KR100673200B1 - Method and system for detection of mobile viruses in a wireless terminal - Google Patents

Method and system for detection of mobile viruses in a wireless terminal Download PDF

Info

Publication number
KR100673200B1
KR100673200B1 KR1020040069236A KR20040069236A KR100673200B1 KR 100673200 B1 KR100673200 B1 KR 100673200B1 KR 1020040069236 A KR1020040069236 A KR 1020040069236A KR 20040069236 A KR20040069236 A KR 20040069236A KR 100673200 B1 KR100673200 B1 KR 100673200B1
Authority
KR
South Korea
Prior art keywords
virus
mobile
file
wireless terminal
real
Prior art date
Application number
KR1020040069236A
Other languages
Korean (ko)
Other versions
KR20060020397A (en
Inventor
원정연
정은수
김후종
설원희
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020040069236A priority Critical patent/KR100673200B1/en
Publication of KR20060020397A publication Critical patent/KR20060020397A/en
Application granted granted Critical
Publication of KR100673200B1 publication Critical patent/KR100673200B1/en

Links

Images

Abstract

본 발명에서는 무선 단말기에 입출력되는 파일의 바이러스 감염여부를 상기 모바일 플랫폼과 연동하여 실시간으로 감시하고, 감염된 모바일 바이러스를 치료할 수 있는 무선 단말기에서의 모바일 바이러스 감시 방법 및 그 시스템이 개시된다. 상기 무선 단말기에서의 모바일 바이러스 감시 방법은, a) 상기 무선 단말기의 모바일 플랫폼에 파일이 입출력되는 경우 실시간 감시부에서 상기 모바일 플랫폼에 시스템 공지 테이블을 등록하는 단계와, b) 상기 등록된 시스템 공지 테이블에 따른 시스템 공지 메시지를 상기 모바일 플랫폼에서 상기 실시간 감시부에 전달하는 단계와, c) 상기 실시간 감지부에서 상기 전달된 메시지에 응답하여 백신엔진을 호출하고, 상기 백신엔진에서 해당 파일의 바이러스를 검사하는 단계와, d) 상기 검사결과 바이러스가 검출되지 아니하는 경우에는 상기 모바일 플랫폼에서 해당 파일을 정상적으로 실행하고, 바이러스가 검출되는 경우에는 상기 모바일 플랫폼에서 해당 파일의 실행을 중단하고, 사용자에게 바이러스 검출을 통지하는 단계와, e) 사용자가 바이러스 치료 또는 삭제를 선택하면 상기 백신엔진에서 바이러스를 치료 또는 삭제하는 단계를 포함한다. The present invention discloses a method and system for monitoring a mobile virus in a wireless terminal capable of monitoring a virus infection of a file input and output to a wireless terminal in real time in conjunction with the mobile platform and treating an infected mobile virus. The method for monitoring a mobile virus in the wireless terminal may include: a) registering a system notification table to the mobile platform by a real-time monitoring unit when a file is inputted or outputted to a mobile platform of the wireless terminal; and b) the registered system notification table. Delivering the system notification message to the real-time monitoring unit in the mobile platform; and c) calling the vaccine engine in response to the transmitted message in the real-time detection unit, and checking the virus of the file in the vaccine engine. And d) if the virus is not detected as a result of the scan, execute the file normally on the mobile platform, and if the virus is detected, stop the execution of the file on the mobile platform and detect the virus to the user. Notifying the user, and e) If you choose to clean or delete a step to treat or remove the virus from the vaccine engine.

무선 단말기, 모바일 바이러스, 모바일 플랫폼, 백신엔진Wireless terminal, mobile virus, mobile platform, vaccine engine

Description

무선 단말기에서의 모바일 바이러스 감시 방법 및 그 시스템{Method and system for detection of mobile viruses in a wireless terminal}Method and system for detecting mobile viruses in wireless terminal

도 1은 본 발명의 실시예에 따른 무선 단말기에서의 모바일 바이러스 감시 시스템을 보여주는 블록도1 is a block diagram showing a mobile virus monitoring system in a wireless terminal according to an embodiment of the present invention

도 2는 도 1의 모바일 플랫폼에 등록되는 시스템 공지 테이블을 보여주는 구성도2 is a block diagram showing a system notification table registered in the mobile platform of FIG.

도 3은 도 2의 시스템 공지 테이블에 따른 시스템 공지 메시지를 보여주는 도면3 is a diagram illustrating a system notification message according to the system notification table of FIG. 2.

도 4는 본 발명의 실시예에 따른 무선 단말기에서의 모바일 바이러스 감시 방법을 차례대로 보여주는 순서도4 is a flowchart showing a mobile virus monitoring method in a wireless terminal according to an embodiment of the present invention in order

<도면의 주요부분들에 대한 참조 부호들의 설명><Description of Reference Symbols for Main Parts of Drawings>

110 : 입출력 파일 120 : 플랫폼110: input and output file 120: platform

130 : 실시간 감시부 140 : 백신엔진 130: real-time monitoring unit 140: vaccine engine

150 : 백신 제공 서버 150: vaccine providing server

본 발명은 무선 단말기에서의 모바일 바이러스 감시 방법 및 그 시스템에 관한 것으로서, 보다 상세하게는 무선 단말기에 입출력되는 파일의 바이러스 감염여부를 실시간으로 감시하고, 감염된 모바일 바이러스를 치료할 수 있는 무선 단말기에서의 모바일 바이러스 감시 방법 및 그 시스템에 관한 것이다. The present invention relates to a method and system for monitoring a mobile virus in a wireless terminal, and more particularly, to a mobile terminal in a wireless terminal capable of monitoring in real time whether a file is inputted or outputted to a wireless terminal in real time, and treating an infected mobile virus. The present invention relates to a virus monitoring method and a system thereof.

일반적으로 컴퓨터 바이러스란 컴퓨터 프로그램이나 실행 가능한 부분을 변형하여, 그곳에 자기 자신 또는 자신의 변형을 복사하여 컴퓨터 작동에 피해를 주는 명령어들의 조합으로서, 생물학적인 바이러스가 생물체에 침투하여 병을 일으키는 것처럼 컴퓨터 내에 침투하여 자료를 손상시키거나, 다른 프로그램들을 파괴하여 작동할 수 없도록 하는 컴퓨터 프로그램의 한 종류이다. 바이러스는 감염된 디스크로 컴퓨터를 기동시킬 때 혹은 특정 프로그램을 실행시킬 때 활동하며 자료를 파괴하거나 컴퓨터 작동을 방해하고 자신을 복제하여 다른 컴퓨터를 감염시킨다.In general, a computer virus is a combination of instructions that modify a computer program or executable part and copy itself or its modifications to it to damage the computer's operation. It is a type of computer program that infiltrates data, destroys data, or destroys other programs. A virus works when you start your computer with an infected disk or when you run a specific program, which destroys data, interrupts your computer's operation, and replicates itself to infect other computers.

이러한 컴퓨터 바이러스의 감염 경로는 매우 다양하고 복잡한 구조를 가지는데, 가장 일반적인 경로는 불법복사, 컴퓨터 통신, 컴퓨터 공동 사용, LAN 또는 인터넷 등이 있다. 불법 복제한 소프트웨어 디스켓을 사용하거나, 여러 사람이 공동으로 사용하는 컴퓨터에서 작업하면 바이러스 감염의 가능성이 높아 자신도 모르게 디스켓 또는 프로그램에 감염되고, 이렇게 감염된 디스켓이나 프로그램을 자신의 컴퓨터에서 사용하면 자신의 컴퓨터도 감염된다. 최근에는 컴퓨터 통신 이용률이 높아지면서 이를 통하여 자료를 주고 받을때 급속도로 바이러스가 확산되기도 한다.Infection paths of these computer viruses have a very diverse and complex structure, the most common ones are illegal copying, computer communication, computer co-use, LAN or the Internet. Using pirated software diskettes or working on a computer that is shared by several people is more likely to cause a virus infection, and you will be infected with the diskette or program without your knowledge. If you use these infected diskettes or programs on your computer, The computer is also infected. Recently, as the use of computer communication increases, viruses spread rapidly when sending and receiving data.

한편, 컴퓨터와 비교하여 운영체제 및 파일 시스템의 편중이 덜하고, 이용되 는 데이터들의 중요도가 상대적으로 떨어지는 관계 등으로 인하여 아직까지 무선 통신 시스템에 대한 모바일 바이러스의 인식 및 피해는 크지 않는 실정이다. On the other hand, due to the relationship between the operating system and the file system is less than the computer, and the importance of the data used is relatively low, the recognition and damage of the mobile virus to the wireless communication system is not much.

그러나, 현재 무선 단말기가 컴퓨터의 기능을 대폭 받아들여 스마트폰 형태로 발전하고 있으며, 무선 단말기의 무선망이 무선 인터넷에 버금갈 정도로 확장되면서 컴퓨터에서 일어나고 있는 바이러스 피해가 곧 무선 단말기의 무선망에도 재현될 가능성이 높아지고 있다.However, wireless terminals are now adopting the functions of computers and are developing into smart phones. As the wireless network of wireless terminals has expanded to the same level as the wireless Internet, the virus damages occurring in computers are soon reproduced in wireless networks of wireless terminals. It is likely to be.

현실적으로 모바일 바이러스에 대한 피해들이 나타나고 있는데, 모바일 바이러스 피해의 구체적인 실례로서, 대표적 휴대전화 인터넷 서비스인 일본의 I-Mode에서는 소프트웨어에 저장된 악성코드로 인해 일본 내 수백대의 휴대전화가 경찰의 비상전화번호로 전화를 걸게 하는 사건이 발생하기도 했다.In reality, damages to mobile viruses are appearing. As a specific example of mobile virus damages, in Japan's representative mobile phone Internet service, I-Mode, Japan, hundreds of mobile phones in Japan were sent to police emergency numbers due to malware stored in software. There was an incident that made the phone call.

또한, 무선 단말기를 이용하여 증권 및 은행거래가 가능해 지면서 모바일 바이러스 피해가 점차 증가할 것으로 예상되고, 폭발적으로 증가하는 무선 단말기 사용자들로 인하여 컴퓨터 바이러스의 피해 보다 휠씬 큰 영향을 미칠 것으로 예상됨에 따라 무선 단말기의 보안 및 안전이 무엇보다도 중요한 이슈로 자리매김되고 있다. In addition, mobile viruses are expected to increase gradually as securities and bank transactions are possible using wireless terminals, and the explosive increase in users of wireless terminals is expected to have a greater impact than the damage of computer viruses. Security and safety have become one of the most important issues.

따라서, 본 발명의 목적은 상기한 종래의 문제점들을 해결하기 위하여 무선 단말기에서 모바일 바이러스로부터의 피해가 발생하기 전에 상기 무선 단말기의 모바일 플랫폼에 입출력되는 파일의 바이러스 감염여부를 실시간으로 검사하여 차단할 수 있는 무선 단말기에서의 모바일 바이러스 감시 방법 및 그 시스템을 제공함 에 있다. Accordingly, an object of the present invention is to check and block in real time the virus infection of the file input and output to the mobile platform of the wireless terminal before the damage from the mobile virus in the wireless terminal in order to solve the above-mentioned problems. The present invention provides a method and system for monitoring a mobile virus in a wireless terminal.

본 발명의 다른 목적은 무선 단말기의 모바일 플랫폼에 시스템 공지 테이블을 등록하고, 상기 시스템 공지 테이블에 등록된 시스템 공지 메시지에 따라 입출력되는 파일의 바이러스 감염여부를 실시간으로 감시하고, 치료할 수 있는 무선 단말기에서의 모바일 바이러스 감시 방법 및 그 시스템을 제공함에 있다. Another object of the present invention is to register a system notification table on the mobile platform of the wireless terminal, in a wireless terminal that can monitor and treat the virus infection of the input and output files in accordance with the system notification message registered in the system notification table in real time To provide a mobile virus monitoring method and system thereof.

본 발명의 또 다른 목적은 무선 단말기에 다운로드되는 파일 또는 무선 단말기의 모바일 플랫폼 상에서 실행되는 파일의 바이러스 감염여부를 상기 모바일 플랫폼과 연동하여 실시간으로 감시하고, 감염된 모바일 바이러스를 치료함으로써 무선 단말기에서의 모바일 바이러스에 의한 피해를 방지할 수 있는 무선 단말기에서의 모바일 바이러스 감시 방법 및 그 시스템을 제공함에 있다. Another object of the present invention is to monitor in real time the virus infection of the file downloaded to the wireless terminal or the file executed on the mobile platform of the wireless terminal in real time in conjunction with the mobile platform, and to treat the infected mobile virus in the mobile terminal The present invention provides a method and system for monitoring a mobile virus in a wireless terminal that can prevent damage caused by a virus.

상기의 목적을 달성하기 위하여, 본 발명에 따른 무선 단말기에서의 모바일 바이러스 감시 방법은, 무선 단말기에서의 모바일 바이러스를 실시간으로 감시하는 방법에 있어서, a) 상기 무선 단말기의 모바일 플랫폼에 파일이 입출력되는 경우 실시간 감시부에서 상기 모바일 플랫폼에 시스템 공지 테이블을 등록하는 단계와, b) 상기 등록된 시스템 공지 테이블에 따른 시스템 공지 메시지를 상기 모바일 플랫폼에서 상기 실시간 감시부에 전달하는 단계와, c) 상기 실시간 감지부에서 상기 전달된 메시지에 응답하여 백신엔진을 호출하고, 상기 백신엔진에서 해당 파일의 바이러스를 검사하는 단계와, d) 상기 검사결과 바이러스가 검출되지 아니하는 경우에는 상기 모바일 플랫폼에서 해당 파일을 정상적으로 실행하고, 바이러스가 검 출되는 경우에는 상기 모바일 플랫폼에서 해당 파일의 실행을 중단하고, 사용자에게 바이러스 검출을 통지하는 단계와, e) 사용자가 바이러스 치료 또는 삭제를 선택하면 상기 백신엔진에서 바이러스를 치료 또는 삭제하는 단계를 포함한다. In order to achieve the above object, a mobile virus monitoring method in a wireless terminal according to the present invention, in a method for monitoring a mobile virus in a wireless terminal in real time, a) a file is input and output to the mobile platform of the wireless terminal If the real-time monitoring unit registers a system notification table on the mobile platform, b) transmitting a system notification message according to the registered system notification table on the mobile platform to the real-time monitoring unit, c) the real-time The detection unit calls the vaccine engine in response to the delivered message, and the virus scan the virus of the file in the vaccine engine, and d) if the virus is not detected as a result of the scan, the mobile platform to retrieve the file If it runs normally and a virus is detected, Stopping execution of the file on the existing mobile platform, notifying the user of virus detection, and e) treating or deleting the virus in the vaccine engine when the user selects a virus treatment or deletion.

상기 시스템 공지 테이블은 파일 실행시 전달하는 시스템 공지 메시지와, 상기 시스템 공지 메시지를 처리하는 콜백 함수 포인터와, 실시간 감시 어플리케이션 이름을 포함한다. The system notification table includes a system notification message delivered when a file is executed, a callback function pointer for processing the system notification message, and a real-time monitoring application name.

상기 모바일 플랫폼은 WIPI, GVM, SK-VM, WI-TOP, 브루(BREW), 키티호크(KittyHawk) 및 JINOS 중에서 적어도 어느 하나를 사용하여 이루어진다. The mobile platform is made using at least one of WIPI, GVM, SK-VM, WI-TOP, BREW, KittyHawk and JINOS.

상기 실시간 감시부는 상기 모바일 플랫폼에 시스템 공지 테이블을 등록하고, 상기 시스템 공지 메시지 전달시 상기 백신엔진을 호출하여 상기 모바일 플랫폼에 입력되는 파일의 바이러스 감염여부를 실시간으로 감시하도록 하는 실시간 감시 프로그램을 포함한다. The real-time monitoring unit includes a real-time monitoring program for registering a system notification table in the mobile platform, and in real time to monitor the virus infection of the file input to the mobile platform by calling the vaccine engine when the system notification message delivery. .

상기 시스템 공지 메시지는 파일 열기시 전달하는 FILE_OPEN 메시지, 파일 닫기시 전달하는 FILE_CLOSE 메시지, 파일 읽기시 전달하는 FILE_READ 메시지 또는 파일 쓰기시 전달하는 FILE_WRITE 메시지 중에서 적어도 하나인 것을 특징으로 하다. The system notification message may be at least one of a FILE_OPEN message delivered when a file is opened, a FILE_CLOSE message delivered when a file is closed, a FILE_READ message delivered when a file is read, or a FILE_WRITE message delivered when a file is written.

상기 백신엔진은 모바일 바이러스를 검출 및 치료하는 모바일 바이러스 백신 프로그램이 저장된 데이터베이스를 포함하며, 신종 모바일 바이러스를 검출 및 치료하기 위하여 상기 무선 단말기의 요청에 의해 또는 주기적으로 업데이트된다.The vaccine engine includes a database storing a mobile antivirus program for detecting and treating mobile viruses, and is updated periodically or at the request of the wireless terminal to detect and treat new mobile viruses.

또한, a) 단계 전에, 상기 무선 단말기의 사용자가 모바일 바이러스 실시 간 감시 모드를 설정하는 단계를 더 포함하는 것을 특징으로 한다.In addition, before step a), the user of the wireless terminal, characterized in that it further comprises the step of setting the mobile virus real time monitoring mode.

또한, c) 단계 후에, 상기 백신엔진에서 상기 실시간 감시부에 검사결과를 전달하고, 상기 실시간 감시부에서 상기 모바일 플랫폼에 상기 검사결과를 전달하는 단계를 더 포함하는 것을 특징으로 한다. In addition, after step c), the vaccine engine further comprises the step of delivering the test results to the real-time monitoring unit, the real-time monitoring unit further comprises the step of delivering the test results to the mobile platform.

상기의 기술적 과제를 해결하기 위하여, 본 발명에 따른 무선 단말기에서의 모바일 바이러스 감시 시스템은, 무선 단말기에서의 모바일 바이러스를 실시간으로 감시하는 시스템에 있어서, 상기 무선 단말기에 입출력되는 파일을 다운로드받거나 상기 파일을 실행하기 위해 사용되고, 시스템 공지 테이블을 등록하는 모바일 플랫폼과, 상기 시스템 공지 테이블의 공지 메시지에 따라 상기 모바일 플랫폼에 입출력되는 파일의 바이러스 감염여부를 감시하는 실시간 감시부와, 상기 모바일 플랫폼에 입출력되는 파일의 바이러스를 검출 및 치료하는 백신엔진을 포함한다. In order to solve the above technical problem, the mobile virus monitoring system in a wireless terminal according to the present invention, in the system for monitoring the mobile virus in a wireless terminal in real time, the file that is input and output to the wireless terminal or download the file The mobile platform is used to execute and registers a system notification table, a real-time monitoring unit that monitors whether or not a virus is infected by a file input and output to the mobile platform according to a notification message of the system notification table, and input and output to the mobile platform. Includes a vaccine engine that detects and treats viruses in files.

또한, 신종 모바일 바이러스의 검출 및 치료를 위하여 상기 무선 단말기의 요청에 의해 또는 주기적으로 상기 백신엔진에 모바일 바이러스 백신 프로그램을 제공하는 백신 제공 서버를 더 포함한다. The apparatus further includes a vaccine providing server that provides a mobile antivirus program to the vaccine engine periodically or at the request of the wireless terminal for detection and treatment of new mobile viruses.

상기 모바일 바이러스 감시 시스템은 사용자가 상기 무선 단말기의 상태를 모바일 바이러스 실시간 감시 모드로 설정하는 경우 동작하는 것을 특징으로 한다.The mobile virus monitoring system is operable when the user sets the state of the wireless terminal to the mobile virus real time monitoring mode.

상기 모바일 플랫폼은 상기 백신엔진으로부터 바이러스가 검출되지 아니하면 해당 파일을 실행하고, 상기 백신엔진으로부터 바이러스가 검출되면 해당 파일의 실행을 중단하는 것을 특징으로 한다. The mobile platform executes the file if a virus is not detected from the vaccine engine, and stops executing the file if a virus is detected from the vaccine engine.

상기 실시간 감시부는 상기 무선 단말기에 입출력되는 파일의 바이러스 감 염여부를 상기 모바일 플랫펌과 연동하여 실시간으로 감시하는 것을 특징한다. The real-time monitoring unit monitors the virus infection of the file input and output to the wireless terminal in real time in conjunction with the mobile platform.

상기 백신엔진은 상기 입출력되는 파일로부터 모바일 바이러스를 검출하고, 사용자의 선택에 의하여 상기 검출된 모바일 바이러스를 치료 또는 삭제하는 것을 특징으로 한다. The vaccine engine may detect a mobile virus from the input / output file, and treat or delete the detected mobile virus by a user's selection.

이하 첨부한 도면들을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다. 다양한 실시예에서의 설명들은 본 발명이 속하는 기술분야의 통상의 지식을 가지는 자에게 본 발명의 보다 철저한 이해를 돕기 위한 의도 이외에는 다른 의도없이 예를 들어 도시되고 한정된 것에 불과하므로, 본 발명의 범위를 제한하는 것으로 사용되어서는 아니될 것이다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. The descriptions in the various embodiments are only shown and limited by way of example and without intention other than the intention to help those of ordinary skill in the art to more thoroughly understand the present invention, and thus the scope of the present invention. It should not be used as a limitation.

도 1은 본 발명의 실시예에 따른 무선 단말기에서의 모바일 바이러스 감시 시스템을 보여주는 블록도로서, 첨부된 도 1을 참조하여 본 발명의 실시예에 따른 무선 단말기에서의 모바일 바이러스 감시 시스템을 구체적으로 살펴보면 다음과 같다. 1 is a block diagram illustrating a mobile virus monitoring system in a wireless terminal according to an embodiment of the present invention. Referring to the accompanying FIG. 1, a mobile virus monitoring system in a wireless terminal according to an embodiment of the present invention will be described in detail. As follows.

도 1을 참조하면, 본 발명에 따른 무선 단말기에서의 모바일 바이러스 감시 시스템은 크게 무선 단말기에 입출력되는 파일(110)을 다운로드받거나 파일을 실행하기 위하여 사용되는 모바일 플랫폼(120)과, 상기 모바일 플랫폼에 입출력되는 파일의 바이러스 감염여부를 감시하는 실시간 감시부(130)와, 바이러스를 검출 및 치료하는 백신엔진(140)을 포함하며, 상기 백신엔진에 모바일 바이러스 백신 프로그램을 제공하는 백신 제공 서버(150)를 더 포함한다. Referring to FIG. 1, a mobile virus monitoring system in a wireless terminal according to the present invention includes a mobile platform 120 that is used to download or execute a file 110 that is input and output to a wireless terminal. A vaccine providing server 150 including a real-time monitoring unit 130 for monitoring the virus input and output of the input and output files, and a vaccine engine 140 for detecting and treating a virus, and provides a mobile antivirus program to the vaccine engine It further includes.

상기 무선 단말기는 휴대폰, PDA, 스마트폰, 또는 팜PC 등의 이동통신 단말 기를 포함하며, 상기 백신 제공 서버(150)와 데이터 송수신이 가능한 통신망으로 연결된다. The wireless terminal includes a mobile communication terminal such as a mobile phone, PDA, smart phone, or Palm PC, and is connected to the vaccine providing server 150 via a communication network capable of data transmission and reception.

상기 모바일 플랫폼(120)은 무선 단말기에 내장되는 일종의 미들웨어로서, 무선 단말기에서 컴퓨터의 운영체계(OS)와 같이 다양한 어플리케이션 프로그램을 실행하거나 다운로드받을 때 사용된다. 본 발명에 있어서, 상기 모바일 플랫폼(102)은 입출력되는 파일에 대한 시스템 공지 테이블(160)을 등록하고, 파일이 입출력되는 경우 시스템 공지 테이블에 따른 시스템 공지 메시지를 상기 실시간 감시부에 전달하여 상기 모바일 플랫폼에 파일이 입출력되는 사실을 공지해 주는 역할을 담당한다. The mobile platform 120 is a kind of middleware embedded in a wireless terminal, and is used when executing or downloading various application programs such as an operating system (OS) of a computer in the wireless terminal. In the present invention, the mobile platform 102 registers the system notification table 160 for the file input and output, and when the file is input and output, the system notification message according to the system notification table to deliver to the real-time monitoring unit to the mobile It is responsible for notifying the platform of the file input and output.

상기 모바일 플랫폼(120)은 모바일 표준 플랫폼인 WIPI(Wireless Internet Platform Interoperability, 이하 'WIPI')가 사용될 수 있으며, 신지소프트에서 개발한 C기반의 GVM가 사용될 수 있고, XCE에서 개발한 자바 VM인 SK-VM가 사용될 수 있으며, 컨텐츠뿐만 아니라 부가서비스를 지원할 수 있는 C기반의 WI-TOP이 사용될 수 있다. 또한, 상기 무선 단말기에 상기 플랫폼이 개별적으로 탑재될 수 있고, 2 이상의 플랫폼이 함께 탑재될 수도 있다. The mobile platform 120 may be a mobile standard platform, WIPI (Wireless Internet Platform Interoperability, hereinafter referred to as 'WIPI'), a C-based GVM developed by Shinji Soft, and a Java VM developed by XCE SK. -VM can be used, and C-based WI-TOP that can support additional services as well as content can be used. In addition, the platform may be mounted separately on the wireless terminal, or two or more platforms may be mounted together.

또한, 퀄컴에서 제공하는 C기반의 플랫폼인 브루(BREW)일 수 있고, 아로마소프트에서 개발한 모바일 자바 VM인 키티호크(KittyHawk)일 수 있으며, 벨록스에서 개발하여 속도 및 환경이 향상된 JINOS일 수 있다. In addition, it may be BREW, a C-based platform provided by Qualcomm, KittyHawk, a mobile Java VM developed by Aromasoft, or JINOS developed by Belox to improve speed and environment. .

상기 실시간 감시부(130)는 실시간 감시 프로그램(132)을 내장하고, 사용자가 무선 단말기의 상태를 바이러스 실시간 감시 모드로 설정하는 경우, 상기 모바 일 플랫폼(120)에 파일이 입출력되는 사실을 공지해 주도록 상기 모바일 플랫폼에 시스템 공지 테이블(160)을 등록시킨다. The real-time monitoring unit 130 has a built-in real-time monitoring program 132, when the user sets the state of the wireless terminal in the virus real-time monitoring mode, the fact that the file is input and output to the mobile platform 120 The system notification table 160 is registered in the mobile platform.

또한, 상기 모바일 플랫폼(120)에 파일이 입출력되어 상기 모바일 플랫폼으로부터 시스템 공지 메시지가 전달되면 상기 백신엔진(140)을 호출하여 입출력되는 파일들이 바이러스에 감염되었는지를 검사하도록 한다. In addition, when a file is input and output to the mobile platform 120 and a system notification message is transmitted from the mobile platform, the vaccine engine 140 is called to check whether the files inputted and output are infected with a virus.

따라서, 상기 실시간 감시부(130)는 무선 인터넷, 케이블 또는 IrDA 등을 통해 상기 무선 단말기에 다운로드되는 파일과 상기 모바일 플랫폼 상에서 실행되는 파일을 모바일 플랫폼과 연동하여 실시간으로 바이러스를 검사하고 치료할 수 있도록 한다.Therefore, the real-time monitoring unit 130 allows the file downloaded to the wireless terminal and the file executed on the mobile platform through the wireless Internet, cable or IrDA to be linked with the mobile platform to scan and repair the virus in real time. .

상기 백신엔진(140)은 상기 무선 단말기에 침입하는 바이러스를 검출하고, 치료하는 모바일 바이러스 백신 프로그램이 저장된 데이터베이스(142)를 포함하며, DLL(dynamic link library) 프로그램으로 구성된다. 따라서, 상기 백신엔진(140)은 주프로그램과 함께 램에 적재되지 않기 때문에 램 공간을 절약할 수 있으며, 필요한 경우에만 호출되어 실행되도록 형성된다.The vaccine engine 140 includes a database 142 storing a mobile antivirus program for detecting and treating a virus invading the wireless terminal, and is composed of a dynamic link library (DLL) program. Therefore, since the vaccine engine 140 is not loaded in the RAM together with the main program, the ram space can be saved, and it is configured to be called and executed only when necessary.

상기 백신엔진(140)은 상기 실시간 감시부(130)의 호출에 의해 입출력되는 파일(110)이 바이러스에 감염되었는지를 검사하는 역할을 담당한다. 또한, 상기 검사결과 바이러스가 검출되면 바이러스 검출사실을 상기 실시간 감시부(130)에 전달하고, 사용자가 바이러스 치료 또는 삭제 명령을 선택함에 따라 상기 검출된 바이러스를 치료 또는 삭제한다. 상기 모바일 바이러스 백신 프로그램은 상기 모바일 표준 플랫폼인 WIPI용 백신인 V3모바일일 수 있고, 상기 무선 단말기로부터의 요청 에 의해 또는 주기적으로 업데이트될 수 있도록 구성된다.The vaccine engine 140 is responsible for checking whether the file 110 input / output by the call of the real-time monitoring unit 130 is infected with a virus. In addition, if a virus is detected as a result of the test, the virus detection fact is transmitted to the real-time monitoring unit 130, and the user treats or deletes the detected virus as the user selects a virus treatment or deletion command. The mobile antivirus program may be V3 mobile, which is a vaccine for WIPI, the mobile standard platform, and is configured to be updated periodically or upon request from the wireless terminal.

상기 백신 제공 서버(150)는 신종 모바일 바이러스를 검출 및 치료할 수 있도록 상기 무선 단말기로부터의 요청에 의해 또는 주기적으로 상기 백신엔진(140)을 업데이트한다. The vaccine providing server 150 updates the vaccine engine 140 periodically or by a request from the wireless terminal to detect and treat new mobile viruses.

도 2는 도 1의 플랫폼에 등록되는 시스템 공지 테이블을 보여주는 구성도이며, 도 3은 도 2의 시스템 공지 테이블에 따른 시스템 공지 메시지를 보여주는 도면이다. FIG. 2 is a diagram illustrating a system notification table registered in the platform of FIG. 1, and FIG. 3 is a diagram illustrating a system notification message according to the system notification table of FIG. 2.

도 2를 참조하면, 상기 시스템 공지 테이블(160)은 시스템 공지 메시지를 관리하기 위하여 상기 모바일 플랫폼에서 구성되며, 파일 실행시 전달되는 공지 메시지인 시스템 공지 메시지(162, System Notification Message)와, 해당 메시지를 처리하는 콜백 함수 포인터(164, Callback Function Pointer)와, 실시간 감시 어플리케이션(또는 프로그램) 이름(166, Application Name)으로 구성된다. Referring to FIG. 2, the system notification table 160 is configured in the mobile platform to manage a system notification message, a system notification message 162 which is a notification message transmitted when a file is executed, and a corresponding message. Callback Function Pointer (164) to handle the, and real-time monitoring application (or program) name (166, Application Name).

상기 시스템 공지 메시지(162)는 도 3에서 보여지는 바와 같이, 파일 열기가 발생하는 경우 전달하는 FILE_OPEN 메시지, 파일 닫기가 발생하는 경우 전달하는 FLIE_CLOSE 메시지, 파일 읽기가 발생하는 경우 전달하는 FLIE_READ 메시지 및 파일 쓰기가 발생하는 경우 전달하는 FLIE_WRITE 메시지 등의 메시지를 포함한다. As shown in FIG. 3, the system notification message 162 includes a FILE_OPEN message delivered when a file open occurs, a FLIE_CLOSE message delivered when a file close occurs, and a FLIE_READ message and file delivered when a file read occurs. Contains a message such as a FLIE_WRITE message to be delivered when a write occurs.

상기 콜백 함수 포인터(164)는 함수 포인터를 활용하여 실제로 일정형태의 함수를 포인터 형태로 선언해놓은 후 사용자가 이를 지정하면 미리 지정해 놓은 루틴을 실행시키고, 사용자가 이를 지정하지 않으면(즉, 포인터가 NULL이면) 실행하지 않도록 한다. 따라서, 상기 콜백 함수 포인터(164)는 상기 모바일 플랫폼(120) 에서 시스템 공지 메시지 중의 하나가 발생하면 상기 실시간 감시부의 실시간 감시 어플리케이션(또는 프로그램, 132)에 해당 시스템 공지 메시지를 전달하는 역할을 담당한다. The callback function pointer 164 utilizes a function pointer to actually declare a function of a certain type in the form of a pointer, and executes a predetermined routine if the user specifies it, and if the user does not specify it (that is, the pointer is NULL). Do not run). Therefore, the callback function pointer 164 is responsible for delivering the system notification message to the real-time monitoring application (or program) 132 of the real-time monitoring unit when one of the system notification messages occurs in the mobile platform 120. .

도 4는 본 발명의 실시예에 따른 모바일 바이러스 감시 방법을 차례대로 보여주는 순서도로서, 본 발명의 실시예에 따른 모바일 바이러스 감시 시스템의 동작을 설명하면 다음과 같다.Figure 4 is a flow chart showing a mobile virus monitoring method according to an embodiment of the present invention in order, the operation of the mobile virus monitoring system according to an embodiment of the present invention as follows.

도 4를 참조하면, 사용자가 무선 단말기의 상태를 모바일 바이러스 실시간 감시 모드로 설정(S200)하면 모바일 바이러스 감시 프로그램이 실행되어 본 발명의 모바일 바이러스 감시 시스템이 동작한다. 4, when the user sets the state of the wireless terminal to the mobile virus real-time monitoring mode (S200), the mobile virus monitoring program is executed to operate the mobile virus monitoring system of the present invention.

상기 무선 단말기의 모바일 플랫폼(120)에 파일이 다운로드 또는 전송되어 입출력(S202)되면 실시간 감시부(130)에서 상기 모바일 플랫폼(120)에 시스템 공지 테이블(160)을 등록한다(S204). When a file is downloaded or transmitted to the mobile platform 120 of the wireless terminal and input / output (S202), the real-time monitoring unit 130 registers a system notification table 160 with the mobile platform 120 (S204).

상기 시스템 공지 테이블(160)은 파일 실행시 전달하는 FLIE_OPEN, FLIE_CLOSE, FLIE_READ 및 FLIE_WRITE 등의 시스템 공지 메시지(162)와, 상기 시스템 공지 메시지를 처리할 콜백 함수 포인터(164)와, 실시간 감시 어플리케이션 이름(166)으로 구성된다. The system notification table 160 includes a system notification message 162 such as FLIE_OPEN, FLIE_CLOSE, FLIE_READ, and FLIE_WRITE, a callback function pointer 164 to process the system notification message, and a real-time monitoring application name ( 166).

이어서, 상기 등록된 시스템 공지 테이블에 따른 시스템 공지 메시지를 상기 모바일 플랫폼(120)에서 상기 실시간 감시부(130)에 전달한다(S206). Subsequently, the system notification message according to the registered system notification table is transferred from the mobile platform 120 to the real-time monitoring unit 130 (S206).

따라서, 입출력되는 파일을 열기 위하여는 FLIE_OPEN 메시지가 상기 실시간 감시부에 전달되며, 열린 파일을 닫기 위하여는 FLIE_CLOSE 메시지가 전달되며, 파일을 읽기 위하여는 FLIE_READ 메시지가 전달되며, 파일을 쓰기 위하여는 FLIE_WRITE 메시지가 전달된다. Therefore, a FLIE_OPEN message is transmitted to the real-time monitoring unit to open an input / output file, a FLIE_CLOSE message is transmitted to close an open file, a FLIE_READ message is transmitted to read a file, and a FLIE_WRITE message is used to write a file. Is passed.

이어서, 상기 실시간 감지부(130)에서 상기 전달된 메시지에 응답하여 백신엔진(140)을 호출(S208)하고, 상기 백신엔진(140)에서 해당 파일의 바이러스를 검사한다(S210). Subsequently, the real-time detection unit 130 calls the vaccine engine 140 in response to the transmitted message (S208), and checks the virus of the file in the vaccine engine 140 (S210).

이어서, 상기 백신엔진(140)에서 해당 파일의 바이러스를 검사한 후, 상기 실시간 감시부(130)에 검사결과를 전달하고, 상기 실시간 감시부(130)에서 상기 모바일 플랫폼(120)에 상기 검사결과를 전달한다. Subsequently, after the virus of the file is scanned by the vaccine engine 140, the scan result is transmitted to the real time monitoring unit 130, and the test result is transmitted to the mobile platform 120 by the real time monitoring unit 130. To pass.

상기 검사결과 바이러스가 검출되지 아니하는 경우(S212)에는 상기 모바일 플랫폼(120)에서 해당 파일을 정상적으로 실행(S214)하고, 바이러스가 검출되는 경우(S212)에는 상기 모바일 플랫폼(120)에서 해당 파일의 실행을 중단하고(S216), 사용자에게 바이러스 검출사실을 통지한다(S218). If the virus is not detected as a result of the scan (S212), the file is normally executed in the mobile platform 120 (S214). If a virus is detected (S212), the file of the file is detected in the mobile platform 120 (S212). The execution is stopped (S216), and the user is notified of the virus detection (S218).

이 경우, 사용자가 바이러스 감염 사실을 알 수 있도록 무선 단말기의 디스플레이창에 바이러스 검출사실을 통지하며, 아울러 바이러스의 치료 또는 삭제여부를 디스플레이창에 표시한다. In this case, the user is notified of the virus detection on the display window of the wireless terminal so that the user can be aware of the virus infection, and also displays whether the virus is to be treated or deleted on the display window.

사용자가 바이러스 치료 또는 삭제를 선택하면 상기 백신엔진에서 바이러스를 치료 또는 삭제한다(S220). If the user selects virus treatment or deletion, the vaccine engine treats or deletes the virus (S220).

상술한 바와 같이, 본 발명에 따른 무선 단말기에서의 모바일 바이러스 감시 방법 및 그 시스템에 의하면, 상기 무선 단말기에서 바이러스 피해가 발생하기 전에 상기 무선 단말기의 모바일 플랫폼에 입출력되는 파일의 바이러스 감염여부를 실시간으로 검사하여 차단할 수 있다. As described above, according to the mobile virus monitoring method and system in the wireless terminal according to the present invention, before the virus damage occurs in the wireless terminal, the virus infection of the file input and output to the mobile platform of the wireless terminal in real time Can be inspected and blocked

또한, 상기 모바일 플랫폼에 시스템 공지 테이블을 등록하고, 상기 시스템 공지 테이블에 등록된 시스템 공지 메시지에 따라 입출력되는 파일의 바이러스 감염여부를 실시간으로 감시하고, 치료할 수 있다.In addition, a system notification table may be registered in the mobile platform, and the virus infection of a file input / output in accordance with the system notification message registered in the system notification table may be monitored and treated in real time.

따라서, 본 발명에 의하면, 상기 무선 단말기에서 입출력되는 모든 파일의 바이러스 감염여부를 상기 모바일 플랫폼과 연동하여 실시간으로 감시하고, 감염된 모바일 바이러스를 치료함으로써 무선 단말기에서의 모바일 바이러스에 의한 피해를 방지할 수 있는 본 발명의 특징이 있다. Therefore, according to the present invention, the virus infection of all files input and output from the wireless terminal can be monitored in real time in conjunction with the mobile platform, and the infected mobile virus can be cured to prevent damage caused by the mobile virus in the wireless terminal. There is a feature of the present invention.

본 발명의 실시예에 따른 무선 단말기에서의 모바일 바이러스 감시 방법 및 그 시스템은 상기 실시예에 한정되지 않고, 본 발명의 기본 원리를 벗어나지 않는 범위에서 다양하게 설계되고, 응용될 수 있음은 본 발명이 속하는 기술분야에서 통상의 지식을 가지는 자에게는 자명한 사실이라 할 것이다. The mobile virus monitoring method and system therefor in a wireless terminal according to an embodiment of the present invention are not limited to the above embodiments and may be variously designed and applied without departing from the basic principles of the present invention. It will be obvious to those of ordinary skill in the art.

상술한 바와 같이, 본 발명은 무선 단말기에서 모바일 바이러스로부터의 피해가 발생하기 전에 상기 무선 단말기의 모바일 플랫폼에 입출력되는 파일의 바이러스 감염여부를 실시간으로 검사하여 차단하는 효과를 갖는다. As described above, the present invention has the effect of blocking and scanning in real time the virus infection of the file input and output to the mobile platform of the wireless terminal before the damage from the mobile virus in the wireless terminal.

또한, 본 발명은 무선 단말기의 모바일 플랫폼에 시스템 공지 테이블을 등록하고, 상기 시스템 공지 테이블에 등록된 시스템 공지 메시지에 따라 입출력되는 파일의 바이러스 감염여부를 실시간으로 감시하고, 치료하는 효과를 갖는다.In addition, the present invention has the effect of registering the system notification table on the mobile platform of the wireless terminal, and in real time to monitor and treat the virus infection of the file input and output according to the system notification message registered in the system notification table.

또한, 본 발명은 무선 단말기에서 입출력되는 모든 파일의 바이러스 감염 여부를 상기 모바일 플랫폼과 연동하여 실시간으로 감시하고, 감염된 모바일 바이러스를 치료함으로써 무선 단말기에서의 모바일 바이러스에 의한 피해를 방지하는 효과를 갖는다. In addition, the present invention monitors in real time whether or not a virus infection of all files input and output from the wireless terminal in conjunction with the mobile platform, and has the effect of preventing damage caused by the mobile virus in the wireless terminal by treating the infected mobile virus.

Claims (15)

무선 단말기에서 모바일 바이러스를 실시간으로 감시하는 방법에 있어서,In a method for monitoring a mobile virus in real time in a wireless terminal, 상기 무선 단말기는 모바일 플랫폼 및 모바일 바이러스를 실시간으로 감시하는 실시간 감시부를 포함하며, 상기 방법은The wireless terminal includes a real-time monitoring unit for monitoring the mobile platform and mobile virus in real time, the method a) 상기 무선 단말기의 상기 모바일 플랫폼에 파일이 입출력되는 경우 상기 실시간 감시부에서 상기 모바일 플랫폼에 시스템 공지 테이블을 등록하는 단계;a) registering a system notification table to the mobile platform by the real-time monitoring unit when a file is inputted or outputted to the mobile platform of the wireless terminal; b) 상기 등록된 시스템 공지 테이블에 따른 시스템 공지 메시지를 상기 모바일 플랫폼에서 상기 실시간 감시부에 전달하는 단계;b) transmitting a system notification message according to the registered system notification table to the real-time monitoring unit in the mobile platform; c) 상기 실시간 감지부에서 상기 전달된 시스템 공지 메시지에 응답하여 백신엔진을 호출하고, 상기 백신엔진에서 해당 파일의 바이러스를 검사하는 단계;c) calling a vaccine engine in response to the delivered system notification message by the real-time detection unit, and scanning the virus of the file in the vaccine engine; d) 상기 검사결과 바이러스가 검출되지 아니하는 경우에는 상기 모바일 플랫폼에서 해당 파일을 정상적으로 실행하고, 바이러스가 검출되는 경우에는 상기 모바일 플랫폼에서 해당 파일의 실행을 중단하고, 사용자에게 바이러스 검출을 통지하는 단계; 및d) if the virus is not detected as a result of the scan, the mobile platform normally executes the file; if a virus is detected, stopping the execution of the file on the mobile platform and notifying the user of the virus detection; ; And e) 사용자가 바이러스 치료 또는 삭제를 선택하면 상기 백신엔진에서 바이러스를 치료 또는 삭제하는 단계를 포함하는 것을 특징으로 하는 무선 단말기에서의 모바일 바이러스 감시 방법.e) when the user selects a virus treatment or deletion, the method comprising the step of treating or deleting a virus in the vaccine engine. 제 1항에 있어서, 상기 시스템 공지 테이블은,The system notification table according to claim 1, 파일 실행시 전달하는 시스템 공지 메시지;A system notification message to be delivered when the file is executed; 상기 시스템 공지 메시지를 처리하는 콜백 함수 포인터; 및A callback function pointer to process the system notification message; And 실시간 감시 어플리케이션 이름을 포함하는 것을 특징으로 하는 무선 단말기에서의 모바일 바이러스 감시 방법.A mobile virus monitoring method in a wireless terminal, comprising a real-time monitoring application name. 제 1항에 있어서,The method of claim 1, 상기 모바일 플랫폼은 WIPI, GVM, SK-VM, WI-TOP, 브루(BREW), 키티호크(KittyHawk) 및 JINOS 중에서 적어도 어느 하나를 포함하여 이루어지는 것을 특징으로 하는 무선 단말기에서의 모바일 바이러스 감시 방법,The mobile platform is a mobile virus monitoring method in a wireless terminal, characterized in that it comprises at least one of WIPI, GVM, SK-VM, WI-TOP, Brew (BREW), KittyHawk and JINOS, 제 1항에 있어서, The method of claim 1, 상기 실시간 감시부는 상기 모바일 플랫폼에 시스템 공지 테이블을 등록하고, 상기 시스템 공지 메시지 전달시 상기 백신엔진을 호출하여 상기 모바일 플랫폼에 입력되는 파일의 바이러스 감염여부를 실시간으로 감시하도록 하는 실시간 감시 프로그램을 포함하는 것을 특징으로 하는 무선 단말기에서의 모바일 바이러스 감시 방법.The real-time monitoring unit includes a real-time monitoring program for registering a system notification table on the mobile platform, and in real time to monitor the virus infection of the file input to the mobile platform by calling the vaccine engine when the system notification message delivery. A mobile virus monitoring method in a wireless terminal, characterized in that. 제 1항에 있어서, The method of claim 1, 상기 시스템 공지 메시지는 파일 열기시 전달하는 FILE_OPEN 메시지, 파일 닫기시 전달하는 FILE_CLOSE 메시지, 파일 읽기시 전달하는 FILE_READ 메시지 또는 파일 쓰기시 전달하는FILE_WRITE 메시지 중에서 적어도 하나인 것을 특징으로 하는 무선 단말기에서의 모바일 바이러스 감시 방법.The system notification message is at least one of a FILE_OPEN message delivered when opening a file, a FILE_CLOSE message delivered when a file is closed, a FILE_READ message delivered when a file is read, or a FILE_WRITE message delivered when a file is written. Surveillance Method. 제 1항에 있어서,The method of claim 1, 상기 백신엔진은 모바일 바이러스를 검출 및 치료하는 모바일 바이러스 백신 프로그램이 저장된 데이터베이스를 포함하는 것을 특징으로 하는 무선 단말기에서의 모바일 바이러스 감시 방법.The vaccine engine includes a database storing a mobile antivirus program for detecting and treating mobile viruses. 제 1항에 있어서,The method of claim 1, 상기 백신엔진은 신종 모바일 바이러스를 검출 및 치료하기 위하여 상기 무선 단말기의 요청에 의해 또는 주기적으로 업데이트되는 것을 특징으로 하는 무선 단말기에서의 모바일 바이러스 감시 방법.The vaccine engine is a mobile virus monitoring method for a wireless terminal, characterized in that for updating and periodically at the request of the wireless terminal to detect and treat a new mobile virus. 제 1항에 있어서,The method of claim 1, a) 단계 전에, 상기 무선 단말기의 사용자가 모바일 바이러스 실시간 감시 모드를 설정하는 단계를 더 포함하는 것을 특징으로 하는 무선 단말기에서의 모바일 바이러스 감시 방법.Before the step a), the user of the wireless terminal further comprises the step of setting the mobile virus real-time monitoring mode mobile virus monitoring method in a wireless terminal. 제 1항에 있어서,The method of claim 1, c) 단계 후에, 상기 백신엔진에서 상기 실시간 감시부에 검사결과를 전달하고, 상기 실시간 감시부에서 상기 모바일 플랫폼에 상기 검사결과를 전달하는 단 계를 더 포함하는 것을 특징으로 하는 무선 단말기에서의 모바일 바이러스 감시 방법.c) after the step, the vaccine engine further comprises the step of delivering a test result to the real-time monitoring unit, the real-time monitoring unit for transmitting the test result to the mobile platform mobile in the wireless terminal, characterized in that the. How to Monitor Viruses. 무선 단말기에서 모바일 바이러스를 실시간으로 감시하는 시스템에 있어서, 상기 시스템은A system for monitoring mobile viruses in real time in a wireless terminal, the system comprising 상기 무선 단말기에 입출력되는 파일을 다운로드받거나 상기 파일을 실행하기 위해 사용되고, 시스템 공지 테이블을 등록하는 모바일 플랫폼;A mobile platform used to download a file input or output to the wireless terminal or to execute the file, and register a system notification table; 상기 시스템 공지 테이블의 공지 메시지에 따라 상기 모바일 플랫폼에 입출력되는 파일의 바이러스 감염여부를 감시하는 실시간 감시부; 및A real-time monitoring unit that monitors whether or not a virus is infected with a file input and output to the mobile platform according to a notification message of the system notification table; And 상기 모바일 플랫폼에 입출력되는 파일의 바이러스를 검출 및 치료하는 백신엔진을 포함하며, It includes a vaccine engine for detecting and treating the virus of the file input and output to the mobile platform, 상기 무선 단말기의 상기 모바일 플랫폼에 파일이 입출력되는 경우 상기 실시간 감시부에서 상기 모바일 플랫폼에 시스템 공지 테이블을 등록하며, 상기 등록된 시스템 공지 테이블에 따른 시스템 공지 메시지를 상기 모바일 플랫폼에서 상기 실시간 감시부에 전달하며, 상기 실시간 감지부에서 상기 전달된 시스템 공지 메시지에 응답하여 백신엔진을 호출하고, 상기 백신엔진에서 해당 파일의 바이러스를 검사하는, 무선 단말기에서의 모바일 바이러스 감시 시스템.When a file is inputted and outputted to the mobile platform of the wireless terminal, the real-time monitoring unit registers a system notification table to the mobile platform, and sends a system notification message according to the registered system notification table to the real-time monitoring unit in the mobile platform. The mobile virus monitoring system of a wireless terminal, wherein the real-time detection unit calls a vaccine engine in response to the delivered system notification message and checks the virus of the file in the vaccine engine. 제 10항에 있어서,The method of claim 10, 신종 모바일 바이러스의 검출 및 치료를 위하여 상기 무선 단말기의 요청에 의해 또는 주기적으로 상기 백신엔진에 모바일 바이러스 백신 프로그램을 제공하는 백신 제공 서버를 더 포함하는 것을 특징으로 하는 무선 단말기에서의 모바일 바이러스 감시 시스템.And a vaccine providing server providing a mobile antivirus program to the vaccine engine periodically or at the request of the wireless terminal for the detection and treatment of new mobile viruses. 제 10항에 있어서,The method of claim 10, 상기 모바일 바이러스 감시 시스템은 사용자가 상기 무선 단말기의 상태를 모바일 바이러스 실시간 감시 모드로 설정하는 경우 동작하는 것을 특징으로 하는 무선 단말기에서의 모바일 바이러스 감시 시스템.The mobile virus monitoring system operates when the user sets the state of the wireless terminal to the mobile virus real time monitoring mode. 제 10항에 있어서,The method of claim 10, 상기 모바일 플랫폼은 상기 백신엔진으로부터 바이러스가 검출되지 아니하면 해당 파일을 실행하고, 상기 백신엔진으로부터 바이러스가 검출되면 해당 파일의 실행을 중단하는 것을 특징으로 하는 무선 단말기에서의 모바일 바이러스 감시 시스템.The mobile platform executes the file if no virus is detected from the vaccine engine, and stops the execution of the file if a virus is detected from the vaccine engine. 제 10항에 있어서,The method of claim 10, 상기 실시간 감시부는 상기 무선 단말기에 입출력되는 파일의 바이러스 감염여부를 상기 모바일 플랫펌과 연동하여 실시간으로 감시하는 것을 특징으로 하는 무선 단말기에서의 모바일 바이러스 감시 시스템.The real-time monitoring unit mobile virus monitoring system for a wireless terminal, characterized in that for monitoring the virus infection of the file input and output to the wireless terminal in real time in conjunction with the mobile flat perm. 제 10항에 있어서,The method of claim 10, 상기 백신엔진은 상기 입출력되는 파일로부터 모바일 바이러스를 검출하고, 사용자의 선택에 의하여 상기 검출된 모바일 바이러스를 치료 또는 삭제하는 것을 특징으로 하는 무선 단말기에서의 모바일 바이러스 감시 시스템.The vaccine engine detects a mobile virus from the input and output files, and the mobile virus monitoring system for a wireless terminal, characterized in that for treating or deleting the detected mobile virus by the user's selection.
KR1020040069236A 2004-08-31 2004-08-31 Method and system for detection of mobile viruses in a wireless terminal KR100673200B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040069236A KR100673200B1 (en) 2004-08-31 2004-08-31 Method and system for detection of mobile viruses in a wireless terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040069236A KR100673200B1 (en) 2004-08-31 2004-08-31 Method and system for detection of mobile viruses in a wireless terminal

Publications (2)

Publication Number Publication Date
KR20060020397A KR20060020397A (en) 2006-03-06
KR100673200B1 true KR100673200B1 (en) 2007-01-22

Family

ID=37127551

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040069236A KR100673200B1 (en) 2004-08-31 2004-08-31 Method and system for detection of mobile viruses in a wireless terminal

Country Status (1)

Country Link
KR (1) KR100673200B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101507439B1 (en) * 2008-09-02 2015-03-31 엘지전자 주식회사 Mobile terminal capable of protecing virus infection and operation control method thereof
KR101710928B1 (en) 2015-09-04 2017-03-13 숭실대학교산학협력단 Method for protecting malignant code in mobile platform, recording medium and device for performing the system

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8448248B2 (en) 2007-07-23 2013-05-21 Samsung Electronics Co., Ltd. Apparatus and method for repairing computer system infected by malware
KR100949948B1 (en) * 2008-04-23 2010-03-30 주식회사 안철수연구소 Detection system for target program and method thereof
KR101488389B1 (en) * 2008-12-19 2015-01-30 엘지전자 주식회사 Mobile terminal and operation method thereof
KR101591503B1 (en) * 2014-02-19 2016-02-03 주식회사 테르텐 Method of operating package application including self-defense security module and computer readable medium

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101507439B1 (en) * 2008-09-02 2015-03-31 엘지전자 주식회사 Mobile terminal capable of protecing virus infection and operation control method thereof
KR101710928B1 (en) 2015-09-04 2017-03-13 숭실대학교산학협력단 Method for protecting malignant code in mobile platform, recording medium and device for performing the system

Also Published As

Publication number Publication date
KR20060020397A (en) 2006-03-06

Similar Documents

Publication Publication Date Title
US10872151B1 (en) System and method for triggering analysis of an object for malware in response to modification of that object
RU2646352C2 (en) Systems and methods for using a reputation indicator to facilitate malware scanning
US8397297B2 (en) Method and apparatus for removing harmful software
US8726387B2 (en) Detecting a trojan horse
US8499349B1 (en) Detection and restoration of files patched by malware
US8646080B2 (en) Method and apparatus for removing harmful software
US7827611B2 (en) Malware scanning user interface for wireless devices
US20070250927A1 (en) Application protection
US7530106B1 (en) System and method for security rating of computer processes
US9015829B2 (en) Preventing and responding to disabling of malware protection software
US8484625B2 (en) Method and apparatus to vet an executable program using a model
US7665139B1 (en) Method and apparatus to detect and prevent malicious changes to tokens
US7934261B1 (en) On-demand cleanup system
US8510838B1 (en) Malware protection using file input/output virtualization
US8898790B2 (en) Method for preventing a mobile communication device from leaking secret and system thereof
US20130246038A1 (en) Emulator updating system and method
EP1542426A2 (en) Security-related programming interface
US20100031353A1 (en) Malware Detection Using Code Analysis and Behavior Monitoring
US20030196103A1 (en) Method and system for delayed write scanning for detecting computer malwares
US10649877B2 (en) Macro-script execution control
KR20140074252A (en) Secure execution of unsecured apps on a device
US10242182B2 (en) Computer security system and method
EP2417552B1 (en) Malware determination
KR100673200B1 (en) Method and system for detection of mobile viruses in a wireless terminal
KR20040090373A (en) Method for realtime monitoring/detecting/curing virus on wireless terminal

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121226

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20131223

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20141222

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20151223

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20161229

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee