안티바이러스란?

바이러스 백신 소프트웨어는 컴퓨터를 보호하고 컴퓨터나 데이터를 손상시키도록 설계된 악성 소프트웨어 또는 코드를 제거하는 애플리케이션 클래스입니다. 오늘날 멀웨어는 매우 빠르게 진화하고 있어 거의 매초마다 새로운 멀웨어 인스턴스가 생성되는 것으로 추정됩니다. 기존의 안티바이러스 솔루션만으로는 더 이상 위협에 대응하는 데 필요한 만큼 효과적이지 않습니다. 이러한 이유로 오늘날 많은 안티바이러스 솔루션 공급업체는 글로벌 스캐닝, 인간 전문가 위협 분석, 업계 협업, 클라우드 통합 및 경고 서비스를 결합하는 방법론을 채택하고 있습니다.

구매자 가이드 데모 예약하기

What is Antivirus

바이러스 백신에 대한 새로운 접근 방식이 필요한 이유는 무엇입니까?

멀웨어로부터 조직의 디지털 자산을 보호하는 것은 새로운 위협의 규모와 다양성으로 인해 어려운 과제가 되었습니다. 1990년대부터 2000년대까지 상용 안티바이러스 산업 초창기에는 대부분의 솔루션이 일련의 일반적인 기술을 사용했습니다.

 

시그니처 기반 탐지는 프로그램의 코드를 이미 발견, 분석 및 데이터베이스에 기록된 알려진 바이러스 유형의 코드와 비교하여 멀웨어를 식별합니다. 유용하고 여전히 사용되고 있지만 새로운 바이러스의 지속적인 출현으로 인해 시그니처 기반 탐지가 제한되었습니다. 이 문제를 해결하기 위해 휴리스틱 탐지 는 알려지지 않은 새로운 바이러스 및 알려진 바이러스의 수정된 버전에서 발견될 수 있는 의심스러운 특성을 검사합니다. 루트킷 탐지 는 컴퓨터에 대한 관리 액세스 권한을 얻도록 설계된 악성 코드를 검사하고 차단하며, 실시간 탐지는 파일에 액세스할 때 파일을 검사하고 모니터링합니다.

 

제로데이 공격이 발생하기 시작했을 때 안티바이러스 공급업체는 새로운 위협에 대응하기 위해 새로운 방법론을 개발하고 채택해야 했습니다. 이러한 차세대 접근 방식은 동작 탐지, 머신 러닝, 샌드박싱 및 악성 URL, 브라우저 하이재커, 지능형 지속 위협 및 피싱 익스플로잇과 같은 위협을 해결하는 데 최적화된 기타 기술을 통해 시그니처 기반 탐지를 확장합니다.

새로운 보안 과제

다음과 같은 추세와 과제로 인해 조직이 사이버 보안을 구현하는 방식이 변화하고 있습니다.

  • 위협의 수와 다양성이 기하급수적으로 증가함에 따라 조직이 더 이상 자체적으로 공격에 맞서 싸우는 것은 불가능합니다. 이제 새로운 위협을 탐지하고 차단하기 위해 글로벌 인텔리전스 공유 및 협업이 필요합니다.
  • 시그니처 기반 접근 방식의 효율성이 떨어짐에 따라 안티바이러스 솔루션은 글로벌 인텔리전스 소스를 활용하고 클라우드에서 해당 지식을 가져와 공격이 피해를 입히기 전에 차단해야 합니다.
  • BYOD(Bring Your Own Device), 디바이스 확산 및 사물인터넷(IoT)의 광범위한 채택으로 인해 IT 보안 관리자가 보호해야 하는 위협 표면이 크게 확장되고 있습니다.

보안 문제 해결

기성 바이러스 백신 소프트웨어만으로도 조직의 컴퓨터를 바이러스로부터 안전하게 보호할 수 있었던 시대는 오래 전에 지나갔습니다. 오늘날 악성 코더와 해커는 자신의 활동을 보호하는 회피 전술의 전문가입니다. 따라서 오늘날의 사이버 보안 환경에서 바이러스 백신은 비즈니스를 안전하게 유지하기 위한 조직의 사이버 보안 무기고에 있는 많은 도구 중 하나일 뿐입니다. 안티바이러스 솔루션은 글로벌 위협 인텔리전스와 제로 데이 및 기타 차세대 위협을 해결하는 고급 위협 차단 엔진을 결합한 조직의 엔드포인트 보안 솔루션의 일부로 구현되어야 합니다.

 

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다.웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.
확인