드라이브엔트리
DriveSentry | |
| 개발자 | 드라이브엔트리 주식회사 |
|---|---|
| 안정적 해제 | 3.3 / 2009년 2월 20일 |
| 운영 체제 | Microsoft Windows 2000 이상 |
| 유형 | 안티바이러스, 안티 스파이웨어 및 HIP 결합 |
| 면허증 | 프리웨어(일부 유료 기능 포함) |
| 웹사이트 | "Official DriveSentry Website". Archived from the original on July 10, 2011. |
DriveSentry는 Microsoft Windows 사용자를 악성 프로그램으로부터 보호하기 위해 DriveSentry Inc.에서 개발한 바이러스 백신 프로그램이다. 기능이 제한되어 있지만 개인용(비 상업용)으로 무료로 이용할 수 있다.
탐지 방법
DriveSentry는 실시간 및 온디맨드 바이러스 스캐너를 제공하며, 응용 프로그램에 바이러스가 있는지 확인하기 전에 다음 방법을 사용한다.
- 화이트리스트 작성: 프로그램은 먼저 알려진 신뢰할 수 있고 검증된 응용프로그램 및 파일 목록과 대조된다. 이러한 "whitelisted" 파일은 제한 없이 실행될 수 있다.
- 블랙리스트 작성: 화이트리스트에 프로그램이 없는 경우에만 업데이트된 데이터베이스 바이러스 서명 목록과 대조된다. MD5 서명이 목록에 있는 파일은 시스템 또는 데이터에 액세스하려고 하면 자동으로 검역 영역으로 이동된다. 이것은 사실상 모든 바이러스 백신 제품들이 1차 방어선으로 사용하는 기술이다.
- 휴리스틱스 프로그램이 어느 목록에 없는 경우 그 동작은 이전에 발견된 악성 프로그램의 동작과 비교된다.
- 커뮤니티 통계: DriveSentry는 또한 다른 모든 사용자들과 공유되는 사용자의 액세스 결정을 기반으로 사용자 통계를 수집하고 저장한다.
DriveSentry 파트너는 공격형 컴퓨팅 및 Frame4 Security Services와 협력하여 데이터베이스 목록에 대한 멀웨어 샘플을 수집 및 분석하며, 이러한 방식으로 제휴함으로써 데이터베이스가 여러 소스에 의해 공급되도록 보장하고, 따라서 중복성을 제공한다.
DriveSentry의 기본 기능은 무료로 제공되지만, 화이트와 블랙리스트 자동 업데이트와 같은 보다 발전된 기능은 일회성 결제를 통해 비용을 지불해야 한다.
화이트/블랙리스트 작성
화이트리스트와 같은 새로운 악성 프로그램 보호 기술에 대한 컴퓨터 출판물의[citation needed] 기사들은 전통적인 바이러스 백신 기술이 최신 바이러스, 트로이 목마 및 기타 악의적인 위협을 따라잡는데 점점 더 어려움을 겪고 있다고 주장한다.[1] 인터넷의 인기와 데이터 확산이 용이해짐에 따라 위협 전파 속도가 빨라져 기존의 바이러스 백신 제품이 새로운 제로 데이 위협과 함께 "catch-up"을 실행해야 한다. 화이트/블랙리스트 작성 및 커뮤니티 피드백을 사용하는 기법은 보안[2] 수준을 높일 수 있음
그러나 이 기능은 비용이 많이 든다. 특히 화이트리스트를 작성하면 사전 설정된 소프트웨어만 실행이 가능하며, 무해한 소프트웨어라도 다른 모든 소프트웨어가 실행되지 않도록 한다. DriveSentry는 프로그램이 블랙 또는 화이트리스트에 나타나지 않을 경우 사용자에게 메시지를 표시하도록 허용함으로써 이 문제를 방지한다. 그러면 최종 사용자에게 선과 악을 결정하도록 책임을 강요한다. DriveSentry는 프로그램의 동작을 모니터링하고 위협 등급을 계산하여 표시하여 사용자를 도우려고 시도한다. 게다가, 화이트리스트에 포함된 악성 소프트웨어는 여전히 실행될 수 있다.[2]
참조
- ^ Network Defense: Security Policy and Threats. Centage Learning. p. 16. ISBN 978-1-4354-8356-9 – via Google Books.
- ^ a b DriveSentry Living Symantec의 꿈 2008년 9월 7일 Wayback Machine에 보관
외부 링크
- "Official DriveSentry Website". Archived from the original on July 10, 2011.
