| 제로데이 위협
제로데이 위협은 패치가 되기전 보약 취약점을 이용해 설계된 녀석입니다. 이는 단지 백신으로 차단하기에는 한계가 있습니다. 알려지지 않은 새로운 악성코드로 이것이 EDTD가 존재하는 이유이기도 합니다.
| EDTD (ESET Dynamic Threat Defense) 가 하는 일
| 악성코드를 포함한 피싱 이메일을 차단하는 순서
정상적인 네트워크 환경에서 데이터를 훔치거나 암호화하기 위해서 일반적으로 은행, 경찰등을 사칭해 악성코드를 포함한 피싱 이메일을 발송합니다. EDTD가 이메일을 통해 들어오는 제로데이 악성코드를 차단하는 역할을 확인해 보겠습니다.
- 이메일이 ESET Mail Security로 도착을 하면 파일이 안전한지 안전하지 않은 지 확인을 합니다. 그런데 그 파일이 안전한지 여부를 알 수 없고, 의심스럽다고 판단이 되면사용자에게로 전달되는 것을 잠시 보류시킵니다.
- 그리고 그 파일 분석을 위해서 EDTD로 보냅니다. 분석을 하는 동안에는 이메일 수신자에게 메일이 전달 되지 않습니다. 이는 알려지지 않은 위협이 어떤 단말에서도 동작하지 않는다는 것을 의미 합니다.
- 클라우드 샌드박스에서 파일을 분석한 후 정상적인 파일이면 사용자에게 전달을 합니다. 악성이라고 판단이 되면 위협을 제거해서 사용자에게 전달되지 않도록 합니다.
- 업데이트된 분석정보를 가지고 EDTD를 사용하는 모든 컴퓨터는 이 위협에서 보호 받을 수 있습니다. 이는 USB 드라이브를 통해 들어오는 위협에서도 마찬가지 입니다
| 이메일 이 외에 네트워크에 침입한 위협을 차단하는 순서
이동형 저장 장치나 네트워크 공유등으로 위협이 침입했을 때 EDTD의 역할을 보겠습니다.
- 예를 들어 음식점 POS 장비에 USB를 통해 제로데이 악성코드를 배포하는 행위를 한다고 가정합니다.
- 이 악성코드는 POS 장비의 신용카드 정보를 빼낼 수도 있습니다.
- 몇 분내에 EDTD는 이 악성코드를 분석하고 컴퓨터의 악성코드를 제거할 것입니다.
EDTD (ESET Dynamic Threat Defense)를 사용해서 이메일을 통한 악성코드를 방지할 수 있으며 이는 랜섬웨어 예방에 아주 중요합니다.
