신종 컴퓨터바이러스가 매일 2-3종씩 출현하고 있다. 지금까지 출현한 바이러스는 2천5백종 이상에 이른다. 그 때문에 바이러스 제거용 소프트웨어 제작회사가 새로 생기고 있다.
전형적인 바이러스 검출 프로그램은 몇가지 모듈에서 나와 있고 의심스런 시스템 동작이나 파일변화를 체크하고 파괴된 파일을 복구한다. 그 밖에 중요한 기능은 메모리나 디스크를 체크하고 시그네처(특징)라 불리는 바이러스의 특징적인 패턴을 찾음으로써 바이러스를 발견하는 것이다.
만일 시그네처가 데이터베이스에 없으면 바이러스를 발견할 수 없으므로 프로그램을 정기적으로 갱신할 필요가 있다. 이같은 바이러스에 대처하는 소프트웨어가 가지지 않으면 안되는 시그네처를 줄이는 일이 소프트웨어 회사들의 우선과제가 돼 있었다.
바이러스의 자동탐색방법의 중요한 진보가 되는 기술논문이 IBM 토머스 J. 왓슨 연구센터의 연구자에 의해 발표됐다. 그는 증대하는 컴퓨터바이러스에 대한 대처방법을 면역센터가 신종 감기마다 치료법을 발견하지 않으면 안되는 절망적 상황에 비유하면서 '생물학적 컴퓨터 면역 시스템'이란 것을 제안하고 있다.
이 시스템은 자신이 병원체를 찾아 내 파괴하는 인간 면역시스템의 놀라운 기능을 모방한다는 것이다. 이 소프트웨어에서 불가결한 요소는 대식 세포에 해당하는 것이다. 동물에서는 이 세포가 침입해오는 유기물을 잡아내 분해하고 그 항원을 제시한다. 다른 면역세포는 이 파편을 길잡이 삼아 같은 병원균 출현을 인식한다.
소프트웨어의 대식세포로는 쉽게 바이러스를 포식할 수 있도록 설계된 미끼 프로그램 부분을 들 수 있다. 감염을 쉽게 하는 하나의 방법은 컴퓨터 오퍼레이팅 시스템과 빈번하게 정보를 주고받는 것이다. 파일의 읽기 쓰기 복사에 의해 전자적 면역세포프로그램은 대식세포가 외래의 미생물을 찾아 체내를 돌아다닐 수 있도록 메모리를 출입시킨다. 그리고 다른 프로그램이 이 미끼를 조사, 변화유무에서 감염가능성을 결정한다.
요즘 감염은 국소적이다. 일반적으로 플로피 디스크를 통해 일어나고 있다. 그런 네트워크가 확대하면 감염경로도 확대하고 다수의 컴퓨터에 감염하게 된다. 이에 대해 IBM은 대량 예방치료전략을 개발했다.
감염됐다는 통지는 네트워크에 접속된 가까운 컴퓨터에 보내진다. 이 '킬신호'는 경고와 함께 바이러스시그네처의 정보와 복구명령을 공급한다. 이 신호를 받은 컴퓨터는 자신이 감염된 사실이 판명되면 다른 컴퓨터에도 통지한다. 킬신호는 바이러스의 감염경로를 추적해 확대가 덜 이루어진 상태에서 바이러스의 감염을 멈춘다. 이는 천연두 근절운동으로 채용된 방법과 마찬가지다. 예방접종은 감염자와 접촉한 사람에 대해 행해졌다.
