90년대 후반, Windows가 성숙한 운영 체제가 되고 가정용 PC 시장이 본격화되면서 수많은 바이러스가 등장하기 시작했습니다. 이 시기에 Norton, McAfee, Avast와 같은 대부분의 안티바이러스(AV) 소프트웨어 개발자가 유명해졌으며 위협을 제거하고 올바르게 분류하기 위해 최선을 다했습니다.
수십 년이 흘렀고 이들 회사의 대부분은 계속해서 소프트웨어를 판매하고 있지만 사용하는 사람은 적습니다. 컴퓨터에 안티바이러스 프로그램 설치를 중단하는 것이 옳습니까? 그리고 아마도 더 중요한 것은 AV가 광고된 것처럼 여전히 위협으로부터 사용자를 보호할 수 있습니까?
응용 프로그램 개발자는 이제 더 적극적입니다
애초에 AV 소프트웨어가 필요했던 이유 중 하나는 아무도 문제에 대해 진정으로 관심을 기울이지 않았기 때문입니다. 바이러스는 작업 관리자를 열고 한 프로세스가 CPU를 100% 사용하고 있다는 사실을 깨달았을 때 아마도 사용자 자신의 간섭을 제외하고는 아무런 장애물 없이 운영 체제를 악용하고 있었습니다.
2000년대 초반에는 이메일과 인스턴트 메시징을 포함하여 이러한 작은 버그가 전파되는 많은 방법이 있었습니다. AV를 설치하는 것 외에는 일반 사용자를 위한 다른 솔루션이 없었습니다.
10여 년 전인 2015년에 Google은 드라이브, Gmail 및 Chrome을 통해 바이러스가 있는지 모든 단일 파일을 검사했습니다. Facebook과 같은 서비스는 네트워크에서 확산되는 맬웨어에 대해 적극적으로 대처합니다. 웹, 데스크톱 및 모바일 앱 개발자는 모두 사용자의 안전을 보장하기 위해 자체 소프트웨어를 지속적으로 강화하고 있습니다. 이를 Microsoft와 같은 OS 개발자가 자신의 벨트 아래에서 바이러스와 싸우는 데 더 많은 경험을 가지고 있고 스스로 AV의 작업을 수행할 수 있는 시스템이 있다는 사실과 결합합니다. Windows는 Vista의 사용자 계정 컨트롤과 함께 시작이 어려웠지만 이후 운영 체제의 이후 버전에서 동일한 수준의 보호를 제공하는 동시에 시스템이 덜 방해가 되도록 개선했습니다.
새로운 바이러스는 탐지하기 어렵습니다.
새로운 바이러스가 나타나면 다른 서명, 다른 파일 크기, 다른 MD5 해시가 있습니다. 다른 모자를 쓰고 있습니다! 이것은 안티바이러스 제조업체에게 딜레마를 제시합니다. 파일에서 감염 여부를 검사할 때 일반적으로 발견적 방법을 사용하여 코드 패턴 및 기타 이것 파일에 그것이 있습니다. 바이러스. 모든 정교함을 갖춘 AV는 영광스러운 도어맨에 불과합니다.
해커가 새로운 바이러스를 작성하려는 경우 가장 먼저 생각할 것은 이 휴리스틱 알고리즘을 버리는 것입니다. 만약 그가 성공한다면, 그러한 소프트웨어는 새로운 업데이트가 나올 때까지 적어도 며칠 동안은 바이러스에 대항하여 쓸모가 없을 것입니다.
최신 상태로 소프트웨어 강화
바이러스를 작성하는 해커로 돌아가자. 그는 바이러스 백신 소프트웨어에서 탐지할 수 없도록 성공적으로 만들었습니다(세계에서 가장 어려운 일이 아닙니다). 이제 그는 운영 체제에 대해 효과적일 필요가 있습니다. 무언가를 악용해야 합니다. 일반적으로 가장 잘 알려진 익스플로잇은 한동안 모든 구멍을 막지 못한 이전 버전에서 발생합니다. "그래, 그럼 요즘 사람들이 가장 많이 사용하는 구형 OS 버전은?" 이것이 가장 저항이 적은 길이며 해커가 창작을 계획하기 전에 스스로에게 하는 첫 번째 질문입니다.
가능한 최신 운영 체제를 가지고 있는지 확인하여 이에 대응할 수 있습니다. 이렇게 하면 업데이트된 AV를 유지하는 것보다 해커를 좌절시킬 가능성이 더 큽니다. 거의 모든 "제로 데이" 바이러스가 업데이트된 바이러스 백신 소프트웨어를 제거할 수 있습니다. 반면에 모든 오리를 연속적으로 유지하는 최신 운영 체제를 활용하려면 엄청난 기술과 자원이 필요합니다.
바이러스 백신은 해결하는 것보다 더 많은 문제를 일으킬 수 있음
계속해서 프로그램 충돌이 발생했는데 AV를 끄면 문제가 해결된다는 사실을 발견한 적이 있습니까? 일회성 현상일 수 있다고 생각했다면 다시 생각해 보세요. 이것은 실제로 매우 자주 발생합니다. 바이러스 백신 개발자는 종종 자신의 프로그램을 사용자가 실행하는 다른 소프트웨어에 강제로 연결하기 때문에 이러한 일이 발생하면 컴퓨터가 엉망이 되는 결함이 종종 있습니다. 대부분의 경우 AV는 컴퓨터에 설치된 다른 어떤 것보다 바이러스처럼 작동할 수 있습니다(물론 의도적으로는 아니지만 여전히 짜증납니다).
테이크어웨이
컴퓨터에서 바이러스 백신 소프트웨어를 완전히 제거하는 것을 전적으로 옹호할 수는 없지만 많은 개발자가 응용 프로그램과 운영 체제가 손상되는 것을 방지하기 위해 사전 조치를 취하고 있는 현대 컴퓨팅 시대에 이 소프트웨어의 사용을 정당화하는 것은 다소 어렵습니다. . 이 외에도 AV가 사용자를 보호하는 데 쓸모가 없는 매우 실제적인 위협이 있습니다. 여기 MTE의 동료들이 안티바이러스가 얼마나 유용한지에 대해 말하는 것을 읽으려면 여기에서 읽을 수 있습니다.
어떻게 생각해? 아직도 안티바이러스 소프트웨어를 사용하고 계십니까? 댓글로 이유를 알려주세요!