2 |
2
컴퓨터의 백그라운드에서 동작대기 중인 프로세스를 검출하는 단계(S_200);
비정상 프로세스의 데이터베이스에서 비정상 프로세스 목록을 로딩하는 단계(S_210);
상기 동작대기 중인 프로세스와 상기 비정상 프로세스 목록을 비교하는 단계(S_300);
상기 비정상 프로세스 목록과 일치하는 동작대기 중인 프로세스가 존재하면, 일치하는 프로세스는 블록처리하고 일치하지 않는 프로세스는 동작시켜 활성화하는 단계(S_400);
사용자에 의해 새로운 프로세스가 생성되는지 검색하는 단계(S_500);
사용자에 의해 새로운 프로세스가 생성되지 않았으면 일정시간 동안 휴면하는 단계(S_510);
사용자에 의해 새로운 프로세스가 생성되었으면, 상기 생성된 새로운 프로세스를 큐에 삽입하는 단계(S_600);
상기 생성된 새로운 프로세스가 정상적인 프로세스인지 비정상적인 프로세스인지를 판단하는 단계(S_700);를 포함하며,
상기 생성된 새로운 프로세스가 정상적인 프로세스인지 비정상적인 프로세스인지를 판단하는 단계(S_700)는,
상기 큐가 비어있는지 확인하는 단계(S_710);
상기 큐가 비어있지 않다면, 상기 큐에서 하나의 프로세스를 검출하는 단계(S_720);
상기 비정상 프로세스의 데이터베이스에서 비정상 프로세스 목록을 로딩하는 단계(S_721);
상기 검출된 하나의 프로세스가 상기 로딩된 비정상 프로세스 목록에 존재하는지 확인하는 단계(S_730);
상기의 단계(S_730)에서의 확인 결과, 상기 로딩된 비정상 프로세스 목록에 상기 검출된 하나의 프로세스가 존재하면, 상기 검출된 하나의 프로세스를 블록(차단)처리하고 제거하는 단계(S_732);
상기의 단계(S_730)에서의 확인 결과, 상기 로딩된 비정상 프로세스 목록에 상기 검출된 하나의 프로세스가 존재하지 않으면, 정상 프로세스의 데이터베이스에서 정상 프로세스 목록을 로딩하는 단계(S_722);
상기 검출된 하나의 프로세스가 상기 정상 프로세스 목록에 존재하는지 확인하는 단계(S_740);
상기 단계(S_740)의 확인결과, 상기 검출된 하나의 프로세스가 상기 정상 프로세스 목록에 존재하지 않으면, 상기 검출된 하나의 프로세스를 정상 프로세스로 등록하라는 제어신호가 있는지 확인하는 단계(S_750);
상기 단계(S_750)에서의 확인결과, 정상 프로세스로 등록하라는 제어신호가 있으면, 상기 정상 프로세스의 데이터베이스에 상기 검출된 하나의 프로세스를 삽입하는 단계(S_741);
상기 단계(S_750)에서의 확인결과, 정상 프로세스로 등록하라는 제어신호가 없으면, 알려지지 않은 프로세스의 목록에 삽입하는 단계(S_760);
를 포함하는 것을 특징으로 하는 유해 프로세스 검출/차단 재발방지 방법
|