Counter
어제 : 732, 오늘 : 191, 전체 : 3,515,671



게시물 3건
 
좀비피씨 봉쇄방법
글쓴이 : zatan 날짜 : 2011-07-13 (수) 11:30 조회 : 6854

엔피코어, 좀비제로 웹사이트(zombiezero.npcore.com) 


개념
Zombie ZERO은 단순히 좀비 PC에서 발행하는 비정상 트래픽에 대해 차단하는 제품이 아니라 클라이언트 PC에서 발생하는 모든 부분에 대하여 총체적 접근법으로, 행위기반을 통해 사용자 PC의 보안 위협에 대한 정책을 구현하는 것입니다. Zombie ZERO의 PC에 “Bot”(악성코드)의 감염으로 인해 발생하는 불법 트래픽을 차단하고 행위분석 방식을 통해 불법 프로세서 및 파일을 탐지/차단/치료를 하는 것입니다.

필요성
Zombie ZERO는 악성코드에 의해 감염된 좀비 PC의 발생을 탐지/차단/치료를 하는 제품입니다. 악의적인 불법 코드는 크게 내부의 사용자 PC에 기생하여 PC의 자료 유출등 정보유출 및 PC의 OS커널 변조등 PC시스템을 파괴하는 행위와 외부의 공격대상에 대한 공격을 자행하여 내외부의 네트워크를 다운시키게 하는 공격 행위를 이르키는 것으로 Zombie ZERO는 문제를 발생시키는 악성코드키를 행위기반의 방식을 이용하여 악성코드의 외부 공격을 탐지/차단 하고 역추적 방식을 통해 프로세서 생성 및 원천 파일을 치료함으로서 좀비PC에 대한 모든 대응 체계를 제공함으로 좀비 PC에 대한 올바른 대응을 위해 Zombie ZERO을 사용합니다. Zombie ZERO가 없는 환경에서의 좀비 PC에 대한 보안은 대부분 백신의 역할에 의존하게 되고, 모든 호스트들은 신규 패턴에 대해 언제나 최신의 업데이트 정책을 수행 하여야 하는데 이마저도 신규 악성코드에 대해서는 대응 방법이 없으며. 서브넷이 클수록 모든 호스트들을 동일한 보안레벨로 유지/관리하기가 어렵습니다. 따라서 Zombie ZERO을 이용하는 접근법은 전체적인 호스트 보안을 높여주어 네트워크관리에 다양한 이점을 제공합니다 .