컴퓨터

잘못된 컴퓨터 바이러스 상식

보고 느끼고 2008. 11. 13. 21:25
 | 잘못된 컴퓨터 바이러스 상식    
 
 
컴퓨터 바이러스는 신종 질환이다?

매스컴에 컴퓨터 바이러스에 대한 얘기가 자주 오르내리면서 많은 사람들이 컴퓨터 바이러스가 무엇인지 알게 되었다.

그러나 여전히 컴퓨터 바이러스가 감기나 AIDS, 암과 같은 종류의 치료하기 힘든 신종 질환이라고 생각하는 사람이 많다.

혹자는 컴퓨터 바이러스가 컴퓨터 기계 자체에 서식하며 전원을 끄더라도 없어지지 않고 이것이 디스켓에 묻어 다른 컴퓨터로 옮겨간다고 생각한다.

순전히 바이러스란 이름이 연상시킨 부작용이다. 컴퓨터 바이러스는 유기적인 생물체가 아니다.


컴퓨터에서 작동하는 프로그램이 유기체가 아닌 것과 같다.

컴퓨터에서 작동하는 프로 그램은 사람이 하는 일을 보다 빠르고 정확하게 처리하기 위해 만들어졌다.


이것은 컴퓨터 만이 알아들을 수 있는 프로그래밍 언어로 만들어진다. 바이러스도 원리는 같다.

컴퓨터만이 알아들을 수 있는 언어로 만들어진 프로그램이다. 다른 점이 있다면, 컴퓨터나 컴퓨터에서 작동하는 프로그램이 오작동하도록 한다는 것이다.

이 때문에 시스템에 있는 데이터가 지워지기도 하고 일부 프로그램을 실행할 수 없기도 한다.

 
컴퓨터 바이러스가 하드웨어를 부수기도 한다?

바이러스에 의해 무엇인가 잘못되면 사용자들은 대부분 A/S를 요청한다.

모두 그렇지는 않지만, 일부 불량한 A/S 기사들은 바이러스에 의해 하드웨어가 손상되었으니 교체하라고 강요 혹은 권유한다.

모두 거짓말이다. 바이러스로 인해 시스템 하드웨어가 물리적으로 손상을 입는 경우는 없다.


CIH 바이러스가 유일한데, 이 또한 롬 바이오스 속의 프로그램을 손상시킬 뿐이지 다른 하드웨어를 손상시키지는 않는다.

치명적인 부작용을 낳는 부트 바이러스의 경우에도 하드웨어에 물리적인 손상을 입히지는 않는다.

부트 영역이 지워진 것이지 그곳이 고장난 것은 아니다.

바이러스가 무엇인가 "파괴"한다고 할 때, 이것은 물리적인 손상이 아닌 논리적으로 해당 영역에 무엇인가를 쓰기를 하여 사용하지 못하게 했다는 말이다.

현재까지 하드웨어를 물리적으로 손상시키는 바이러스는 보고되지 않았다.


한때 바이러스가 모니터를 태울수 있다는 것이 일부 보고 되었으나(과대한 주파수를 조작하여) 진짜 옛날 이야기이다.

모니터 제조회사들은 이런 주파수가 작동하지 못하도록 자체적으로 보호 프로그램을 넣었다.


또한 컴퓨터에 일반적인 에러가 생겨 A/S를 신청하면 무조건 '바이러스 때문'이라고 하는 A/S 기사도 있다고 한다. 이 또한 잘못된 것이다.
 
컴퓨터 바이러스는 자기 스스로 활동한다?

감염된 파일이 내 컴퓨터에 들어왔다손 치더라도 사용자가 이를 실행시키기 전에는 바이러스는 절대로 활동하지 않는다.

부트 바이러스는 감염 디스크로 부팅을 시켜야만 감염되고, 파일 바이러스는 감염된 파일을 실행시켜야만 다른 곳에 전염된다.

따라서 감염되지 않은 디스크로 부팅한 다음 감염된 디스크를 사용해도 아무런 문제가 생기지 않는다.

또한 파일바이러스에 감염된 파일이 디스크에 있더라도 이를 실행시키지 않으면 다른 프로그램은 감염되지 않는다. 컴퓨터 바이러스는 인공 지능체가 아니다.

 
진단/치료하는 바이러스 개수가 많은 백신 프로그램이 진단/치료 능력이 뛰어나다?

그렇지 않다. 백신에서 진단/치료하는 바이러스 개수는 변형 바이러스의 판단 기준을 어떻게 정하느냐에 따라 달라지게 된다.

한 연구자가 B 기준을 사용해 100종의 신종 컴퓨터 바이러스를 발견했다고 발표했을 때,

다른 연구자는 C 기준을 사용해 500종의 신종 컴퓨터 바이러스를 발견했다고 발표할 수도 있다


즉, 100종을 발견했다고 발표한 것과 500종을 발견했다고 발표한 것은 판단 기준만 다른 것이지 실제로는 동일한 숫자일 수 있다.

그러므로 사용한 기준을 생각하지 않고 숫자만을 직접적으로 비교하는 것은 잘못된 것이다.

 
컴퓨터 바이러스는 모든 파일을 감염시킨다?

바이러스에 감염되었다고 해서 현재 사용중인 시스템의 모든 파일에 바이러스에 확산되는 것은 아니다.

컴퓨터 바이러스는 생물학적인 바이러스처럼 스스로 자기 복제를 하지만, 바이러스 종류에 따라 감염 부위는 특정 부위로 한정된다.


파일 바이러스는 COM, EXE, SYS, DLL, OVR, SCR 등의 확장자명을 갖는 프로그램 파일 등만을 감염시키며, 부트 파일은 부트 영역을 감염시킨다.

또 매크로 바이러스는 오피스 프로그램과 같이 매크로 기능이 있는 프로그램 파일만을 감염시킨다.


반면, 키보드나 모니터같은 하드웨어, 그래픽 데이터 파일, 매크로 기능이 없는 데이터 파일, 프로그램 파일이 아닌

소프트웨어 항목과 쓰기 방지가 된 디스크 등에는 바이러스가 감염되지 않는다.

 
인터넷은 바이러스 천국이라 전자메일만 읽어도 바이러스에 감염된다?
그렇지 않다.

예를 들어 한메일넷 서비스를 이용하는 홍길동이라는 사용자가 있다고 하자.

그는 인터넷을 통해 한메일넷 서비스에 접속했더니 받은편지함에 메일이 3개 와 있었다.

메일 하나는 텍스트 파일이고, 또 다른 메일은 doc 파일이 첨부된 파일, 마지막 메일은 hwp 파일이 첨부됐다고 하자.

메일 1은 인터넷에서 그냥 읽으므로 바이러스 위험이 전혀 없다. 메일 2는 매크로 바이러스에 감염됐을 가능성이 있다.

그러나 첨부된 파일을 다운로드하지 않으면 전혀 문제가 되지 않으며, 다운로드했다 하더라도 실행하지 않으면 바이러스에 감염될 가능성은 없다.


인터넷을 통해 바이러스에 감염되는 경우는 대부분 소프트웨어 자료실이나 게임 자료실에서 셰어웨어나 불법 복사 프로그램, 패치 버전 등을

다운로드했을 때다. 이 자료들은 바이러스에 걸릴 확률이 높다. 특정 프로그램 패치나 레지스트리 번호로 위장해 바이러스를 유포하 기도 한다.

 
모든 바이러스에는 부작용이 있다?

모든 바이러스에 부작용이 있는 것은 아니다. 바이러스 제작자들 중에는 자신의 실력을 테스트하기 위해 간혹 시험작을 만드는 경우가 있다.

이들 바이러스는 대부분 별다른 증상을 보이지 않는다.

 
하드 디스크 포맷은 바이러스를 제거하는 최상의 방법이다?

바이러스에 대한 막연한 두려움 때문에 하드 디스크를 포맷해 바이러스를 제거하려는 사용 자들이 많다.

하지만, 바이러스 중에는 감염 증상만 보일 뿐 시스템 파괴와는 무관한 바이러스도 많고,

부트 바이러스처럼 포맷을 해도 부트 영역에 그대로 존재하는 바이러스도 있다. 따라서 하드 디스크 포맷은 바이러스에서 해방되는 지름길이 아니다.


최선책은 백신 프로그램을 구해 진단/치료하는 것이다. 치료가 불가능한 경우 신종바이러스 신고센터에 접수하면 분석후 알려준다.
 
백신 프로그램만 있으면 내 컴퓨터는 안전하다?

백신 프로그램이 시스템에 설치돼 있다고 해서 모든 바이러스를 검사/치료할 수 있는 것은 아니다.

사용자가 백신 프로그램을 설치한 후에도 신종 바이러스는 계속 개발되고 발견된다. 그러므로 엔진을 계속 업데이트해주어야 한다.

백신 제작사들은 신종 바이러스 진단/치료 기능이 추가될 때마다 이에 대한 정보를 업데이트해 엔진 업데이트 형태로 제공한다.


일부 사용자는 엔진 업데이트를 하면 자동으로 바이러스를 진단하는 것으로 착각하기도 하 는데,

엔진을 업데이트한 후에는 백신 프로그램을 실행해 시스템검사를 해주어야 한다. 엔진 업데이트를 하더라도 바이러스에 걸릴 확률은 있다.

요사이 바이러스는 하루가 다르게 수적으로 증가하고 있기 때문이다. 그러나 최선의 예방책은 지속적으로 엔진을 업데이트해 바이러스를 예방하는 것이다.

 
CMOS 메모리도 바이러스에 걸린다?

1994년 4월경에 발견된 Anti-CMOS 바이러스의 명칭 때문에 CMOS 메모리에도 바이러스가 침투하는 것으로 오해하는 사람들이 많다.

하지만, 시스템 정보를 저장하는 CMOS 메모리는 컴퓨터 바이러스가 존재하기에는 너무도 작은 64byte 크기를 갖는 장소로, 바이러스 감염을 걱정할 필요는 없다.

 
바이러스가 활동하는 특정일에는 시스템을 꺼놓는 것이 좋다?

일부 사용자들은 특정 바이러스의 활동일만 되면 지레 겁먹고 시스템을 사용하지 않는다.

어떤 신문들은 바이러스를 경고하면서 시스템을 사용하지 말 것을 권유하기도 한다.

예컨대 미켈란젤로 바이러스가 활동하는 3월 6일이면 시스템을 아예 켜지 않거나 활동 시간을 묻는 등 수선을 피우는 사람을 많이 본다.


하지만, 특정일 활동 바이러스란 특정일에 감염되는 바이러스가 아니라, 미리 컴퓨터에 잠복해 있다가 약속한 날에 특유의 증상을 보이는 바이러스를 말한다.

결국, 미켈란젤로 바이러스에 감염되지 않은 시스템이라면 3월 6일이 되어도 아무런 피해가 없다.


만일 바이러스 감염이 걱정된다면 전날 백신프로그램으로 시스템을 검사하면 된다.

이미 알려진 바이러스는 백신 프로그램이 진단/치료하므로 백신 프로그램을 진단했을 때 이상이 없다면 그 날 사용해도 아무 문제가 없다.

 
파일 속성을 읽기전용으로 설정하면 바이러스에 감염되지 않는다?

일부 파일 바이러스는 읽기전용 파일을 감염시킬 수 없지만, 대부분의 파일 바이러스들은 파일의 읽기전용 속성을 해제한 후 감염시킨다.

결국 파일의 속성을 읽기전용으로 바꾼다고 하더라도 컴퓨터 바이러스 예방에는 도움이 되지 않는다.

 
바이러스는 운영체계를 가리지 않는다?

바이러스는 운영체계에 따라 활성 및 비활성의 기로에 서게 된다.

예를 들어 IBM 호환기종의 윈도우 환경으로 만들어진 바이러스는 매킨토시상에서 실행 되지 않는다. 마찬가지로 리눅스나 유닉스 운영체계에서도 활동하지 못한다.


하지만 매크로 바이러스는 운영체계에 제약을 받지 않는다는 것을 기억해 둘 일이다. 매크로 바이러스는 워드나 엑셀 프로그램만 있다면 활성화된다.
 
E-mail을 통해 바이러스에 감염되면, E-mail 프로그램도 감염된다?

그렇지 않다. 전자우편을 통해 바이러스에 감염되는 이유는 크게 두 가지인데,

송신자의 시스템 메모리가 바이러스에 감염된 상태에서 파일이 전송되었거나, 파일이 감염된 상태에서 전송될 경우이다.

즉, 파일에 의한 감염이므로 전자우편 프로그램이 바이러스에 감염될 리 없으며, 해당 파일을 실행시키지만 않는다면 바이러스의 위협을 피할 수 있다.

결국 사용자 가 메일에 첨부된 파일을 다운받을 때,

자동 실행이 아닌 '다른 이름으로 저장'을 이용하고 백신 프로그램으로 진단하는 것이 가장 확실한 바이러스 예방책이다.