ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 취약점악용 방지 프로그램 추천
    카테고리 없음 2016. 6. 23. 15:15
    반응형


     

    취약점악용(exploit) 방지 프로그램은 플래시나 브라우저 취약점 악용 그리고 각종 신종 취약점악용을 활용하는 사이버공격수법을 차단함으로써 추가 보안대책을 제공한다. 여기에서는 취약점악용을 방지할 수 있는 프로그램을 소개한다. 다만 이들 프로그램을 두 종 이상 동시에 사용하는 방법은 권장하지 않는데 불필요할뿐더러 프로그램 간에 충돌이 발생할 수도 있기 때문이다.

     

     

    Malwarebytes Anti-Exploit

    Malwarebytes Anti-Exploit는 설치만 하면 별도의 설정이 요구되지 않아 간편하게 사용할 수 있는 프로그램이다. 무료로 사용할 수도 있고 돈을 내고 기능이 확장된 유료버전을 사용할 수도 있는데 무료버전이라 해도 기능이 상당히 우수한 편이다. 무료버전은 인터넷익스플로러, 크롬, 파이어폭스, 오페라 등 브라우저 그리고 플래시, 실버라이트, 자바 등 플러그인의 취약점악용을 방지한다. 한편 유료버전은 어도비 PDF리더, 마이크로소프트 오피스 어플리케이션 등 어플리케이션 보호 범위가 더욱 넓다(PDF리더의 경우 브라우저 플러그인으로 작동한다면 무료버전에서도 보호된다).

     

    제작사 Malwarebytes에 따르면 Anti-Exploit2015년 초기에 3건의 중요 플래시 제로데이(zero-day) 공격을 성공적으로 막아냈다고 한다. MalwarebytesAnti-Exploit4중 보안대책을 적용했다고 설명한다. 64비트 운영체제에서 구동되는 어플리케이션에 대한 DEP ASLR 외에 운영체제 보안대책을 우회하는 수법과 악성 API 요청도 차단할 수 있다고 한다. 또한 어플리케시연 유형에 따라 해당 유형에서 적절하지 않다고 판단되는 행동을 보일 경우 그 행동을 차단할 수 있다고도 한다. 예를 들어 인터넷익스플로러가 윈도우에서 CreateProcess API 함수를 사용하기 시작한다면 이를 비정상적인 행동으로 보고 차단할 수 있으며 또한 크롬이나 플래시 플러그인이 허용되지 않은 파일에 대한 쓰기를 시도할 경우 이를 즉시 종료시킬 수 있다. 또한 버퍼과부하(buffer overflow) 등 널리 쓰이는 각종 공격수법도 차단할 수 있다고 한다. 안티바이러스처럼 시그내쳐(signagure) 데이터베이스를 사용하는 대신 몇몇 취약한 프로그램을 전담하여 위험한 행동을 막는 식으로 작동하며 이를 통해 신종공격이 발생할 때 시그내쳐가 수집되거나 이에 대한 패치가 생성되기 전이라도 그 공격을 막아낼 수 있다. Anti-Exploit은 보호대상 어플리케이션에 자체 DLL을 주입하는 방식으로 작동하며 이는 해당 어플리케이션에만 작용하고 시스템의 다른부분에는 영향을 주지 않는다.

     

    Malwarebytes Anti-Exploit

    https://www.malwarebytes.com/business/antiexploit/

     

     

    마이크로소프트 EMET

    마이크로소프트는 위에서 소개한 Malwarebytes Anti-Exploit 이전부터 자체적으로 EMET(Enhanced Mitigation Experience Toolkit)이라는 무료 취약점악용방지 툴을 제공해 왔다. 이 프로그램은 대규모 네트워크에서 다수 컴퓨터를 관리하는 시스템관리자를 대상으로 제작됐다. 물론 개인용 컴퓨터에서도 EMET를 설정하여 사용할 수도 있다. 기본적인 작동방식은 Malwarebytes Anti-Exploit과 유사하며 웹브라우저나 플러그인 등 위험성이 있는 어플리케이션을 보호하고 메모리악용 공격수법을 차단한다. 웹브라우저와 플러그인 외에 다른 어플리케이션도 보호할 수 있다. 다만 Malwarebytes Anti-Exploit보다는 편의성이 떨어진다는 점이 단점이라고 할 수 있겠다.


    마이크로소프트 EMET

    https://support.microsoft.com/en-us/kb/2458544

     

     

    HitmanPro.Alert

    HitmanPro.AlertMalwarebytes Anti-Exploit 그리고 EMET와 유사한 취약점악용방지 기능을 가진 프로그램이며 유료로만 제공된다. 유료제품인 만큼 메모리보호기능 등 측면에서 위에 언급한 Malwarebytes Anti-Exploit 그리고 EMET와 다소 우수할 수 있겠지만 실질적으로 이들 무료 프로그램과 성능차이게 크게 나지는 않으리라 판단된다.

     

    HitmanPro.Alert

    http://www.surfright.nl/en/alert

     

     

     

    Chris Hoffman, Use an Anti-Exploit Program to Help Protect Your PC From Zero-Day Attacks, 7. 27. 2015.

    http://www.howtogeek.com/223228/use-an-anti-exploit-program-to-help-protect-your-pc-from-zero-day-attacks/

     

    번역요약: madfox




    참고링크 


    <유료안티바이러스 제품소개>

    반응형

    댓글

Designed by Tistory.