솔루션
모든 ESET 제품은 알려진 바이러스와 잠재적 멀웨어를 비교하는 것 외에도 휴리스틱을 사용하여 바이러스, 트로이 목마 및 기타 위협을 탐지합니다.
휴리스틱은 문제를 효율적으로 해결하기 위해 일련의 지침 또는 규칙을 구현하는 기술입니다. 안티바이러스 환경에서 휴리스틱은 기존의 시그니처 기반 탐지에서 요구되는 것처럼 특정 위협을 고유하게 식별할 필요 없이 악성 프로그램 동작을 탐지하는 데 사용되는 일련의 규칙입니다.
휴리스틱 기반 모델의 주요 장점은 기존 악성 프로그램의 변종 또는 변형된 형태뿐만 아니라 이전에 알려지지 않은 새로운 악성 프로그램도 탐지할 수 있다는 점입니다. 모든 ESET 제품은 휴리스틱을 사용하여 알려진 위협과 알려지지 않은 위협 및 멀웨어를 모두 탐지합니다. 수동 및 능동 휴리스틱의 두 가지 형태의 휴리스틱이 사용됩니다.
수동 휴리스틱
수동 휴리스틱은 잠재적 위협을 검사할 때 분석하여 실행을 위해 프로세서에 코드를 전달하기 전에 프로그램의 지침을 추적합니다. 수동 휴리스틱은 악의적인 행동을 나타내는 패턴, 루틴 또는 프로그램 호출을 찾습니다.
수동적 휴리스틱은 중요한 도구이기는 하지만, 악성 프로그램이 수행할 수 있는 동작 중 정상적인 프로그램에서도 허용되지 않는 동작은 없기 때문에 수동적 휴리스틱만으로는 해결책의 일부일 뿐입니다. 그렇기 때문에 능동적 휴리스틱을 동시에 사용하는 것이 중요합니다.
능동적 휴리스틱
ESET 제품에서 사용하는 활성 휴리스틱 기술은 검사 엔진 내에 가상 컴퓨터를 생성하여 실제 컴퓨터에서 프로그램이 실행되도록 허용될 경우 프로그램이 수행할 수 있는 작업을 관찰할 수 있도록 합니다.
이를 통해 다른 탐지 기술로는 식별할 수 없는 잠재적으로 악의적인 활동을 발견할 수 있습니다.
