바이러스 백신 프로그램은 Windows 컴퓨터에 필수적인 강력한 소프트웨어입니다. 바이러스 백신 프로그램이 바이러스를 감지하는 방법, 컴퓨터에서 수행하는 작업, 정기적인 시스템 검사를 직접 수행해야 하는지 여부가 궁금하다면 계속 읽으십시오.
바이러스 백신 프로그램은 다계층 보안 전략의 필수적인 부분입니다. 똑똑한 컴퓨터 사용자라도 브라우저, 확장 프로그램 및 Windows 운영 체제에 대한 지속적인 취약성 스트림은 바이러스 백신 보호를 중요하게 만듭니다.
관련된: Windows 10을 위한 최고의 바이러스 백신은 무엇입니까? (Windows Defender로 충분합니까?)
온액세스 스캐닝
바이러스 백신 소프트웨어는 컴퓨터의 백그라운드에서 실행되어 사용자가 여는 모든 파일을 검사합니다. 이것은 일반적으로 바이러스 백신 프로그램에 따라 온액세스 검색, 백그라운드 검색, 상주 검색, 실시간 보호 또는 다른 것으로 알려져 있습니다.
EXE 파일을 두 번 클릭하면 프로그램이 즉시 실행되는 것처럼 보일 수 있지만 실제로는 그렇지 않습니다. 바이러스 백신 소프트웨어는 먼저 프로그램을 확인하여 알려진 바이러스, 웜 및 기타 유형의 맬웨어와 비교합니다. 바이러스 백신 소프트웨어는 “휴리스틱” 검사도 수행하여 프로그램에서 알려지지 않은 새로운 바이러스를 나타낼 수 있는 잘못된 동작 유형을 검사합니다.
바이러스 백신 프로그램은 바이러스를 포함할 수 있는 다른 유형의 파일도 검사합니다. 예를 들어 .zip 보관 파일에 압축 바이러스가 포함되어 있거나 Word 문서에 악성 매크로가 포함될 수 있습니다. 파일은 사용될 때마다 검사됩니다. 예를 들어 EXE 파일을 다운로드하면 파일을 열기도 전에 즉시 검사됩니다.
온액세스 검색 없이 바이러스 백신을 사용할 수는 있지만 일반적으로 이것은 좋은 생각이 아닙니다. 프로그램의 보안 허점을 악용하는 바이러스는 스캐너에 포착되지 않습니다. 바이러스가 시스템을 감염시킨 후에는 제거하기가 훨씬 더 어렵습니다. (또한 멀웨어가 완전히 제거되었는지 확인하기 어렵습니다.)
전체 시스템 스캔
온액세스 검색 때문에 일반적으로 전체 시스템 검색을 실행할 필요가 없습니다. 컴퓨터에 바이러스를 다운로드하면 바이러스 백신 프로그램이 즉시 알아차리므로 먼저 수동으로 검사를 시작할 필요가 없습니다.
그러나 전체 시스템 스캔은 몇 가지 경우에 유용할 수 있습니다. 전체 시스템 검사는 바이러스 백신 프로그램을 방금 설치했을 때 유용합니다. 컴퓨터에 잠복해 있는 바이러스가 없는지 확인합니다. 대부분의 바이러스 백신 프로그램은 종종 일주일에 한 번 예약된 전체 시스템 검사를 설정합니다. 이렇게 하면 최신 바이러스 정의 파일을 사용하여 시스템에서 휴면 바이러스를 검색할 수 있습니다.
이러한 전체 디스크 검사는 컴퓨터를 수리할 때도 유용할 수 있습니다. 이미 감염된 컴퓨터를 복구하려면 해당 하드 드라이브를 다른 컴퓨터에 삽입하고 바이러스에 대한 전체 시스템 검사를 수행하는 것이 좋습니다(Windows를 완전히 다시 설치하지 않는 경우). 그러나 바이러스 백신 프로그램이 이미 사용자를 보호하고 있는 경우 일반적으로 전체 시스템 검사를 직접 실행할 필요가 없습니다. 항상 백그라운드에서 검사하고 자체적으로 정기적인 전체 시스템 검사를 수행합니다.
바이러스 정의
바이러스 백신 소프트웨어는 바이러스 정의에 의존하여 맬웨어를 탐지합니다. 그렇기 때문에 하루에 한 번 또는 더 자주 업데이트된 새 정의 파일을 자동으로 다운로드합니다. 정의 파일에는 야생에서 발생한 바이러스 및 기타 맬웨어에 대한 서명이 포함되어 있습니다. 바이러스 백신 프로그램이 파일을 검색하고 파일이 알려진 맬웨어와 일치하는 것을 발견하면 바이러스 백신 프로그램은 파일 실행을 중지하고 “격리”에 넣습니다. 바이러스 백신 프로그램의 설정에 따라 바이러스 백신 프로그램이 자동으로 파일을 삭제하거나 파일이 가양성이라고 확신하는 경우 파일 실행을 허용할 수 있습니다.
바이러스 백신 회사는 최신 맬웨어를 지속적으로 업데이트하여 프로그램에서 맬웨어를 포착할 수 있도록 정의 업데이트를 출시해야 합니다. 안티바이러스 연구소는 다양한 도구를 사용하여 바이러스를 분해하고 샌드박스에서 실행하며 사용자를 새로운 맬웨어로부터 보호하는 업데이트를 적시에 릴리스합니다.
휴리스틱
바이러스 백신 프로그램은 또한 발견적 방법과 기계 학습을 사용합니다. 머신 러닝 모델은 수백 또는 수천 개의 맬웨어를 분석하여 공통 속성 또는 동작을 찾는 방식으로 생성됩니다. 이 조합을 통해 안티바이러스 프로그램은 바이러스 정의 파일이 없어도 새롭거나 수정된 유형의 맬웨어를 식별할 수 있습니다. 예를 들어, 안티바이러스 프로그램이 시스템에서 실행 중인 프로그램이 시스템의 모든 EXE 파일을 열려고 시도하고 원본 프로그램의 복사본을 기록하여 감염시키는 것을 감지하면 안티바이러스 프로그램은 이 프로그램을 새 프로그램으로 감지할 수 있습니다. 알 수 없는 유형의 바이러스.
완벽한 바이러스 백신 프로그램은 없습니다. 너무 공격적인 휴리스틱(또는 잘못 훈련된 기계 학습 모델)은 실수로 완벽하게 안전한 소프트웨어를 맬웨어로 표시할 수 있습니다.
관련된: AI의 문제: 기계는 사물을 학습하지만 이해할 수 없습니다.
거짓 긍정
시중에 나와 있는 소프트웨어의 양이 많기 때문에 바이러스 백신 프로그램이 실제로는 완전히 안전한 파일인데도 파일이 바이러스라고 말하는 경우가 있습니다. 이를 “가양성”이라고 합니다. 간혹 바이러스 백신 회사는 Windows 시스템 파일, 널리 사용되는 타사 프로그램 또는 자체 바이러스 백신 프로그램 파일을 바이러스로 식별하는 등의 실수를 하기도 합니다. 이러한 가양성은 사용자 시스템을 손상시킬 수 있습니다. 이러한 실수는 일반적으로 뉴스에서 끝납니다. 예를 들어 Microsoft Security Essentials에서 Google Chrome을 바이러스로 식별하거나 AVG가 Windows 7의 64비트 버전을 손상시키거나 Sophos가 스스로를 맬웨어로 식별한 경우입니다.
휴리스틱은 또한 가양성 비율을 증가시킬 수 있습니다. 바이러스 백신은 프로그램이 악성 프로그램과 유사하게 동작하고 있음을 알아차리고 이를 바이러스로 잘못 식별할 수 있습니다.
그럼에도 불구하고 가양성은 정상적인 사용에서 상당히 드뭅니다. 바이러스 백신에서 파일이 악성이라고 말하면 일반적으로 믿어야 합니다. 파일이 실제로 바이러스인지 확실하지 않은 경우 VirusTotal(현재 Google 소유)에 파일을 업로드할 수 있습니다. VirusTotal은 다양한 안티바이러스 제품으로 파일을 스캔하고 각 제품에 대해 알려줍니다.
탐지율
바이러스 백신 프로그램마다 탐지율이 다르며 바이러스 정의와 추론 모두 불일치에 기여합니다. 일부 안티바이러스 회사는 더 효과적인 경험적 방법을 사용하고 경쟁업체보다 더 많은 바이러스 정의를 릴리스하여 탐지율을 높일 수 있습니다.
일부 조직에서는 바이러스 백신 프로그램을 서로 비교하여 정기적으로 테스트하여 실제 사용 시 탐지율을 비교합니다. AV-Comparitives는 바이러스 백신 탐지율의 현재 상태를 비교하는 연구를 정기적으로 발표합니다. 탐지율은 시간이 지남에 따라 변동하는 경향이 있습니다. 일관되게 상위에 있는 최고의 제품은 없습니다. 바이러스 백신 프로그램이 얼마나 효과적인지, 어떤 것이 가장 좋은지 확인하고 싶다면 탐지율 연구를 살펴보는 것이 좋습니다.
바이러스 백신 프로그램 테스트
바이러스 백신 프로그램이 제대로 작동하는지 테스트하려면 EICAR 테스트 파일을 사용할 수 있습니다. EICAR 파일은 바이러스 백신 프로그램을 테스트하는 표준 방법입니다. 실제로는 위험하지 않지만 바이러스 백신 프로그램은 위험한 것처럼 작동하여 바이러스로 식별합니다. 이를 통해 라이브 바이러스를 사용하지 않고 바이러스 백신 프로그램 응답을 테스트할 수 있습니다.
안티바이러스 프로그램은 복잡한 소프트웨어 조각이며 이 주제에 대해 두꺼운 책을 쓸 수 있지만 이 기사를 통해 기본 사항을 빠르게 익힐 수 있기를 바랍니다.
