악성코드

정탐

True positive : 공격을 공격으로 간주

True negative : 공격이 아닌걸 공격이 아니라고 간주

-> 정확하게 탐지

 

오탐 

: 공격을 공격이 아니라고 판단  / 잘못된 판단

-> 행동은 했지만 실수

 

미탐

: 공격이 발생해도 탐지조차 하지 않음

-> 행동조차 하지 않은 것

 

=> 개인의 능력 향상, 탐지 패턴, 행위에 대한 꾸준한 업데이트 필요

 

---

 

악성코드 

: 의도적으로 컴퓨터 사용자에게 피해를 주고자 만든 악의적인 프로그램

 

바이러스 

- 여러가지 종류의 바이러스가 있다

- 악성 코드의 기본적인 형태로 정상 파일을 감염시키는 형태의 악성 코드

- 감염 파일을 통해서만 감염이 가능하다

 

웜

- 네트워크 연결만 되어 있으면 다른 pc를 감염시킬 수 있다

- 한번 퍼지기 시작하면 많은 곳으로 퍼진다

- 웜에 대한 치료 방법 : 네트워크를 단절시킨 상태에서 숙주 파일을 치료

 

트로이 목마

- 정상파일인 것 처럼 위장해서 사용자가 아무 의심없이 클릭을 유도

 

랜섬웨어

- ranson(몸값) + ware(제품)의 합성어

- 컴퓨터에 저장된 파일을 암호화시키고 몸값을 요구한다

- 치료, 복구가 쉽지 않아 예방 및 데이터 백업 등이 중요하다

 

스파이웨어

- 설치 동의를 구하지 않고 무단으로 설치

- pc안에 내부정보까지 유출

 

애드웨어

- 사용자의 동의를 받고 설치 

- 광고를 위한 목적으로 활용