| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- Next.js
- 리버싱
- RITSEC
- Python
- Shadow 동아리
- NewsClipping
- reversing
- 어셈블리어
- 뉴스클리핑
- SQL Injection
- buffer over flow
- Hackerschool
- ftz
- CodeEngn
- HackCTF
- Linux
- 보안뉴스
- PWN
- requests
- webhacking
- x64dbg
- 버퍼오버플로우
- termux
- RITSEC CTF 2019
- 리눅스
- 웹해킹
- ctf
- Nop Slide
- BOF
- writeup
Archives
- Today
- Total
Jaeseo's Information Security Story
2019.10.12 - News Clipping 본문
- Main News
""탐지 회피 우회공격·안티분석 사이버 범죄자 증가"" - News Tracking
- Comments
초기의 바이러스는 분석을 하게 되면 누가 봐도 바이러스 인것을 알고 있었지만 최근의 바이러스는 백신의 발달로 우회공격 기술이 발달하여 백신이 인식을 못하도록 하는 기술과 또 바이러스 분석을 방지 하도록 VM환경인지 아니면 실제 이용자 환경인지를 파악하여 작동을 하고 난독화 기술이 발달 했는데 이에 대해서 어떠한 대처가 가능한지 찾아봤다.
그결과 기존의 EPP 즉 백신으로는 탐지가 안되는 공격은 EDR 같은 솔루션을 통해 아직 알려지지 않은 공격에 대해서 탐지를 하고 대응 조치를 취해야 한다는 것을 알았다.
아직 일반적인 사용자들은 EPP 즉 백신을 자주사용 하고 있는데 향후 미래에는 EDR를 기업사용자에서만 사용하지 않고 일반 사용자도 사용을 하게 될것으로 예측이 된다.
'IT > News clipping' 카테고리의 다른 글
| 2019.10.18 - News Clipping (0) | 2019.10.18 |
|---|---|
| 2019.10.6 - News clipping (0) | 2019.10.13 |
| 2019.9.28 - News clipping (0) | 2019.10.13 |
| 2019.9.21 - News clipping (0) | 2019.10.13 |
| 2019.9.2 - News clipping (0) | 2019.10.13 |
Comments