이 데모 영상은 책 ‘직접 설계하고 개발하는 IoT백신 초급’편에서 만든 백신 소프트웨어 동작을 보여줍니다.
백신 프로그램은 업데이트 서버와 클라이언트로 구성되어 있습니다. 업데이트 서버는 샘플 바이러스의 해쉬 값을 추출하고 클라이언트로 그 정보를 전송합니다.
클라이언트에는 실시간 감시용 커널 필터가 동작합니다. 필터는 실행되는 프로그램의 해쉬를 추출하여 수신된 해쉬와 일차하면 실행을 차단합니다.

– 데모 영상 내용
1. 샘플 바이러스 실행 후 동작 확인
2. 업데이트 서버 준비
3. 샘플 바이러스를 업데이트 서버에 신고
4. 업데이트 서버 시작
5. 실시간 감시용 커널 필터 시작
6. 샘플 바이러스 실행 후 차단 확인
7. date 프로그램으로 위를 반복