바이러스 백신 소프트웨어는 컴퓨터를 보호하고 컴퓨터나 데이터를 손상시키도록 설계된 악성 소프트웨어 또는 코드를 제거하는 애플리케이션 클래스입니다. 오늘날 멀웨어는 매우 빠르게 진화하고 있어 거의 매초마다 새로운 멀웨어 인스턴스가 생성되는 것으로 추정됩니다. 기존의 안티바이러스 솔루션만으로는 더 이상 위협에 대응하는 데 필요한 만큼 효과적이지 않습니다. 이러한 이유로 오늘날 많은 안티바이러스 솔루션 공급업체는 글로벌 스캐닝, 인간 전문가 위협 분석, 업계 협업, 클라우드 통합 및 경고 서비스를 결합하는 방법론을 채택하고 있습니다.
멀웨어로부터 조직의 디지털 자산을 보호하는 것은 새로운 위협의 규모와 다양성으로 인해 어려운 과제가 되었습니다. 1990년대부터 2000년대까지 상용 안티바이러스 산업 초창기에는 대부분의 솔루션이 일련의 일반적인 기술을 사용했습니다.
시그니처 기반 탐지는 프로그램의 코드를 이미 발견, 분석 및 데이터베이스에 기록된 알려진 바이러스 유형의 코드와 비교하여 멀웨어를 식별합니다. 유용하고 여전히 사용되고 있지만 새로운 바이러스의 지속적인 출현으로 인해 시그니처 기반 탐지가 제한되었습니다. 이 문제를 해결하기 위해 휴리스틱 탐지 는 알려지지 않은 새로운 바이러스 및 알려진 바이러스의 수정된 버전에서 발견될 수 있는 의심스러운 특성을 검사합니다. 루트킷 탐지 는 컴퓨터에 대한 관리 액세스 권한을 얻도록 설계된 악성 코드를 검사하고 차단하며, 실시간 탐지는 파일에 액세스할 때 파일을 검사하고 모니터링합니다.
제로데이 공격이 발생하기 시작했을 때 안티바이러스 공급업체는 새로운 위협에 대응하기 위해 새로운 방법론을 개발하고 채택해야 했습니다. 이러한 차세대 접근 방식은 동작 탐지, 머신 러닝, 샌드박싱 및 악성 URL, 브라우저 하이재커, 지능형 지속 위협 및 피싱 익스플로잇과 같은 위협을 해결하는 데 최적화된 기타 기술을 통해 시그니처 기반 탐지를 확장합니다.
다음과 같은 추세와 과제로 인해 조직이 사이버 보안을 구현하는 방식이 변화하고 있습니다.
기성 바이러스 백신 소프트웨어만으로도 조직의 컴퓨터를 바이러스로부터 안전하게 보호할 수 있었던 시대는 오래 전에 지나갔습니다. 오늘날 악성 코더와 해커는 자신의 활동을 보호하는 회피 전술의 전문가입니다. 따라서 오늘날의 사이버 보안 환경에서 바이러스 백신은 비즈니스를 안전하게 유지하기 위한 조직의 사이버 보안 무기고에 있는 많은 도구 중 하나일 뿐입니다. 안티바이러스 솔루션은 글로벌 위협 인텔리전스와 제로 데이 및 기타 차세대 위협을 해결하는 고급 위협 차단 엔진을 결합한 조직의 엔드포인트 보안 솔루션의 일부로 구현되어야 합니다.
피드백