비디오: Rittz - Misery Loves Company (Life And Times Of Jonny Valiant) (십월 2024)
안티 바이러스 제품을 테스트 할 때 사용하는 맬웨어에 감염된 가상 머신의 경우 새 테스트를 시작할 때마다 déjà vu입니다. 모든 테스트에서 가상 머신을 정확히 동일한 시작점으로 롤백 한 다음 안티 바이러스를 설치 (또는 설치하려고 시도)하고 정리를 시도합니다. 그러나 때때로 더 많은 일이 일어납니다. 때로는 악성 코드가 친구를 초대하여 게임을합니다.
고독한 해커가 바이러스를 쓰는 시대는 오래 전부터 사라졌습니다. 오늘날에는 전체 맬웨어 생태계가 있으며, 해당 생태계에서 번성하는 요소 중 하나는 탈것과 관련이 있으며, 한 사이버 사기꾼이 다른 맬웨어를 지불하여 기존 맬웨어에 대한 새로운 위협을 피기 백하는 상황입니다. 우리가 "드롭퍼"라고 부르는 것에는 악의적 인 페이로드도 없습니다. 그들은 단지 다른 멀웨어의 발판 역할을합니다.
내 테스트에서 무엇을 의미합니까? 새로운 안티 바이러스가 완전히 설치되고 스캔을 실행하기 전에 감염된 시스템이 작동하는 시간이 길어질수록 기존 감염으로 인해 파티에 친구를 초대 할 가능성이 높아집니다. 해당 시스템에 보호 기능을 설치하려면 기술 지원 부서에서 며칠이 소요될 수 있습니다. 그들이 바쁘게 지내는 동안 멀웨어도 마찬가지입니다. 무서운!
게임 오버 ZeuS
지난달 Malware 2013 컨퍼런스에서 네덜란드의 한 연구생이 Gameover ZeuS에 대한 매우 상세한 분석을 발표했습니다. ZeuS 트로이 목마의 다른 인스턴스와 마찬가지로이 악성 코드 네트워크는 다양한 기능을 가지고 있지만 대부분 온라인 뱅킹 자격 증명과 같은 민감한 정보를 훔치는 것을 목표로합니다. Gameover ZeuS와 다른 점은 중앙 집중식 명령 및 제어 시스템 대신 분산 P2P 네트워크를 사용하여 추적 및 근절이 훨씬 어렵다는 것입니다. 나에게 뉴스!
ISP로부터 최근에 IP 주소에서 오는 Gameover ZeuS 트래픽을 감지했다는 메모를 받았을 때 놀랍다 고 상상해보십시오. 아뇨, 연구원으로부터 감염을받지 않았습니다. 오히려 내 기존 샘플 중 하나가 새로운 친구를 초대하여 일주일 동안 기술 지원 마라톤에서 많은 시간을 주었다.
몇 년 전, 실시간 악성 코드 감염 가상 머신을 사용하여 안티 바이러스를 테스트하기 시작했을 때, 테스트 시스템의 악성 코드는 안정적으로 유지 될 수있었습니다. 인터넷을 통해 적극적으로 확산되는 맬웨어 샘플을 설치하지 않는 한 문제의 일부가되는 것을 피할 수있었습니다. ISP의 메모는 모닝콜이었습니다. 대표적인 맬웨어 샘플 모음을 설치하면 그 중 하나가 동작을 변경하거나 위험한 동반자를 가져 오지 않을 것이라는 보장은 없습니다.
실제로 게임 오버
아마도 ISP를 변경하고 통지를 피할 수는 있지만 해결책은 아닙니다. 나는 양심 상으로는 가상 머신 외부에 해를 끼칠 수있는 관행을 계속 유지할 수 없습니다. 많은 바이러스 백신 도구에 연결이 필요하기 때문에 인터넷에서 테스트 시스템을 차단할 수 없습니다. 또한 대규모 독립 테스트 랩과 마찬가지로 폐쇄 된 환경에서 맬웨어 트래픽을 복제 할 수있는 리소스가 없습니다. 실제 라이브 멀웨어 테스트를 중단해야합니다.
또한, 독립적 인 안티 바이러스 테스트 랩은 요즘 좋은 테스트를 수행합니다. 나는 분명히 그 결과를 더 많이 활용할 것입니다. 스팸 필터링, 피싱 방지, 악의적 인 URL 차단 (활성 악성 코드를 잠재적으로 공개하지 않아도되는 테스트)은 계속 테스트합니다. 그리고 나는 여전히 모든 안티 바이러스의 모든 기능을 파헤쳐 서 최고의 안티 바이러스를 식별하기 위해 노력할 것입니다. 외부 세계에서 잠재적으로 문제를 일으킬 수있는 테스트는 실행하지 않습니다.
새로운 제로 데이 테스트
또한 각 바이러스 백신이 새로운 위협의 다운로드 차단을 얼마나 잘 처리하는지 확인하기 위해 새로운 테스트를 추가하고 있습니다. 영국의 보안 연구 회사 인 MRG-Effitas의 좋은 사람들은 악의적 인 URL의 엄청난 실시간 피드에 액세스 할 수있게 해주었습니다. 이 피드를 사용하여 바이러스 백신이 최신 악성 파일 수백 개를 어떻게 처리하는지 확인할 수 있습니다. URL을 차단합니까? 다운로드를 차단 하시겠습니까? 완전히 그리워? 이 새로운 테스트가 완전히 진행되기를 기대합니다.
