컴퓨터｜바이러스 철저히 퇴치하는 법

바이러스 철저히 퇴치하는 법

 

천하무적 컴퓨터에게도 천적이 있다. 바로 컴퓨터 바이러스.

감염되기만 하면 갑자기 꿀 먹은 벙어리가 되고 한번 나타날 때마다 대대적으로 매스컴을 타지만 도대체 그들의 정체를 알 수 없다.

남편도 손들어버린 바이러스, 이번에는 내 손으로 퇴치해 보자.

▲ 바이러스의 정체를 밝힌다

‘님다 바이러스 주의보’라는 기사를 본 컴숙이 주부는 당혹스럽다.

도대체 바이러스가 뭐길래 이렇게 신문에도 나고 그러는 건지.

감기 바이러스처럼 바이러스에 감염되면 컴퓨터가 기침도 하고, 열도 나는 것인지 참 궁금하다.

다들 심각한 표정으로 ‘바이러스 조심해야지’하는데, 도대체 어떻게 예방하는지 알 수가 없다.

컴퓨터를 중병에 걸리게 한다는 바이러스, 그 정체를 알고 싶다.

▲ 컴퓨터 바이러스

컴퓨터 바이러스는 물론 흔히 생각하는 병균 같은 미생물 바이러스는 아니다.

워드나 엑셀과 같이 컴퓨터에서 실행되는 프로그램의 일종이다.

하지만 바이러스는 다른 유용한 프로그램들과 달리 컴퓨터 시스템을 파괴하거나 작업을 지연 또는 방해하는,

한마디로 나쁜 프로그램이다. 또 바이러스는 자기 복제를 하면서 증식하는 특성이 있다.

감기 바이러스가 기침과 열을 일으키듯 컴퓨터 바이러스는 파일에 손상을 주거나 하드디스크의 정보를 파괴하는 등 여러가지 부작용을 일으킨다.

▲ 바이러스의 종류

컴퓨터 바이러스는 매우 다양하다. 더구나 계속해서 새로운 바이러스들이 출현하고 있기 때문에 그 종류를 다 파악하는 것은 불가능하다.

또 바이러스의 종류에 따라 활동 방식도 다르다. 감염 즉시 활동하는 것, 일정 잠복기간이 지난 후에 활동하는 것,

특정기간이나 특정한 날에만 활동하는 것 등이 있다.

특정한 날에만 활동하는 바이러스 중 예루살렘 바이러스는 13일의 금요일에만 활동하고, 미켈란젤로 바이러스는 미켈란젤로의 생일인 3월6일에만 활동한다.

이렇듯 다양한 바이러스의 공격을 피하고자 한다면 미리 챙기는 것이 필수.

하우리(www.hauri.co.kr) 바이러스 정보코너의 바이러스 예방일지,

안철수연구소(www. ahnlab.com)의 금주의 바이러스 예보를 수시로 방문해 확인하는 것이 좋은 예방법이다.

지금부터 세계적으로 유명한 몇 가지 바이러스에 대해 알아본다.

▽ CIH 바이러스
구 소련에서 체르노빌 원자력 발전사고가 발생한 4월26일에 나타났기 때문에 체르노빌이라는 별명을 얻었다.

98년 4월26일 타이완에서 첸잉하오라는 사람이 만든 악성 바이러스.

한국에는 98년 6월초에 PC통신 자료실에 올려진 한 프로그램을 통해 감염됐으며 윈도우를 사용하는 컴퓨터에 인터넷 등 통신망을 통해 유포됐다.

컴퓨터에 장착된 하드디스크에는 새로운 파일을 저장할 때마다 공간을 지정해 주는 기능(주소록 기능)을 수행하는 부분이 있는데,

CIH 바이러스는 바로 이곳을 파괴한다. 때문에 바이러스에 감염되면 컴퓨터의 어디에 무엇이 저장되어 있는지 파악하지 못하며 파일을 복구할 수 없게 된다.

예방책은 최신 백신프로그램을 전송받아 컴퓨터에 설치한 뒤 감염 여부를 진단한 후 감염이 확인되면 백신을 이용하여 치료한다.

CIH 1.2버전 외에도 매월 26일에 활동하는 1.3버전과 TNT버전, 6월26일에 활동하는 1.4버전 등 CIH의 변종바이러스가 계속 나타나고 있으므로

수시로 바이러스 달력을 확인해 적절한 백신을 처방하도록 한다.

▽ 멜리사 바이러스
마이크로소프트사 빌 게이츠 회장의 부인 이름 ‘멜리사’를 그대로 따 이름붙인 컴퓨터 바이러스로, 미국인 프로그래머 데이비드 스미스가 제작해 유포시켰다.

99년 2월26일 유럽에서 처음 발견됐는데, 마이크로소프트사의 워드 프로그램 첨부파일(doc) 형식으로 배달되며,

‘긴급메시지’라는 제목과 함께 ‘요청하신 문서입니다. 아무에게도 보여주지 마시오’라는 글이 영문으로 적혀 있다고 한다.

첨부된 파일을 클릭하는 순간 감염되며, 감염된 컴퓨터 사용자에게 메일을 보낸 50명의 이메일 주소로 자동 전달되는 것이 특징이다.

또 기밀을 요하는 각종 파일이 제멋대로 전송돼 컴퓨터 보안에 심각한 문제점이 발생하기도 하고

폭주하는 메일로 인해 기업의 전자우편 시스템이 멈추기도 하는 등 심각한 부작용이 발생한다.

▽ 러브 바이러스
2000년 5월4일 홍콩에서 처음 발견된 새로운 컴퓨터 바이러스. 러브 바이러스는 3일 동안에 전세계로 전파됐다.

미국은 러브 바이러스의 공격으로 백악관과 의회, 국무부, 국방부, 연방수사국(FBI) 등 주요 국가기관은 물론 AT&T, 메릴린치, 포드자동차 등

대기업과 금융, 언론기관의 컴퓨터 시스템도 큰 피해를 입었다.

러브 바이러스는 전자우편을 통해 전파되는 이른바 웜(worm)의 일종이다.

인터넷을 통해 전파되기 때문에 디스켓이나 PC통신 자료실을 통해 전파되는 고전적 바이러스에 비해 그 전파 속도가 훨씬 빠르다.

러브 바이러스는 전자우편 프로그램(아웃룩 익스프레스)의 주소록에 등록된 모든 사용자에게 바이러스에 감염된 전자우편을 보내는 것이 특징.

예방법은 ‘I love You’라는 제목에 “LOVE-LETTER-FOR-YOU.TXT.vbs”라는 첨부파일이 포함된 전자우편을 발견하는 즉시 삭제하는 것이다.

또 이미 많은 종류의 변종 바이러스가 발견됐기 때문에 이 변종 바이러스도 받자마자 삭제해야 한다.

만일 이 바이러스에 감염됐다면 바로 백신업체의 홈페이지로 가서 최신 백신파일을 다운받아 설치한 후 치료해야 한다.

단 백신 프로그램으로 치료해 바이러스를 제거하더라도 이미 감염된 파일은 대부분 복구가 불가능하다.

▽ 님다 바이러스
최근 가장 유행하고 있는 바이러스. 2001년 9월18일부터 외국과 국내에 확산되기 시작했다.

이메일에 첨부되어 있는 파일을 여는 순간 바이러스에 감염되는 것이 아니라 메일을 여는 순간 바로 감염되기 때문에 더욱 철저한 주의가 요구된다.

하지만 다른 바이러스와는 달리 메일의 제목이 일정치 않아 금방 식별하기가 어렵다.

먼저 첨부 파일부터 확인한 다음 첨부 파일에 readme.txt 파일이 있으면 즉시 메일을 삭제한다. 감염됐다면 최신 백신을 다운받아 치료한다.

 

▲ 바이러스에 걸린 컴퓨터의 증세

바이러스에 감염시 나타나는 증상 중 가장 대표적인 것이 바로 컴퓨터 가동 시간이 평소보다 오래 걸리거나 가동 자체가 되지 않는 것.

또 프로그램을 실행시키는 시간이 오래 걸리거나 아예 프로그램 실행이 되지 않기도 한다.

파일목록 확인 명령을 하였을 때 목록이 화면에 나타나는 시간이 오래 걸리고 화면에 이상한 글자가 나타나거나,

프로그램의 크기나 작성일자, 파일 이름이 바뀌는 등 이상 증세가 보이면 바로 바이러스 감염을 의심해야 한다.

▲ 바이러스의 감염 경로

바이러스는 어떻게 감염될까? 바이러스에 감염되는 경로는 매우 다양하지만 인터넷이나 프로그램 공유를 통한 감염이 가장 빈번하다.

▽ 유용한 프로그램으로 가장한(?) 바이러스
인터넷의 한 사이트에서 무료 게임 프로그램을 발견했다면 정말 횡재한 기분이다. 얼른 프로그램을 다운받아 실행하는 순간, 컴퓨터 화면이 이상하게 변해버린다.

다운받은 파일은 바로 게임의 탈을 쓴 바이러스기 때문이다. 이런 경우 사용자는 무방비로 바이러스에 노출될 수밖에 없다.

CIH 바이러스도 동영상 플레이어나 컴퓨터 백신인 V3로 가장해 유포됐다.

자료실에서 유용한 프로그램을 다운받아 쓰려다가 자칫 잘못하면 그대로 바이러스에 감염되는 것이다.

▽ 메일을 통한 바이러스 확산
요즘 흔히 보이는 바이러스 전파법.

유용한 프로그램으로 가장한 바이러스의 경우 정품 소프트웨어만 사용하면 어느 정도 그 위험을 낮출 수 있지만 메일로 날아오는 바이러스는

그야말로 누구에게 떨어질지 모른다. 러브 바이러스나 님다 바이러스도 이메일을 통해 전염된다.

메일을 통한 바이러스 확산이 무서운 이유는 미국에서 바이러스가 발견된 후 몇 시간 이내 우리나라에서 발견될 정도로 그 감염 속도가 빠르다는 것이다.

▲ 바이러스와의 한판 승부

바이러스의 정체를 파악한 컴순이 주부, 이제 바이러스와의 한판 승부에 들어간다.

컴퓨터가 사소한 고장만 일으켜도 남편에게 의지하던 ‘컴 박약증’ 환자인 컴순이 주부지만 컴퓨터 바이러스만은 내 손으로 잡겠다고 나선 것.

어떻게 하면 이 징글징글한 바이러스로부터 내 컴퓨터를 지킬 수 있는지 그 비법을 알아본다.

  

▲ 바이러스 예방법

 

▽ 백신 프로그램은 정기적으로 갱신(업데이트)하라
기본적으로 바이러스를 100% 막는다는 것은 불가능지만 예방은 가능하다.

악성 바이러스가 돌 때는 재빨리 최신 백신 프로그램을 전송받아 PC에 설치하자. 평상시에도 백신 프로그램은 꾸준히 업데이트하는 습관을 가지도록 한다.

▽ 정품 프로그램을 사용하라
정품 프로그램을 사용하면 바이러스 피해를 줄일 수 있다. 불법 복사한 소프트웨어는 많은 PC를 거치는 동안 바이러스에 감염될 확률이 높기 때문이다.

또 PC통신과 인터넷을 통해 공개 프로그램을 전송받을 때는 반드시 신뢰성이 높은 사이트를 이용하도록 한다.

통신에서 셰어웨어나 공개 소프트웨어를 다운로드하는 경우 사람들이 많이 사용하고 있거나 등록된 지 1주일 이상 경과된 것을 골라서 설치한다.

▽ 이상한 이메일은 무조건 삭제하라
출처가 불분명한 이메일의 첨부 파일은 절대로 열어보지 않는다.

특히 유난히 열어 보고 싶은 제목을 가진 이메일일수록 바이러스나 스팸(쓰레기 메일)일 가능성이 높다.

예를 들어 ‘벌거벗은 아내(Naked Wife)’나 ‘사랑해요(Love you)’ 등이 바이러스 이메일 제목으로 사용된다.

▽ 이메일 미리보기 기능을 사용하지 말라
아웃룩(이메일 프로그램)에는 받은 편지함에 도착한 편지의 제목과 내용을 볼 수 있는 ‘미리보기’ 기능이 있다.

이 기능은 편지 내용을 보기만 해도 감염되는 바이러스가 등장하면 컴퓨터에 치명상을 입힐 수 있다.

다소 불편하기는 하지만 ‘미리보기’ 기능을 삭제하는 것이 좋다.

미리보기 기능을 삭제하려면 상단 메뉴에서 ‘보기’를 클릭한 다음 ‘레이아웃’을 선택한다.

대화상자에서 ‘미리보기 창 표시’ 옆에 있는 체크 표시를 없앤다.

▽ 비상시에 대비해 부팅 디스켓을 준비해라
컴퓨터가 바이러스에 감염돼 부팅되지 않을 경우를 대비해 부팅디스켓을 만들어 두는 것이 좋다.

이때 사용하는 디스켓은 쓰기방지 탭이 붙여진 새 디스켓으로 한다.

▲ 백신 사용법

 

▽ 백신(V3) 구입 & 가격
안철수연구소 인터넷 사이트(www. ahnlab.com)에 접속해 ‘온라인쇼핑’ 메뉴로 들어가면 온라인 구매가 가능하다.

가격은 4만4천원(패키지), 3만3천원(파일)이다.

▽ V3 설치 및 치료하기
V3(V3Pro 2000 Deluxe) CD를 넣으면 자동 실행된다. V3 프로그램이 실행되면 바로 바이러스 검사를 할 수 있다.

초기 화면에서 검사하고자 하는 드라이브를 더블클릭하기만 하면 된다. 해당 드라이브에서 바이러스를 발견하면 자동으로 치료 화면으로 넘어가 치료해 준다.

바이러스가 발견되지 않았다면 ‘확인’ 단추를 누르기만 하면 된다.

▽ 실시간 감시법
컴퓨터에 V3Pro 2000 Deluxe가 설치됐다면 자동으로 실시간 감시가 실행된다.

수동으로 중지하려면 작업 표시줄에서 실시간 감시 아이콘(파란색 모니터 앞에 빨간 경고등이 있는 그림)에서 마우스 오른쪽 버튼을 눌러

‘일시중지’ 혹은 ‘실행종료’를 클릭한다.

또한 부팅 때 자동으로 실행되게 하려면 ‘시작-프로그램-V3Pro 2000 Deluxe-V3Pro 2000 Deluxe(두번)’에서 오른쪽 버튼을 눌러 복사하기를 클릭한다.

‘시작-프로그램-시작프로그램’에서 오른쪽 버튼을 눌러 붙여넣기를 클릭한다.

▽ 인터넷에서 MyV3 이용하기
V3 백신 프로그램의 정품을 구입하기 어렵다면 인터넷에 접속해 MyV3를 이용한다.

MyV3는 백신 프로그램을 설치하지 않고 인터넷 접속만으로 바이러스를 진단, 치료할 수 있는 서비스다.

진단은 무료회원도 가능하지만 치료하려면 유료회원으로 가입해야 한다.

① 인터넷에 접속한 후 안철수연구소의 홈페이지로 이동한다.
② ‘보안클리닉- MyV3’를 선택해 ‘실행하기’ 버튼을 누른다.
③ 바이러스가 진단돼 치료를 원할 경우에는 인터넷 회원으로 가입한 후 보안 클리닉 유료회원 신청을 한다.

유료회원 회비는 연 2만8천원이며 해킹 차단, 바이러스 취약점 분석, 백업, 데이터 복구 등의 서비스를 모두 받을 수 있다.

▽ 무료로 이용할 수 있는 셰어웨어 V3+ Neo
PC 통신이나 인터넷에서 일정 기간 사용할 수 있는 셰어웨어 V3+ Neo를 다운받아 사용할 수 있다.

공짜로 사용할 수는 있지만 도스용 프로그램이라서 도스 상태에서 바이러스를 치료하고 예방하는 단점이 있다.

안철수연구소 자료실에 가면 가장 최근에 발표된 V3+ Neo를 다운받을 수 있다.

① 인터넷에 접속한 후 안철수연구소의 홈페이지로 이동한다.
② ‘다운로드-V3+NEO 무료 다운로드’를 선택해 백신 프로그램을 다운받는다. 편의상 C드라이브에 저장한다.
③ 다운로드가 모두 끝난 뒤 ‘닫기’ 단추를 누른 다음 ‘내 컴퓨터-C드라이브’를 차례로 더블클릭하면 압축파일로 다운받은 프로그램을 찾을 수 있다.
④ 프로그램을 더블클릭하면 ‘v3.exe’라는 파일이 있는데, 이 파일이 바로 백신 프로그램이다.
⑤ ‘v3.exe’ 파일을 C 드라이브 속 ‘v3v’ 폴더 안에 풀어준다.
⑥ ‘시작-프로그램-한글 MS-DOS’를 차례대로 선택한다.
⑦ 도스창이 뜨면 ‘v3.exe’ 파일이 있는 ‘v3v’ 폴더로 이동한다. 아래와 같이 입력하면 된다.
c:\WINDOWS>cd..(엔터키를 누른다)
c:\>cd v3v (엔터키를 누른다)
⑧ ‘v3v’ 폴더로 이동했으면 이제 바이러스를 검사한다.
c드라이브를 검사하려면, c:\v3v>v3 c:라고 입력한다.
a드라이브를 검사하려면,‘c:\v3v>v3 a:라고 입력한다.
⑨ 검사를 모두 마치고 윈도우로 돌아갈 때는 exit를 입력한 후 엔터키를 누른다.

T I P

 

웜(Worm) 바이러스
‘벌레’를 뜻하는 ‘웜(worm)’은 프로그램과 프로그램 사이 또는 컴퓨터와 컴퓨터 사이를 ‘기어다니면서’ 전파되는 프로그램 조각을 일컫는다.

보통 바이러스는 파일에 붙어 전파되지만, ‘웜’은 자기 복제를 하지 않고 이메일을 통해서 퍼지기만 한다는 것이 특징.

또 바이러스는 대개 파일 이름을 갖고 있지 않지만 ‘웜’은 ‘navidad.exe’ ‘**.vbs’와 같이 이름을 갖고 있다.

‘웜’은 일반 바이러스에 비해 파괴력이 크지 않지만 이메일이나 채팅 프로그램을 통해 주로 전파되므로 감염 속도가 빠르고 서버에 과부하를 거는 경우가 많다.

멜리사 바이러스, 님다 바이러스 등 최근에 유행하는 바이러스는 모두 웜 바이러스의 일종이다.

 

이렇게 하세요

 

바이러스 퇴치_ 업데이트 방법

▽ V3Pro 2000 Deluxe

1. 인터넷에 접속한다.
2.‘시작-프로그램- V3Pro 2000 Deluxe’를 실행한다.
3. ‘업데이트’ 아이콘을 클릭하면 ‘스마트 업데이트 유틸리티’라는 창이 뜬다.

여기서 ‘업데이트 경로’에 ‘인터넷을 통한 업데이트’를 선택하고 ‘업데이트 시작’ 단추를 누르면 된다.

주기적으로 업데이트하도록 하려면 왼쪽의 ‘예약 설정’ 아이콘을 클릭해 업데이트 주기를 설정한다.

▽ MyV3 & V3+ Neo

이용할 때마다 항상 최신 버전으로 업데이트한 것을 이용하게 된다.