안티바이러스(Anti-Virus = Vaccine)

* 안티바이러스 : 악성코드 패턴을 통해 분석, 탐지를 통해 소프트웨어 오작동을 막아주는 보안 소프트웨어

 

 

* 안티바이러스 특징

1) 기분석 익스플로잇

- 1-Day 등은 대부분 안티바이러스에서 차단 가능

2) 미공개 익스플로잇

- 0-Day 유형에 대한 대응 미흡

 

 

* EDR(Endpoint Detection & Response) : 0-Day 유형에 대한 대응책

- PC/단말기(엔드 포인트) 등에서 발생하는 행위를 아래 기술들을 연계하여 실시간으로 사전 차단하는 솔루션

1) 서명 비교

2) 침해 지표(IOC - Indication Of Compromise)를 통한 침해 가능 여부 판단

3) 빅데이터 분석

4) 행위 분석

5) 평판 조회