5억명이 사용하는 AVAST 안티바이러스 백신 자세히보기

새로운 소식

Zero-second 공격을 차단하는 새롭고 강력한 기능 CyberCapture

어베스트코리아 2016. 6. 30. 18:32

어베스트에서는 Nitro(니트로) 업데이트라고 언급한 엔드포인트(PC&서버)용 백신의 새로운 기능을 추가하였습니다. 이것은 보호성능과 속도를 높이기 위해 혁신으로 채워진 새로운 기술입니다. 어베스트는 보호성능을 향상시키기 위해 CyberCapture(사이버캡춰)라 불리는 새로운 특허 기술도 함께 선보였습니다. CyberCapture는 알려지지 않은 악성코드에 의한 zero-second attacks[각주:1](제로 세컨 공격)으로부터 보호할 때 극적으로 방어막을 형성합니다. 


IMAGE_nitro_cyber_capture_infographics_600x500px.jpg

CyberCapture(사이버캡춰)는 파일의 안정성을 결정하기위해 파일의 가장 작은 조각들을 살펴봅니다.



최근 사이버위협은 눈에 띌 정도로 발전해 왔고 악성코드 행위는 돈을 벌기위한 범죄형 비즈니즈로 전개되었습니다. 악성코드의 수명주기가 표적 공격과 수없이 변형되는 다형성(server polymorphisms)을 띄며 극단적으로 진화하면서 사이버위협은 더욱 정교해지고 있습니다. Server polymorphism은 악성코드가 새로운 샘플로 변형된 후 다음 사용자를 공격하기전 하나의 악성코드 샘플이 한 사용자를 표적으로 지정하는 지점이며, 이것은 기존 전통적인 방법으로 방어하기 매우 힘든 zero-second attacks들을 가능하게 합니다. 악성코드 샘플들은 자신의 형태를 끊임없이 변화시키고 있지만, 수명은 급진적으로 짧아지고 있습니다. 그래서 사이버범죄자들은 이러한 기술들을 기반으로 가능한 짧은 시간동안 최대한의 피해자들을 발생시킬 수 있는 신속하고 거대한 캠페인에 집중할 수 있습니다. CyberCapture는 변형되어 아직 알려지지 않은 파일들을 실시간으로 탐지함으로써 zero-second attacks로부터 여러분을 보호합니다. 



사이버캡춰는 클라우드 기반의 스마트한 파일 검사 기능입니다. CyberCapture는 최신 바이러스 패턴 정의를 기반으로 하기보다, 숙련된 전문가들에 의한 즉각적인 분석과 자동화로 파일을 분류하는 두 가지 방식을 연결함으로써 의심스런 파일들을 보다 정확히 빠른 시간안에 안전한 환경으로부터 고립시킵니다. 이것은 잘못된 코드나 행위를 보다 명백하게 구분합니다. 클라우드 환경의 깨끗한 공간에서 코드의 애매한 부분을 검사함으로써 CyberCapture는 악성코드안의 바이너리 수준의 명령체계들을 관찰하고 파일들을 완전하게 분석할 수 있으며 숨어있는 명령까지 완벽히 파악할 수 있습니다. 

 


CyberCapture는, 로컬기반의 가상화된 "샌드박스" 환경에서 알려지지 않은 파일들을 분석하기 위해 사용된, 기존의 DeepScreen기술로부터 발전하였습니다. 딥스크린은 2가지의 문제점이 있었습니다. 첫 번째는 모든 시스템에 호환되지 않는 NG가상화모듈에 기반하였고, 두 번째는 매우 짧은 시간동안만(보통 10 ~ 15초) 샌드박스에서 의심스런 파일을 실행하여 의사 결정 알고리즘의 정확도를 떨어뜨렸습니다. 그러나 클라우드로 전환된 CyberCapture기능을 채택함으로써 파일을 분석하는데 필요한 시간을 확보하게 되었습니다. 그래서 어베스트는 보다 진보된 또 하나의 보호막을 구축하였으며, 이로 인하여 공격자들을 아주 어렵게 만들었습니다. 사이버범죄자들이 어베스트 탐지 능력을 테스트하기 위해서는 클라우드에 접근을 해야만 하는데, 이러한 시도는 그들을 아주 힘들게 하는 것뿐만이 아니라 그와같은 행위를 통해 결국 그들을 어베스트에 노출시키는 결과만 만들어 줍니다.  



보통 자동화된 분석이 파일에 대하여 신뢰성있는 결정을 내리는데 2시간 정도가 소요됩니다. 그러나 어베스트 엔진이 결정을 하는데 불가능할 경우, 경험이 축적된 전문 분석가들이 수동으로 분석할 것입니다. 그 시간동안, 그 파일은 "Capture"에 갖혀서 어떠한 피해도 일으킬 수 없게됩니다. 분석이 완료되면 사용자들은 분석 결과에 대한 안내를 받고 해당 파일은 격리보관소로 옮겨지거나 Capture에서 해제되어 정상적으로 작동하게 됩니다. 



nitro_cyber_capture_infographics_EN.png

    

  1. 보통 취약점을 이용한zero-day attacks으로 알려진 위협, 최근 발생한 랜섬웨어와 같이 극단적으로 짧아지고 있는 시간차 공격 형태를 의미 함 [본문으로]