[go: up one dir, main page]

KR20000063357A - Remote anti-virus system and method on the wireless network - Google Patents

Remote anti-virus system and method on the wireless network Download PDF

Info

Publication number
KR20000063357A
KR20000063357A KR1020000036612A KR20000036612A KR20000063357A KR 20000063357 A KR20000063357 A KR 20000063357A KR 1020000036612 A KR1020000036612 A KR 1020000036612A KR 20000036612 A KR20000036612 A KR 20000036612A KR 20000063357 A KR20000063357 A KR 20000063357A
Authority
KR
South Korea
Prior art keywords
virus
vaccine
distribution means
file
wireless terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
KR1020000036612A
Other languages
Korean (ko)
Other versions
KR100401089B1 (en
Inventor
김동식
김정환
Original Assignee
오경수
시큐아이닷컴 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 오경수, 시큐아이닷컴 주식회사 filed Critical 오경수
Priority to KR10-2000-0036612A priority Critical patent/KR100401089B1/en
Publication of KR20000063357A publication Critical patent/KR20000063357A/en
Application granted granted Critical
Publication of KR100401089B1 publication Critical patent/KR100401089B1/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Virology (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

고객의 무선 단말기 시스템을 실시간 모니터링하여 바이러스가 침입하는 즉시 바이러스 감시 및 백신 배포수단에서 이를 포착한 후 자동으로 바이러스를 방역하고, 업데이트된 백신을 배포함으로써 고객의 정보를 바이러스의 위험으로부터 안전하게 보호할 수 있으며, 신종 바이러스를 사전에 예방할 수 있도록 한 무선 바이러스 방역 시스템 및 방역 방법에 관한 것이다.Real-time monitoring of customer's wireless terminal system can be detected by virus monitoring and vaccine distribution means immediately after virus invasion, and then automatically prevents virus and deploys updated vaccine to protect customer's information from virus risk. The present invention also relates to a wireless virus protection system and method for preventing new viruses in advance.

따라서, 무선으로 바이러스를 방역하는 방법은 무선 단말기 시스템에 바이러스가 발견되면 무선 단말기내의 바이러스 진단 및 치료수단으로 상기 바이러스를 치료하는 단계와, 바이러스 진단 및 치료수단에 의해 바이러스의 치료가 불가능할 때 감염된 파일을 파일 전송 및 백신 배포수단을 통해 바이러스 감시 및 백신 배포수단으로 전송하는 단계와, 파일 전송 및 백신 배포수단으로부터 전송받은 감염 파일을 바이러스 감시 및 백신 배포수단에서 분석한 후, 업데이트된 백신을 개발하여 모든 파일 전송 및 백신 배포수단에 배포하는 단계, 및 파일 전송 및 백신 배포수단에서 업데이트된 백신을 모든 무선 단말기로에 배포하는 단계로 달성할 수 있다.Therefore, the method of wirelessly controlling the virus includes the steps of treating the virus with a virus diagnosis and treatment means in the wireless terminal when the virus is found in the wireless terminal system, and when the virus cannot be cured by the virus diagnosis and treatment means. Is transmitted to the virus monitoring and vaccine distribution means through file transfer and vaccine distribution means, and after the infected files received from the file transmission and vaccine distribution means are analyzed in the virus monitoring and vaccine distribution means, an updated vaccine is developed. Deploying to all file transfer and vaccine distribution means, and distributing the updated vaccine to all wireless terminals in the file transfer and vaccine distribution means.

Description

무선 바이러스 방역 시스템 및 방역 방법{Remote anti-virus system and method on the wireless network}Remote anti-virus system and method on the wireless network

본 발명은 무선 통신망을 이용한 무선 바이러스 방역 시스템 및 그 방법에 관한 것으로, 상세하게는 무선 통신망을 이용하여 원격으로 무선 단말기 시스템을 실시간으로 모니터링하여 무선 단말기 시스템에 바이러스가 침입하는 즉시 바이러스 감시 및 백신 배포수단에서 이를 포착하여 자동으로 바이러스를 방역하는 무선 통신망을 이용한 무선 바이러스 방역 시스템 및 그 방법에 관한 것이다.The present invention relates to a wireless virus protection system and a method using a wireless communication network, and more specifically, to monitor the wireless terminal system in real time remotely using a wireless communication network, virus monitoring and vaccine distribution as soon as a virus invades the wireless terminal system The present invention relates to a wireless virus protection system and a method using a wireless communication network that automatically detects the virus and detects the virus.

최근 들어 폭발적으로 활성화되어 유용한 정보를 얻을 수 있는 방법으로 유선으로 정보를 제공하는 유선 인터넷과 무선으로 정보를 제공하는 무선 인터넷 및 무선 이동통신을 들 수 있다. 또한 무선으로 정보를 제공하는 무선 인터넷 및 무선 이동통신은 기술의 발달로 서로의 특징을 하나로 결합되는 경향을 보이고 있다.Recently, the explosively activated and useful information can be obtained by using the wired Internet for providing information by wire and the wireless Internet and wireless mobile communication for providing information by wire. In addition, the wireless Internet and wireless mobile communication that provides information wirelessly have tended to combine the characteristics of each other with the development of technology.

현재 무선으로 인터넷을 수행할 수 있는 휴대폰, 스마트폰, PDA, 팜PC 및 IMT2000(International Mobile Telecommunications-2000) 단말기 등의 무선 단말기들은 대용량의 메모리를 쓰게 됨에 따라서 각 메모리를 관리하기 위한 파일 시스템을 기본적으로 내장하게 되고, 기존의 유선 컴퓨터와 유사하게 이메일을 이용하여 자료를 교환하거나 인터넷 서비스로서 정보를 검색하는 등의 외부 자료와의 접촉이 현저하게 증가하고 있다. 그러나, 이러한 외부 자료와의 접촉은 수신되는 여러가지 정보 및 프로그램들을 통하여 바이러스에 노출될 수 있으며, 현재 무선 단말기에 대한 바이러스 피해를 예방할 수 있는 방법이 미비하였다.Currently, wireless terminals such as mobile phones, smartphones, PDAs, Palm PCs, and International Mobile Telecommunications-2000 (IMT2000) terminals that can wirelessly use the Internet use large amounts of memory, and thus file systems for managing each memory are basically provided. Similar to the existing wired computers, contacts with external materials, such as exchanging data using e-mails or searching for information as an Internet service, are increasing significantly. However, such contact with external data may be exposed to viruses through various information and programs received, and methods for preventing virus damage to wireless terminals are currently insufficient.

따라서, 무선 단말기를 유선 컴퓨터와 같이 바이러스를 체크하여 방역할 수 있으며, 업데이트된 새로운 백신을 제공할 수 있는 것이 필요하였다.Therefore, it was necessary for the wireless terminal to check and protect the virus like a wired computer and to provide an updated new vaccine.

따라서, 본 발명은 상기한 문제점을 해결하기 위한 것으로 본 발명의 목적은 원격으로 고객의 무선 단말기 시스템을 실시간 모니터링하여 바이러스가 침입하는 즉시 바이러스 감시 및 백신 배포수단에서 이를 포착한 후 자동으로 바이러스를 방역함으로써 고객의 정보를 바이러스의 위험으로부터 안전하게 보호할 수 있는 무선 바이러스 방역 시스템 및 그 방법을 제공하는 것이다.Accordingly, an object of the present invention is to solve the above problems, and an object of the present invention is to remotely monitor a wireless terminal system of a customer in real time and to automatically prevent virus after capturing it in a virus monitoring and vaccine distribution means immediately after the virus invades. By providing a wireless virus protection system and method that can protect your information from the risk of viruses.

본 발명의 다른 목적은 실시간 분석을 통해 신종 바이러스를 빠른 시간 내에 분석한 후, 모든 무선 단말기에 자동으로 백신을 배포함으로써 신종 바이러스가 침투하는 것을 사전에 예방할 수 있는 무선 바이러스 방역 시스템 및 그 방법을 제공하는 것이다.Another object of the present invention is to provide a wireless virus protection system and method that can prevent new virus invasion in advance by analyzing the new virus in a short time through real time analysis and automatically distributing vaccine to all wireless terminals. It is.

본 발명의 또 다른 목적은 고객에게 백신을 푸신 방식 또는 풀 방식을 겸용하여 배포하는 무선 바이러스 방역 시스템 및 그 방법을 제공하는 것이다.It is still another object of the present invention to provide a wireless virus protection system and a method for distributing vaccines to customers by using a fusin method or a pool method.

도 1은 본 발명에 따른 무선 인터넷 바이러스 방역 시스템의 개략도이다.1 is a schematic diagram of a wireless Internet virus protection system according to the present invention.

도 2는 본 발명에 따른 방역센터를 나타내는 구성도이다.Figure 2 is a block diagram showing a quarantine center according to the present invention.

도 3은 본 발명에 따른 방역서버를 나타내는 구성도이다.Figure 3 is a block diagram showing a defense server according to the present invention.

도 4는 본 발명에 따른 무선 단말기를 나타내는 구성도이다.4 is a block diagram showing a wireless terminal according to the present invention.

도 5는 본 발명에 따른 무선 바이러스 방역 시스템의 전체 흐름도이다.5 is an overall flowchart of a wireless virus protection system according to the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

100 : 바이러스 감시 및 배포수단(방역센터)100: Virus monitoring and distribution means (Protection Center)

200 : 파일 전송 및 배포수단(방역서버)200: file transfer and distribution means (protection server)

300 : 무선 단말기 102 : 센터 콘솔300: wireless terminal 102: center console

104 : 센터서버 모듈 106 : 소프트 콘솔104: center server module 106: soft console

202 : 사이트서버 모듈 204 : 사이트 콘솔202: site server module 204: site console

302 : 소프트 클라이언트 303 : 바이로봇302: Soft Client 303: ViRobot

304 : 램상주 바이로봇 306 : 디스크 바이로봇304: RAM resident ViRobot 306: Disc ViRobot

상기 목적을 달성하기 위한 본 발명의 무선 바이러스 방역 시스템은 센터서버 모듈(Center Server Module), 센터 콘솔(Center Console) 및 소프트 콘솔(Soft Console)로 이루어진 바이러스 감시 및 백신 배포 수단(이하, 방역센터라 함)과, 사이트서버 모듈(Site Server Module)과 사이트 콘솔(Site Console)로 이루어진 파일 전송 및 백신 배포수단(이하, 방역서버라 함)과, 바이로봇(Virobot)과 소프트 클라이언트(Soft Client)로 이루어진 무선 단말기로 구성된 것을 특징으로 한다.Wireless virus prevention system of the present invention for achieving the above object is a virus monitoring and vaccine distribution means consisting of a Center Server Module (Center Server Module), Center Console (Center Console) and Soft Console (hereinafter referred to as a Defense Center) File transfer and antivirus distribution method (hereinafter referred to as an anti-virus server) consisting of a Site Server Module and a Site Console, and a Virobot and a Soft Client. It is characterized by consisting of a wireless terminal.

센터서버 모듈은 소프트 콘솔에서 업데이트된 백신을 전송받아 각 사이트서버 모듈에 풀(pull) 방식으로 전송하고, 전송 실패시 부시(push)방식으로 배포하는 것을 특징으로 한다.The center server module receives the updated vaccine from the soft console and transmits it to each site server module in a pull method and distributes it in a push method when the transmission fails.

센터 콘솔은 무선 단말기로부터 전송받은 로그/이벤트 기록 등의 정보를 수집하여 실시간으로 무선 단말기의 시스템을 모니터링하는 것을 특징으로 한다.The center console collects information such as a log / event record received from the wireless terminal and monitors the system of the wireless terminal in real time.

사이트서버 모듈은 센터서버 모듈에서 제공받은 업데이트된 백신을 무선 단말기에 풀 또는 푸시 방식으로 배포하는 것을 특징으로 한다.Site server module is characterized in that the updated vaccine provided by the center server module to the wireless terminal by a pull or push distribution.

또한 본 발명에 의한 무선 바이러스 방역 시스템의 방역 방법은 무선 단말기 시스템에 바이러스가 발견되면 무선 단말기내의 바이러스 진단 및 치료수단으로 상기 바이러스를 치료하는 단계와, 바이러스 진단 및 치료수단에 의해 바이러스의 치료가 불가능할 때 감염된 파일을 파일 전송 및 백신 배포수단을 통해 바이러스 감시 및 백신 배포수단으로 전송하는 단계와, 파일 전송 및 백신 배포수단으로부터 전송받은 감염 파일을 바이러스 감시 및 백신 배포수단에서 분석한 후, 업데이트된 백신을 개발하여 모든 파일 전송 및 백신 배포수단에 배포하는 단계, 및 파일 전송 및 백신 배포수단에서 업데이트된 백신을 모든 무선 단말기로에 배포하는 단계로 달성할 수 있다.In addition, the method for preventing a wireless virus protection system according to the present invention, if a virus is found in the wireless terminal system, the step of treating the virus with a virus diagnosis and treatment means in the wireless terminal, and the virus treatment by the virus diagnosis and treatment means may not be possible. When the infected files are transferred to the virus monitoring and vaccine distribution means through file transfer and vaccine distribution means, and the infected vaccines received from the file transmission and vaccine distribution means are analyzed by the virus monitoring and vaccine distribution means, and then updated It can be achieved by the step of developing and distributing to all the file transfer and vaccine distribution means, and to distribute the updated vaccine to all wireless terminals in the file transfer and vaccine distribution means.

이하, 첨부된 도면을 참조하면서 상세히 설명하기로 한다.Hereinafter, with reference to the accompanying drawings will be described in detail.

도 1은 본 발명에 따른 무선 바이러스 방역 시스템의 개략도이고, 도 2는 본 발명에 따른 방역센터를 나타내는 구성도이며, 도 3은 본 발명에 따른 방역서버를 나타내는 구성도이고, 도 4는 본 발명에 따른 무선 단말기를 나타내는 구성도이다.1 is a schematic diagram of a wireless virus protection system according to the present invention, Figure 2 is a block diagram showing a prevention center according to the present invention, Figure 3 is a block diagram showing a prevention server according to the present invention, Figure 4 is a present invention It is a block diagram which shows the wireless terminal which concerns on this.

본 발명에 따르면, 휴대폰, 스마트폰, PDA, 팜PC 및 IMT2000 단말기 등의 무선 단말기(300) 사용자는 WAP(Wireless Application Protocol) 게이트웨이를 통하여 방역서버(200)에 접속되며, 방역센터(100)와 방역서버(200)는 일반적으로 TCP/IP 방식으로 연결되나 방역서버(200)의 요청으로 인하여 어드레스 자동 취득 프로토콜(Dyanmic Host Configuration Protocol; 이하, DHCP라 함) 방식 또는 전화선을 이용한 PPP 방식으로도 연결될 수 있다.According to the present invention, a user of a wireless terminal 300 such as a mobile phone, a smart phone, a PDA, a palm PC, and an IMT2000 terminal is connected to an anti-virus server 200 through a WAP (Wireless Application Protocol) gateway. The anti-virus server 200 is generally connected by TCP / IP, but may also be connected by an automatic address acquisition protocol (DHCP) method or a PPP method using a telephone line due to the request of the anti-virus server 200. Can be.

도 2에 도시한 바와 같이 방역센터(200)는 센터서버 모듈(104), 센터 콘솔(102) 및 소프트 콘솔(106)을 포함한다.As shown in FIG. 2, the quarantine center 200 includes a center server module 104, a center console 102, and a soft console 106.

센터서버 모듈(104)은 방역서버(200)로부터 수신된 무선 단말기(300)의 로그/이벤트 기록 등의 정보를 데이터 베이스화하여 센터 콘솔(102)로 전송한다. 또한 센터서버 모듈(104)을 방역서버(200)로부터 전송받은 바이러스 감염 파일을 소프트 콘솔(106)로 전송하여 분석을 의뢰하고, 소프트 콘솔(106)에서 분석하여 업데이트된 백신을 전송받아 각각의 방역서버(200)에 풀 또는 푸시 방식으로 배포한다. 이때, 센터서버 모듈(104)은 각각의 방역서버(200)와 암호를 통하여 통신을 하게 되는데 그 중의 하나는 공개키 기반구조(Public Key Infrastructure) 방식으로 통신을 하는 것이다.The center server module 104 converts information such as a log / event record of the wireless terminal 300 received from the anti-virus server 200 into a database and transmits the information to the center console 102. In addition, the center server module 104 transmits the virus-infected file received from the anti-virus server 200 to the soft console 106 to request an analysis, and receives the updated vaccine by analyzing the soft console 106 to transmit the respective anti-virus. Deploy to the server 200 in a pull or push manner. At this time, the center server module 104 communicates with each of the defense server 200 through a password, one of which is to communicate in a public key infrastructure (Public Key Infrastructure).

센터 콘솔(102)은 고객으로부터 전송받은 각종 로그/이벤트 기록 등의 정보를 수집하여 실시간으로 무선 단말기(300)의 시스템을 모니터링한다. 이때, 무선 단말기(300)에서 신종 바이러스가 발견되면 즉시 대응이 가능하도록 방역서버(200)에 음향, 호출기, 휴대폰 및 단문 메시지 서비스(Short Message Service; 이하 SMS라 함) 등의 경고수단으로 알려주게 된다. 또한 센터 콘솔(102)은 사이트서버 모듈(202)과의 대화 내역 등을 기록하기 위한 채팅 기능을 추가할 수 있다.The center console 102 monitors the system of the wireless terminal 300 in real time by collecting information such as various logs / event records received from customers. At this time, if a new virus is found in the wireless terminal 300 to notify the defense server 200 to alert immediately, such as sound, pager, mobile phone and short message service (hereinafter referred to as SMS) do. In addition, the center console 102 may add a chat function for recording a conversation history with the site server module 202.

소프트 콘솔(106)은 센터서버 모듈(104)로부터 전송받은 바이러스 감염 파일을 빠른 시간내에 분석하고, 분석된 업데이트 백신을 센터서버 모듈(104)로 다시 전송한다.The soft console 106 analyzes the virus infection file received from the center server module 104 in a short time and transmits the analyzed update vaccine back to the center server module 104.

도 3에서 도시한 바와 같이 방역서버(200)는 사이트서버 모듈(202)과 사이트 콘솔(204) 및 WAP 게이트웨이(206)를 포함한다As shown in FIG. 3, the anti-virus server 200 includes a site server module 202, a site console 204, and a WAP gateway 206.

사이트서버 모듈(202)은 각 무선 단말기(300)의 로그/이벤트 기록 등의 정보 및 바이러스 감염된 파일을 방역센터(100)로 전송한다. 또한 사이트서버 모듈(202)은 주기적으로 방역센터(100)를 조회하여 최신의 업데이트 백신을 다운로드 받아 모든 고객의 무선 단말기(300)에 풀 또는 푸시 방식으로 업데이트 백신을 배포한다.The site server module 202 transmits information such as a log / event record of each wireless terminal 300 and a virus infected file to the quarantine center 100. In addition, the site server module 202 periodically queries the quarantine center 100, downloads the latest update vaccine, and distributes the update vaccine to the wireless terminal 300 of all customers in a pull or push manner.

사이트 콘솔(204)은 사이트서버 모듈(202)에 접속하여 무선 단말기(300)로의 업데이트 배포 상황과 바이러스 현황을 모니터링한다. 또한 사이트 콘솔(204)은 무선 단말기(300)에 바이러스가 발견되면 무선 단말기에 음향, 호출기, 휴대폰, SMS 등의 경고수단으로 알려주게 된다.The site console 204 accesses the site server module 202 to monitor the status of virus update and distribution of updates to the wireless terminal 300. In addition, the site console 204 notifies the wireless terminal by warning means such as sound, pager, mobile phone, and SMS when a virus is found in the wireless terminal 300.

도 4에서 도시한 바와 같이 본 발명의 무선 단말기는 소프트 클라이언트(302)와 바이로봇(303) 등을 포함한다.As shown in FIG. 4, the wireless terminal of the present invention includes a soft client 302, a viRobot 303, and the like.

바이로봇(303)은 램상주 바이로봇(304), 디스크가 존재할 때에는 디스크 바이로봇(306)을 포함하고, 바이러스를 진단하고 치료하는 기능을 수행하며, 그 결과를 소프트 클라이언트(302)에 전송한다. 램상주 바이로봇(304)은 항상 램에 상주하여 파일, 압축파일을 실행할 때 바이러스를 진단하여 치료한다.ViRobot 303 includes RAM-resident ViRobot 304, and Disk ViRobot 306 when a disk is present, performs a function of diagnosing and treating a virus, and transmits the result to the soft client 302. RAM-resident ViRobot 304 always resides in RAM and diagnoses and repairs viruses when executing files and compressed files.

소프트 클라이언트(302)는 바이로봇(303)으로부터 전송받은 바이러스의 진단결과와 바이러스에 감염된 파일을 방역서버(200)로 전송하고 바이로봇(303)의 패치 등을 수행하여 방역서버(200)로부터 명령을 전달받아 보안을 책임진다.The soft client 302 transmits a diagnosis result of the virus received from the viRobot 303 and a file infected with the virus to the anti-virus server 200, performs a patch of the vi-robot 303, and transmits a command from the anti-virus server 200. Take responsibility for security.

이하, 본 발명의 동작을 도 5의 흐름을 통하여 상세하게 설명한다.Hereinafter, the operation of the present invention will be described in detail through the flow of FIG.

방역 서비스가 실시되는 무선 단말기에 전원이 들어오면(단계 S502), 램상주 바이로봇(304)의 백신 프로그램이 작동하여 현재 메모리에 있는 감염 가능한 파일을 검사한다(단계 S504). 이때, 감염된 파일을 정상적으로 회복시키지 못한 경우 소프트 클라이언트(302)에 해당 메시지를 전달한 후 사이트서버 모듈(202)로 감염된 파일을 전송한다.When power is supplied to the wireless terminal on which the anti-virus service is performed (step S502), the antivirus program of the RAM-resident ViRobot 304 is operated to check the infectable file currently in the memory (step S504). At this time, if the infected file is not normally recovered, the infected file is transferred to the site server module 202 after transmitting the corresponding message to the soft client 302.

파일 검사후 무선 단말기가 현재 갖고 있는 백신의 정보를 방역서버(200)의 사이트 서버 모듈(202)에 넘겨주어 업데이트의 필요 여부를 판단한다(단계 S508). 이 때, 업데이트의 필요가 있으면 방역서버(200)에서 새로운 백신을 페이징으로 업데이트를 하거나 또는 고객에서 업데이트의 필요성을 지적하여 트래픽 채널(traffic channel)로 업데이트를 한다(단계 S510).After the file inspection, information on the vaccine currently possessed by the wireless terminal is passed to the site server module 202 of the anti-virus server 200 to determine whether an update is necessary (step S508). At this time, if there is a need for an update, the anti-virus server 200 updates the new vaccine by paging or points out the need for an update in a traffic channel (traffic channel) (step S510).

무선 단말기(300)를 통하여 고객이 프로그램을 다운로드 받거나 이메일(e-mail)을 사용할 때 메모리를 액세스(access)하게 되면(단계 S514) 무선 단말기(300) 내의 바이로봇(303)에 의해 백신으로 해당 파일을 진단한다(단계 S516).If the customer accesses the memory when the customer downloads the program or uses the e-mail through the wireless terminal 300 (step S514), the file is protected by a vaccine by the viRobot 303 in the wireless terminal 300. (Step S516).

또한 무선 단말기(300)의 전원을 다운(down)되면 off하는 경우에 메모리에 있는 모든 파일을 백신으로 진단한다(단계 S520).In addition, when the power of the wireless terminal 300 is down (off), all files in the memory are diagnosed with a vaccine (step S520).

다음에는 무선 바이어스 방역 시스템에 장애가 발생할 경우에 대하여 그 대처 방안을 예를 들어 설명한다.Next, a countermeasure for the case of a failure in the wireless bias prevention system will be described with an example.

첫째, 방역센터(100) 시스템이 다운되었을 경우, 방역서버(200)는 방역센터로 보낼 각종 정보를 방역서버(200)의 로컬 디렉토리(Local Directory)(206)에 저장하였다가 방역센터(100)와의 교신이 이루어질 경우 일괄적으로 전송하고 삭제한다. 로켈 디렉토리(206)에 저장될 정보는 시간대 별로 순서화 되어 전송되고 또한 순차적으로 방역센터로 전송된다.First, when the anti-virus center 100 system is down, the anti-virus server 200 stores the various information to be sent to the anti-virus center in the local directory (206) of the anti-virus server 200, the anti-rust center 100 If communication with is made, transfer them all at once and delete them. The information to be stored in the locale directory 206 is transmitted in order by time zone and also sequentially sent to the prevention center.

둘째, 방역서버(200)의 시스템이 다운되었을 경우에, 방역센터(100)는 정상적으로 교신이 이루어지는 다른 방역서버(200)에만 데이터를 전송한다. 그러므로 다운된 방역서버(200)의 관리하에 있는 모든 무선 단말기(300)의 레지스트리에 계속적으로 로그 기록 및 감염 파일의 정보를 저장하게 되고, 교신이 이루어지면 방역서버(200)에 저장된 정보를 전송하고 레지스트리에서 로그 기록을 삭제한다.Second, when the system of the anti-virus server 200 is down, the anti-virus center 100 transmits data only to the other anti-virus server 200 that normally communicates. Therefore, the log record and the information of the infected file are continuously stored in the registry of all the wireless terminals 300 under the management of the down-protection server 200, and when communication is made, the information stored in the defense server 200 is transmitted. Delete log records from the registry.

셋째, 무선 단말기(300)의 메모리가 꽉 차게 되어 패치가 어려울 경우에, 무선 단말기 사용자에게 이러한 상황을 먼저 알린 후 사용 가능한 공간을 확보하도록 유도한다. 소프트 클라이언트(302)는 사용자의 단말기에서 항상 가장 많이 남아 있는 메모리를 다운 디렉토리로 지정하게 된다. 또한 메모리의 변화가 발생하면 자동으로 다운 디렉토리를 생성한다.Third, when the memory of the wireless terminal 300 becomes full and patches are difficult, the wireless terminal user is notified of such a situation first and then induced to secure a usable space. The soft client 302 designates as the down directory the memory most remaining in the user's terminal at all times. It also automatically creates down directories when memory changes occur.

이상 설명한 바와 같이, 본 발명에 의한 무선 바이러스 방역 시스템 및 그 방법은 무선을 통해 원격으로 고객의 무선 단말기 시스템을 실시간으로 모니터링하여 바이러스가 침입하는 즉시 방역센터에서 이를 포착한 후 자동으로 바이어스를 방역함으로써 고객의 정보를 내외부의 위험으로부터 안전하게 보호할 수 있는 효과가 있다.As described above, the wireless virus protection system and method according to the present invention by remotely monitoring the wireless terminal system of the customer in real time by capturing it in the prevention center immediately after the virus invade and automatically prevents the bias There is an effect that can protect the customer's information from internal and external risks.

또한 본 발명은 업데이트된 백신을 고객 단말기에 자동으로 배포함으로써 바이러스의 공포로부터 완전히 해소될 수 있는 효과가 있다.In addition, the present invention has an effect that can be completely eliminated from the fear of the virus by automatically distributing the updated vaccine to the customer terminal.

또한 메시지 기능이 내장되어 있으므로 관리자가 전체 사용자 또는 특정 사용자에게 메시지를 보낼 수 있어 바이러스에 대한 정보를 손쉽게 전달할 수 있다.In addition, the built-in messaging feature allows administrators to send messages to all users or to specific users, making it easy to communicate information about viruses.

이상 설명한 내용을 통해 당업자라면 볼 발명의 기술적 사상을 벗어나지 않는 범위에서 다양한 변경 및 수정이 가능함을 알 수 있을 것이다. 따라서, 본 발명의 기술적 범위는 첨부한 도면과 명세서의 상세한 설명에 기재된 내용으로 한정되는 것은 아니다.Those skilled in the art will appreciate that various changes and modifications can be made without departing from the spirit of the invention. Therefore, the technical scope of the present invention is not limited to the contents described in the accompanying drawings and the detailed description of the specification.

Claims (9)

무선 단말기의 바이러스를 방역하는 시스템에 있어서,In the system which prevents the virus of a wireless terminal, 상기 바이러스가 침입하면 바이러스 진단 및 치료수단으로 상기 바이러스를 치료하고, 치료하지 못한 파일은 파일 전송 및 백신 배포수단에 전송하는 무선 단말기와;A wireless terminal for treating the virus by virus diagnosis and treatment means when the virus invades, and transmitting the untreated file to a file transfer and vaccine distribution means; 상기 무선 단말기로부터 전송된 감염 파일을 바이러스 감시 및 백신 배포수단으로 전송하며, 업데이트된 백신을 상기 무선 단말기에 배포하는 파일 전송 및 백신 배포수단; 및File transmission and vaccine distribution means for transmitting the infected file transmitted from the wireless terminal to virus monitoring and vaccine distribution means, and distributing the updated vaccine to the wireless terminal; And 상기 바이러스의 침입여부를 모니터링하고, 상기 감염된 파일을 상기 파일 전송 및 백신 배포수단으로부터 전송받아 백신을 업데이트하며, 상기 업데이트된 백신을 모든 파일 전송 및 백신 배포수단에 배포하는 바이러스 감시 및 백신 배포수단을 구비함을 특징으로 하는 무선 바이러스 방역 시스템.Virus monitoring and vaccine distribution means for monitoring the invasion of the virus, receiving the infected file from the file transmission and vaccine distribution means, updating the vaccine, and distributing the updated vaccine to all file transmission and vaccine distribution means. Wireless virus protection system characterized in that it comprises. 제 1 항에 있어서, 상기 바이러스 감시 및 백신 배포수단은According to claim 1, wherein the virus monitoring and vaccine distribution means 상기 무선 단말기에 바이러스의 침입 여부를 모니터링 하는 센터 콘솔과;A center console for monitoring the intrusion of viruses into the wireless terminal; 상기 업데이트된 백신을 모든 파일 전송 및 백신 배포수단으로 전송하는 센터서버 모듈과;A center server module for transmitting the updated vaccine to all file transfer and vaccine distribution means; 상기 바이러스에 감염된 파일을 분석한 후 업데이트된 백신을 개발하여 상기 센터서버 모듈로 전송하는 소프트 콘솔을 포함하는 것을 특징으로 하는 무선 바이러스 방역 시스템.And a soft console for analyzing the virus-infected file and developing an updated vaccine and transmitting the updated vaccine to the center server module. 제 1 항에 있어서, 상기 파일 전송 및 백신 배포수단은,According to claim 1, The file transfer and vaccine distribution means, 상기 바이러스 감시 및 백신 배포수단으로부터 수신된 업데이트된 백신을 상기 무선 단말기에 배포하는 사이트서버 모듈과;A site server module for distributing the updated vaccine received from the virus monitoring and vaccine distributing means to the wireless terminal; 상기 바이러스가 발견되면 상기 무선 단말기에 경고하여 알려주는 사이트 콘솔을 포함하는 것을 특징으로 하는 무선 바이러스 방역 시스템.And a site console for alerting and informing the wireless terminal if the virus is found. 제 1 항에 있어서, 상기 무선 단말기는The method of claim 1, wherein the wireless terminal is 상기 바이러스를 진단 및 치료하는 바이로봇과;ViRobot for diagnosing and treating the virus; 상기 바이러스의 진단 결과와 상기 바이러스에 감염된 파일을 상기 파일 전송 및 백신 배포수단으로 전송하는 소프트 클라이언트를 포함하는 것을 특징으로 하는 무선 바이러스 방역 시스템.And a soft client for transmitting the diagnosis result of the virus and the file infected with the virus to the file transfer and vaccine distribution means. 제 4 항에 있어서, 상기 바이로봇은The method of claim 4, wherein the ViRobot 램에 상주하여 파일을 실행할 때 상기 바이러스를 진단하고 치료하는 램상주 바이로봇과;A RAM-resident ViRobot for diagnosing and treating the virus when the file resides in RAM; 일정 시간마다 무선 단말기의 모든 파일을 검사하는 디스크 바이로봇을 포함하는 것을 특징으로 하는 무선 바이러스 방역 시스템.Wireless virus protection system comprising a disk viRobot for checking all the files of the wireless terminal at a predetermined time. 무선 단말기 시스템에 바이러스가 발견되면 상기 무선 단말기내의 바이러스 진단 및 치료수단으로 상기 바이러스를 치료하는 단계;If a virus is found in the wireless terminal system, treating the virus with virus diagnosis and treatment means in the wireless terminal; 상기 바이러스 진단 및 치료수단에 의해 바이러스의 치료가 불가능할 때 상기 감염된 파일을 파일 전송 및 백신 배포수단을 통해 바이러스 감시 및 백신 배포수단으로 전송하는 단계;Transmitting the infected file to a virus monitoring and vaccine distribution means through a file transmission and a vaccine distribution means when the virus cannot be cured by the virus diagnosis and treatment means; 상기 파일 전송 및 백신 배포수단으로부터 전송받은 상기 감염 파일을 바이러스 감시 및 백신 배포수단에서 분석한 후, 업데이트된 백신을 개발하여 모든 파일 전송 및 백신 배포수단에 배포하는 단계; 및Analyzing the infected file received from the file transmission and vaccine distribution means in a virus monitoring and vaccine distribution means, and then developing an updated vaccine and distributing it to all file transmission and vaccine distribution means; And 상기 파일 전송 및 백신 배포수단에서 상기 업데이트된 백신을 모든 무선 단말기로에 배포하는 단계로 이루어진 것을 특징으로 하는 무선 바이러스 방역 방법.And distributing the updated vaccine to all wireless terminals in the file transfer and vaccine distribution means. 제 6 항에 있어서, 상기 바이러스 감시 및 백신 배포수단과 파일 전송 및 백신 배포수단은 TCP/IP 방식, 어드레스 자동 취득 프로토콜 방식 및 전화선을 이용한 PPP 방식 중의 하나로 연결되는 것을 특징으로 하는 무선 바이러스 방역 방법.7. The wireless virus protection method according to claim 6, wherein the virus monitoring and vaccine distributing means and the file transmission and vaccine distributing means are connected by one of a TCP / IP scheme, an automatic address acquisition protocol scheme, and a PPP scheme using a telephone line. 제 6 항에 있어서, 상기 바이러스 감시 및 백신 배포수단의 시스템 다운(system down)으로 인하여 파일 전송 및 백신 배포수단에서의 전송이 불가능한 경우에 있어서,The method according to claim 6, wherein in the case where file transmission and transmission in the vaccine distribution means are impossible due to the system down of the virus monitoring and vaccine distribution means, 상기 파일 전송 및 백신 배포수단의 로컬 디렉토리에 상기 무선 단말기로부터 전송된 로그 기록 및 감염 파일의 정보를 시간대별로 순서화하여 저장하고, 상기 바이러스 감시 및 백신 배포수단과의 통신이 이루어지면 상기 파일 전송 및 백신 배포수단의 로컬 디렉토리에 저장되어 있는 정보를 순차적으로 전송한 후 삭제하는 것을 특징으로 하는 무선 바이러스 방역 방법.In the local directory of the file transmission and vaccine distribution means, the log record and the information of the infected file transmitted from the wireless terminal are stored in order by time zone, and when the communication with the virus monitoring and vaccine distribution means is performed, the file transmission and vaccine Wireless virus protection method characterized in that the information stored in the local directory of the distribution means sequentially transmitted and then deleted. 제 6 항에 있어서, 상기 파일 전송 및 백신 배포수단의 시스템 다운으로 인하여 무선 단말기의 정보를 전송할 수 없는 경우에 있어서,7. The method of claim 6, wherein the information of the wireless terminal cannot be transmitted due to system down of the file transfer and the vaccine distribution means. 상기 무선 단말기의 레지스트리에 로그 기록 및 감염 파일의 정보를 순차적으로 저장하고, 상기 파일 전송 및 백신 배포수단과의 통신이 이루어지면 파일 전송 및 백신 배포수단으로 상기 로그 기록 및 감염 파일의 정보를 순차적으로 전송한 후 삭제하는 것을 특징으로 하는 무선 바이러스 방역 방법.The log record and the information of the infected file are sequentially stored in the registry of the wireless terminal, and when the communication with the file transmission and the vaccine distribution means is performed, the log record and the information of the infected file are sequentially transmitted to the file transmission and the vaccine distribution means. Wireless virus protection method characterized in that the deletion after transmission.
KR10-2000-0036612A 2000-06-29 2000-06-29 Remote anti-virus system and method on the wireless network Expired - Lifetime KR100401089B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2000-0036612A KR100401089B1 (en) 2000-06-29 2000-06-29 Remote anti-virus system and method on the wireless network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2000-0036612A KR100401089B1 (en) 2000-06-29 2000-06-29 Remote anti-virus system and method on the wireless network

Publications (2)

Publication Number Publication Date
KR20000063357A true KR20000063357A (en) 2000-11-06
KR100401089B1 KR100401089B1 (en) 2003-10-10

Family

ID=19674932

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2000-0036612A Expired - Lifetime KR100401089B1 (en) 2000-06-29 2000-06-29 Remote anti-virus system and method on the wireless network

Country Status (1)

Country Link
KR (1) KR100401089B1 (en)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010070729A (en) * 2001-06-02 2001-07-27 유진영 Secure cop
KR20030020150A (en) * 2001-09-03 2003-03-08 주식회사 비즈모델라인 Method and system for eliminating worm viruses by reverse tracking of their traces with anti-worm vaccine
KR100402842B1 (en) * 2001-02-13 2003-10-22 주식회사 안철수연구소 Method of checking virus through internet
KR20030087195A (en) * 2002-05-07 2003-11-14 주식회사 세니온 Mobile Communication Terminal And Computer Virus Detection And Cure Service Method In The Mobile Communication Terminal
KR20040004935A (en) * 2002-07-06 2004-01-16 엘지전자 주식회사 Virus break method for mobile communication terminal
KR100494499B1 (en) * 2002-12-12 2005-06-10 주식회사 안철수연구소 Data retouching method for executing file on real time and virus elimination method using the data retouching method thereof
KR100557022B1 (en) * 2001-10-06 2006-03-03 주식회사 비즈모델라인 Wireless virus protection method and system
WO2006137657A1 (en) * 2005-06-21 2006-12-28 Ahn Lab, Inc. Method for intercepting malicious code in computer system and system therefor
KR100706385B1 (en) * 2005-09-16 2007-04-10 주식회사 팬택앤큐리텔 Mobile communication terminal with virus treatment function in mobile communication system
KR100706386B1 (en) * 2005-09-16 2007-04-10 주식회사 팬택앤큐리텔 Virus treatment method in mobile communication system
KR100806738B1 (en) * 2007-10-29 2008-02-27 주식회사 비즈모델라인 How to provide vaccine using remote streaming
KR100823229B1 (en) * 2006-10-18 2008-04-18 주식회사 비즈모델라인 Method for Providing the Moblie Vaccine
US7386297B2 (en) 2002-12-28 2008-06-10 Curitel Communications, Inc. Mobile communication system and mobile terminal having function of inactivating mobile communication viruses, and method thereof
KR100862282B1 (en) * 2006-11-03 2008-10-13 주식회사 비즈모델라인 Apparatus for extracting propagation path of worm virus and program recording medium

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09163008A (en) * 1995-12-08 1997-06-20 Toyo Kanetsu Kk Remote maintenance device
US6085244A (en) * 1997-03-17 2000-07-04 Sun Microsystems, Inc. Dynamic test update in a remote computer monitoring system
KR100524296B1 (en) * 1997-12-09 2005-12-21 엘지전자 주식회사 Remote diagnosable method of wireless communication terminal using data service and apparatus thereof
JP2000090048A (en) * 1998-09-10 2000-03-31 Toshiba Corp Security information update system and record medium

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100402842B1 (en) * 2001-02-13 2003-10-22 주식회사 안철수연구소 Method of checking virus through internet
KR20010070729A (en) * 2001-06-02 2001-07-27 유진영 Secure cop
KR20030020150A (en) * 2001-09-03 2003-03-08 주식회사 비즈모델라인 Method and system for eliminating worm viruses by reverse tracking of their traces with anti-worm vaccine
KR100557022B1 (en) * 2001-10-06 2006-03-03 주식회사 비즈모델라인 Wireless virus protection method and system
KR20030087195A (en) * 2002-05-07 2003-11-14 주식회사 세니온 Mobile Communication Terminal And Computer Virus Detection And Cure Service Method In The Mobile Communication Terminal
KR20040004935A (en) * 2002-07-06 2004-01-16 엘지전자 주식회사 Virus break method for mobile communication terminal
KR100494499B1 (en) * 2002-12-12 2005-06-10 주식회사 안철수연구소 Data retouching method for executing file on real time and virus elimination method using the data retouching method thereof
US7386297B2 (en) 2002-12-28 2008-06-10 Curitel Communications, Inc. Mobile communication system and mobile terminal having function of inactivating mobile communication viruses, and method thereof
US8565724B2 (en) 2002-12-28 2013-10-22 Pantech Co., Ltd. Mobile communication system and mobile terminal having function of inactivating mobile communication viruses, and method thereof
US8078145B2 (en) 2002-12-28 2011-12-13 Pantech Co., Ltd. Mobile communication system and mobile terminal having function of inactivating mobile communication viruses, and method thereof
KR100690187B1 (en) * 2005-06-21 2007-03-09 주식회사 안철수연구소 Malware protection method and device and system
WO2006137657A1 (en) * 2005-06-21 2006-12-28 Ahn Lab, Inc. Method for intercepting malicious code in computer system and system therefor
KR100706386B1 (en) * 2005-09-16 2007-04-10 주식회사 팬택앤큐리텔 Virus treatment method in mobile communication system
KR100706385B1 (en) * 2005-09-16 2007-04-10 주식회사 팬택앤큐리텔 Mobile communication terminal with virus treatment function in mobile communication system
KR100823229B1 (en) * 2006-10-18 2008-04-18 주식회사 비즈모델라인 Method for Providing the Moblie Vaccine
KR100862282B1 (en) * 2006-11-03 2008-10-13 주식회사 비즈모델라인 Apparatus for extracting propagation path of worm virus and program recording medium
KR100806738B1 (en) * 2007-10-29 2008-02-27 주식회사 비즈모델라인 How to provide vaccine using remote streaming

Also Published As

Publication number Publication date
KR100401089B1 (en) 2003-10-10

Similar Documents

Publication Publication Date Title
KR100401089B1 (en) Remote anti-virus system and method on the wireless network
CN101449607B (en) System and method for monitoring and maintaining a wireless device
US9292374B2 (en) System and method for automatically uploading analysis data for customer support
US7827611B2 (en) Malware scanning user interface for wireless devices
US7818739B2 (en) Virus detection system, method and computer program product for handheld computers
CN102132526B (en) Privacy management for tracked devices
US20130237204A1 (en) System and method for uploading location information based on device movement
CN101626368A (en) Device, method and system for preventing web page from being distorted
KR20040101490A (en) Detecting and countering malicious code in enterprise networks
US20170039146A1 (en) Computer security system and method
JP2013149280A (en) Method of determining id of electronic device
DK2040497T3 (en) Tracking of mobile communication devices
WO2003021402A2 (en) Network security
KR100336912B1 (en) Security apparatus and method for information processing device using an e-mail
KR20020000225A (en) A system and method for performing remote security management of multiple computer systems
US7971257B2 (en) Obtaining network origins of potential software threats
CN102932811A (en) Method and system for detecting lost terminal
KR100333061B1 (en) A remote computer anti-virus system and process on the network
CN111259383B (en) A security management center system
JP2002259149A (en) Remote computer virus prevention system through network and is method
CN112187745A (en) Equipment monitoring method and device, storage medium and electronic device
KR100609839B1 (en) Internet harmful information contact control method
US20030200309A1 (en) Transmission network system
KR20070008804A (en) Host based security system and security service provision method using same
KR101525547B1 (en) System for detecting infected terminal based on url connection and method thereof

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20000629

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20020429

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20021227

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20030926

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20030929

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PR1001 Payment of annual fee

Payment date: 20060921

Start annual number: 4

End annual number: 4

PR1001 Payment of annual fee

Payment date: 20070816

Start annual number: 5

End annual number: 5

PR1001 Payment of annual fee

Payment date: 20080929

Start annual number: 6

End annual number: 6

PR1001 Payment of annual fee

Payment date: 20090929

Start annual number: 7

End annual number: 7

PR1001 Payment of annual fee

Payment date: 20100927

Start annual number: 8

End annual number: 8

PR1001 Payment of annual fee

Payment date: 20110819

Start annual number: 9

End annual number: 9

FPAY Annual fee payment

Payment date: 20120716

Year of fee payment: 10

PR1001 Payment of annual fee

Payment date: 20120716

Start annual number: 10

End annual number: 10

FPAY Annual fee payment

Payment date: 20130109

Year of fee payment: 11

PR1001 Payment of annual fee

Payment date: 20130109

Start annual number: 11

End annual number: 11

FPAY Annual fee payment

Payment date: 20140919

Year of fee payment: 12

PR1001 Payment of annual fee

Payment date: 20140919

Start annual number: 12

End annual number: 12

FPAY Annual fee payment

Payment date: 20150226

Year of fee payment: 13

PR1001 Payment of annual fee

Payment date: 20150226

Start annual number: 13

End annual number: 13

FPAY Annual fee payment

Payment date: 20160905

Year of fee payment: 14

PR1001 Payment of annual fee

Payment date: 20160905

Start annual number: 14

End annual number: 14

FPAY Annual fee payment

Payment date: 20180904

Year of fee payment: 16

PR1001 Payment of annual fee

Payment date: 20180904

Start annual number: 16

End annual number: 16

PC1801 Expiration of term

Termination date: 20201229

Termination category: Expiration of duration