소프트웨어 바이러스가 왜 걸리는것인지 궁금합니다.
2011.12.24 14:14
음...
바이러스가 걸릴수있겠지만 왜 걸리는지 궁금합니다.
어떤PC는 걸리고 어떤PC는 안걸리고....동일사무실인데 왜그런것인지 모르겠어요.
최근에 ws2help.dll이란 파일을 이름을 확장자 TMP로 변형시켜 윈도우부팅시 시작로그인나올때 무한 리부팅현상을
일으키는데요. 처음에는 윈도우를 재설치했었다가 알고보니 원본이름만 tmp로 된 확장자를 dll로 바꿔주니
해결이되더라구요..
지금 4번째 각 PC들이 걸리게되었는데요..문제는
바이러스감염되어 치료후 재부팅하면 무한리부팅되는 증상이거든요.
카스퍼스키 6이라고하는 백신을 사용중인데...
미리 예방하면 좋겠지만 그것도아니라면..
왜이렇게 걸리게되는것인지..또안걸리는 PC들은 무엇인지
근본적인감염이유를 알고싶습니다.
카스퍼스키 6보다 더나은 백신을 촉구하여 업데이트해야하는지..
사무실 장님께 어떻게 보고를해야될까요..
댓글 [7]
-
SSHR 2011.12.24 14:22 -
라이언킹 2011.12.24 14:26
아주 간단 하죠.
바이러스에 감염된 파일을 실행 할 경우 그 컴퓨터에 바이러스가 감염이 되는 것입니다.
안걸린 컴퓨터는 감염된 파일이 없어서 이죠.
감염된 파일은 어디서 오는가....
예전 인터넷이 없을 시절에는 대 부분 디스켓으로 다른 컴퓨터에서 복사해온 파일들이 감염을 시켰지만
요즘은 인터넷에서 내려 받은 파일이 대 부분 감염을 시킵니다.
메일로 배달 되기도 하고 직접 사이트 들어가서 받은 파일이 문제가 생기기도 하고...
또한 요즘은 악성코드라고...액티브액스 설치시 감염되는 그런 류도 있습니다.
아주 지능적으로 바이러스를 감염시키죠.
바이러스 감염이 안될려면 백신에 실시간 감시라는 기능을 켜 놓고 사용하세요.
그럼 대 부분 막을수 있죠.
저 같은 경우 v3정품을 사용중입니다.
매년 결제 하여 구입해서 사용중입니다.
내가 이것을 사용한지가 한 7년정도 됩니다.정품구입으로 사용한게...
근데 지금까지 바이러스 때문에 고생한 적이 한번도 없습니다.
이것 사용하기 전에야 뭐 수도 없이 문제가 일어 나곤 했었습니다.
추천합니다. 기업체용도 있으니 알아 보세요...
-
반생연 2011.12.24 14:34 PC 도 관리하기 나름이겠죠, 네트워크(인터넷 연결)된 PC와 연결되지 않은 PC 등등...
응용 소프트웨어등 여러 소프트웨어들과의 충돌로도 DLL 에러, TEMP 방에 TMP 파일 관리등도 중요하죠..
백신 업데이트등도 중요하긴 하지만...
OS 를 XP 중심 PC, 윈7 중심 PC 등등 관리하기가 틀린것도 사실입니다..
각 사용자들의 쓰기에 달렸다고 해도 관건이 아니겠죠, 바이러스 문제와 OS 관리는....
사용기록들이 남기 때문에....
OS 를 IBMDOS 와 PCDOS 때 부터 사용해 보신 분이라면, 더 잘알겠죠...
바이러스가 왜 생기는 지는...
80년대 후반부터 90년대 초에 인터넷이 국내에 들어왔기 때문에. 각종바이러스와 전 세계 바이러스등등....
이상한 바이러스가 퍼졌다고 해도 이상하진 않을 껍니다.
인터넷이 국내에 도입되기 이전에 PC 통신 사용시절에는 별로 바이러스는 크게 없었죠..
-
초월신 2011.12.24 14:53 바이러스는 타 컴에서 전염되는게 가장 쉽고 전형적인 방법입니다.
USB메모리를 연결했을대 자동실행 기능이 동작해서 감염이 되는 경우도 있고,
LAN으로 연결된 컴퓨터간에 파일/폴더 공유, 혹은 UPnP등의 윈도우 내부 기능이 사용하는
프로토콜의 취약점을 통해서 감염이 발생하는 경우도 있습니다.
그러나 가장 방어하기 힘든것은 역시 제로데이 공격입니다.
제로데이 공격이란건 취약점이 밝혀졌으나 아직 보안패치가 이루어지지 않아서 공격대상이 되는 경우인데요,
이 경우는 바이러스 실행파일을 직접 실행하지 않아도
그냥 특정파일(문서든 멀티미디어 파일이든, 그림파일이든...)을 열어보는것 만으로도 감염될 수도 있습니다.
물론 실제 공격가능한 보안 취약점이라는게 흔한게 아니라서 그런 사례가 극히 드물기는 합니다만,
일단 취약점이 노출되면 파장이 크죠.
최근 극성을 부리던 일부 악성코드들이 Flash의 취약점을 이용해서 감염되는 악성코드 였는데,
사용자가 특정 웹사이트에 접속해서, 그 웹사이트에 게제된 특정 Flash가 재생되면
그 재생동작 만으로도 악성코드가 감염될 수 있는거죠.
근래의 예를 들자면, C모 소셜커머스 사이트에서 그런식으로 감염이 발생한 사례가 있습니다.
최근 플래쉬의 취약점이 몇가지 알려지면서 비슷한 악성코드들이 몇가지 등장해서 극성인 모양이더군요.
ps. Kaspersky 6 라면 좀 오래된 버전인데, 백신들도 오래되면 자기방어의 약점이 많이 노출되고
우회법이 많이 알려지게 되어서 바이러스 방어에 문제가 발생하는 경우가 발생하죠.
신종 루트킷 악성코드에 대한 대응이 어려운 경우도 있습니다.
되도록이면 최신버전을 사용하세요. (Kaspersky는 라이센스를 한 번 사면 차기버전까지는 쓸 수 있습니다.)
-
Nick 2011.12.24 15:15 감염이유 및 증상 : https://cleverdj.tistory.com/81
https://hummingbird.tistory.com/3392
인터넷을 통해 걸린 듯 하며, 아마 랜선을 통한 자기 복제 기능은 없어서 같은 네트웍에 묶여 있는 다른 컴퓨터로는 전파가 안된 듯 보입니다. 링크에 따르면 모 포탈싸이트 광고나 모 언론사 홈페이지를 통해 감염 된다고 하네요.
그리고 이 바이러스는 계정정보를 빼내기 위해 만들어진 바이러스이니 감염 컴퓨터에서 로긴한 계정 및 비번은 바꿔 주시는 것이 좋을 듯 하네요. 링크를 따라 한번 읽어 보시고 해당 사항을 체트해 보세요.
대책으로는 : 1. OS의 보안 업데이트를 꼬박 꼬박 합니다.
2. 성능 좋은 백신 프로그램을 사용하며 실시간 감시를 꺼놓고 사용하는 행동을 금한다.
3. 걸리신 바이러스 경우 처럼 adobe flash의 보안 헛점을 이용하거나 오피스 및 기타 범용 유틸의 헛점을 이용할 수 잇으니 관련 업데이트를 꼬박 꼬박 한다.
4. 걸리면 포맷한다는 생각으로 중요 자료들의 백업을 충실히 한다.
대충 이정도지만 꼭 막을 수 있는 건 아닙니다. 완벽 방어를 하려면 인터넷 선을 끊고 상위 백신 10개 정도를 돌려서 바이러스 없음을 확인한 프로그램만 돌리는 등의 방법 밖에는 없습니다.
그리고 백신의 치료 보다는 포맷을 권합니다. 의약용 백신과 혼동 하기 쉬운데 사람이 감기 걸렸다 회복하는 정도로 생각 하시면 안됩니다.
P.S : 초월신님도 말씀하셨지만 백신 프로그램 업데이트도 잊지 말아야 됩니다. 사용중이신 kaspersky 6의 경우 지난해 windowsXP환경에서 VB100 테스트을 통과 못한 예도 있습니다.
-
인생무상 2011.12.24 18:10 백신 설정 잘해서 사용하다 보니
아직까지 바이러스 근처에도 가보질 않았네요~~~
일단 실시간 감시 꼭 실행 시켜야 안심입니다.
요즘 네트워크를 통해서
브로드 캐스팅 으로 바이러스 막 날려 대니
부자 몸조심이라고 항상 신경을 많이 써주시면 됩니다.
-
nanari 2011.12.25 07:50 사람이 쓰는 스타일마다 틀립니다..
깔끔하게 쓰시는분들은 바이러스 거의 안걸립니다..
그런데..뭐든 설치 또는 다운로드 파일 실행 올 예 예 예 예 예 눌르면..그럴때 걸릴겁니다.
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 27549 | 소프트웨어| pcAnywhere Service에 떠 있는 번호는 ? [1] | 컴하수 | 1956 | 12-25 |
| 27548 | 하드웨어| A disk read error occurred 메세지 해결방법 [3] | 한스 | 7245 | 12-25 |
| 27547 | 하드웨어| 무선 공유기와 무선랜 프린터, 노트북 만으로 공유 가능하... [1] | 파란불꽃 | 2511 | 12-25 |
| 27546 | 윈 도 우| 토탈커맨더에서 마우스커서 이동시 자동열기가 뭔가요? [3] | 글루미라이 | 2268 | 12-25 |
| 27545 | 윈 도 우| MAK인증으로 윈도7과 오피스를 인증받은후엔 [8] | 지민아빠 | 2797 | 12-25 |
| 27544 | 하드웨어| 메인보드 하나 추천해주세요~ [4] | 오뎅궁물 | 2139 | 12-25 |
| 27543 | 윈 도 우| Windows7 anytime upgrade 안되네요. 이유가 뭔지 가르쳐주... [3] | Prosumer | 3069 | 12-25 |
| 27542 | 소프트웨어| 크롬 확장프로그램 설치 문제 [2] | 죠타로 | 3205 | 12-25 |
| 27541 | 소프트웨어| vmware 오류 | IS진 | 2099 | 12-25 |
| 27540 | 윈 도 우| 자녀보호기능에 관해서 | 딸기 | 2001 | 12-25 |
| 27539 | 소프트웨어| 모바일 앱... [1] | 지구여행중 | 1840 | 12-25 |
| 27538 | 하드웨어| i3 540 내장그래픽 설정 하는법... [7] | Κ0Я∈Д. | 5157 | 12-25 |
| 27537 | 윈 도 우| 삭제한 시스템 복원기능 살리기 가능한가요? | Mr.플라워 | 2712 | 12-25 |
| 27536 | 소프트웨어| sacd 파일 굽는 프로그램 아시는 분요? [1] | 하늘정원 | 4942 | 12-24 |
| 27535 | 기 타| 이어폰 잭이 없는 TV에 이어폰 연결할 수 있게 하는 방법? [5] | LittleHeav | 6699 | 12-24 |
| 27534 | 소프트웨어| power dvd 11 한글포터블좀 만들어 주세요 [1] | 천국문 | 2301 | 12-24 |
| » | 소프트웨어| 바이러스가 왜 걸리는것인지 궁금합니다. [7] | 쭌쭌 | 2580 | 12-24 |
| 27532 | 윈 도 우| C: 드라이브가 어제 보이다가 없어요. [3] | 현민수 | 2414 | 12-24 |
| 27531 | 하드웨어| 본체 모니터 견적한번 찌푸리게 봐주세요~ [9] | 쭌쭌 | 2533 | 12-24 |
| 27530 | 윈 도 우| SMART V1.2 , SMART V2.0 적용이 안됩니다.. ㅠ.ㅠ [3] | 하쿠나마타 | 2978 | 12-24 |
네트워크상의 전체 PC가 아닌 일부 PC만 감염된것이라면 USB 자동실행을 이용한 감염일수도있습니다.
USB 메모리를 연결하시고 명령프롬프트에서
>해당드라이브: (예: F:, G:등등)
>attrib
을 입력하시면 숨겨진 파일의 목록이 보이는데 그중 autorun.inf가 있다면 USB를 통한 감염이 확실할겁니다.