KR100996855B1 - 정상 파일 데이터베이스 제공 시스템 및 방법 - Google Patents

정상 파일 데이터베이스 제공 시스템 및 방법 Download PDF

Info

Publication number
KR100996855B1
KR100996855B1 KR1020080085106A KR20080085106A KR100996855B1 KR 100996855 B1 KR100996855 B1 KR 100996855B1 KR 1020080085106 A KR1020080085106 A KR 1020080085106A KR 20080085106 A KR20080085106 A KR 20080085106A KR 100996855 B1 KR100996855 B1 KR 100996855B1
Authority
KR
South Korea
Prior art keywords
normal file
file database
providing
database
terminal
Prior art date
Application number
KR1020080085106A
Other languages
English (en)
Other versions
KR20100026196A (ko
Inventor
황규범
Original Assignee
주식회사 안철수연구소
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 안철수연구소 filed Critical 주식회사 안철수연구소
Priority to KR1020080085106A priority Critical patent/KR100996855B1/ko
Priority to US13/060,820 priority patent/US20110161364A1/en
Priority to PCT/KR2009/004788 priority patent/WO2010024606A2/ko
Publication of KR20100026196A publication Critical patent/KR20100026196A/ko
Application granted granted Critical
Publication of KR100996855B1 publication Critical patent/KR100996855B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6236Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database between heterogeneous systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2101Auditing as a secondary aspect

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Bioethics (AREA)
  • Business, Economics & Management (AREA)
  • Virology (AREA)
  • Tourism & Hospitality (AREA)
  • Economics (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명에 따른 정상 파일 데이터베이스 제공 시스템은, 운영체제별 정상 파일 데이터베이스가 저장되어 있는 데이터베이스 서버와, 안티 바이러스 진단 및 치료 프로그램이 설치된 단말기의 운영체제 정보를 토대로 데이터베이스 서버를 통해 운영체제 정보에 대응되는 정상 파일 데이터베이스를 검색하고, 검색된 정상 파일 데이터베이스를 통신망을 통해 단말기에 제공하는 파일 제공 서버를 포함한다.
이와 같이, 본 발명은 바이러스 및 악성 코드와 같은 외부의 침입에 노출되지 않은 상태에서 정상 파일 데이터베이스를 생성한 후 이를 통신망을 통해 단말기에 제공함으로서, 정상 파일 데이터베이스를 신뢰성을 향상시킬 수 있다.
바이러스, 정상 파일 데이터베이스, 필터링

Description

정상 파일 데이터베이스 제공 시스템 및 방법{SYSTEM AND METHOD FOR SERVICING NORMAL FILE DATABASE}
본 발명은 안티 바이러스 진단 및 치료 프로그램에서 이용되는 정상 파일 데이터베이스에 관한 것으로, 더욱 상세하게는 바이러스 및 악성 코드와 같은 외부의 침입에 노출되지 않은 상태에서 정상 파일 데이터베이스를 생성한 후 이를 통신망을 통해 단말기에 제공하는 정상 파일 데이터베이스 제공 시스템 및 방법에 관한 것이다.
일반적으로, 안티 바이러스 진단 및 치료 프로그램은 악성 코드 및 바이러스의 진단 속도를 향상시키기 위해 단말기 내에 정상 파일의 관련 정보가 저장된 데이터베이스를 구비하고 있다.
데이터베이스 구성 시 정상 파일 필터링 방법은 단말기 내의 파일 시스템 상의 기본 정보를 파악하여 파일의 변경 여부를 파악하고, 변경되었다면 파일의 중요 내용을 파악하여 실제 변동 내역을 토대로 검증한다.
한편, 안티 바이러스 진단 및 치료 프로그램이 파일 시스템 상의 기본 정보만으로 바이러스 또는 악성 코드 존재를 파악할 경우 내용의 증가 없는 수정, 예컨대 코드 패치 내지 바이러스 감염의 경우에 악성 코드를 제대로 감지하지 못하는 단점이 있다.
이러한 단점을 해결하기 위해서 악성 코드 진단 프로그램의 감시기에서는 해당 파일에 대한 쓰기를 모니터링하는 방법과 헤더 상에 빈 영역(패딩 영역)을 검증하는 방법을 이용하여 수정 여부를 판단한다.
이와 같이, 안티 바이러스 진단 및 치료 프로그램이 감시할 대상은 정상 파일 관련 정보가 저장되어 있는 데이터베이스에 존재하는 파일이 되는데, 데이터베이스에 존재하지 않는 파일에 대해서는 스킵(skip)하거나 감시 대상에 포함시키지 않는다.
즉, 안티 바이러스 진단 및 치료 프로그램은 데이터베이스에 저장된 파일 관련 정보를 토대로 단말기 내의 파일 변경 유무를 체크한 후 이를 이용하여 악성 코드 및 바이러스를 진단 및 치료하는데, 더욱 상세하게는 안티 바이러스 진단 및 치료 프로그램이 단말기 내에 저장된 파일 관련 정보와 데이터베이스에 저장된 파일 관련 정보를 비교하여 같은 경우 검사를 스킵하고, 변경된 경우 해당 파일을 검사하여 악성 코드 및 바이러스에 감염되었는지를 판단한 후 치료를 수행한다.
파일 관련 정보를 비교하는 방법의 예로는 파일의 해쉬값을 산출하는 방법이 존재한다.
이러한 데이터베이스는 안티 바이러스 진단 및 치료 프로그램의 엔진 업데이 트 주기 시에 리셋되며, 엔진 업데이트 시 단말기 내의 파일 관련 정보를 이용하여 재구성된다.
데이터베이스 구성 시 정상 파일 필터링 방법은 단말기 내의 파일 시스템 상의 기본 정보를 파악하여 파일의 변경 여부를 파악하고, 변경되었다면 파일의 중요 내용을 파악하여 실제 변동 내역을 토대로 검증한다.
종래 안티 바이러스 진단 및 치료 프로그램의 바이러스 및 악성 코드 진단을 위한 정상 파일 데이터베이스는 단말기 내에서 작성되기 때문에 작성 당시 단말기 내 존재하는 신종 또는 미진단 샘플이 있을 경우 악성 파일이 정상 파일로 설정되는 문제점이 있다.
또한, 종래의 정상 파일 데이터베이스는 엔진 업데이트 주기에 맞춰서 리셋되어 재구성되기 때문에 엔진 업데이트 전에 미진단 및 신종 악성 코드에 의해 감염된 파일이 정상 파일로 설정되어 안티 바이러스 진단 및 치료 프로그램이 감염된 파일을 정상 파일로 인식하는 문제점이 있다.
최근 엔진 업데이트 주기가 빠른 경우에는 데이터베이스의 리셋 빈도가 잦아 효율성이 떨어지는 문제점이 있다.
본 발명은 백신 업체와 같은 회사에서 운영하는 정상 파일 데이터베이스 제공 서버에서 바이러스 및 악성 코드와 같은 외부의 침입에 노출되지 않은 상태로 정상 파일 데이터베이스를 생성한 후 이를 통신망을 통해 단말기에 제공한다.
본 발명에 따른 정상 파일 데이터베이스 제공 시스템은, 운영체제별 정상 파일 데이터베이스가 저장되어 있는 데이터베이스 서버와, 안티 바이러스 진단 및 치료 프로그램이 설치된 단말기의 운영체제 정보를 토대로 상기 데이터베이스 서버를 통해 상기 운영체제 정보에 대응되는 정상 파일 데이터베이스를 검색하고, 상기 검색된 정상 파일 데이터베이스를 통신망을 통해 상기 단말기에 제공하는 파일 제공 서버를 포함한다.
본 발명에 따른 정상 파일 데이터베이스 제공 방법은, 운영체제별 정상 파일 데이터베이스가 저장되어 있는 데이터베이스 서버를 이용한 정상 파일 데이터베이스 제공 방법으로서, 안티 바이러스 진단 및 치료 프로그램이 설치된 다수의 단말기들에 대한 운영체제 정보를 파악하는 단계와, 상기 파악된 운영체제 정보에 의거하여 상기 데이터베이스 서버를 통해 해당하는 단말기에 적합한 정상 파일 데이터베이스를 검색하는 단계와, 상기 검색된 각각의 정상 파일 데이터베이스를 상기 통신망을 통해 상기 각 단말기에 제공하는 단계를 포함한다.
본 발명은 바이러스 및 악성 코드와 같은 외부의 침입에 노출되지 않은 상태에서 정상 파일 데이터베이스를 생성한 후 이를 통신망을 통해 단말기에 제공함으로서, 정상 파일 데이터베이스를 신뢰성을 향상시킬 수 있다.
또한, 본 발명은 임의의 서버에서 운영체제별로 정상 파일 데이터베이스를 생성한 후 이를 통신망을 통해 단말기에 배포함으로서, 단말기 자체적으로 정상 파일 데이터베이스를 구축할 필요가 없기 때문에 단말기의 부하를 줄일 수 있는 장점이 있다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 아울러 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다.
본 발명의 바람직한 실시 예에서는 백신 업체와 같은 회사에서 운영하는 정상 파일 데이터베이스 제공 서버에서 바이러스 및 악성 코드와 같은 외부의 침입에 노출되지 않은 상태에서 정상 파일 데이터베이스를 생성한 후 이를 통신망을 통해 단말기에 제공하는 정상 파일 데이터베이스 제공 시스템 및 방법에 대해 설명한다.
도 1은 본 발명의 바람직한 실시 예에 따라 정상 파일 데이터베이스 제공 시스템과 그 주변 구성을 도시한 블록도로서, 데이터베이스 서버(100), 파일 제공 서버(110), 업데이트 서버(120), 통신망(130) 및 다수의 단말기(140)를 포함한다.
여기서, 다수의 단말기(140)에는 악성 코드 진단 프로그램, 예컨대 안티 바이러스 진단 및 치료 프로그램이 설치되어 있으며, 안티 바이러스 진단 및 치료 프로그램의 구동 시에 필요한 정상 파일 데이터베이스가 설치되어 있다.
데이터베이스 서버(100)는 운영체제별 정상 파일 데이터베이스를 저장하고 있으며, 파일 제공 서버(110)의 요청에 따라 정상 파일 데이터베이스를 검색하여 파일 제공 서버(110)에 제공한다.
또한, 데이터베이스 서버(100)는 임의의 운영체제에 대한 패치 정보가 통신망(130)을 통해 수신됨에 따라 패치 정보를 토대로 임의의 운영체제의 정상 파일 데이터베이스를 업데이트시킨다.
여기서, 정상 파일 데이터베이스는 외부로 노출되지 않은 상태에서 운영체제, 예컨대 Windows 98, Windows 2000, Windows XP, Vista, 리눅스 등이 설치된 각각의 저장매체, 예컨대 하드디스크 또는 광 디스크에 저장된 파일 관련 정보를 이용하여 구성되는데, 더욱 상세하게는 운영체제뿐만 아니라 기본적인 유틸리티, 예컨대 워드, 한글, 압축 해제 프로그램, 미디어 재생 프로그램 등이 설치된 상태의 저장매체를 이용하여 구성된다.
파일 제공 서버(110)는 통신망(130)을 통해 다수의 단말기(140)에 정상 파일 데이터베이스를 배포하는 수단으로서, 단말기(140)별 운영체제 정보를 파악한 후 이를 토대로 해당되는 정상 파일 데이터베이스를 데이터베이스 서버(100)로부터 제공받고, 제공받은 정상 파일 데이터베이스를 각 단말기(140)에 제공한다.
한편, 파일 제공 서버(110)는 안티 바이러스 진단 및 치료 프로그램의 업데이트 엔진을 제공하는 서버를 이용하여 구성될 수 있으며, 이런 경우 업데이트 엔진 배포 시에 해당 단말기(140)의 운영체제 정보를 파악한 후 이를 토대로 정상 파일 데이터베이스를 해당 단말기(140)에 배포한다.
파일 업데이트 서버(120)는 데이터베이스 서버(100) 내 임의의 운영체제에 대한 정상 파일 데이터베이스가 업데이트됨에 따라 임의의 운영체제가 설치된 단말기(140)에 업데이트된 정상 파일 데이터베이스를 제공하는 수단으로서, 특히 안티 바이러스 진단 및 치료 프로그램의 업데이트 엔진을 배포할 때 업데이트된 정상 파일 데이터베이스를 통신망(130)을 통해 임의의 운영체제가 설치된 단말기(140)에 제공한다.
단말기(140)에 설치된 안티 바이러스 진단 및 치료 프로그램은 통신망(130)을 통해 제공받은 정상 파일 데이터베이스를 이용하여 악성 코드에 감염되지 않은 정상 파일들을 진단하여 불필요한 악성 코드 진단을 스킵하게 된다.
여기서, 단말기(140)는 제공받은 정상 파일 데이터베이스를 자신의 저장매체에 저장된 파일 관련 정보간의 비교를 통해 정상 파일 데이터베이스를 업데이트시킬 수 있다. 즉, 정상 파일 데이터베이스에 저장된 파일 관련 정보 중에서 단말기(140)의 저장매체에 저장된 파일의 관련 정보만 추출하여 정상 파일 데이터베이스를 재구성할 수 있다.
상기와 같은 구성을 갖는 정상 파일 데이터베이스 제공 시스템이 동작하는 과정에 대해 도 2를 참조하여 설명한다.
도 2는 본 발명의 바람직한 실시 예에 따른 정상 파일 데이터베이스 제공 과정을 도시한 흐름도이다.
도 2를 참조하면, 먼저 데이터베이스 서버(100)는 서로 다른 운영체제와 기본 유틸리티가 설치된 저장매체에 저장된 파일들의 관련 정보를 이용하여 운영체제별 정상 파일 데이터베이스를 구축한다(S200).
이후, 파일 제공 서버(110)는 안티 바이러스 진단 및 치료 프로그램이 설치된 단말기(140)로부터 단말기(140) 내에 설치된 운영체제 정보를 제공받고(S202), 제공받은 운영체제 정보에 대응되는 정상 파일 데이터베이스를 데이터베이스 서버(100)에 요청하여 제공받는다(S204).
그런 다음, 파일 제공 서버(110)는 데이터베이스 서버(100)로부터 제공받은 정상 파일 데이터베이스를 단말기(140)에 배포한다(S206).
본 발명의 바람직한 실시 예에서는 단말기(140)로부터 운영체제 정보를 제공받아 이에 상응하는 정상 파일 데이터베이스를 배포하는 것으로 예로 들어 설명하였지만, 다른 실시 예로서 파일 제공 서버(110)가 안티 바이러스 진단 및 치료 프로그램이 설치된 단말기(140)에 설치된 운영체제를 파악한 후 이에 대응되는 정상 파일 데이터베이스를 배포할 수 있다.
한편, 파일 제공 서버(110)는 단말기(140)에 설치된 안티 바이러스 진단 및 치료 프로그램의 업데이트 엔진을 배포할 때 정상 파일 데이터베이스를 배포할 수도 있다.
이후, 데이터베이스 서버(110)는 운영체제별로 패치 정보가 통신망(130)을 통해 수신되는지를 판단한다(S208).
S208의 판단 결과, 임의의 운영체제에 대한 패치 정보가 수신되는 경우 데이터베이스 서버(110)는 패치 정보를 토대로 임의의 운영체제에 대응되는 정상 파일 데이터베이스를 업데이트시킨다(S210).
이후, 파일 업데이트 서버(120)는 업데이트된 정상 파일 데이터베이스를 통신망(130)을 통해 단말기(140)에 배포(S212)함으로서, 임의의 운영체제로 구동되는 단말기(140)의 정상 파일 데이터베이스를 업데이트시킨다(S214).
단말기(140)의 정상 파일 데이터베이스를 업데이트시키는 시점은 단말기(140)에 설치된 안티 바이러스 진단 및 치료 프로그램의 업데이트 엔진 배포할 때 이루어질 수 있다.
본 발명의 바람직한 실시 예에 따르면, 단말기(140) 자체적으로 정상 파일 데이터베이스를 생성하지 않고, 백신 업체 내에 안전한 작업 환경, 즉 바이러스 또는 악성 코드에 의해 감염되지 않은 상태에서 생성된 정상 파일 데이터베이스를 생성한 후 이를 통신망(130)을 통해 단말기(140)에 제공함으로서, 정상 파일 데이터베이스를 신뢰성을 향상시킬 수 있다.
지금까지 본 발명의 일 실시예에 국한하여 설명하였으나 본 발명의 기술이 당업자에 의하여 용이하게 변형 실시될 가능성이 자명하다. 이러한 변형된 실시 예들은 본 발명의 특허청구범위에 기재된 기술사상에 포함된다고 하여야 할 것이다.
도 1은 본 발명의 바람직한 실시 예에 따른 정상 파일 데이터베이스 제공 시스템과 그 주변 구성을 도시한 블록도이며,
도 2는 본 발명의 바람직한 실시 예에 따른 정상 파일 데이터베이스 제공 과정을 도시한 흐름도이다.
<도면의 주요부분에 대한 부호의 설명>
100 : 데이터베이스 서버 110 : 파일 제공 서버
120 : 파일 업데이트 서버 130 : 통신
140 : 단말기

Claims (10)

  1. 운영체제별 정상 파일 데이터베이스가 저장되어 있는 데이터베이스 서버와,
    안티 바이러스 진단 및 치료 프로그램이 설치된 단말기의 운영체제 정보를 토대로 상기 데이터베이스 서버를 통해 상기 운영체제 정보에 대응되는 정상 파일 데이터베이스를 검색하고, 상기 검색된 정상 파일 데이터베이스를 통신망을 통해 상기 단말기에 제공하는 파일 제공 서버
    를 포함하는 정상 파일 데이터베이스 제공 시스템.
  2. 제 1 항에 있어서,
    상기 파일 제공 서버는, 상기 안티 바이러스 진단 및 치료 프로그램의 엔진 업데이트 시 상기 정상 파일 데이터베이스를 상기 단말기에 제공하는 것을 특징으로 하는 정상 파일 데이터베이스 제공 시스템.
  3. 제 1 항에 있어서,
    상기 데이터베이스 서버는,
    임의의 운영체제에 대한 패치가 이루어짐에 따라 상기 패치에 대응되는 정보를 토대로 상기 임의의 운영체제의 정상 파일 데이터베이스를 업데이트시키는 것을 특징으로 하는 정상 파일 데이터베이스 제공 시스템.
  4. 제 3 항에 있어서,
    상기 제공 시스템은,
    상기 임의의 운영체제에 대한 정상 파일 데이터베이스가 업데이트됨에 따라 상기 임의의 운영체제가 설치된 단말기에 상기 업데이트된 정상 파일 데이터베이스를 제공하는 것을 파일 업데이트 서버
    를 더 포함하는 정상 파일 데이터베이스 제공 시스템.
  5. 제 4 항에 있어서,
    상기 파일 업데이트 서버는, 상기 업데이트된 정상 파일 데이터베이스를 상기 안티 바이러스 진단 및 치료 프로그램의 엔진 업데이트 시 상기 단말기에 제공하는 것을 특징으로 하는 정상 파일 데이터베이스 제공 시스템.
  6. 운영체제별 정상 파일 데이터베이스가 저장되어 있는 데이터베이스 서버를 이용한 정상 파일 데이터베이스 제공 방법으로서,
    안티 바이러스 진단 및 치료 프로그램이 설치된 다수의 단말기들에 대한 운영체제 정보를 파악하는 단계와,
    상기 파악된 운영체제 정보에 의거하여 상기 데이터베이스 서버를 통해 해당하는 단말기에 적합한 정상 파일 데이터베이스를 검색하는 단계와,
    상기 검색된 각각의 정상 파일 데이터베이스를 통신망을 통해 상기 각 단말기에 제공하는 단계
    를 포함하는 정상 파일 데이터베이스 제공 방법.
  7. 제 6 항에 있어서,
    상기 각 단말기에 제공하는 단계는, 상기 안티 바이러스 진단 및 치료 프로그램의 업데이트 엔진을 제공할 때 상기 검색된 각각의 정상 파일 데이터베이스를 상기 각 단말기에 제공하는 것을 특징으로 하는 정상 파일 데이터베이스 제공 방법.
  8. 제 6 항에 있어서,
    상기 제공 방법은,
    임의의 운영체제에 대한 패치 정보가 존재하는지를 판단하는 단계와,
    상기 판단 결과, 상기 패치 정보가 존재할 경우 상기 데이터베이스 서버를 통해 상기 임의의 운영체제에 대응되는 정상 파일 데이터베이스를 업데이트시키는 단계
    를 더 포함하는 정상 파일 데이터베이스 제공 방법.
  9. 제 8 항에 있어서,
    상기 제공 방법은,
    상기 정상 파일 데이터베이스가 업데이트됨에 따라 상기 임의의 운영체제가 설치된 단말기에 상기 업데이트된 정상 파일 데이터베이스를 제공하는 단계
    를 더 포함하는 정상 파일 데이터베이스 제공 방법.
  10. 제 9 항에 있어서,
    상기 업데이트된 정상 파일 데이터베이스를 제공하는 단계는, 상기 각 단말기 내에 설치된 안티 바이러스 진단 및 치료 프로그램의 업데이트 엔진을 제공할 때 상기 업데이트된 정상 파일 데이터베이스를 제공하는 것을 특징으로 하는 정상 파일 데이터베이스 제공 방법.
KR1020080085106A 2008-08-29 2008-08-29 정상 파일 데이터베이스 제공 시스템 및 방법 KR100996855B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020080085106A KR100996855B1 (ko) 2008-08-29 2008-08-29 정상 파일 데이터베이스 제공 시스템 및 방법
US13/060,820 US20110161364A1 (en) 2008-08-29 2009-08-27 System and method for providing a normal file database
PCT/KR2009/004788 WO2010024606A2 (ko) 2008-08-29 2009-08-27 정상 파일 데이터베이스 제공 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080085106A KR100996855B1 (ko) 2008-08-29 2008-08-29 정상 파일 데이터베이스 제공 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20100026196A KR20100026196A (ko) 2010-03-10
KR100996855B1 true KR100996855B1 (ko) 2010-11-26

Family

ID=41722127

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080085106A KR100996855B1 (ko) 2008-08-29 2008-08-29 정상 파일 데이터베이스 제공 시스템 및 방법

Country Status (3)

Country Link
US (1) US20110161364A1 (ko)
KR (1) KR100996855B1 (ko)
WO (1) WO2010024606A2 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120167222A1 (en) * 2010-12-23 2012-06-28 Electronics And Telecommunications Research Institute Method and apparatus for diagnosing malicous file, and method and apparatus for monitoring malicous file
WO2013125867A1 (ko) * 2012-02-21 2013-08-29 주식회사 안랩 컴퓨터 시스템과, 파일 및 행위 기반 복합룰 작성 시스템
WO2015125984A1 (ko) * 2014-02-18 2015-08-27 한양대학교에리카산학협력단 접근 관리 장치 및 관리 방법, 접근 관리 시스템

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2449360C1 (ru) 2011-03-28 2012-04-27 Закрытое акционерное общество "Лаборатория Касперского" Система и способ формирования антивирусных баз в соответствии с параметрами персонального компьютера
US8281399B1 (en) * 2012-03-28 2012-10-02 Symantec Corporation Systems and methods for using property tables to perform non-iterative malware scans
KR101412203B1 (ko) * 2012-12-28 2014-06-27 주식회사 안랩 악성코드 관련 긴급검사수행장치 및 악성코드 관련 긴급검사수행장치의 동작 방법
CN105224572B (zh) * 2014-06-30 2019-11-15 北京金山安全软件有限公司 鉴别垃圾目录的方法及装置
US10438000B1 (en) * 2017-09-22 2019-10-08 Symantec Corporation Using recognized backup images for recovery after a ransomware attack
US10725870B1 (en) 2018-01-02 2020-07-28 NortonLifeLock Inc. Content-based automatic backup of images

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998041919A1 (en) 1997-03-18 1998-09-24 Trend Micro, Incorporated Virus detection in client-server system
US20070250927A1 (en) 2006-04-21 2007-10-25 Wintutis, Inc. Application protection

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0765540A (ja) * 1993-08-27 1995-03-10 Olympus Optical Co Ltd 光カードの情報管理装置
WO2002033525A2 (en) * 2000-10-17 2002-04-25 Chuang Shyne Song A method and system for detecting rogue software
US20040205709A1 (en) * 2001-05-09 2004-10-14 Sun Microsystems, Inc. Method,system, and program for providing patch expressions used in determining whether to install a patch
US6792543B2 (en) * 2001-08-01 2004-09-14 Networks Associates Technology, Inc. Virus scanning on thin client devices using programmable assembly language
US7210168B2 (en) * 2001-10-15 2007-04-24 Mcafee, Inc. Updating malware definition data for mobile data processing devices
US7478431B1 (en) * 2002-08-02 2009-01-13 Symantec Corporation Heuristic detection of computer viruses
US7475427B2 (en) * 2003-12-12 2009-01-06 International Business Machines Corporation Apparatus, methods and computer programs for identifying or managing vulnerabilities within a data processing network
US7627898B2 (en) * 2004-07-23 2009-12-01 Microsoft Corporation Method and system for detecting infection of an operating system
US8713686B2 (en) * 2006-01-25 2014-04-29 Ca, Inc. System and method for reducing antivirus false positives
US20080115219A1 (en) * 2006-11-13 2008-05-15 Electronics And Telecommunications Research Apparatus and method of detecting file having embedded malicious code

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998041919A1 (en) 1997-03-18 1998-09-24 Trend Micro, Incorporated Virus detection in client-server system
US20070250927A1 (en) 2006-04-21 2007-10-25 Wintutis, Inc. Application protection

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120167222A1 (en) * 2010-12-23 2012-06-28 Electronics And Telecommunications Research Institute Method and apparatus for diagnosing malicous file, and method and apparatus for monitoring malicous file
WO2013125867A1 (ko) * 2012-02-21 2013-08-29 주식회사 안랩 컴퓨터 시스템과, 파일 및 행위 기반 복합룰 작성 시스템
WO2015125984A1 (ko) * 2014-02-18 2015-08-27 한양대학교에리카산학협력단 접근 관리 장치 및 관리 방법, 접근 관리 시스템

Also Published As

Publication number Publication date
KR20100026196A (ko) 2010-03-10
US20110161364A1 (en) 2011-06-30
WO2010024606A2 (ko) 2010-03-04
WO2010024606A3 (ko) 2010-06-10

Similar Documents

Publication Publication Date Title
KR100996855B1 (ko) 정상 파일 데이터베이스 제공 시스템 및 방법
CN103390130B (zh) 基于云安全的恶意程序查杀的方法、装置和服务器
US9680848B2 (en) Apparatus, system and method for detecting and preventing malicious scripts using code pattern-based static analysis and API flow-based dynamic analysis
RU2551820C2 (ru) Способ и устройство для проверки файловой системы на наличие вирусов
RU2607231C2 (ru) Системы и способы защиты от вредоносного программного обеспечения на основе нечеткого вайтлистинга
RU2487405C1 (ru) Система и способ для исправления антивирусных записей
US7337471B2 (en) Selective detection of malicious computer code
KR101647487B1 (ko) 패치파일 분석시스템과 분석방법
JP5963008B2 (ja) コンピュータシステムの分析方法および装置
RU2523112C1 (ru) Система и способ выбора оптимального типа антивирусной проверки при доступе к файлу
US20110277033A1 (en) Identifying Malicious Threads
US8656494B2 (en) System and method for optimization of antivirus processing of disk files
CN103207970B (zh) 病毒文件扫描方法及装置
WO2012098018A1 (en) Malware detection
CN102882875B (zh) 主动防御方法及装置
EP3346664A1 (en) Binary search of byte sequences using inverted indices
KR101138748B1 (ko) 악성 코드 차단 장치, 시스템 및 방법
CN108959936B (zh) 一种基于路径分析的缓冲区溢出漏洞自动利用方法
CN105791250B (zh) 应用程序检测方法及装置
KR101327865B1 (ko) 악성코드에 감염된 홈페이지 탐지 장치 및 방법
CN103632086A (zh) 修复基本输入输出系统bios恶意程序的方法和装置
KR20120031963A (ko) 악성 코드 차단 장치
KR20170018791A (ko) 악성코드 배양을 통한 악성코드 탐지 장치 및 방법
KR101157897B1 (ko) 웹 서버 또는 웹 애플리케이션 서버의 홈 디렉토리 변경 탐지 시스템 및 방법
Kapse et al. Testing Android Anti-Malware against Malware Obfuscations

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20131122

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20141124

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20151123

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20161122

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20171122

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20181122

Year of fee payment: 9