현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

바이러스의 정의가 어떻게되나여

jjjjrr의 이미지
글쓴이: jjjjrr / 작성시간: 목, 2005/06/02 - 2:24오후

안녕하세요

바이러스의 정의가 어떻게되나여

어떤역활을 하는것이 바이러스라고하는지....

그리구

백신프로그램은 어떻게 바이러스라고판단하고 검사시 발견할수있나여

근본원리를 알고싶읍니다

부탁합니다

Forums: 
프로그래밍 QnA
익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 금, 2005/06/03 - 9:46오전

* 바이러스 : 인간의 행위에 의해 전파, 타 프로그램에 기생 또는 파괴
-이를테면, 원본 프로그램의 체크섬 비교, 실행파일(감염가능파일)의 특정 패턴(바이러스코드)를 데이터베이스화하고 이 패턴과 검사(스트링비교와 유사)
- 보통 바이러스 제작자의 지식이 고수준의 기술을 포함하고 있어야 한다는...
* 웜 : 인간의 간섭없이 스스로 전파, 대체로는 이 전파를 위해 발생하는 트래픽으로 보통 네트워크의 밴드위쓰를 점유하여 네트워크 가용성을 악화시킨다는..
- 가랑비에 옷젖는다는 말처럼 다수대의 좀비들(감염된 숙주)이 있으면 되고 바리러스에 비해 상대적으로 제작지식이 높지는 않다는...
* 아~ 말장난으로... 분류해야 소용없다. 항상 짬뽕이 있을테니.... 그래서, 다 해야 한다.

Kari의 이미지

글쓴이: Kari / 작성시간: 금, 2005/06/03 - 12:35오후

정의라 함은 글쎄요 :) 뭐 감염성 있는 악의적인 컴퓨터 프로그램 정도라고 할 수 있나요??

가장 기본적인 형태는 스트링 패턴 매치 프로그램이 바로 바이러스 스캐너입니다. (자료구조나 알고리즘 시간에 brute-force, KMP부터 해서 배우시죠??) 현재 Aho-Corasick 이란 스트링 패턴매칭 알고리즘이 효율적이라고 알려져 많이 쓰이고 있는 것으로 알고 있고요. 일반적인 바이러스의 경우 바이러스 바이너리 특성을 시그너쳐로 만들고 그 시그너처를 패턴 매치해서 맞으면 바이러스라고 판단하는 겁니다.

실제로는 프로그램이나 데이터 바이너리를 처음부터 끝까지 스캔하면 비효율적이기 때문에 ELF나 PE의 실행부분 섹션만 스캔하거나 (그 외에 부분에 기생하는 mal code도 존재할 수 있고 그런 경우가 있으면 또 검사를 하겠죠) 하는 알고리즘 말고의 여러가지 스캐닝 노하우들은 각 바이러스 스캐너 마다의 특징이 되겠죠.

실제 C코드로 된 공개용 바이러스 스캐너를 보시려면
http://www.clamav.net/ 를 참조하세요.

http://virus.enemy.org/virus-writing-HOWTO/_html/index.html
--> 리눅스나 유닉스에서 많이 사용하는 ELF바이너리에 대한 바이러스 제작에 관한 글입니다.

일반적인 바이러스 상식정도의 개요에 대해 알고 싶으시면
http://www.research.ibm.com/antivirus/SciPapers.htm
에 있는 문서들도 괜찮구요.

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 금, 2005/06/10 - 9:19오후

ㅡㅡ 저두 알아야하는데..
좀 알려주세요...!!!!

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 금, 2005/06/10 - 9:20오후

저도..알아야하는데 ㅡㅡㅋ
윗님 저랑 같은시간이네요
저도 숙제때문에 보는데...
먼소린지 몰겠군 ㅡㅡㅗㅋ

cppig1995의 이미지

글쓴이: cppig1995 / 작성시간: 금, 2005/06/10 - 9:42오후

두 손님들은 쓰레드 위로 올리기를 위한 손님이었다 파문

Real programmers /* don't */ comment their code.
If it was hard to write, it should be /* hard to */ read.

amister의 이미지

글쓴이: amister / 작성시간: 금, 2005/06/10 - 9:47오후

여기에 질문하셔도 답변을 얻으실 수는 있겠지만, 구글이나 네이버에서 검색해보시는 것이 더 빠르게 좋은 답을 찾으실 수 있을 것 같습니다.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.