KR100977179B1 - 악성코드 탐지 방법 및 시스템 - Google Patents
악성코드 탐지 방법 및 시스템 Download PDFInfo
- Publication number
- KR100977179B1 KR100977179B1 KR1020080025482A KR20080025482A KR100977179B1 KR 100977179 B1 KR100977179 B1 KR 100977179B1 KR 1020080025482 A KR1020080025482 A KR 1020080025482A KR 20080025482 A KR20080025482 A KR 20080025482A KR 100977179 B1 KR100977179 B1 KR 100977179B1
- Authority
- KR
- South Korea
- Prior art keywords
- file
- rootkit
- malicious code
- files
- determining whether
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
Abstract
Description
Claims (19)
- 파일 시스템으로부터 파일 테이블을 획득하는 단계;API(Application Program Interface)를 이용하여 상기 파일 테이블에 기록된 파일의 검색 가능 여부를 판단하는 단계; 및상기 파일 테이블 상에 존재하지만 상기 API를 통해 검색되지 않는 파일에 대해, 해당 파일이 악성코드인지 여부를 판단하는 단계를 포함하되,상기 파일 시스템은 저장장치에서 파일들의 저장이나 검색을 위한 색인기능을 수행하도록 구성되어 있으며,상기 파일 테이블은 상기 파일 시스템의 색인 기능을 지원하기 위해 상기 저장 장치에 저장되는 파일에 관한 정보를 기록하고 있는 것을 특징으로 하는 악성코드 탐지 방법.
- 삭제
- 삭제
- 삭제
- 제1항에 있어서,상기 악성코드 여부 판단단계에서, 악성코드 여부의 판단은 백신 프로그램을 이용하여 수행되는 것을 특징으로 하는 악성코드 탐지 방법.
- 제1항에 있어서,상기 악성 코드 여부 판단 단계에서 상기 파일 테이블에 기록된 파일이 루트킷 또는 루트킷 의심 파일로 판단되는 경우, 해당 파일을 격리시키거나 해당 파일을 파일 테이블 상에서 삭제함으로써 해당 파일을 치료하는 단계를 더 포함하는 것을 특징으로 하는 악성코드 탐지 방법.
- 제6항에 있어서,상기 파일 치료 단계 이전에, 해당 파일의 치료가능 여부를 판단하는 단계를 더 포함하고,치료가 가능한 경우 해당 파일을 치료하고, 치료가 불가능한 경우 해당 파일을 격리 또는 파일 테이블 상에서 삭제하는 것을 특징으로 하는 악성코드 탐지 방법.
- 제7항에 있어서,해당 파일이 치료 가능한지 판단하거나 해당 파일을 치료하기 위해서 백신 프로그램을 이용하는 것을 특징으로 하는 악성코드 탐지 방법.
- 삭제
- 제1항에 있어서,상기 검색 가능 여부 판단단계 이후에, 상기 파일 테이블에 기록된 파일 중 검색 가능하지 않은 파일들에 대한 리스트를 생성하는 단계를 더 포함하는 것을 특징으로 하는 악성코드 탐지 방법.
- 제1항, 제5항 내지 제8항, 및 제10항 중 어느 하나의 항에 기재된 방법을 수행하기 위한 컴퓨터로 판독 가능한 프로그램이 기록된 기록매체.
- 파일 시스템으로부터 파일 테이블을 획득하는 파일 테이블 획득부;API(Application Program Interface)를 이용하여 상기 파일 테이블에 기록된 파일들의 검색가능 여부를 판단하는 파일 검색부; 및상기 파일 테이블상에는 존재하지만 상기 API를 통해 검색되지 않는 것으로 판단되는 파일에 대해, 해당 파일이 악성코드인지 여부를 판단하는 악성코드 판단부를 포함하되,상기 파일 시스템은 저장장치에서 파일들의 저장이나 검색을 위한 색인기능을 수행하도록 구성되어 있으며,상기 파일 테이블은 상기 파일 시스템의 색인 기능을 지원하기 위해 상기 저장 장치에 저장되는 파일에 관한 정보를 기록하고 있는 것을 특징으로 하는 악성코드 탐지 시스템.
- 삭제
- 삭제
- 제12항에 있어서,상기 악성코드 판단부는 백신 프로그램을 이용하여 해당 파일의 악성코드 여부를 판단하는 것을 특징으로 하는 악성코드 탐지 시스템.
- 제12항에 있어서,상기 악성코드 판단부에 의해 해당 파일이 루트킷 또는 루트킷 의심파일로 결정되는 경우, 해당 파일을 치료, 격리, 또는 파일 테이블 상에서 삭제하는 파일 치료부를 더 포함하는 것을 특징으로 하는 악성코드 탐지 시스템.
- 제16항에 있어서,상기 파일 치료부는 해당 파일의 치료 가능 여부를 판단하여, 치료 가능한 경우 해당 파일을 치료하고, 치료가 불가능한 경우 해당 파일을 격리시키거나 파일 테이블 상에서 삭제하는 것을 특징으로 하는 악성코드 탐지 시스템.
- 제16항 또는 제17항에 있어서,상기 파일 치료부는 백신 프로그램을 이용하여 해당 파일을 치료하거나 해당 파일의 치료 가능 여부를 판단하는 것을 특징으로 하는 악성코드 탐지 시스템.
- 삭제
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080025482A KR100977179B1 (ko) | 2008-03-19 | 2008-03-19 | 악성코드 탐지 방법 및 시스템 |
PCT/KR2009/000201 WO2009116726A2 (ko) | 2008-03-19 | 2009-01-16 | 루트킷 탐지 방법 및 시스템 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080025482A KR100977179B1 (ko) | 2008-03-19 | 2008-03-19 | 악성코드 탐지 방법 및 시스템 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090100089A KR20090100089A (ko) | 2009-09-23 |
KR100977179B1 true KR100977179B1 (ko) | 2010-08-23 |
Family
ID=41091350
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080025482A KR100977179B1 (ko) | 2008-03-19 | 2008-03-19 | 악성코드 탐지 방법 및 시스템 |
Country Status (2)
Country | Link |
---|---|
KR (1) | KR100977179B1 (ko) |
WO (1) | WO2009116726A2 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20210059991A (ko) | 2019-11-18 | 2021-05-26 | 쿤텍 주식회사 | IoT 악성행위 분석 방법 및 이를 수행하기 위한 컴퓨팅 장치 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104346562B (zh) * | 2013-08-01 | 2018-09-07 | 腾讯科技(深圳)有限公司 | 一种识别不可见应用程序的方法和装置 |
CN107577966B (zh) * | 2017-09-19 | 2023-09-29 | 中国南方电网有限责任公司超高压输电公司南宁监控中心 | 一种移动储存的防病毒方法及防病毒安全器 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6021510A (en) | 1997-11-24 | 2000-02-01 | Symantec Corporation | Antivirus accelerator |
US20060288419A1 (en) | 2005-06-21 | 2006-12-21 | Farstone Tech., Inc. | Protection system and method regarding the same |
KR20070019190A (ko) * | 2005-08-11 | 2007-02-15 | 주식회사 웨어플러스 | 파일 시스템 및 레지스트리를 보호하는 방법 및 그 장치 |
KR20070049511A (ko) * | 2005-11-08 | 2007-05-11 | 한국정보보호진흥원 | 악성코드 분석 시스템 및 방법 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4162099B2 (ja) * | 1995-06-02 | 2008-10-08 | 富士通株式会社 | ウィルス感染に対処する機能を持つ装置及びその記憶装置 |
-
2008
- 2008-03-19 KR KR1020080025482A patent/KR100977179B1/ko active IP Right Grant
-
2009
- 2009-01-16 WO PCT/KR2009/000201 patent/WO2009116726A2/ko active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6021510A (en) | 1997-11-24 | 2000-02-01 | Symantec Corporation | Antivirus accelerator |
US20060288419A1 (en) | 2005-06-21 | 2006-12-21 | Farstone Tech., Inc. | Protection system and method regarding the same |
KR20070019190A (ko) * | 2005-08-11 | 2007-02-15 | 주식회사 웨어플러스 | 파일 시스템 및 레지스트리를 보호하는 방법 및 그 장치 |
KR20070049511A (ko) * | 2005-11-08 | 2007-05-11 | 한국정보보호진흥원 | 악성코드 분석 시스템 및 방법 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20210059991A (ko) | 2019-11-18 | 2021-05-26 | 쿤텍 주식회사 | IoT 악성행위 분석 방법 및 이를 수행하기 위한 컴퓨팅 장치 |
Also Published As
Publication number | Publication date |
---|---|
WO2009116726A2 (ko) | 2009-09-24 |
KR20090100089A (ko) | 2009-09-23 |
WO2009116726A3 (ko) | 2009-11-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6802029B2 (en) | Operating system and data protection | |
US10713361B2 (en) | Anti-malware protection using volume filters | |
US8381296B2 (en) | Method and system for detecting and removing hidden pestware files | |
US20080195799A1 (en) | Systems, methods and computer program products for operating a data processing system in which a file delete command is sent to an external storage device for invalidating data thereon | |
US20080010326A1 (en) | Method and system for securely deleting files from a computer storage device | |
US8572738B2 (en) | On demand virus scan | |
EP1828902A2 (en) | System and method for identifying and removing malware on a computer system | |
JP5833754B2 (ja) | ファイルシステムをクリーニングするための方法及び装置並びにその記憶媒体 | |
EP2750067B1 (en) | System and method for selecting synchronous or asynchronous file access method during antivirus analysis | |
US20060277183A1 (en) | System and method for neutralizing locked pestware files | |
WO2013023133A1 (en) | Shrinking virtual hard disk image | |
JP6098301B2 (ja) | ストレージ制御装置、ストレージ制御方法、およびストレージ制御プログラム | |
US20130046741A1 (en) | Methods and systems for creating and saving multiple versions of a computer file | |
CN106372080A (zh) | 一种文件清除方法、装置和系统 | |
KR100977179B1 (ko) | 악성코드 탐지 방법 및 시스템 | |
CN111382126B (zh) | 删除文件及阻碍文件恢复的系统和方法 | |
CN116611066B (zh) | 勒索病毒识别方法、装置、设备及存储介质 | |
KR101857575B1 (ko) | 악성코드탐지시스템 및 악성코드 탐지 방법 | |
KR20210039212A (ko) | 블룸 필터를 이용한 효율적인 랜섬웨어 탐지 방법 및 시스템 | |
US11663332B2 (en) | Tracking a virus footprint in data copies | |
US20090204647A1 (en) | Methods and systems for creating and saving multiple versions of a cimputer file | |
CN114692151B (zh) | 一种u盘病毒的发现方法及其应用工具 | |
JP7202030B2 (ja) | 記憶装置内の悪意のある動作を検出するためのモジュールおよび方法 | |
KR20080111986A (ko) | 스파이웨어 및 몰웨어 데이터 삭제 모듈을 기록한 컴퓨터로 읽을 수 있는 매체 및 스파이웨어 및 몰웨어 데이터 삭제 방법 | |
RU2016115998A (ru) | Система и способ оптимизации антивирусной проверки неактивных операционных систем |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
J201 | Request for trial against refusal decision | ||
AMND | Amendment | ||
B701 | Decision to grant | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130626 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140701 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20150817 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20160726 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20170711 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20180702 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20190708 Year of fee payment: 10 |