[컴퓨터] PC 바이러스 예방법
컴퓨터
바이러스와 관련하여 스트레스를 받지 않고 안전하게 PC를 사용하려면 바이러스 유입을 봉쇄할 수 있는 기능을 제공하는 백신을 사용하는 것이 좋습니다.
MS는 사용자의 동의를 받지 않은 악성 소프트웨어를 검사하고 치료하는 윈도우 디펜더(Windows Defender) 기능을 제공합니다. 윈도우 디펜더가 다양한 종류의 악성 소프트웨어 방어에 유용한 도구이긴 하지만, 바이러스로부터 시스템을 보호하기 위해서는 바이러스 전용 백신을 사용하는 것을 권합니다. MS도 전용 백신 프로그램인 Security Essentials를 공급하고 있는데, 국내에서는 V3와 알약이 널리 사용되는 편입니다.
백신 프로그램은 기본적으로 실시간 감시 기능을 지원합니다. 백신 프로그램의 실시간 감시 기능을 켜 놓은 상태에서는 바이러스 의심 파일에 대해 사전에 경고하고 제거할 수 있으며, 이전에 다운로드된 바이러스나 악성 코드를 모르고 실행하려는 경우에도 경고하고 차단 또는 제거 할 수 있으므로 바이러스 감염을 효과적으로 예방할 수 있습니다.
백신 프로그램은 오프라인 바이러스 유입을 막기 위해 USB 메모리나 외장 하드디스크 등을 연결 시 자동으로 바이러스와 악성 코드에 대한 자동 검사 기능을 제공하므로 바이러스 걱정 없이 안전한 PC를 사용할 수 있습니다. 물론, 백신 프로그램이 바이러스 스캐닝을 하는 시간 만큼 기다리는 불편 정도는 감수해야 합니다.
악성 소프트웨어의 유입 차단하기
악성 소프트웨어가 유입되는 경로는 온라인과 오프라인으로 구분해서 살펴볼 수 있습니다. 대부분의 악성 소프트웨어 감염은 온라인을 통한 감염이 대부분이며, 이동식 저장 장치, 특히 USB 메모리나 외장 하드디스크를 통한 오프라인 감염도 적잖게 발생합니다.
악성 소프트웨어가 사용자의 컴퓨터로 침투하기 위해 정상 프로그램을 가장한 소프트웨어나 악성 코드를 이메일의 첨부 파일, P2P나 웹사이트를 통한 다운로드 링크, 악성 코드를 포함시킨 웹페이지를 통해 사용자 모르게 악성 소프트웨어를 침투시키는 등 다양한 방법들이 사용됩니다.
악성 소프트웨어가 기능하기 위해서는 사용자가 실행해야 하므로 악성 소프트웨어는 교묘한 방법으로 사용자를 기만하거나 유혹하여 실행을 유도합니다. 사용자가 주의를 기울여 의심 가는 파일을 실행하지 않으면 악성 소프트웨어의 침투는 대부분 예방할 수 있습니다. 악성 코드를 포함시킨 웹사이트는 스크립트를 통해 침투할 수도 있으므로, 모르는 웹사이트 방문 시 특히 유의해야 합니다. 웹브라우저 기본값은 스크립트 실행 시 사용자의 동의를 받도록 설정되므로 스크립트를 실행하지 않으면 차단할 수 있지만 사용자가 취소 단추를 눌러도 악성 코드가 실행되도록 하는 등 사용자를 유혹하거나 속여서 실행하는 교묘한 방법을 사용하므로 주의가 필요합니다.
바이러스 DB 업데이트와 백신의 자체 보호 기능 사용
바이러스도 일종의 프로그램이기 때문에 끊임없이 자신을 효과적으로 은닉하고, 백신 프로그 램으로부터 자신을 방어하고 역으로 백신마저 감염시켜 무력화하는 기능과 해킹 능력을 보강 하는 등 점차 진화하고 있습니다.
백신 프로그램이 신종 바이러스를 발견해내고 치료할 수 있으려면 바이러스 데이터베이스도 주기적으도 업데이트해주어야 합니다. 물론 요즘 나오는 백신 프로그램은 예외 없이 바이러스 데이터베이스 업데이트 기능을 제공합니다.
백신 프로그램이 감염되면 바이러스 검사와 치료 기능은 무장해제되므로 항상 바이러스 백신을 설치한 그 순간부터는 반드시 자체 보호 기능을 사용하여 백신 프로그램이 바이러스에 감염되지 않도록 해야 합니다. 요즘 나오는 백신 프로그램은 대부분 자체 보호 기능을 제공하며, 기본값으로 설정되어 있습니다.
운영체제에 맞는 백신의 설치와 실시간 감시 기능 사용
백신 프로그램도 사용하는 운영체제에 맞춰 설치해야 합니다. 백신 프로그램 중에는 아직 64 비트 운영체제를 지원하지 못하고 32비트 운영체제만 지원하는 종류도 있습니다. 보통 안전하게 PC를 사용하려면 백신 프로그램을 두 가지 이상 사용하는 경우도 있는데, 백신 프로그램의 실시간 감시 기능은 반드시 하나만 사용하는 것이 좋습니다. 실시간 감시 기능은 메모리에 상주한 채 모든 프로세스를 감시하므로 적지 않은 시스템 자원을 사용합니다. 백신의 실시간 감시 기능을 둘 이상 동시에 사용하면 PC 속도가 현저히 저하되므로 실시간 기능 하나만 사용하는 것을 권장합니다.
백신 프로그램에 포함된 최적화 프로그램
국내에서 가장 많이 사용되고 있는 V3나 이스트소프트의 알약 같은 백신 프로그램에는 최적화 기능도 포함되어 있습니다. 요즘에는 원클릭으로 바이러스 검사와 최적화까지 한 번에 처리할 수 있는 기능을 제공합니다. 기본적인 시스템 최적화 작업은 백신 프로그램에 포함된 최적화 기능을 사용하는 것으로 충분합니다.
바이러스 치료는 안전 모드에서
사용자가 백신 프로그램의 경고를 무시하고 바이러스나 악성 코드로 진단되거나 의심 가는 파 일을 실행하여 바이러스가 프로세스를 점유하여 이미 실행 중일 때는 바이러스를 치료하지 못 할 수 있습니다.
이미 바이러스에 감염된 PC의 바이러스를 제거하려면 안전 모드로 부팅하고 치료하는 것이 가장 확실한 방법입니다.
안전 모드로 시동하면 운영체제 실행에 필요한 최소한의 드라이버와 운영체제 프로그램만 작동하기 때문에 바이러스와 악성 코드도 대부분 작동하지 못합니다. 즉, 바이러스가 저항할 수 없는 상태에서 백신 프로그램을 직접 실행하여 깨끗이 제거할 수 있는 것입니다
건강을 지켜주는 백신 소프트웨어
막연히 백신 소프트웨어만 설치한다고 해서 PC가 안전해지는 건 아닙니다. 적을 알고 나를 알면 백전백승이라는 말이 있듯, PC를 악성 소프트웨어의 공격으로부터 안전하게 지키려면 악성 소피트웨어의 특징을 잘 이해하고 대처해야 합니다.
악성 소프트웨어의 종류
악성 소프트웨어는 컴퓨터에 피해를 입히는 소프트웨어로 바이러스, 스파이웨이 및 사용자 동의 없이 설치된 소프트웨어를 말합니다. 컴퓨터 바이러스는 세균 바이러스가 숙주에 기생하여 증식하거나 전염시키는 것처럼 활동하므로 바이러스라고 부릅니다. 복제·감염 기능이 없는 바이러스형 악성 소프트웨어도 많이 있습니다.
1. 바이러스(Virus)
사용자가 바이러스 감염 파일 실행 시에 작동하며, 계속해서 PC 내부의 다른 피일들까지 감염시킵니다. 주로 운영체제와 프로그램 실행에 관련된 파일들을 감염시켜 컴퓨터 사용을 방해하거나 고장나게 만들며 특정 문서 파일을 삭제하는 종류도 있습니다. 전염성은 높지 않기 때문에 네트워크상에서는 상대방 컴퓨터의 사용자가 바이러스 감염 파일을 직접 실행하지 않는 한 스스로 전파되지는 않습니다.
2. 윔(Worm)
컴퓨터의 취약점을 찾아 네트워크를 통해 스스로 자기 복제하여 저장 공간과 메모리 등의 시스템 자원을 소모시켜 시스템 리소스 부족을 야기합니다. 데이터에 직접적인 피해를 입히지는 않으나 아웃룩이나 아웃룩 익스프레스 같은 메일 프로그램에 등록된 이메일 주소나 네트워크를 통해서도 다른 컴퓨터에 빠르게 전파됩니다. 전염성이 아주 강하므로 바이러스보다 더 큰 피해를 입힐 수 있습니다. 변종인 윔 바이러스(Wom Viruis)는 웜과 바이러스의 특징을 모두 갖춘 더 위험한 바이러스입니다.
3. 스파이웨어(Spyware)
사용자의 동의 없이 컴퓨터의 정보를 빼내 가고, 사용자가 작업하는 문서나 웹브라우저와 이메일에서 입력하는 정보까지 훔쳐가는 악성 소프트웨어입니다. 주로 웹사이트에 심어놓은 악성 스크립트나 ActiveX 등을 통해 침입합니다.
4. 애드웨어(Adware)
인터넷 시작 페이지를 바꾸거나 사용자 의사와 관계없이 팝업 광고를 띄우는 소프트웨어입니다. 프리웨어나 세어웨어 중에는 무료 사용 조건으로 사용자의 동의를 받아 합법적인 알림 메시지를 제공하기도 합니다.
5. 하이재커(Hijacker)
사용자의 동의 없이 특정 사이트로 방문하게 만들거나 팝업 창을 띄우는 악성 소트웨어입니다.
6. 트로이 목마(Trojan)
트로이 목마는 자기 복제와 종식은 하지 않지만 컴퓨터에 계속해서 침입할 수 있는 뒷문, 즉 백도어(Backdoor)를 만들고 원격 제어하여 컴퓨터 정보를 해킹하고, 데이터의 도용/변조/삭제 등의 불법을 저지르는 악성 소프트웨어입니다. 좀비 PC란 바로 트로이 목마류의 바이러스가 컴퓨터의 제어권을 쥐고 웹사이트 DDOS 공격에 이용하는 것입니다. 유용한 프로그램을 가장하여 사용자의 실행을 유도하므로 유의해야 합니다.
7. 랜섬웨어
사용자의 컴퓨터 파일을 암호화시키고 복구하려면 상당액의 비용을 요구하는 신종 악성 소프트웨어입니다.
8. 가짜 백신
가짜 백신은 백신으로 가장하기 위해 백신 기능을 일부 포함하기도 하지만, 정상 PC를 느리게 만들고 심각한 바이러스에 감염되었다는 허위 정보를 띄워 공포심을 자극하여 치료하려면 결제하라는 형태로 사기를 칩니다. 사용자가 응하지 않으면 실제 비이리스를 퍼뜨리거나 시스템을 느리게 하거나 고장 나게까지 합니다. 가짜 백신 프로그램은 사용자가 제거하려고해도 제거되지 않고 집요하게 입금을 유도하므로 유의해야 합니다.