제로 데이 바이러스는 '제로 데이 위협'이라는 일련의 공격의 일부입니다. 아직 발견되거나 패치되지 않은 소프트웨어의 취약점을 악용하려는 공격입니다. 제로 데이 바이러스뿐만 아니라 제로 데이 악성 코드가 있습니다. 이 현상은 때때로 제로 데이 익스플로잇이라고도합니다.
우리의 기사에서 VPN을 설정하는 방법도 참조하십시오.
아시다시피, 현대 소프트웨어는 복잡하며 수백만 줄의 코드를 포함 할 수 있습니다. 시도하기는 어렵지만 해당 코드의 약점으로 인해 가장 엄격한 QA 테스트를 거쳐 실제 세계로 넘어갈 수 있습니다. 일반인에게 알려지지 않았거나 릴리스시 프로그래머가 발견 한 취약점을 사용하는 공격은 제로 데이 (zero day)라고하는데이를 방어 할 수는 없습니다.
바이러스 스캐너와 맬웨어 검사기가이를 상황에 맞게 작동시키는 방법을 이해하는 것이 도움이 될 수 있습니다.
바이러스 스캐너 작동 방식
빠른 링크
- 바이러스 스캐너 작동 방식
- 서명 분석
- 휴리스틱
- 제로 데이 바이러스
- 제로 데이 맬웨어
- 제로 데이 웜
- 제로 데이 트로이 목마
- 제로 데이 위협으로부터 자신을 보호하는 방법
- 패치 관리
- 좋은 인터넷 위생
- 항상 방화벽을 사용하십시오
인터넷에 연결된 모든 컴퓨터에는 일정한 형태의 바이러스 및 맬웨어 검사 소프트웨어가 있어야합니다. 위협 요소에 대해 열려있는 모든 파일을 검사하고 하드 드라이브의 모든 파일에 대해 예약 검사를 실행하여 바이러스 나 맬웨어를 찾을 수 있는지 확인합니다.
이를 위해 서명 분석과 휴리스틱이라는 두 가지 기술을 사용합니다.
서명 분석
서명 분석은 '바이러스 정의'를 사용하여 악성 코드를 식별합니다. 바이러스 백신 소프트웨어를 실행하는 회사에서 제공 한 서명을 사용하며 본질적으로 특정 바이러스 코드의 모양에 대한 스냅 샷입니다. 스캐너에는 이러한 서명이 많이 있으며 컴퓨터의 모든 파일을 이들 중 하나와 비교하여 바이러스인지 여부를 확인합니다.
악성 코드를 식별하는 매우 효과적인 방법이지만 치명적인 결함이 있습니다. 알려진 바이러스에 전적으로 의존합니다. 즉, 보안 회사가 이미이를 찾아서 식별하고 서명을 공유해야합니다. 그러면 소프트웨어가 최신 서명을 다운로드하여 사용해야합니다. 제로 데이 공격은 일반적으로 이러한 서명을 생성하기 전에 발생합니다.
휴리스틱
휴리스틱 또는 휴리스틱 기반 탐지는 바이러스 백신 스캐너가 바이러스처럼 보이는 활동을 찾는 곳입니다. 악의적 인 코드를 식별하기 위해 파일 형식에 일반적이지 않은 동작, 코드 패턴 및 활동을 살펴 봅니다. 안티 바이러스 소프트웨어는 장치 내에서 발생하는 모든 것을 감시하여 의심 스럽거나하지 말아야 할 것으로 보이는 프로그램이나 코드를 중지시킵니다.
효과적이려면 보안 소프트웨어가 항상 실행되고 백그라운드에서 파일을 스캔하고 정기적으로 업데이트되도록 구성해야합니다. 양질의 보안 소프트웨어는 이러한 설정을 기본값으로 설치합니다. 실제로하고있는 일을 모르는 경우 이러한 설정을 엉망으로 만들지 않는 것이 중요합니다.
제로 데이 바이러스
컴퓨터 바이러스는 다른 프로그램에 자신을 첨부하는 악성 코드로 간주됩니다. 활성화되면 자체 복제되고 수행하도록 프로그래밍 된 모든 작업을 수행합니다. 파일을 덮어 쓰거나 삭제하고 연결된 다른 장치 나 다른 장치로 전파 할 수 있습니다.
바이러스는 매우 흔하며 수백만 종류의 바이러스가 있습니다. 생물학적 바이러스와 마찬가지로 컴퓨터 바이러스는 다른 일을하기 위해 변형 될 수 있습니다. 생물학적 바이러스와는 달리, 바이러스 자체는 일반적으로 변이하지 않지만 누군가가 변이해야합니다.
제로 데이 맬웨어
제로 데이 맬웨어는 아직 알려지지 않은 (최소한 사용자 및 프로그래머에게) 취약점을 악용하도록 작성된 악성 코드를 말합니다. 멀웨어는 감염된 웹 사이트에 대한 드라이브 바이 공격, 스팸 이메일, 감염된 전자 메일 첨부 파일, 피싱, 감염된 광고 및 기타 벡터를 포함하여 다양한 방식으로 확산됩니다.
맬웨어는 장치 (랜섬웨어)를 도용하거나 개인 정보를 훔치거나 봇넷을 만들거나 참여하는 등 다양한 작업을 수행하도록 설계되었습니다.
제로 데이 웜
웜은 자체 포함 된 프로그램으로 컴퓨터에서 자신의 길을 찾고 활성화없이 작업을 수행 할 수 있습니다. 그런 다음 파일을 삭제하고, 네트워크를 통해 확산 시키며, 로그인 및 비밀번호를 복사하고, 기타 다양한 활동을 할 수 있습니다. 다른 제로 데이 위협과 마찬가지로 제로 데이 웜은 아직 보안 소프트웨어 제공 업체가 식별하고 완화하지 않은 웜입니다.
제로 데이 트로이 목마
제로 데이 트로이 목마는 더 드물지만 여전히 위협입니다. 유명한 트로이 목마의 이름을 따서 그리스 병사들이 내부에 숨어 트로이를 숨길 수있게 해주는 컴퓨터 트로이 목마는 다른 사람이 장치에 액세스하여 혼란을 일으키거나 개인 데이터를 수집 할 수 있도록합니다.
제로 데이 위협으로부터 자신을 보호하는 방법
따라서 이제는 본질적으로 제로 데이 바이러스 및 맬웨어가 안티 바이러스 소프트웨어에 알려지지 않음을 알고 있습니다. 코드가 의심스럽게 작동하는지 확인한 다음 그것에 대해 무언가를 수행하는 것은 휴리스틱에 전적으로 달려 있습니다. 당신이 상상할 수 있듯이, 이것은 부정확 한 과학입니다. 따라서 우수한 바이러스 백신 소프트웨어와 맬웨어 스캐너를 사용하는 것 외에도 그러한 위협으로부터 자신을 보호하기 위해 할 수있는 일이 있습니까?
패치 관리
소프트웨어 패치는 취약점을 막고 버그를 수정하는 공급 업체가 작성한 코드 조각입니다. 모든 프로그램이 자동으로 업데이트되도록하면 악용 가능성을 최소화 할 수 있습니다. 운영 체제의 경우 특히 그렇습니다. Windows를 사용하든 OS X를 사용하든 장치를 보호하려면 자동 업데이트를 허용해야합니다.
좋은 인터넷 위생
인터넷은 훌륭한 자원이지만 와일드 웨스트와 비슷하지만 일부 구석은 가고 싶지 않습니다. 항상 브라우저를 최신 상태로 유지하고 바이러스 백신 소프트웨어가 브라우저와 통합하고 어디로 가야하는지주의하십시오. 공급자를 신뢰하지 않는 한 모르는 사람의 이메일 링크를 클릭하지 말고 파일을 다운로드하지 마십시오.
항상 방화벽을 사용하십시오
방화벽은 바이러스 백신과 별도로 작동하며 장치의 모든 인터넷 트래픽을 감시합니다. 그것은 트래픽을 검색하고 이상한 것을 픽업하고 경고 할 수 있습니다. 이는 성공적인 감염을보고하거나 파일 또는 데이터를 제작자에게 다시 브로드 캐스트하기 위해 제로 데이 위협이 '집에 전화'하는 것을 방지하는 데 유용합니다.
방화벽 자체는 제로 데이 위협을 예방하는 데 그다지 효과적이지 않습니다. 양질의 안티 바이러스 및 맬웨어 스캐너와 함께 사용되며 방어 기능을 크게 강화할 수 있습니다.
