5억명이 사용하는 AVAST 안티바이러스 백신 자세히보기

Avast 안티바이러스

악성코드(MALWARE)의 분류 및 이해

알 수 없는 사용자 2007. 5. 4. 11:26


 

MS의 자료 가운데 악성코드를 분류한 기준이 있어 간단히 소개합니다.



컴퓨팅 기술이 발전하면서 운영 체제의 세대가 바뀔 때마다 보안 위협은 빠르게 변화하여 그에 적응하고 있습니다. 바이러스, 웜, 스파이웨어 및 사용자 동의 없이 설치될 수 있는 기타 소프트웨어를 모두 포괄하는 광범위한 개념인 맬웨어는 지난 몇 년 동안 크게 성장하고 있는 분야입니다.

이러한 맬웨어의 양상은 매우 복잡합니다. 바이러스와 웜 같은 일부 소프트웨어는 악의적임을 쉽게 알 수 있으므로 맬웨어로 분류됩니다. 또한 합법적이라고 확실하게 판명된 다른 소프트웨어는 맬웨어로 분류되지 않습니다. 하지만 악의적인지 합법적인지를 확실히 알 수 없는 응용 프로그램이 많이 있습니다. 이러한 응용 프로그램은 상황에 따라 합법적인 동작도 수행하고, 불법적인 동작도 수행하기 때문에 분류하기가 매우 어렵습니다. 아래에 나와 있는 표 1에서는 맬웨어와 합법적인 소프트웨어가 모두 수행할 수 있는 몇 가지 모호한 동작을 보여줍니다.

사용자 삽입 이미지


이러한 모호한 동작으로 인해 원치 않을 수 있는 동작을 보이는 응용 프로그램이 맬웨어인지 판단할 때는 사용자의 의도가 가장 중요한 요소로 작용합니다. 예를 들어 대부분의 사용자는 키 입력 모니터링 소프트웨어를 맬웨어로 간주합니다. 하지만 보호자가 자녀의 안전한 온라인 활동을 모니터링할 때는 키 입력 모니터링이 매우 유용하며 올바른 용도로 사용됩니다.

Microsoft 에서는 "스파이웨어 및 사용자 동의 없이 설치될 수 있는 소프트웨어"라는 용어를 사용하여 사용자 동의 없이 설치되지만 유해성이 모호한 소프트웨어를 나타냅니다. 이 맬웨어 정의에는 확실하게 악의적인 바이러스와 웜, 모호한 스파이웨어 및 사용자 동의 없이 설치될 수 있는 소프트웨어가 모두 포함됩니다.

바이러스나 웜 같은 소프트웨어는 소프트웨어 취약점을 악용하거나 사회 공학 기술을 이용하여 사용자를 속여 컴퓨터에서 컴퓨터로 전파됩니다. 스파이웨어 및 사용자 동의 없이 설치될 수 있는 소프트웨어는 이러한 방법을 통해서만이 아니라 사용자가 실행하는 합법적인 설치를 통해서도 전파됩니다. 사용자가 응용 프로그램을 설치하지만 적절치 않은 메시지와 동의 과정으로 인해 해당 응용 프로그램에 포함된 원치 않는 기능이나 함께 제공되는 소프트웨어를 인식하지 못할 수 있습니다.

맬웨어를 식별하는 것이 어렵기 때문에 이러한 위협을 완전히 제거하는 것은 불가능합니다. 하지만 Windows Vista를 사용하면 사용자가 맬웨어 위협을 제어할 수 있습니다. Windows Vista는 사용자 동의 없이 실행되거나 설치되는 응용 프로그램에 대해 보다 강력한 보호 기능을 제공하며 다양한 맬웨어를 검색하고 제거하는 기능과 맬웨어로 인한 손상을 제한하는 기타 보안 기능을 제공합니다.

출처: http://www.microsoft.com/korea/technet/windowsvista/security/protmal.mspx