보안뉴스에서 백신의 미래 라는 기사를 보았습니다.

기사원문 보기 :  http://www.boannews.com/media/view.asp?idx=13465&kind=1

안철수연구소에 근무하고 있는 두분의 칼럼인데요, 늘어만 가고 있는 악성코드 샘플을 효과적으로 처리하고, 엔진의 진단율을 높이기 위해앞으로 가상화 기술에서 방법을 찾고 있다고 합니다.

더군다나 안랩에서 Light-weight Virtualized Environment 기술로 외국 백신들이 진단율을 높이기 위해 휴리스틱이니 제너릭 등의 기법을 사용하고 있는데, 안랩에서도  자체 개발한 기술을 테스트하고 있다고 하니 기대가 됩니다.

아래는 칼럼의 내용 중 일부를 발췌한 글입니다.

안티바이러스 분야에서 현재 가장 많이 적용된 가상화 기술은 에뮬레이티드 머신(Emulated Machine) 또는 샌드박스 머신(Sandbox Machine)을 이용한 악성코드 분석 기법이다. 이것들은 각각 나름의 가상화 방법을 가지고 구현되어 있다. 또한 이를 통한 자동 분석 시스템 또한 각광을 받고 있다. 엄청나게 폭주하고 있는 악성코드 샘플을 효과적으로 처리하고 늘어만 가는 악성코드를 효과적으로 처리하기 위해 가상화 기술에서 방법을 찾고 있다.

현재 안철수연구소는 악성코드 샘플 처리 자동화 시스템에 Light-weight Virtualized Environment 기술을 적용하고 있다. 이 기술은 엔진의 진단율을 높이는 데도 적용하고 있다. 또한 제너릭 디텍션(Generic Detection), 휴리스틱 디텍션(Heuristic Detection), 프로액티브 프리벤션(Proactive Prevention) 등의 기법을 테스트하고 있다. 이런 기술로 악성코드에 더 효과적으로 대응할 수 있으며 더 많은 악성코드를 차단할 수 있다.

Posted by 멋나미