In Korea, advances of information and technologies for computer virus protection are relatively slower than those of foreign countries because research related to computer viruses is not activated.
One of the main reasons is that the information for computer virus protection technology has been shared among only a small number of people developing vaccine programs, as a result, academic research for computer virus protection technology has been disregarded.
In this thesis, academic contributions on computer virus protection technology are made : A definition for computer viruses is provided. Also, the viruses are categorized by their external forms, infecting parts, and location in infected files. In addition to these, the computer viruses and malicious codes discovered in Korea from 1988 to 1999 are analyzed and current issues on discovery of the viruses and countermeasures against them are discussed. The widely used diagnostic test for computer viruses, specific location diagnostic test, which were proposed by Dr. Charles Ahn is introduced.
A new efficient diagnostic and restoration method against one of the complicated viruses, Polymorphic-virus is proposed and compared to other existing methods. And a concept of automatic analysis and diagnostic systems and implematation results are surveyed.
Finally, analysis on the CIH virus which widely damaged on computer systems in April, 1999 in Korea is given and an example of a restoration method of infected programs and hard disks in which the information is damaged is explained.
국내에서는 컴퓨터 바이러스 관련 연구가 활성화되어 있지 않아 외국에 비하여 정보나 기술 발전이 늦어지고 있다. 이런 이유는 소수의 백신 제작에 참여하는 사람만 연구를 통해 기술을 개발하고 있어 학문적인 연구는 소홀히 진행되고 있는 문제점을 가진다. 따라서 본 논문은 컴퓨터 바이러스의 기초 연구에 필요한 정의와 바이러스의 복잡한 정도나 외형적 형태에 따른 외형 별 분류, 바이러스에 감염되는 부위에 따라 분류하는 감염 부위별 분류, 그리고 바이러스가 감염 시 파일에서 어느 위치에 있는가를 기준으로 감염 위치 별 분류를 하며, 1988년부터 1999년 10월 까지 국내에서 발견된 바이러스 및 악성코드가 사용한 기법들을 분석하며 최근의 발견동향 그리고 대책에 대하여 기술하고 바이러스를 진단하기 위한 진단법으로 가장 널리 이용하는 방법과 안철수 박사에 의하여 고안된 특정위치 진단법에 대하여 정리하고 복잡한 바이러스인 다형성(암호화) 바이러스를 보다 효과적으로 진단하고 복원하기 위한 방법을 제안하며 기존의 방법들과의 비교 분석을 한 후 최근 해외에서 많은 연구가 진행중인 자동 분석 및 진단 시스템에 대한 개념과 구현 결과를 제시한다.