보안 도구가 바이러스에 감염된 콘텐츠를 격리만 하고 삭제하지 않는 이유는 무엇입니까?

컴퓨터 시스템에서 바이러스나 맬웨어를 발견하는 것은 결코 즐거운 경험이 아니지만 실제로는 매일 발생하므로 보안 소프트웨어 및 도구 사용이 결코 중복되지 않습니다. 그러나 세심한 주의를 기울이면 일반적으로 바이러스 백신 소프트웨어는 악성 파일을 격리할 뿐 컴퓨터에서 악성 파일을 완전히 삭제하는 경우는 거의 없습니다.

대부분의 사용자의 일반적인 심리에 따르면 콘텐츠 중 일부가 바이러스나 악성 코드에 감염된 것을 발견하면 즉시 컴퓨터에서 해당 콘텐츠를 삭제하고 싶을 것입니다. 그러나 보안 소프트웨어(바이러스 백신 또는 인터넷 보안 소프트웨어)는 일반적으로 이 콘텐츠를 삭제하지 않고 대신 격리 목록에 넣습니다. 즉, 콘텐츠는 시스템에 계속 존재하지만 바이러스 및 맬웨어가 삭제되지 않도록 현지화됩니다. 계속해서 다른 영역을 감염시켜 컴퓨터에 해를 끼치지 마십시오.

이는 일반적인 기술 포럼, 특히 컴퓨터 보안 커뮤니티에서 자주 묻는 질문 중 하나이기도 합니다. 나는 다음과 같이 기술 사이트인 Howtogeek에서 사용자가 남긴 가장 일반적인 질문을 인용하고 싶습니다.

“왜 바이러스 백신 소프트웨어는 바이러스와 맬웨어를 완전히 제거하지 않고 격리만 하는 걸까요? 컴퓨터를 완전히 안전하게 보호하고 사용자에게 마음의 평화를 가져다주기 위해 삭제하는 것이 더 낫다고 생각합니다. 그렇다면 격리된 항목을 어떻게 수동으로 삭제할 수 있나요?”

이 질문에 대해 컴퓨터 보안 분야의 최고 전문가인 Julie Pelletier와 Mokubai는 다음과 같이 매우 유사한 내용으로 답변했습니다.

Julie Pelletier 씨에 따르면 맬웨어 방지 응용 프로그램은 일반적으로 격리라는 한 가지 옵션만 적용합니다. 이 옵션은 일반적으로 다음 두 가지 이유로 기본적으로 사용됩니다.

첫 번째는 격리된 콘텐츠를 보관하여 해당 파일에서 바이러스나 악성 코드가 실수로 탐지된 경우를 대비하여 사용한다는 것입니다.(매우 드물긴 하지만 불가능하지는 않습니다.) 감염된 콘텐츠에 대한 허위 탐지는 모든 보안 소프트웨어는 물론 다양한 합법적인 애플리케이션 파일 및 드라이버에서도 발생할 수 있습니다.

두 번째 이유는 악성코드에 감염된 파일을 보관하면 보안소프트웨어, 좀 더 정확하게는 개발자가 감염된 바이러스/악성코드에 대해 더 깊이 학습하고 조사할 수 있어 현재에 대한 솔루션과 보다 효과적인 방어에 도움이 되기 때문이다. 미래에. 특정 바이러스나 맬웨어가 알려진 유형과 일치한다는 사실이 동일하다는 의미는 아니며 실제로는 고유한 특성을 가지고 있습니다. 그렇기 때문에 연구 및 분석을 위해 바이러스/악성 프로그램을 격리하는 것이 특히 중요합니다.

한편, 보안 전문가 Mokubai에 따르면 Word 문서나 기타 중요한 텍스트 파일과 같은 시스템의 중요한 파일에 바이러스나 악성 코드가 내장되거나 배포된 경우 완전 삭제는 사용자 관점에서 가장 최적의 솔루션이 아닐 것입니다. 이는 컴퓨터에서 중요한 Word 파일이나 텍스트 파일을 모두 삭제하는 것을 의미하기 때문입니다. 한편, 이러한 파일을 격리하면 사용자는 필요할 때 사용할 수 있도록 감염된 파일의 내용을 복원할 수 있는 기회(매우 위험하기는 하지만)를 갖게 됩니다.

위의 두 주요 보안 전문가의 답변을 통해 보안 소프트웨어가 여전히 올바른 방향으로 가고 있으며 물론 개발자는 항상 사용자에게 최고의 이점을 제공하기를 원한다는 점을 확신하실 수 있습니다. 하지만 개발자가 개선하고 극복할 수 있는 방법을 찾을 수 있도록 의견을 제공하거나 개발자에게 질문을 제기하는 것 또한 우리가 해야 할 일입니다.

스스로 강력한 보안 시스템을 구축하는 데 최선을 다하시기 바랍니다!

더보기:

• 컴퓨터가 바이러스에 감염된 경우 어떻게 해야 합니까?
• 수동으로 바이러스를 검사할 필요가 없는 이유
• PC의 바이러스 백신 소프트웨어가 작동하는지 확인하는 3가지 방법은 무엇입니까?
• 가장 효과적인 무료 스파이웨어 제거 소프트웨어 14가지