1 |
1
다수의 단말 장치로부터 수정된 파일에 대한 파일 정보를 수신하는 파일 송수신부;상기 다수의 단말 장치의 파일 정보를 비교하는 파일 비교부;상기 파일 비교부의 비교 결과, 상기 다수의 단말 장치 중에 다른 단말 장치와 상이한 파일 정보를 가진 단말 장치가 존재하는 경우, 상이한 파일 정보를 가진 단말 장치를 악성 코드에 감염된 것으로 판단하는 악성 코드 진단부; 및상기 악성 코드 진단부의 판단 결과, 악성 코드에 감염된 단말 장치가 발견된 경우, 악성 코드에 감염된 단말 장치로부터 악성 코드에 감염된 파일을 제거하고, 상기 악성 코드에 감염된 단말 장치의 운영체제를 이전의 운영체제로 복구하는 시스템 복구부;를 포함하는 악성 코드 진단 및 복구 장치
|
2 |
2
제1항에 있어서,상기 파일 정보는 파일명, 파일크기, 생성일자, 수정일자, 접근일자, 파일 전체 해쉬값, 폴더 경로 정보, 파일 시작 패턴, EXE/DLL 파일 제어 정보, 외부 함수 접근 정보 및 가상 실행에 따른 네트워크 및 시스템 접근 기록 중 적어도 하나를 포함하는 것을 특징으로 하는 악성 코드 진단 및 복구 장치
|
3 |
3
제1항에 있어서,상기 파일 비교부는 상기 파일 정보에 대응하는 해쉬값을 이용하여 상기 다수의 단말 장치의 파일 정보를 비교하는 것을 특징으로 하는 악성 코드 진단 및 복구 장치
|
4 |
4
제1항에 있어서,상기 파일 송수신부는 별도의 프로토콜 및 운영체제를 이용하여 상기 다수의 단말 장치와 비화 통신을 수행하는 것을 특징으로 하는 악성 코드 진단 및 복구 장치
|
5 |
5
다수의 파일의 수정 이력을 관리하는 파일 이력 관리부;수정된 파일에 대한 파일 정보를 저장하는 파일 저장부; 및상기 파일 저장부에 저장된 파일 정보를 악성 코드를 진단하는 악성 코드 진단 및 복구 장치로 전송하는 파일 송수신부; 및상기 악성 코드 진단 및 복구 장치의 요청시 악성 코드에 감염된 파일의 동작을 차단하는 악성 코드 차단부;를 포함하는 단말 장치
|
6 |
6
제5항에 있어서,상기 파일 정보는 파일명, 파일크기, 생성일자, 수정일자, 접근일자, 파일 전체 해쉬값, 폴더 경로 정보, 파일 시작 패턴, EXE/DLL 파일 제어 정보, 외부 함수 접근 정보 및 가상 실행에 따른 네트워크 및 시스템 접근 기록 중 적어도 하나를 포함하는 것을 특징으로 하는 단말 장치
|
7 |
7
제5항에 있어서,상기 수정된 파일에 대하여 해쉬함수 계산을 수행하는 해쉬함수 계산부;를 더 포함하는 것을 특징으로 하는 단말 장치
|
8 |
8
제5항에 있어서,기설정된 기간이 경과한 파일을 암호화하여 저장하고, 암호화된 파일의 암호화키를 상기 악성 코드 진단 및 복구 장치에 저장하며, 암호화된 파일의 사용자 열람시, 상기 악성 코드 진단 및 복구 장치에 저장된 암호화키를 이용하여 상기 암호화된 파일을 복호화하는 보안 관리부;를 더 포함하는 것을 특징으로 하는 단말 장치
|
9 |
9
제5항에 있어서,검색어를 이용한 파일 검색 기능을 제공하고, 불필요한 파일의 삭제 또는 백업 기능을 제공하는 파일 탐색부;를 더 포함하는 것을 특징으로 하는 단말 장치
|
10 |
10
제5항에 있어서,상기 파일 송수신부는 특정 파일의 시스템 시간 확인시, 상기 특정 파일에 대한 파일 정보를 상기 악성 코드 진단 및 복구 장치로 전송하는 것을 특징으로 하는 단말 장치
|