ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • PC백신이 바이러스를 제거 대신 격리하는 이유
    카테고리 없음 2016. 7. 7. 15:31
    반응형


    PC백신이 컴퓨터에서 바이러스 등 맬웨어를 포착하면 이를 완전히 삭제하지 않고 격리시킨다. 이 글에서는 그 이유를 소개한다.

     

    질문: 안티바이러스 소프트웨어가 바이러스와 맬웨어를 완전히 제거하지 않고 격리하는 이유는 무엇인가. 컴퓨터에서 위험한 파일의 완전한 제거가

    안전을 확실히 할 수 있는 방법이 아닌가. 격리된 악성코드를 수동으로 삭제하려면 어떻게 해야 하는가.

     

    답변 1: 안티바이러스 어플리케이션이 격리 옵션을 제공하는 이유는 다음과 같다.

    (1) 위협이 된다고 판단된 항목이 오인판정(false positive)된 경우에 대비하여 해당 항목의 백업을 유지. 정상적인 어플리케이션 파일과 드라이버가 악성으로 오인판정된 사례가 다양하게 존재한다.

    (2) 위협 항목을 격리시켜 보관한다면 보다 제대로 된 조사가 가능해진다. 어떤 바이러스나 맬웨어가 기존에 알려진 시그내쳐(signature)에 부합한다 해서 그 시그내쳐와 완전히 동일하다고 단정할 수는 없으며 별도의 고유한 특성을 가지고 있을 수 있다.

     

    답변 2: 바이러스나 맬웨어가 워드문서 등 사용자에게 필요한 파일에 내장될(embed) 경우 사용자 입장에서 이를 완전삭제하는 방법은 최악의 선택이다. 반면 격리시킬 경우 적어도 위험을 안고서라도 해당 파일의 내용을 복구할 수 있는 가능성이 남게 된다.

     


     

    Akemi Iwaya, Why Does Antivirus Software Quarantine Viruses Instead of Deleting Them?, 7. 5. 2016.

    http://www.howtogeek.com/261562/why-does-antivirus-software-quarantine-viruses-instead-of-deleting-them/

     

    번역요약: madfox




    참고링크 


    <유료안티바이러스 제품소개>


    반응형

    댓글

Designed by Tistory.