행동 vs. 휴리스틱 안티 바이러스

컴퓨터는 훌륭해 보일 수 있지만 핵심적으로는 인간이 작업을 수행하기 위해 만든 지시에 의존하는 비 지능적인 기계입니다. 바이러스는 컴퓨터가 자신과 데이터에 해를 끼칠 수있는 명령을 실행하도록하는 프로그램입니다. 소프트웨어 개발자는 다양한 방법을 사용하여 컴퓨터를 감염시킬 수있는 바이러스 및 기타 형태의 맬웨어를 탐지하고 제거하는 행동 및 경험적 바이러스 백신 응용 프로그램을 만듭니다.

바이러스 데이터베이스 및 코드 서명

Windows와 함께 제공되는 보안 앱인 Windows Defender는 Microsoft에서 유지 관리하는 데이터베이스와 비교하여 프로그램을 확인하여 의심스러운 프로그램을 식별합니다. 악성 코드 정보를 데이터베이스에 의존하는 보안 프로그램은 사람들이 지속적으로 새로운 바이러스를 생성하기 때문에 자주 확인합니다. 많은 바이러스 백신 프로그램은 "서명"을 검사하여 위협을 식별합니다. 서명은 지문과 유사합니다. 다른 사람이 파일을 식별하는 데 도움이되는 특정 파일 특성 집합을 나타냅니다.

행동 탐지

행동 탐지 바이러스 백신 프로그램은 용의자의 이상한 행동을 찾는 경찰관처럼 작동합니다. 동작 감지를 사용하는 바이러스 백신 앱을 설치하면 운영 체제를 감시하여 의심스러운 이벤트를 검색합니다. 예를 들어, 바이러스 백신 프로그램이 파일을 변경 또는 수정하거나 웹을 통해 통신하려는 시도를 목격하면 조치를 취하고 위협에 대해 경고 할 수 있습니다. 또한 보안 설정을 조정하는 방법에 따라 위협을 차단할 수도 있습니다.

휴리스틱 탐지

휴리스틱 스를 사용하는 바이러스 백신 앱은 서명 기반 탐지 프로그램과 유사합니다. 그들은 바이러스 프로그램의 코드를 검사하고 프로그램의 구조를 분석하여 악성 코드를 식별하려고합니다. 이 탐지 방법을 사용하는 휴리스틱 바이러스 백신 앱은 검사중인 코드를 실제로 실행하는 것을 시뮬레이션하는 프로세스를 실행할 수 있습니다. 그렇게 할 때 바이러스 백신 앱은 의심되는 바이러스가 실제로 위협인지 판단하는 데 도움이 될 수있는 추가 코드 논리를 식별하려고합니다.

코드 패턴 변경

동작 감지를 사용하는 바이러스 백신 프로그램은 잠재적 인 바이러스에서 의심스러운 동작을 찾기 때문에 일부 휴리스틱 바이러스 백신 프로그램이 놓칠 수있는 위협을 식별 할 수 있습니다. 예를 들어 휴리스틱 데이터베이스에 A-B-B-A로 구성된 코드 패턴이 포함되어 있다고 가정합니다. 바이러스 생성자가 패턴이 A-A-B-B로 변경되도록 코드를 수정하면 휴리스틱 바이러스 백신 앱이 수정 된 버전을 감지하지 못할 수 있습니다.

고려 사항

안티 바이러스 프로그램이 프로그램이 위험하지 않더라도 위험하다고 알려줄 때 오 탐지가 발생합니다. 휴리스틱 방법을 사용한 맬웨어 탐지는 종종 오 탐지 수를 증가시킵니다. 또한 휴리스틱 바이러스 백신 프로그램이 동작 감지를 사용하는 프로그램보다 파일을 검색하는 데 더 많은 시간이 걸릴 수 있습니다. 많은 최신 바이러스 백신 프로그램은 휴리스틱 및 동작 방법을 모두 사용하여 맬웨어로부터 컴퓨터를 보호합니다.