용어집
2019년 8월 29일
ID 90
iChecker 기술
검사 파라미터(데이터베이스 및 설정)가 변경되지 않은 경우 마지막 검사 이후로 변경되지 않은 개체를 예외하여 바이러스 검사의 속도를 증가시키는 기술입니다. 각 파일의 정보는 특수 데이터베이스에 저장됩니다. 이 기술은 실시간 보호 및 수동 검사 모드에 사용됩니다.
예를 들어 Kaspersky 애플리케이션에서 검사하여 감염되지 않음 상태가 할당된 압축 파일이 있다고 가정해 보겠습니다. 이 압축 파일이 바뀌거나 검사 설정이 변경되지 않는 한 다음 번 검사 시 이 압축 파일은 검사에서 예외됩니다. 그러나 압축 파일에 새로운 개체를 추가하여 컨텐츠를 변경하거나 검사 설정을 변경하거나 애플리케이션 데이터베이스를 업데이트한 경우, 해당 압축 파일은 다시 검사됩니다.
iChecker 기술의 제한:
- 파일이 마지막 검사 이후에 수정되었는지 확인하는 것보다 파일을 바로 검사하는 것이 더 빠르기 때문에 이 기술은 대용량 파일에서는 작동하지 않습니다.
- 이 기술은 제한된 수의 형식만을 지원합니다.
Kaspersky Security Network(KSN)
애플리케이션 및 웹사이트의 평판에 관한 정보가 들어 있는 클라우드 기반의 Kaspersky 기술 자료입니다. Kaspersky Security Network 의 데이터를 사용하면 Kaspersky 애플리케이션에서 보안위협에 대해 신속하게 대응할 수 있으며, 일부 보호 구성 요소의 성능이 향상되고, 정상 개체를 바이러스로 탐지하는 위험이 줄어듭니다.
Kaspersky 업데이트 서버
데이터베이스 및 소프트웨어 모듈 업데이트를 다운로드할 수 있는 Kaspersky HTTP 서버입니다.
감염 가능성이 있는 파일
구조 또는 형식상의 이유로 범죄자가 악성 개체를 저장하고 유포할 "컨테이너"로 사용될 수 있는 파일입니다. 이러한 파일은 대개 확장자가 COM, EXE, DLL 등인 실행 파일입니다. 이러한 파일에는 악성 코드가 침투할 위험이 상당히 높습니다.
감염된 개체
코드 일부가 알려진 악성 코드 부분과 완전히 일치하는 개체입니다. 이러한 개체에는 접근하지 않는 것이 좋습니다.
감염의심 개체
코드에 알려진 보안위협에서 수정된 코드 부분이 포함되어 있거나 해당 동작이 보안위협과 비슷한 개체입니다.
개체 차단
타사 애플리케이션의 개체에 대한 접근을 차단하는 것입니다. 차단된 개체에 대한 읽기, 실행, 변경 또는 삭제 작업을 수행할 수 없습니다.
격리 저장소
애플리케이션이 치료 도중 수정되거나 삭제된 파일의 백업 복사본을 배치하는 전용 저장소입니다. 파일 사본은 컴퓨터에서 위험하지 않은 특별 형식으로 저장됩니다.
디스크 부트 섹터
부트 섹터는 컴퓨터의 하드 드라이브, 플로피 또는 기타 데이터 저장소 장치에 있는 특정 영역으로 디스크의 파일 시스템에 있는 정보와 운영 체제를 시작하는 부트 로더 프로그램이 포함되어 있습니다.
부트 섹터를 감염시키는 바이러스를 부트 바이러스라고 합니다. Kaspersky 애플리케이션은 부트 섹터에 대해 바이러스 검사를 수행하고 감염이 발견되면 이를 치료합니다.
디지털 서명
문서 또는 애플리케이션에 삽입된 암호화된 데이터 블록입니다. 디지털 서명은 문서 또는 애플리케이션의 제작자를 확인하는 데 사용됩니다. 디지털 서명을 생성하려면 문서 또는 애플리케이션 제작자에게 제작자의 사용자 정보를 증명하는 디지털 인증서가 있어야 합니다.
디지털 서명을 통해 데이터 소스 및 데이터 무결성을 확인하고 위장 문서 또는 애플리케이션으로부터 보호할 수 있습니다.
라이센스 기간
애플리케이션 기능에 대한 접근 및 추가 서비스를 사용할 수 있는 권한이 제공되는 기간입니다.
루트킷
운영 체제 내 침입자 또는 악성 코드의 흔적을 숨기기 위한 프로그램 또는 프로그램 집합입니다.
Windows 기반 운영 체제에서 루트킷은 대개 운영 체제에 침투하여 시스템 기능(Windows API)을 가로채는 프로그램을 의미합니다. 이러한 프로그램은 대개 낮은 레벨의 API 기능을 가로채 수정하여 운영 체제 내에서 해당 프로그램의 존재가 드러나지 않도록 숨길 수 있습니다. 또한 루트킷은 디스크 드라이브에 저장된 모든 프로세스, 폴더 및 파일과 레지스트리 키(루트킷의 구성에 설명되어 있는 경우)의 존재를 마스킹할 수 있습니다. 대부분의 루트킷은 운영 체제에 자체 드라이버와 서비스를 설치합니다(역시 "보이지 않음").
바이러스
감염된 파일이 실행될 때 제어권을 갖기 위해 자신의 코드를 다른 프로그램에 추가하여 감염시키는 프로그램입니다. 이 단순한 정의를 사용해 바이러스 감염 시 수행되는 주요 처리 작업을 파악할 수 있습니다.
바이러스 급증
장치를 바이러스에 감염시키려고 하는 일련의 적극적인 시도입니다.
보안 레벨
보안 레벨은 애플리케이션 구성요소에 대한 사전 정의된 설정 모음으로 정의됩니다.
보안위협 레벨
애플리케이션이 운영 체제에 보안위협을 야기할 확률을 보여주는 지수입니다. 휴리스틱 분석에서는 다음 두 가지 기준을 바탕으로 보안위협 레벨을 계산합니다.
- 정적 - 크기, 만든 날짜와 같은 애플리케이션의 실행 파일에 대한 정보입니다.
- 동적 - 가상 환경에서 애플리케이션 작동을 시뮬레이트하는 동안 사용됩니다(애플리케이션의 시스템 호출 분석).
보안위협 레벨을 사용하여 악성 코드의 일반적인 동작을 탐지할 수 있습니다. 보안위협 레벨이 낮을수록 애플리케이션이 운영 체제에서 더 많은 작업을 수행할 수 있게 됩니다.
보호 구성 요소
Kaspersky Anti-Virus의 필수적인 부분으로, 특정 형태의 보안위협에 대한 보호(예: 안티 피싱) 기능을 제공합니다. 각 구성요소는 서로 비교적 독립적이므로 개별적으로 구성하거나 사용을 중지할 수 있습니다.
비-호환 애플리케이션
타사 개발업체가 만든 안티 바이러스 애플리케이션 또는 Kaspersky Anti-Virus를 통한 관리를 지원하지 않는 Kaspersky 애플리케이션입니다.
사용 가능한 업데이트
일정 기간 동안 누적된 중요 업데이트 및 애플리케이션의 아키텍처에 대한 변경 사항을 비롯하여 Kaspersky 애플리케이션 모듈에 대한 업데이트 집합입니다.
스크립트
일반적으로 특정 작업을 실행하도록 작성된 작은 컴퓨터 프로그램 또는 프로그램(기능)의 개별 부분으로 대개 하이퍼텍스트에 삽입된 프로그램에 사용됩니다. 예를 들어 일부 웹사이트를 열 때 스크립트가 실행됩니다.
실시간 보호가 활성화되어 있는 경우 애플리케이션에서는 스크립트의 실행을 추적하고 가로채어 바이러스 검사를 수행합니다. 검사 결과에 따라 스크립트의 실행을 차단하거나 허용할 수 있습니다.
스팸
대개 광고가 포함된 불필요한 대량 발송 이메일입니다.
스팸 의심
확실하게 스팸으로 간주할 수는 없지만 스팸의 특성을 일부 가지고 있는 메시지(예: 특정 형태의 메일링 및 광고 메시지)입니다.
신뢰하는 프로세스
실시간 보호 모드에서 Kaspersky 애플리케이션이 파일 작업을 제한하지 않는 소프트웨어 프로세스입니다. 신뢰하는 프로세스에서 감염의심 동작이 탐지되면 Kaspersky Anti-Virus는 신뢰하는 프로세스 목록에서 해당 프로세스를 제외하고 이 프로세스의 동작을 차단합니다.
악성 웹 주소 데이터베이스
위험한 것으로 간주되는 컨텐츠를 포함하는 웹 주소 목록입니다. Kaspersky 전문가가 생성하며 정기적으로 업데이트되어 Kaspersky 애플리케이션 패키지에 포함됩니다.
안티 바이러스 데이터베이스
안티 바이러스 데이터베이스를 배포할 당시 Kaspersky에 알려진 컴퓨터 보안위협에 대한 정보가 포함된 데이터베이스입니다. 안티 바이러스 데이터베이스의 항목을 이용하여 검사한 개체에서 악성 코드를 탐지할 수 있습니다. 안티 바이러스 데이터베이스는 Kaspersky 전문가가 생성하며 매시간 업데이트됩니다.
알려지지 않은 바이러스
데이터베이스에 저장된 정보가 전혀 없는 새로운 바이러스입니다. 일반적으로 애플리케이션은 휴리스틱 분석기를 통해 개체에서 알려지지 않은 바이러스를 탐지합니다. 이러한 개체는 감염의심 개체로 분류됩니다.
압축 파일
압축 해제 프로그램 및 실행을 위한 운영 체제 지침이 포함된 압축 실행 파일입니다.
애플리케이션 모듈
Kaspersky 설치 패키지에 포함된 파일로, 해당하는 애플리케이션의 주요 작업 수행을 담당합니다. 애플리케이션이 수행하는 작업의 각 유형(데이터베이스 및 애플리케이션 모듈 업데이트, 보호, 검사)에 특정 애플리케이션 모듈이 해당합니다.
애플리케이션 활성화
애플리케이션을 정식 모드로 전환하는 것입니다. 애플리케이션 활성화는 애플리케이션 설치 중이나 후에 사용자가 수행합니다. 애플리케이션을 활성화하려면 활성화코드가 있어야 합니다.
업데이트
Kaspersky 업데이트 서버에서 검색된 새로운 파일(데이터베이스 또는 애플리케이션 모듈)을 대체/추가하는 절차입니다.
업데이트 패키지
데이터베이스 및 애플리케이션 모듈 업데이트를 위한 파일 패키지입니다. Kaspersky 애플리케이션이 Kaspersky 업데이트 서버에서 업데이트 패키지를 복사하여 자동으로 설치하고 적용합니다.
익스플로잇
시스템 또는 소프트웨어의 취약점을 사용하는 소프트웨어 코드입니다. 익스플로잇은 사용자 모르게 컴퓨터에 악성 코드를 설치하기 위해 사용되는 경우가 많습니다.
자동 시작 개체
컴퓨터에 설치된 운영 체제 및 소프트웨어를 시작하고 정확하게 작동시켜야 하는 프로그램의 집합입니다. 이러한 개체는 운영 체제가 시작할 때마다 실행됩니다. 이러한 개체를 감염시켜 운영 체제 시작을 차단하는 바이러스도 있습니다.
작업
다음과 같은 Kaspersky 애플리케이션의 기능이 전체 검사 작업 또는 업데이트 작업과 같이 작업 형식으로 구현됩니다.
작업 설정
각 작업 유형별로 적용되는 애플리케이션 설정입니다.
정상 개체
바이러스와 코드가 비슷하여 Kaspersky 애플리케이션에서 감염되지 않은 개체를 감염된 것으로 간주하는 상황입니다.
제어 그룹
Kaspersky Anti-Virus가 디지털 서명 유무, Kaspersky Security Network의 평판, 애플리케이션 출처의 신뢰 레벨, 그리고 애플리케이션이나 프로세스에서 수행하는 동작의 잠재적 위험성과 같은 기준에 따라 프로세스 또는 애플리케이션을 할당하는 그룹입니다. 애플리케이션이 속하는 신뢰 그룹을 기준으로 Kaspersky Anti-Virus는 해당 애플리케이션이 운영 체제에서 수행할 수 있는 동작을 제한할 수 있습니다.
Kaspersky Anti-Virus에서 애플리케이션은 제어 그룹(신뢰함, 낮은 제한, 높은 제한, 신뢰하지 않음) 중 하나에 속합니다.
추적 로그
디버깅 모드에서 애플리케이션이 실행되는 중에 각 명령을 실행하면 애플리케이션이 중지되고 해당 단계의 결과가 표시됩니다.
취약점
악성 코드 제작자가 운영 체제 또는 애플리케이션에 침입하는 데 악용될 수 있거나 무결성에 손상을 주는 운영 체제 또는 애플리케이션 내의 결점입니다. 운영 체제에 취약점이 많으면 운영 체제가 불안정해집니다. 운영 체제에 침투하는 바이러스는 운영 체제 자체는 물론 설치된 애플리케이션의 작동 오류를 야기할 수 있기 때문입니다.
키로거
사용자의 키 입력 정보를 몰래 기록하도록 설계된 프로그램입니다. 키 입력을 가로채는 기능으로 활용됩니다.
트래픽 검사
모든 프로토콜(예: HTTP, FTP 및 기타 프로토콜)을 통해 전송된 개체에 대한 현재(최신) 버전의 데이터베이스 정보를 사용해 보호를 수행합니다.
파일 마스크
와일드카드를 사용하여 파일 이름을 나타낸 것입니다. 파일 마스크에는 * 및 ?의 표준 와일드카드가 사용됩니다. *는 여러 개의 문자를 나타내고 ?는 단일 문자를 나타냅니다.
프로토콜
클라이언트와 서버 간 상호 작용을 통제하도록 명확하게 정의되고 표준화된 규칙의 집합입니다. 널리 알려진 프로토콜과 관련된 서비스에는 HTTP, FTP 및 NNTP 등이 있습니다.
피싱
기밀 데이터(대부분의 경우 금융 데이터)를 훔칠 목적으로 이메일 메시지를 보내는 행위와 같은 일종의 인터넷 사기입니다.
피싱 웹 주소 데이터베이스
Kaspersky 전문가가 피싱 웹 주소로 정의한 웹 주소의 목록입니다. 데이터베이스는 정기적으로 업데이트되며 Kaspersky 애플리케이션 패키지에 포함되어 배포됩니다.
활성화코드
Kaspersky Anti-Virus용 라이센스를 구매할 때 제공되는 코드로, 애플리케이션 활성화에 필요합니다.
활성화코드는 20개의 영문과 숫자로 이뤄진 xxxxx-xxxxx-xxxxx-xxxxx 형식의 고유한 번호입니다.
휴리스틱 분석기
Kaspersky 데이터베이스에 아직 추가되지 않은 보안위협 정보를 탐지하기 위한 기술입니다. 휴리스틱 분석기는 운영 체제 내에서 동작하는 경우 보안위협이 될 수 있는 개체를 탐지합니다. 휴리스틱 분석기로 탐지된 개체는 대개 감염의심 개체로 간주됩니다. 예를 들어 악성 개체에 일반적으로 나타나는 명령 시퀀스(파일 열기, 파일에 쓰기)가 포함된 경우 그 개체는 감염의심으로 간주됩니다.