키콤 백신 II 203 버전 입니다.
당시 V3의 영향으로 비슷한 백신 프로그램들이 많이 나왔었죠.
????? ??????? ?????????
???? ???? ??? ???
???? ???? ??? ??? ???????????
???????? ??? ??? ? 백 신 풀 그 림 ?
??????? ??? ??? ? ⓒ, 1995 - 1997 ?
??????? ??? ??? ? ?
???? ??? ??? ??? ? Кicom 무 른 모 ?
???? ???? ??? ??? ? ?
???? ???? ??? ??? ? 최원혁 Ħanul93 ?
???? ????? ??? ??? ? 진단/치료/예방용 ?
????? ??????? ????????? ???????????
────────────────────────────────────
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
????????????????????????????????????
? ?
? 이 풀그림의 이름은 『키콤백신-II』라 부르며, 또는 줄여서 『К2』라 ?
? 부르기도 합니다. 그리고 저작권은 제작자와 경일 대학교 전산과 과내 ?
? 동아리 키콤이 함께 가지며 이들의 동의 없이는 꾸러미안의 실행파일 ?
? 및 설명서 파일은 상업적 행위로 사용될 수 없습니다. 상업적 행위란 ?
? 이 풀그림을 직접적 또는, 간접적으로 이익을 보는것을 의미합니다. 그 ?
? 리고 이 풀그림은 통신망을 통해 업로드되며, 이러한 버전은 누구든지 ?
? 다운받아서 다른 통신망에 업로드를 해도 괜찮습니다. 단, 제작자가 배 ?
? 포하는 형태 그대로를 배포해야 하며 실행파일 및 설명서 파일을 함부 ?
? 로 고쳐서는 안됩니다. 이것만 지켜진다면 공개 소프트웨어로서 통할 ?
? 수가 있습니다. 이 풀그림을 사용한다는것은 이미 이 문서를 읽은 후라 ?
? 고 간주하며, 만약 위 사항을 지키기가 어렵다면 가지고 계시는 풀그림 ?
? 을 기억공간에서 삭제하시고 사용하지 않으시면 됩니다. ?
? ?
????????????????????????????????????
┌───────────────────────────────────┒
│1. 개 요 ┃
┕━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
1995년 어느날, 필자의 컴퓨터에 Anti-CMOS 바이러스에 감염된 이후 바이러스
와 백신에 대해서 관심을 가지게 되었고 나름대로 백신 제작에 뜻을 두어 공
부를 한 결과 1995년 10월 14일 처음으로 천리안과 나우누리 통신망에 키콤백
신(KV) 이라는 이름을 내걸고 풀그림을 공개하게 되었습니다 (당시 진단/치료
바이러스 5종). 발표된지 얼마있지 않아서 많은 분들의 도움으로 바이러스의
샘플이 모여 미비하지만 나름대로 바이러스를 분석하여 백신을 버전업 시키기
를 지금까지 하여 1996년 5월 현재 66종의 바이러스를 진단/치료하게 되었습
니다. 어느정도 백신의 덩치와 사용자층이 커지는것을 보면서 좀더 안정적이
고 진단속도를 개선하는데도 노력하였습니다.
┌───────────────────────────────────┒
│2. 키콤(KICOM) 백신 II 의 정의 ┃
┕━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
키콤백신 II 는 최근 급증하고 있는 바이러스들을 가장 효과적이고 신속하게
진단/치료/예방하기 위해서 제작되었습니다. 바이러스가 사라지지 않는한 계
속적으로 기능 향샹에 노력할것입니다.
┌───────────────────────────────────┒
│3. 특 징 ┃
┕━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
1. 키콤백신 II 는 각종 바이러스에 대해 진단/치료/예방을 목적으로 만든 풀
그림입니다.
2. 버전 60 부터 추가되고 있는 변형 바이러스의 진단기능을 통해 최근에 급
증하는 바이러스들에 대해서 빠르고 신속한 예방이 가능합니다.
3. 버전 70 부터 도입한 인공지능 검색기법으로 좀더 빠르게 바이러스에 대처
하고자 노력하였으며 현재 약 30 % 정도 바이러스를 인식해내고 있습니다.
4. 버전 128 이상부터 도입한 윈용 바이러스 검색으로 인해 급증하고 있는 윈
용 바이러스에 대처할수가 있습니다. 아직 국내 백신중에는 윈용 바이러스
를 진단/치료하는 백신은 거의 없는 실정입니다.
5. 버전 182 부터 보이에-무어의 New 알고리즘을 도입했습니다. 전체 검색시
탁월한 성능을 발휘하는 알고리즘입니다.
6. 키콤백신 II 는 필자 개인이 버전업을 하는것이 아니라, 키콤 동아리 식구
들과 함께 제작하고 베타 테스팅을 합니다. (동아리 식구가 약 80 명정도)
따라서 그 신뢰성 및 앞으로의 버전업등을 믿을수가 있습니다.
┌───────────────────────────────────┒
│4. 실 행 환 경 / 설 치 방 법 / 사 용 방 법 ┃
┕━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■ 실행환경 ──────────────────────────────
1. 컴퓨터 : IBM PC/XT 이상 또는 그 호환 기종
2. 운영체제 : MS-DOS 3.XX 이상, 또는 그 호환 DOS
■ 설치방법 ──────────────────────────────
1. 통신상에서 다운받은 키콤백신 II 는 PkZip 압축파일로 압축이 되어 있습
니다. 해당 디렉토리를 만든후 압축을 해제하시면 됩니다.
예) C:\>MD C:\K2
C:\>PKUNZIP K2V66.ZIP C:\K2
2. 설치가 끝나면 다음과 같은 파일이 생성됩니다.
▷ K2.EXE 키콤백신 II 의 실행파일입니다.
▷ K2.DOC 현재 보고 계시는 문서파일입니다.
▷ UPDATE.K2 키콤백신 II 의 버전업된 상황을 기록한 파일입니다.
▷ VIRLIST.K2 현버전에서 진단/치료/예방 가능한 바이러스 목록입니다.
■ 사용방법 ──────────────────────────────
1. 옵션 설명
???????????????????????????????????
?/A ?scan (A)ll files ?
? ?모든 파일을 검색하는 옵션입니다. ?
???????????????????????????????????
?/B ?(B)oot sector duplication ?
? ?부트섹터의 내용을 파일로 생성합니다. ?
???????????????????????????????????
?/C ?check excutable files (C)ompression ?
? ?실행 파일 압축을 체크합니다. 실행파일 압축 유틸리티에 의 ?
? ?해서 압축된 파일의 경우 이를 체크하고, 압축기의 종류와 ?
? ?압축을 푸는 방법을 알려 줍니다. ?
???????????????????????????????????
?/E ?scan (E)xecutable files (default) ?
? ?실행 파일만을 검색하는 옵션으로 디폴트 옵션입니다. ?
???????????????????????????????????
?/H ?(H)euristic scan ?
? ?인공지능 검색기능을 사용하실 수 있습니다. ?
? ?아직 시험상태이기는 하지만 어느정도 신뢰할 수 있습니다. ?
???????????????????????????????????
?/Mxxx ?designate the system (M)emory size ?
? ?기본 메모리(Conventional memory) 크기를 재 설정해 주는 ?
? ?옵션으로 정상적인 기본 메모리는 640KB이지만 시스템에 ?
? ?따라서 이보다 작을 수도 있기 때문에 이를 알아서 바르게 ?
? ?설정해 주어야 합니다. ?
???????????????????????????????????
?/N ?(N)o question about repairing ?
? ?바이러스가 발견될 경우 치료 여부를 묻지 않고 치료를 ?
? ?합니다. 많은 파일을 치료해야 할 경우 유용합니다. ?
? ?단, 치료가 될 수 없는 파일의 경우는 삭제 여부를 물어 ?
? ?봅니다. ?
???????????????????????????????????
?/S ?scan (S)ubdirectories ?
? ?특정 디렉토리 검사시 하위 디렉토리 까지 검사하는 기능 입 ?
? ?니다. ?
???????????????????????????????????
(주) 옵션을 줄 시에는 반드시 한칸을 띄운후 주어야 합니다.
예) C:\>K2 C: /A
2. 사용 예
K2 . -> 현재 디렉토리의 실행 파일을 검사합니다.
K2 \DOS -> \DOS 디렉토리의 실행 파일을 검사합니다.
K2 C: /A -> C 드라이브의 모든 파일을 검사합니다.
K2 C: /B -> C 드라이브의 부트섹터의 내용을 파일로 생성합니다.
K2 C: /C -> 실행파일 압축 유틸리티로 압축된 파일의 경우에는
압축 유틸리티의 종류와 압축을 푸는 방법을 알려
줍니다.
K2 C: /E -> C 드라이브의 실행 파일만을 검사합니다.
K2 C: /H -> C 드라이브의 실행 파일을 인공지능으로 검색합니다.
K2 C: /M639 -> 기본 메모리 크기를 639KB로 재 설정 하고, C 드라
이브의 실행 파일을 검사합니다.
K2 C: /N -> 만약 바이러스가 발견된 경우 치료여부를 묻지않고
치료합니다.
K2 \UTIL /S -> \UTIL밑의 하위 디렉토리 까지 모두 검사합니다.
(주) 다중으로 옵션을 줄수도 있습니다.
예) K2 \UTIL /A /S /N /M639
\UTIL 디렉토리를 /A /S /N /M639 옵션으로 검사한다.
┌───────────────────────────────────┒
│5. 키콤 백신 II 에서의 진단 예 ┃
┕━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
1. 기억 장소에서 Miny3.256 virus(미니3.256 바이러스)를 발견했을 경우
Conventional memory : 640 KB
Scanning the memory : Miny3.256 Virus found --> Repaired
기억 장소 크기 : 640 KB
기억 장소 조사 : 미니3.256 바이러스 발견 --> 치료
2. 파일에서 Backsu virus(백수 바이러스)를 발견했을 경우
Scanning C:\BACKSU.VIR
Found Backsu virus - Repair it? (y/N) _
C:\BACKSU.VIR 에서
백수 바이러스 발견 - 치료 하시겠습니까?
이 경우 y키를 누르면 바이러스가 치료가 되고, 이외의 키를
눌렀을 경우는 치료가 되지 않읍니다.
3. 치료 할 수 없는 파일을 발견했을 경우
Scanning C:\MY1-100.VIR
Found Miny1.100 virus
This file cannot be repaired. - Delete it? (y/N) _
C:\MY1-100.VIR 에서
미니1.100 바이러스 발견
이 파일은 치료될 수 없습니다. - 삭제 하시겠습니까?
때로는 파일을 겹쳐써서 복구가 불가능한 경우가 있습니다.
이 경우는 삭제 여부를 묻게 되는데, y키를 누르면 바이러스에
감염된 파일이 삭제가 되고, 이외의 키를 눌렀을 경우는 삭제를
하지 않고 다음 파일을 조사 합니다.
4. 현재의 버전에서 치료 할 수 없는 파일을 발견했을 경우
Scanning C:\MANZON.VIR
This version cannot repair Manzon.1441 virus
Please use next version. - Delete it? (y/N) _
C:\MANZON.VIR 에는
현버전에서는 만존.1441 바이러스를 치료할 수 없습니다.
다음 버전을 사용하세요. - 삭제 하시겠습니까?
5. 변형 바이러스일 가능성이 있는 파일을 발견했을 경우
Scanning C:\SAMPLE.COM
Found Variant of Eddy Virus.
Please send this file to copyrighter. _
C:\SAMPLE.COM 에서
소용돌이 바이러스의 변형이 발견되었습니다.
이 파일을 제작자에게 보내주세요.
┌───────────────────────────────────┒
│6. 키콤 백신 II 에서의 인공지능 검색 기능 ┃
┕━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
버전 70 부터 도입된 인공지능 검색 기능은 백신 자체내에 가지고 있는 바이
러스에 대한 자료구조를 여러단계로 조합을 해보고 이와 유사한 코드를 가진
파일에 대해서 바이러스일수도 있다는 가능성을 제시해주는 것입니다.
하지만, 여기에서 검색되었다고 해서 무조건 바이러스가 아니며, 같은 디렉토
리에 이러한 파일이 많을 경우, 특히 검색된 Heuristic flags 가 동일한 경우
바이러스일 가능성이 있는것입니다. 그러니 사용에 주의하시기 바랍니다.
이 기능을 통해 키콤백신에는 아직 진단 및 치료 기능이 없는 바이러스들에
대해 좀더 폭넓게 진단을 할 수 있습니다.
진단된 파일이 바이러스는 아니더라도 주의하여 사용하시라는 경고형태의 대
화상자가 출력이 됩니다.
* 실제 키콤백신에서는 진단이 불가능한 바이러스를 인공지능 검색 기능을 통
해 진단된 Rosebud virus (로즈버드 바이러스) 의 예...
????????????????Warnning!????????????????
?C:\ROSEBUD.VIR ?
? Probably infected by a unknown virus.... ?
? ?
?Heuristic flags ?
?D EXE/COM Determination. ?
?F supicious File access. ?
?K unusual stacK. ?
?M Memory resident code. ?
? ?
? ?
? ?
? ?
? ?
? ?
? ?
? ?
? ?
? ?
? Delete it? (y/N) _ ?
?????????????????????????????????????
여기에서 Y 키를 누르면 파일이 삭제가 되며, 이외의 키를 누르면 삭제하지
않고 다음 파일을 계속 검색하게 됩니다.
분명 이 바이러스에 자신의 컴퓨터가 감염이 되었다면 이러한 대화상자가 계
속적으로 나타날것입니다. 하지만 그렇지 않고 한,두개 정도가 이와같은 대화
상자를 출력해 냈다면 바이러스가 아니니 안심하셔도 됩니다.
다음은 키콤백신 II 에서 사용되는 인공지능 검색기법에서 사용되는 인식능력
을 나열하면 다음과 같습니다.
???????????????????????????????????
?A ?supicious memory (A)llocation. ?
? ?의심스러운 메모리 재배치. 메모리를 비정상적인 방법으로 재 ?
? ?배치 하는등의 바이러스가 주로 사용하는 메모리 재배치. ?
???????????????????????????????????
?B ?(B)ack to entry point. ?
? ?풀그림이 실행되는 도중에 어떤 이유로 인해 처음부터 다시 시?
? ?작하기위해 시작점으로 돌아가는 코드를 말합니다. 바이러스가?
? ?감염되기 이전의 풀그림을 실행하기 위해서 주로 사용하는 코?
? ?드입니다. ?
???????????????????????????????????
?D ?EXE/COM (D)etermination. ?
? ?보통 바이러스들이 감염을 시킬 파일이 Exe 파일인지 아니면 ?
? ?Com 파일인지를 검사하게 되는데 이러한 비교루틴을 말합니다.?
???????????????????????????????????
?F ?supicious (F)ile access. ?
? ?대부분의 풀그림에서 파일을 접근하는 방법과는 다르게 비정상?
? ?적으로 파일 접근을 시도하는 코드를 말합니다. 바이러스가 파?
? ?일을 감염시키기위해 이 코드를 가장 많이 사용합니다. ?
???????????????????????????????????
?K ?unusual stac(K). ?
? ?많은 바이러스들이 비정상적으로 스택의 값을 셋팅합니다. ?
? ?이러한 비정상적인 스택을 가진 파일을 말하는 것입니다. ?
???????????????????????????????????
?L ?contains a routine to compare the (L)oading of program. ?
? ?풀그림을 기억장소에 적재하는 코드인가를 비교하는 루틴을 ?
? ?말합니다. 바이러스가 풀그림이 적재되는 시점에서 감염을 시 ?
? ?키기 위해서 주로 사용합니다. ?
???????????????????????????????????
?M ?(M)emory resident code. ?
? ?상주형 바이러스에서 가장 많이 사용하는 코드로서 가장 기본 ?
? ?이 되는 코드입니다. 대부분 이러한 바이러스들은 기억장소에 ?
? ?상주해서 인터럽트를 가로채기가 일수입니다. ?
???????????????????????????????????
?S ?contains a routine to (S)erach for executable ?
? ?(*.COM/*.EXE) files. scan (S)ubdirectories ?
? ?비 상주형 바이러스의 경우 실행파일을 검색하는 코드를 가지 ?
? ?고 있습니다. ?
???????????????????????????????????
?T ?unusual file (T)ime. ?
? ?실제 파일이 가질수 없는 시간값을 파일이 가진 경우를 말합니?
? ?다. 특정 바이러스에서 감염여부를 파일의 시간값에 두는 경우?
? ?가 있습니다. ?
???????????????????????????????????
(주) 인공지능 검색기법에만 의존하지는 마십시요.
현재는 9가지밖에는 인식능력을 가지고 있지 않습니다. 아직 시험단계이고 좀
더 많은 인식능력을 부여할것입니다.
┌───────────────────────────────────┒
│7. 키콤 백신 II 에서의 자체 진단 기능 ┃
┕━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
만약 K2.EXE 가 알려진 바이러스에 감염이 된 경우에는 이를 자체적으로 진단
치료를 할 수 있습니다. 그러나 K2.EXE 가 안 알려진 바이러스에 감염이 된
경우에는 다음과 같은 메시지를 출력한 후 실행을 중단합니다.
다음)
This program is probably infected with unknown computer virus.
Please send this program to copyrighter.
이 프로그램은 안 알려진 바이러스에 감염이 되었을지도 모릅니다.
제작자에게 이 풀그림을 보내 주시기 바랍니다.
┌───────────────────────────────────┒
│8. 신종 바이러스 발견시 ┃
┕━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
많은 분들이 새로운 바이러스가 발견되면 당황해 합니다. 만약 파일 바이러스
의 경우 그 파일만을 압축 풀그림으로 압축을 시켜서 통신망의 개인 메일로
보내주세요. 만약 부트 바이러스일 경우 K2.EXE 풀그림을 이용하시면 됩니다.
예) C:\>K2 C: /B ?
예와 같이 입력을 하면 MBS.K2 와 DBS.K2 파일이 생성되는데 이 파일을 보내
주시면 됩니다. 드라이브가 A 혹은 B 일 경우에는 FBS.K2 파일이 생성됩니다.
컴퓨터 통신망으로 보내실 경우 천리안, 나우누리를 사용하시는 분들은 감염
된 파일을 Hanul93으로 보내주시면 됩니다. 유니텔을 사용하시는 분들은 감염
된 파일을 s4hanul로 보내주세요. 혹, 통신망에 가입하시지 않으신 분들은 플
로피 디스켓에 감염 파일을 복사하여 보내주시기 바랍니다. 만약 새로 발견된
바이러스로 판명이 날 경우 최초 발견자로 알려집니다.
(주의 - 플로피 디스켓이 파손되지 않도록 포장하여 주시기 바랍니다.)
주 소 : 대구시 달성군 다사면 죽곡리 산62-1 강창하이츠 203동 2203호
"최원혁"
┌───────────────────────────────────┒
│9. "키콤(KICOM) 백신"의 버전업은 ┃
┕━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
백신 풀그림들은 최신 버전을 사용해야 합니다. 그래야만 신종 바이러스에 대
해 대처 할 수가 있습니다. 키콤 백신 역시 빠른 버전업을 통해서 배포가 될
것입니다. 배포는 통신망을 통해서 하게 될 것입니다. 다음 통신망으로 오시
면 바로 키콤 백신을 만나실수가 있습니다.
?????????????????????????????????????
?★ 천리안의 경우 ?
?????????????????????????????????????
?⑴ go pdsutil (공개 자료실) ?
?⑵ 6번 (바 이 러 스) ?
? - 여기에서 "from hanul93" 을 입력하면 키콤 백신이 등록되어 있습니다?
?????????????????????????????????????
?★ 나우누리의 경우 ?
?????????????????????????????????????
?⑴ go pdsclass (공개 자료실) ?
?⑵ 2번 (유 틸 리 티) ?
?⑶ 3번 (바 이 러 스) ?
? - 여기에서 "li hanul93" 을 입력하면 키콤 백신이 등록되어 있습니다. ?
?????????????????????????????????????
?★ 유니텔의 경우 ?
?????????????????????????????????????
?⑴ go pdsdev (풀그림 사랑방) ?
?⑵ 12번 (풀그림 자료방) ?
? - 여기에서 "s4hanul" ID로 등록된 키콤 백신을 받으시면 됩니다. ?
?????????????????????????????????????
┌───────────────────────────────────┒
│10. 질문과 답변 ┃
┕━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
1. 키콤(KICOM) 이 무엇인가요?
???????????????
이 풀그림의 이름에 대해 많은 분들이 궁금함을 가지고 계십니다.
"키콤(KICOM)" 은 경일 대학교 전자계산학과 한뜻 모임인 과내 동아리의 이름
입니다. 대규모의 크기를 가진 동아리로서 대구/경북 지역에서는 어느정도 이
름이 알려져 있습니다. 1988년 최초로 몇몇분의 선배님들에 의해 만들어 졌으
며 1996년 현재 제 9기 회원을 맞이하였습니다. 만들어질 초기 당시에는 선.
후배간의 친목을 위주로 만들어졌지만 해를 거듭함으로서 서로에게 필요한 지
식연마를 통해 많은 풀그림을 제작및 보급하고 있는 실정입니다.
2. 해킹버전은 어떻게 알아낼수가 있지요?
????????????????????
해킹버전은 제작자가 만들지 않은 버전의 백신을 이야기하는것입니다. 예전에
키콤백신의 버전이 1300 혹은 2000 버전이 나와서 한때 말썽을 부린적이 있어
이를 막기위해 나름대로 대비책을 마련해 두었습니다. 키콤백신은 PkZip 정식
으로 압축이 되어 있어 압축을 해제하시면 다음과 같은 말이 아래에 출력됩니
다.
Authentic files Verified! # GPN642
KICOM [Hanul93] Choi Won-Hyok.
따라서 압축을 해제한 후에 다음과 같은 말이 출력되지 않으면 해킹버전임을
명심하세요. 나름대로 해킹방지를 하기 위해서 암호화 과정을 몇번 거쳤습니
다. 그러니 그렇게 걱정하지 않으셔도 됩니다. 하지만 대단한 해커라면 분명
암호화 된것을 깰수도 있겠죠.
3. "키콤(KICOM) 백신"은 누구를 위해 만들어졌나요?
?????????????????????????
키콤(KICOM) 백신은 바이러스로 인해 고생하시는 모든분들을 위해 만들어졌습
니다. 그리고 이 풀그림을 사랑하는 모든이들에게 바칩니다.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
k2v203.zip'소프트웨어 > 백신' 카테고리의 다른 글
| V3+ Ver.2037 (0) | 2016.06.26 |
|---|---|
| V3+ Neo Ver.8545 (0) | 2016.06.26 |
| V3+ Neo (2010.01.13) (1) | 2016.06.26 |
| VACCINE II for Brain & LBC virus (0) | 2016.06.26 |
| VACCINE II plus 1.0 (0) | 2016.06.26 |