바이러스 분석 세큐리티 대책 샌드박스형 보안

바이러스 분석 세큐리티 대책 샌드박스형 보안

바이러스를 분석해 세큐리티 대책을 하는 방법입니다.

어린이가 모래밭(샌드박스) 안에서 안전하게 놀 수 있도록 공격받아도 문제가 없는 가상 환경을 구축하고, 그 가운데 수상한 파일을 실행해 문제를 분석하고 보안 대책을 마련합니다는 것입니다.

샌드박스로 불명 파일을 실행하면, 비록 그 프로그램이 폭주하거나 악질적인 행동을 하거나 하는 컴퓨터 바이러스라고 해도, 샌드박스의 가상 환경에서 실행하기 때문에, 가장 환경외에 있는 파일이나 데이터에 영향이 없습니다.

직접 수상한 파일의 동작을 검증하는 것보다, 공격되고 있는지, 공격되고 있지 않은 것인지의 판단을 빠르게 할 수 있는 메리트가 있습니다.

샌드박스는 수많은 사이버 공격 중에서도 관공서나 기업 등 특정 기관을 노리는 표적형 공격이라 불리는 것에 유효합니다.

표적형 공격은 타깃이 되는 기업이나 조직에 맞춰 말웨어를 준비하기 때문에 미지의 것이 많습니다.

그 때문에, 과거의 공격 패턴을 데이타베이스화해, 수상한 파일을 배제하는 방식의 대책 소프트에서는 검지가 어려운 것이 많습니다.

단, 최신 말웨어는 가상환경인지 여부를 판단하고 샌드박스 내라면 동작을 정지해 검출되는 것을 면하는 기능을 갖춘 타입도 있으므로 주의가 필요합니다.