반응형 악성코드 탐지2 보안의 기본적인 솔루션, 안티 바이러스 저번 NAC 솔루션에 이어서 오늘은 보안의 가장 기본적인 솔루션인 안티 바이러스(Anti-Virus)에 대해 적어보고자 합니다. 안티 바이러스는 우리에게 백신으로 조금 더 많이 알려진 보안 소프트웨어인데요. 초기에는 PC에 설치된 바이러스 등의 악성코드를 탐지하고 삭제하기 위한 기본적인 기능부터 시작해서, 최근에는 행위 기반으로 실시간 분석을 진행하고 나아가 AI를 이용하여 데이터를 기반으로 악성코드를 차단하는 기능이 추가되고 있죠. 이렇게 다양한 기능들이 추가되면서 안티 바이러스가 점차 고도화되고 있지만, 이번 글에서는 가장 기본적인 악성코드 탐지 기능에 대해 말씀드려보도록 하겠습니다. 사실 안티 바이러스의 컨셉 자체는 사후 대응의 성격이 강합니다. 새로운 악성코드가 출현했을 때, 해당 악성코드의 .. 2022. 12. 1. 패턴과 시그니처 기반 보안 솔루션의 한계 이번 에세이에서는 전통적인 시그니처 기반 보안 솔루션들의 한계를 주제로 하는 기사에 대해 소개드리려고 합니다. 제가 지금까지 여러 악성코드 사례들을 설명드리면서, 대부분의 악성코드가 백신과 같은 탐지 솔루션을 우회하는 로직을 포함하고 있다고 설명드렸죠. 물론 최근 나오는 보안 솔루션들은 시그니처나 패턴 기반의 정적 탐지가 아닌, AI를 이용한 이상 탐지나 행위 기반의 동적 탐지 기능을 이용하고 있다고 홍보를 하고 있습니다. 하지만 막상 그런 보안 솔루션의 내부 구조를 보면 기본적으로 시그니처를 이용한 탐지 로직이 대부분인데요. 오늘은 시그니처 기반 탐지의 한계를 설명드리면서, 왜 아직까지 행위 기반이나 이상 탐지만 사용하기 어려운지에 대해서도 말씀드려보겠습니다. 초기에 썼던 글인 "입사지원서로 위장한.. 2021. 7. 15. 이전 1 다음 반응형