휴리스틱

    IT

    시그니처 기반 탐지 방식 & 휴리스틱 방식...

    #시그니처 방식 탐지 - 유해성검사 단점 : 유해성 검사를 토대로 이루어지는 시그니처 방식은 새로운 코드가 발견되면 유해성을 판단할 시그니처존재하지 않기 때문에 그냥 통과하게 된다. 알려진 공격에 대해서만 탐지가 가능하고 알려지지 않은 공격에 대해선 탐지 불가. #휴리스틱 방식 탐지 - 샌드박스와 같은 가상화된 영역에서 직접 실행 시도함 이때 이를 수집한 바탕으로 새로운 악성코드를 탐지한다. 파일에서 악성코드로 의심되는 것을 스트링 검사하여 실시 단점 : 프로세스 부하 심함, 오탐율...

티스토리툴바