| 1 |
1
자동실행을 허용할 수 있는 파일의 정보목록 및 설정된 보안수준의 정보를 저장하는 저장부;사용자 단말의 부팅 직후의 기설정된 통제시간 및 사용자 로그인 직후의 기설정된 통제시간을 계시하는 계시부; 및상기 사용자 단말이 부팅됨에 따라 부팅 직후 및 사용자 로그인 직후에 상기 자동실행을 허용할 수 있는 파일의 정보목록 및 설정된 보안수준을 근거로 상기 부팅 직후의 기설정된 통제시간 및 상기 사용자 로그인 직후의 기설정된 통제시간 동안 실행시도 파일의 실행을 허용하거나 차단하는 제어부;를 포함하는 것을 특징으로 하는 악성코드 활동 차단 장치
|
| 2 |
2
청구항 1에 있어서,상기 제어부는 상기 사용자 단말이 부팅됨에 따라 실행 시도에 관련된 시스템콜을 후킹하고, 현재 상태가 자동실행 통제 유효시간인지의 여부를 상기 사용자 단말의 부팅 직후의 기설정된 통제시간의 경과 여부 및 상기 사용자 로그인 직후의 기설정된 통제시간의 경과 여부를 바탕으로 결정하고, 상기 자동실행 통제 유효시간이면 상기 후킹에 의한 상기 실행시도 파일의 정보를 상기 자동실행을 허용할 수 있는 파일의 정보목록 및 설정된 보안수준과 비교하여 실행허용 여부를 결정하는 것을 특징으로 하는 악성코드 활동 차단 장치
|
| 3 |
3
청구항 2에 있어서,상기 제어부는 상기 자동실행을 허용할 수 있는 파일의 정보목록을 근거로 상기 부팅 및 사용자 로그인 과정에서 허용된 파일인지의 여부를 판단하여 허용된 파일이 아니면 상기 실행시도 파일의 실행을 차단하는 것을 특징으로 하는 악성코드 활동 차단 장치
|
| 4 |
4
청구항 3에 있어서,상기 제어부는 상기 설정된 보안수준이 제 1수준이면 상기 허용된 파일이 아닌 실행시도 파일의 실행을 차단하는 것을 특징으로 하는 악성코드 활동 차단 장치
|
| 5 |
5
청구항 2에 있어서,상기 제어부는 상기 실행시도 파일이 유효한 인증서를 탑재하였는지를 판단하여 상기 유효한 인증서를 탑재하지 않았으면 상기 실행시도 파일의 실행을 차단하는 것을 특징으로 하는 악성코드 활동 차단 장치
|
| 6 |
6
청구항 5에 있어서,상기 제어부는 상기 설정된 보안수준이 제 2수준이면 상기 유효한 인증서를 탑재하지 않은 실행시도 파일의 실행을 차단하는 것을 특징으로 하는 악성코드 활동 차단 장치
|
| 7 |
7
청구항 2에 있어서,상기 제어부는 상기 자동실행을 허용할 수 있는 파일의 정보목록을 근거로 이전 부팅시 허용하였던 파일인지의 여부를 판단하여 상기 이전 부팅시 허용하였던 파일이 아니면 해당 실행시도 파일의 실행을 차단하는 것을 특징으로 하는 악성코드 활동 차단 장치
|
| 8 |
8
청구항 2에 있어서,상기 제어부는, 상기 자동실행을 허용할 수 있는 파일의 정보목록 및 설정된 보안수준을 근거로 상기 부팅 및 사용자 로그인 과정에서 허용된 파일인지의 여부를 판단하여 허용된 파일이 아니고 상기 설정된 보안수준이 제 1수준이면 해당 실행시도 파일의 실행을 차단하고, 상기 설정된 보안수준이 제 1수준이 아님에 따라 상기 실행시도 파일이 유효한 인증서를 탑재하였는지를 판단하여 상기 유효한 인증서를 탑재하지 않았고 상기 설정된 보안수준이 제 2수준이면 해당 실행시도 파일의 실행을 차단하고, 상기 설정된 보안수준이 제 2수준이 아님에 따라 상기 자동실행을 허용할 수 있는 파일의 정보목록을 근거로 이전 부팅시 허용하였던 파일인지의 여부를 판단하여 상기 이전 부팅시 허용하였던 파일이 아니면 해당 실행시도 파일의 실행을 차단하는 것을 특징으로 하는 악성코드 활동 차단 장치
|
| 9 |
9
청구항 1에 있어서,상기 사용자 단말의 부팅 직후의 기설정된 통제시간 및 사용자 로그인 직후의 기설정된 통제시간은 각각 10초인 것을 특징으로 하는 악성코드 활동 차단 장치
|
| 10 |
10
제어부가, 사용자 단말이 부팅됨에 따라 자동실행 통제 모드를 시작하는 단계; 및상기 제어부가, 상기 자동실행 통제 모드를 시작함에 따라 상기 사용자 단말의 부팅 직후 및 사용자 로그인 직후에 자동실행을 허용할 수 있는 파일의 정보목록 및 설정된 보안수준을 근거로 상기 부팅 직후의 기설정된 통제시간 및 상기 사용자 로그인 직후의 기설정된 통제시간 동안 실행시도 파일의 실행을 허용하거나 차단하는 단계;를 포함하는 것을 특징으로 하는 악성코드 활동 차단 방법
|
| 11 |
11
청구항 10에 있어서,상기 실행시도 파일의 실행을 허용하거나 차단하는 단계는,상기 사용자 단말이 부팅됨에 따라 실행 시도에 관련된 시스템콜을 후킹하는 단계;현재 상태가 자동실행 통제 유효시간인지의 여부를 상기 사용자 단말의 부팅 직후의 기설정된 통제시간의 경과 여부 및 상기 사용자 로그인 직후의 기설정된 통제시간의 경과 여부를 바탕으로 결정하는 단계; 및상기 자동실행 통제 유효시간이면 상기 후킹에 의한 상기 실행시도 파일의 정보를 상기 자동실행을 허용할 수 있는 파일의 정보목록 및 설정된 보안수준과 비교하여 실행허용 여부를 결정하는 단계;를 포함하는 것을 특징으로 하는 악성코드 활동 차단 방법
|
| 12 |
12
청구항 11에 있어서,상기 실행허용 여부를 결정하는 단계는,상기 자동실행을 허용할 수 있는 파일의 정보목록을 근거로 상기 부팅 및 사용자 로그인 과정에서 허용된 파일인지의 여부를 판단하여 허용된 파일이 아니면 상기 실행시도 파일의 실행을 차단하는 단계를 포함하는 것을 특징으로 하는 악성코드 활동 차단 방법
|
| 13 |
13
청구항 12에 있어서,상기 실행시도 파일의 실행을 차단하는 단계는 상기 설정된 보안수준이 제 1수준이면 상기 허용된 파일이 아닌 실행시도 파일의 실행을 차단하는 것을 특징으로 하는 악성코드 활동 차단 방법
|
| 14 |
14
청구항 11에 있어서,상기 실행허용 여부를 결정하는 단계는,상기 실행시도 파일이 유효한 인증서를 탑재하였는지를 판단하여 상기 유효한 인증서를 탑재하지 않았으면 상기 실행시도 파일의 실행을 차단하는 단계를 포함하는 것을 특징으로 하는 악성코드 활동 차단 방법
|
| 15 |
15
청구항 14에 있어서,상기 실행시도 파일의 실행을 차단하는 단계는 상기 설정된 보안수준이 제 2수준이면 상기 유효한 인증서를 탑재하지 않은 실행시도 파일의 실행을 차단하는 것을 특징으로 하는 악성코드 활동 차단 방법
|
| 16 |
16
청구항 11에 있어서,상기 실행허용 여부를 결정하는 단계는, 상기 자동실행을 허용할 수 있는 파일의 정보목록을 근거로 이전 부팅시 허용하였던 파일인지의 여부를 판단하여 상기 이전 부팅시 허용하였던 파일이 아니면 해당 실행시도 파일의 실행을 차단하는 단계를 포함하는 것을 특징으로 하는 악성코드 활동 차단 방법
|
| 17 |
17
청구항 11에 있어서,상기 실행허용 여부를 결정하는 단계는, 상기 자동실행을 허용할 수 있는 파일의 정보목록 및 설정된 보안수준을 근거로 상기 부팅 및 사용자 로그인 과정에서 허용된 파일인지의 여부를 판단하여 허용된 파일이 아니고 상기 설정된 보안수준이 제 1수준이면 해당 실행시도 파일의 실행을 차단하는 단계;상기 설정된 보안수준이 제 1수준이 아님에 따라 상기 실행시도 파일이 유효한 인증서를 탑재하였는지를 판단하여 상기 유효한 인증서를 탑재하지 않았고 상기 설정된 보안수준이 제 2수준이면 해당 실행시도 파일의 실행을 차단하는 단계; 및상기 설정된 보안수준이 제 2수준이 아님에 따라 상기 자동실행을 허용할 수 있는 파일의 정보목록을 근거로 이전 부팅시 허용하였던 파일인지의 여부를 판단하여 상기 이전 부팅시 허용하였던 파일이 아니면 해당 실행시도 파일의 실행을 차단하는 단계;를 포함하는 것을 특징으로 하는 악성코드 활동 차단 방법
|
| 18 |
18
청구항 10에 있어서,상기 사용자 단말의 부팅 직후의 기설정된 통제시간 및 사용자 로그인 직후의 기설정된 통제시간은 각각 10초인 것을 특징으로 하는 악성코드 활동 차단 방법
|
