
온 액세스 검색없이 바이러스 백신을 사용할 수 있지만 일반적으로 이것은 좋은 생각이 아닙니다. 프로그램의 보안 허점을 악용하는 바이러스는 스캐너에 의해 탐지되지 않습니다. 바이러스가 시스템을 감염시킨 후에는 제거하기가 훨씬 더 어렵습니다. (멀웨어가 완전히 제거되었는지 확인하기도 어렵습니다.)
전체 시스템 스캔
온 액세스 검색으로 인해 일반적으로 전체 시스템 검색을 실행할 필요가 없습니다. 컴퓨터에 바이러스를 다운로드하면 바이러스 백신 프로그램이 즉시 알아 차립니다. 먼저 수동으로 검사를 시작할 필요가 없습니다.
그러나 전체 시스템 스캔은 일부에 유용 할 수 있습니다. 전체 시스템 검사는 바이러스 백신 프로그램을 방금 설치했을 때 유용합니다. 컴퓨터에 잠복 해있는 바이러스가 없는지 확인합니다. 대부분의 바이러스 백신 프로그램은 종종 일주일에 한 번 예약 된 전체 시스템 검사를 설정합니다. 이렇게하면 최신 바이러스 정의 파일을 사용하여 시스템에서 휴면 바이러스를 검색 할 수 있습니다.
이러한 전체 디스크 검사는 컴퓨터를 복구 할 때도 유용 할 수 있습니다. 이미 감염된 컴퓨터를 복구하려면 하드 드라이브를 다른 컴퓨터에 삽입하고 바이러스에 대한 전체 시스템 검사를 수행하는 것이 유용합니다 (Windows를 완전히 재설치하지 않는 경우). 그러나 바이러스 백신 프로그램이 이미 사용자를 보호하고있는 경우에는 일반적으로 전체 시스템 검사를 직접 실행할 필요가 없습니다. 항상 백그라운드에서 검사하고 자체적으로 정기적 인 전체 시스템 검사를 수행합니다.
바이러스 정의
바이러스 백신 소프트웨어는 바이러스 정의를 사용하여 맬웨어를 탐지합니다. 그렇기 때문에 업데이트 된 새 정의 파일을 하루에 한 번 또는 더 자주 자동으로 다운로드합니다. 정의 파일에는 야생에서 발견 된 바이러스 및 기타 맬웨어에 대한 서명이 포함되어 있습니다. 바이러스 백신 프로그램이 파일을 검사하고 파일이 알려진 맬웨어와 일치하는 것을 발견하면 바이러스 백신 프로그램은 파일 실행을 중지하고 파일을 "검역소"에 넣습니다. 바이러스 백신 프로그램의 설정에 따라 바이러스 백신 프로그램이 자동으로 파일을 삭제하거나 위양성이라고 확신하는 경우 파일 실행을 허용 할 수 있습니다.
바이러스 백신 회사는 최신 맬웨어에 대한 최신 정보를 지속적으로 유지하여 해당 프로그램에서 맬웨어를 탐지하도록 정의 업데이트를 발표해야합니다. 바이러스 백신 연구소는 다양한 도구를 사용하여 바이러스를 분해하고, 샌드 박스에서 실행하고, 적시에 업데이트를 릴리스하여 사용자를 새로운 맬웨어로부터 보호합니다.
휴리스틱
바이러스 백신 프로그램은 휴리스틱도 사용합니다. 휴리스틱 스를 사용하면 바이러스 정의 파일이 없어도 바이러스 백신 프로그램이 새로운 유형 또는 수정 된 유형의 맬웨어를 식별 할 수 있습니다. 예를 들어, 바이러스 백신 프로그램이 시스템에서 실행중인 프로그램이 시스템의 모든 EXE 파일을 열려고 시도하는 것을 감지하고 원본 프로그램의 복사본을 작성하여 감염 시키면 바이러스 백신 프로그램은이 프로그램을 새 프로그램으로 감지 할 수 있습니다. 알 수없는 바이러스 유형.
완벽한 바이러스 백신 프로그램은 없습니다. 휴리스틱은 너무 공격적이어서는 안되며 합법적 인 소프트웨어를 바이러스로 표시합니다.
거짓 양성
많은 양의 소프트웨어로 인해 바이러스 백신 프로그램이 파일이 실제로 완전히 안전한 파일 인 경우 때때로 바이러스라고 말할 수 있습니다. 이를 "거짓 긍정"이라고합니다. 때때로 바이러스 백신 회사는 Windows 시스템 파일, 인기있는 타사 프로그램 또는 자체 바이러스 백신 프로그램 파일을 바이러스로 식별하는 등의 실수를합니다. 이러한 오탐은 사용자의 시스템을 손상시킬 수 있습니다. Microsoft Security Essentials가 Google Chrome을 바이러스로 식별했을 때 AVG가 Windows 7의 64 비트 버전을 손상 시키거나 Sophos가 스스로를 악성 코드로 식별 한 것과 같은 실수는 일반적으로 뉴스에 등장합니다.
휴리스틱은 또한 오 탐지율을 높일 수 있습니다. 바이러스 백신은 프로그램이 악성 프로그램과 유사하게 작동하고 있음을 인식하고이를 바이러스로 식별 할 수 있습니다.
그럼에도 불구하고 정상적인 사용에서는 오 탐지가 매우 드뭅니다. 바이러스 백신에서 파일이 악성이라고하면 일반적으로 믿어야합니다. 파일이 실제로 바이러스인지 확실하지 않은 경우 파일을 VirusTotal (현재 Google 소유). VirusTotal은 다양한 바이러스 백신 제품을 사용하여 파일을 스캔하고 각 제품에 대해 알려줍니다.
탐지율
바이러스 백신 프로그램마다 바이러스 정의와 휴리스틱이 관련된 탐지율이 다릅니다. 일부 바이러스 백신 회사는 경쟁사보다 더 효과적인 휴리스틱 스를 갖고 더 많은 바이러스 정의를 공개하여 탐지율이 더 높을 수 있습니다.
일부 조직에서는 실제 사용시 탐지율을 비교하면서 서로 비교하여 바이러스 백신 프로그램을 정기적으로 테스트합니다. AV 비교 바이러스 백신 탐지율의 현재 상태를 비교하는 연구를 정기적으로 발표합니다. 탐지율은 시간이 지남에 따라 변동하는 경향이 있습니다. 일관되게 상위에있는 최고의 제품은 없습니다. 바이러스 백신 프로그램이 얼마나 효과적인지, 그리고 어떤 것이 최고인지 정말로 알고 싶다면 탐지율 연구를 살펴 보는 것이 좋습니다.
바이러스 백신 프로그램 테스트
바이러스 백신 프로그램이 제대로 작동하는지 테스트하려면 다음을 사용할 수 있습니다. EICAR 테스트 파일 . EICAR 파일은 바이러스 백신 프로그램을 테스트하는 표준 방법입니다. 실제로 위험하지는 않지만 바이러스 백신 프로그램은 위험한 것처럼 작동하여 바이러스로 식별합니다. 이를 통해 라이브 바이러스를 사용하지 않고 바이러스 백신 프로그램 응답을 테스트 할 수 있습니다.
바이러스 백신 프로그램은 복잡한 소프트웨어 조각이며이 주제에 대해 두꺼운 책을 쓸 수 있습니다.하지만이 기사를 통해 기본 사항에 대해 알아볼 수 있기를 바랍니다.
