반응형
의심되는 악성코드가 이미 알려진 악성코드인지 확인 해볼 가치가 있다.
대표적으로 VirusTotal (http://www.virustotal.com) 에서 파일을 업로드하여 여러개의 안티바이러스 제품으로 테스트를 할수 있다.
이 악성코드를 악성코드로 걸러주는 안티바이러스 제품과 악성코드 이름 그리고 이 악성코드가 하는 행동을 볼수 있다.
해시는 악성코드를 식별할 때 가장 많이 사용되는 방식 .
해시 프로그램을 이용하여 악성코드를 식별하는 고유 해시를 생성한다.
SHA-1 (Secure Hash Alorithm 1) 과 MD5(Message - Digest Algorithm 5) 같은 해시함수를 흔히 사용 .
악성코드의 유일한 해시값을 계산하여 다른 악성코드와의 중복을 체크한후에 안티 바이러스 제품에 해시를 공유한다.
반응형