바이러스 백신 용어집: 기술 용어 설명

머시 필킹턴 머시 필킹턴

올바른 바이러스 백신을 찾고 있지만 용어 또는 해커 전문 용어가 무엇을 의미하는지 모르십니까? 휴리스틱 탐지 기법 또는 실시간 보호, 또는 피싱 또는 멀웨어에 대한 보호에 대하여 그것들 사이의 차이점을 모른다면 어느것이 필요한지 어떻게 결정할 수 있습니까?

당사의 사이버 보안 전문가들이 모든 중요한 용어를 정의하여 기본적인 분석을 찾는 아마추어이든 또는 빠른 참조 목록이 필요한 전문가인지에 관계없이 좀 더 이해할 수 있게 해드립니다.

용어집

애드웨어

주된 목표가 팝업 또는 배너의 형태로 원치 않는 광고를 표시하는 프로그램입니다. 개발자는 사용자가 팝업 또는 배너를 클릭할 때 돈을 벌 수 있습니다(클릭당 지불).

광고는 일반적으로 컴퓨터의 성능에 부정적인 영향을 미치고 속도를 느리게 하며 다른 웹 사이트로 리디렉션하거나 기본 브라우저를 변경합니다. 일부 애드웨어는 스파이웨어와 같은 악성 위협을 더 포함할 수 있습니다.

Android

Android는 Google에서 개발한 휴대 기기 용 운영 시스템입니다. 이것은 모바일에 최적화된 Linux 커널 버전을 기반으로 합니다.

바이러스 백신

컴퓨터의 디스크 드라이브 및/또는 프로그램에서 바이러스를 검사하는 프로그램입니다. 이러한 프로그램은 일반적으로 발견한 모든 위협을 격리하고 삭제합니다. 시장에 출시되어있는 상위 10개의 바이러스 백신을 참조하십시오.

용어집

백그라운드 프로세스

컴퓨터가 백그라운드에서 실행되고 있지만 사용자에게는 보이지 않는 작업입니다. 모바일 앱의 경우 배터리 수명을 늘리고 CPU 온도를 낮추기 위해 청소 도구를 사용하는 것이 좋습니다. 반대로 “개방”되고 시각적으로 볼 수 있는 프로그람들은 포어그라운드에서 실행되고 있다고 합니다.

기본 입출력 시스템(BIOS)

기본 입출력 시스템(BIOS)은 마더 보드와 운영 시스템간의 인터페이스 역할을 하는, 컴퓨터에서 실행되는 최초의 소프트웨어입니다. 부팅과 같은 특정 작업을 수행하는 방법을 컴퓨터에 지시하며 하드 디스크, 키보드, 마우스 및 프린터와 같은 하드웨어를 구성할 수 있게 합니다.

점차적으로 바이러스는 시스템의 BIOS 프로그램을 목표로 삼고 있으므로 많은 제공 업체들이 이에 대한 보호 기능을 포함하고 있습니다. BIOS는 UEFI (통합 확장 가능 펌웨어 인터페이스)로 알려진 보다 현대적인 부팅 펌웨어 형태로 대체될 예정입니다.

블랙리스트

이 자녀 보호 도구를 사용하면 프로그램에서 차단할 URL 또는 IP 주소 목록을 작성할 수 있습니다. 일반적으로 웹 사이트가 카테고리 기반 필터링에 의해 차단되지 않은 경우에 사용됩니다. 스팸 필터는 일반적으로 블랙리스트를 사용하여 특정 이메일 주소와 메시지 내용을 거부합니다.

무차별 대입 공격

비교적 단순한 사이버 공격으로 가능한 모든 수단으로 사이트 또는 서버에 액세스하기 위해 프로그램은 자동으로 생성하고 시도합니다. 요새 방위를 공격하는 군대와 마찬가지로 암호 또는 로그인을 추측하기 위해 모든 영숫자 조합을 시도합니다.

캐시

웹 사이트가 나중에 더 빨리 로드할 수 있게 하기 위해 컴퓨터에 저장하는 임시 리소스이며 컴퓨터의 캐시에 저장됩니다. 쿠키와 달리 캐시는 일반적으로 사용자 별 리소스가 아니라 웹 사이트 표시 방법을 결정하는 이미지와 같은 기술적 요소입니다.

쿠키

쿠키는 인터넷 브라우저가 사용자가 다음번에 방문할 때 사용자를 식별하기 위해 사용자의 컴퓨터에 저장한 파일이나 메시지입니다. 이렇게 하면 매번 로그인하지 않고도 자주 액세스하는 웹 페이지를 볼 수 있으므로 탐색 경험이 향상됩니다.

분산 서비스 거부(DDoS)

DDoS 공격은 동시에 여러 컴퓨터에서 개별 네트워크 리소스를 대상으로 합니다. 이 공격은 고속도로를 막고 일반 자동차들이 목적지에 도착하지 못하게 하는 것처럼 종종 실제 교통 정체가 작동하는 것과 같은 방식으로 대형 엔터프라이즈 서버를 방해하는 데 사용됩니다.

단일 IP 주소를 차단한다고 해서 공격이 중단되는 것은 아니기 때문에 방어하기가 어렵습니다.

유럽 컴퓨터 바이러스 백신 연구소(EICAR)

유럽 컴퓨터 바이러스 백신 연구소(EICAR)는 실제 위험한 바이러스를 시스템에 도입하지 않고도 데스크톱 바이러스 백신 도구의 효과를 검사하는데 사용할 수 있는 표준 바이러스 백신 검사 파일을 생성합니다.

암호화

암호화는 읽을 수 있는 정보를 코드로 변환하여 파일이나 데이터가 해독 키를 통과한 후에야 읽을 수 있도록 하는 프로세스입니다. 무단 액세스를 방지하기 위해 파일에서 인터넷 연결에 이르기까지 모든 종류의 정보를 보호하는 데 사용됩니다.

엔드포인트

이것은 TCP/IP 네트워크를 통해 연결된 모든 인터넷 가능 장치입니다. 이 용어는 데스크탑, 스마트 폰, 랩탑, 네트워크 프린터 및 판매시점(POS) 단말기를 정의하는 데 사용될 수 있습니다. 이 용어는 엔터프라이즈 환경에서 종종 발생하며, 많은 “엔드 포인트”들에게는 중앙 관리식 바이러스 차단 기능이 필요할 수 있습니다.

오탐지

이것은 바이러스 백신 소프트웨어가 안전한 파일이나 합법적인 프로그램을 바이러스라고 잘못 주장할 때 발생합니다. 이는 알려진 바이러스의 코드 샘플이 종종 무해한 프로그램속에도 존재하기 때문에 발생할 수 있습니다.

방화벽

방화벽은 로컬 영역 네트워크(LAN) 외부의 컴퓨터가 네트워크 내부의 컴퓨터에 무단으로 액세스하는 것을 방지합니다. Mac과 Windows에는 내장 방화벽이 함께 제공되며 많은 바이러스 백신 도구에는 자체 방화벽 구성 요소가 포함되어 있습니다.

경험 기반 검색

경험 기반 검색은 시스템 상태를 위협으로 될 수 있는 프로그램 명령을 모니터링합니다. 또한 “행동 기반” 검색이라고도 합니다.

인터넷 프로토콜 (IP) 주소

IP 주소는 인터넷에 연결된 장치에 할당된 고유한 수값 식별자입니다. 지리적 위치 시스템은 종종 IP 주소를 지리적 위치에 매핑할 수 있기 때문에 사용자는 가상 사설망(VPN)을 사용하여 다른 서버를 통해 트래픽을 다시 라우팅하여 사용자의 공용 IP 주소를 변경하는 경우가 많습니다.

iOS

모바일 장치 용 Apple 운영 시스템입니다. iPhone, iPad 및 iPod Touch와 같은 장치에서 사용되는 기본 운영 시스템입니다.

인터넷 프로토콜(IP)

인터넷 프로토콜 (IP)은 출발지와 목적지간에 정보를 전달하는 주요 통신 도구입니다. 본질적으로 이것은 인터넷이나 다른 네트워크를 통해 전송되는 데이터 형식을 규정하는 일련의 규칙입니다.

인터넷 서비스 제공자(ISP)

인터넷 서비스 제공자(ISP)는 고객에게 인터넷 연결을 제공하는 회사입니다. ISP의 예로 ComCast, Brightcast 또는 AT&T가 있습니다.

커널

컴퓨터에 연결된 모든 구성 요소를 제어하는 운영 시스템의 핵심입니다. 또한 시스템 메모리 (RAM) 및 CPU 리소스 할당과 같은 하위 수준의 시스템 작업도 관리합니다.

용어집

키로거

키로거는 스마트 폰의 실제 키보드 또는 가상 키보드에서 키를 누르는 것과 상관없이 사용자가 수행하는 모든 키 스트로크를 기록합니다.

전체 키 입력 기록에는 일반적으로 사용자 이름, 암호 및 메시지 통신이 포함되기 때문에 범죄자는 키로거를 사용하여 개인 정보를 도용하거나 더 심한 경우 신분을 도용할 수 있습니다. 키로거 보호는 피싱 보호 기능이 있는 모든 바이러스 백신의 중요한 구성 요소입니다.

Linux

Linux 커널에서 구축된 운영 체제 제품군입니다. 운영체제는 무료이고 오픈 소스이며 많은 변형( “배포본”이라고 함)이 있습니다. 가장 인기있는 것은 Ubuntu입니다. 서버용 운영 시스템이 지배적인 선택이지만 Linux는 주요 데스크톱 운영 체제에도 가장 작은 시장 점유율을 가지고 있습니다.

로컬 영역 네트워크(LAN)

LAN은 연결된 IP 장치들의 네트워크입니다. 여기에는 데스크톱과 랩탑과 같은 기기들과 프린터와 같은 기계 인터페이스가 모두 포함될 수 있습니다.

MacOS

데스크탑 및 MacBook 랩탑을 포함하여 Mac 제품군에 사용되는 Apple의 현재 기본 운영 시스템

멀웨어

멀웨어는 해를 입히려는 목적으로 만들어진 모든 소프트웨어를 말합니다. 애드웨어, 스파이웨어, 웜 및 트로이 목마와 같은 새로운 형태의 악성 소프트웨어뿐만 아니라 전통적인 바이러스도 포함될 수 있습니다.

중간자 공격

침입자가 직접적으로 자신들만이 연계하고 있다고 잘못 판단한 두 당사자간에 정보를 비밀리에 제공하는 해킹 전략입니다. 예를 들어, 피셔는 로컬 네트워크에 페이스북의 복제본을 만들어 사용자를 로그인하게 하여 계정 세부 사항을 훔칠 수 있습니다.

주문형 검색

사용자가 수동으로 시작하는 바이러스 백신 검사입니다. 이 검사는 지속적으로 실행되는 자동, 예약 검색 또는 실시간 보호와 비교할 수 있습니다.

피어 투 피어(P2P)

피어 투 피어 네트워크는 대용량 파일의 전송 속도를 높이기 위해 연결된 컴퓨터가 리소스를 공유할 수 있도록 합니다. 해적판 영화 및 소프트웨어와 같은 콘텐츠를 불법적으로 공유하는 데 종종 사용되기 때문에 많은 ISP가 트래픽을 차단합니다.

패킷 스니핑

공격자가 네트워크를 통해 전송된 정보 패킷을 획득하거나 암호화되지 않은 통신 (텍스트 메시지 등)이 성공적으로 가로 채어 검사하는 해킹 전략입니다.

용어집

피싱

공격자가 전자 매체(일반적으로 이메일)를 통해 피해자와 접촉하고 사기꾼이 합법적인 요청을 하여 로그인 자격 증명과 같은 중요한 정보를 제공하는 사기 행위입니다.

포트

네트워크 포트는 두 컴퓨터 간 연결의 측면을 식별하는 번호입니다. 포트는 컴퓨터가 인터넷 트래픽을 보내고 받는 응용 프로그램이나 프로세스를 결정하는 데 도움이 됩니다. 허가되지 않은 네트워크 진입을 막기 위해 열린 포트를 제한하는 것은 방화벽의 중요한 기능입니다.

포트 스캐너

포트 스캐너는 자동으로 네트워크를 스캔하여 열려있거나(활성) 또는 수신 중인 포트로 검사합니다. 네트워크 관리자나 취약한 기기를 대상으로 공격하는 공격자가 진정한 “화이트 햇”목적으로 사용할 수 있습니다.

잠재적으로 원하지 않는 응용 프로그램 또는 프로그램(PUA 또는 PUP)

사용자가 자신의 시스템에 갖고 싶어하지 않으며 속히워서 다운로드하는 프로그램입니다. PUP는 종종 스파이웨어 또는 애드웨어이기 때문에 많은 맬웨어 솔루션은 이를 검색하고 발견되면 제거하도록 합니다.

프록시

컴퓨터 사용자와 액세스하려는 서버간에 연결 요청 및 정보를 전달하는 중개 서버입니다. VPN과 다른 점은 달리 보안되고 암호화된 터널을 통해 트래픽을 전송하지 않는것입니다. VPN과 같은 점은 지리적 위치 제한을 피하는 데 사용할 수 있다는 것입니다.

랜덤 액세스 메모리(RAM)

랜덤 액세스 메모리(RAM)은 모든 하드웨어 매체 중에서 가장 빠른 읽기/쓰기 속도를 제공합니다. 이는 컴퓨터의 주 메모리 리소스이며 하드 디스크 드라이브 (HDD) 또는 솔리드 스테이트 드라이브(SSD)와 달리 컴퓨터 전원을 끄면 해당 내용이 삭제됩니다.

랜섬웨어

자체 삭제에 대한 지불을 요구하기 전에 사용자의 컴퓨터를 장악하는 멀웨어의 한 형태입니다. 랜섬웨어는 일반적으로 비트코인과 같은 암호 화폐를 통해 지불을 요구하는데 이 암호 화폐로 하여 사이버 범죄자가 익명으로 작동할 수 있습니다.

실시간 검색

화일들이 운영 체제에 액세스 될 때 파일을 지속적으로 검사합니다. 주문형 검색과 달리 즉시 바이러스를 발견하고 격리합니다. 모바일 바이러스 백신 제품의 경우 새로 다운로드한 응용 프로그램들이 설치 프로세스를 시작하자 마자 검사합니다.

루트킷

프로그램을 조작하는 범죄자들에게 지속적으로 상승된 접근을 제공하는 은밀한 컴퓨터 프로그램입니다. 높은 권한은 운영 체제에 대한 관리 권한을 제공하므로 해커는 동일한 시스템에서 동시에 작동하는 다른 맬웨어의 존재를 숨길 수 있습니다.

라우터

로컬 네트워크에 무선 및 유선(이더넷/RJ45) 연결을 제공합니다. 일반적으로 로컬 네트워크의 모든 장치를 인터넷에 연결시키며 외부 액세스를 규제하는 기본 방화벽 규칙을 적용할 수 있습니다.

샌드박스

종종 가상화를 통해 주 운영 시스템과 분리된 검사 환경입니다. 바이러스 백신 프로그램을 사용하면 사용자 컴퓨터의 손상 위험없이 잠재적인 바이러스를 안전하게 열고, 검사하고 격리할 수 있습니다.

섹터 바이러스

운영 시스템의 부트 섹터(운영 시스템을 로드하는 데 사용되는 펌웨어)를 대상으로 하는 바이러스입니다. 부팅 펌웨어는 일반적으로 BIOS 또는 그 후속 버전인 UEFI입니다.

서명 기반 검색

알려진 정의 코드 발췌(종종 “정의”라고 함)를 기반으로 바이러스 및 맬웨어를 탐지합니다. 서명 기반 검색 엔진은 패턴 인식을 기반으로 위협을 탐지하는 휴리스틱 도구로 보완될 수 있습니다.

사회공학

피해자가 발견한 바이러스에 감염된 USB 드라이브를 남겨두고 대상 컴퓨터에 삽입하는 것 또는 피해자의 사진이 포함되어 있다고 주장하는 유해한 링크가 포함된 이메일을 발송하는 행위 같은 사이버 범죄에서 인간 행동을 악용하려는 시도입니다.

용어집

스파이웨어

은밀하게 사용자를 기록하고 사이버 범죄자에게 정보를 전송하는 멀웨어 유형입니다. 스파이웨어는 잠재적으로 유용한 정보를 캡처하기 위해 마이크, 웹캠 및 키보드 정보를 가로챌 수 있습니다. 많은 인터넷 보안 도구가 스파이웨어로부터의 보호 기능을 제공합니다.

트로이 목마

합법적인 소프트웨어로 위장한 멀웨어 유형입니다. 여기에는 검색 도구인체 하지만 실지는 멀웨어인 악성 바이러스 백신 소프트웨어나 프로그램이 포함됩니다.

유일자원지시기(URL)

일반적으로 “웹 주소”라고 하는 유일 자원 지시기(URL)는 사용자가 특정 웹 사이트에 쉽게 액세스할 수 있도록 하는 영숫자 도메인 이름입니다.

바이러스

자체 복제 능력을 가지고 다른 컴퓨터로 확산되는 멀웨어 유형입니다. 그것은 작동하는 데스크탑 프로그램에 의존합니다. 대다수의 바이러스는 Microsoft Windows를 대상으로 합니다.

IP기반 음성통화 (VOIP)

VOIP (Voice Over IP)는 Skype와 같은 플랫폼을 통해 음성 통신을 전송하는 데 사용됩니다.

가상사설망(VPN)

VPN (가상 사설망)을 사용하여 연결 지점과 중계 서버 사이의 인터넷 트래픽을 다른 지리적 위치에서 터널링하고 암호화할 수 있습니다. VPN은 암호화를 사용하여 공용 Wi-Fi 스폿과 같은 신뢰할 수 없는 연결 지점을 통한 연결을 보호하고 사용자의 실제 위치를 숨깁니다.

화이트리스트

사용자가 프로그램에서 액세스를 허용할 URL을 수동으로 지정할 수 있는 자녀 보호 도구입니다. 이것은 일반적으로 웹 사이트를 카테고리 기반 필터링에 의해 차단하고저 할 때 사용됩니다.

컴퓨터 사이에서 확산되는 자체 복제 맬웨어입니다. 컴퓨터 바이러스와 달리 네트워크 웜은 호스트 프로그램을 필요로하지 않으며 IP 종단점간에 네트워크가 연결되면 퍼질 수 있습니다.

제로 데이 공격

아직 확인되지 않았고 패치되지 않은 소프트웨어, 하드웨어 또는 펌웨어의 새로 발견 된 결함을 악용하는 새로운 공격입니다.

인식할 수 있는 정의가 만들어지지 않았기 때문에 기존의 서명 기반 검색 엔진으로는 제로 데이 공격을 항상 막을 수 없습니다. 휴리스틱 및 행동 기반 도구는 종종 이러한 악용 사례를 식별할 수있는 능력을 광고합니다.

올바른 바이러스 백신 선택

이제 중요한 바이러스 백신 용어들의 의미를 더 잘 알게 되었으므로 필요한 경우 최상의 바이러스 백신을 선택할 수 있기를 바랍니다. 아직도 확실하지 않아서 권장 사항을 찾고 있습니까? 저희가 현재 사용할 수 있는 47 개의 바이러스 백신을 테스트했습니다. 상위 10개를 확인하십시오.

저자에 대한 정보
머시 필킹턴
머시 필킹턴
바이러스 백신 소프트웨어, 사이버 범죄 및 디지털 혁신에 관한 기술 업계 저술가

저자에 대한 정보

머시 필킹턴은 거의 10년간 기술 업계 뉴스 작가로 일해왔습니다. 그녀는 정기적으로 소프트웨어, 사이버 범죄 및 디지털 혁신과 같은 주제를 다룹니다.