Å»Ãë Á¤º¸´Â ƯÁ¤ °æ·Î Áß ÀÓÀÇÀÇ °æ·Î¿¡ ¡®44¡¯ Æú´õ »ý¼ºÇØ ¾Ç¼ºÄÚµå ¼³Ä¡ÆÄÀÏ º¹»ç ÈÄ Àü¼Û
[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] Á¤º¸ Å»ÃëÇü ¾Ç¼ºÄÚµå´Â ´Ù¾çÇÑ Ç÷§ÆûÀ» ÅëÇØ À¯Æ÷µÇ°í ÀÖÀ¸¸ç, À¯ÃâµÈ Á¤º¸´Â »ç¿ëÀÚ¿¡°Ô Á÷¡¤°£Á¢ÀûÀÎ ÇÇÇظ¦ ÁØ´Ù. Á¤º¸ Å»ÃëÇü ¾Ç¼ºÄڵ忡 °¨¿°µÈ °æ¿ì ÇÇÇظ¦ ÃÖ¼ÒÈÇϱâ À§ÇØ ¾î¶² Á¤º¸¸¦ ¾îµð·Î À¯ÃâÇß´ÂÁö ÆľÇÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù.
¡ãÁ¤º¸ Å»ÃëÇü ¾Ç¼ºÄڵ忡 ´ëÇÑ EDR ŽÁö ȸé[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]
¾È·¦ ASEC ºÐ¼®ÆÀÀº ÀÌÀü¿¡ À¯Æ©ºê¸¦ ÅëÇØ À¯Æ÷µÇ´Â Á¤º¸ Å»ÃëÇü ¾Ç¼ºÄÚµå ºÐ¼® º¸°í¼¸¦ °ø°³ÇÑ ¹Ù ÀÖ´Ù. ¾È·¦ EDR Á¦Ç°À» È°¿ëÇÑ À̹ø ¾Ç¼ºÄÚµå ºÐ¼®À» ÅëÇØ Á¤º¸ Å»ÃëÇü ¾Ç¼ºÄڵ尡 ¾î¶² Á¤º¸¸¦ Å»ÃëÇÏ°í, ¾îµð·Î À¯ÃâÇß´ÂÁö¿¡ ´ëÇÑ ±â·ÏÀÌ ³²¾Æ ÀÖ¾î À̸¦ ÃßÀûÇÒ °æ¿ì Ãß°¡ ÇÇÇØ°¡ ¹ß»ýÇÏÁö ¾Êµµ·Ï Çϴµ¥ Å« µµ¿òÀÌ µÈ´Ù.
ÇØ´ç ¾Ç¼ºÄÚµå´Â »ç¿ëÀÚ PC¿¡ ÀúÀåµÈ ´Ù¾çÇÑ Á¤º¸¸¦ Å»ÃëÇÑ´Ù. Å»ÃëÇÑ Á¤º¸´Â ApplicationData, LocalApplicationData, CommonApplicationData °æ·Î Áß ÀÓÀÇÀÇ °æ·Î¿¡ ¡®44¡¯¶õ À̸§ÀÇ Æú´õ¸¦ »ý¼ºÇÏ°í ÇÏÀ§¿¡ ¾Ç¼ºÄÚµå ¼³Ä¡ÆÄÀÏÀ» º¹»çÇÑ ÈÄ ¾ÐÃàÇØ Àü¼ÛÇÑ´Ù.
±âÁ¸¿¡ Æ÷ÂøµÆ´ø À¯Æ©ºê¸¦ ÅëÇØ À¯Æ÷µÇ´Â Á¤º¸ Å»ÃëÇü ¾Ç¼ºÄڵ带 ¾È·¦ EDR Á¦Ç°À¸·Î ŽÁöÇØ ºÐ¼®Çß´Ù°í ¾È·¦ ASEC ºÐ¼®ÆÀ ÃøÀº ¹àÇû´Ù. ÇØ´ç ¾Ç¼ºÄڵ带 ŽÁö, ºÐ¼®ÇßÀ» ¶§ ´Ù¾çÇÑ µ¥ÀÌÅ͸¦ ±â·ÏÇÏ°í ÀÖÀ¸¸ç, º°µµ·Î ¿ä¾àµÈ ÇÁ·Î¼¼½º Æ®¸®¸¦ ±âÁØÀ¸·Î ¾î¶² Á¤º¸¸¦ Å»ÃëÇß´ÂÁö¸¦ ÃßÀûÇغ¼ ¼ö ÀÖ¾ú´Ù´Â ¼³¸íÀÌ´Ù.
¡ãÇÁ·Î¼¼½º Æ®¸®¿¡ ÀÖ´Â »ý¼ºµÈ ¾ÐÃàÆÄÀÏÀ» ŽÁö ¹× °Ë»öÇÑ °á°ú[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]
Á¤º¸ Å»ÃëÇü ¾Ç¼ºÄڵ带 ºÐ¼®ÇÑ ÇÁ·Î¼¼½º Æ®¸®¿¡ Àִ ŽÁö ¹®±¸¸¦ ŸÀÓ¶óÀο¡¼ °Ë»öÇÑ °Ë»ö °á°ú¸¦ º¸¸é, Å»Ã븦 ¸ñÀûÀ¸·Î ¾ÐÃàÇÏ´Â ÇàÀ§¿¡ ´ëÇÑ ³»¿ëÀ» ÆľÇÇÒ ¼ö ÀÖ´Ù.
¶ÇÇÑ, Á¤º¸ Å»ÃëÇü ¾Ç¼ºÄÚµå´Â ƯÁ¤ÇÑ ÆÄÀÏÀ» »ý¼ºÇÑ´Ù. ÇØ´ç ¾Ç¼ºÄÚµå´Â »ç¿ëÀÚÀÇ PC Á¤º¸, ÇÁ·Î¼¼½º Á¤º¸¸¦ txt ÆÄÀÏ·Î ÀúÀåÇß´Ù. ´Ù¾çÇÏ°Ô »ý¼ºµÈ ÆÄÀÏ Áß ¡®process.txt¡¯ ÆÄÀÏÀº ÇÁ·Î¼¼½º ¸®½ºÆ®¸¦ ÀúÀåÇßÀ¸¸ç, ¡®information.txt¡¯´Â ½Ã½ºÅÛ Á¤º¸ Å»Ãë ³»¿ëÀ» °®°í ÀÖ´Ù. ¶Ç ´Ù¸¥ ÆÄÀÏ¿¡´Â Á¤º¸ Å»ÃëÇü ¾Ç¼ºÄڵ尡 ƯÁ¤ ȸéÀ» ĸóÇÑ ³»¿ëÀÌ ±â·ÏµÅ ÀÖ´Ù.
¡ãÅ»ÃëµÈ ÆÄÀÏÀÇ ³»¿ëÀÌ ±â·ÏµÈ °ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]
EDR Á¦Ç°À» È°¿ëÇØ ÇØ´ç Á¤º¸ Å»ÃëÇü ¾Ç¼ºÄÚµåÀÇ ¸ðµç ÇàÀ§ Á¤º¸¸¦ ºÐ¼®ÇßÀ» ¶§, ÇàÀ§ Á¤º¸°¡ ±â·ÏµÈ ³»¿ëÀ¸·Î °Ë»öÀ» ÅëÇØ Å»ÃëÇü ¾Ç¼ºÄڵ尡 Å»Ã븦 À§ÇØ º¹»çÇÏ´Â ÆÄÀÏ¿¡ ´ëÇÑ ³»¿ëµéÀÌ ±â·ÏµÅ ÀÖÀ¸¸ç °Ë»ö¿¡¼ ¼Õ½±°Ô È®ÀÎÇÒ ¼ö ÀÖ´Ù.
¾È·¦ ASEC ºÐ¼®ÆÀÀº ¡°ÃÖ±Ù ´Ù¾çÇÑ Ç÷§ÆûÀ» ÅëÇØ ¼ö¸¹Àº ¾Ç¼ºÄڵ尡 ¼³Ä¡µÇ´Â °ÍÀÌ ÆľǵÆÀ¸¸ç, Ç÷§ÆûÀ» ÅëÇÑ ¾Ç¼ºÄÚµå À¯Æ÷´Â ´õ¿í ´Ã¾î³¯ ¼ö Àֱ⠶§¹®¿¡ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù¡±°í ¹àÇû´Ù. ÀÌ¾î ¡°ºÒ¹ý ÇÁ·Î±×·¥À» ³»·Á¹Þ´Â ÇàÀ§¸¦ Áö¾çÇÏ°í ½Å·ÚÇÏÁö ¾Ê´Â ¼ö½ÅÀÎÀ¸·ÎºÎÅÍ ¹ß¼ÛµÈ ¸ÞÀÏ ¿¶÷À» ÀÚÁ¦ÇØ¾ß ÇÑ´Ù¡±¸ç ¡°¸ðµç À§Çù¿¡ ¼±Á¦ ´ëÀÀÀ» ÇÏ´õ¶óµµ ÇÑ ¹øÀÇ ½Ç¼ö·Î ¹ß»ýÇÒ ¼ö ÀÖ´Â À§Çù¿¡ ´ëÇØ »ç¿ëÀÚ´Â ´õ¿í ÁÖÀÇÇØ¾ß ÇÑ´Ù¡±°í ¸»Çß´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>