다양한 공격으로부터 컴퓨터시스템과 정보를 안전하게 보호할려면 기본적으로 시스템에 대한 보안 패치를 주기적으로 해주어야합니다.
오늘은 안티 바이러스 프로그램을 알아봅시다.
안티 바이러스 프로그램(anti-virus)
: 안티 바이러스(anti-virus) 프로그램은 컴퓨터 내의 바이러스를 찾아내고 치료하는 프로그램으로 흔히 백신(vaccine)이라고 불립니다. 초기의 안티 바이러스 프로그램은 바이러스를 찾아내는데 국한 되었지만 이제는 찾아내고 제거하는 거까지 발전하고 있습니다.
그럼 잠깐, 안티 프로그램은 바이러스를 어떻게 감지할까요?
첫 번째 방법은 바이러스의 시그너처에 기반한 탐지(signature based detection)입니다.
바이러스 시그니처(signature)란 마치 사람의 지문과 비슷한 역할을 해요.
다시 말해 바이러스마다 가지는 고유한 비트열이나 패턴을 뜻합니다.
안티 바이러스 프로그램은 컴퓨터 파일이나 부트 레코드 등을 검색하여 시그너처가 저장된 데이터베이스와 일치하는지를 비교함으로써 바이러스를 탐지합니다.
물론 이 데이터베이스는 회사마다 다릅니다.
장점은 정확도가 높다는 것이고 당연하겠지만 새로 만들어진 바이러스를 탐지할 수는 없습니다.
두번째 방법은 휴리스틱 탐지 방법(heuristic based detection, 발견적 탐지) 입니다.
이는 시그너처 기반 탐지의 한계를 극복하기 위해 만들어졌는데요.
검사대상 파일이 바이러스 시그너처와 얼마나 높은 유사도를 가졌는지를 일련의 규칙을 기반으로 판단하여 새로운 악성코드를 탐지합니다.
또 바이러스의 특별한 행동, 시스템 파일 변경, 이메일 자동 실행, 부트섹터 수정 등을 탐지하는 방법도 이용합니다. 그러나 어쩔 수 없이 정확도는 좀 떨어질 수 있다는 단점이 있습니다.
이 외에도 네트워크 보안 장비들로 방화벽이 있습니다.
▶방화벽(firewall) : 외부 인터넷과의 통신망 사이에 설치하여 전송되는 정보를 선별하여 수용,거부,수정 하는 기능을 제공하는 보안 시스템
또 보안패치와 시스템 점검을 주기적으로 하는 것도 도움이 될 겁니다.
'해킹' 카테고리의 다른 글
| Fermat's Theorem/페르마의 정리 (0) | 2020.05.12 |
|---|---|
| Random Number Generator : 난수발생기 (0) | 2020.04.27 |
