WO2011108864A2

WO2011108864A2 - 실행 파일을 이용한 악성 코드 차단 장치 및 방법

Info

Publication number: WO2011108864A2
Application number: PCT/KR2011/001469
Authority: WO
Inventors: 이재한
Original assignee: 주식회사 안철수연구소
Priority date: 2010-03-05
Filing date: 2011-03-03
Publication date: 2011-09-09
Also published as: CN102918541A; WO2011108864A3; KR101138746B1; KR20110100924A

Abstract

실행 파일을 이용한 악성 코드 차단 장치는 에이전트 시스템 내 저장된 실행 파일 각각에 대한 원본 DNA값이 저장되어 있는 데이터베이스와; 상기 실행 파일들의 이동, 변경 또는 생성을 차단시키기 위한 차단 모드를 설정하며, 상기 차단 모드에서 상기 에이전트 시스템 내 임의의 실행 파일이 변경되는 경우 상기 임의의 실행 파일의 변경 전의 원본을 백업하는 차단부와; 상기 에이전트 시스템 내 특정 실행 파일에 대한 실행 요청이 있는 경우 상기 특정 실행 파일의 DNA값과 상기 데이터베이스에 저장된 상기 특정 실행 파일의 원본 DNA값을 비교하여 상기 특정 실행 파일의 실행 여부를 결정하며, 상기 특정 실행 파일이 상기 변경된 임의의 실행 파일인 경우, 상기 백업된 원본을 복구하여 실행시키는 파일 실행부를 포함한다.

Description

실행 파일을 이용한 악성 코드 차단 장치 및 방법

본 발명은 악성 코드 차단에 관한 것으로, 더욱 상세하게는 에이전트 시스템 내 실행 파일들이 이동, 삭제, 변경 또는 생성되는 것을 차단하여 악성 코드를 포함한 실행 파일이 에이전트 시스템에 생성되거나 악성 코드에 의해 실행 파일들이 변경되는 것을 방지할 수 있는 실행 파일을 이용한 악성 코드 차단 장치 및 방법에 관한 것이다.

일반적으로 전용 에이전트 시스템, 예컨대 공장내 자동화 설비를 관리하는 전용 컴퓨터 시스템의 악성 코드 감염을 막기 위해서, 시스템 내에 안티바이러스 엔진을 갖고 있는 클라이언트용 안티바이러스 제품이 설치된다. 안티바이러스 엔진은 악성 코드 감염을 막기 위해서 주기적인 업데이트가 필요하며, 더불어 시스템의 보안 업데이트 또한 필요로 한다.

이러한 안티바이러스 엔진 업데이트는 컴퓨터 시스템에서 기동 중인 전용 기능을 수행하는 파일을 악성코드로 오진할 위험성을 가지고 있으며, 컴퓨터 시스템의 업데이트는 전용 프로그램의 비호환성의 위험성을 갖고 있다는 단점이 있다.

한편, 전용 컴퓨터 시스템에서 관리자가 악성 코드를 차단하기 위해 악성 코드 진단 프로그램과 병행하여 지정되지 않는 파일의 실행을 차단할 수 있는 방안이 있다. 예를 들어, 기존의 Secure OS가 설치된 시스템에서는 파일의 경로명, 파일명, 해쉬 등을 조합하여 규칙을 설정하고, 설정된 규칙에 맞지 않는 파일의 실행 또는 읽기를 차단한다.

그러나, 이러한 규칙은 복잡하여 시스템의 업데이트나 신규 프로그램의 설치 시 변경될 필요가 있을 때 수정하기가 어려우므로 관리에 있어서 매우 불편하다는 문제점을 가지고 있다.

본 발명은, 상기 점에 감안하여 이루어진 것으로써, 에이전트 시스템 내에 설치된 실행 파일의 이동, 삭제, 변경 또는 생성하는 것을 차단하는 차단 모드 상태에서 특정 실행 파일을 실행할 때 특정 실행 파일에 대한 악성 코드 감염 여부를 검사한 후 검사 완료된 특정 실행 파일의 DNA값과 데이터베이스에 저장된 원본 DNA값간의 비교를 통해 실행 파일을 실행하거나 차단함으로써, 악성 코드를 포함한 실행 파일이 생성되거나 악성 코드에 의해 실행 파일들이 변경되는 것을 방지할 수 있는 실행 파일을 이용한 악성 코드 차단 장치 및 방법을 제공한다.

본 발명의 제 1 관점에 따르면, 에이전트 시스템 내 저장된 실행 파일 각각에 대한 원본 DNA값이 저장되어 있는 데이터베이스와; 상기 실행 파일들의 이동, 변경 또는 생성을 차단시키기 위한 차단 모드를 설정하며, 상기 차단 모드에서 상기 에이전트 시스템 내 임의의 실행 파일이 변경되는 경우 상기 임의의 실행 파일의 변경 전의 원본을 백업하는 차단부와; 상기 에이전트 시스템 내 특정 실행 파일에 대한 실행 요청이 있는 경우 상기 특정 실행 파일의 DNA값과 상기 데이터베이스에 저장된 상기 특정 실행 파일의 원본의 DNA값을 비교하여 상기 특정 실행 파일의 실행 여부를 결정하며, 상기 특정 실행 파일이 상기 변경된 임의의 실행 파일인 경우, 상기 백업된 원본을 복구하여 실행시키는 파일 실행부를 포함하는 실행 파일을 이용한 악성 코드 차단 장치가 제공된다.

본 발명의 제 2 관점에 따르면, 에이전트 시스템 내 저장된 실행 파일 각각에 대한 원본 DNA값을 산출하여 데이터베이스에 저장하는 단계와; 상기 실행 파일들의 이동, 삭제, 생성 또는 변경을 차단시키기 위한 차단 모드를 설정하는 단계와; 상기 에이전트 시스템에서 특정 실행 파일에 대한 실행 요청이 있는 경우 상기 특정 실행 파일에 대한 악성 코드 감염 여부를 검사하는 단계와; 상기 검사가 완료된 특정 실행 파일의 DNA값을 산출하는 단계와; 상기 산출된 DNA값과 상기 데이터베이스에 저장된 상기 특정 실행 파일의 원본 DNA값을 비교하여 일치하지 않을 경우 상기 특정 실행 파일을 차단시키는 단계를 포함하는 실행 파일을 이용한 악성 코드 차단 방법이 제공된다.

본 발명은 에이전트 시스템 내 실행 파일들이 이동, 삭제, 변경 또는 생성되는 것을 차단함으로써, 악성 코드를 포함한 실행 파일이 생성되거나 악성 코드에 의해 실행 파일들이 변경되는 것을 방지할 수 있기 때문에 별도의 업데이트 없이 악성 코드로부터 시스템을 보호할 수 있는 효과가 있다.

또한, 본 발명은 에이전트 시스템 내에 설치된 실행 파일을 이동, 삭제, 변경 또는 생성하는 것을 차단하고, 실행 파일을 실행할 때 데이터베이스에 저장된 원본 DNA값과 실행 파일의 DNA값간의 비교를 통해 실행 파일을 실행하거나 차단함으로써, 별도의 안티바이러스 엔진의 업데이트나 시스템의 업데이트 없이 적은 리소스로 에이전트 시스템의 보안성을 향상시킬 수 있다.

본 발명의 목적 및 특징은 이하와 같은 첨부 도면과 함께 주어지는 이후의 실시예의 설명으로부터 명백하게 된다.

도 1은 본 발명의 실시 예에 따른 악성 코드 차단을 위한 악성 코드 차단 장치를 포함하는 컴퓨터 네트워크 시스템의 블록도이다.

도 2는 본 발명의 실시 예에 따른 악성 코드 차단 장치가 악성 코드를 차단하는 과정을 도시한 흐름도이다.

본 발명의 목적 및 효과, 그리고 그것들을 달성하기 위한 기술적 구성들은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 본 발명을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다.

이하, 첨부된 도면을 참조하여 본 발명의 실시 예를 상세히 설명하기로 한다.

도 1은 본 발명의 실시 예에 따른 악성 코드 차단을 위한 악성 코드 차단 장치를 포함하는 컴퓨터 네트워크 시스템의 블록도이다. 컴퓨터 네트워크 시스템은 악성 코드 차단 장치(100)가 설치된 에이전트 시스템(10) 및 에이전트 시스템(10)과 유무선 통신망(200)을 통해 연결된 관리 서버(150)로 구성된다.

에이전트 시스템(10)은 저사양의 단말이 될 수 있으며, 그 예로 공장 내 자동화 설비를 관리하기 위한 단말, 생산 관리 시스템, POS(Point Of Sale) 시스템 등을 들 수 있다. 이러한 에이전트 시스템(10)에 설치되는 악성 코드 차단 장치(100)는 차단부(102), 파일 실행부(104), 차단 해제부(106), 관리자부(108), 업데이트부(110), 악성 코드 검사부(112), 데이터베이스(114), 실행 파일 저장부(116)를 포함한다.

실행 파일 저장부(116)는 에이전트 시스템(10)에서 실행될 실행 파일들을 저장하고 있으며, 하드디스크, ROM(Read-Only Memory), RAM(Random-Access Memory) 등이 될 수 있다.

데이터베이스(114)에는 실행 파일 저장부(116) 내에 저장된 실행 파일 각각에 대한 부분별 원본 DNA값이 저장되어 있다. 여기서, 실행 파일은 일반적인 EXE 파일, 실행 가능 코드를 갖는 스크립트 파일, 스크립트 기능을 갖고 있는 문서 파일 등을 들 수 있으며, DNA값은 CRC(Cyclic Redundancy Check) 기반의 해쉬 함수를 적용한 값을 그 예로 들 수 있다.

차단부(102)는 에이전트 시스템(10)이 초기 구동될 때 에이전트 시스템(10)을 차단 모드로 설정한다. 여기서, 차단 모드란 에이전트 시스템(10) 내의 실행 파일들이 이동, 삭제, 생성 또는 변경되는 것을 차단시키는 모드를 말한다.

한편, 차단부(102)는 차단 모드 상태에서 임의의 실행 파일에 대한 변경 요청이 있는 경우, 변경되기 전 임의의 실행파일(원본)을 백업하고, 변경된 임의의 실행 파일에 대한 실행 요청이 있는 경우, 변경된 임의의 실행 파일을 삭제하여 변경된 임의의 실행 파일이 실행되는 것을 차단시킨다. 이때, 차단부(102)는, 예를 들면, 변경된 임의의 실행 파일의 DNA값과 데이터베이스(114)에 저장된 DNA값을 비교하여 일치하지 않을 경우, 변경된 임의의 실행 파일을 삭제한다. 백업된 원본은 파일 실행부(104)에 제공된다.

파일 실행부(104)는 차단부(102)로부터 제공받은 백업된 임의의 실행 파일의 원본을 실행시킨다. 이때 백업된 임의의 실행 파일 원본의 DNA값과 데이터베이스(114)에 저장된 DNA값간의 비교를 통해 원본 실행 파일의 실행 여부를 결정한다.

즉, 파일 실행부(104)는 에이전트 시스템(10)에서 특정 실행 파일에 대한 실행 요청이 있는 경우, 특정 실행 파일의 DNA값을 산출하여 산출된 DNA값과 데이터베이스(114)에 저장된 특정 실행 파일의 원본 DNA값을 비교한다. 파일 실행부(104)는 비교 결과를 토대로 특정 실행 파일의 변경 여부를 판단하여 특정 파일을 실행시키거나 실행을 차단한다.

또한, 파일 실행부(104)는 특정 실행 파일의 DNA값과 데이터베이스(114)에 저장된 특정 실행 파일의 원본 DNA값이 일치하지 않을 경우, 유무선 통신망(200)을 통해 연결된 관리 서버(150)에 특정 실행 파일의 DNA값을 전송하여 특정 실행 파일에 대한 검사를 요청할 수 있다.

차단 해제부(106)는 에이전트 시스템(10)의 관리자 또는 관리 서버(150)로부터 차단 해제 요청이 있는 경우, 에이전트 시스템(10) 내 실행 파일 각각에 대한 DNA값을 산출한다. 이어서, 차단 해제부(106)는 산출된 DNA값과 데이터베이스(114)에 저장된 원본 DNA값간의 비교를 통해 실행 파일 각각에 대한 변경 여부를 확인하고 차단 모드의 해제 여부를 결정한다.

에이전트 시스템(10) 내 실행파일의 변경이 없을 때, 차단 해제부(106)는 차단 모드를 해제하며, 차단 모드 해제에 따라 관리자는 에이전트 시스템(10) 내의 실행 파일을 업데이트 할 수 있으며, 에이전트 시스템(10)에 새로운 프로그램을 설치하거나 에이전트 시스템(10) 내에 파일을 변경 또는 삭제시킬 수 있다.

관리자부(108)는 에이전트 시스템(10)이 차단 모드로 동작하는 상태에서 관리자의 요청에 따라 에이전트 시스템(10)을 관리자 모드로 설정할 수 있는 인터페이스를 제공한다. 관리자 모드에서, 관리자는 에이전트 시스템(10)이 인지하지 못하는 악성 코드 파일의 치료 또는 삭제를 위해 특정 실행 파일을 이동, 삭제, 생성 또는 변경하는 것이 가능하다.

업데이트부(110)는 차단 해제부(106)에 의해 차단 모드가 해제된 후 에이전트 시스템(10) 내 실행 파일들이 업데이트됨에 따라, 업데이트된 실행 파일들의 DNA값을 이용하여 데이터베이스(114)에 저장된 원본 DNA값을 업데이트시킨다. 데이터베이스(114)의 업데이트가 완료되면 차단부(102)는 에이전트 시스템(10)을 다시 차단 모드로 설정한다.

악성 코드 검사부(112)는 에이전트 시스템(10) 내 특정 파일의 실행 요청이 있을 시 특정 파일에 대한 악성 코드 검사를 수행하거나, 기 설정된 주기로 에이전트 시스템(10) 내 파일들에 대한 악성 코드 검사를 수행한다. 악성 코드 검사부(112)는 그 예로서 안티바이러스 엔진을 들 수 있다.

구체적으로, 악성 코드 검사부(112)는 에이전트 시스템(10) 내 실행 파일이 변경되거나 특정 실행 파일에 대한 실행 요청이 있을 경우, 변경된 실행 파일 또는 특정 실행 파일을 검사하여 악성 코드 감염 여부를 판단한다. 악성 코드 검사부(112)는 판단 결과에 의거하여 소정의 알림 메시지를 에이전트 시스템(10)의 관리자에게 제공할 수 있는데, 이때 알림 메시지는 로그 생성, 알림창 생성 또는 관리자의 이메일로 이메일 전송을 통해 제공될 수 있다. 이러한 알림 메시지를 수신한 관리자는, 필요에 따라, 관리자부(108)를 통해 에이전트 시스템(10)을 관리자 모드로 설정하여 차단 모드 상태에서 수동으로 에이전트 시스템(10) 내 실행 파일을 이동, 삭제, 생성 또는 변경할 수 있다.

예를 들면, 에이전트 시스템(10)에서 이전의 악성 코드 검사부(112)는 특정 파일을 악성 코드로 판별하지 않고 정상으로 판별하였지만 이후에 악성 코드 검사부(112)의 엔진 업데이트에 의해 해당 특정 파일이 악성 코드로 판별되거나, 악성 코드 검사부(112)의 엔진의 업데이트시 악성 코드 판별 기능과 관련한 잘못된 업데이트로 정상 파일을 악성 코드로 판별하는 일이 있을 수 있다. 이런 경우, 악성 코드 검사부(112)가 특정 파일에 대한 검사 결과를 알림 메시지 형태로 관리자에게 제공함에 따라, 관리자는 에이전트 시스템(10)을 관리자 모드로 설정하여 수동으로 최종 악성코드로 판별된 파일을 삭제 또는 이동하거나, 악성코드로 판별된 정상파일을 복구할 수 있다.

본 발명의 실시 예에서는 차단부(102)가 자체적으로 차단 모드를 설정하는 것으로 예를 들어 설명하였지만, 유무선 통신망을 통해 연결된 관리 서버(150)로부터의 제어에 의해 차단 모드를 설정할 수도 있다. 여기에서, 관리 서버(150)는 에이전트 시스템(10)의 악성 코드 검사부(112)의 악성 코드 정보를 업데이트하기 위한 기능을 제공할 수 있는 안티바이러스 서비스 제공 업체에 의해 운영될 수 있으며, 다수의 에이전트 시스템(10)을 관리할 수 있다. 즉, 관리 서버(150)는 다수의 에이전트 시스템(10)에 차단 모드 설정을 요청할 수 있다.

본 발명의 실시 예에 따르면, 차단부(102)를 이용하여 에이전트 시스템 내 실행 파일들이 이동, 삭제, 변경 또는 생성되는 것을 차단함으로써, 악성 코드가 포함된 실행 파일이 추가되거나 악성 코드에 의해 기존의 실행 파일들이 변경되는 것을 방지할 수 있다.

상기와 같은 구성을 갖는 악성 코드 차단 장치(100)가 동작하여 악성 코드를 차단하는 과정에 대해 도 2를 참조하여 설명한다.

도 2에 도시된 바와 같이, 에이전트 시스템(10)의 악성 코드 차단 장치(100)는 실행 파일 저장부(116)에 저장된 실행 파일 각각에 대한 부분별 원본 DNA값을 산출한 후 이를 데이터베이스(114)에 저장한다(S200).

그런 다음, 악성 코드 차단 장치(100)의 차단부(102)는 실행 파일들이 이동, 삭제, 생성 또는 변경되는 것을 차단하기 위한 차단 모드로 에이전트 시스템(10)을 설정한다(S202).

이후, 파일 실행부(104)는 특정 실행 파일에 대한 실행 요청이 있는지를 판단한다(S204).

S204의 판단 결과, 특정 실행 파일에 대한 실행 요청이 있는 경우, 악성 코드 검사부(112)는 안타바이러스 엔진을 이용하여 특정 실행 파일에 대한 악성 코드 감염 여부를 검사하고, 검사 결과에 의거하여 알림 메시지를 생성하여 이를 에이전트 시스템(10)의 관리자에게 제공한다(S206). 예를 들어, 특정 실행 파일이 악성 코드에 감염된 경우 악성 코드 검사부(112)는 특정 실행 파일을 치료, 즉 수정 또는 삭제하지 않고 특정 실행 파일이 악성 코드에 감염되었음을 알리는 알림 메시지만을 생성하여 에이전트 시스템(10)의 관리자에게 제공한다. 알림 메시지를 수신한 관리자는, 필요에 따라, 관리자부(108)를 통해 에이전트 시스템(10)을 관리자 모드로 설정하여 차단 모드 상태에서 수동으로 에이전트 시스템(10) 내 실행 파일을 이동, 삭제, 생성 또는 변경할 수 있다. 악성 코드 검사부(112)에 의해 검사 완료된 특정 실행 파일은 파일 실행부(104)에 제공된다.

파일 실행부(104)는 악성 코드 검사 완료된 특정 실행 파일의 DNA값을 산출(S208)하고 산출된 DNA값과 데이터베이스(114)에 저장된 특정 실행 파일의 원본 DNA값을 비교하여 일치하는지의 여부를 판단한다(S210).

S210의 판단 결과, 산출된 DNA값과 원본 DNA값이 일치하지 않을 경우, 차단부(102)는 특정 실행 파일에 대한 백업 파일이 존재하는지를 판단한다(S214).

S214의 판단 결과, 백업 파일이 존재할 경우, 차단부(102)는 특정 실행 파일을 삭제(S216)하고 백업 파일을 파일 실행부(104)에 제공하여 실행시킨다(S218).

S214의 판단 결과, 백업 파일이 존재하지 않을 경우 차단부(102)는 특정 실행 파일을 삭제시키고 특정 실행 파일의 DNA값을 유무선 통신망(200)을 통해 관리 서버(150)에 전송하여 특정 실행 파일의 악성 코드 감염 여부에 대한 검사를 요청할 수 있다(S220).

한편, S210의 판단 결과, 산출된 DNA값과 원본 DNA값이 일치하는 경우, 파일 실행부(104)는 특정 실행 파일을 실행(S212)시킨다. 그 후, 악성 코드 차단 장치(100)는 관리자로부터 에이전트 시스템(10) 내 실행 파일에 대한 업데이트 요청이 있는지를 판단한다(S222).

S222의 판단 결과, 업데이트 요청이 있는 경우, 차단 해제부(106)는 에이전트 시스템(10) 내 모든 실행 파일들에 대한 DNA값을 산출한다. 산출된 DNA값과 데이터베이스(114)에 저장된 원본 DNA값을 비교하여 일치할 경우, 차단부(102)에 의해 설정된 차단 모드를 해제시키며, 이에 따라 관리자는 에이전트 시스템(10)에 새로운 프로그램을 설치하거나 기존의 실행 파일을 이동, 삭제 또는 변경함으로써, 에이전트 시스템(10) 내 실행 파일들을 업데이트시킬 수 있다. 실행 파일들에 대한 업데이트가 완료됨에 따라 업데이트부(110)는 에이전트 시스템(10) 내 업데이트된 실행 파일들을 이용하여 원본 DNA값을 산출하고 이를 토대로 데이터베이스(114)를 업데이트시킨다(S224).

업데이트가 완료(S226)되면, 차단부(102)는 에이전트 시스템(10) 내 실행 파일들을 보호하기 위해 차단 모드를 다시 설정(S228)하며, 악성 코드 차단 장치(100)는 관리자로부터 악성 코드 검사 및 치료를 위한 차단 모드 해제 요청이 있는지를 판단한다(S230).

S230의 판단 결과, 관리자로부터 차단 모드 해제 요청이 있는 경우 악성 코드 차단 장치(100)의 관리자부(108)는 차단부(102)에 의해 설정된 차단 모드를 해제시킴으로써, 관리자는 임의의 실행 파일을 이동, 삭제 또는 변경할 수 있다(S232).

본 발명의 실시 예에 따르면, 에이전트 시스템(10) 내에 설치된 실행 파일을 이동, 삭제, 변경 또는 생성하는 것을 차단하고, 실행 파일을 실행할 때 데이터베이스(114)에 저장된 원본 DNA값과 실행 파일의 DNA값간의 비교를 통해 실행 파일을 실행하거나 차단함으로써, 별도의 안티바이러스 엔진의 업데이트나 시스템의 업데이트 없이 적은 리소스로 에이전트 시스템의 보안성을 향상시킬 수 있다.

본 발명은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CO-ROM, 자기 테이프, 플로피 디스크, 광 데이터 저장 장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.

이상, 본 발명의 바람직한 실시형태가 설명되었지만, 본 발명은 이들 특정의 실시형태에 한정되지 않고, 후속하는 청구범위의 범주로부터 벗어나지 않고 다양한 변경 및 변형이 이루어질 수 있으며, 그것도 본 발명의 범주 내에 속한다 할 것이다.

Claims

에이전트 시스템 내 저장된 실행 파일 각각에 대한 원본 DNA값이 저장되어 있는 데이터베이스와,

상기 실행 파일들의 이동, 변경 또는 생성을 차단시키기 위한 차단 모드를 설정하며, 상기 차단 모드에서 상기 에이전트 시스템 내 임의의 실행 파일이 변경되는 경우 상기 임의의 실행 파일의 변경 전의 원본을 백업하는 차단부와,

상기 에이전트 시스템 내 특정 실행 파일에 대한 실행 요청이 있는 경우 상기 특정 실행 파일의 DNA값과 상기 데이터베이스에 저장된 상기 특정 실행 파일의 원본의 DNA값을 비교하여 상기 특정 실행 파일의 실행 여부를 결정하며, 상기 특정 실행 파일이 상기 변경된 임의의 실행 파일인 경우, 상기 백업된 원본을 복구하여 실행시키는 파일 실행부를 포함하는

실행 파일을 이용한 악성 코드 차단 장치.
제 1 항에 있어서,

통신망을 통해 연결된 관리 서버가 차단 해제를 요청하는 경우, 상기 에이전트 시스템 내 실행 파일 각각에 대한 DNA값과 데이터베이스에 저장된 DNA값간의 비교를 통해 상기 실행 파일들의 변경 유무를 확인하여 상기 차단 모드의 해제 여부를 결정하는 차단 해제부를 더 포함하는

실행 파일을 이용한 악성 코드 차단 장치.
제 1 항에 있어서,

상기 차단부는, 통신망을 통해 연결된 관리 서버의 요청에 따라 상기 차단 모드를 설정하는

실행 파일을 이용한 악성 코드 차단 장치.
제 1 항에 있어서,

상기 차단 모드 상태에서 상기 특정 실행 파일의 실행 요청이 있는 경우, 상기 특정 실행 파일에 대한 악성 코드 검사를 수행한 후 상기 검사가 완료된 특정 실행 파일을 상기 파일 실행부에 제공하는 악성 코드 검사부를 더 포함하는

실행 파일을 이용한 악성 코드 차단 장치.
제 4 항에 있어서,

상기 악성 코드 검사부는,

상기 특정 실행 파일에 대한 악성 코드 검사 결과를 알리는 알림 메시지를 생성하는

실행 파일을 이용한 악성 코드 차단 장치.
제 5 항에 있어서,

상기 알림 메시지는, 로그 발생, 알림창 생성 또는 이메일 전송을 통해 제공되는

실행 파일을 이용한 악성 코드 차단 장치.
제 1 항에 있어서,

상기 파일 실행부는,

상기 특정 실행 파일의 DNA값과 상기 데이터베이스에 저장된 상기 특정 실행 파일의 원본의 DNA값이 일치하지 않을 경우, 상기 특정 실행 파일의 실행을 차단하고 통신망을 통해 연결된 관리 서버에 상기 특정 실행 파일의 DNA값을 전송하여 검사를 요청하는

실행 파일을 이용한 악성 코드 차단 장치.
제 1 항에 있어서,

상기 차단 모드에서 상기 에이전트 시스템의 관리자의 요청에 따라 임의의 실행 파일을 이동, 삭제, 생성 또는 변경할 수 있는 관리자 모드로 상기 에이전트 시스템을 설정하는 관리자부를 더 포함하는

실행 파일을 이용한 악성 코드 차단 장치.
제 2 항에 있어서,

상기 차단 해제부에 의해 상기 차단 모드가 해제된 후 상기 에이전트 시스템 내 실행 파일들이 업데이트됨에 따라 상기 업데이트된 실행 파일들의 DNA값을 이용하여 상기 데이터베이스를 업데이트시키는 업데이트부를 더 포함하는

실행 파일을 이용한 악성 코드 차단 장치.
제 9 항에 있어서,

상기 차단부는, 상기 데이터베이스의 업데이트가 완료되면 상기 에이전트 시스템을 상기 차단 모드로 재설정하는

실행 파일을 이용한 악성 코드 차단 장치.
에이전트 시스템 내 저장된 실행 파일 각각에 대한 원본 DNA값을 산출하여 데이터베이스에 저장하는 단계와,

상기 실행 파일들의 이동, 삭제, 생성 또는 변경을 차단시키기 위한 차단 모드를 설정하는 단계와,

상기 에이전트 시스템에서 특정 실행 파일에 대한 실행 요청이 있는 경우 상기 특정 실행 파일에 대한 악성 코드 감염 여부를 검사하는 단계와,

상기 검사가 완료된 특정 실행 파일의 DNA값을 산출하는 단계와,

상기 산출된 DNA값과 상기 데이터베이스에 저장된 상기 특정 실행 파일의 원본 DNA값을 비교하여 일치하지 않을 경우 상기 특정 실행 파일을 차단시키는 단계를 포함하는

실행 파일을 이용한 악성 코드 차단 방법.
제 11 항에 있어서,

상기 차단 모드 상태에서 임의의 실행 파일에 대한 변경 요청이 있는지를 판단하는 단계와,

상기 변경 요청이 있는 경우, 상기 임의의 실행 파일을 백업한 후 상기 임의의 실행 파일을 변경하는 단계와,

상기 변경된 임의의 실행 파일에 대한 실행 요청이 있는 경우, 상기 백업된 임의의 실행 파일을 복구하여 실행시키는 단계를 더 포함하는

실행 파일을 이용한 악성 코드 차단 방법.
제 12 항에 있어서,

상기 백업된 임의의 실행 파일을 복구하여 실행시키는 단계는,

상기 변경된 임의의 실행 파일에 대한 실행 요청이 있는 경우, 상기 변경된 임의의 실행 파일에 대한 악성 코드 감염 여부를 검사하는 단계와,

상기 변경된 임의의 실행 파일에 대한 DNA값과 상기 데이터베이스에 저장된 DNA값을 비교하여 일치하지 않는 경우, 상기 변경된 임의의 실행 파일을 삭제하는 단계와,

상기 백업된 임의의 실행 파일을 복구하여 실행시키는 단계를 포함하는

실행 파일을 이용한 악성 코드 차단 방법.
제 13 항에 있어서,

상기 악성 코드 감염 여부를 검사하는 단계는,

상기 변경된 임의의 실행 파일에 대한 악성 코드 감염 여부를 검사하며, 상기 검사 결과 상기 변경된 임의의 실행 파일이 악성 코드에 감염된 경우, 이에 대한 알림 메시지만을 생성하여 상기 에이전트 시스템의 관리자에게 제공하는 단계를 더 포함하는

실행 파일을 이용한 악성 코드 차단 방법.