KR20040090373A - Method for realtime monitoring/detecting/curing virus on wireless terminal - Google Patents

Method for realtime monitoring/detecting/curing virus on wireless terminal Download PDF

Info

Publication number
KR20040090373A
KR20040090373A KR1020030034141A KR20030034141A KR20040090373A KR 20040090373 A KR20040090373 A KR 20040090373A KR 1020030034141 A KR1020030034141 A KR 1020030034141A KR 20030034141 A KR20030034141 A KR 20030034141A KR 20040090373 A KR20040090373 A KR 20040090373A
Authority
KR
South Korea
Prior art keywords
virus
real
monitoring
time
diagnosis
Prior art date
Application number
KR1020030034141A
Other languages
Korean (ko)
Inventor
이성근
전재식
Original Assignee
주식회사 안철수연구소
주식회사 안랩유비웨어
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 안철수연구소, 주식회사 안랩유비웨어, 에스케이 텔레콤주식회사 filed Critical 주식회사 안철수연구소
Publication of KR20040090373A publication Critical patent/KR20040090373A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/566Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/568Computer malware detection or handling, e.g. anti-virus arrangements eliminating virus, restoring damaged files

Abstract

PURPOSE: A method for monitoring/diagnosing/curing virus in real-time on a wireless terminal is provided to automatically monitor/diagnose/cure the virus when the virus is flown in or executed on the wireless terminal by monitoring/diagnosing applications and contents flown in or executed on the wireless terminal. CONSTITUTION: A real-time virus monitoring/diagnosing/curing function is set to the wireless terminal by a user. The virus is monitored/diagnosed/cured in real-time by using an anti-virus engine processor, a user notification processor, and a result processor. The real-time virus monitoring/diagnosing/curing function is cancelled.

Description

무선 단말기에서 실시간 바이러스 감시/진단/치료 방법{Method for realtime monitoring/detecting/curing virus on wireless terminal}Method for realtime monitoring / detecting / curing virus on wireless terminal}

본 발명은 무선 단말기에서 실시간 바이러스 감시/진단/치료 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로, 더욱 상세하게는 무선 단말기에 존재하는 어플리케이션과 각종 파일들을 컴퓨터 바이러스 또는 모바일 바이러스로부터 보호하고 방역하기 위한 무선 단말기용 백신 프로그램이 가지는 중요한 기능 중에서 실시간 감시 및 진단, 사용자 공지, 바이러스 치료 등의 기능을 수행하는 실시간 바이러스 감시/진단/치료 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.The present invention relates to a computer-readable recording medium recording a real-time virus monitoring / diagnosis / treatment method and a program for realizing the method in a wireless terminal. Realizing the real-time virus monitoring / diagnosis / treatment method and the method which perform the functions such as real-time monitoring and diagnosis, user notification, and virus treatment among the important functions of the vaccine program for wireless terminal to protect and prevent from virus or mobile virus. The present invention relates to a computer-readable recording medium having recorded thereon a program.

그리고, 본 발명에서 사용되는 바이러스란 용어는 바이러스와 악성코드를 포함하는 개념의 용어로 사용되고 있다.In addition, the term virus used in the present invention is used as a term of a concept including a virus and a malicious code.

현재 무선 단말기의 플랫폼이 통일되고 있으며, 무선 사용자의 요구가 증가하여 다양한 어플리케이션들이 무선 단말기에서 사용되고 있지만, 바이러스(악성코드 포함)를 방역하기 위한 프로그램은 전무한 실정이다.Currently, the platform of the wireless terminal is unified, and as the demand of the wireless user increases, various applications are used in the wireless terminal, but there are no programs for preventing viruses (including malicious codes).

한편, 현재까지 무선 단말기에서의 바이러스(악성코드 포함)로 인한 실제 피해 사례는 다음과 같다.Meanwhile, examples of actual damages caused by viruses (including malicious codes) in wireless terminals are as follows.

1. 티모포니카 웜 : 텔레포니카가 변형된 것으로, 스페인어로 티모는 '사기', '약탈'의 뜻을 가지고 있다. 티모포니카 웜은 텔레포니카의무비스타(Moviestar) 서비스가 사용하는 GSM(Global System for Mobile communication) 통로에 전자메일을 무작위로 전송한다. 이처럼 GSM 단말기가 사용하는 전자메일 주소에 무작위로 메일을 전송함으로써, 네트워크에 부적절한 트래픽이 증가되도록 한다.1. Timofonyca worm: Telephonica is a variation. In Spanish, Timo means 'fraud' and 'plunder'. The Timofonica worm randomly sends e-mails to the Global System for Mobile communication (GSM) channel used by Telefonica's Moviestar service. By randomly sending mail to an e-mail address used by the GSM terminal, inappropriate traffic on the network is increased.

2. 아이모드(I-Mode) 악성 폰 코드 : 아이모드(I-Mode) 어플리케이션 내의 악성 코드가 일본 내의 수백대의 핸드폰들에게 경찰 응급 전화로 무작위로 전화하도록 한 사건이 발생하였다.2. I-Mode Malicious Code: Malicious code in the I-Mode application caused hundreds of mobile phones in Japan to randomly call police emergency calls.

3. SMS(Short Message Service) 악성코드 : 노르웨이의 한 회사에 의해 밝혀진 사실로서, 특정 SMS 메세지에 의해서 노키아 셀룰러 폰의 동작을 중지시키는 현상이 발견되었다고 발표하였다.3. Short Message Service (SMS) Malware: As a fact revealed by a Norwegian company, it has been found that certain SMS messages have caused Nokia cellular phones to stop working.

4. 팜 운영체제(Palm OS)에서 동작하는 바이러스 : 팜 운영체제(Palm OS)에서 동작하는 바이러스로는 "Phage", "Vapor", "Liberty" 등이 존재하고 있다.4. Viruses that run on the Palm OS: Viruses that run on the Palm OS include "Phage", "Vapor", and "Liberty".

한편, 무선 단말기는 바이러스에 취약한 구조를 가지고 있다. 그리고, 일단 바이러스에 감염된 시스템을 복구할 방법으로는 단말기의 바이너리의 롬 전송밖에 존재하지 않으므로, 바이러스 발생 시에는 그 피해 또한 매우 크고 광범위하게 발생할 수 밖에 없다.On the other hand, the wireless terminal has a structure vulnerable to viruses. In addition, since there is only a ROM transfer of the terminal as a method of recovering a system infected with a virus, when the virus occurs, the damage is also very large and wide.

따라서, 이러한 바이러스로 인한 피해를 최소화하고, 바이러스 발견시에 빠르게 대처하기 위한 방법이 요구되고 있다.Therefore, there is a need for a method for minimizing damage caused by such a virus and for coping with a virus quickly.

본 발명은 상기 요구에 부응하기 위하여 제안된 것으로, 무선 단말기를 통해 유입 및 실행되는 어플리케이션과 컨텐츠 등을 감시 및 진단하여 악의적인 사용자에 의해서 제작된 바이러스(악성코드 포함)가 무선 단말기에 유입 및 실행시에 자동으로 감지하고 진단 및 치료하는 실시간 바이러스 감시/진단/치료 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.The present invention has been proposed to meet the above-mentioned requirements, and a virus (including malicious code) produced by a malicious user is introduced and executed in a wireless terminal by monitoring and diagnosing applications and contents that are introduced and executed through the wireless terminal. It is an object of the present invention to provide a real-time virus monitoring / diagnosis / treatment method for automatically detecting, diagnosing, and treating a city and a computer-readable recording medium recording a program for realizing the method.

도 1a 내지 도 1c 는 본 발명에 따른 무선 단말기에서 바이러스를 실시간으로 감시/진단/치료하는 개념을 설명하기 위한 예시도.1A to 1C are exemplary diagrams for explaining a concept of monitoring / diagnosing / treating viruses in real time in a wireless terminal according to the present invention;

도 2 는 본 발명에 따른 무선 단말기에서 실시간 바이러스 감시/진단/치료 방법 중 설정 과정에 대한 일실시예 설명도.2 is a diagram illustrating an embodiment of a setting process of a real-time virus monitoring / diagnosis / treatment method in a wireless terminal according to the present invention.

도 3 은 본 발명에 따른 무선 단말기에서 실시간 바이러스 감시/진단/치료 방법 중 감시/진단/치료 과정에 대한 일실시예 설명도.3 is a diagram illustrating an embodiment of a monitoring / diagnosis / treatment process among real-time virus monitoring / diagnosis / treatment methods in a wireless terminal according to the present invention;

도 4 는 본 발명에 따른 무선 단말기에서 실시간 바이러스 감시/진단/치료 방법 중 해제 과정에 대한 일실시예 설명도.Figure 4 is an embodiment explanatory diagram of the release process of the real-time virus monitoring / diagnosis / treatment method in a wireless terminal according to the present invention.

도 5a 내지 도 5c 는 본 발명에 따른 무선 단말기에서 실시간 바이러스 감시/진단/치료 방법에 대한 일실시예 흐름도.5a to 5c is a flow chart of an embodiment of a real-time virus monitoring / diagnosis / treatment method in a wireless terminal according to the present invention.

* 도면의 주요 부분에 대한 부호의 설명* Explanation of symbols for the main parts of the drawings

101 : 메인 메모리 102 : 모바일 프로세스101: main memory 102: mobile process

103 : 실시간 감시, 진단 및 치료부 103 : 모바일 컨텐츠103: real-time monitoring, diagnosis and treatment unit 103: mobile content

상기 목적을 달성하기 위한 본 발명의 방법은, 무선 단말기에서 실시간 바이러스 감시/진단/치료 방법에 있어서, 실시간으로 바이러스를 감시/진단/치료하기 위한 실시간 바이러스 감시/진단/치료 기능을 설정하는 제 1 단계와, 안티 바이러스 엔진 처리부와 사용자 공지 처리부와 결과 처리부를 이용하여 실시간으로 바이러스를 감시/진단/치료하는 제 2 단계, 및 실시간으로 바이러스를 감시/진단/치료하기 위한 실시간 바이러스 감시/진단/치료 기능을 해제하는 제 3 단계를 포함하는 것을 특징으로 한다.The method of the present invention for achieving the above object, in the real-time virus monitoring / diagnosis / treatment method in a wireless terminal, the first to set the real-time virus monitoring / diagnosis / treatment function for monitoring / diagnosing / treating the virus in real time And a second step of monitoring, diagnosing, and treating the virus in real time using the antivirus engine processing unit, the user notification processing unit, and the result processing unit, and real time virus monitoring, diagnosis, and treatment for monitoring, diagnosing, and treating the virus in real time. And a third step of releasing the function.

한편, 본 발명은, 실시간으로 바이러스를 감시/진단/치료하기 위하여, 프로세서를 구비한 무선 단말기에, 실시간으로 바이러스를 감시/진단/치료하기 위한 실시간 바이러스 감시/진단/치료 기능을 설정하는 제 1 기능과, 안티 바이러스 엔진 처리부와 사용자 공지 처리부와 결과 처리부를 이용하여 실시간으로 바이러스를 감시/진단/치료하는 제 2 기능, 및 실시간으로 바이러스를 감시/진단/치료하기 위한실시간 바이러스 감시/진단/치료 기능을 해제하는 제 3 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.On the other hand, the present invention, the first to set the real-time virus monitoring / diagnosis / treatment function for monitoring / diagnosing / treating the virus in real time to a wireless terminal having a processor in order to monitor / diagnose / treat the virus in real time Function, a second function that monitors / diagnoses / cures virus in real time using anti-virus engine processing unit, user notification processing unit and result processing unit, and real-time virus monitoring / diagnosis / treatment for monitoring, diagnosing / cleaning virus in real time A computer readable recording medium having recorded thereon a program for realizing a third function of releasing a function is provided.

이처럼 본 발명은, 실시간으로 바이러스를 감시/진단/치료 처리를 위한 설정을 하는 '실시간 감시, 진단 설정 처리부'에서 실시간 감시/진단/치료 기능을 설정하게 되면 '실시간 감시, 진단 초기화 처리부'에서 실시간 감시/진단/치료 기능을 수행하기 위한 '실시간 감시/진단/치료 처리부'를 메모리에 적재하게 되고 이 '실시간 감시/진단/치료 처리부'는 검사를 필요로 하는 시점에서 '안티 바이러스 엔진 처리부'를 호출하여 컴퓨터 바이러스 또는 모바일 바이러스 여부를 진단하게 된다. 만약, 진단된 부분이 컴퓨터 바이러스나 모바일 바이러스로 판단되면 '사용자 공지 처리부'에서 사용자에게 공지하게 되고 공지된 결과를 사용자의 선택에 의해서 안티 바이러스(백신) 엔진의 가능한 범위 내에서 치료 및 해당 처리를 수행하게 된다. 그리고, 사용자가 다시 실시간 감시/진단/치료 기능을 해제하기 위해서 '실시간 감시, 진단 해제 처리부'를 실행하게 되면 컴퓨터 바이러스나 모바일 바이러스를 감시/진단/치료하기 위한 '실시간 감시/진단/치료 처리부'는 해제되게 된다.As such, the present invention, when the real-time monitoring, diagnosis / treatment function is set in the "real-time monitoring, diagnostic setting processing unit" to set up for the virus monitoring / diagnosis / treatment in real time, the "real-time monitoring, diagnosis initialization processing unit" 'Real-time monitoring / diagnosis / treatment processing unit' is loaded into memory to perform the monitoring / diagnosis / treatment function. This 'real-time monitoring / diagnosis / treatment processing unit' The call will diagnose whether it is a computer virus or a mobile virus. If the diagnosed part is determined to be a computer virus or a mobile virus, the user notification processor is notified to the user, and the known result is treated and processed according to the user's choice within the possible range of the antivirus (vaccine) engine. Will be performed. Then, when the user executes the 'real time monitoring and diagnosis release processing unit' to release the real time monitoring / diagnostic / treatment function, the 'real time monitoring / diagnostic / treatment processing unit' for monitoring, diagnosing and treating a computer virus or a mobile virus. Will be released.

상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.The above objects, features and advantages will become more apparent from the following detailed description taken in conjunction with the accompanying drawings. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1a 내지 도 1c 는 본 발명에 따른 무선 단말기에서 바이러스를 실시간으로 감시/진단/치료하는 개념을 설명하기 위한 예시도이다.1A to 1C are exemplary diagrams for explaining a concept of monitoring / diagnosing / treating viruses in real time in a wireless terminal according to the present invention.

본 발명에서 바이러스를 실시간으로 감시하고 진단하여 치료하는 기능을 수행하는 실시간 감시, 진단 및 치료부(103)는 무선 단말기에 적재되며, 무선 단말기에서 실행된다.In the present invention, the real-time monitoring, diagnosis and treatment unit 103 that performs the function of monitoring, diagnosing and treating the virus in real time is loaded on the wireless terminal, and executed in the wireless terminal.

이 때, 무선 단말기에 실시간 감시, 진단 및 치료부(103)를 적재하는 방식으로는 실시간 감시/진단 설정부에 의해서 사용자가 임으로 실시간 감시, 진단 및 치료부(103)를 설정하도록 할 수 있다.In this case, the real time monitoring, diagnosis and treatment unit 103 may be loaded into the wireless terminal by the user by the real time monitoring / diagnostic setting unit.

이렇게 설정된 실시간 감시, 진단 및 치료부(103)는 메모리에 로드되어서 모든 프로그램의 적재, 접근 등에 대해서 미리 진단하여 해당 권한을 부여한다.The real-time monitoring, diagnosis, and treatment unit 103 set as described above is loaded into a memory and diagnoses in advance about loading, access, etc. of all programs, and grants the corresponding authority.

예를 들어, 도 1a 에 도시된 바와 같이, 단말기 내의 논리적인 디스크 구조에서 모바일 컨텐츠(104)가 메인 메모리(101)에 적재되어 모바일 프로세스(102)에 의해 실행되기 이전에, 상기와 같이 설정된 실시간 감시, 진단 및 치료부(103)에 의해서 바이러스 진단을 통하여 정상적인 프로그램으로 판단된 모바일 컨텐츠(104)만을 메인 메모리(101)에 적재하는 것을 허용하고, 그렇지 않은 바이러스나 악성코드는 사용자에게 바이러스 및 악성코드로 판단된다는 공지와 함께 처리에 대한 선택권을 부여하게 된다.For example, as shown in FIG. 1A, in the logical disk structure in the terminal, the mobile content 104 is loaded into the main memory 101 and executed by the mobile process 102 in real time. By monitoring, diagnosing and treating the unit 103, it is possible to load only the mobile content 104 determined to be a normal program through the virus diagnosis in the main memory 101, otherwise the virus or malicious code to the user virus and malicious Along with the notification that it is determined to be a code, it gives a choice of processing.

다음으로, 도 1b 에 도시된 바와 같이, 모바일 프로세스(102)가 단말기 내의 논리적인 디스크 구조에 저장되어 있는 임의의 데이터(105)에 접근할 때, 실시간 감시, 진단 및 치료부(103)에 의해 바이러스 진단이 수행된 이후에, 상기 임의의 데이터(105)에 대한 접근을 허용받게 된다. 만약, 바이러스 검사 결과가 정상적인 데이터로 판명되면 모바일 프로세스(102)는 데이터의 접근을 허용받게 되고, 그렇지 않고 바이러스나 악성코드로 판명되면 사용자에게 바이러스 및 악성코드로 판단된다는 공지와 함께 처리에 대한 선택권을 부여하게 된다.Next, as shown in FIG. 1B, when the mobile process 102 accesses any data 105 stored in a logical disk structure within the terminal, the real-time monitoring, diagnosis, and treatment unit 103 may, as shown in FIG. After the virus diagnosis is performed, access to the arbitrary data 105 is allowed. If the virus scan result turns out to be normal data, the mobile process 102 is allowed access to the data; otherwise, if it is found to be a virus or malware, the user has the option of processing with a notification that the user is determined to be a virus and malware. Will be given.

다음으로, 도 1c 에 도시된 바와 같이, 무선 데이터 통신을 이용하거나 또는 시리얼(Serial) 통신이나 기타 외부 입력을 통하여 다운로드된 컨텐츠(102)는 단말기 내의 논리적인 디스크 구조로 저장되기 이전에 실시간 감시, 진단 및 치료부(103)에 의해서 바이러스 검사, 진단 및 치료를 받게 된다. 만약, 바이러스 검사 결과가 정상적으로 다운로드된 컨텐츠로 판명되면 논리적인 디스크 구조에 저장이 허용되고, 그렇지 않고 바이러스나 악성코드로 판명되면 사용자에게 바이러스 및 악성코드로 판단된다는 공지와 함께 처리에 대한 선택권을 부여하게 된다.Next, as shown in FIG. 1C, the content 102 downloaded via wireless data communication or through serial communication or other external input is monitored in real time before being stored in a logical disk structure in the terminal. The diagnosis and treatment unit 103 is subjected to the virus test, diagnosis and treatment. If the virus scan result turns out to be normally downloaded content, it is allowed to be stored in the logical disk structure. Otherwise, if the virus scan result turns out to be a virus or malware, the user is given the option of processing with the notice that it is judged to be a virus or malware. Done.

그리고, 실시간 감시, 진단 및 치료부(103)는 상술한 바와 같은 3가지 기능 이외에도 추가적으로 무선 단말기로 입출력되는 모든 컨텐츠와 데이터에 대한 실시간 방역을 지원한다.In addition to the three functions described above, the real-time monitoring, diagnosis, and treatment unit 103 additionally supports real-time protection for all content and data input and output to the wireless terminal.

그리고, 사용자가 실시간 감시, 진단 해제부를 이용하여 실시간 감시, 진단 및 치료부(103)를 해제하면, 더 이상 실시간 감시, 진단 및 치료부(103)가 동작하지 않으며, 그에 따라 바이러스나 기타 악성 코드를 실시간 감시하는 기능이 해제되며, 또한 실시간으로 진단 및 치료하는 기능도 해제된다.When the user releases the real-time monitoring, diagnosis and treatment unit 103 by using the real-time monitoring and diagnosis release unit, the real-time monitoring, diagnosis and treatment unit 103 no longer operates, and thus, a virus or other malicious code. The real-time monitoring function is released, and the function for real-time diagnosis and treatment is also released.

상술한 바와 같은 기능을 수행하는 실시간 감시, 진단 및 치료부(103)는 다음과 같은 다양한 기능부를 구비하고 있다.The real-time monitoring, diagnosis, and treatment unit 103 that performs the functions as described above is provided with various functional units as follows.

먼저, 실시간 감시, 진단 설정부는 사용자의 명령(지시)에 의해서 실시간 감시, 진단 및 치료부(103)를 설정하는 부분이다.First, the real time monitoring and diagnosis setting unit is a part for setting the real time monitoring, diagnosis and treatment unit 103 by a user's command (instruction).

그리고, 실시간 초기화 처리부는 실시간 감시, 진단 및 치료부(103)가 설정되면 시스템을 설정하고 실시간 감시, 진단 및 치료부(103)를 메모리에 적재하기 위한 준비 과정을 수행한다.When the real time monitoring, diagnosis and treatment unit 103 is set, the real time initialization processor performs a preparation process for setting the system and loading the real time monitoring, diagnosis and treatment unit 103 in the memory.

그리고, 실시간 감시, 진단 처리부는 실시간 감시, 진단 처리를 실제로 담당하는 부분으로, 실시간으로 모니터링(감시)하다가 바이러스 진단이 필요한 경우에 진단을 수행한다.The real-time monitoring and diagnosis processing unit is a part that is in charge of the real-time monitoring and diagnosis processing, and performs diagnosis when a virus diagnosis is required while monitoring (monitoring) in real time.

그리고, 안티 바이러스 엔진 처리부는 실시간 감시, 진단 처리부에서 진단을 위하여 호출하는 검사 엔진이다.The anti-virus engine processor is a test engine called for diagnosis by the real-time monitoring and diagnostic processor.

그리고, 사용자 공지 처리부는 안티 바이러스 엔진으로 진단시 바이러스로 판단되면 사용자에게 공지를 전달하는 부분으로, 사용자의 선택에 의해서 결과 처리부가 호출된다.The user notification processor is a part that delivers a notification to the user when it is determined that the virus is diagnosed by the antivirus engine. The result processor is called by the user's selection.

그리고, 결과 처리부는 안티 바이러스 엔진에 의해서 진단한 결과에 대하여 사용자의 선택에 따라 치료 또는 삭제하거나 무시 처리하는 부분이다.The result processing unit is a part for treating, deleting or disregarding the result diagnosed by the antivirus engine according to a user's selection.

그리고, 실시간 감시, 설정 해제부는 사용자에 의해서 실시간 감시, 진단 및 치료부(103)를 해제하는 부분이다.The real-time monitoring and setting release unit is a part for releasing the real-time monitoring, diagnosis and treatment unit 103 by the user.

한편, 본 발명은 무선 단말기에 있어서의 실시간 바이러스 감시, 진단 및 치료 방법에 관한 것으로, 플랫폼과 연관되어 크게 실시간 바이러스 감시, 진단 및 치료 기능을 설정하는 과정, 실시간 바이러스 감시, 진단 및 치료 기능을 실행하는 과정, 실시간 바이러스 감시, 진단 및 치료 기능을 해제하는 과정의 세가지 처리 과정으로 나누어진다. 상기 각 과정을 도 2 내지 도 5c 를 참조하여 상세히 살펴보면 다음과 같다.On the other hand, the present invention relates to a real-time virus monitoring, diagnosis and treatment method in a wireless terminal, which is associated with the platform, the process of setting up the real-time virus monitoring, diagnosis and treatment functions, real-time virus monitoring, diagnosis and treatment functions It is divided into three processes: disabling, disabling real-time virus monitoring, diagnosing and treating. Looking at each process in detail with reference to Figures 2 to 5c as follows.

도 2 는 본 발명에 따른 무선 단말기에서 실시간 바이러스 감시/진단/치료 방법 중 설정 과정에 대한 일실시예 설명도이고, 도 5a 는 본 발명에 따른 무선 단말기에서 실시간 바이러스 감시/진단/치료 방법 중 설정 과정에 대한 일실시예 흐름도이다.2 is a diagram illustrating an embodiment of a process of setting a real time virus monitoring / diagnosis / treatment method in a wireless terminal according to the present invention, and FIG. 5A is a setting of a real time virus monitoring / diagnosis / treatment method in a wireless terminal according to the present invention. One embodiment flow chart for the process.

먼저, 무선 단말기의 백신 프로그램에서 실시간 바이러스 감시/진단/치료 기능을 설정하기 위해서는, 사용자가 백신 프로그램을 구동한 이후에 실시간 바이러스 감시/진단/치료 기능을 설정하는 특정 윈도우를 화면에 출력하고, 이후에 화면 상에 출력된 지시대로 실시간 설정 버튼을 클릭하게 되면 백신 프로그램이 실시간 감시 초기화 호출부에 실시간 감시 라이브러리 식별자(ID)와 백신 어플리케이션 코드(보안을 위해 필요)를 전달하게 된다.First, in order to set the real-time virus monitoring / diagnosis / treatment function in the antivirus program of the wireless terminal, after a user runs the vaccine program, a specific window for setting the real-time virus monitoring / diagnosis / treatment function is displayed on the screen. When the real time setting button is clicked according to the instructions displayed on the screen, the vaccine program passes the real time monitoring library identifier (ID) and the vaccine application code (required for security) to the real time monitoring initialization calling part.

상기 실시간 감시 초기화 호출부는 실시간 감시 라이브러리 식별자(ID)와 백신 어플리케이션 코드를 전달받게 되면, 우선 실시간 감시 라이브러리 식별자(ID)와 백신 어플리케이션 코드를 조사한다. 여기서, 실시간 감시 라이브러리 식별자(ID)는 플랫폼과 협의된 식별자(ID)로서, 플랫폼 상에 유일한 값이다. 그리고, 백신 어플리케이션 코드는 해당 어플리케이션에 대한 인증을 하기 위한 값이다. 해당 실시간 감시 라이브러리 식별자(ID)와 백신 어플리케이션 코드가 플랫폼에서 인증되면, 실시간 감시부가 실시간 감시 라이브러리 식별자(ID)를 이용하여 임의의 메모리 영역에 실시간 감시 라이브러리를 로드한다.When receiving the real-time monitoring library identifier (ID) and the vaccine application code, the real-time monitoring initialization calling unit first checks the real-time monitoring library identifier (ID) and the vaccine application code. Here, the real-time monitoring library identifier (ID) is an identifier (ID) negotiated with the platform and is a unique value on the platform. The vaccine application code is a value for authenticating the corresponding application. When the real-time monitoring library identifier (ID) and the vaccine application code are authenticated on the platform, the real-time monitoring unit loads the real-time monitoring library in an arbitrary memory area by using the real-time monitoring library identifier (ID).

상기 실시간 감시 라이브러리가 임의의 메모리에 성공적으로 적재되면 상기 실시간 감시부가 결과값을 반환하게 되며, 그에 따라 해당 결과값에 대한 상태를저장하여 유지하기 위해서 환경 데이터베이스에 설정 상태 결과값이 저장된다.When the real-time monitoring library is successfully loaded in any memory, the real-time monitoring unit returns a result value, and thus the set state result value is stored in an environment database to store and maintain the state of the result value.

상기 환경 데이터베이스에 설정 상태 결과값을 저장한 이후에 실시간 바이러스 감시/진단/치료 기능 설정 내용(설정 성공 결과 또는 설정 실패 결과)을 무선 단말기의 액정표시장치(LCD)를 통하여 사용자에게 출력(공지)한다. 그리고, 실시간 바이러스 감시/진단/치료 기능을 설정하는 특정 윈도우를 종료한다.After storing the setting state result value in the environment database, the real time virus monitoring / diagnosis / treatment function setting contents (setting success result or setting failure result) are output to the user through the LCD of the wireless terminal (notification). do. Then, a specific window for setting the real-time virus monitoring / diagnosis / repair function is closed.

상기와 같은 과정을 거쳐서 실시간 바이러스 감시를 위한 실시간 감시 라이브러리가 설정되면, 실시간 바이러스 감시/진단/치료 기능을 해제하기 전에는 계속 메모리에 상주하면서 악성코드와 바이러스를 감시하게 된다.If the real-time monitoring library for real-time virus monitoring is set through the above process, the malware and virus will be monitored while staying in the memory until the real-time virus monitoring / diagnosis / repair function is released.

도 3 은 본 발명에 따른 무선 단말기에서 실시간 바이러스 감시/진단/치료 방법 중 감시/진단/치료 과정에 대한 일실시예 설명도이고, 도 5b 는 본 발명에 따른 무선 단말기에서 실시간 바이러스 감시/진단/치료 방법 중 감시/진단/치료 과정에 대한 일실시예 흐름도이다.3 is a diagram illustrating an embodiment of a monitoring / diagnosis / treatment process among real-time virus monitoring / diagnosis / treatment methods in a wireless terminal according to the present invention, and FIG. 5B illustrates real-time virus monitoring / diagnosis / in a wireless terminal according to the present invention. One embodiment flow chart for the monitoring / diagnosis / treatment process of the treatment method.

일반적으로, 무선 단말기 내부에서는 여러 종류의 실행파일들이 실행되고, 또한 여러 종류의 파일들이 입출력되며, 또한 네트워크를 통하여 여러 파일들의 다운로드 및 업로드가 발생한다.In general, various types of executable files are executed inside the wireless terminal, various types of files are inputted and outputted, and also various files are downloaded and uploaded through a network.

이 때, 무선 단말기 내에서 사용자에 의한 수동검사 아닌 다음의 각 경우에 있어서는 바이러스를 방역하기 위해서 실시간 감시, 진단 및 치료가 자동으로 수행된다.At this time, in each of the following cases other than manual inspection by the user in the wireless terminal, real-time monitoring, diagnosis, and treatment are automatically performed to prevent viruses.

1. 실행 파일이 실행되기 위해서 메모리에 적재될 경우1. When the executable is loaded into memory to run

2. 임의의 실행 파일이 입력 또는 출력될 경우2. When any executable file is input or output

3. 네트워크를 통하여 임의의 파일이 다운로드 또는 업로드될 경우 등3. When any file is downloaded or uploaded through the network

그리고, 무선 단말기 내부에서 임의의 바이러스가 활동을 시작하는 것을 실시간으로 감시하고 진단 및 치료하기 위해서는, 먼저 백신프로그램을 이용한 실시간 감시가 필요하다.In addition, in order to monitor, diagnose, and treat a virus in real time within a wireless terminal in real time, real-time monitoring using a vaccine program is required.

즉, 무선 단말기 환경에서 여러 종류의 실행파일들이 실행될 때, 또는 여러 종류의 파일들이 입출력될 때, 또는 네트워크를 통하여 여러 파일들이 다운로드되거나 업로드될 때, 바이러스를 실시간으로 감시/진단/치료하기 위해서는(즉, 바이러스가 정상적인 파일을 감염시키지 못하게 하기 위해서는) 먼저 바이러스에 대한 실시간 감시가 필수적이다.That is, in order to monitor / diagnose / repair the virus in real time when various types of executable files are executed in a wireless terminal environment, when various types of files are inputted / outputted, or when various files are downloaded or uploaded through a network ( In other words, real-time monitoring of the virus is essential to prevent the virus from infecting normal files.

이를 위하여, 무선 단말기 환경에서 여러 종류의 실행파일들이 실행될 때, 또는 여러 종류의 파일들이 입출력될 때, 또는 네트워크를 통하여 여러 파일들이 다운로드되거나 업로드될 때, 이미 메모리에 상주하고 있는 실시간 감시, 진단 및 치료부(103)로 제어권이 넘어오게 된다.To this end, real-time monitoring, diagnosis, and residing in memory when several types of executable files are executed in a wireless terminal environment, when various types of files are inputted and outputted, or when various files are downloaded or uploaded through a network. Control is passed to the treatment unit 103.

그러면, 실시간 감시, 진단 및 치료부(103)는 상기 상황에서 실시간으로 바이러스를 감시하기 위해서, 기설정되어 있는 임의의 함수들(소프트웨어 인터럽트)을 이용하여 호출 상황을 가로채어 실행 파일이 실행될 시기, 파일이 입출력될 시기, 및 파일이 네트워크를 통하여 입출력될 시기를 알아낸다.Then, in order to monitor the virus in real time in the situation, the real-time monitoring, diagnosis and treatment unit 103 intercepts the call situation using predetermined functions (software interrupts) and executes the execution file, Find out when the file is input and output, and when the file is input and output via the network.

이후, 실시간 감시, 진단 및 치료부(103)로 대상 파일의 식별자(파일 이름 또는 임의의 식별 코드)와 파일의 상태정보 값이 전달된다.Thereafter, the identifier (file name or any identification code) of the target file and the status information value of the file are transmitted to the real-time monitoring, diagnosis and treatment unit 103.

그러면, 실시간 감시, 진단 및 치료부(103)는 바이러스를 검사하기 위해서대상 파일의 식별자와 파일의 상태 정보를 이용하여 안티 바이러스 엔진 처리부를 호출하게 된다. 그러면, 안티 바이러스 엔진 처리부는 바이러스를 진단하기 위해서 백신 엔진 데이터베이스를 호출하여 바이러스 감염 여부를 판단하여 그 결과값을 반환한다. 여기서, 안티 바이러스 엔진 처리부는 진단 패턴 레코드를 이용하여 바이러스를 진단하기 위한 진단 알고리즘과 이를 치료하기 위한 치료 알고리즘 및 삭제 루틴을 가지고 있다.Then, the real-time monitoring, diagnosis and treatment unit 103 calls the anti-virus engine processing unit by using the identifier of the target file and the status information of the file to check for viruses. Then, the anti-virus engine processing unit calls the vaccine engine database to diagnose the virus, determines whether the virus is infected, and returns the result. Here, the antivirus engine processor has a diagnosis algorithm for diagnosing a virus using a diagnosis pattern record, a treatment algorithm for deleting the virus, and a deletion routine.

상기 판단 결과, 안티바이러스 엔진 처리부에서 대상 파일이 바이러스 감염이 아님으로 판단(결과값 : 정상 파일 진단)되었으면 실시간 감시, 진단 및 치료부(103)는 시스템이 요청한 임의의 요구사항(파일 실행, 파일 입출력 허용, 네트워크로 다운로드 및 업로드)을 수행할 수 있게 한다.As a result of the determination, if the anti-virus engine processing unit determines that the target file is not a virus infection (result value: normal file diagnosis), the real-time monitoring, diagnosis, and treatment unit 103 performs any requirements (file execution, file execution) requested by the system. Allow I / O, download and upload to network).

상기 판단 결과, 만약 바이러스 감염으로 판명(결과값 : 바이러스로 진단)되었으면 해당 바이러스 진단 결과값을 사용자 공지 처리부에 전달한다. 그러면, 사용자 공지 처리부는 바이러스가 발견되었음을 사용자에게 공지하기 위해서 화면에 공지 사항을 출력한다. 이 때, 화면에 공지 사항을 출력할 때는 안티 바이러스 엔진에서 치료 가능 여부, 혹은 치료가 불가능하여 삭제를 해야 하는 사항에 대한 결과값을 함께 출력한다. 그리고, 사용자는 '치료', '삭제', 또는 '무시'라는 세가지의 선택 메뉴를 제공받게 된다. 여기서, '무시'는 바이러스 경고에도 불구하고 사용자가 해당 파일의 실행, 또는 파일의 입출력, 또는 파일의 네트워크 다운로드 및 업로드를 실행시키는 것을 의미한다.As a result of the determination, if it is determined that the virus is infected (result value: diagnosed as a virus), the result of the virus diagnosis is transmitted to the user notification processing unit. Then, the user notification processor outputs a notice on the screen to notify the user that the virus has been found. At this time, when the notice is displayed on the screen, the antivirus engine outputs a result value indicating whether or not the antivirus engine can be cleaned or deleted. In addition, the user is provided with three selection menus such as 'treat', 'delete', or 'ignore'. Here, 'ignoring' means that the user executes the file, input / output of the file, or network download and upload of the file despite the virus warning.

만약, 사용자가 치료를 선택하게 되면 사용자 공지 처리부는 치료 상태 선택결과를 결과 처리부로 전달한다. 그러면, 결과 처리부는 치료가 가능한 바이러스 및 악성코드에 대하여 안티 바이러스 엔진 처리부를 다시 호출하여 바이러스 치료 루틴을 가지고 바이러스를 치료하여 정상적으로 동작가능하게 한다. 이 때, 바이러스 치료 루틴은 바이러스 치료 패턴 데이터베이스에 저장되어 있는 치료 패턴 레코드를 이용하여 해당 바이러스를 치료하게 된다.If the user selects a treatment, the user notification processor transmits the treatment state selection result to the result processor. The result processing unit then calls the anti-virus engine processing unit again for the treatable virus and malicious code to treat the virus with a virus treatment routine so as to be able to operate normally. At this time, the virus treatment routine uses the treatment pattern record stored in the virus treatment pattern database to treat the virus.

만약, 사용자가 삭제를 선택하게 되면 사용자 공지 처리부는 삭제 상태 선택 결과를 결과 처리부로 전달한다. 그러면, 결과 처리부는 안티 바이러스 엔진 처리부의 삭제 루틴을 호출하여 해당 바이러스에 감염된 파일을 삭제하게 된다.If the user selects to delete, the user notification processor transmits the deletion state selection result to the result processor. The result processor then calls the antivirus engine processor's deletion routine to delete the file infected with the virus.

마지막으로, 사용자가 무시를 선택하게 되면 사용자 공지 처리부는 무시 상태 선택 결과를 결과 처리부로 전달한다. 그러면, 결과 처리부는 시스템의 요구 사항을 허용하여 임의의 억세스를 할 수 있도록 허용한다.Finally, if the user selects ignore, the user notification processor delivers the result of the ignore state selection to the result processor. The result processor then permits arbitrary access to the requirements of the system.

한편, 실시간 감시, 진단 및 치료 과정에서 실시간으로 바이러스를 검출하게 되면 결과 레코드를 생성하여 결과 기록 데이터베이스에 저장함으로써, 나중에 사용자에게 공지하기 위해서 활용되도록 한다.On the other hand, when a virus is detected in real time during the real-time monitoring, diagnosis and treatment process, a result record is generated and stored in a result record database, so that it can be used to notify the user later.

상기와 같이 실시간 감시, 진단 및 치료부(103)는 실시간 감시, 진단 및 치료 기능을 해제하지 않으면 계속해서 무선 단말기에서 임의의 파일의 실행시, 파일 입출력시, 네트워크 다운로드 및 업로드시에 실시간으로 바이러스 감시, 진단 및 치료를 수행한다.As described above, unless the real-time monitoring, diagnosis and treatment function is released, the real-time monitoring, diagnosis, and treatment function continues to execute viruses at the time of executing a random file on the wireless terminal, at the time of file input / output, network download, and upload. Perform monitoring, diagnosis and treatment.

도 4 는 본 발명에 따른 무선 단말기에서 실시간 바이러스 감시/진단/치료 방법 중 해제 과정에 대한 일실시예 설명도이고, 도 5c 는 본 발명에 따른 무선 단말기에서 실시간 바이러스 감시/진단/치료 방법 중 해제 과정에 대한 일실시예 흐름도로서, 상기 설정 과정과 동일한 방식으로 수행되므로 여기서는 그 요지만을 간단하게 살펴보기로 한다.4 is a diagram illustrating an embodiment of a release process of a real-time virus monitoring / diagnosis / treatment method in a wireless terminal according to the present invention, and FIG. 5C is a release of a real-time virus monitoring / diagnosis / treatment method in a wireless terminal according to the present invention. As an embodiment of the process flow, since it is performed in the same manner as the setting process, only the gist of the process will be briefly described.

전술한 과정에서 설정된 실시간 감시, 진단 및 치료 기능을 해제하기 위해서는 실시간 감시, 진단 및 치료 기능을 해제하는 특정 윈도우를 화면에 출력한 이후에 사용자가 해제를 선택하게 되면 실시간 감시, 진단 및 치료 기능을 해제하게 된다.In order to cancel the real-time monitoring, diagnosis and treatment function set in the above process, if the user selects the release after outputting a specific window to release the real-time monitoring, diagnosis and treatment function, the real-time monitoring, diagnosis and treatment function is performed. Will be released.

상기와 같이 실시간 감시, 진단 및 치료 기능을 해제하게 되면 실시간 감시부의 메모리 상주 부분을 메모리에서 해지하게 되고, 그에 따라 더 이상 실시간으로 악성코드 및 바이러스를 감시, 진단 및 치료할 수 없는 상태가 된다.When the real-time monitoring, diagnosis and treatment function is released as described above, the memory-resident part of the real-time monitoring unit is released from the memory, and thus, it is no longer possible to monitor, diagnose and treat malware and viruses in real time.

그리고, 실시간 감시, 진단 및 치료 기능의 해제에 대한 해제 상태 결과값을 임의의 환경 데이터베이스에 저장한 이후에 사용자에게 공지하고 실시간 해제 윈도우를 종료하게 된다.Then, after the release state result for the release of the real-time monitoring, diagnosis and treatment function is stored in any environment database, the user is notified and the real-time release window is terminated.

상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.As described above, the method of the present invention may be implemented as a program and stored in a recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto-optical disk, etc.) in a computer-readable form. Since this process can be easily implemented by those skilled in the art will not be described in more detail.

이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.The present invention described above is not limited to the above-described embodiments and the accompanying drawings, and various substitutions, modifications, and changes are possible in the art without departing from the technical spirit of the present invention. It will be clear to those of ordinary knowledge.

상기와 같은 본 발명은, 무선 단말기를 통해 유입 및 실행되는 어플리케이션과 컨텐츠 등을 감시 및 진단하여 악의적인 사용자에 의해서 제작된 바이러스(악성코드 포함)가 무선 단말기에 유입 및 실행시에 실시간으로 자동 감지하고 진단 및 치료함으로써, 사용자가 무선 단말기를 이용할시에 바이러스에 의해 발생할 수 있는 피해를 최소화하고, 이를 통하여 안전한 무선 통신을 가능하게 하고, 안심하고 어플리케이션을 사용할 수 있도록 하는 효과가 있다.As described above, the present invention monitors and diagnoses applications and contents that are introduced and executed through a wireless terminal, and automatically detects a virus (including a malicious code) produced by a malicious user when the virus enters and executes the wireless terminal in real time. And by diagnosing and treating, it is possible to minimize the damage that can be caused by the virus when the user uses the wireless terminal, thereby enabling safe wireless communication, it is possible to use the application with confidence.

또한, 본 발명은 무선 단말기 플랫폼을 악의적인 사용자에 의해서 제작된 바이러스(악성코드 포함)로부터 보호하고 방역할 수 있는 효과가 있다.In addition, the present invention has the effect of protecting and defending the wireless terminal platform from viruses (including malicious code) produced by malicious users.

Claims (4)

무선 단말기에서 실시간 바이러스 감시/진단/치료 방법에 있어서,In the real-time virus monitoring / diagnosis / treatment method in the wireless terminal, 실시간으로 바이러스를 감시/진단/치료하기 위한 실시간 바이러스 감시/진단/치료 기능을 설정하는 제 1 단계;A first step of setting a real-time virus monitoring / diagnosis / treatment function for monitoring / diagnosing / treating a virus in real time; 안티 바이러스 엔진 처리부와 사용자 공지 처리부와 결과 처리부를 이용하여 실시간으로 바이러스를 감시/진단/치료하는 제 2 단계; 및A second step of monitoring / diagnosing / treating a virus in real time using an antivirus engine processor, a user notification processor, and a result processor; And 실시간으로 바이러스를 감시/진단/치료하기 위한 실시간 바이러스 감시/진단/치료 기능을 해제하는 제 3 단계Third step of disabling real-time virus monitoring / diagnosis / remediation to monitor / diagnose / repair virus in real time 를 포함하는 무선 단말기에서 실시간 바이러스 감시/진단/치료 방법.Real time virus monitoring / diagnosis / treatment method in a wireless terminal comprising a. 제 1 항에 있어서,The method of claim 1, 상기 제 1 단계는,The first step is, 백신 프로그램의 구동에 따라, 실시간 바이러스 감시/진단/치료 기능을 설정하기 위한 특정 윈도우를 화면에 출력하는 제 4 단계;A fourth step of outputting a specific window for setting a real-time virus monitoring / diagnosis / treatment function on the screen according to the operation of the vaccine program; 실시간 바이러스 감시/진단/치료 기능 설정 명령에 따라 상기 백신 프로그램이 실시간 감시 초기화 호출부에 실시간 감시 라이브러리 식별자(ID)와 백신 어플리케이션 코드(보안을 위해 필요)를 전달하는 제 5 단계;A fifth step of the vaccine program delivering a real-time monitoring library identifier (ID) and a vaccine application code (required for security) to a real-time monitoring initialization calling unit according to a real-time virus monitoring / diagnostic / repair function setting command; 상기 실시간 감시 초기화 호출부가 상기 실시간 감시 라이브러리 식별자(ID)와 백신 어플리케이션 코드를 전달받아, 상기 실시간 감시 라이브러리 식별자(ID)와 백신 어플리케이션 코드를 조사하는 제 6 단계;A sixth step of receiving, by the real-time monitoring initialization calling unit, the real-time monitoring library identifier (ID) and the vaccine application code, and examining the real-time monitoring library identifier (ID) and the vaccine application code; 실시간 감시부가 상기 실시간 감시 라이브러리 식별자(ID)를 이용하여 임의의 메모리 영역에 실시간 감시 라이브러리를 로드하고 그 설정 결과값을 반환하는 제 7 단계; 및A seventh step in which the real time monitoring unit loads the real time monitoring library in an arbitrary memory area using the real time monitoring library identifier (ID) and returns a setting result value; And 설정 상태를 저장하여 유지하기 위해서, 상기 반환받은 설정 결과값을 환경 데이터베이스에 저장하고 실시간 바이러스 감시/진단/치료 기능 설정 내용(설정 성공 결과 또는 설정 실패 결과)을 공지한 후에, 실시간 바이러스 감시/진단/치료 기능을 설정하기 위한 상기 특정 윈도우를 종료하는 제 8 단계In order to save and maintain the setting state, the returned setting result value is stored in the environment database and after real-time virus monitoring / diagnosis / repair function setting contents (setting success result or setting failure result) are announced, real-time virus monitoring / diagnosis is performed. Eighth step of terminating the particular window for setting the healing function 를 포함하는 무선 단말기에서 실시간 바이러스 감시/진단/치료 방법.Real time virus monitoring / diagnosis / treatment method in a wireless terminal comprising a. 제 1 항 또는 제 2 항에 있어서,The method according to claim 1 or 2, 상기 제 2 단계는,The second step, 실시간 감시, 진단 및 치료부가 바이러스 진단 시기를 감지하여 대상 파일의 식별자(파일 이름 또는 임의의 식별 코드)와 파일의 상태정보 값을 전달받는 제 9 단계;A ninth step of detecting, by the real-time monitoring, diagnosis and treatment unit, a virus diagnosis time and receiving an identifier (file name or any identification code) of the target file and a status information value of the file; 상기 실시간 감시, 진단 및 치료부가 상기 대상 파일의 식별자와 파일의 상태 정보를 이용하여 안티 바이러스 엔진 처리부를 호출하는 제 10 단계;A tenth step in which the real-time monitoring, diagnosis and treatment unit calls the antivirus engine processing unit by using the identifier of the target file and the state information of the file; 상기 안티 바이러스 엔진 처리부가 바이러스를 진단하기 위해서 백신 엔진데이터베이스를 호출하여 바이러스 감염 여부를 판단하여 그 바이러스 진단 결과값을 반환하는 제 11 단계;An eleventh step of determining, by the anti-virus engine processor, a vaccine engine database to diagnose a virus and determining whether the virus is infected, and returning a virus diagnosis result value; 상기 실시간 감시, 진단 및 치료부는 상기 바이러스 진단 결과값이 바이러스 감염이 아니면 시스템이 요청한 임의의 요구사항을 수행하도록 하고, 바이러스 감염이면 바이러스 진단 결과값을 사용자 공지 처리부에 전달하는 제 12 단계;The twelfth step of monitoring, diagnosing, and treating the processor to perform any requirement requested by the system if the virus diagnosis result value is not a virus infection; 상기 사용자 공지 처리부가 바이러스 발견을 공지하여 '치료', '삭제' 또는 '무시' 등과 같은 처리 방향을 선택받는 제 13 단계; 및A thirteenth step in which the user notification processor selects a processing direction such as 'treatment', 'delete' or 'ignore' by notifying a virus discovery; And 결과 처리부가 '치료', '삭제' 또는 '무시' 등과 같은 처리 방향에 따라 상기 안티 바이러스 엔진 처리부를 호출하여 바이러스를 치료 또는 삭제하거나, 시스템의 요구 사항을 허용하는 제 14 단계Fourteenth step in which the result processing unit calls the anti-virus engine processing unit according to the processing direction such as 'treat', 'delete' or 'ignore' to treat or delete the virus or to allow the system's requirements. 를 포함하는 무선 단말기에서 실시간 바이러스 감시/진단/치료 방법.Real time virus monitoring / diagnosis / treatment method in a wireless terminal comprising a. 실시간으로 바이러스를 감시/진단/치료하기 위하여, 프로세서를 구비한 무선 단말기에,In order to monitor / diagnose / cure a virus in real time, 실시간으로 바이러스를 감시/진단/치료하기 위한 실시간 바이러스 감시/진단/치료 기능을 설정하는 제 1 기능;A first function of setting a real-time virus monitoring / diagnosis / treatment function to monitor / diagnose / cure a virus in real time; 안티 바이러스 엔진 처리부와 사용자 공지 처리부와 결과 처리부를 이용하여 실시간으로 바이러스를 감시/진단/치료하는 제 2 기능; 및A second function of monitoring, diagnosing, and treating a virus in real time using an antivirus engine processor, a user notification processor, and a result processor; And 실시간으로 바이러스를 감시/진단/치료하기 위한 실시간 바이러스감시/진단/치료 기능을 해제하는 제 3 기능Third function for disabling the real-time virus monitoring, diagnosis, and treatment to monitor, diagnose, and repair viruses in real time 을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium having recorded thereon a program for realizing this.
KR1020030034141A 2003-04-15 2003-05-28 Method for realtime monitoring/detecting/curing virus on wireless terminal KR20040090373A (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020030023811 2003-04-15
KR20030023811 2003-04-15

Publications (1)

Publication Number Publication Date
KR20040090373A true KR20040090373A (en) 2004-10-22

Family

ID=37371518

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030034141A KR20040090373A (en) 2003-04-15 2003-05-28 Method for realtime monitoring/detecting/curing virus on wireless terminal

Country Status (1)

Country Link
KR (1) KR20040090373A (en)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100969466B1 (en) * 2003-11-13 2010-07-14 주식회사 케이티 Apparatus and method for providing network access service about terminal of infected with virus
WO2010117152A2 (en) * 2009-04-09 2010-10-14 삼성에스디에스 주식회사 System-on-chip malicious code detection apparatus and application-specific integrated circuit for a mobile device
WO2010117155A2 (en) * 2009-04-09 2010-10-14 삼성에스디에스 주식회사 System-on-chip malicious code detection apparatus for a mobile device
WO2010117154A2 (en) * 2009-04-09 2010-10-14 삼성에스디에스 주식회사 System-on-a-chip malicious code detection apparatus, and application-specific integrated circuit, for a mobile device
WO2010117153A2 (en) * 2009-04-09 2010-10-14 삼성에스디에스 주식회사 System-on-a-chip malicious code detection apparatus for a mobile device
US7831248B2 (en) 2004-10-14 2010-11-09 Pantech Co., Ltd. Apparatus and method for detecting communication operation resulted from an erroneous content in mobile platform
WO2012015171A3 (en) * 2010-07-26 2012-04-19 Kim Ki Yong Hacker virus security-integrated control device
US8166543B2 (en) 2007-12-05 2012-04-24 Electronics And Telecommunications Research Institute Apparatus and method for detecting malicious file in mobile terminal
US8205256B2 (en) 2007-01-31 2012-06-19 Samsung Electronics Co., Ltd. Apparatus for detecting intrusion code and method using the same
US8365287B2 (en) 2010-06-18 2013-01-29 Samsung Sds Co., Ltd. Anti-malware system and operating method thereof
US8726362B2 (en) 2011-03-16 2014-05-13 Samsung Sds Co., Ltd. SOC-based device for packet filtering and packet filtering method thereof
US8973130B2 (en) 2010-07-21 2015-03-03 Samsung Sds Co., Ltd. Device and method for providing SOC-based anti-malware service, and interface method
WO2023231589A1 (en) * 2022-06-01 2023-12-07 云南电网有限责任公司保山供电局 Research and development video access defense mode management and control system

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100969466B1 (en) * 2003-11-13 2010-07-14 주식회사 케이티 Apparatus and method for providing network access service about terminal of infected with virus
US7831248B2 (en) 2004-10-14 2010-11-09 Pantech Co., Ltd. Apparatus and method for detecting communication operation resulted from an erroneous content in mobile platform
US8205256B2 (en) 2007-01-31 2012-06-19 Samsung Electronics Co., Ltd. Apparatus for detecting intrusion code and method using the same
US8166543B2 (en) 2007-12-05 2012-04-24 Electronics And Telecommunications Research Institute Apparatus and method for detecting malicious file in mobile terminal
WO2010117153A2 (en) * 2009-04-09 2010-10-14 삼성에스디에스 주식회사 System-on-a-chip malicious code detection apparatus for a mobile device
WO2010117155A2 (en) * 2009-04-09 2010-10-14 삼성에스디에스 주식회사 System-on-chip malicious code detection apparatus for a mobile device
WO2010117154A3 (en) * 2009-04-09 2011-01-20 삼성에스디에스 주식회사 System-on-a-chip malicious code detection apparatus, and application-specific integrated circuit, for a mobile device
WO2010117152A3 (en) * 2009-04-09 2011-01-20 삼성에스디에스 주식회사 System-on-chip malicious code detection apparatus and application-specific integrated circuit for a mobile device
WO2010117155A3 (en) * 2009-04-09 2011-01-20 삼성에스디에스 주식회사 System-on-chip malicious code detection apparatus for a mobile device
WO2010117153A3 (en) * 2009-04-09 2011-01-20 삼성에스디에스 주식회사 System-on-a-chip malicious code detection apparatus for a mobile device
US8826414B2 (en) 2009-04-09 2014-09-02 Samsung Sds Co., Ltd. System-on-chip malicious code detection apparatus and application-specific integrated circuit for a mobile device
WO2010117154A2 (en) * 2009-04-09 2010-10-14 삼성에스디에스 주식회사 System-on-a-chip malicious code detection apparatus, and application-specific integrated circuit, for a mobile device
WO2010117152A2 (en) * 2009-04-09 2010-10-14 삼성에스디에스 주식회사 System-on-chip malicious code detection apparatus and application-specific integrated circuit for a mobile device
US8365287B2 (en) 2010-06-18 2013-01-29 Samsung Sds Co., Ltd. Anti-malware system and operating method thereof
US8973130B2 (en) 2010-07-21 2015-03-03 Samsung Sds Co., Ltd. Device and method for providing SOC-based anti-malware service, and interface method
KR101380908B1 (en) * 2010-07-26 2014-04-02 김기용 Hacker Virus Security Aggregation Management Apparatus
WO2012015171A3 (en) * 2010-07-26 2012-04-19 Kim Ki Yong Hacker virus security-integrated control device
US8726362B2 (en) 2011-03-16 2014-05-13 Samsung Sds Co., Ltd. SOC-based device for packet filtering and packet filtering method thereof
WO2023231589A1 (en) * 2022-06-01 2023-12-07 云南电网有限责任公司保山供电局 Research and development video access defense mode management and control system

Similar Documents

Publication Publication Date Title
US9858416B2 (en) Malware protection
RU2646352C2 (en) Systems and methods for using a reputation indicator to facilitate malware scanning
US8239947B1 (en) Method using kernel mode assistance for the detection and removal of threats which are actively preventing detection and removal from a running system
US7665139B1 (en) Method and apparatus to detect and prevent malicious changes to tokens
EP2786295B1 (en) Preventing execution of task scheduled malware
US9330259B2 (en) Malware discovery method and system
US20070250927A1 (en) Application protection
US8677491B2 (en) Malware detection
US20140215637A1 (en) Security arrangements for extended usb protocol stack of a usb host system
RU2487405C1 (en) System and method for correcting antivirus records
EP3168770B1 (en) Executing process monitoring
KR20040090373A (en) Method for realtime monitoring/detecting/curing virus on wireless terminal
JP2009543186A (en) Identifying malware in the boot environment
CN105373729A (en) Information processing method and system
CN107479874B (en) DLL injection method and system based on Windows platform
US8640242B2 (en) Preventing and detecting print-provider startup malware
CN111783082A (en) Process tracing method, device, terminal and computer readable storage medium
KR100673200B1 (en) Method and system for detection of mobile viruses in a wireless terminal
CN115544503A (en) File-free attack detection method, device, equipment and storage medium
US20190080094A1 (en) Automated Information Technology Substantive Testing of Security Compliance within a User's Context
CN109800580B (en) Permission control method and device of system process, storage medium and computer equipment
WO2005120006A1 (en) Method for observing operation of a smart card, the smart card for a terminal, and an intrusion protection system
CN108647512B (en) Terminal security control method, device and computer readable storage medium
KR100937010B1 (en) Malwareuseless process dectect/blocking and prevent recrudescence method
CN106203094A (en) Window content processing method and device and terminal equipment

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application