각종 레퍼런스를 참고해서 우리 캡스톤 디자인에 필요한 내용을 정리해본다.
기계학습 기반의 악성코드 탐지기법 분석(Analysis of Malware Detection Techniques
based on Machine Learning) - 순천향대학교 대학원 융합서비스보안학과 이동근
악성코드 종류
- 바이러스: 자신을 복사한 후 전파
- 웜: 바이러스와는 다르게 프로그램이나 파일 없이 독립적으로 실행이 가능하며, 네트워크를 통해서 자가복제를 한다. (이 특성을 이용해 악성 코드를 전파할 때 주로 사용한다)
- 스파이 웨어: 사용자의 동의 없이 사용자의 개인정보등을 수집하는 것으로, 주로 무료 소프트웨어 다운로드 설치 할때 포함된다.
악성 소프트웨어 종류 참고
- 애드웨어(Adware): 무료로 사용하는 대신 광고를 포함하고 있는 프로그램을 말한다. 흔히 볼 수 있는 소프트웨어이다.
- 트랙웨어(Trackware): 시스템 작업을 추적하고 시스템 정보를 수집하거나 사용자 습관을 추적해 이 정보를 다른 조직에 전달하는 소프트웨어이다. 수집된 정보는 개인정보, 기밀정보가 아닌 시스템상의 데이터이다.
- 그레이웨어(Greyware): 정상 소프트웨어, 악성 소프트웨어의 중간 개념으로, 예를 들어 제작사 입장에서는 이로운 소프트웨어 이지만, 사용자 입장에서는 불필요한 정보를 유출할 수도 있다.
- 스파이웨어(Spyware): 몰래 pc에 설치되어 정보를 수집하는 악성코드를 의미한다. 처음에는 사용자에게 도움이 되는것처럼 작동을 하지만, 결국에는 사용자의 개인 정보를 빼내는 역할을 한다.
- 트로이목마: 사용자를 속여 악성코드를 다운 받게 하는 형태로, 일반파일로 위장해 있으며, 바이러스와는 달리 자가 복제 능력은 없다.
- 하이제커: 사용자가 원래 가려고 했던 사이트로 이동하는 것을 막고, 다른 검증 안된 사이트나 미리 준비된 악의적인 사이트로 접속하게 한다.
- 랜섬웨어: 하드 드라이브의 파일이나 MBR영역을 암호화 해, 복호화를 빌미로 사용자에게 돈을 요구한다.
MBR영역이란?
저장 장치의 가장 처음 존재하는 구조, MBR slack이라는 곳도 있는데, 랜섬웨어가 이곳에 들어간다.
출처
