바이러스 백신 소프트웨어는 보이는 것처럼 간단하지 않습니다. 출시 이후 새로운 기능이 추가되어 더욱 경쟁력을 갖게 되었습니다. 실제로 최근 일부 소프트웨어는 다양한 장치 및 운영 체제와의 호환성을 보장하기 위해 클라우드 내에서도 작동합니다. 그러나 바이러스 백신 소프트웨어의 모든 발전에도 불구하고 여전히 가짜인지 아닌지 알려주지 못합니다. 분명히, 가짜 소프트웨어는 그것이 진짜임을 확신시키기 위해 할 수 있는 모든 것을 할 것입니다. 이것을 어떻게 감지할 수 있습니까?
바이러스 백신의 특징
안티바이러스 프로그램은 본질적으로 컴퓨터에서 악성 코드를 탐지하는 프로그램입니다. 그들은 애플리케이션 코드에 표현된 공통 패턴을 살펴봄으로써 이를 수행합니다. 간단히 말해서, 바이러스 백신 프로그램은 데이터베이스에 반드시 있지는 않은 바이러스를 탐지하기 위해 의심스러운 것으로 간주되는 동작을 찾습니다. 물론 모든 우수한 바이러스 백신은 알려진 바이러스의 자체 데이터베이스를 사용하여 파일을 검색합니다. 그러나 개발자는 소프트웨어가 데이터베이스에 모든 단일 바이러스를 포함하지 않는다는 것을 알고 있습니다. 이것이 그들이 행동 분석('휴리스틱'이라고 함)을 사용하여 가능한 바이러스가 되십시오.
어떤 사람들은 바이러스 백신 프로그램이 검사 중에 잘못된 경보를 표시할 때 가짜라고 생각하는 실수를 합니다. 이것은 위에서 언급한 내용 때문에 사실이 아닙니다. 그렇다면 사기 또는 가짜 바이러스 백신을 구성하는 요소를 어떻게 감지합니까?
EICAR 테스트
당시 안티바이러스 소프트웨어를 테스트하는 가장 좋은 방법 중 하나는 간단한 EICAR 테스트였습니다. 바이러스 백신 프로그램이 바이러스로 탐지하여 정품임을 보여 주는 68바이트 명령줄 파일입니다. 여기에서 다운로드할 수 있습니다.
그러나 이 테스트는 오류가 있습니다. 많은 최신 바이러스 백신 프로그램은 EICAR 테스트를 위한 시퀀스를 개발하는 데 신경을 쓰지 않습니다. 즉, 바이러스로 감지하지 않습니다. 또한 가짜 바이러스 백신은 이를 쉽게 감지할 수 있습니다. 이 테스트는 순수하고 단순한 시대에 유효했지만, 우리는 선의에 기반한 테스트가 더 이상 작동하지 않는 시대입니다.
그럼 안티바이러스 프로그램이 가짜인지 어떻게 알 수 있습니까?
분명히 가짜 프로그램은 "실제 거래"보다 작성하는 데 더 적은 노력이 필요합니다. 이러한 이유로 가짜 바이러스 백신 프로그램은 가벼운 경우가 많습니다.
하지만 개발자가 정크 데이터로 가득 차면 어떻게 될까요?
소프트웨어가 비정상적으로 빠르게 스캔합니까? 바이러스 백신 프로그램은 대부분 Windows의 입출력 규칙에 의존하여 하드 드라이브에 액세스하기 때문에(그리고 하드 드라이브는 일반적으로 매우 느림), 모두 비교적 유사한 속도로 작동합니다. 바이러스 백신 소프트웨어가 다른 소프트웨어보다 빠르다고 주장한다면 이는 위험 신호여야 합니다. 실제 소프트웨어일 수도 있고 실제로 빠르게 스캔할 수도 있지만 어떤 안티바이러스도 2분 안에 500GB 파일 저장소를 스캔하지 않을 것입니다. 없음. SSD가 있더라도 당분간은 불가능합니다. 스캔 속도가 그렇게 빠르면 매우 의심스럽습니다.
또한 가짜 바이러스 백신 프로그램은 컴퓨터의 많은 문제를 감지하고 무료 평가판을 제공하지 않으며 일정 금액을 지불해야 문제를 정리할 것을 제안하는 경향이 있습니다.
그러나 지금까지 바이러스 백신 프로그램이 가짜인지 여부를 알아내는 가장 좋은 방법은 검색 엔진에서 "가짜"라는 단어가 나오는 이름을 찾는 것입니다. 결과에 제거 지침과 가짜임을 확인하는 사이트가 표시되면 질문에 대한 답을 얻은 것입니다. 아래 이미지는 이러한 검색 결과가 어떻게 표시되는지 보여줍니다.
탐정이 된 기분이 드시나요?
가짜 AV를 감지하는 데 유용한 다른 힌트가 있다면 댓글로 알려주세요!
이미지 제공:BigStockPhoto의 컴퓨터 시스템 보안을 보여주는 안티바이러스 정의 근접 촬영