안티바이러스 소프트웨어의 구조와 종류

안티바이러스 소프트웨어란?

안티바이러스 소프트웨어란? 안티바이러스 소프트웨어는 개개의 컴퓨팅 디바이스, 네트워크 및 IT 시스템 상의 멀웨어 감염의 방지, 검출, 삭제를 실시하는 프로그램 클래스입니다. 바이러스 대책 소프트웨어는 원래 컴퓨터에서 바이러스를 검출하고 제거하기 위해 설계되었으며 키로거, 브라우저 하이잭, 트로이 목마, 웜, 루트킷, 스파이웨어, 애드웨어, 봇넷, 랜섬웨어 등 다양한 유형의 악성 소프트웨어로부터 보호할 수 있습니다. 바이러스 대책 소프트웨어의 구조는 다음과 같습니다. 안티바이러스 소프트웨어는 일반적으로 백그라운드 프로세스로 실행되며 컴퓨터, 서버 또는 모바일 장치를 검사하여 멀웨어의 확산을 탐지하고 제한합니다. 많은 바이러스 대책 소프트웨어 프로그램에는 실시간 위협 검출과 잠재적인 취약성으로부터 보호하기 위한 보호, 디바이스 및 시스템 파일을 감시하여 발생할 수 있는 위험을 찾아내는 시스템 스캔이 포함되어 있습니다. 이러한 안티바이러스 소프트웨어는 보통 다음 기본 기능을 수행합니다. 디렉토리 또는 특정 파일을 스캔하여 악성 소프트웨어의 존재를 나타내는 기존의 악성 패턴의 검출하고 사용자가 자동으로 실행되도록 검색을 예약할 수 있습니다. 또한, 사용자가 언제든지 새 검색을 시작할 수 있도록 허용하며 검출된 모든 악성 소프트웨어 제거일부 안티바이러스 소프트웨어 프로그램은 백그라운드에서 이 작업을 자동으로 수행하는 반면, 다른 프로그램은 사용자에게 감염을 알리고 파일을 치료할지 여부를 묻습니다. 시스템을 종합적으로 스캔하기 위해서는 일반적으로 바이러스 대책 소프트웨어에 시스템 전체에 대한 특권을 부여해야 합니다. 이것에 의해서 바이러스 대책 소프트웨어 자체가 공격자의 공통의 타겟이 되어, 연구자는 최근 몇 년간 바이러스 대책 소프트웨어 제품의 리모트 코드 실행이나 그 외의 심각한 취약성을 발견해 왔습니다. 이러한 안티바이러스의 종류는 다음과 같습니다. 안티바이러스 소프트웨어는 독립형 안티바이러스 스캐너, 안티바이러스 보호 기능을 제공하는 인터넷 보안 스위트, 방화벽, 프라이버시 제어 및 기타 보안 보호 기능 등 다양한 형태로 배포됩니다. 일부 안티바이러스 소프트웨어 벤더는 자사 제품의 기본 버전을 무료로 제공합니다. 이러한 무료 버전은 일반적으로 기본적인 안티바이러스 및 스파이웨어 방지 기능을 제공하지만 보다 고도의 기능과 보호 기능은 일반적으로 유료 고객만 이용할 수 있습니다. 일부 운영체제는 바이러스 개발자의 타깃이 되는 경우가 많지만 바이러스 대책 소프트웨어는 대부분의 OS에서 사용할 수 있습니다. 먼저 윈도우 안티바이러스 소프트웨어입니다. 대부분의 안티바이러스 소프트웨어 벤더는 기본 보호 기능만 제공하는 무료 버전부터 다양한 가격으로 여러 수준의 윈도우 제품을 제공합니다. 사용자는 수동으로 검색 및 업데이트를 시작해야 합니다. 일반적으로 무료 버전의 안티바이러스 소프트웨어는 악의적인 웹 사이트 링크나 전자 메일의 악의적인 첨부 파일로부터 보호되지 않습니다. 안티바이러스 소프트웨어의 프리미엄 버전에는 안전한 온라인 스토리지, 광고 차단 및 파일 암호화를 제공할 수 있는 엔드포인트 보안 도구 스위트가 포함되어 있는 경우가 많습니다. 2004년 이후 마이크로소프트는 윈도우 운영체제 자체의 일부로 무료 안티바이러스 소프트웨어를 제공하고 있습니다. 일반적으로 윈도우 디펜더라는 이름으로 제공되고 있습니다. 다만, 이 소프트웨어는 2006년 이전에는 스파이웨어의 검출에 한정되어 있었습니다. 다음으로 맥OS 안티바이러스 소프트웨어입니다. 맥OS 바이러스는 존재하지만 윈도우 바이러스보다 덜 일반적이기 때문에 맥OS용 안티바이러스 제품은 윈도우용보다 표준화되지 않았습니다. 무료 및 유료 제품도 다수 준비되어 있습니다. 온 디맨드 툴을 사용하여 전체 시스템 악성 프로그램 검사를 통해 잠재적인 악성 프로그램 위협으로부터 보호할 수 있습니다. 또한, 특정의 전자 메일 스레드, 첨부 파일, 및 다양한 웹 액티비티를 검색할 수 있습니다. 다음으로 안드로이드 안티바이러스 소프트웨어입니다. 안드로이드는 세계에서 가장 인기 있는 모바일 운영체제이며 다른 어떤 OS보다 더 많은 모바일 기기에 설치되어 있습니다. 대부분의 모바일 멀웨어는 안드로이드를 대상으로 하므로 전문가들은 모든 안드로이드 장치 사용자가 장치에 바이러스 백신 소프트웨어를 설치할 것을 권장합니다. 공급업체는 도난 방지 및 원격 위치 확인 기능을 포함하여 안드로이드 안티바이러스 소프트웨어의 다양한 기본 무료 및 유료 버전을 제공합니다. 일부는 자동 검색을 실행하고 악의적인 웹 페이지와 파일이 열리거나 다운로드되는 것을 적극적으로 막으려고 합니다. 이러한 안티바이러스 소프트웨어는 다양한 바이러스 탐지 기술을 사용합니다. 원래 안티바이러스 소프트웨어는 시그니처 기반의 검출에 의존하여 악성 소프트웨어에 플래그를 붙였습니다. 안티바이러스 프로그램은 저장된 바이러스 서명에 의존합니다. 안티바이러스 소프트웨어는 이러한 시그니처를 사용하여 보안 전문가가 이미 식별 및 분석한 바이러스가 발견되었을 때를 식별합니다. 서명 기반 멀웨어는 기존 멀웨어의 변종을 포함하여 새로운 멀웨어를 탐지할 수 없습니다. 시그니처 베이스의 검출에서는 정의 파일이 새로운 바이러스에 관한 정보로 갱신되었을 경우에만 새로운 바이러스를 검출할 수 있습니다. 2011년 이전에는 매년 약 1000만 개의 새로운 멀웨어 시그니처 수가 증가했지만 최신 시그니처 데이터베이스에는 수억 개 또는 수십억 개의 엔트리가 포함되어 있기 때문에 시그니처만을 기반으로 한 안티바이러스 소프트웨어는 실용적이지 않습니다. 다만, 시그니처 베이스의 검출에서는 통상적으로 false positive match 는 생성되지 않습니다. 경험적 접근 기반 탐지는 알고리즘을 사용하여 알려진 바이러스의 시그니처를 잠재적인 위협과 비교합니다. 휴리스틱 기반 탐지를 사용하면 바이러스 백신 소프트웨어는 아직 발견되지 않은 바이러스뿐만 아니라 위장 또는 수정되어 새로운 바이러스로 출시된 기존 바이러스를 탐지할 수 있습니다. 단, 바이러스 대책 소프트웨어가 악성 프로그램과 같은 동작을 하는 프로그램을 검출해 바이러스로 잘못 식별했을 경우에 이 방법으로도 false 및 positive의 일치를 생성할 수 있습니다. 이어서 바이러스 대책 소프트웨어는 동작 베이스의 검출을 사용하고 의심스러운 액티비티에 대해서 오브젝트의 동작이나 잠재적인 동작을 분석하며 그러한 관찰에 근거해 악의 있는 의도를 추측할 수도 있습니다. 예를 들어서 악성 또는 비정상적인 액션을 수행하려는 코드는 개체가 악의적인지, 최소한 의심스러운지를 나타냅니다. 잠재적인 위험을 나타내는 동작의 예로는 대량의 파일 수정 또는 삭제, 키 입력 감시, 다른 프로그램 설정 변경, 컴퓨터 원격 연결 등이 있습니다. 지금까지 안티바이러스 소프트웨어의 구조와 종류에 대해서 알아봤습니다.