세상, 그 유쾌한 전장

행동 기반 진단 기능인 HIPS와 Behavioral Blocker의 차이에 대해서 살펴보겠습니다. ▶ 안티 바이러스 기능 정리 시리즈 - Signature Heuristic Detecion이란? (서명 기반 의심 진단) - HIPS와 Behavioral Blocker의 차이점 (행동 기반 의심 진단) - Cloud technology?? 클라우드 진단이란? - 클라우드 진단과 휴리스틱 진단 장단점 비교 ▶ 관련글 - 현재의 HIPS 기능들의 한계점 - 보안 제품의 선택과 Matousec의 방화벽 테스트에 대한 개인적인 생각 AV-TEST나 AV-Comparatives 같은 보안 제품 테스트의 결과 보고서를 살펴보면, 사전 방역 진단 기능 중 행동 기반 진단 기능에 대해서 언급하면서, HIPS와 Beha..

안티 바이러스의 필수 항목이 된 시그니처 휴리스틱 진단에 대해서 살펴봅니다. - 저는 보안 및 관련 기술에 관하여 전문가가 아니며, 내용에 오류가 있을 수 있습니다. ▶ 관련글 - Signature Heuristic Detecion이란? (서명 기반 의심 진단) - HIPS와 Behavioral Blocker의 차이점 (행동 기반 의심 진단) - Cloud technology?? 클라우드 진단이란? 백신이라고 많이 불리우는 안티바이러스는 기본적으로 Signiture Detection이란 방식을 이용해서 악성코드를 진단합니다. 시그니처 진단은 서명 기반 진단 혹은 정의 기반 진단이라고 의역되는데, 이는 악성코드 내의 특별한 코드를 찾아내어 진단하는 방식입니다. (※ 현재 'Behavior Detection..

보안 제품 사전 방역 성능 테스트로 유명한 Matousec에서 윈도우용 보안 제품들의 취약점 존재 여부를 테스트하여 결과를 발표하였습니다. 출처 : KHOBE – 8.0 earthquake for Windows desktop security software 전문적인 이야기가 많이 나옵니다. 저도 세부적인 내용은 이해 못하기 때문에 결과만 간단하게만 설명하면, 보안 제품들은 보통 실시간 감시나 자기 보호 기능의 동작을 위해 SSDT(System Service Descriptor Table) 후킹 또는 그와 유사한 기술들을 이용하는데, 이러한 커널 모드에서 행해지는 훅(Hook)을 통한 일반적인 감시 방법에는 취약점이 존재한다고 합니다. ※ 자세한 내용은 출처 링크를 참고 바랍니다. 이번 테스트를 위해 자체..