'공짜빽신'에 해당되는 글 1건

  1. 2010.08.28 어베스트! 샌드박스 무력화 동영상
어베스트! V5 버전이 출시되면서 새롭게 등장한 기능이 바로 Process Virtualization으로 실제로는 Sandbox의 한 형태로 볼 수 있습니다.

Sandbox는 프로그램 내에 하나의 계층을 더 두어, 보안을 강화하는 기능으로 이에 대한 자세한 사항은 아래 링크를 참고하십시오.

http://ko.wikipedia.org/wiki/%EC%83%8C%EB%93%9C%EB%B0%95%EC%8A%A4_(%EC%BB%B4%ED%93%A8%ED%84%B0_%EB%B3%B4%EC%95%88)

이러한 샌드박스 기능을 통해 행동이 의심스러운 파일을 사용할 때에 보다 안전을 도모할 수 있습니다.

하지만, 이러한 샌드박스에도 결점이 있다는 점을 아는 사람은 그리 많지 않습니다. 바이러스에 관심을 가진 사람들이 샌드박스를 애용하지만, 이를 우회할 수 있는 악성 프로그램이 존재합니다. 또한, 악성 프로그램은 샌드박스와 같은 가상화 운영 환경을 인식하여 동작을 중지하는 스마트~한 것들도 있습니다.


<동영상: 어베스트! V5 프로 제품에서 샌드박스 기능을 우회>

따라서, 바이러스와 같은 악성 프로그램을 다루는 사용자는 반드시 VMWare와 같은 가상환경이나 실제 PC에 악성코드를 감염시켜 확인하는 방법을 사용하는 것이 좋습니다.

감사합니다.

PS: 어베스트!의 취약점이라기 보다는 기능 자체의 한계라고 보는 편이 타당합니다. 다른 보안 제품도 마찬가지이니까요.

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory