KR100360595B1 - Method for diagnosing and curing computer viruses by using e-mail in a computer system - Google Patents

Method for diagnosing and curing computer viruses by using e-mail in a computer system Download PDF

Info

Publication number
KR100360595B1
KR100360595B1 KR1019990050386A KR19990050386A KR100360595B1 KR 100360595 B1 KR100360595 B1 KR 100360595B1 KR 1019990050386 A KR1019990050386 A KR 1019990050386A KR 19990050386 A KR19990050386 A KR 19990050386A KR 100360595 B1 KR100360595 B1 KR 100360595B1
Authority
KR
South Korea
Prior art keywords
computer
mail
user
virus
computer virus
Prior art date
Application number
KR1019990050386A
Other languages
Korean (ko)
Other versions
KR20000012272A (en
Inventor
이강민
신동윤
Original Assignee
(주) 에브리존
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주) 에브리존 filed Critical (주) 에브리존
Priority to KR1019990050386A priority Critical patent/KR100360595B1/en
Publication of KR20000012272A publication Critical patent/KR20000012272A/en
Priority to CN00124408A priority patent/CN1296227A/en
Priority to JP2000269031A priority patent/JP2001154970A/en
Application granted granted Critical
Publication of KR100360595B1 publication Critical patent/KR100360595B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2115Third party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/212Monitoring or handling of messages using filtering or selective blocking

Abstract

본 발명은 전자 메일을 이용한 컴퓨터 바이러스 진단 및 치료방법에 관한 것으로, 사용자 컴퓨터를 통해 웹서버에 접속한 후 사용자 정보를 입력하여 컴퓨터 바이러스 진단 및 치료 서비스 등록이 완료된 후, 웹서버에서 컴퓨터 바이러스 발생 예정일 이전이 되면, 메일 발송 서버를 제어하여 컴퓨터 바이러스 진단 및 치료를 위한 구동 파일이 첨부된 컴퓨터 바이러스 발생 경보 메일을 사용자 컴퓨터에 발송한다. 이후, 바이러스 발생 경보 메일에 대한 반송 여부를 판단하여 반송이 있을 경우, 메일 발송 서버에서 반송 결과를 사용자 컴퓨터에 발송하고, 메일 반송 서버에서 사용자 컴퓨터로부터 반송 결과에 대응하는 정정된 사용자 정보를 수신하여 기존 사용자 정보에 업데이트한 후 발송 단계로 진행한다. 반면에, 메일에 대한 반송이 없을 경우, 사용자 컴퓨터에서 수신된 컴퓨터 바이러스 발생 경보 메일을 오픈하고 첨부된 구동 파일을 클릭하면, 컴퓨터 바이러스 발생일에 맞추어 구동 파일이 자동적으로 실행되면서 컴퓨터 바이러스를 진단하고 치료한다. 따라서, 사용자가 바이러스 백신을 구매하거나 또는 바이러스 백신을 제조사의 서버로부터 다운로드 받는 번거로움과 컴퓨터 바이러스 백신을 주기, 비주기적으로 업데이트하는 불편함을 제거하며, 또한 사용자가 일일이 특정 바이러스의 발생일을 확인하지 않아도 컴퓨터 바이러스에 의한 피해로부터 안전할 수 있게 되는 효과가 있습니다.The present invention relates to a method for diagnosing and treating computer viruses using e-mail. After the computer virus diagnosis and treatment service registration is completed by accessing a web server through a user computer and inputting user information, the computer virus is expected to be generated on the web server. When the transfer is completed, the mail sending server is controlled to send a computer virus occurrence alarm mail to the user's computer, which is accompanied by a driving file for computer virus diagnosis and treatment. Thereafter, if the virus occurrence alert mail is returned or not, the mail sending server sends the return result to the user computer, and the mail return server receives corrected user information corresponding to the return result from the user computer. After updating the existing user information, proceed to the sending step. On the other hand, if there is no return of the mail, if you open the computer virus outbreak alert mail received from the user's computer and click the attached drive file, the drive file will be automatically executed according to the computer virus outbreak date to diagnose the computer virus. Treat. This eliminates the hassle of users buying antivirus or downloading antivirus from a manufacturer's server, and the inconvenience of giving and updating computer antivirus periodically, and the user can check the date of occurrence of a particular virus. If you do not do this, you can be safe from computer viruses.

Description

전자 메일을 이용한 컴퓨터 바이러스 진단 및 치료방법{METHOD FOR DIAGNOSING AND CURING COMPUTER VIRUSES BY USING E-MAIL IN A COMPUTER SYSTEM}METHOD FOR DIAGNOSING AND CURING COMPUTER VIRUSES BY USING E-MAIL IN A COMPUTER SYSTEM}

본 발명은 전자 메일을 이용한 컴퓨터 바이러스 진단 및 치료방법에 관한 것으로, 특히 서버에서 전자 메일을 이용하여 사용자 컴퓨터에게 컴퓨터 바이러스 발생을 사전에 알리고, 사용자 컴퓨터의 컴퓨터 바이러스를 진단하며 치료할 수 있도록 하는 방법에 관한 것이다.The present invention relates to a method for diagnosing and treating computer viruses using e-mail, and more particularly, to a method for notifying a computer virus occurrence to a user computer in advance by using an e-mail in a server, and for diagnosing and treating a computer virus of a user computer. It is about.

컴퓨터 바이러스는 1980년대 중반 이후 개인용 컴퓨터를 바탕으로 본격적으로 발생, 확산되기 시작했는데, 오늘날에는 개인용 컴퓨터뿐만 아니라 네트워크 컴퓨터와 통신망 등에서도 많은 피해를 발생시키고 있다.Since the mid-1980s, computer viruses have started to develop and spread on the basis of personal computers. Today, computer viruses are causing not only personal computers but also network computers and communication networks.

이러한 컴퓨터 바이러스는 컴퓨터의 정상적인 동작에 영향을 미치거나 컴퓨터에 저장되어 있는 정보를 고의적으로 파괴하는 것과 같이, 비정상적인 상태로 컴퓨터 시스템이 운용되도록 하는 프로그램 즉, 바이러스에 감염되지 않은 컴퓨터에 바이러스 감염된 프로그램이 들어오면 바이러스는 정상적인 동작을 수행하던 컴퓨터 시스템을 감염시켜 오동작 또는 보유 데이터 파괴, 시스템 자체의 파괴를 일으키도록 하는 프로그램으로서, 오늘날 발견되는 대부분의 바이러스들은 고의적으로 남에게 해악을 끼치려는 의도에서 개발된 것들로서 많은 사람들이 컴퓨터 바이러스로 인하여 많은 피해를 입고 있다. 특히, 1999년 4월26일에는 CIH바이러스의 출현으로 국내에서만 약 36만대의 컴퓨터가 피해를 보아 그 피해액만도 수백억원에 달한 바 있다.A computer virus is a program that causes a computer system to operate abnormally, such as affecting the normal operation of a computer or deliberately destroying information stored on the computer. When a virus comes in, it infects a computer system that performed normal operation and causes a malfunction or destruction of data held by itself, and the destruction of the system itself. Many people are suffering from computer viruses. In particular, on April 26, 1999, about 360,000 computers were damaged in Korea alone due to the appearance of CIH virus.

따라서, 컴퓨터 사용자는 컴퓨터의 바이러스 감염 여부를 판별해내고 또한 바이러스 프로그램에 의하여 손상된 디스크를 치료하는 일을 하는 바이러스 백신 프로그램에 의하여 상기한 컴퓨터 바이러스로 인한 피해를 예방하였다.Therefore, the computer user has prevented the damage caused by the computer virus by the antivirus program which determines whether the computer is infected with the virus and also treats the disk damaged by the virus program.

이 때, 바이러스 백신 프로그램을 통하여 컴퓨터 바이러스를 예방하기 위한 방법으로는, 사용자가 백신 프로그램 제조사에서 공급하는 바이러스 백신 프로그램을 직접 구입하여 주기적으로 또는 비주기적으로 발생하는 특정 바이러스 발생일을일일이 확인하여 백신 프로그램을 구동시키는 방식을 이용하여 컴퓨터 바이러스를 예방하였다.In this case, as a method for preventing computer viruses through an antivirus program, a user directly purchases an antivirus program provided by a vaccine program manufacturer and checks a specific virus occurrence date that occurs periodically or non-periodically every day. Computer viruses were prevented by running programs.

또 다른 컴퓨터 바이러스 예방 방법으로는, 바이러스 백신 소프트웨어의 가격을 지불하기전에 미리 사용자들이 무료로 자유롭게 사용할 수 있도록 공공 통신망을 통하여 공급되는 쉐어웨어(shareware) 버전을 다운로드 받아 백신 프로그램을 구비하는 방법이 있으나, 이 방법은 쉐어웨어 사용기간 경과 시 업데이트 패치 파일(Patch file)을 다운로드 받아야 하며, 상기한 패치 파일은 대부분 압축되어 있으므로 사용자가 압축을 풀고 기존의 프로그램을 업데이트(update)하여야 하는 불편함이 있었을 뿐만 아니라, 이 방법 역시 사용자가 일일이 백신 프로그램을 구동시켜야 한다는 문제점을 여전히 가지고 있었다.Another computer virus prevention method is to download a shareware version provided through the public network so that users can use it freely and freely before paying the price of antivirus software. In this method, the update patch file should be downloaded after the shareware usage period has elapsed. Since the patch files are mostly compressed, the user may have to uncompress and update the existing program. In addition, this method still had the problem that the user had to run the antivirus program one by one.

또한, 상기한 바이러스 백신 프로그램를 통한 컴퓨터 바이러스 예방 방법은 상기한 바와 같은 불편함외에도 제때에 업데이트를 하지 않게 되면 바이러스의 피해를 받는 상황이 발생할 수 도 있었다.In addition, the computer virus prevention method through the anti-virus program described above could be a situation that is damaged by the virus if not updated in time in addition to the inconvenience described above.

한편, 바이러스 백신 프로그램 제조 회사에서 바이러스 백신 업데이터를 요청하는 전자메일(E-mail : Electronic Mail)을 사용자측으로 발송하여 컴퓨터 사용자로 하여금 바이러스 백신 제조사의 서버에 접속하여 패치파일을 다운로드 받을 수 있도록 하는 방법도 있으나, 이 방법 역시 프로그램의 업데이트를 위한 패치파일의 다운로드등 전반적인 단계를 사용자가 직접 수행하여야 하는 등의 불편함이 여전히 존재하였다.Meanwhile, the antivirus program manufacturer sends an e-mail (E-mail: Electronic Mail) requesting an antivirus updater to the user so that the computer user can access the antivirus manufacturer's server and download the patch file. In addition, this method still has the inconvenience that the user must perform the overall steps, such as the download of a patch file for the update of the program.

본 발명은 상기한 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은 인터넷을 통해 접속되는 사용자 컴퓨터와 서버간의 통신에 있어서, 서버에서 전자 메일을 이용하여 사용자 컴퓨터에게 컴퓨터 바이러스 발생을 사전에 알리고, 사용자 컴퓨터의 컴퓨터 바이러스를 진단하며 치료할 수 있도록 한 전자 메일을 이용한 컴퓨터 바이러스 진단 및 치료방법을 제공함에 있다.SUMMARY OF THE INVENTION The present invention has been made to solve the above problems, and an object of the present invention is to communicate a computer virus occurrence to a user computer in advance by using an e-mail in a server in communication between a user computer and a server connected through the Internet. In addition, the present invention provides a method for diagnosing and treating a computer virus using an e-mail to diagnose and treat a computer virus of a user's computer.

상술한 목적을 달성하기 위한 본 발명에서 전자 메일을 이용한 컴퓨터 바이러스 진단 및 치료방법은 사용자 컴퓨터를 통해 웹서버에 접속한 후 사용자 정보를 입력하여 컴퓨터 바이러스 진단 및 치료 서비스를 등록하는 단계; 단계의 서비스 등록이 완료된 후, 웹서버에서 컴퓨터 바이러스 발생 예정일을 체크하는 단계; 체크 단계에서 컴퓨터 바이러스 발생 예정일 이전이 되면, 메일 발송 서버를 제어하여 컴퓨터 바이러스 진단 및 치료를 위한 구동 파일이 첨부된 컴퓨터 바이러스 발생 경보 메일을 사용자 컴퓨터에 발송하는 단계; 단계에서 발송된 컴퓨터 바이러스 발생 경보 메일에 대한 반송 여부를 판단하는 단계; 판단 단계에서 컴퓨터 바이러스 발생 경보 메일에 대한 반송이 있을 경우, 메일 발송 서버에서 반송 결과를 사용자 컴퓨터에 발송하고, 메일 반송 서버에서 사용자 컴퓨터로부터 반송 결과에 대응하는 정정된 사용자 정보를 수신하여 기존 사용자 정보에 업데이트한 후 발송 단계로 진행하여 이후 단계를 수행하는 단계; 판단 단계에서 컴퓨터 바이러스 발생 경보 메일에 대한 반송이 없을 경우, 사용자 컴퓨터에서 수신된 컴퓨터 바이러스 발생 경보 메일을 오픈하고 첨부된 구동 파일을 클릭하면, 컴퓨터 바이러스 발생일에 맞추어 구동 파일이 자동적으로 실행되면서 컴퓨터 바이러스를 진단하고 치료하는 단계를 포함하는 것을 특징으로 한다.In order to achieve the above object, the present invention provides a method for diagnosing and treating a computer virus using e-mail, the method comprising: registering a computer virus diagnosis and treatment service by inputting user information after accessing a web server through a user computer; Checking the scheduled date of occurrence of the computer virus in the web server after the service registration of the step is completed; Controlling the mail sending server to send a computer virus occurrence alarm mail to the user computer to which a driving file for diagnosing and treating the computer virus is attached, when the computer virus occurs before the scheduled date of virus virus detection; Determining whether or not to return the computer virus occurrence alarm mail sent in step; If there is a return for the computer virus outbreak alert mail in the judgment step, the mail sending server sends the return result to the user computer, and the mail return server receives the corrected user information corresponding to the return result from the user computer to the existing user information. Updating to and then proceeding to a sending step and performing a subsequent step; If there is no return of the computer virus outbreak alert mail at the judgment step, open the computer virus outbreak alert mail received from the user's computer and click the attached drive file. And diagnosing and treating the virus.

도 1은 본 발명에 따른 전자 메일을 이용한 컴퓨터 바이러스 진단 및 치료방법을 수행하기 위한 블록도이며,1 is a block diagram for performing a computer virus diagnosis and treatment method using an e-mail according to the present invention,

도 2는 본 발명에 따른 전자 메일을 이용한 컴퓨터 바이러스 진단 및 치료방법에 대한 상세 흐름도이다.2 is a detailed flowchart illustrating a method for diagnosing and treating a computer virus using e-mail according to the present invention.

<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

110 : 사용자 컴퓨터 120 : 웹서버110: user computer 120: web server

130 : 메일 발송 서버 140 : 메일 반송 서버130: mail sending server 140: mail bounce server

150 : 사용자 데이터 베이스A : 인터넷150: user database A: Internet

이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예의 동작을 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail the operation of the preferred embodiment according to the present invention.

도 1은 본 발명에 따른 전자 메일을 이용한 컴퓨터 바이러스 진단 및 치료방법을 수행하기 위한 블록 구성도로서, 사용자 컴퓨터(110), 백신 프로그램이 저장되어 있는 웹서버(120), 컴퓨터 바이러스 백신 웹 메일을 발송하는 메일 발송 서버(130), 사용자 컴퓨터(110)로부터 반송되는 오류 정보를 수신하는 메일 반송 서버(140) 및 컴퓨터 바이러스 서비스 가입자의 정보를 저장하고 있는 사용자 데이터 베이스(150)로 구성된다.1 is a block diagram for performing a computer virus diagnosis and treatment method using an e-mail according to the present invention, a user computer 110, a web server 120 in which an antivirus program is stored, and a computer antivirus web mail. A mail sending server 130 for sending, a mail return server 140 for receiving error information returned from the user computer 110, and a user database 150 for storing information of a computer virus service subscriber.

상기한 바와 같이 구성되는 본 발명에 따른 컴퓨터 시스템의 구체적인 동작은 다음과 같이 이루어진다.Specific operations of the computer system according to the present invention configured as described above are performed as follows.

사용자 컴퓨터(110)로부터 컴퓨터 바이러스 진단 및 치료 서비스에 대한 신청 등록 요청 및 컴퓨터 바이러스 진단 및 치료 서비스 등록에 따른 사용자 정보 예를 들어, 사용자의 이름, 주민등록번호, ID, 전자메일 주소 등의 사용자 정보가 전송되면 웹서버(120)는 이를 수신하여 사용자 데이터 베이스(150)로 제공한다.The user information according to the application registration request for the computer virus diagnosis and treatment service and the computer virus diagnosis and treatment service registration from the user computer 110 is transmitted, for example, user information such as the user's name, social security number, ID, and e-mail address. When the web server 120 receives it and provides it to the user database 150.

그리고, 사용자 데이터 베이스(150)는 웹서버(120)로부터 제공되는 사용자 정보를 저장하고 이를 메일 발송 서버(130)로 제공하면, 메일 발송 서버(130)는 웹서버(120)의 제어에 따라 기 설정된 날짜 예를 들어, 바이러스 출현 예정일의 2일전(또는 1일전)이 되면 사용자 데이터 베이스(150)에서 제공되는 사용자 정보에 의하여 컴퓨터 바이러스 진단 및 치료 서비스에 대한 컴퓨터 바이러스 발생 경보 메일을 발송하고, 이 경보메일을 수신한 사용자가 경보메일에 첨부된 구동파일을 클릭하는 순간 구동파일이 자동적으로 실행되면서 컴퓨터 바이러스 발생일(또는 출현일)에 맞추어 바이러스를 진단 및 치료할 수 있도록 한다.And, if the user database 150 stores the user information provided from the web server 120 and provides it to the mail sending server 130, the mail sending server 130 is based on the control of the web server 120 For example, when the set date comes two days (or one day before), the computer virus occurrence alert mail for the computer virus diagnosis and treatment service is sent according to the user information provided in the user database 150. When the user who receives the alert mail clicks on the alert file attached to the alert mail, the alert file is automatically executed so that the virus can be diagnosed and repaired according to the date (or date of occurrence) of the computer virus.

이때, 사용자 컴퓨터(110)로부터 메일이 반송되는 경우, 예를 들어, 사용자 정보의 입력 오류로 인하여 메일이 반송되는 경우 메일 반송 서버(140)는 이를 수신하여 메일 발송 서버(130)로 제공하고, 메일 발송 서버(130)는 사용자 정보 입력 오류에 대한 메일을 사용자 컴퓨터(110)로 발송한 후 사용자 컴퓨터(110)로부터 정정된 사용자 정보가 메일 반송 서버(140)로 수신되면, 메일 반송 서버(140)에서 사용자 데이터 베이스(150)로 정정된 사용자 정보를 전송하도록 제어한다.In this case, when the mail is returned from the user computer 110, for example, when the mail is returned due to an error in input of the user information, the mail return server 140 receives it and provides it to the mail sending server 130, The mail sending server 130 sends a mail regarding a user information input error to the user computer 110, and when corrected user information is received from the user computer 110 to the mail bounce server 140, the mail bounce server 140. ) To transmit the corrected user information to the user database 150.

사용자 데이터 베이스(150)는 메일 반송 서버(140)로부터 수신되는 정정된 사용자 정보를 업데이트하여 메일 발송 서버(130)에서 해당 사용자 컴퓨터 즉, 컴퓨터 바이러스 진단 및 치료 서비스 등록 가입자에게로 정확하게 컴퓨터 바이러스 진단 및 치료 서비스가 제공될 수 있도록 한다.The user database 150 updates the corrected user information received from the mail return server 140 and accurately diagnoses the computer virus from the mail sending server 130 to the corresponding user's computer, that is, the subscriber who registered the computer virus diagnosis and treatment service. Ensure that treatment services are provided.

도 2는 본 발명에 따른 전자 메일을 이용한 컴퓨터 바이러스 진단 및 치료방법에 대한 상세 흐름도로서, 도 1에 도시되어 있는 컴퓨터 시스템 블록 구성도를 결부시켜 상세하게 설명한다.2 is a detailed flowchart illustrating a computer virus diagnosis and treatment method using an electronic mail according to the present invention, which will be described in detail with reference to the block diagram of the computer system shown in FIG.

이 때, 도 2a는 본 발명에 따른 컴퓨터 바이러스 진단 및 치료 서비스 등록 과정에 대한 흐름도이고, 도 2b는 컴퓨터 바이러스 진단 및 치료 과정을 나타낸 흐름도로서, 구체적인 동작 설명은 다음과 같다.2A is a flowchart illustrating a computer virus diagnosis and treatment service registration process according to the present invention, and FIG. 2B is a flowchart illustrating a computer virus diagnosis and treatment process.

도 2a를 참조하면, 사용자 컴퓨터(110)를 이용하여 인터넷(A)을 통해 웹서버(120)에 접속한 후(단계 210), 접속된 상태에서 컴퓨터 바이러스 진단 및 치료 서비스 신청에 따른 사용자 정보, 즉 사용자의 이름, 주민등록번호, ID, 패스워드, 전자메일 주소 등의 정보를 웹서버(120)에 입력한다(단계 211).그러면, 웹서버(120)는 사용자 컴퓨터(110)로부터 컴퓨터 바이러스 진단 및 치료 서비스 신청에 따른 사용자 정보가 입력되면, 입력된 사용자 정보를 사용자 데이터베이스(150)에 저장하도록 제어한다(단계 212).사용자 데이터베이스(150)는 웹서버(120)의 제어에 따라 사용자 정보를 저장하여 컴퓨터 바이러스 진단 및 치료 서비스를 등록하도록 한다(단계 213).2A, after accessing the web server 120 through the Internet A using the user computer 110 (step 210), the user information according to the application for computer virus diagnosis and treatment service in the connected state, That is, information such as a user's name, social security number, ID, password, and e-mail address is input to the web server 120 (step 211). Then, the web server 120 diagnoses and treats a computer virus from the user computer 110. When the user information according to the service request is input, the user information is controlled to be stored in the user database 150 (step 212). The user database 150 stores the user information under the control of the web server 120. Register the computer virus diagnosis and treatment service (step 213).

이후, 도 2b를 참조하면, 웹서버(120)는 상술한 과정에 의한 컴퓨터 바이러스 진단 및 치료 서비스 등록이 완료되었는지를 판단한다(단계 250).상기 판단 단계(250)에서 서비스 등록이 완료되면, 웹서버(120)는 내부적으로 저장되어 있는 바이러스 달력정보를 이용하여 컴퓨터 바이러스 발생 또는 컴퓨터 바이러스 출현 예정일을 체크한다(단계 251).상기 체크 단계(251)에서 현재 날짜가 기 설정된 날짜 즉, 컴퓨터 바이러스 발생 또는 출현 예정일 이전, 즉 컴퓨터 바이러스 발생(출현) 예정일의 2일전(또는 1일전)이 되면 메일 발송 서버(130)로 컴퓨터 바이러스 발생 경보 메일을 발송하도록 제어한다(단계 252).그러면, 메일 발송 서버(130)는 사용자 데이터 베이스(150)에 저장되어 있는 사용자 정보를 이용하여 컴퓨터 바이러스 발생에 대한 경보 메일을 인터넷(A)을 통해 사용자 컴퓨터(110)에 발송한다(단계 253).이후, 메일 반송 서버(140)는 사용자 컴퓨터(110)로부터 컴퓨터 바이러스 발생 경보 메일에 대한 반송 여부를 판단한다(단계 254).상기 판단 단계(254)에서 컴퓨터 바이러스 발생 경보 메일에 대한 반송이 있으면, 메일 반송 서버(140)는 메일 발송 서버(130)로 반송 결과를 통보하도록 제어하면, 메일 발송 서버(130)에서 사용자 컴퓨터(110)로 반송 결과를 발송한다(단계 255).이후, 메일 반송 서버(140)는 사용자 컴퓨터(110)로부터 반송 결과에 대응하는 수정된 사용자 정보가 수신되면, 사용자 데이터 베이스(150)에 제공하여 기존 정보에 수정된 사용자 정보를 업데이트시킨다(단계 256).상기 판단 단계(254)에서 컴퓨터 바이러스 발생 경보 메일에 대한 반송이 없으면, 컴퓨터 바이러스 발생 경보 메일이 정상적으로 도착된 것으로, 사용자 컴퓨터(110)는 컴퓨터 바이러스 발생 경보 메일을 수신한 후, 수신된 경보 메일을 오픈하여 첨부된 구동 파일(driver file)을 클릭하면(단계 257), 구동 파일이 자동적으로 실행되면서 컴퓨터 바이러스 발생일(또는 출현일)에 맞추어 바이러스를 진단 및 치료할 수 있도록 한다(단계 258).Thereafter, referring to FIG. 2B, the web server 120 determines whether the registration of the computer virus diagnosis and treatment service by the above-described process is completed (step 250). The web server 120 checks a scheduled date of computer virus occurrence or computer virus occurrence using the virus calendar information stored internally (step 251). A date in which the current date is preset in the check step 251, that is, a computer virus If the computer virus outbreak alert mail is sent to the mail sending server 130 (step 252), before the occurrence or appearance date, that is, two days before (or one day before) the computer virus outbreak (expression), it is controlled. The server 130 uses the user information stored in the user database 150 to send an alert mail about computer virus occurrence to the Internet (A). The mail bounce server 140 determines whether the computer virus occurrence alert mail is returned from the user computer 110 (step 254). If there is a return for the computer virus occurrence alarm mail at 254, if the mail return server 140 controls the mail sending server 130 to notify the return result, the mail sending server 130 returns to the user computer 110. The mail return server 140 then receives the modified user information corresponding to the return result from the user computer 110, and provides the user database 150 with the corrected information. The updated user information (step 256). If there is no return of the computer virus occurrence alert mail in the determination step 254, the computer virus occurrence alert mail arrives normally. Then, the user computer 110 receives the computer virus outbreak alert mail, opens the received alert mail and clicks the attached driver file (step 257), the drive file is automatically executed while the computer virus The virus can be diagnosed and treated according to the date of occurrence (or the date of occurrence) (step 258).

그러므로, 본 발명은 컴퓨터 바이러스 발생 예정일 이전의 기설정된 날짜(임의의 날짜)에 컴퓨터 바이러스의 진단 및 치료를 위한 구동 파일이 첨부된 컴퓨터 바이러스 발생 경보 메일을 사용자 컴퓨터에 발송하여 주고, 사용자 컴퓨터가 수신된 컴퓨터 바이러스 발생 경보 메일을 오픈하고 첨부된 구동 파일을 클릭하면 컴퓨터 바이러스 발생일에 맞추어 구동 파일이 자동으로 실행되면서 컴퓨터 바이러스를 진단하고 치료할 수 있도록 함으로써, 컴퓨터 사용자가 직접 컴퓨터 바이러스 백신을 구매하거나 또는 컴퓨터 바이러스 백신을 그 제조사의 서버로부터 다운로드 받는 번거로움과 컴퓨터 바이러스 백신을 주기, 비주기적으로 업데이트하는 불편함을 제거할 수 있고, 또한 사용자가 일일이 특정 바이러스의 발생일을 확인하지 않아도 컴퓨터 바이러스에 의한 피해로부터 안전할 수 있게 되는 효과가 있습니다.Therefore, the present invention sends a computer virus occurrence alert mail to the user computer with a drive file for diagnosis and treatment of the computer virus on a predetermined date (arbitrary date) before the scheduled date of the computer virus occurrence, and the user computer receives it. If you open a computer virus outbreak alert mail and click on the attached drive file, the drive file automatically runs according to the computer virus outbreak date so that the computer virus can be diagnosed and repaired. Eliminates the hassle of downloading computer antivirus from the manufacturer's server, and the inconvenience of giving and updating the computer antivirus periodically, and without having to check the date of occurrence of a particular virus. It is effective to be safe from damage caused by Russ.

Claims (2)

웹서버, 사용자 데이터 베이스, 메일 발송 서버, 메일 반송 서버를 구비하여 사용자 컴퓨터에서 발생된 컴퓨터 바이러스를 진단 및 치료하는 방법에 있어서,In the method for diagnosing and treating a computer virus generated in a user computer having a web server, a user database, a mail sending server, a mail bounce server, 상기 사용자 컴퓨터를 통해 웹서버에 접속한 후 사용자 정보를 입력하여 컴퓨터 바이러스 진단 및 치료 서비스를 등록하는 단계;Registering a computer virus diagnosis and treatment service by inputting user information after accessing a web server through the user computer; 상기 단계의 서비스 등록이 완료된 후, 상기 웹서버에서 컴퓨터 바이러스 발생 예정일을 체크하는 단계;Checking the scheduled date of occurrence of the computer virus in the web server after the service registration of the step is completed; 상기 체크 단계에서 컴퓨터 바이러스 발생 예정일 이전이 되면, 상기 메일 발송 서버를 제어하여 컴퓨터 바이러스 진단 및 치료를 위한 구동 파일이 첨부된 컴퓨터 바이러스 발생 경보 메일을 상기 사용자 컴퓨터에 발송하는 단계;Controlling the mail sending server to send a computer virus occurrence alarm mail to the user computer to which a driving file for computer virus diagnosis and treatment is attached when the computer virus occurs in the check step; 상기 단계에서 발송된 컴퓨터 바이러스 발생 경보 메일에 대한 반송 여부를 판단하는 단계;Determining whether or not to return the computer virus occurrence alarm mail sent in the step; 상기 판단 단계에서 컴퓨터 바이러스 발생 경보 메일에 대한 반송이 있을 경우, 상기 메일 발송 서버에서 반송 결과를 상기 사용자 컴퓨터에 발송하고, 상기 메일 반송 서버에서 상기 사용자 컴퓨터로부터 반송 결과에 대응하는 정정된 사용자 정보를 수신하여 기존 사용자 정보에 업데이트한 후 상기 발송 단계로 진행하여 이후 단계를 수행하는 단계;When the computer virus occurrence alert mail is returned in the determining step, the mail sending server sends a return result to the user computer, and the mail return server sends corrected user information corresponding to the return result from the user computer. After receiving and updating the existing user information, proceeding to the sending step and performing a subsequent step; 상기 판단 단계에서 컴퓨터 바이러스 발생 경보 메일에 대한 반송이 없을 경우, 상기 사용자 컴퓨터에서 수신된 컴퓨터 바이러스 발생 경보 메일을 오픈하고 첨부된 구동 파일을 클릭하면, 컴퓨터 바이러스 발생일에 맞추어 상기 구동 파일이 자동적으로 실행되면서 컴퓨터 바이러스를 진단하고 치료하는 단계를 포함하는 것을 특징으로 하는 전자 메일을 이용한 컴퓨터 바이러스 진단 및 치료방법.If there is no return of the computer virus outbreak alert mail in the determination step, when the computer virus outbreak alert mail received from the user's computer is opened and the attached drive file is clicked, the drive file is automatically adjusted according to the computer virus outbreak date. A method of diagnosing and treating computer viruses using e-mail, comprising the steps of: diagnosing and treating a computer virus while being executed. 삭제delete
KR1019990050386A 1999-11-13 1999-11-13 Method for diagnosing and curing computer viruses by using e-mail in a computer system KR100360595B1 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1019990050386A KR100360595B1 (en) 1999-11-13 1999-11-13 Method for diagnosing and curing computer viruses by using e-mail in a computer system
CN00124408A CN1296227A (en) 1999-11-13 2000-09-04 System and method for e-mail warning, scanning and processing computer virus
JP2000269031A JP2001154970A (en) 1999-11-13 2000-09-05 System and method for executing alarming, retrieval and treatment concerning computer virus by using electronic mail

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990050386A KR100360595B1 (en) 1999-11-13 1999-11-13 Method for diagnosing and curing computer viruses by using e-mail in a computer system

Publications (2)

Publication Number Publication Date
KR20000012272A KR20000012272A (en) 2000-03-06
KR100360595B1 true KR100360595B1 (en) 2002-11-21

Family

ID=19619951

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990050386A KR100360595B1 (en) 1999-11-13 1999-11-13 Method for diagnosing and curing computer viruses by using e-mail in a computer system

Country Status (3)

Country Link
JP (1) JP2001154970A (en)
KR (1) KR100360595B1 (en)
CN (1) CN1296227A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030073323A (en) * 2002-03-11 2003-09-19 주식회사 모인소프트 System and method for remote management using e-mail
KR100461984B1 (en) * 2001-10-06 2004-12-17 주식회사 테라스테크놀로지 Method for detecting Email virus and inducing clients to cure the detected virus

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100392879B1 (en) * 2000-06-02 2003-08-06 주식회사 인터넷엑스퍼트시스템 E-mail security audit system for corporation security & virus spread by e-mail
KR100402842B1 (en) * 2001-02-13 2003-10-22 주식회사 안철수연구소 Method of checking virus through internet
US7418730B2 (en) 2002-12-17 2008-08-26 International Business Machines Corporation Automatic client responses to worm or hacker attacks
US7587765B2 (en) 2003-12-23 2009-09-08 International Business Machines Corporation Automatic virus fix
US8191149B2 (en) 2006-11-13 2012-05-29 Electronics And Telecommunications Research Institute System and method for predicting cyber threat
KR100892415B1 (en) * 2006-11-13 2009-04-10 한국전자통신연구원 Cyber Threat Forecasting System and Method therefor
US8099785B1 (en) 2007-05-03 2012-01-17 Kaspersky Lab, Zao Method and system for treatment of cure-resistant computer malware

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100461984B1 (en) * 2001-10-06 2004-12-17 주식회사 테라스테크놀로지 Method for detecting Email virus and inducing clients to cure the detected virus
KR20030073323A (en) * 2002-03-11 2003-09-19 주식회사 모인소프트 System and method for remote management using e-mail

Also Published As

Publication number Publication date
KR20000012272A (en) 2000-03-06
JP2001154970A (en) 2001-06-08
CN1296227A (en) 2001-05-23

Similar Documents

Publication Publication Date Title
US11599634B1 (en) System and methods for run time detection and correction of memory corruption
US8161559B2 (en) Methods, computer networks and computer program products for reducing the vulnerability of user devices
US7331062B2 (en) Method, computer software, and system for providing end to end security protection of an online transaction
USRE45326E1 (en) Systems and methods for securing computers
EP3120279B1 (en) Integrity assurance and rebootless updating during runtime
US9112899B2 (en) Remedial action against malicious code at a client facility
US20070198525A1 (en) Computer system with update-based quarantine
KR101669694B1 (en) Health-based access to network resources
US7665139B1 (en) Method and apparatus to detect and prevent malicious changes to tokens
US20040187023A1 (en) Method, system and computer program product for security in a global computer network transaction
US8549626B1 (en) Method and apparatus for securing a computer from malicious threats through generic remediation
US9588776B2 (en) Processing device
KR100360595B1 (en) Method for diagnosing and curing computer viruses by using e-mail in a computer system
WO1997036246A1 (en) Method and device for managing computer network
US8127033B1 (en) Method and apparatus for accessing local computer system resources from a browser
US20060236108A1 (en) Instant process termination tool to recover control of an information handling system
US20220207142A1 (en) Zero Dwell Time Process Library and Script Monitoring
KR20020027702A (en) Method for intercepting the harmfulness site connection on the Internet
US20060238802A1 (en) System and method for providing enterprise wide data security
KR100673200B1 (en) Method and system for detection of mobile viruses in a wireless terminal
JP2004094723A (en) Firewall use system, firewall using method, and firewall use program
JP4125690B2 (en) Security vulnerability enhancement system and method
KR20060033603A (en) Automatic security service system by use of scenario and method
KR20030021859A (en) System and Method for mailing warning message against the worm virus and anti-virus vaccine automatically against it via wireless networks
CN115756522A (en) Device and method for preventing Android application program from being uninstalled

Legal Events

Date Code Title Description
A201 Request for examination
G15R Request for early publication
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121123

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20131029

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20141025

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20160721

Year of fee payment: 14

R401 Registration of restoration
FPAY Annual fee payment

Payment date: 20170727

Year of fee payment: 15

R401 Registration of restoration