<바이러스 검사>
보통 검사의 예
① 스토리지 상의 파일을 읽어 들임
② 일치하는 데이터가 있는지 확인
③ 파일 3이 멀웨어로 기록
④ 파일 3을 격리 또는 삭제
① 보안 소프트웨어가 스토리지 상의 파일 (파일 1, 파일 2, 파일 3, ...) 을 읽어 들인다.
② 패턴 파일 안에 기록된 특징과 일치하는지 아닌지를 확인한다.
③ 확인한 결과 패턴 파일 상의 특징과 일치하는 파일이 확인된 경우는 로그에 기록한다.
④ 대상 파일은 가능한 한 격리 또는 삭제한다.
실시간 검사
보안 소프트웨어가 패턴 파일과의 데이터 대조를 실행하는 시점으로는 사용자가 지시하는 시점과 파일에 대한 액세스를 감지한 시점이 있습니다. 후자의 처리를 실시간 검사라고 부르는 경우가 있습니다.
① 액세스를 감지
② 일치하는 데이터가 있는지 확인
③ 파일 3이 멀웨어로 기록
④ 파일 3을 격리 또는 삭제
① 보안 소프트웨어가 액세스를 감지한다.
② 액세스된 파일이 패터 파일 안에 기록된 특징과 일치하는지 아닌지를 확인한다.
③ 확인한 결과 패턴 파일 상의 특징과 일치하는 파일이 확인된 경우는 로그에 기록한다.
④ 대상 파일은 가능한 한 격리 또는 삭제한다.
보안 소프트웨어는 OS에 상주하여 파일 액세스를 감시합니다.
출처 : 그림 설명으로 한 번에 이해할 수 있는 보안의 기본(저자 Miyamoto Kunio, Okubo Takao / 출판 위즈플래닛)