백신의 정의
컴퓨터 백신은 컴퓨터 바이러스를 찾아내서 기능을 정지시키거나 제거하는 프로그램이다. 같은 말로 안티바이러스 프로그램, 바이러스 검사 소프트웨어가 있고, 국내에서는 일반적으로 백신으로 불리고 있다.
1982년 최초의 바이러스인 엘크 클로너(Elk Cloner)가 나오고 4년이 지난 1986년, 파키스탄에서 두 프로그래머 형제가 최초의 IBM PC용 바이러스 브레인을 제작해 유포했다. 해당 바이러스도 엘크 클로너와 마찬가지로 디스켓으로 복제되는 특성을 갖고 있었다. 두 형제가 프로그램을 복사한 이유는 바로 프로그램 불법 복제를 하는 사용자들을 괴롭히기 위한 목적이었다. 당시에는 오늘날처럼 USB, CD-ROM 등이 없었기 때문에 디스크가 그 기능을 대체했었다.
그렇다면 백신 프로그램이 바이러스를 식별하는 방법은 어떻게 되는지 알아보자.
백신이 바이러스를 확인하는 방법은 크게 두가지로 나뉜다. 바이러스 서명 식별방법(Signature based detection)과 발견적 식별방법(Heuristic vased detedtion)으로 나뉘는데, 우선 바이러스 서명 식별방법은 바이러스를 식별하는 가장 일반적인 방법으로, PC 내 파일을 비교해 사전에 등록된 바이러스 서명(바이러스의 고유한 패턴 등을 말하고, 해당 서명은 백신 프로그램 데이터베이스에 등록되어있다)과 일치하는 파일이 있으면 감염 파일로 파악하고 해당 파일을 고치거나, 격리시키고 삭제하는 등의 방법으로 처리한다. 이 방법은 백신 프로그램의 데이터베이스(DB)에 등록되지 않은 신규 바이러스에 대해서는 빠른 대처가 어려운 것이 단점이라고 볼 수 있다.
두 번째 방법은 발견적 식별 방법이다. 해당 방식은 백신 프로그램이 기존 바이러스의 패턴을 기억해 특정 파일이 바이러스로 의심되는 활동을 할 경우 감지하고 사용자에게 통보하는 방법이다. 이 방법은 정상적인 프로그램 실행도 바이러스로 오진할 수 있어 현재 사용빈도가 줄어드는 추세이다.
백신과 관련된 정보
오늘날 백신 프로그램은 바이러스 식별을 바이러스 서명 식별방법으로 검사하고 치료하기 때문에 새로 나오는 신종 바이러스에 대해 모두 막을 수는 없다. 그러한 이유로 백신 프로그램만 믿고 안심해서는 안된다. 사용자가 할 수 있는 최선의 조치를 취해놓고 준비하는 것 만이 바이러스와의 싸움에서 승리할 수 있는 방법이다. 사전에 사용자는 중요 데이터들을 백업하는 습관을 형성시켜 놓아야 한다. 또한 정품 소프트웨어들을 사용하여 불법 프로그램에서 올 수 있는 바이러스를 사전에 차단해야 한다. 추가로 운영체제에 맞는 백신 프로그램을 설치하고 사용해야 하며, OS 정기 업데이트도 놓치지 말고 꾸준하게 진행해야 한다. OS 제조사에서 보안과 관련된 업데이트를 진행하면 반드시 진행하는 것이 가장 좋다.
대부분의 백신에는 실시간 감시 기능이 탑재되어 외부에서 들어오는 저장장치에 대해서도 검사를 수행한다.
혹여 백신 프로그램이 외장 하드나 USB 같은 저장장치를 인식하고 있다면 하드웨어 안전하게 제거라는 기능을 사용해야 한다.(윈도우OS 한정) 이 동작을 수행하지 않고 저장장치를 제거했다가는 장치의 수명이 짧아지는 경우가 있기 때문이다.
그리고 백신은 시스템 유지관리에 주목적이 있기 때문에 시스템 소프트웨어로 분류된다.
컴퓨터 소프트웨어는 크게 세 가지로 분류되는데, 운영시스템(OS), 응용 소프트웨어, 유틸리티로 나뉜다. 이 세 가지는 서로 관련성이 깊은데, OS를 이용해 컴퓨터를 구동시키고, 응용 소프트웨어로 업무를 처리하거나 기능을 수행한다. 그리고 이러한 동작들이 정상적으로 동작하게끔 하기 위해 유틸리티를 사용한다.
여담이지만 컴퓨터 백신은 장비 1대당 1개만 사용하는 것이 바람직하다. 백신이 바이러스 예방과 치료에 도움이 되는 것은 사실이지만, 여러 종류의 백신을 함께 사용할 경우 서로 충돌이 일어나는 경우가 많기 때문에 가능하면 선호하는 1개의 백신 프로그램만 설치하고 사용하도록 하자.
