IntelliTrap은 패커와 같은 다른 악성 프로그램 특징과 연계되는 실시간 압축을 사용하는 위협을 발견하는 데 사용되는 Trend Micro 추론
기술입니다. IntelliTrap은 바이러스/악성 프로그램, 웜, 트로이 목마, 백도어 및 보트를 포함합니다. 바이러스 제작자는 종종 다른 파일 압축
체계를 사용하여 바이러스/악성 프로그램 필터링을 회피하려고 시도합니다. IntelliTrap은 일반적인 16개의 압축 유형을 사용하여 최대 6개 레이어로
압축된 파일에서 알려진 바이러스/악성 프로그램을 탐지하여 제거하는 실시간 규칙 기반 패턴 인식 검색 엔진 기술입니다.
 |
참고
IntelliTrap은 바이러스 검색과 동일한 검색 엔진을 사용합니다. 따라서 IntelliTrap에 대한 파일 처리 및 검색 규칙이 바이러스 검색에
대해 관리자가 정의한 규칙과 동일합니다.
에이전트는 보트 및 기타 악성 프로그램 탐지 결과를 IntelliTrap 로그에 씁니다. 보고서에 포함하기 위해 IntelliTrap 로그의 콘텐츠를
내보낼 수 있습니다.
IntelliTrap은 보트 및 기타 유해 프로그램을 확인할 때 다음 구성 요소를 사용합니다.
-
바이러스 검색 엔진
-
IntelliTrap 패턴
-
IntelliTrap 예외 패턴
|
실제 파일 유형
“실제 파일 유형”을 검색하도록 설정할 경우 검색 엔진은 실제 파일 유형을 확인하기 위해 파일 이름이 아닌 파일 헤더를 검사합니다. 예를 들어 검색
엔진이 모든 실행 파일을 검색하도록 설정되었고 “family.gif”라는 파일을 발견하는 경우 해당 파일이 그래픽 파일이라고 가정하지 않습니다. 대신 검색 엔진은 해당 파일이 진짜 그래픽 파일인지 아니면 누군가 탐지되지
않도록 이름을 변경한 실행 파일인지 확인하기 위해 파일 헤더를 열어 내부적으로 등록된 데이터 유형을 검사합니다.
실제 파일 유형 검색은 IntelliScan과 함께 작동하여 잠재적으로 위험한 것으로 알려진 해당 파일 유형만 검색합니다. 이러한 기술은 검색 엔진이
검사하는 파일 개수를 최대 2/3까지 줄일 수 있으며 이와 같은 파일 검색 감소는 유해한 파일이 네트워크에 침입할 수 있는 일부 위험을 유발할 수도
있습니다.
예를 들어 .gif 파일은 모든 웹 트래픽의 많은 양을 차지하지만 바이러스/악성 프로그램을 포함하고, 실행 코드를 시작하거나, 알려진 위협 또는 이론적인 위협을 수행할
가능성이 낮습니다. 그러나 그렇다고 해서 해당 파일이 완전히 안전하다고 할 수는 없습니다. 악의적인 해커가 검색 엔진을 통과해 네트워크로 몰래 침입하기
위해 유해한 파일에 "안전한" 파일 이름을 지정했을 가능성이 있습니다. 이러한 파일은 누군가 이름을 변경하고 실행했을 경우 손상을 일으킬 수 있습니다.
 |
팁
가장 높은 보안 수준을 보장하기 위해 Trend Micro는 모든 파일을 검색할 것을 권장합니다.
|
