Virus
-
악성코드에 의한 하드웨어 손상가능성카테고리 없음 2016. 8. 4. 16:29
바이러스 등 악성코드가 컴퓨터 하드웨어에 물리적인 손상을 가할 수 있는가. 이는 정보보안 분야에서 가장 널리 퍼진 동시에 터무니없다고 여겨지는 미신으로 이러한 이중적 속성으로 인해 오래도록 지속되고 있다. 20세기 후반에는 바이러스로 인해 CRT 모니터에 잘못된 신호가 전송되어 컴퓨터의 하드웨어가 구성요소가 타 버렸다든지 또는 맬웨어로 인해 하드디스크 드라이브가 격하게 진동하여 드라이브가 결국 파괴됐다든지 아니면 플로피 드라이브에 오버클럭이 걸려 과열이 발생했다든지 하는 식의 이야기가 퍼졌던 적이 있다. 이런 미신들은 안티바이러스 업체들에 의해 해체됐다. 물론 이들 중 몇몇의 경우 이론적으로는 나름 일리가 없진 않으나 컴퓨터에 내장된 보호기능으로 인해 이러한 사고는 발생할 여지가 없다. 하지만 하드웨어를..
-
PC백신이 바이러스를 제거 대신 격리하는 이유카테고리 없음 2016. 7. 7. 15:31
PC백신이 컴퓨터에서 바이러스 등 맬웨어를 포착하면 이를 완전히 삭제하지 않고 격리시킨다. 이 글에서는 그 이유를 소개한다. 질문: 안티바이러스 소프트웨어가 바이러스와 맬웨어를 완전히 제거하지 않고 격리하는 이유는 무엇인가. 컴퓨터에서 위험한 파일의 완전한 제거가안전을 확실히 할 수 있는 방법이 아닌가. 격리된 악성코드를 수동으로 삭제하려면 어떻게 해야 하는가. 답변 1: 안티바이러스 어플리케이션이 격리 옵션을 제공하는 이유는 다음과 같다.(1) 위협이 된다고 판단된 항목이 오인판정(false positive)된 경우에 대비하여 해당 항목의 백업을 유지. 정상적인 어플리케이션 파일과 드라이버가 악성으로 오인판정된 사례가 다양하게 존재한다.(2) 위협 항목을 격리시켜 보관한다면 보다 제대로 된 조사가 가능..
-
지능형 사이버공격의 원리와 방지대책카테고리 없음 2016. 6. 22. 14:13
일반적인 회사는 매일 엄청나게 많은 사이버보안 경고에 시달리며 사이버공격을 통해 목표 시스템에 대한 맬웨어 침투의 성공가능성도 결코 작지 않다. 이렇게 보면 지능형 사이버공격 대응에는 왕도가 없다고 할 만하다. 최근 EMA 보고에 따르면 응답자의 88%가 하루에 받는 중요 사이버보안 경고는 최대 500건에 달하며 이들 중 80%는 이러한 경고를 일일 11~25건밖에 조사하지 못한다고 한다. 위협의 대부분이 조사조차 받지 않은 채 시스템에 머무를 수 있다는 의미다. IT부서에 수많은 인력을 투입해도 조사해야 할 위협의 양은 줄어들지 않으며 이는 잠재적 위협을 사전에 예상하기 위해 필요한 정보를 얻기가 대단히 곤란함을 뜻한다. 맬웨어가 시스템에 침투하는 과정은 이하의 세 가지 방법을 통해 진행된다.• 파일기..
-
바이러스 오인탐지 확인방법IT 정보/IT, 보안 소식&팁 2016. 6. 21. 17:28
인터넷에서 파일을 다운받을 때 컴퓨터백신이 해당 파일을 바이러스로 판단하게 된다면 그 파일이 진짜로 바이러스 등 맬웨어일 수도 있고 아니면 정상적인 파일인데도 백신이 바이러스로 잘못 판단한 오인탐지(false positive)가 발생한 경우일 수도 있다. 이 때 해당 파일의 출처에서는 파일이 정상이므로 오인탐지 때문에 걱정할 필요가 없다고 주장할 수 있다. 그러나 이는 사이버공격자가 사용자를 안심시키려는 기만일 수도 있기 때문에 다운받은 파일이 진짜로 안전한지 확인할 수 있는 방법이 필요하다. 여기에서는 다운로드 파일의 신뢰성과 바이러스 오인탐지의 진위를 판단할 수 있는 몇몇 요령을 소개한다. VirusTotal 통해 정보 수집 사실 다운받은 파일이 바이러스로 판정받을 때 안티바이러스 프로그램 하나만 가..
-
맬웨어 용어정리IT 정보/IT, 보안 소식&팁 2016. 6. 9. 10:46
맬웨어맬웨어(malware)란 악성소프트웨어(malicious software)의 준말이다. 보통 모든 종류의 유해 소프트웨어를 칭하는 말로 바이러스라는 단어가 사용되지만 사실 바이러스는 맬웨어의 한 종류며 유해 소프트웨어를 총괄하는 단어는 바로 맬웨어다. 바이러스바이러스(virus)는 맬웨어의 일종으로 다른 파일을 감염시켜 자신을 복제하는 행동양상을 보인다. 이는 실제세계의 바이러스가 세포를 감염시킴으로써 자가복제하는 원리와 비슷하다. 바이러스는 백그라운드에서 암호탈취, 광고게시, 컴퓨터 작동중단 등 다양한 결과를 야기할 수 있으나 그 본질적인 속성은 전파방식에 있다. 바이러스는 실행되면 해당 컴퓨터의 프로그램 파일을 감염시키며 그 프로그램이 USB 등을 통해 다른 컴퓨터로 전달되면 그 컴퓨터의 프로그..
-
바이러스 제작의 배후는 백신업체인가카테고리 없음 2016. 5. 30. 13:27
사진: memegenerator 문제제기 바이러스에 대해 그 많은 바이러스를 도대체 누가 만드는가라는 질문이 종종 생기며 이는 안티바이러스 업체들이 바이러스를 만들고 이를 이용해 수익을 올린다는 식의 음모론으로 이어진다. 하지만 실상은 훨씬 복잡한데 그런 상술이 비도덕적이고 불법적이라는 사실과는 별개로 백신 제작업체들이 그렇게 많은 양의 바이러스를 제작한다는 건 기술적으로 불가능하기 때문이다. 비용-수익 계산 현재 만들어지고 있는 바이러스, 트로이목마, 봇은 엄청난 프로그래밍 작업 결과물이다. 배포된 바이러스의 소스코드만 봐서는 추정만 가능할 뿐이지만 대체로 완전히 새로운 맬웨어가 만들어지려면 1~3개월 가량의 프로그래밍 작업이 필요하다. 물론 기존 맬웨어의 변종은 훨씬 쉽고 빠르게 만들어질 수 있다. ..
-
VIPRE 안티바이러스 1위 선정 (PC Antivirus Reviews)IT 정보/보안솔루션 2015. 11. 6. 09:31
VIPRE 안티바이러스 2016이 PC Antivirus Reviews에서 1위에 올랐습니다. 특히 안티바이러스 2016 외에 인터넷시큐리티 2016 또한 1위를 달성하여 VIPRE 브랜드의 명성을 재확인했습니다. PC Antivirus Reviews 2016년도 평가결과 http://www.pcantivirusreviews.com/ PC Antivirus Reviews는 전문적으로 안티바이러스 소프트웨어를 평가하는 웹사이트로 2006년 처음 설립됐습니다. VIPRE 안티바이러스 2016 평가결과 및 순위 VIPRE 안티바이러스 2016 상세평가http://www.pcantivirusreviews.com/Reviews/ThreatTrack/VIPRE-Antivirus-Software/ VIPRE 안티바이..