KR20020022314A - 클라이언트 컴퓨터 분석 방법 및 그 시스템 - Google Patents

클라이언트 컴퓨터 분석 방법 및 그 시스템 Download PDF

Info

Publication number
KR20020022314A
KR20020022314A KR1020000055030A KR20000055030A KR20020022314A KR 20020022314 A KR20020022314 A KR 20020022314A KR 1020000055030 A KR1020000055030 A KR 1020000055030A KR 20000055030 A KR20000055030 A KR 20000055030A KR 20020022314 A KR20020022314 A KR 20020022314A
Authority
KR
South Korea
Prior art keywords
client computer
file
analysis
module
application program
Prior art date
Application number
KR1020000055030A
Other languages
English (en)
Other versions
KR100379915B1 (ko
Inventor
최범권
Original Assignee
안철수
주식회사 안철수연구소
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 안철수, 주식회사 안철수연구소 filed Critical 안철수
Priority to KR10-2000-0055030A priority Critical patent/KR100379915B1/ko
Publication of KR20020022314A publication Critical patent/KR20020022314A/ko
Application granted granted Critical
Publication of KR100379915B1 publication Critical patent/KR100379915B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/10Text processing
    • G06F40/12Use of codes for handling textual entities
    • G06F40/14Tree-structured documents
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45504Abstract machines for programme code execution, e.g. Java virtual machine [JVM], interpreters, emulators
    • G06F9/45529Embedded in an application, e.g. JavaScript in a Web browser

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Computational Linguistics (AREA)
  • General Health & Medical Sciences (AREA)
  • Information Transfer Between Computers (AREA)
  • Stored Programmes (AREA)

Abstract

통신 네트워크 상에서 클라이언트 컴퓨터를 분석하기 위한 방법 및 그 시스템이 개시되어 있다. 본 발명은 a) 클라이언트 컴퓨터의 시스템을 분석하기 위한 어플리케이션 프로그램을 통신 네트워크를 통해 클라이언트 컴퓨터에 제공하는 단계; b) 상기 어플리케이션 프로그램에 의한 상기 클라이언트 컴퓨터의 시스템 분석 결과를 상기 통신 네트워크를 통해 수신하는 단계; c) 상기 시스템 분석 결과를 기초로 리포트를 작성하는 단계; 및 d) 상기 통신 네트워크를 통해 상기 리포트를 상기 클라이언트 컴퓨터에 제공하는 단계를 포함하여, 종래의 패키지 형태의 프로그램이 아닌 온라인 프로그램으로서 인터넷이 가능한 곳에서는 별도의 복잡한 설치과정 없이 사용할 수 있으므로 프로그램을 휴대하고 다니거나 단일 컴퓨터에서만 사용하던 종래의 불편함을 해소하고, 어느 곳에서 컴퓨터를 사용하게 되더라도 위험성을 먼저 확인한 후에 사용할 수 있어 사전에 바이러스에 대한 위험을 제거하여 최근 급증하고 있는 바이러스에 대한 국가적인 차원의 손실을 예방할 수 있다.

Description

클라이언트 컴퓨터 분석 방법 및 그 시스템{Method and apparatus for analyzing a client computer}
본 발명은 통신 네크워크에 연결된 클라이언트 컴퓨터의 시스템이 바이러스에 대하여 어느 정도의 취약성을 갖는지를 제시해 주는 프로그램에 관한 것이다.
일반적으로 컴퓨터 바이러스는 컴퓨터의 정상적인 동작에 영향을 미치거나 컴퓨터에 저장되어 있는 정보를 고의적으로 파괴하는 것과 같이 비정상적인 상태로 컴퓨터 시스템이 운용되도록 하는 프로그램이다. 즉, 바이러스에 감염된 프로그램으로 인하여 컴퓨터 시스템이 오동작하도록 하거나 보유한 데이터를 파괴 또는 컴퓨터 시스템 자체의 파괴를 일으키도록 한다.
반면, 컴퓨터를 사용하는 사용자들은 이러한 바이러스에 대한 지식을 거의 가지고 있지 못하여 자신의 컴퓨터가 어느 정도로 바이러스의 감염 위험에 노출되어 있는지 알지 못한다.
그러나, 이러한 위험에 대해서 분석, 리포트를 해주고 어드바이스(advice)를 제시해 주는 프로그램이 존재하지 않아 일반 사용자들은 바이러스에 대한 예방 대책을 세우기 어려웠다. 또한 모든 사용자가 각기 다른 환경에서 컴퓨터를 사용하고 있기 때문에 각 개인별 시스템, 사용하는 서비스 및 사용자 행위에 따라 각각 상황에 따른 개인별 분석이 필요하다.
본 발명은 상기 문제점을 해결하기 위하여 발명된 것으로서, 본 발명의 목적은 상기 일반 사용자들이 자신의 시스템이 바이러스에 얼마나 노출되어 있고 취약한 부분은 어느 부분인지 확인하고 조치할 수 있도록 함을 그 목적으로 한다.
상기 목적을 달성하기 위한 본 발명은, a) 클라이언트 컴퓨터의 시스템을 분석하기 위한 어플리케이션 프로그램을 통신 네트워크를 통해 클라이언트 컴퓨터에 제공하는 단계; b) 상기 어플리케이션 프로그램에 의한 상기 클라이언트 컴퓨터의 시스템 분석 결과를 상기 통신 네트워크를 통해 수신하는 단계; c) 상기 시스템 분석 결과를 기초로 리포트를 작성하는 단계; 및 d) 상기 통신 네트워크를 통해 상기 리포트를 상기 클라이언트 컴퓨터에 제공하는 단계를 포함하는 것을 특징으로 하며,
상기 클라이언트 컴퓨터가 하나 이상이고,
상기 리포트는 하이퍼텍스트 마크업 언어(HTML)로 작성되며, 하드웨어 영역, 응용 프로그램 영역 및 안티바이러스 프로그램 영역으로 각각 작성된다.
그리고, 액티브 엑스, 플러그 인, 및 자바 애플릿 중 어느 하나 인 상기 어플리케이션 프로그램은 상기 클라이언트 컴퓨터의 시스템 분석을 위한 분석 항목들을 포함하며, 상기 분석 항목들은 레지스트리, INI 파일 및 포트 스캔을 포함하며,
상기 어플리케이션 프로그램은, 상기 클라이언트 컴퓨터의 시스템 분석을 위하여 상기 어플리케이션 프로그램 내에 포함된 정보파일을 다운로드 받는 기능을 이행하기 위한 업데이트모듈; 상기 정보파일을 최신 버전으로 유지하기 위한 버전관리모듈; 상기 버전관리모듈에서 최신 버전으로 업데이트시, 분석할 시스템의 분석 항목을 업데이트시키는 모듈; 상기 분석 항목에 따라 클라이언트 컴퓨터의 시스템을 분석하는 시스템 분석모듈; 상기 시스템 분석모듈에서 얻은 분석결과를 전송하기 위한 모듈; 및 수신된 상기 리포트를 상기 클라이언트 컴퓨터에 파일로 저장한 뒤, 상기 파일의 경로를 브라우저로 재 지정하여 상기 리포트를 출력하는 모듈을 포함하여 구성된다.
상기 정보 파일에는 상기 어플리케이션 프로그램 내에 포함된 파일들의 업데이트에 대한 정보를 포함하고, 상기 파일들의 업데이트에 대한 정보는 파일 생성 및 갱신 날짜, 파일 크기 및 파일 설치 위치 중 적어도 하나 이상을 포함하며, 상기 어플리케이션 프로그램 내에 포함된 파일은 레지스트리 처리에 대한 명령을 저장한 파일, 포트 스캔에 사용되는 파일, 및 트로이 목마 바이러스 포트 리스트가 저장된 파일 중 적어도 하나 이상을 포함한다.
그리고, 상기 버전관리모듈은 상기 정보 파일을 이용하여 상기 레지스트리 처리에 대한 명령을 저장한 파일, 포트 스캔에 사용되는 파일, 및 트로이 목마 바이러스 포트 리스트가 저장된 파일 중 적어도 하나 이상의 버전을 체크하여 최신 버전이 아닌 경우에 업데이트를 하여 최신 버전으로 유지한다.
또한, 본 발명은 클라이언트 컴퓨터와 통신하기 위한 수단; 상기 클라이언트 컴퓨터의 시스템을 분석하기 위한 어플리케이션 프로그램을 최신 버전으로 보유 및 갱신하고, 상기 통신 수단을 통해 상기 클라이언트 컴퓨터에 상기 어플리케이션 프로그램을 다운로드 시키기 위한 최신 버전 모듈; 및 상기 어플리케이션 프로그램으로 클라이언트 컴퓨터의 시스템을 분석한 결과를 수신, 상기 수신된 분석 결과를기초로 리포트를 작성 및 상기 리포트를 상기 클라이언트 컴퓨터로 전송하는 공통 경로 인터페이스(CGI) 모듈을 포함하며,
상기 클라이언트 컴퓨터가 하나 이상이고,
상기 리포트 작성 시에 필요한 문구를 하이퍼텍스트 마크업 언어(HTML)로 작성되는 상기 리포트는 하드웨어 영역, 응용 프로그램 영역 및 안티바이러스 프로그램 영역으로 각각 작성되며,
상기 분석결과에 대하여 사용자의 기록을 남길 수 있는 데이터베이스를 더 포함하여 구성한다.
그리고, 액티브 엑스, 플러그 인 및 자바 애플릿 중 하나 인 어플리케이션 프로그램은 상기 클라이언트 컴퓨터의 시스템 분석을 위한 분석 항목들을 포함하며, 상기 분석 항목들은 레지스트리, INI 파일 및 포트 스캔을 포함하며,
상기 클라이언트 컴퓨터의 시스템 분석을 위하여 상기 어플리케이션 프로그램 내에 포함된 정보파일을 다운로드 받는 기능을 이행하기 위한 업데이트모듈; 상기 정보파일을 최신 버전으로 유지하기 위한 버전관리모듈; 상기 버전관리모듈에서 최신 버전으로 업데이트시, 분석할 시스템의 분석 항목을 업데이트시키는 모듈; 상기 분석 항목에 따라 클라이언트 컴퓨터의 시스템을 분석하는 시스템 분석모듈; 상기 시스템 분석모듈에서 얻은 분석결과를 전송하기 위한 모듈; 및 수신된 상기 리포트를 상기 클라이언트 컴퓨터에 파일로 저장한 뒤, 상기 파일의 경로를 브라우저로 재 지정하여 상기 리포트를 출력하는 모듈을 포함하여 구성된다.
상기 정보 파일은 상기 어플리케이션 프로그램 내에 포함된 파일들의 업데이트에 대한 정보를 포함하고, 상기 파일들의 업데이트에 대한 정보는 파일 생성 및 갱신 날짜, 파일 크기 및 파일 설치 위치 중 적어도 하나 이상을 포함하며, 상기 어플리케이션 프로그램 내에 포함된 파일은 레지스트리 처리에 대한 명령을 저장한 파일, 포트 스캔에 사용되는 파일, 및 트로이 목마 바이러스 포트 리스트가 저장된 파일 중 적어도 하나 이상을 포함한다.
그리고, 상기 버전관리모듈은 상기 정보 파일을 이용하여 상기 레지스트리 처리에 대한 명령을 저장한 파일, 포트 스캔에 사용되는 파일, 및 트로이 목마 바이러스 포트 리스트가 저장된 파일 중 적어도 하나 이상의 버전을 체크하여 최신 버전이 아닌 경우에 업데이트를 하여 최신 버전으로 유지하는 것을 특징으로 한다.
따라서 본 발명에 의하면, 클라이언트가 자신의 컴퓨터 시스템에 바이러스가 침입했을 경우에 어느 정도 위험성이 있는지를 확인 할 수 있다.
도 1은 본 발명에 따른 서버에서의 작업진행을 도시한 순서도이다.
도 2는 본 발명에 따라 클라이언트 컴퓨터에서의 작업진행 과정을 도시한 순서도이다.
도 3은 본 발명에 따른 서버와 클라이언트 컴퓨터의 구성도이다.
<도면의 주요 부분에 대한 부호의 설명>
100 : 서버 110 : HTTP 데몬
120 : 최신버전모듈 130 : 데이터베이스
140 : 공통 경로 인터페이스(CGI, Common Gateway Interface) 모듈
141 : 수신모듈 143 : 리포트 작성모듈
145 : 리포트 전송모듈 200 : 클라이언트 컴퓨터
210 : 웹브라우저 220 : 업데이트모듈
230 : 버전관리모듈
240 : 분석항목 업데이트모듈
250 : 시스템 분석모듈 260 : 분석결과 전송모듈
270 : 리포트 수신모듈
280 : 저장 및 경로재지정 모듈
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예에 대하여 설명한다.
도 1은 본 발명에 따른 서버에서의 작업진행을 도시한 순서도이다.
클라이언트 컴퓨터의 시스템이 바이러스에 어느 정도 취약한 지 여부를 분석하기 위하여 먼저, 서버는 클라이언트 컴퓨터에 어플리케이션 프로그램(Application Program)을 메시지 파일과 함께 제공한다(S10, S20). 상기 어플리케이션 프로그램으로는 액티브 엑스(Active X), 플러그 인(Plug In) 및 자바 애플릿(Java Applet) 등이 있다.
또한, 상기 메시지 파일은 사용자 동의창에 표시될 메시지를 저장한 파일로서, 상기 액티브 엑스, 플러그 인 및 자바 애플릿 등의 어플리케이션 프로그램은 로컬 시스템(local system)의 리소스(resource)를 직접 억세스(Access) 하기 때문에, 상기 다운로드 받을 시 인증 절차가 필요하다. 상기 인증 절차는 서버에서 클라이언트에게 상기 어플리케이션 프로그램에 대한 간략한 정보와 안정성 보장에 대한 정보를 담은 문서를 클라이언트 컴퓨터의 브라우저에 제공한다.
상기 클라이언트 컴퓨터의 시스템에 어플리케이션 프로그램이 존재하는 경우 또는 상기 어플리케이션 프로그램을 다운로드 받은 후에는 서버가 정보 파일을 상기 클라이언트 컴퓨터의 시스템에 다운로드 한다(S30).
상기 정보파일에는 상기 어플리케이션 프로그램에 포함된 파일들의 업데이트에 대한 정보가 저장되어 있는데, 예컨대, 상기 파일들의 사이즈, 생성 또는 갱신 날짜 및 설치 위치 등이 저장되어 있다.
상기 정보 파일을 클라이언트 컴퓨터로 다운로드 한 뒤, 상기 클라이언트 컴퓨터에서 처리된 분석결과를 공통 경로 인터페이스(CGI)를 이용하여 수신한다(S40).
상기 수신된 분석결과를 토대로 리포트를 작성하게 되는 데, 상기 리포트는 간단한 총평을 제공하며, 분석에 대한 세부 리포팅을 시스템 영역, 응용프로그램 영역 및 안티바이러스 프로그램 영역으로 나누어 각각 작성된다(S50). 상기 리포트 작성 시에 필요한 문구는 미리 작성하여 서버에 저장되어 있으며, 필요에 따라 수정한다.
작성된 상기 리포트는 공통 경로 인터페이스(CGI)를 이용하여 상기 클라이언트 컴퓨터로 전송한다(S60).
도 2는 본 발명에 따라 클라이언트 컴퓨터에서의 작업진행 과정을 도시한 순서도이다.
서버에 통신 네트워크로 연결된 클라이언트 컴퓨터의 익스플로러(Explorer) 또는 넷스케이프(Netscape) 중 하나에서 어플리케이션 프로그램(Application Program) 즉, 액티브 엑스, 플러그 인 또는 자바 애플릿 중 하나의 버전을 검사한다(S100). 상기 어플리케이션 프로그램에는 프로젝트 관련 파일, 액티브 엑스 관련 파일, 넷스케이프용 플러그 인 관련 파일 및 모듈 파일 등으로 구성되어 있어, 이들 중 프로젝트 관련 파일에서 상기 어플리케이션 프로그램의 버전을 통합관리하고 있다. 상기 모듈 파일에는 레지스트리 및 INI파일 처리 모듈, 포트 스캔 관련 모듈, Http Post 관련 모듈, 시스템 정보 관련 모듈 등이 있다.
이미 클라이언트 컴퓨터에 어플리케이션 프로그램이 설치된 시스템이 접속하게 될 경우 상기 어플리케이션 프로그램의 버전이 최신 버전이 아니라면 업데이트를 한다(S105, S107).
상기 어플리케이션 프로그램의 버전이 최신 버전인 경우, 서버로부터 상기 클라이언트 컴퓨터에 다운로드된 정보 파일에 있는 정보를 이용해 버전을 체크하게 된다(S110).
상기 정보 파일의 비교 결과 상기 클라이언트 컴퓨터에 저장되어 있는 상기 어플리케이션 프로그램에 포함된 파일들의 버전이 최신 버전이 아닌 경우에는 최신버전이 아닌 상기 파일들을 서버의 최신버전파일로 다운로드 하여 업데이트를 하며, 최신 버전인 경우에는 상기 클라이언트 컴퓨터의 시스템을 분석하게 된다(S115, S117, S120).
상기 어플리케이션 프로그램에 포함된 파일들의 일예로는 레지스트리 처리에 대한 명령을 저장한 파일, 포트 스캔에 사용되는 파일, 및 트로이 목마 바이러스 포트 리스트가 저장된 파일 등이 있다.
상기 클라이언트 컴퓨터의 시스템을 분석하는데 있어 크게 하드웨어와 소프트웨어로 나눈다. 그러나, 클라이언트에 따라 사용하는 하드웨어와 소프트웨어가 다양하므로 레지스트리(Resistry), INI 파일 및 포트 스캔(Port Scan)을 검색한다.
상기 레지스트리는 윈도우, 하드웨어, 소프트웨어 및 사용자에 관련된 모든 정보를 가지고 있는 두 파일 즉 System.dat과 User.dat을 통틀어서 가리키는 말이다. 상기 System.dat 파일에는 윈도우와 하드웨어 및 소프트웨어의 일부 정보를 가지고 있으며, User.dat 파일에는 소프트웨어 정보와 사용자에 관한 정보를 가지고 있다. 또한, INI파일은 설정 파일로 System.ini와 Win.ini 파일이 있으며 이들은 상기 레지스트리와 관련되어 있다.
상기 분석 항목들을 수집한 결과를 포스트(post)방식을 사용하여 서버측 공통 경로 인터페이스(CGI)로 전송한다(S130).
전송된 데이터를 이용해서 서버에서는 시스템의 취약성을 분석한다.
상기 분석결과를 기초로 하여 서버에서 작성된 리포트를 상기 클라이언트 컴퓨터에서 수신하여 파일로 저장을 한다(S140, S150).
상기 저장된 파일을 상기 클라이언트 컴퓨터의 브라우저로 경로를 재 지정하여 상기 결과 값을 상기 브라우저에 출력하도록 한다(S160).
도 3은 본 발명에 따른 서버와 클라이언트 컴퓨터의 구성도로서, 작동순서에 따라 설명한다.
서버(100)는 HTTP 데몬(110), 최신버전모듈(120), 데이터베이스(130) 및 공통 경로 인터페이스(CGI) 모듈(140)을 포함하여 구성되어 있으며, 상기 공통 경로 인터페이스(CGI) 모듈(140)에는 수신모듈(141), 리포트 작성모듈(143), 및 리포트 전송모듈(145)로 구성되어 있다.
클라이언트 컴퓨터(200)는 웹브라우저(210), 업데이트 모듈(220), 버전관리모듈(230), 분석항목 업데이트 모듈(240), 시스템 분석 모듈(250), 분석결과 전송모듈(260), 리포트 수신모듈(270), 및 저장 및 경로 재지정 모듈(280)을 포함하여 구성되어 있다.
또한, 상기 서버(100)와 통신 네트워크로 연결될 클라이언트 컴퓨터(200)는 하나 이상이며, 상기 통신 네트워크로는 인트라넷(intranet) 및 인터넷(internet) 등이 있다.
먼저, 통신 네트워크를 이용하여 클라이언트 컴퓨터(200)의 웹브라우저(210)에서 서버(100)로 HTTP(HyperText Transfer Protocol) 데몬(110)을 이용하여 연결한다.
상기 서버(100)에서는 액티브 엑스, 플러그 인 및 자바 애플릿 같은 어플리케이션 프로그램의 최신 버전 및 업데이트된 정보 파일을 보유, 갱신 및 상기 클라이언트 컴퓨터(200)에 다운로드 할 수 있는 최신버전모듈(120)이 있다.
클라이언트 컴퓨터(200)에는 상기 최신버전모듈(120)로부터 상기 최신 버전으로 업데이트된 정보 파일을 다운로드 받는 업데이트모듈(220)과, 다운로드 된 정보 파일을 최신 버전으로 유지 할 수 있도록 관리하는 버전관리모듈(230)이 있다.
상기 버전관리모듈(230)에서는 상기 서버(100)에서 다운로드 받은 정보 파일에 저장되어 있는 업데이트 대상 파일들의 정보 즉, 파일 생성 및 갱신 날짜, 파일들의 크기, 및 파일 설치 위치 등을 체크하여 업데이트할 파일이 있는지를 체크한다.
그리고, 상기 클라이언트 컴퓨터(200) 내의 분석 항목 업데이트 모듈(240)에서는 상기 체크된 업데이트할 대상 파일을 다운로드하고 무결성을 검사한후 업데이트를 수행한다.
상기 업데이트 과정이 끝나면, 시스템 분석 모듈(250)에 대한 분석을 실시한다. 상기 시스템 분석 모듈(250)은 시스템 정보 처리 모듈, 레지스트리 처리모듈 및 외부 모듈을 연결하는 모듈로 구성되어 있다.
상기 시스템 정보 처리 모듈은 운영 체제(OS), 네트워크 구성요소, 공유 등 시스템에 의존적인 내용들을 분석하여 처리하는 모듈이다.
상기 시스템 정보 처리 모듈은 운영 체제의 버전에 따라 윈95/98 시스템, 윈NT 4 서버/워크 및 윈2000프로로 나뉘어 분석하는 모듈이 따로 존재한다. 또한, 네트워크 구성요소 및 공유 등에 관한 분석항목으로는 모뎀 설치 여부, 랜카드 설치 여부, TCP/IP 설치 여부, IPX/SPX 설치 여부, 네트워크 파일 공유 서비스 설치여부, 스크립트 호스트 설치 여부, CD-ROM 설치 여부, 외장형 드라이브의 존재 여부, 네트워크 연결 드라이브의 존재 여부, 인터넷 익스플로러 버전 정보, 공유 디렉토리 존재 여부, 발견된 트로이 목마 바이러스 포트 등이 있다.
그리고, 상기 시스템 분석 모듈(250)에 존재하는 레지스트리 처리 모듈은 레지스트리 및 INI 파일과 관련된 내용을 분석하는 모듈로 상기 분석항목 업데이트모듈(240)에서 얻어진 내용에 대한 검색을 처리한다.
마지막으로, 상기 시스템 분석 모듈(250)에는 외부 모듈과 연결하는 모듈이 존재하는데, 이는 제공된 포트 스캔의 다이나믹 링크 라이브러리(Dynamic Link Library, DLL)를 임포트(Import)하여 상기 포트 스캔을 지원한다.
상기 시스템 분석 모듈(250)에서 얻은 분석 결과를 분석결과 전송모듈(260)에서 http 프로토콜의 포스트(post)형태로 클라이언트 컴퓨터(200)에서 서버(100)로 송신한다.
상기 서버(100)의 공통 경로 인터페이스 (CGI, Common Gateway Interface)모듈(140)의 수신모듈(141)에서 상기 분석결과를 수신하여, 상기 서버의 리포트 작성모듈(143)에서 리포트를 작성한다.
상기 리포트는 미리 작성되어 있는 문구들을 조합하여 상기 분석결과에 기초하여 총평을 작성하고 자세한 결과를 하드웨어 영역, 응용 프로그램 영역 및 안티바이러스 프로그램 영역으로 나뉘어 각각 작성하게 된다.
상기 리포트를 작성한 후, 상기 서버(100)의 리포트 전송모듈(145)를 통해 클라이언트 컴퓨터(200)의 리포트 수신모듈(270)로 전송한다.
상기 수신된 리포트는 저장 및 경로 재지정 모듈(280)에서 상기 클라이언트 컴퓨터(200)에 파일로 저장되고, 또한 경로가 상기 클라이언트 컴퓨터(200)의 웹브라우저(210)로 재지정되어 출력된다.
이상에서 상세히 설명한 바와 같이, 본 발명의 온라인 바이러스 취약성 분석도구에 의하면, 종래의 패키지 형태의 프로그램이 아닌 온라인 프로그램으로서 인터넷이 가능한 곳에서는 별도의 복잡한 설치과정 없이 사용할 수 있으므로 프로그램을 휴대하고 다니거나 단일 컴퓨터에서만 사용하던 종래의 불편함을 해소하고, 어느 곳에서 컴퓨터를 사용하게 되더라도 위험성을 먼저 확인한 후에 사용할 수 있어 사전에 바이러스에 대한 위험을 제거하여 최근 급증하고 있는 바이러스에 대한 국가적인 차원의 손실을 예방할 수 있다.
또한, 기존의 온라인 서비스를 이용해서 제공되는 바이러스 진단 및 치료 프로그램인 MyV3와 함께 연계하여 이용하면 감염된 바이러스를 온라인 상에서 진단 및 치료 할 수 있을 뿐만 아니라 그 전에 바이러스 취약점을 분석하여 미리 예방조치를 취하여 바이러스에 대한 피해를 더욱 효과적으로 막아낼 수 있다.

Claims (23)

  1. a) 클라이언트 컴퓨터의 시스템을 분석하기 위한 어플리케이션 프로그램을 통신 네트워크를 통해 클라이언트 컴퓨터에 제공하는 단계;
    b) 상기 어플리케이션 프로그램에 의한 상기 클라이언트 컴퓨터의 시스템 분석 결과를 상기 통신 네트워크를 통해 수신하는 단계;
    c) 상기 시스템 분석 결과를 기초로 리포트를 작성하는 단계; 및
    d) 상기 통신 네트워크를 통해 상기 리포트를 상기 클라이언트 컴퓨터에 제공하는 단계를 포함하는 것을 특징으로 하는 클라이언트 컴퓨터 분석 방법.
  2. 제 1 항에 있어서, 상기 클라이언트 컴퓨터가 하나 이상인 것을 특징으로 하는 클라이언트 컴퓨터 분석 방법.
  3. 제 1 항에 있어서, 상기 리포트는 하이퍼텍스트 마크업 언어(HTML)로 작성되는 것을 특징으로 하는 클라이언트 컴퓨터 분석 방법.
  4. 제 1 항에 있어서, 상기 리포트는 하드웨어 영역, 응용 프로그램 영역 및 안티바이러스 프로그램 영역으로 각각 작성되는 것을 특징으로 하는 클라이언트 컴퓨터 분석 방법.
  5. 제 1 항에 있어서, 상기 어플리케이션 프로그램은 액티브 엑스, 플러그 인, 및 자바 애플릿 중 어느 하나 인 것을 특징으로 하는 클라이언트 컴퓨터 분석 방법.
  6. 제 1 항 내지 제 5 항 중 어느 한 항에 있어서, 상기 어플리케이션 프로그램은 상기 클라이언트 컴퓨터의 시스템 분석을 위한 분석 항목들을 포함하며, 상기 분석 항목들은 레지스트리, INI 파일 및 포트 스캔을 포함하는 것을 특징으로 하는 클라이언트 컴퓨터 분석 방법.
  7. 제 1 항 내지 제 5 항 중 어느 한 항에 있어서, 상기 클라이언트 컴퓨터에 통신 네트워크로 다운로드 될 어플리케이션 프로그램은,
    상기 클라이언트 컴퓨터의 시스템 분석을 위하여 상기 어플리케이션 프로그램 내에 포함된 정보파일을 다운로드 받는 기능을 이행하기 위한 업데이트모듈;
    상기 정보파일을 최신 버전으로 유지하기 위한 버전관리모듈;
    상기 버전관리모듈에서 최신 버전으로 업데이트시, 분석할 시스템의 분석 항목을 업데이트시키는 모듈;
    상기 분석 항목에 따라 클라이언트 컴퓨터의 시스템을 분석하는 시스템 분석모듈;
    상기 시스템 분석모듈에서 얻은 분석결과를 전송하기 위한 모듈; 및
    수신된 상기 리포트를 상기 클라이언트 컴퓨터에 파일로 저장한 뒤, 상기 파일의 경로를 브라우저로 재 지정하여 상기 리포트를 출력하는 모듈을 포함하여 구성되는 클라이언트 컴퓨터 분석 방법.
  8. 제 7 항에 있어서, 상기 정보 파일은 상기 어플리케이션 프로그램 내에 포함된 파일들의 업데이트에 대한 정보를 포함하는 것을 특징으로 하는 클라이언트 컴퓨터 분석방법.
  9. 제 8 항에 있어서, 상기 파일들의 업데이트에 대한 정보는 파일 생성 및 갱신 날짜, 파일 크기 및 파일 설치 위치 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 클라이언트 컴퓨터 분석방법.
  10. 제 8 항에 있어서, 상기 어플리케이션 프로그램 내에 포함된 파일은 레지스트리 처리에 대한 명령을 저장한 파일, 포트 스캔에 사용되는 파일, 및 트로이 목마 바이러스 포트 리스트가 저장된 파일 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 클라이언트 컴퓨터 분석 방법.
  11. 제 7 항에 있어서, 상기 버전관리모듈은 상기 정보 파일을 이용하여 상기 레지스트리 처리에 대한 명령을 저장한 파일, 포트 스캔에 사용되는 파일, 및 트로이 목마 바이러스 포트 리스트가 저장된 파일 중 적어도 하나 이상의 버전을 체크하여 최신 버전이 아닌 경우에 업데이트를 하여 최신 버전으로 유지하는 것을 특징으로하는 클라이언트 컴퓨터 분석 방법.
  12. 클라이언트 컴퓨터와 통신하기 위한 수단;
    상기 클라이언트 컴퓨터의 시스템을 분석하기 위한 어플리케이션 프로그램을 최신 버전으로 보유 및 갱신하고, 상기 통신 수단을 통해 상기 클라이언트 컴퓨터에 상기 어플리케이션 프로그램을 다운로드 시키기 위한 최신 버전 모듈; 및
    상기 어플리케이션 프로그램으로 클라이언트 컴퓨터의 시스템을 분석한 결과를 수신, 상기 수신된 분석 결과를 기초로 리포트를 작성 및 상기 리포트를 상기 클라이언트 컴퓨터로 전송하는 공통 경로 인터페이스(CGI) 모듈을 포함하는 것을 특징으로 하는 클라이언트 컴퓨터 분석 시스템.
  13. 제 12 항에 있어서, 상기 클라이언트 컴퓨터가 하나 이상인 것을 특징으로 하는 클라이언트 컴퓨터 분석 시스템.
  14. 제 12 항에 있어서, 상기 리포트 작성 시에 필요한 문구를 하이퍼텍스트 마크업 언어(HTML)로 작성되는 것을 특징으로 하는 클라이언트 컴퓨터 분석 시스템.
  15. 제 12 항에 있어서, 상기 리포트는 하드웨어 영역, 응용 프로그램 영역 및 안티바이러스 프로그램 영역으로 각각 작성되는 것을 특징으로 하는 클라이언트 컴퓨터 분석 방법.
  16. 제 12 항에 있어서, 상기 분석결과에 대하여 사용자의 기록을 남길 수 있는 데이터베이스를 더 포함하여 구성하는 것을 특징으로 하는 클라이언트 컴퓨터 분석 시스템.
  17. 제 12 항에 있어서, 상기 어플리케이션 프로그램은 액티브 엑스, 플러그 인 및 자바 애플릿 중 하나 인 것을 특징으로 하는 클라이언트 컴퓨터 분석 시스템.
  18. 제 12 항 내지 제 17 항 중 어느 한 항에 있어서, 상기 어플리케이션 프로그램은 상기 클라이언트 컴퓨터의 시스템 분석을 위한 분석 항목들을 포함하며, 상기 분석 항목들은 레지스트리, INI 파일 및 포트 스캔을 포함하는 것을 특징으로 하는 클라이언트 컴퓨터 분석 시스템.
  19. 제 12 항 내지 제 17 항 중 어느 한 항에 있어서, 상기 클라이언트 컴퓨터에 통신 네트워크로 다운로드 될 어플리케이션 프로그램은,
    상기 클라이언트 컴퓨터의 시스템 분석을 위하여 상기 어플리케이션 프로그램 내에 포함된 정보파일을 다운로드 받는 기능을 이행하기 위한 업데이트모듈;
    상기 정보파일을 최신 버전으로 유지하기 위한 버전관리모듈;
    상기 버전관리모듈에서 최신 버전으로 업데이트시, 분석할 시스템의 분석 항목을 업데이트시키는 모듈;
    상기 분석 항목에 따라 클라이언트 컴퓨터의 시스템을 분석하는 시스템 분석모듈;
    상기 시스템 분석모듈에서 얻은 분석결과를 전송하기 위한 모듈; 및
    수신된 상기 리포트를 상기 클라이언트 컴퓨터에 파일로 저장한 뒤, 상기 파일의 경로를 브라우저로 재 지정하여 상기 리포트를 출력하는 모듈을 포함하여 구성되는 클라이언트 컴퓨터 분석 시스템.
  20. 제 19 항에 있어서, 상기 정보 파일은 상기 어플리케이션 프로그램 내에 포함된 파일들의 업데이트에 대한 정보를 포함하는 것을 특징으로 하는 클라이언트 컴퓨터 분석 시스템.
  21. 제 20 항에 있어서, 상기 파일들의 업데이트에 대한 정보는 파일 생성 및 갱신 날짜, 파일 크기 및 파일 설치 위치 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 클라이언트 컴퓨터 분석 시스템.
  22. 제 20 항에 있어서, 상기 어플리케이션 프로그램 내에 포함된 파일은 레지스트리 처리에 대한 명령을 저장한 파일, 포트 스캔에 사용되는 파일, 및 트로이 목마 바이러스 포트 리스트가 저장된 파일 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 클라이언트 컴퓨터 분석 시스템.
  23. 제 19 항에 있어서, 상기 버전관리모듈은 상기 정보 파일을 이용하여 상기 레지스트리 처리에 대한 명령을 저장한 파일, 포트 스캔에 사용되는 파일, 및 트로이 는 목마 바이러스 포트 리스트가 저장된 파일 중 적어도 하나 이상의 버전을 체크하여 최신 버전이 아닌 경우에 업데이트를 하여 최신 버전으로 유지하는 것을 특징으로 하는 클라이언트 컴퓨터 분석 방법.
KR10-2000-0055030A 2000-09-19 2000-09-19 클라이언트 컴퓨터 분석 방법 및 그 시스템 KR100379915B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2000-0055030A KR100379915B1 (ko) 2000-09-19 2000-09-19 클라이언트 컴퓨터 분석 방법 및 그 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2000-0055030A KR100379915B1 (ko) 2000-09-19 2000-09-19 클라이언트 컴퓨터 분석 방법 및 그 시스템

Publications (2)

Publication Number Publication Date
KR20020022314A true KR20020022314A (ko) 2002-03-27
KR100379915B1 KR100379915B1 (ko) 2003-04-14

Family

ID=19689400

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2000-0055030A KR100379915B1 (ko) 2000-09-19 2000-09-19 클라이언트 컴퓨터 분석 방법 및 그 시스템

Country Status (1)

Country Link
KR (1) KR100379915B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7386297B2 (en) 2002-12-28 2008-06-10 Curitel Communications, Inc. Mobile communication system and mobile terminal having function of inactivating mobile communication viruses, and method thereof

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100424418B1 (ko) * 2001-10-26 2004-03-24 주식회사 케이투씨 메인프레임 관리 시스템 및 그 방법과 그의 데이터 분석 장치
KR101376322B1 (ko) 2012-03-09 2014-03-21 주식회사 네오위즈인터넷 휴대 단말의 어플리케이션 설치 제어 방법, 이를 이용하는 휴대 단말 및 어플리케이션 제공 서버

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7386297B2 (en) 2002-12-28 2008-06-10 Curitel Communications, Inc. Mobile communication system and mobile terminal having function of inactivating mobile communication viruses, and method thereof
US8078145B2 (en) 2002-12-28 2011-12-13 Pantech Co., Ltd. Mobile communication system and mobile terminal having function of inactivating mobile communication viruses, and method thereof
US8565724B2 (en) 2002-12-28 2013-10-22 Pantech Co., Ltd. Mobile communication system and mobile terminal having function of inactivating mobile communication viruses, and method thereof

Also Published As

Publication number Publication date
KR100379915B1 (ko) 2003-04-14

Similar Documents

Publication Publication Date Title
US8893282B2 (en) System for detecting vulnerabilities in applications using client-side application interfaces
US8046495B2 (en) System and method for modifying web content via a content transform proxy service
EP1269286B1 (en) System for determining web application vulnerabilities
US7970946B1 (en) Recording and serializing events
EP3097509B1 (en) Intercepting and supervising calls to transformed operations and objects
US6311278B1 (en) Method and system for extracting application protocol characteristics
US7409422B2 (en) Declarative page view and click tracking systems and methods
US20030097591A1 (en) System and method for protecting computer users from web sites hosting computer viruses
US6701364B1 (en) Method and apparatus for remote computer management using web browser application to display system hardware and software configuration
US7810159B2 (en) Methods, computer networks and computer program products for reducing the vulnerability of user devices
US20050021791A1 (en) Communication gateway apparatus, communication gateway method, and program product
US20070016948A1 (en) Immunizing HTML browsers and extensions from known vulnerabilities
US9262147B1 (en) Recording client events using application resident on removable storage device
US20040068562A1 (en) System and method for managing access to active devices operably connected to a data network
US20040153712A1 (en) Technical support systems and methods for use in providing technical support
US20040250116A1 (en) Systems and methods for assessing computer security
US8949462B1 (en) Removing personal identifiable information from client event information
WO2006052714A2 (en) Apparatus and method for protection of communications systems
US8997076B1 (en) Auto-updating an application without requiring repeated user authorization
Gröne et al. The Apache modeling project
KR20020022314A (ko) 클라이언트 컴퓨터 분석 방법 및 그 시스템
CN112906048B (zh) 一种针对db2数据的密态数据访问防护方法
JPWO2004070590A1 (ja) ソフトウェア保守サービス提供システム、ソフトウェア保守サービス方法、その方法をコンピュータに実行させるプログラム
US20060074979A1 (en) Static sample data switch
Link Server-based Virus-protection On Unix/Linux

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120330

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20130401

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20180402

Year of fee payment: 16

FPAY Annual fee payment

Payment date: 20190401

Year of fee payment: 17