KR101421632B1 - 멀웨어 스캐닝 시스템 및 방법 - Google Patents
멀웨어 스캐닝 시스템 및 방법 Download PDFInfo
- Publication number
- KR101421632B1 KR101421632B1 KR1020130015289A KR20130015289A KR101421632B1 KR 101421632 B1 KR101421632 B1 KR 101421632B1 KR 1020130015289 A KR1020130015289 A KR 1020130015289A KR 20130015289 A KR20130015289 A KR 20130015289A KR 101421632 B1 KR101421632 B1 KR 101421632B1
- Authority
- KR
- South Korea
- Prior art keywords
- scanning
- folder
- malware
- latest
- time
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/567—Computer malware detection or handling, e.g. anti-virus arrangements using dedicated hardware
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
이 발명은 각 폴더의 최종 수정 시간 정보와 최근 멀웨어 스캐닝한 시간 및 진단 엔진 버전 정보를 관리하며 해당 폴더에 포함된 파일들의 멀웨어 스캐닝 여부를 판단하는 시스템 및 방법에 관한 것이다.
이 발명에 따른 멀웨어 스캐닝 시스템은, 하드디스크의 폴더 구조 정보와 각 폴더의 수정 시간과 최근 멀웨어 스캐닝 시간 및 최근 멀웨어 스캐닝 엔진 버전 정보를 저장하는 폴더정보데이터베이스와, 상기 하드디스크에서 변경된 파일의 경로 및 수정 시간 정보를 수집하여 상기 폴더정보데이터베이스에서 상기 변경된 파일의 경로에 대응하는 폴더의 수정 시간을 업데이트하는 파일변경정보수집부와, 상기 폴더정보데이터베이스에 저장된 각 폴더의 수정 시간과 최근 멀웨어 스캐닝 시간 및 최근 멀웨어 스캐닝 엔진 버전 정보와 현재 스캐닝할 엔진 버전 정보를 기반으로 스캐닝 대상 폴더를 결정하는 스캐닝대상결정부와, 상기 스캐닝대상결정부에서 스캐닝 대상으로 결정된 폴더의 파일들에 대해 멀웨어 스캐닝을 수행하는 진단부를 포함한다.
이 발명에 따른 멀웨어 스캐닝 시스템은, 하드디스크의 폴더 구조 정보와 각 폴더의 수정 시간과 최근 멀웨어 스캐닝 시간 및 최근 멀웨어 스캐닝 엔진 버전 정보를 저장하는 폴더정보데이터베이스와, 상기 하드디스크에서 변경된 파일의 경로 및 수정 시간 정보를 수집하여 상기 폴더정보데이터베이스에서 상기 변경된 파일의 경로에 대응하는 폴더의 수정 시간을 업데이트하는 파일변경정보수집부와, 상기 폴더정보데이터베이스에 저장된 각 폴더의 수정 시간과 최근 멀웨어 스캐닝 시간 및 최근 멀웨어 스캐닝 엔진 버전 정보와 현재 스캐닝할 엔진 버전 정보를 기반으로 스캐닝 대상 폴더를 결정하는 스캐닝대상결정부와, 상기 스캐닝대상결정부에서 스캐닝 대상으로 결정된 폴더의 파일들에 대해 멀웨어 스캐닝을 수행하는 진단부를 포함한다.
Description
이 발명은 멀웨어 스캐닝 시스템 및 방법에 관한 것으로서, 보다 상세하게는 각 폴더별로 해당 폴더의 최종 수정 시간 정보와 최근 멀웨어 스캐닝한 시간 및 진단 엔진 버전 정보를 관리하며 해당 폴더에 포함된 파일들의 멀웨어 스캐닝 여부를 판단하는 시스템 및 방법에 관한 것이다.
광범위한 인터넷의 보급이 이루어지고 있는 한편, 통신망을 통한 악성 소프트웨어(Malicious Software) 또는 악성 코드(Malicious Code)의 전염 경로도 다양해지고 있으며, 이로 인한 피해 정도가 매년 증가하고 있다. 악성 코드란 사용자의 의사와 이익에 반하여 시스템을 파괴하거나 정보를 유출하는 등 악의적 활동을 수행하도록 의도적으로 제작된 소프트웨어를 말한다.
이러한 악성 코드의 종류로는 바이러스(virus), 웜(worm), 트로이얀(trojan), 백도어(backdoor), 논리폭탄(Logic Bomb), 트랩도어(Trap Door) 등의 해킹툴 및 악의적인 스파이웨어(spyware), 애드웨어(ad-ware) 등이 있으며, 이를 멀웨어(malware)라고도 한다. 이들은 사용자 ID와 암호 등의 개인정보 유출, 대상 시스템 통제, 파일 삭제 변경/시스템 파괴, 응용프로그램/시스템의 서비스 거부, 핵심 자료 유출, 다른 해킹 프로그램 설치 등의 문제를 일으키고 있으며, 그 피해도 매우 다양하고 심각해 진다.
따라서, 오늘날 컴퓨터 사용자들은 이러한 다양한 멀웨어의 위협으로부터 자신의 컴퓨터 시스템을 보호하기 위해 악성 코드 감염 여부를 진단하고 치료하는 프로그램을 설치하여 사용한다.
멀웨어 진단 엔진은 메모리 등에 상주하여 실시간 감시를 수행하거나, 사용자 명령에 의하여 컴퓨터 시스템에 저장된 파일들을 스캐닝하여 악성 코드 여부를 진단한다. 이때, 악성 코드 여부 진단시마다 시스템에 저장된 모든 파일을 스캐닝한다면 스캐닝에 소요되는 시간이 상당히 길어지게 된다. 예컨대, 최신의 멀웨어 진단 엔진으로 스캐닝 후 엔진 업데이트도 없고 파일 수정도 없었다면, 다음 번 멀웨어 진단시 해당 파일을 다시 스캐닝하지 않아도 된다. 이를 위해, 일반적인 멀웨어 진단 엔진들은 재검사 방지 정보를 관리하여 불필요한 재검사 횟수를 줄임으로써 멀웨어 스캐닝 속도를 높이고 있다.
종래의 재검사 방지 기술은 파일명, 크기, 파일 저장 또는 수정 시간 등의 정보를 파일별로 관리한다. 멀웨어 스캐닝시 크린(clean)으로 판단된 파일에 관한 상술한 정보 또는 그 해쉬값을 재검사 방지 정보로 저장하고, 다음 번 스캐닝 시 상술한 파일 정보 또는 그 해쉬값을 재검사 방지 정보와 비교하여, 이전 스캐닝 후 파일이 변경되었는지 여부를 판단하며 해당 파일에 대한 금번 멀웨어 스캐닝 여부를 결정한다.
이렇게 파일 단위로 재검사 방지 정보를 관리하는 종래 기술은, 컴퓨터 시스템에 저장된 파일의 개수가 많아질 경우 파일별로 스캐닝 대상인지 아닌지를 일일히 검사해야 하기 때문에, 스캐닝 대상 여부를 판단하는데 많은 시간이 소요되는 문제점이 있다.
상술한 종래기술의 문제점을 해결하기 위하여 안출된 이 발명의 목적은, 파일의 변경 여부를 해당 파일의 경로에 해당하는 폴더 별로 관리하여 폴더 단위로 해당 폴더 내의 파일들이 스캐닝 대상인지를 판단함으로써 멀웨어 스캐닝에 소요되는 시간을 단축하는 시스템 및 방법을 제공하기 위한 것이다.
상술한 목적을 달성하기 위한 이 발명에 따른 멀웨어 스캐닝 시스템은, 하드디스크의 폴더 구조 정보와 각 폴더의 수정 시간과 최근 멀웨어 스캐닝 시간 및 최근 멀웨어 스캐닝 엔진 버전 정보를 저장하는 폴더정보데이터베이스와, 상기 하드디스크에서 변경된 파일의 경로 및 수정 시간 정보를 수집하여 상기 폴더정보데이터베이스에서 상기 변경된 파일의 경로에 대응하는 폴더의 수정 시간을 업데이트하는 파일변경정보수집부와, 상기 폴더정보데이터베이스에 저장된 각 폴더의 수정 시간과 최근 멀웨어 스캐닝 시간 및 최근 멀웨어 스캐닝 엔진 버전 정보와 현재 스캐닝할 엔진 버전 정보를 기반으로 스캐닝 대상 폴더를 결정하는 스캐닝대상결정부와, 상기 스캐닝대상결정부에서 스캐닝 대상으로 결정된 폴더의 파일들에 대해 멀웨어 스캐닝을 수행하는 진단부를 포함한 것을 특징으로 한다.
또한, 이 발명에 따른 멀웨어 스캐닝 방법은, 멀웨어 스캐닝 시스템이 하드디스크의 폴더 구조 정보와 각 폴더의 수정 시간과 최근 멀웨어 스캐닝 시간 및 최근 멀웨어 스캐닝 엔진 버전 정보를 폴더정보데이터베이스에 저장하는 제1단계와, 상기 멀웨어 스캐닝 시스템이 상기 하드디스크에서 변경된 파일의 경로 및 수정 시간 정보를 수집하여 상기 폴더정보데이터베이스에서 상기 변경된 파일의 경로에 대응하는 폴더의 수정 시간을 업데이트하는 제2단계와, 상기 멀웨어 스캐닝 시스템이 상기 폴더정보데이터베이스에 저장된 각 폴더의 수정 시간과 최근 멀웨어 스캐닝 시간 및 최근 멀웨어 스캐닝 엔진 버전 정보와 현재 스캐닝할 엔진 버전 정보를 기반으로 스캐닝 대상 폴더를 결정하는 제3단계와, 상기 멀웨어 스캐닝 시스템이 상기 제3단계에서 스캐닝 대상으로 결정된 폴더의 파일들에 대해 멀웨어 스캐닝을 수행하는 제4단계를 포함한 것을 특징으로 한다.
이상과 같이 이 발명에 따르면, 각 폴더별로 해당 폴더의 저장 또는 수정 시간 정보와 최근 멀웨어 스캐닝한 시간 및 최근 멀웨어 스캐닝 엔진 버전 정보를 관리하여 폴더 단위로 스캐닝 대상인지 여부를 판단하기 때문에, 멀웨어 스캐닝에 소요되는 시간을 단축할 수 있는 잇점이 있다.
도 1은 이 발명에 따른 멀웨어 스캐닝 시스템을 도시한 구성 블록도이다.
도 2는 이 발명에 따른 멀웨어 스캐닝 방법을 도시한 동작 흐름도이다.
도 2는 이 발명에 따른 멀웨어 스캐닝 방법을 도시한 동작 흐름도이다.
이하, 첨부된 도면을 참조하여 이 발명에 따른 멀웨어 스캐닝 시스템 및 방법에 대해 상세하게 설명한다.
도 1은 이 발명에 따른 멀웨어 스캐닝 시스템을 도시한 구성 블록도이다.
이 발명의 멀웨어 스캐닝 시스템(110)은, 멀웨어 검진을 위한 시그너처 패턴을 엔진 버전별로 관리하여 저장하는 진단엔진데이터베이스(111)와, 상기 진단엔진데이터베이스(111)를 관리하는 진단엔진관리부(112)와, 하드디스크의 폴더 구조 정보와 각 폴더의 수정 시간과 최근 멀웨어 스캐닝 시간 및 최근 멀웨어 스캐닝 엔진 버전 정보를 저장하는 폴더정보데이터베이스(113)와, 파일시스템(120)으로부터 변경된 파일의 입출력을 필터링하고 상기 변경된 파일의 경로 및 수정 시간 정보를 수집하여 상기 폴더정보데이터베이스(113)에서 상기 변경된 파일의 경로에 대응하는 폴더의 수정 시간을 업데이트하는 파일변경정보수집부(114)와, 상기 폴더정보데이터베이스(113)에 저장된 각 폴더의 수정 시간과 최근 멀웨어 스캐닝 시간 및 최근 멀웨어 스캐닝 엔진 버전 정보를 기반으로 스캐닝 대상 폴더를 결정하는 스캐닝대상결정부(115)와, 상기 스캐닝대상결정부(115)에서 결정된 폴더의 파일들에 대해 멀웨어 스캐닝을 수행하고 상기 폴더정보데이터베이스(113)에서 스캐닝된 파일의 경로에 대응하는 폴더의 최근 멀웨어 스캐닝 시간 및 최근 멀웨어 스캐닝 엔진 버전 정보를 업데이트하는 진단부(116)를 포함한다.
이하, 멀웨어 스캐닝 시스템(110)의 동작을 설명한다.
컴퓨터 시스템의 하드디스크에는 계층적으로 다수의 폴더들이 존재한다. 통상적으로 이 폴더들은 트리 구조로 이루어지며 상위 폴더와 하위 폴더가 존재하며, 각 폴더마다 각각 다수의 파일들이 저장된다.
컴퓨터 시스템에서 임의의 폴더에 파일을 기록하기 위해서는 하드디스크에 해당 파일을 읽고, 쓰고, 찾기 위한 준비를 해둬야 한다. 파일시스템(120)은 그 준비의 규칙을 정리해 놓은 것으로서, 파일에 이름을 붙이고, 저장이나 검색을 위해 파일을 어디에 위치시킬 것인지 즉, 해당 파일의 경로(루트로부터 상위 폴더명과 하위 폴더명을 포함)를 설정하는 형식을 포함한다. 일반적으로 컴퓨터 시스템에서 하드디스크에 생성, 변경, 이동, 삭제되는 모든 파일은 파일시스템(120)을 통해 관리된다.
파일변경정보수집부(114)가 파일시스템(120)으로부터 파일 입출력을 필터링하고, 필터링된 파일 입출력으로부터 작업 종류가 저장 또는 변경된 파일의 파일명 및 파일 경로를 수집한다. 파일변경정보수집부(114)는 임의의 폴더에 임의의 한 파일이 저장되거나 변경되면, 폴더정보데이터베이스(113)에 억세스하여 해당 파일이 저장되거나 변경된 수정 시간으로 해당 파일의 경로에 속한 모든 상위 폴더 및 하위 폴더들의 수정 시간을 변경한다. 즉, 폴더정보데이터베이스(113)에 저장된 폴더 구조에서, 각 폴더의 수정 시간은 해당 폴더 내에 속한 파일들(해당 폴더의 하위 폴더에 속한 파일들을 포함) 중 적어도 하나의 파일이 최종 저장되거나 변경된 시간을 의미하는 바, 멀웨어 스캐닝 후 폴더의 수정 시간이 변하지 않았다는 것은 해당 폴더 내의 모든 파일들이 변경되지 않았으므로 동일한 버전의 엔진으로 추가적인 스캐닝이 필요없음을 의미한다.
진단엔진관리부(112)는 도시되지 않은 엔진업데이트서버로부터 최신 버전의 멀웨어 검진 엔진을 수신하여 진단엔진데이터베이스(111)에 저장한다.
스캐닝대상결정부(115)는 폴더정보데이터베이스(113)에 저장된 각 폴더의 수정 시간 및 최근 멀웨어 스캐닝 시간 및 최근 멀웨어 스캐닝 엔진 버전 정보를 기반으로 해당 폴더의 멀웨어 스캐닝 여부를 결정한다. 즉, 폴더정보데이터베이스(113)에 저장된 해당 폴더의 최근 멀웨어 스캐닝 엔진 버전과 현재 스캐닝할 엔진 버전이 동일하고, 해당 폴더의 수정 시간이 최근 멀웨어 스캐닝 시간 전이면 그 폴더는 스캐닝하지 않고 스킵하도록 하기 위해, 스캐닝 스킵 대상으로 결정한다. 그러나, 폴더정보데이터베이스(113)에 저장된 폴더의 최근 멀웨어 스캐닝 엔진 버전과 현재 스캐닝할 엔진 버전이 동일하더라도 해당 폴더의 수정 시간이 최근 멀웨어 스캐닝 시간 후이면 그 폴더는 스캐닝 대상이 된다. 한편, 폴더정보데이터베이스(113)에 저장된 해당 폴더의 최근 멀웨어 스캐닝 엔진 버전과 현재 스캐닝할 엔진 버전이 다르면 해당 폴더는 스캐닝 대상이 된다.
스캐닝대상결정부(115)는 상기 스캐닝 대상 폴더의 하위 폴더들에 대해 스캐닝 대상 여부를 추가적으로 결정할 수 있다. 또한, 스캐닝대상결정부(115)는 상기 스캐닝 대상 폴더 내의 각 파일에 대해 스캐닝 대상 여부를 추가적으로 결정할 수 있다. 스캐닝대상결정부(115)는 모든 폴더 구조에 대해 계층적으로 상위 폴더부터 하위 폴더 순으로 각 폴더가 스캐닝 대상인지를 결정하는 바, 상위 폴더가 스캐닝 스킵 대상이면 그 하위 폴더는 당연히 스캐닝 스킵 대상으로 결정하고, 상위 폴더가 스캐닝 대상이면 그 하위 폴더에 대해 스캐닝 대상인지를 결정한다.
진단부(116)는 스캐닝대상결정부(115)에서 스캐닝 대상으로 결정된 폴더의 파일들을 대상으로 악성코드 감염 여부를 진단하고 치료한다. 그리고, 진단한 파일들에 대해 폴더정보데이터베이스(113)의 대응되는 폴더의 최근 멀웨어 스캐닝 시간 및 최근 멀웨어 스캐닝 엔진 버전 정보를 업데이트한다.
도 2는 이 발명에 따른 멀웨어 스캐닝 방법을 도시한 동작 흐름도이다.
멀웨어 스캐닝 시스템은 하드디스크의 폴더 구조 정보와 각 폴더의 수정 시간과 최근 멀웨어 스캐닝 시간 및 최근 멀웨어 스캐닝 엔진 버전 정보를 폴더정보데이터베이스에 저장한다(S21). 이후, 멀웨어 스캐닝 시스템은 파일시스템의 파일 입출력을 필터링하여, 상기 하드디스크에서 변경된 파일의 경로 및 수정 시간 정보를 수집하고(S22), 상기 폴더정보데이터베이스에서 상기 변경된 파일의 경로에 대응하는 폴더의 수정 시간을 업데이트한다(S23).
다음, 악성코드 검진시, 상기 멀웨어 스캐닝 시스템은 상기 폴더정보데이터베이스에 저장된 각 폴더의 수정 시간과 최근 멀웨어 스캐닝 시간 및 최근 멀웨어 스캐닝 엔진 버전 정보와 현재 스캐닝할 엔진 버전 정보를 기반으로 스캐닝 대상 폴더를 결정한다(S24). 멀웨어 스캐닝 시스템은 단계 S24에서 스캐닝 대상으로 결정된 폴더의 파일들에 대해 멀웨어 스캐닝을 수행하고(S25), 단계 S25에서 멀웨어 스캐닝을 수행한 파일에 대해 상기 폴더정보데이터베이스에서 상기 스캐닝을 수행한 파일의 경로에 대응하는 폴더의 최근 멀웨어 스캐닝 시간 및 최근 멀웨어 스캐닝 엔진 버전 정보를 업데이트한다(S26).
단계 S24에서, 멀웨어 스캐닝 시스템은 상기 폴더정보데이터베이스에 저장된 스캐닝결정대상폴더의 최근 멀웨어 스캐닝 엔진 버전과 현재 스캐닝할 엔진 버전이 동일하고, 상기 폴더정보데이터베이스에 저장된 상기 스캐닝결정대상폴더의 수정 시간이 상기 폴더정보데이터베이스에 저장된 상기 스캐닝결정대상폴더의 최근 멀웨어 스캐닝 시간 전이면 상기 스캐닝결정대상폴더를 스캐닝 스킵 대상으로 결정한다.
단계 S24에서, 멀웨어 스캐닝 시스템은 상기 폴더정보데이터베이스에 저장된 스캐닝결정대상폴더의 최근 멀웨어 스캐닝 엔진 버전과 현재 스캐닝할 엔진 버전이 동일하고, 상기 폴더정보데이터베이스에 저장된 상기 스캐닝결정대상폴더의 수정 시간이 상기 폴더정보데이터베이스에 저장된 상기 스캐닝결정대상폴더의 최근 멀웨어 스캐닝 시간 후이면 상기 스캐닝결정대상폴더를 스캐닝 대상으로 결정한다.
단계 S24에서, 멀웨어 스캐닝 시스템은 상기 폴더정보데이터베이스에 저장된 스캐닝결정대상폴더의 최근 멀웨어 스캐닝 엔진 버전과 현재 스캐닝할 엔진 버전이 동일하지 않으면 상기 스캐닝결정대상폴더를 스캐닝 대상으로 결정한다.
이상에서 본 발명에 대한 기술사상을 첨부도면과 함께 서술하였지만, 이는 본 발명의 가장 양호한 실시예를 예시적으로 설명한 것이지 본 발명을 한정하는 것은 아니다. 또한, 이 기술분야의 통상의 지식을 가진 자라면 누구나 본 발명의 기술사상의 범주를 이탈하지 않는 범위 내에서 다양한 변형 및 모방이 가능함은 명백한 사실이다.
110 : 멀웨어 스캐닝 시스템 111 : 진단엔진데이터베이스
112 : 진단엔진관리부 113 : 폴더정보데이터베이스
114 : 파일변경정보수집부 115 : 스캐닝대상결정부
116 : 진단부 120 : 파일시스템
112 : 진단엔진관리부 113 : 폴더정보데이터베이스
114 : 파일변경정보수집부 115 : 스캐닝대상결정부
116 : 진단부 120 : 파일시스템
Claims (10)
- 하드디스크의 폴더 구조 정보와 각 폴더의 수정 시간과 최근 멀웨어 스캐닝 시간 및 최근 멀웨어 스캐닝 엔진 버전 정보를 저장하는 폴더정보데이터베이스와,
상기 하드디스크에서 변경된 파일의 경로 및 수정 시간 정보를 수집하여 상기 폴더정보데이터베이스에서 상기 변경된 파일의 경로에 대응하는 폴더의 수정 시간을 업데이트하는 파일변경정보수집부와,
상기 폴더정보데이터베이스에 저장된 각 폴더의 수정 시간과 최근 멀웨어 스캐닝 시간 및 최근 멀웨어 스캐닝 엔진 버전 정보와 현재 스캐닝할 엔진 버전 정보를 기반으로 스캐닝 대상 폴더를 결정하는 스캐닝대상결정부와,
상기 스캐닝대상결정부에서 스캐닝 대상으로 결정된 폴더의 파일들에 대해 멀웨어 스캐닝을 수행하고, 상기 멀웨어 스캐닝을 수행한 파일에 대해 상기 폴더정보데이터베이스에서 상기 스캐닝을 수행한 파일의 경로에 대응하는 폴더의 최근 멀웨어 스캐닝 시간 및 최근 멀웨어 스캐닝 엔진 버전 정보를 업데이트하는 진단부를 포함한 것을 특징으로 하는 멀웨어 스캐닝 시스템. - 삭제
- 제 1 항에 있어서, 상기 스캐닝대상결정부는 상기 폴더정보데이터베이스에 저장된 스캐닝결정대상폴더의 최근 멀웨어 스캐닝 엔진 버전과 현재 스캐닝할 엔진 버전이 동일하고, 상기 폴더정보데이터베이스에 저장된 상기 스캐닝결정대상폴더의 수정 시간이 상기 폴더정보데이터베이스에 저장된 상기 스캐닝결정대상폴더의 최근 멀웨어 스캐닝 시간 전이면 상기 스캐닝결정대상폴더를 스캐닝 스킵 대상으로 결정하는 것을 특징으로 하는 멀웨어 스캐닝 시스템.
- 제 1 항에 있어서, 상기 스캐닝대상결정부는 상기 폴더정보데이터베이스에 저장된 스캐닝결정대상폴더의 최근 멀웨어 스캐닝 엔진 버전과 현재 스캐닝할 엔진 버전이 동일하고, 상기 폴더정보데이터베이스에 저장된 상기 스캐닝결정대상폴더의 수정 시간이 상기 폴더정보데이터베이스에 저장된 상기 스캐닝결정대상폴더의 최근 멀웨어 스캐닝 시간 후이면 상기 스캐닝결정대상폴더를 스캐닝 대상으로 결정하는 것을 특징으로 하는 멀웨어 스캐닝 시스템.
- 제 1 항에 있어서, 상기 스캐닝대상결정부는 상기 폴더정보데이터베이스에 저장된 스캐닝결정대상폴더의 최근 멀웨어 스캐닝 엔진 버전과 현재 스캐닝할 엔진 버전이 동일하지 않으면 상기 스캐닝결정대상폴더를 스캐닝 대상으로 결정하는 것을 특징으로 하는 멀웨어 스캐닝 시스템.
- 멀웨어 스캐닝 시스템이 하드디스크의 폴더 구조 정보와 각 폴더의 수정 시간과 최근 멀웨어 스캐닝 시간 및 최근 멀웨어 스캐닝 엔진 버전 정보를 폴더정보데이터베이스에 저장하는 제1단계와,
상기 멀웨어 스캐닝 시스템이 상기 하드디스크에서 변경된 파일의 경로 및 수정 시간 정보를 수집하여 상기 폴더정보데이터베이스에서 상기 변경된 파일의 경로에 대응하는 폴더의 수정 시간을 업데이트하는 제2단계와,
상기 멀웨어 스캐닝 시스템이 상기 폴더정보데이터베이스에 저장된 각 폴더의 수정 시간과 최근 멀웨어 스캐닝 시간 및 최근 멀웨어 스캐닝 엔진 버전 정보와 현재 스캐닝할 엔진 버전 정보를 기반으로 스캐닝 대상 폴더를 결정하는 제3단계와,
상기 멀웨어 스캐닝 시스템이 상기 제3단계에서 스캐닝 대상으로 결정된 폴더의 파일들에 대해 멀웨어 스캐닝을 수행하는 제4단계와,
상기 제4단계 후 상기 멀웨어 스캐닝을 수행한 파일에 대해 상기 폴더정보데이터베이스에서 상기 스캐닝을 수행한 파일의 경로에 대응하는 폴더의 최근 멀웨어 스캐닝 시간 및 최근 멀웨어 스캐닝 엔진 버전 정보를 업데이트하는 제5단계를 포함한 것을 특징으로 하는 멀웨어 스캐닝 방법. - 삭제
- 제 6 항에 있어서, 상기 제3단계는 상기 폴더정보데이터베이스에 저장된 스캐닝결정대상폴더의 최근 멀웨어 스캐닝 엔진 버전과 현재 스캐닝할 엔진 버전이 동일하고, 상기 폴더정보데이터베이스에 저장된 상기 스캐닝결정대상폴더의 수정 시간이 상기 폴더정보데이터베이스에 저장된 상기 스캐닝결정대상폴더의 최근 멀웨어 스캐닝 시간 전이면 상기 스캐닝결정대상폴더를 스캐닝 스킵 대상으로 결정하는 것을 특징으로 하는 멀웨어 스캐닝 방법.
- 제 6 항에 있어서, 상기 제3단계는 상기 폴더정보데이터베이스에 저장된 스캐닝결정대상폴더의 최근 멀웨어 스캐닝 엔진 버전과 현재 스캐닝할 엔진 버전이 동일하고, 상기 폴더정보데이터베이스에 저장된 상기 스캐닝결정대상폴더의 수정 시간이 상기 폴더정보데이터베이스에 저장된 상기 스캐닝결정대상폴더의 최근 멀웨어 스캐닝 시간 후이면 상기 스캐닝결정대상폴더를 스캐닝 대상으로 결정하는 것을 특징으로 하는 멀웨어 스캐닝 방법.
- 제 6 항에 있어서, 상기 제3단계는 상기 폴더정보데이터베이스에 저장된 스캐닝결정대상폴더의 최근 멀웨어 스캐닝 엔진 버전과 현재 스캐닝할 엔진 버전이 동일하지 않으면 상기 스캐닝결정대상폴더를 스캐닝 대상으로 결정하는 것을 특징으로 하는 멀웨어 스캐닝 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130015289A KR101421632B1 (ko) | 2013-02-13 | 2013-02-13 | 멀웨어 스캐닝 시스템 및 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130015289A KR101421632B1 (ko) | 2013-02-13 | 2013-02-13 | 멀웨어 스캐닝 시스템 및 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101421632B1 true KR101421632B1 (ko) | 2014-07-22 |
Family
ID=51742692
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020130015289A KR101421632B1 (ko) | 2013-02-13 | 2013-02-13 | 멀웨어 스캐닝 시스템 및 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101421632B1 (ko) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009087023A (ja) * | 2007-09-28 | 2009-04-23 | Hitachi Ltd | 計算機システム及びウイルススキャン方法 |
| KR20120078016A (ko) * | 2010-12-31 | 2012-07-10 | 주식회사 안랩 | 악성코드 탐지 장치 및 방법 |
| JP2012533104A (ja) * | 2009-07-10 | 2012-12-20 | エフ−セキュア コーポレーション | ウイルス対策スキャン |
-
2013
- 2013-02-13 KR KR1020130015289A patent/KR101421632B1/ko active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009087023A (ja) * | 2007-09-28 | 2009-04-23 | Hitachi Ltd | 計算機システム及びウイルススキャン方法 |
| JP2012533104A (ja) * | 2009-07-10 | 2012-12-20 | エフ−セキュア コーポレーション | ウイルス対策スキャン |
| KR20120078016A (ko) * | 2010-12-31 | 2012-07-10 | 주식회사 안랩 | 악성코드 탐지 장치 및 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3316166B1 (en) | File-modifying malware detection | |
| US11507663B2 (en) | Method of remediating operations performed by a program and system thereof | |
| US20200143054A1 (en) | Method of remediating operations performed by a program and system thereof | |
| KR101260028B1 (ko) | 악성코드 그룹 및 변종 자동 관리 시스템 | |
| US8495037B1 (en) | Efficient isolation of backup versions of data objects affected by malicious software | |
| JP5809084B2 (ja) | ネットワーク・セキュリティ・システムおよび方法 | |
| JP4828199B2 (ja) | アンチウィルスソフトウェアアプリケーションの知識基盤を統合するシステムおよび方法 | |
| US8484737B1 (en) | Techniques for processing backup data for identifying and handling content | |
| RU2523112C1 (ru) | Система и способ выбора оптимального типа антивирусной проверки при доступе к файлу | |
| US20070244877A1 (en) | Tracking methods for computer-readable files | |
| JP2017527931A (ja) | マルウェア検出の方法及びそのシステム | |
| US20170353475A1 (en) | Threat intelligence cloud | |
| CN107563199A (zh) | 一种基于文件请求监控的勒索软件实时检测与防御方法 | |
| CN107103238A (zh) | 用于保护计算机系统免遭恶意对象活动侵害的系统和方法 | |
| US11477232B2 (en) | Method and system for antivirus scanning of backup data at a centralized storage | |
| US9740865B2 (en) | System and method for configuring antivirus scans | |
| Hauger et al. | The role of triggers in database forensics | |
| KR101222178B1 (ko) | 악성코드 dna 및 메타데이터 자동 관리 시스템 | |
| KR101327740B1 (ko) | 악성코드의 행동 패턴 수집장치 및 방법 | |
| WO2019123757A1 (ja) | 分類装置、分類方法、および、分類プログラム | |
| US9189625B2 (en) | Data management of potentially malicious content | |
| KR101421632B1 (ko) | 멀웨어 스캐닝 시스템 및 방법 | |
| KR101183083B1 (ko) | 시그니처 데이터베이스 업데이트 시스템 및 방법과 클라이언트 단말기의 데이터베이스 업데이트 장치 | |
| CN109040136A (zh) | 一种网络攻击的检测方法及电子设备 | |
| KR101116772B1 (ko) | 파일 시스템 검사 장치 및 방법, 이 방법을 수행하는 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20180716 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20190715 Year of fee payment: 6 |