KR100333061B1 - A remote computer anti-virus system and process on the network - Google Patents

A remote computer anti-virus system and process on the network Download PDF

Info

Publication number
KR100333061B1
KR100333061B1 KR1019990052230A KR19990052230A KR100333061B1 KR 100333061 B1 KR100333061 B1 KR 100333061B1 KR 1019990052230 A KR1019990052230 A KR 1019990052230A KR 19990052230 A KR19990052230 A KR 19990052230A KR 100333061 B1 KR100333061 B1 KR 100333061B1
Authority
KR
South Korea
Prior art keywords
terminal
server
center
computer virus
file
Prior art date
Application number
KR1019990052230A
Other languages
Korean (ko)
Other versions
KR20010047844A (en
Inventor
김남준
Original Assignee
오경수
시큐아이닷컴 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 오경수, 시큐아이닷컴 주식회사 filed Critical 오경수
Priority to KR1019990052230A priority Critical patent/KR100333061B1/en
Publication of KR20010047844A publication Critical patent/KR20010047844A/en
Application granted granted Critical
Publication of KR100333061B1 publication Critical patent/KR100333061B1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Virology (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Debugging And Monitoring (AREA)

Abstract

본 발명은 컴퓨터 바이러스에 대한 진단 및 치료 수단이 구비되는 단말기를 통신 네트워크를 매개로 방역하는 시스템에 있어서, 진단 및 치료 수단에 의해 생성되는 로그/이벤트 정보 및 치료불가 파일을 방역서버로 전송하고 상기 방역서버를 소정의 주기로 검색하여 업데이트 백신을 수신하는 단말기, 상기 단말기를 모니터링하고 수신된 로그/이벤트 정보 및 치료불가 파일을 방역센터로 전송하며 상기 방역센터를 소정의 주기로 검색하여 업데이트 백신을 수신하고 저장하는 방역서버, 상기 수신된 치료불가 파일을 분석하여 신종 컴퓨터 바이러스의 출현이 확인되면 이에 대한 업데이트 백신을 생성하여 저장하는 방역센터를 구비하는 네트워크를 통한 원격 컴퓨터 바이러스 방역 시스템에 관한 것이다.The present invention relates to a system for quarantining a terminal equipped with a diagnosis and treatment means for a computer virus via a communication network, and transmits log / event information and a non-treatment file generated by the diagnosis and treatment means to a prevention server. A terminal that receives an update vaccine by searching the prevention server at predetermined intervals, monitors the terminal, transmits the received log / event information and a non-treatable file to the prevention center, and searches the protection center at predetermined intervals to receive the update vaccine. It relates to a remote computer virus prevention system via a network having a prevention server for storing, an analysis of the received irreparable file and the generation of a new vaccine when the emergence of a new computer virus is confirmed.

본 발명에 의하면 네트워크를 통해 원격으로 고객 시스템을 모니터링하여, 컴퓨터 바이러스가 침입하는 즉시 이를 인지하고 자동으로 컴퓨터 바이러스를 방역하므로서 고객의 정보를 안전하게 보호할 수 있다.According to the present invention, by remotely monitoring the customer system through the network, as soon as a computer virus invades, it is possible to protect the information of the customer by automatically preventing the computer virus.

Description

네트워크를 통한 원격 컴퓨터 바이러스 방역 시스템 및 그 방법{A remote computer anti-virus system and process on the network}A remote computer anti-virus system and process on the network

본 발명은 네트워크를 통한 원격 컴퓨터 바이러스 방역 시스템 및 그 방법에 관한 것으로, 더욱 상세하게는 네트워크를 통해 원격으로 고객 시스템을 모니터링하여 고객 시스템에 컴퓨터 바이러스가 침입하는 즉시 이를 포착한 후 자동으로 업데이트 백신을 갱신시키는 원격 컴퓨터 바이러스 방역 시스템 및 그 방법에 관한 것이다.The present invention relates to a remote computer virus protection system and method through a network, and more particularly, to remotely monitor a customer's system through a network to capture a computer virus as soon as it enters the customer's system automatically updates the vaccine A remote computer virus protection system for updating and a method thereof.

여기서 말하는 네트워크는 전화선, LAN(Local Area Network), WAN(Wide Area Network), 인터넷 등의 모든 네트워크를 의미한다.The network referred to herein means all networks such as a telephone line, a local area network (LAN), a wide area network (WAN), and the Internet.

세계는 지금 밀레니엄의 지평에서 기존의 산업사회 패러다임을 접고 정보와 지식의 부가가치 창출의 원천이 되는 지식주도경제(Knowledge Driven Economy)로의 문명사적 대전환을 겪고 있다.The world is now undergoing a major civilizational shift from the millennium horizon to the knowledge-driven economy, which is the source of added value in information and knowledge.

산업사회로의 전환이 동력을 이용한 기계화 기술에서 비롯되었다면 지식정보사회로의 전환의 원동력은 통신, 컴퓨터, 소프트웨어 등이 복합된 정보기술의 급속한 발전에 따른 것이다. 이러한 지식정보사회에서 개인과 기업, 국가가 성공하기 위해서는 언제, 어디서나 유용한 정보를 획득하여 필요한 형태로 가공하고 활용할 수 있는 환경과 능력을 갖추어야 하기 때문에 네트워크와 인터넷은 필연적으로 증가해 왔다.If the transition to the industrial society originated from mechanized technology using power, the driving force of the transition to the knowledge and information society is the rapid development of information technology combined with communication, computer, and software. Networks and the Internet have inevitably increased because individuals, companies, and nations must have the environment and ability to acquire useful information anytime, anywhere, and to process and use it in the required form.

그러나 정보화의 피해로 과거 디스켓을 통해 감염됐던 컴퓨터 바이러스는 인터넷과 네트워크의 발달로 시간과 공간을 넘나들며 컴퓨터 사용자들에게 피해를 주고 있으며 특히 출처가 불분명한 불법 소프트웨어의 사용으로 바이러스의 확산을 부추기고 있다.However, computer viruses, which have been infected through the diskette due to the damage of information, are causing damage to computer users over time and space due to the development of the Internet and networks, and in particular, the use of illegal software of unknown origin has encouraged the spread of viruses. .

따라서, 자신이 철저하게 바이러스의 침입을 방지하여도 회사와 같이 컴퓨터들이 네트워크로 연결되어 있는 곳에서는 한 사람의 잘못으로 회사 전체가 피해를 입는 경우가 발생되므로 네트워크를 사용하는 회사에서는 피해를 막기 위해 서버에 바이러스 검색 프로그램을 설치하고 각 단말기를 관리하여 왔다. 그러나 업데이트된 바이러스 백신을 수시로 공급받아 설치한 후 바이러스를 체크해야 하는 번거로움이 발생하였으며, 사용자의 컴퓨터에 신종 바이러스가 발견되어도 백신이 개발되기 전에는 아무런 해결 방법이 없었다.이를 개선하고자 일본 특허 특개평 11- 17776에서는 각 유저단말과 네트워크로 연결되는 경비센터를 구비하고, 경비센터에 접수된 신종 바이러스의 정보를 통해 이에 대한 방역 프로그램을 마련하게 하며 이를 소속 모든 유저단말에 일괄 배포하는 원격 방역 방법을 제시하고 있다.이것은 동일 바이러스에 대한 피해가 다른 유저단말에게 확산되는 것을 막기 위한 것이며 일괄 배포라는 자동 갱신 방식을 취하고 있어 백신을 갱신하는 번거로움을 덜고자 하는 것이다.하지만, 경비센터에 의한 일괄 배포 방식이라 모든 단말기로 갱신된 방역 프로그램을 전송하는데 필요한 통신 트래픽량이 상당하며, 만약 일괄 배포시 단말기가 미접속 상태라면 갱신된 방역 프로그램의 전송이 불가능하다는 문제점이 발생하게 된다.Therefore, even if you thoroughly prevent the invasion of the virus, where the computers are connected to the network, such as a company, the entire company is damaged by one person's fault. Has installed a virus detection program in each terminal has been managed. However, there was a need to check the virus after installing and installing the updated antivirus at any time, and even if a new virus was found on the user's computer, there was no solution until the vaccine was developed. 11-17776 has a security center connected to each user terminal and a network, and has a remote defense method for deploying an anti-virus program based on information on new viruses received at the security center and distributing it to all the user terminals. This is to prevent the damage of the same virus from spreading to other user terminals, and it uses automatic update method called batch distribution to save the hassle of updating vaccine. Because it's the way The amount of communication traffic required to transmit the anti-virus program is significant, and if the terminal is not connected in a batch distribution, there is a problem that the updated anti-virus program cannot be transmitted.

따라서, 본 발명은 상기한 문제점을 해결하고자 제시된 것으로, 네트워크를 통해 원격으로 고객 시스템을 실시간 모니터링하여, 컴퓨터 바이러스가 침입하는 즉시 이를 인지하고 자동으로 컴퓨터 바이러스를 방역하므로서 고객의 정보를 안전하게 보호하는데 그 목적이 있다.Therefore, the present invention has been proposed to solve the above problems, by real-time monitoring of the customer system remotely over the network, immediately aware of the computer virus invade and automatically protects the customer's information by automatically defending the computer virus There is a purpose.

본 발명의 다른 목적은 방역되지 않은 신종 컴퓨터 바이러스의 출현시 빠른 시간내에 그에 대한 업데이트 백신을 생성하여 각 고객 시스템으로 자동 배포되게 함으로서 신종 컴퓨터 바이러스의 발생으로 인한 피해를 최소화 하는데에 있다.Another object of the present invention is to minimize the damage caused by the generation of new computer viruses by generating an update vaccine for the new computer virus that is not prevented in the early time and automatically distributed to each customer system.

본 발명의 또 다른 목적은 업데이트 백신이 하위계층의 요청에 의해 상위계층으로부터 다운로드되는 방식을 취하여 통신 트랙픽량의 분산을 도모하며, 단말기에서 방역되지 않은 신종 컴퓨터 바이러스가 발견될 경우에 모든 단말기로 신종 컴퓨바이러스에 대한 경고메시지를 통지할 수 있는 원격 컴퓨터 바이러스 방역 시스템을 제공하는데 있다.Another object of the present invention is to distribute the amount of communication traffic by the way that the update vaccine is downloaded from the upper layer at the request of the lower layer, and when a new computer virus is found that is not prevented in the terminal, It is to provide a remote computer virus protection system that can notify warning messages about the computer virus.

도 1 은 본 발명의 구체적인 실시예에 따른 네트워크를 통한 원격 컴퓨터 바이러스 방역 시스템의 전체 구성도이다.1 is an overall configuration diagram of a remote computer virus protection system via a network according to a specific embodiment of the present invention.

도 2 는 도 1 의 방역센터를 보다 상세히 도시한 구성도이다.FIG. 2 is a block diagram illustrating the prevention center of FIG. 1 in more detail.

도 3 은 도 1 의 방역서버를 보다 상세히 도시한 구성도이다.3 is a block diagram illustrating in more detail the anti-virus server of FIG.

도 4 는 도 1 의 단말기를 보다 상세히 도시한 구성도이다.도 5 는 본 발명의 구체적인 실시예에 따른 네트워크를 통한 원격 컴퓨터 바이러스 방역 방법의 흐름도이다.4 is a block diagram illustrating the terminal of FIG. 1 in more detail. FIG. 5 is a flowchart illustrating a remote computer virus protection method through a network according to a specific embodiment of the present invention.

* 도면의 주요 부분에 대한 부호의 명칭 ** Name of code for main part of drawing *

10 : 방역 센터 11 : 센터 서버 모듈10: Defense Center 11: Center Server Module

12 : 센터 콘솔 13 : 소프트 콘솔12: center console 13: soft console

20 : 방역 서버 21 : 사이트 서버 모듈20: Defense Server 21: Site Server Module

22 : 사이트 콘솔 30 : 단말기22: site console 30: terminal

31 : 소프트 클라이언트 32 : 바이로봇31: Soft Client 32: ViRobot

33 : 램상주 바이로봇 34 : 디스크 바이로봇33: RAM resident ViRobot 34: Disc ViRobot

위와 같은 목적을 달성하기 위한 본 발명의 네트워크를 통한 원격 컴퓨터 바이러스 방역 시스템은, 진단 및 치료 수단에 의해 생성되는 로그/이벤트(Log/Event) 정보 및 치료불가 파일을 방역서버로 전송하고 상기 방역서버를 소정의 주기로 검색하여 업데이트 백신을 수신하는 단말기, 상기 단말기를 모니터링하고 수신된 로그/이벤트 정보 및 치료불가 파일을 방역센터로 전송하며 상기 방역센터를 소정의 주기로 검색하여 업데이트 백신을 수신하고 저장하는 방역서버, 상기 수신된 치료불가 파일을 분석하여 신종 컴퓨터 바이러스의 출현이 확인되면 이에 대한 업데이트 백신을 생성하여 저장하는 방역센터를 구비하는 것을 특징으로 한다.Remote computer virus protection system through the network of the present invention for achieving the above object, the log / event (Log / Event) information generated by the diagnosis and treatment means and transmit the file that cannot be treated to the prevention server and the prevention server A terminal receiving the updated vaccine by searching at a predetermined cycle, monitoring the terminal and transmitting the received log / event information and a non-treatable file to the prevention center, and searching the prevention center at a predetermined cycle to receive and store the updated vaccine. A defense server, characterized in that it comprises a defense center for analyzing the received irreparable file to generate and store an update vaccine for the emergence of a new computer virus.

여기서, 방역센터는 수신된 치료불가 파일이 분석되며 신종 컴퓨터 바이러스에 대한 업데이트 백신을 생성하는 소프트 콘솔(Soft Console), 상기 치료불가 파일의 분석결과 신종 컴퓨터 바이러스의 출현이 확인되면 모든 방역서버에 경고신호를 송출하는 센터 콘솔(Center Console), 수신된 로그/이벤트 정보가 데이터베이스화하여 관리되고, 생성된 업데이트 백신을 저장하는 센터 서버 모듈(Center Server Module)로 이루어질 수 있다.Here, the Defense Center analyzes the received unprocessable files and generates a soft console for the new computer virus, and alerts all defense servers when the emergence of a new computer virus is confirmed as a result of the analysis of the unprocessable file. A center console for transmitting a signal and a received log / event information may be managed as a database and a center server module for storing the generated update vaccine.

또한, 방역서버는 단말기로부터의 로그/이벤트 정보 및 치료불가 파일을 방역센터로 전달하며, 상기 방역센터와의 접속시점 또는 소정 주기마다 상기 방역센터를 검색하고 업데이트 백신을 수신하여 저장하는 사이트 서버 모듈(Site Server Module), 상기 단말기의 진단 및 치료 수단를 주기적으로 실행시켜 단말기를 모니터링하며 상기 방역센터로부터 경고신호가 수신될 경우에 상기 단말기에 일괄적으로 경고메시지를 하달하는 사이트 콘솔(Site Console)로 이루어질 수 있다.In addition, the quarantine server delivers log / event information from the terminal and a file that cannot be treated to the quarantine center, and the site server module that searches for the quarantine center at every connection point or a predetermined cycle and receives and stores an update vaccine at the time of contact with the quarantine center. (Site Server Module), which periodically monitors the terminal by executing the diagnosis and treatment means of the terminal, and sends a warning message to the terminal collectively when a warning signal is received from the quarantine center. Can be done.

단말기는 로그/이벤트 정보 및 치료불가 파일을 생성하여 방역서버로 전송시키며 상기 방역서버와의 접속시점 또는 소정 주기마다 상기 방역서버를 검색하고 업데이트 백신을 수신받아 상기 진단 및 치료 수단을 갱신시키는 소프트 클라이언트(Soft Client)를 포함하여 이루어질 수 있다.The terminal generates a log / event information and a non-treatable file and transmits the file to the defense server. The soft client updates the diagnosis and treatment means by searching the defense server at the time of connection with the defense server or every predetermined period and receiving an update vaccine. It may include a (Soft Client).

한편, 본 발명의 네트워크를 통한 원격 컴퓨터 바이러스 방역 방법은 진단 및 치료 수단을 실행시켜 단말기를 검사하고 컴퓨터 바이러스 확인시 이를 치료하는 단계, 상기 진단 및 치료 수단에 의해 생성되는 로그/이벤트 정보 및 치료불가 파일을 방역서버를 통해 방역센터로 전송하는 단계, 상기 수신된 치료불가 파일을 방역센터에서 분석하는 단계, 상기 분석결과 신종 컴퓨터 바이러스가 확인되면 이에 대한 업데이트 백신을 생성하여 로컬 디렉토리에 저장하는 단계, 상기 방역서버가 방역센터의 로컬 디렉토리를 검색하고 필요한 업데이트 백신을 수신하여 로컬 디렉토리에 저장하는 단계, 상기 단말기가 방역서버의 로컬 디렉토리 검색하고 필요한 업데이트 백신을 수신하여 단말기의 진단 및 치료 수단을 갱신시키는 단계를 구비하는 것을 특징으로 한다.상술의 로그/이벤트 정보 및 치료불가 파일을 방역서버를 통해 방역센터로 전송하는 단계는, 상기 방역서버 및/또는 방역센터의 시스템 다운에 의해 전송이 불가능할 경우 단말기 및/또는 방역서버의 레지스터리(Registry)에 로그/이벤트 정보 및 치료불가 파일을 시간대별로 순서화하여 저장하고, 방역서버 및/또는 방역센터와의 접속이 이루어지면 로그 기록 및 치료불가 파일을 순차적으로 전송한 후 레지스터리에서 삭제되는 것을 특징으로 한다.또한 수신된 치료불가 파일을 방역센터에서 분석하는 단계에서, 신종 컴퓨터 바이러스가 확인되면 방역센터에서 경고신호가 송출되고 이를 수신한 방역서버는 단말기로 경고메시지를 전송하는 단계를 더 포함할 수 있다.On the other hand, the remote computer virus protection method through the network of the present invention by executing the diagnostic and treatment means for inspecting the terminal and treating it when the computer virus is confirmed, the log / event information generated by the diagnosis and treatment means and treatment is impossible Transmitting the file to the prevention center through the prevention server, analyzing the received untreated file at the prevention center, and if a new computer virus is identified as a result of the analysis, creating an update vaccine for the new computer virus and storing it in a local directory; The quarantine server searches the local directory of the quarantine center and receives the necessary update vaccine and stores in the local directory, the terminal searches the local directory of the quarantine server and receives the necessary update vaccine to update the diagnosis and treatment means of the terminal Characterized by comprising the steps The above-mentioned log / event information and a file which cannot be treated are transmitted to the prevention center through the prevention server, when the transmission of the terminal and / or the prevention server is impossible due to the system down of the prevention server and / or the prevention center. Log / event information and non-treatment files are stored in registry in order by time zone, and when access is made to the prevention server and / or defense center, log records and non-treatment files are sequentially transmitted and then deleted from the registry. Also, in the step of analyzing the received untreated file in the prevention center, if a new computer virus is identified, a warning signal is sent from the prevention center, and the defense server receiving the further sends a warning message to the terminal. It may include.

이하, 본 발명에 따른 실시예의 구성 및 작용에 관하여 첨부된 도면을 참조하여 설명하면 다음과 같다.Hereinafter, with reference to the accompanying drawings with respect to the configuration and operation of the embodiment according to the present invention.

도 1 은 본 발명의 구체적인 실시예에 따른 네트워크를 통한 원격 컴퓨터 바이러스 방역 시스템의 전체 구성도이다.1 is an overall configuration diagram of a remote computer virus protection system via a network according to a specific embodiment of the present invention.

도 1 에 도시한 바와 같이, 네트워크를 통한 원격 컴퓨터 바이러스 방역 시스템은 진단 및 치료 수단이 구비되며 상기 진단 및 치료 수단에 의해 생성되는 로그/이벤트 정보 및 치료불가 파일을 방역서버로 전송하는 단말기(30)와, 단말기(30)를 모니터링하고 생성된 로그/이벤트 정보 및 치료불가 파일을 방역센터로 전송하며 방역센터의 업데이트 백신을 수신받아 저장하는 방역서버(20)와, 수신된 로그/이벤트 정보 및 치료불가 파일을 분석하여 신종 컴퓨터 바이러스가 확인되면 모든 방역서버(20)에 경고신호를 송출하고 업데이트 백신을 생성하는 방역센터(10)로 구성된다.As shown in FIG. 1, a remote computer virus protection system through a network is provided with a diagnosis and treatment means, and a terminal 30 which transmits log / event information and a non-treatment file generated by the diagnosis and treatment means to a prevention server. And a quarantine server 20 that monitors the terminal 30 and transmits the generated log / event information and a non-treatable file to the quarantine center and receives and stores the update vaccine of the quarantine center, and the received log / event information and When a new computer virus is identified by analyzing a non-cureable file, it is composed of a prevention center 10 which sends a warning signal to all defense servers 20 and generates an update vaccine.

방역 센터(10)와 방역 서버(20) 및 단말기(30)의 연결은 일반적으로 TCP/IP 방식으로 연결되나 방역 서버(20)의 요청으로 인하여 어드레스 자동 취득 프로토콜(Dynamic Host Configuration Protocol; 이하 DHCP라 함) 방식이나 전화선을 이용한 PPP 방식도 사용할 수 있다. 예를 들어, DHCP로 연결될 경우는 정확한 고객의 인적사항을 필요로 하며 동적 어드레스(Mac Address)를 기반으로 IP Map(Internet Protocol Map; 이하 IP Map이라 함)을 그려 나가면서 단말기(30)에어드레스를 할당한다. 만일, IP Map을 그린 후 새로운 단말기가 방역 센터(10)에 접속해 올 경우에는, 정의되지 않은 그룹(Unknown Group)으로 자동 매핑(Mapping)된다. 또한, 새로운 단말기가 방역 센터(10)와 방역 서버(20)에 전화선을 이용하여 접속해 올 경우에도 정의되지 않은 그룹으로 자동 설정하여 관리한다.The defense center 10, the defense server 20 and the terminal 30 are generally connected by TCP / IP, but due to the request of the defense server 20, an automatic address acquisition protocol (Dynamic Host Configuration Protocol) is called DHCP. Or PPP using a telephone line. For example, when connected via DHCP, accurate customer information is required, and the terminal 30 airdresses while drawing an IP map (Internet Protocol Map) based on a dynamic address (Mac address). Allocate If a new terminal accesses the quarantine center 10 after drawing the IP map, it is automatically mapped to an unknown group. In addition, even when a new terminal is connected to the quarantine center 10 and the quarantine server 20 using a telephone line, it automatically sets and manages an undefined group.

도 2 는 도 1 의 방역센터를 보다 상세히 도시한 구성도이다.FIG. 2 is a block diagram illustrating the prevention center of FIG. 1 in more detail.

도 2 에 도시한 바와 같이, 방역센터(10)는 센터 서버 모듈(11)과 센터 콘솔(12) 및 소프트 콘솔(13)로 구성된다.As shown in FIG. 2, the quarantine center 10 includes a center server module 11, a center console 12, and a soft console 13.

센터 서버 모듈(11)은 수신된 로그/이벤트 정보를 데이터베이스화 하여 관리하고, 이와 함께 치료불가 파일을 소프트 콘솔(13)로 전송한다. 또한 센터 서버 모듈(11)은 소정의 과정을 거쳐 생성된 업데이트 백신을 로컬 디렉토리에 저장하였다가 방역서버(20)의 요청에 따라 각 방역서버(20)로 배포하게끔 한다. 이때, 센터 서버 모듈(11)과 각 방역서버(20)와는 암호를 통하여 통신을 하게 되며, 예로서 공개키 기반구조(Public Key Infrastructure) 방식을 들 수 있다.The center server module 11 manages the received log / event information as a database, and transmits a non-curable file to the soft console 13. In addition, the center server module 11 stores the update vaccine generated through a predetermined process in a local directory, and distributes the vaccine to each defense server 20 at the request of the defense server 20. In this case, the center server module 11 and each defense server 20 communicates with each other through a cipher, for example, a public key infrastructure.

센터 콘솔(12)은 소트프 콘솔(13)으로부터 신종 컴퓨터 바이러스의 정보가 수신되면 모든 방역서버(20)에 경고신호를 송출하게 된다.When the center console 12 receives the information of the new computer virus from the soft console 13, the center console 12 transmits a warning signal to all the defense servers 20.

소프트 콘솔(13)은 수신된 치료불가 파일을 분석하여 신종 컴퓨터 바이러스가 확인되면 이에 대한 업데이트 백신을 생성한다. 또한, 소프트 콘솔(13)은 치료불가 파일의 분석 결과, 신종 컴퓨터 바이러스가 확인되면 이에 대한 정보를 센터 콘솔(12)에 통보하게 되며, 생성된 업데이트 백신을 센터 서버 모듈(11)로 전송시킨다.The soft console 13 analyzes the received uncleanable file and generates an update vaccine for the new computer virus when it is identified. In addition, the soft console 13 notifies the center console 12 of the new computer virus as a result of the analysis of the uncurable file, and transmits the generated update vaccine to the center server module 11.

도 3 은 도 1 의 방역서버를 보다 상세히 도시한 구성도이다.3 is a block diagram illustrating in more detail the anti-virus server of FIG.

도 3 에 도시한 바와 같이, 방역서버(20)는 사이트 서버 모듈(21)과 사이트 콘솔(22)로 구성된다.As shown in FIG. 3, the anti-virus server 20 includes a site server module 21 and a site console 22.

사이트 서버 모듈(21)은 단말기(30)로부터 수신된 로그/이벤트 정보 및 치료불가 파일을 방역센터(10)로 전달하며, 방역센터(10)와의 접속시점이나 소정 주기마다 방역센터(10)의 로컬 디렉토리를 검색하고 업데이트 백신을 전송받아 자신의 로컬 디렉토리에 재저장한다. 또한, 상술과 동일하게 단말기(30)의 요청에 의해 로컬 디렉토리의 업데이트 백신을 단말기(30)로 전송하게끔 한다.The site server module 21 transmits the log / event information and the non-treatable file received from the terminal 30 to the defense center 10, and connects the protection center 10 to the protection center 10 every predetermined period. Search your local directory, get the update vaccine, and save it back to your local directory. In addition, as described above, the update vaccine of the local directory is transmitted to the terminal 30 at the request of the terminal 30.

사이트 콘솔(22)은 단말기(30)에 구비되어 있는 진단 및 치료 수단을 소정 주기로 실행시켜 단말기(30)의 컴퓨터 바이러스 감염여부를 지속적으로 모니터링한다. 또한, 방역센터(10)의 센터 콘솔(12)로부터 경고신호가 수신될 경우, 소속된 단말기(30)에 일괄적으로 경고메시지를 하달시키게 된다. 이 때 경고메시지로서 단말기(30)로 송신되는 음향이나 사용자의 이동단말수단으로 SMS을 발신하는 방법 등이 있을 수 있다.The site console 22 continuously monitors whether the terminal 30 is infected with a computer virus by executing diagnostic and treatment means provided in the terminal 30 at predetermined intervals. In addition, when a warning signal is received from the center console 12 of the quarantine center 10, the warning message is delivered to the terminal 30 to which it belongs. At this time, the warning message may be a sound transmitted to the terminal 30 or a method of sending an SMS to the user's mobile terminal means.

도 4 는 도 1 의 단말기를 보다 상세히 도시한 구성도이다.4 is a block diagram illustrating the terminal of FIG. 1 in more detail.

도 4 에 도시한 바와 같이, 단말기(30)는 소프트 클라이언트(31)와 바이로봇(Virobot:32) 등을 포함하여 이루어진다.As shown in FIG. 4, the terminal 30 includes a soft client 31, a Virobot 32, and the like.

진단 및 치료 수단인 바이로봇(32)은 크게 램상주 바이로봇(33)과 디스크 바이로봇(34)으로 구성된다. 램상주 바이로봇(33)은 항상 램에 상주하여 파일을 실행할 때 바이러스를 진단하여 치료하는 반면, 디스크 바이로봇(34)는 파일 또는 압축된 파일을 일정 시간마다 진단하여 치료한다. 바이로봇(32)의 실행은 단말기(30)의 최초 기동시 및 방역서버(20)의 사이트 콘솔(22)에 의한 주기적인 실행지시에 의해 수행되며, 이에 따라 로그/이벤트 정보 및 치료불가 파일을 생성하여 소프트 클라이언트(31)에 전송한다.ViRobot 32, which is a diagnostic and treatment means, is largely composed of a RAM-resident ViRobot 33 and a Disc ViRobot 34. The RAM-resident ViRobot 33 always diagnoses and treats a virus when residing in RAM and executes a file, while the Disk ViRobot 34 diagnoses and treats a file or a compressed file at a predetermined time. The execution of the ViRobot 32 is performed by the initial start-up of the terminal 30 and by periodic execution instructions by the site console 22 of the anti-virus server 20, thereby generating log / event information and an uncurable file. To the soft client 31.

소프트 클라이언트(31)는 바이로봇(32)으로부터 전송받은 로그/이벤트 정보 및 치료불가 파일을 방역서버(20)로 전송하고, 방역서버(20)와의 접속시점 또는 소정 주기마다 방역서버(20)의 로컬 디렉토리를 검색하여 업데이트 백신을 수신하게 된다. 이 때, 수신되는 업데이트 백신에 의해 바이로봇(32)의 패치(Patch)가 수행되면서 진단 및 치료 수단의 갱신 작업이 이루어진다. 또한, 소프트 클라이언트(31)는 방역서버(20)의 사이트 콘솔(22)에서 하달되는 경고메시지의 수신 역할도 수행하게 된다.The soft client 31 transmits the log / event information and the non-treatable file received from the viRobot 32 to the defense server 20, and the local time of the defense server 20 at the time of connection with the defense server 20 or at predetermined intervals. You will search the directory to receive the update vaccine. At this time, the patch of the ViRobot 32 is performed by the received update vaccine, and the update operation of the diagnosis and treatment means is performed. In addition, the soft client 31 also performs a role of receiving a warning message from the site console 22 of the anti-virus server 20.

이러한 구성을 갖는 네트워크를 통한 원격 컴퓨터 바이러스 방역방법을 구체적인 실시예를 통해 살펴보면 다음과 같다.Looking at the remote computer virus protection method through a network having such a configuration through a specific embodiment as follows.

도 5 는 본 발명의 구체적인 실시예에 따른 네트워크를 통한 원격 컴퓨터 바이러스 방역 방법의 전체 흐름도이다.우선, 단말기(30)에 구비되어 있는 바이로봇(32)이 수행되며 컴퓨터 바이러스에 의한 시스템 장해 여부를 진단한다(S101). 바이로봇(32)의 실행은 단말기(30)의 기동시 및 사이트 콘솔(22)에 의한 주기적인 실행지시에 의해 행해진다.바이로봇(32)의 실행 중 컴퓨터 바이러스가 발견되면 바이로봇(32)에 의해 치료 작업이 수행된다(S102).치료가 가능하다면 로그/이벤트 정보를 생성하여 방역서버(20)를 거쳐 방역센터(30)로 전송하고 종료한다(S103).만약, 치료가 불가능하다면 상기의 치료불가 파일을 로그/이벤트 정보와 함께 소프트 클라이언트(31) 및 사이트 서버 모듈(21)을 거쳐 센터 서버 모듈(11)로 전송시킨다(S104).5 is a flowchart illustrating a remote computer virus protection method through a network according to a specific embodiment of the present invention. First, a viRobot 32 provided in the terminal 30 is performed to diagnose whether a system failure is caused by a computer virus. (S101). The execution of the viRobot 32 is performed by the start of the terminal 30 and by periodic execution instructions by the site console 22. If a computer virus is found during the execution of the ViRobot 32, it is treated by the ViRobot 32. The operation is performed (S102). If treatment is possible, log / event information is generated and transmitted to the prevention center 30 through the prevention server 20 and ends (S103). The file is transmitted to the center server module 11 via the soft client 31 and the site server module 21 together with the log / event information (S104).

이 때, 방역서버(20) 또는 방역센터(10)의 시스템 다운으로 인해 로그/이벤트 정보 및 치료불가 파일의 전송이 불가능할 경우 단말기(30) 또는 방역서버(20)의 레지스터리에 시간대별로 순서화하여 저장하게 된다. 그 후, 단말기(30)와 방역서버(20) 사이 또는 방역서버(20)와 방역센터(10)사이의 접속이 재개될 때 저장된 로그/이벤트 정보 및 치료불가 파일을 순차적으로 전송시킨 후 삭제된다. 즉, 로그/이벤트 정보 및 치료불가 파일을 데이터베이스화 하지 않고 윈도우 레지스터리에 일시 저장했다가 전송하고 즉시 삭제시키므로 하드웨어의 추가적인 필요없이 빠른속도로 데이터를 처리할 수 있다.At this time, if transmission of log / event information and treatment impossible file is not possible due to system down of the defense server 20 or the defense center 10, it is stored in the order of time in the registry of the terminal 30 or the defense server 20 in order. Done. Thereafter, when the connection between the terminal 30 and the defense server 20 or the connection between the defense server 20 and the defense center 10 is resumed, the stored log / event information and the irretrievable file are sequentially transmitted and then deleted. . In other words, log / event information and irreparable files are temporarily stored in the Windows registry without being databased, transmitted, and deleted immediately, so that data can be processed quickly without additional hardware.

센터 서버 모듈(11)에 전송된 로그/이벤트 정보는 데이터베이스화 하여 관리되며, 치료불가 파일은 소프트 콘솔(13)에 전송되어 분석작업을 수행한다(S105).소프트 콘솔(13)의 분석작업 결과, 치료불가 파일이 신종 컴퓨터 바이러스에 의한 것이 아닌, 단순한 백신 갱신에 문제가 있다면 센터 콘솔(12)은 해당 단말기(30)로 백신 갱신 지시신호를 송출할 수 있다(S106).만약, 소프트 콘솔(13)의 분석작업 결과, 신종 컴퓨터 바이러스가 확인되면 소프트 콘솔(13)은 센터 콘솔(12)에 이에 대한 정보를 통지하게 되며, 센터 콘솔(12)은 모든 방역서버(20)로 컴퓨터 바이러스 경고신호를 송출하게 된다(S107). 이어서, 경고신호를 수신한 사이트 콘솔(22)은 소속 모든 단말기(30)에 경고메시지를 전송하여 바이러스에 의해 주의를 환기시킨다.동시에, 소프트 콘솔(13)에서는 발견된 신종 컴퓨터 바이러스에 대한 업데이트 백신을 생성하게 된다(S108).The log / event information transmitted to the center server module 11 is managed as a database, and the untreated file is transmitted to the soft console 13 to perform an analysis (S105). If the uncleanable file is not caused by a new computer virus and has a problem with a simple vaccine update, the center console 12 may transmit a vaccine update instruction signal to the terminal 30 (S106). As a result of the analysis of 13), when a new computer virus is confirmed, the soft console 13 notifies the center console 12 of the information, and the center console 12 sends a computer virus warning signal to all the defense servers 20. It will be sent (S107). Subsequently, the site console 22 receiving the warning signal sends a warning message to all the terminals 30 to which it belongs, to draw attention to the virus. At the same time, the soft console 13 updates the vaccine against new computer viruses found. To generate (S108).

소정의 과정을 거쳐 생성된 업데이트 백신은 센터 서버 모듈(11)에 전송되어 로컬 디렉토리에 저장된다(S109).그 후, 사이트 서버 모듈(21)은 방역센터(10)의 로컬 디렉토리를 검색하고 저장되어 있어 업데이트 백신이 해당 방역서버(20)가 새롭게 갱신해야 할 업데이트 백신임이 확인되면 이를 수신하여 자신의 로컬 디렉토리에 재저장시킨다(S110). 사이트 서버 모듈(21)이 방역센터(10)의 로컬 디렉토리를 검색하는 것은, 방역센터(30)와의 최초 접속시점이나 소정 검색주기에 따른 것이며, 특히 센터 콘솔(12)의 검색 지시에 따라 검색작업이 시행될 수 있다. 이것은 신종 컴퓨터 바이러스에 대한 업데이트 백신의 생성시, 업데이트 백신을 방역서버에서 신속하게 다운로드 받을 수 있도록 지시하는 것으로 특정의 검색주기를 따르지 않는다.The update vaccine generated through the predetermined process is transmitted to the center server module 11 and stored in the local directory (S109). The site server module 21 then searches and stores the local directory of the quarantine center 10. When it is confirmed that the update vaccine is the update vaccine that the anti-virus server 20 needs to be newly updated, it is received and stored again in its local directory (S110). The site server module 21 searches the local directory of the quarantine center 10 according to the initial connection with the quarantine center 30 or a predetermined search period, and in particular, the search operation according to the search instruction of the center console 12. This can be done. This instructs the creation of update vaccines against new computer viruses so that they can be quickly downloaded from the outbreak server and does not follow a specific search cycle.

이와같이 하위계층인 방역서버(20)의 요청에 의해 상위계층인 방역센터(10)로부터 업데이트 백신을 수신함으로서 각 방역서버(20)에서 업데이트 백신을 수신하는 시간차가 발생하게 되고, 이로 인해 통신 트래픽량이 분산되게 된다. 또한 비록 미접속으로 인해 방역서버(20)가 업데이트 백신을 수신하지 못하더라도 최초 접속 시점에서 업데이트 백신을 수신할 수 있게 됨으로서 업데이트 백신의 누락이라는 문제점을 근원적으로 없앨 수 있다.As described above, by receiving the update vaccine from the high-level prevention center 10 at the request of the low-level prevention server 20, a time difference occurs in receiving the update vaccine in each of the protection servers 20, and thus the amount of communication traffic Will be distributed. In addition, even if the defense server 20 does not receive the update vaccine due to the unconnected, it is possible to receive the update vaccine at the time of the initial connection, thereby eliminating the problem of missing the update vaccine.

동일하게 소프트 클라이언트(31)는 방역서버(20)의 로컬 디렉토리를 검색하고, 저장되어 있는 업데이트 백신이 해당 단말기(30)에 새롭게 갱신해야 할 업데이트 백신임이 확인되면 이를 수신하여 바이로봇(32)의 갱신작업을 수행하게 된다(S111). 소프트 클라이언트(31)가 방역서버(20)의 로컬 디렉토리를 검색하는 것은, 방역서버(20)와의 최초 접속시점이나 소정 검색주기에 따른 것이며, 특히 사이트 콘솔(22)의 검색 지시에 따라 검색작업이 시행될 수 있다.또한, 소프트 클라이언트(31)는 단말기(30)에서 잔여 용량이 가장 큰 하드 디스크를 업데이트 백신의 다운 디렉토리(Down Directory)로 지정하게 되는데, 만약 단말기(30)의 하드 디스크 용량이 갱신작업을 수행하기 어려울 만큼 부족할 경우에는 자동으로 다운 디렉토리(Down Directory)를 변경하게 된다.Similarly, the soft client 31 searches the local directory of the anti-virus server 20 and receives the updated vaccine when it is confirmed that the updated vaccine is to be newly updated to the terminal 30, thereby updating the viRobot 32. The operation is performed (S111). The soft client 31 searches the local directory of the quarantine server 20 at the time of initial connection with the quarantine server 20 or at a predetermined search period. In particular, the search operation is performed in accordance with the search instruction of the site console 22. In addition, the soft client 31 designates the hard disk having the largest remaining capacity in the terminal 30 as a down directory of the update vaccine, and if the hard disk capacity of the terminal 30 is If it is not enough to perform the update, it automatically changes the down directory.

이상과 같이, 하나의 단말기(30)에서 신종 컴퓨터 바이러스가 발견되면 다른 모든 단말기(30)에 신종 컴퓨터 바이러스 경고를 송출하고 빠른 시간내에 업데이트 백신이 생성/배포되도록 하여 컴퓨터 바이러스에 의해 컴퓨터 장해를 최소화 할 수 있다.As described above, when a new computer virus is found in one terminal 30, a new computer virus alert is sent to all the other terminals 30, and an update vaccine is generated / distributed within a short time, thereby minimizing computer failure by a computer virus. can do.

또한, 본 발명은 방역센터와 단말기 사이의 방역서버를 배치하여 보다 효율적인 방역 관리가 가능하며, 더불어 방역센터의 시스템 장해로 인해 모든 시스템의 방역작업이 마비되는 것에 방지하게 위한 완충적인 역할을 하게 된다.In addition, the present invention can be more effective prevention management by arranging the prevention server between the prevention center and the terminal, and also acts as a buffer to prevent paralysis of all systems due to the system failure of the prevention center. .

이상 설명한 내용을 통해 당업자라면 본 발명의 기술적 사상을 벗어나지 않는 범위에서 다양한 변경 및 수정이 가능함을 알 수 있을 것이다. 따라서, 본 발명의 기술적 범위는 첨부한 도면과 명세서의 상세한 설명에 기재된 내용으로 한정되는 것은 아니다.Those skilled in the art will appreciate that various changes and modifications can be made without departing from the technical spirit of the present invention. Therefore, the technical scope of the present invention is not limited to the contents described in the accompanying drawings and the detailed description of the specification.

이상의 설명에서 알수 있는 바와 같이,본 발명은 네트워크를 통해 원격으로 고객 시스템을 실시간 모니터링하여, 컴퓨터 바이러스가 침입하는 즉시 이를 인지하고 자동으로 컴퓨터 바이러스를 방역하므로서 고객의 정보를 안전하게 보호할 수 있다.As can be seen from the above description, the present invention can remotely monitor a customer's system via a network in real time, immediately recognizes a computer virus invasion, and automatically protects the customer's information by automatically defending the computer virus.

또한 본 발명은 방역되지 않은 신종 컴퓨터 바이러스의 출현시 빠른 시간내에 그에 대한 업데이트 백신을 생성하여 각 고객 시스템으로 자동 배포되게 함으로서 신종 컴퓨터 바이러스의 발생으로 인한 피해를 최소화 할 수 있다.In addition, the present invention can minimize the damage caused by the generation of new computer viruses by generating an update vaccine for the new computer virus that is not quarantined as soon as possible to be automatically distributed to each customer system.

본 발명은 업데이트 백신이 하위계층의 요청에 의해 상위계층으로부터 다운로드되는 방식을 취하여 통신 트랙픽량의 분산을 도모하며, 단말기에서 방역되지 않은 신종 컴퓨터 바이러스가 발견될 경우에 모든 단말기로 신종 컴퓨바이러스에 대한 경고메시지를 통지할 수 있는 원격 컴퓨터 바이러스 방역 시스템을 제공한다.According to the present invention, the update vaccine is downloaded from the upper layer at the request of the lower layer to facilitate the distribution of communication traffic, and when a new computer virus is found that has not been prevented from the terminal, Provide a remote computer virus protection system that can notify you of warning messages.

Claims (9)

(정정)(correction) 컴퓨터 바이러스에 대한 진단 및 치료 수단이 구비되는 단말기를 통신 네트워크를 매개로 방역하는 시스템에 있어서,Claims [1] A system for controlling a terminal provided with a diagnosis and treatment means for a computer virus through a communication network, 진단 및 치료 수단에 의해 생성되는 로그/이벤트 정보 및 치료불가 파일을 방역서버로 전송하고 상기 방역서버를 소정의 주기로 검색하여 업데이트 백신을 수신하는 단말기;A terminal for transmitting log / event information and a non-treatable file generated by the diagnosis and treatment means to the prevention server, and searching the prevention server at predetermined intervals to receive an update vaccine; 상기 단말기를 모니터링하고 수신된 로그/이벤트 정보 및 치료불가 파일을 방역센터로 전송하며 상기 방역센터를 소정의 주기로 검색하여 업데이트 백신을 수신하고 저장하는 방역서버;A quarantine server for monitoring the terminal, transmitting the received log / event information and a non-treatable file to the quarantine center, searching the quarantine center at predetermined intervals, and receiving and storing an update vaccine; 상기 수신된 치료불가 파일을 분석하여 신종 컴퓨터 바이러스의 출현이 확인되면 이에 대한 업데이트 백신을 생성하여 저장하는 방역센터를 구비하는 것을 특징으로 하는 네트워크를 통한 원격 컴퓨터 바이러스 방역 시스템.When the emergence of a new computer virus is confirmed by analyzing the received untreated file, a remote computer virus protection system via a network, characterized in that it comprises a defense center for generating and storing an update vaccine for this. (정정)(correction) 제 1 항에 있어서, 상기 방역센터는,According to claim 1, wherein the quarantine center, 수신된 치료불가 파일이 분석되며 신종 컴퓨터 바이러스에 대한 업데이트 백신을 생성하는 소프트 콘솔;A soft console that analyzes the received uncleanable file and creates an update vaccine against the new computer virus; 상기 치료불가 파일의 분석결과 신종 컴퓨터 바이러스의 출현이 확인되면 모든 방역서버에 경고신호를 송출하는 센터 콘솔;A center console that transmits a warning signal to all defense servers when an emergence of a new computer virus is confirmed as a result of analysis of the unprocessable file; 수신된 로그/이벤트 정보가 데이터베이스화하여 관리되고, 생성된 업데이트 백신을 저장하는 센터 서버 모듈로 이루어지는 것을 특징으로 하는 네트워크를 통한 원격 컴퓨터 바이러스 방역 시스템.Remote computer virus protection system over a network, characterized in that the received log / event information is made into a database and managed by the center server module for storing the generated update vaccine. (정정)(correction) 제 1 항에 있어서, 상기 방역서버는,According to claim 1, The prevention server, 단말기로부터의 로그/이벤트 정보 및 치료불가 파일을 방역센터로 전달하며, 상기 방역센터와의 접속시점 또는 소정 주기마다 상기 방역센터를 검색하고 업데이트 백신을 수신하여 저장하는 사이트 서버 모듈;A site server module configured to transmit log / event information and a non-treatable file from a terminal to a quarantine center, search for the quarantine center at every connection point or a predetermined cycle, and receive and store an update vaccine; 상기 단말기의 진단 및 치료 수단를 주기적으로 실행시켜 단말기를 모니터링하며 상기 방역센터로부터 경고신호가 수신될 경우에 상기 단말기에 일괄적으로 경고메시지를 하달하는 사이트 콘솔로 이루어지는 것을 특징으로 하는 네트워크를 통한 원격 컴퓨터 바이러스 방역 시스템.Remote computer via a network, characterized in that for performing the diagnostic and treatment means of the terminal periodically monitors the terminal and receives a warning message to the terminal collectively when a warning signal is received from the quarantine center Antivirus system. (정정)(correction) 제 1항에 있어서, 상기 단말기는,The method of claim 1, wherein the terminal, 로그/이벤트 정보 및 치료불가 파일을 생성하여 방역서버로 전송시키며 상기 방역서버와의 접속시점 또는 소정 주기마다 상기 방역서버를 검색하고 업데이트 백신을 수신받아 상기 진단 및 치료 수단을 갱신시키는 소프트 클라이언트를 포함하여 이루어지는 것을 특징으로 하는 네트워크를 통한 원격 컴퓨터 바이러스 방역 시스템.It generates a log / event information and a non-treatment file and transmits to the defense server, and includes a soft client to update the diagnosis and treatment means by searching the defense server at the time of connection with the defense server or every predetermined period and receiving an update vaccine Remote computer virus protection system via a network, characterized in that made. (정정)(correction) 컴퓨터 바이러스에 대한 진단 및 치료 수단이 구비되는 단말기를 통신 네트워크를 매개로 방역하는 방법에 있어서,In the method of preventing a terminal provided with a diagnosis and treatment for computer viruses via a communication network, 진단 및 치료 수단을 실행시켜 단말기를 검사하고 컴퓨터 바이러스 확인시 이를 치료하는 단계;Executing the diagnosis and treatment means to inspect the terminal and to treat it when the computer virus is identified; 상기 진단 및 치료 수단에 의해 생성되는 로그/이벤트 정보 및 치료불가 파일을 방역서버를 통해 방역센터로 전송하는 단계;Transmitting log / event information generated by the diagnosis and treatment means and a non-treatable file to the prevention center through the prevention server; 상기 수신된 치료불가 파일을 방역센터에서 분석하는 단계;Analyzing the received untreated file at a prevention center; 상기 분석결과 신종 컴퓨터 바이러스가 확인되면 이에 대한 업데이트 백신을 생성하여 로컬 디렉토리에 저장하는 단계;If a new computer virus is identified as a result of the analysis, generating an update vaccine for the new virus and storing it in a local directory; 상기 방역서버가 방역센터의 로컬 디렉토리를 검색하고 필요한 업데이트 백신을 수신하여 로컬 디렉토리에 저장하는 단계;Searching, by the quarantine server, a local directory of the quarantine center, receiving necessary update vaccines, and storing them in a local directory; 상기 단말기가 방역서버의 로컬 디렉토리 검색하고 필요한 업데이트 백신을 수신하여 단말기의 진단 및 치료 수단을 갱신시키는 단계를 구비하는 것을 특징으로 하는 네트워크를 통한 원격 컴퓨터 바이러스 방역 방법.And the terminal searching the local directory of the prevention server and receiving the necessary update vaccine to update the diagnosis and treatment means of the terminal. (정정)(correction) 제 6항에 있어서, 상기 방역센터와 방역서버 및 단말기는 어드레스 자동 취득 프로토콜로 연결되며, 동적 어드레스를 기반으로 IP Map을 그려 나가면서 단말기에 어드레스를 할당하는 것을 특징으로 하는 네트워크를 통한 원격 컴퓨터 바이러스 방역 방법.7. The remote computer virus of claim 6, wherein the quarantine center, the quarantine server, and the terminal are connected by an automatic address acquisition protocol and assign an address to the terminal while drawing an IP map based on a dynamic address. Prevention method. (정정)(correction) 제 5 항에 있어서, 상기 로그/이벤트 정보 및 치료불가 파일을 방역서버를 통해 방역센터로 전송하는 단계는,The method of claim 5, wherein the transmitting of the log / event information and the non-treatable file to the quarantine center through the quarantine server, 상기 방역서버 및/또는 방역센터의 시스템 다운에 의해 전송이 불가능할 경우 단말기 및/또는 방역서버의 레지스터리에 로그/이벤트 정보 및 치료불가 파일을 시간대별로 순서화하여 저장하고, 방역서버 및/또는 방역센터와의 접속이 이루어지면 로그 기록 및 치료불가 파일을 순차적으로 전송한 후 레지스터리에서 삭제되는 것을 특징으로 하는 네트워크를 통한 원격 컴퓨터 바이러스 방역 방법.If transmission is not possible due to the system down of the prevention server and / or the prevention center, the log / event information and the non-treatable file are stored in order in each time zone and stored in the registry of the terminal and / or the prevention server. When the connection is made, the remote computer virus protection method through a network, characterized in that the log record and irretrievable files are sequentially transmitted and then deleted from the registry. (신설)(newly open) 제 5 항에 있어서, 상기 수신된 치료불가 파일을 방역센터에서 분석하는 단계에서,According to claim 5, In the step of analyzing the received non-treatment file in the prevention center, 신종 컴퓨터 바이러스가 확인되면 방역센터에서 경고신호가 송출되고 이를 수신한 방역서버는 단말기로 경고메시지를 전송하는 단계를 더 포함하는 것을 특징으로 하는 네트워크를 통한 원격 컴퓨터 바이러스 방역 방법.When a new computer virus is identified, a warning signal is sent from the quarantine center and the anti-virus server receiving the received further comprises the step of transmitting a warning message to the terminal remote computer virus protection method over a network. 삭제delete
KR1019990052230A 1999-11-23 1999-11-23 A remote computer anti-virus system and process on the network KR100333061B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019990052230A KR100333061B1 (en) 1999-11-23 1999-11-23 A remote computer anti-virus system and process on the network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990052230A KR100333061B1 (en) 1999-11-23 1999-11-23 A remote computer anti-virus system and process on the network

Publications (2)

Publication Number Publication Date
KR20010047844A KR20010047844A (en) 2001-06-15
KR100333061B1 true KR100333061B1 (en) 2002-04-22

Family

ID=19621441

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990052230A KR100333061B1 (en) 1999-11-23 1999-11-23 A remote computer anti-virus system and process on the network

Country Status (1)

Country Link
KR (1) KR100333061B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100557022B1 (en) * 2001-10-06 2006-03-03 주식회사 비즈모델라인 System and Method for providing protection for the wireless communication devices against the wireless virus

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020000225A (en) * 2000-05-20 2002-01-05 김활중 A system and method for performing remote security management of multiple computer systems
KR20030020150A (en) * 2001-09-03 2003-03-08 주식회사 비즈모델라인 Method and system for eliminating worm viruses by reverse tracking of their traces with anti-worm vaccine
KR100407011B1 (en) * 2002-01-10 2003-11-28 한국과학기술원 Anti-Virus System Using Mobile Agent
KR20030063949A (en) * 2002-01-24 2003-07-31 박정현 The method and system for preventing and curing computer virus
KR100680559B1 (en) * 2002-11-11 2007-02-08 한국전자통신연구원 Method and system for diagnosing and curing network virus
KR100683855B1 (en) * 2005-01-17 2007-02-16 삼성전자주식회사 Network printer and the virus control method
KR100690187B1 (en) * 2005-06-21 2007-03-09 주식회사 안철수연구소 Method and apparatus and system for cutting malicious codes

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1117776A (en) * 1997-06-20 1999-01-22 Nec Corp Network security system

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1117776A (en) * 1997-06-20 1999-01-22 Nec Corp Network security system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100557022B1 (en) * 2001-10-06 2006-03-03 주식회사 비즈모델라인 System and Method for providing protection for the wireless communication devices against the wireless virus

Also Published As

Publication number Publication date
KR20010047844A (en) 2001-06-15

Similar Documents

Publication Publication Date Title
US9542555B2 (en) Malware detection system and method for compressed data on mobile platforms
US7398399B2 (en) Apparatus, methods and computer programs for controlling performance of operations within a data processing system or network
US7533131B2 (en) System and method for pestware detection and removal
US8955134B2 (en) Malicious code infection cause-and-effect analysis
US7480683B2 (en) System and method for heuristic analysis to identify pestware
US7752669B2 (en) Method and computer program product for identifying or managing vulnerabilities within a data processing network
US9088593B2 (en) Method and system for protecting against computer viruses
JP5897132B2 (en) Dynamic malware removal using cloud technology
US20060288414A1 (en) Method and system for preventing virus infection
US8914644B2 (en) System and method of facilitating the identification of a computer on a network
CN107347057B (en) Intrusion detection method, detection rule generation method, device and system
KR20040101490A (en) Detecting and countering malicious code in enterprise networks
US20070006311A1 (en) System and method for managing pestware
TWI407328B (en) Network virus protection method and system
CN110138731B (en) Network anti-attack method based on big data
CN114257413B (en) Reaction blocking method and device based on application container engine and computer equipment
KR100401089B1 (en) Remote anti-virus system and method on the wireless network
KR100333061B1 (en) A remote computer anti-virus system and process on the network
US8234503B2 (en) Method and systems for computer security
JP2006040196A (en) Software monitoring system and monitoring method
CN112506699A (en) Data security backup method, equipment and system
KR100680559B1 (en) Method and system for diagnosing and curing network virus
JP2002259149A (en) Remote computer virus prevention system through network and is method
KR20030063949A (en) The method and system for preventing and curing computer virus
KR101042820B1 (en) Worm virus treatment security solution using system vulnerability

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee