세상, 그 유쾌한 전장

지난 시간에 이어 판다의 실시간 감시 기능을 살펴봅니다. 이번 포스팅에서는 의심 진단과 관련된 기능에 대해서 알아보도록 하겠습니다. 저는 보안 전문가가 아니며 해당 프로그램에 대하여 전문적이고 기술적인 지식을 지니고 이 글을 작성하는 것이 아니므로 이 글에 오류가 있을 수 있음을 밝힙니다.  ▶ Panda Internet Security 2010 리뷰 모음 (1) 개요 및 설치 환경 (2) 메인 화면 및 트레이 UI (3) 악성코드 진단/치료 - 실시간 시스템 감시 : ① 정식 진단 4-2. Unknown Threat - 의심 진단 설정  판다의 의심진단 기능은 진단 방식에 따라 시그니처 진단과 행동 기반 진단으로 나뉩니다. 시그니처는 전통적인 의심진단 기법으로 타사의 휴리스틱 진단과 유사한 진단 기..

 ▶ 관련 포스팅 - Avira Antivir Premium Security Suite 9 리뷰 (3-1) - 파일 실시간 감시  현재 안티버의 가장 큰 장점은 뛰어난 악성코드 진단율입니다. 오진 등을 감안하고 비교해봐도 진단율 면에서 시그니처를 기반으로하는 단일 엔진 중에서는 최정상급에 있는 제품이 아닌가 합니다. 이러한 진단율을 뒷받침하고 있는 것은 안티버의 휴리스틱(의심진단) 진단입니다. 매우 다양한 휴리스틱 진단명을 갖고 있는 안티버는 각각의 의심 진단명마다 개별적인 악성코드를 사전진단함으로써 매우 높 은 진단율을 갖고 있습니다. 이는 안티버에 휴리스틱 기능이 추가된 후 지속적으로 휴리스틱 진단 패턴 을 늘려나가면서 이룬 성과로 보입니다. 안티버에서는 이러한 휴리스틱 진단의 민감도 조절과 활성..