제퍼넷 로고

바이러스 백신 소프트웨어 – 거부의 기술

시간

사이버 공격읽기 시간 : 4

지금까지 대부분의 사람들에게 분명합니다. PC 용 안티 바이러스 그저 일을하지 않습니다. XNUMX % 성공인지 XNUMX % 성공인지 알 수 없을뿐만 아니라,이 측정은 단순히 결정이 불가능합니다. 이유도 분명합니다. 다른 시간에서 남겨진 도구이며 여전히 그 용도가 있지만 주요 방어선이 되기에는 적합하지 않습니다. 그것은 일에 달려 있지 않습니다.

우선 AV 스캐너 이미 감염된 항목 만 감지합니다. 아마추어 바이러스의 예전에는 바이러스의 활성화 날짜가있었습니다 (예 : 6 월 XNUMX 일 금요일에 활성화 된 미켈란젤로).th) 감염을 감지하고 제거하기 위해 트리거 날짜까지 항상 남아 있습니다. 더 이상 트리거 날짜에 대해 듣지 않습니다. 멀웨어는 이유가 무엇이든간에 이유가 있습니다.

오늘날, 바이러스 역사의 처음 27 년 동안 생성 된 것보다 매일 새롭고 고유 한 맬웨어 샘플이 더 많이 있습니다. (이 글을 쓰는 시점에서 매일 XNUMX 십만 개 이상의 새로운 샘플, 아마도이 글을 읽을 때 쯤이면 더 많을 것입니다.) 이러한 악성 코드 샘플은 대부분 복제되지 않으며 야생에있는 것으로 거의보고 될 수 없습니다. 마지막으로 평균 XNUMX 시간 동안 만 유통됩니다. 이것은 너무 많은 작업이며 최고의 구식 AV 스캐너조차도 시간이 충분하지 않습니다. 검사 및 맬웨어에 대해 알려진 다른 사실을 고려하면 한 가지 분명해집니다. AV 스캐너는 더 이상 사용되지 않습니다.

다른 것들도 시도해 왔으며 모두 자신의 자리를 가지고 있습니다.

많은 다른 스키마 다양한 성공률과 함께 맬웨어 및 보안 문제에 적용되었습니다. ㅏ 방화벽 보호하기에는 충분하지 않지만 나가는 데이터 패킷을 감지하고 분석하는 강력한 도구가 될 수 있습니다. 호스트 기반 침입 방지는 맬웨어의 기능을 위해 패턴 파일에 의존하지만 (실제 콘텐츠 문자열 대신) 사용되는 패턴을 회피 할 수 있도록 공격 구조를 간단히 변경함으로써 쉽게 무력화 할 수 있습니다. 휴리스틱 스, 평판 서비스, 네트워크 필터 및 기타 여러 요소가 각각 맬웨어 및 해커 문제의 한 부분을 표적으로 삼아 종종 매우 좋은 결과를 얻지 만 그 어느 것도 작업에 적합하지 않습니다.

문제의 주요 원인을 조사하는 것이 좋습니다.

기존 시스템의 설계 철학은 중요하지 않은 위협의 시대에서 비롯됩니다. PC DOS 1.0을 구성한 컴퓨터 프로그래머는 바이러스, 트로이 목마 또는 웜을 본 적이 없습니다. 그들은 클라우드 컴퓨팅이나 봇넷 또는 국제 사이버 범죄를 예상하지 않았습니다. 이것들은 공상 과학 개념이었고 모든 최고의 개념과 마찬가지로 실제로 그리고 결국에는 가상의 뿌리에 부응 할뿐만 아니라 모든면에서 그것들을 능가하게되었습니다. 개인용 컴퓨터가 1980 년대에 시작된 이래로 모든 것이 기본 허용 아키텍처로 설계되었습니다. 즉, 들어오는 모든 콘텐츠는 개인용 컴퓨터에 의해 신뢰되며 사용자 부분이나 컴퓨터 부분에 대한 조사없이 실행되거나 설치됩니다. 외부 컴퓨터는 안전하지 않을뿐만 아니라 실제로는 안전하지 않다고 말할 수 있습니다. 난잡한. PC 시대 이전의 메인 프레임 컴퓨터에는 매우 엄격한 권한 설정이 있었기 때문에 유감입니다. PC 세계에서 모든 사람은 자신의 시스템 관리자입니다. 우리는이 조건을 부릅니다 기본 허용 방법.

따라서 인터넷에서 찾은 모든 프로그램 (인터넷을 탐색하지 않아도 프로그램을 보지 않아도 프로그램을 실행)을 실행하고 설치 한 다음 알려진 악성 코드 데이터베이스와 비교하여 확인할 수 있습니다.

대안은 기본 거부많은 이름으로 알려져 있습니다. 화이트리스트, 권한이 낮은 사용자, 몇 가지만 말하면됩니다. 컴퓨팅 클라이언트에 대한 접근성을 제한하려는 이전 시도는 사용자에게 승인 부담을 안겨주었습니다. 이것은 Mac에서 꽤 잘 작동하지만, 그들의 방법은 단순히 다운로드하거나 설치된 각 실행 파일에 대한 암호를 요구합니다. 이는 거부 할만큼 강력 할뿐만 아니라 Wintel 기반 시스템에서 전체 관리자 권한을 갖는 데 익숙한 사용자를 괴롭 힙니다. 마찬가지로 최근 Vista 및 Win7의 Denial 진출은 매우 부정적인 사용자 미리보기를 만났습니다. 사용자는 어떤 시스템에서도 게이트 키퍼가되는 것을 좋아하지 않으며 AV 공급 업체에 맡기는 것을 선호합니다.

기본 거부는 사용자의 컴퓨터가 깨끗하고 멀웨어 무료 시작하려면 새 컴퓨터 또는 특정 목적을 위해 특별히 포맷 된 컴퓨터에 배치해야합니다. AV가 모든 것을 감지 할 수없는 세상에서는 발견 된 멀웨어를 제거하지 않고 빈 페이지로 시작하는 것이 가장 좋습니다.

현재까지 적절한 거부 시스템을 생산하는 것은 다양한 AV 공급 업체와 Redmond의 거인을 넘어서 입증되었습니다. 여기 Comodo는 다른 종류의 회사이기 때문에 다른 관점을 가지고 있습니다. 화이트리스트는 이미 XNUMX 천만 개 이상의 인증 된 애플리케이션을 알고있는 컴퓨터에 도착합니다. 인증 기관으로서 우리는 실제로 전 세계 대부분의 일반적인 애플리케이션을 측정하고 분류했습니다. 화이트리스트에 맞지 않는 응용 프로그램을 발견하면 프로그램은 실제 손상을 입힐 수있는 능력에서 멀리 떨어진 외딴 샌드 박스에서 실행됩니다. 이 조합은 클라이언트를 매우 안전하게 유지하고 최종 사용자를 괴롭 히거나 두려워하지 않고 수행합니다.

이것은 백업을 포함한 포괄적 인 보안 전략의 일부일뿐입니다. 맬웨어 검사, HIPS, 행동 인식, 방화벽 및 포괄적 인 기술 지원. Comodo는 최종 사용자, 중소기업 및 대기업을위한 다양한 보안 제품을 제공합니다. 결국 우리는 신뢰할 수있는 권한.

Comodo는이 포괄적 인 보안 서비스가 귀하의 시스템을 보호 할 수 있다는 확신을 가지고 있으며, 당사는 귀하를 최대 XNUMX 달러까지 보호하기 위해 당사의 장애로 인해 발생하는 모든 시스템 문제를 복구하는 제안을 포함하는 보증을 실제로 제공합니다. 다른 어떤 벤더도 그러한 주장을 한 적이 없으며 지금까지 우리는 비용을 지불 할 필요가 없었습니다. (법적 제한이 적용되며 무료 버전이 아닌 유료 버전의 소프트웨어에 대해서만 좋은 것을 보장합니다). 자세한 내용은 Comodo.com/news/press_releases/2010/04/comodo-internet-security-complete-v4.html.

Comodo의 기본 거부 보호 기능을 사용해보십시오. antivirus.comodo.com/download-free-antivirus.php.

이메일 보안 테스트 인스턴트 보안 점수를 무료로 받으십시오 출처 : https://blog.comodo.com/pc-security/the-art-of-denial/

spot_img

보안 문자

보안 문자

최신 인텔리전스

spot_img