The Design of Virtual Emulator for Detecting Windows File Virus on Linux

리눅스 상에서 가상 실행기를 이용한 윈도우 파일 바이러스 탐지기법

  • 오근탁 (조선대학교 전자계산학과) ;
  • 이성태 (서울사이버대학교 IT학부) ;
  • 김용국 (조선대학교 전자계산학과) ;
  • 이영신 (서강정보대학 정보통신과) ;
  • 이윤배 (조선대학교 전자계산학과)
  • Published : 2002.11.15

Abstract

파일 내에서 바이러스의 패턴을 탐색하는 현재의 백신 프로그램으로는 매일 수없이 제작되는 바이러스에 시기 적절하게 대응하지 못하는 어려움이 있다. 바이러스에 감염된 파일을 사후 처리하는 이러한 방식으로는 늘어나는 바이러스 문제를 궁극적으로 해결하지 못한다. 따라서 본 논문에서는 이러한 바이러스의 행위를 탐지할 수 있는 가상 실행기를 제안한다. 제안된 시스템은 대표적인 서버 운영체제인 리눅스 상에서 동작할 수 있도록 설계한다. 이를 이용함으로써 리눅스가 설치된 파일서버에 저장된 각종 윈도우 파일의 바이러스 감염여부를 판단할 수 있다. 또한. 제안된 시스템은 리눅스 뿐만 아니라 다른 Unix 계열 플랫폼에서도 동작할 수 있다는 장점이 있다.

Keywords