'인젝션 스레드의 네트워크 행위 차단 시스템 및 그 방법'은 공격자가 파일이나 포트, 메모리 등의 자원을 이용, 다른 프로세스에 침입해 특정 행위를 하는 '인젝션 스레드(injection thread)'를 이용해 컴퓨터, 모바일 기기의 자원에 접근하는 것을 제어한다.
안랩의 특허 기술은 공격자가 '인젝션 스레드'로 시스템 자원에 접근하는 것을 차단함으로써 이후 이어질 악성 행위를 막아준다.
앞으로 안랩은 이 기술을 대규모 파일 정보 DB를 중앙 서버에서 관리하며, PC에 설치돼 있는 ASD엔진에서 파일의 악성 여부를 문의하면 이에 응답해 주는 '스마트 디펜스 2.0'에 적용할 예정이다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기