바이러스/악성 프로그램 종류는 수만 가지에 달하며 매일 새로운 바이러스가 만들어지고 있습니다. 오늘날 컴퓨터 바이러스는 기업의 네트워크, 전자 메일 시스템 및 웹 사이트의 취약점을 이용하여 막대한 손상을 일으킬 수 있습니다.
OfficeScan은 다음 바이러스/악성 프로그램 유형으로 감염된 파일을 대상으로 몇 가지 조치를 수행할 수 있습니다.
|
바이러스/악성 프로그램 유형 |
설명 |
사용 가능한 검색 조치 |
|
조크 프로그램은 주로 컴퓨터 모니터에서 화면 표시 동작을 조작하는 바이러스와 유사한 프로그램입니다. |
실시간 검색의 경우:
| |
|
트로이 목마는 복제되지는 않지만 컴퓨터에 상주하며 해커가 침입할 수 있도록 포트를 여는 등 유해한 동작을 수행하는 실행 프로그램입니다. 이 프로그램은 보통 트로이 목마 포트를 사용하여 컴퓨터에 액세스합니다. 예를 들어, 트로이 목마 프로그램은 컴퓨터에서 바이러스를 제거하는 것처럼 작동하면서 실제로는 컴퓨터에 바이러스를 유포합니다. 기존의 바이러스 방역 솔루션의 경우 바이러스는 발견 및 제거할 수 있지만 트로이 목마 특히, 시스템에서 이미 실행 중인 트로이 목마는 제거할 수 없습니다. |
||
|
바이러스는 복제되는 프로그램입니다. 바이러스가 복제되려면 바이러스 자체가 다른 프로그램 파일에 첨부되어 호스트 프로그램이 실행될 때마다 실행되어야 합니다.
|
||
|
테스트 바이러스는 바이러스 검색 소프트웨어에 의해 검색될 수 있는 비활성 파일입니다. EICAR 테스트 스크립트와 같은 테스트 바이러스를 사용하여 설치되어 있는 바이러스 방역 프로그램에서 검색을 제대로 수행하는지 확인할 수 있습니다. |
||
|
패커는 압축 및/또는 암호화된 Windows 또는 Linux™ 실행 프로그램으로, 흔히 트로이 목마 프로그램이라고 합니다. 실행 프로그램을 압축하면 패커를 바이러스 방역 제품에서 찾아내기가 더욱 어려워집니다. |
||
|
"기타"에는 어떠한 유형의 바이러스/악성 프로그램으로도 분류되지 않는 바이러스/악성 프로그램이 포함됩니다. |
||
|
바이러스/악성 프로그램의 일부 특징을 가지며 이 바이러스/악성 프로그램 유형으로 분류되는 의심스러운 파일입니다. 자세한 내용은 Trend Micro 바이러스 백과사전을 참조하십시오.
|
실시간 검색의 경우:
|
엄밀히 말하면, 네트워크에서 확산되는 바이러스가 모두 네트워크 바이러스인 것은 아닙니다. 웜과 같이 위에서 언급한 바이러스/악성 프로그램 중 일부만 네트워크 바이러스라고 할 수 있습니다. 특히, 네트워크 바이러스는 TCP, FTP, UDP, HTTP 및 전자 메일 프로토콜과 같은 네트워크 프로토콜을 사용하여 복제됩니다. 일반적으로 네트워크 바이러스로 인해 시스템 파일이 변경되거나 하드 디스크의 부트 섹터가 수정되지는 않습니다. 대신, 네트워크 바이러스는 클라이언트 컴퓨터의 메모리를 감염시켜 네트워크 트래픽이 초과되게 하므로 네트워크의 속도 저하 및 오류를 발생시킬 수 있습니다. 네트워크 바이러스는 메모리에 남아 있기 때문에 기존의 파일 I/O 기반 검색 방법으로는 발견할 수 없는 경우가 많습니다.
OfficeScan 방화벽은 방화벽 패턴을 사용하여 네트워크 바이러스를 식별 및 차단합니다.