뉴스/Press Release malwares.com 2015. 3. 9. 21:00
바이러스토탈 협력해 전세계 악성코드 수집…국내 다양한 기관과 협력해 보안정보 제공 APT 공격은 알려진 악성코드 뿐 아니라 새롭게 개발된 알려지지 않은 악성코드도 이용한다. 이전에 발견되지 않은 악성코드를 탐지하기 위해서는 악성코드로 의심되는 요소를 가상의 샌드박스에서 실행시켜 보는 방식이 각광을 받고 있지만, 샌드박스는 실시간 탐지가 어렵고 다양한 우회공격이 가능하다는 치명적인 단점이 있다. 샌드박스의 한계를 해결할 수 있는 방법으로 ‘보안 인텔리전스’가 주목된다. 전 세계에서 탐지되는 의심파일을 분석해 악성코드로 판명되면 이를 차단할 수 있는 시그니처를 만들어 배포하는 방식이다. 보안 인텔리전스는 안티바이러스 등 시그니처 기반 보안 솔루션을 제공하는 기업들이 새로운 위협요소를 탐지하기 위해 오래 전 ..
