리눅스백신을 테스트하기위해서 백신샘플파일을 구글링하는데
(리눅스에적용되는 바이러스샘플 있는곳 아시는분 알려주세요)
windows 용 바이러스 링크
http://members.lycos.nl/virsim/virsim30.zip
http://www.eicar.org/anti_virus_test_file.htm
Linux worm Test source >>
문득 생각이 드는게..exploit 은 바이러스로 잡히는지 궁금하다...
컴퓨팅에 유해한 활동을 하는것들을 모두 악성코드라고 판단해야 하지 않을까?
그럼 리눅스용백신은 침입탐지시스템을 포함하는건가..
리눅스용 안티바이러스 어플들을 살펴보니
http://www.net-security.org/software_cat.php?group=5&cat=2
주로 서버의 장애들을 탐지하는것 같다.(IRC,Server등)
리눅스용 백신에 대한 오픈웹 메일링중에서 발췌한 내용.
http://open.unfix.net/2007/01/25/74/
‘리눅스용 백신’이라는 발상 자체가 도대체 리눅스가 무엇인지조차도 모른다는 점을 보여줄 뿐입니다. ‘공개 소스’
소프트웨어가 어떻게 존재하고 진화하는지를 생각해 보십시오. 바이러스가 되었건, 버그가 되었건, 공개소스 소프트웨어의
취약점(vulnerability)은 그것이 발견되는 즉시, 전세계의 프로그래머들이 그것을 보완하여 패치가 신속하게
공개(인터넷으로 제공) 됩니다. 그리고 모든 리눅스 디스트리뷰션은 취약점이 보완된 프로그램을 패키징하여 개별이용자에게
업데이트하도록 제공합니다. 주요 리눅스 디스트리뷰션에는 상시 업데이트 메카니즘이 이미 존재합니다.
‘백신’이라는 것은 소스코드가 공개되지 아니한 상용 프로그램을 전제로 한 개념입니다. 다른 사람은 그 프로그램의 무엇이
취약한지를 들여다 볼 수도 없도록 해둔 상태에서, 그 취약점을 공격하는 바이러스가 나돌고, 그 프로그램을 팔아먹은 자가 그렇게
드러난 취약점을 보완하지도 않거나, 못하고 있는 상황; 이 상황에서 그 프로그램의 소스코드에 접근하지 않고서도 ‘어떻게 어떻게’
대증요법 또는 미봉책 등을 사용하여 사후 뗌빵질에 성공하는 어떤 프로그램 개발자가 장사를 위하여 내놓는 프로그램이
‘백신’입니다. 바이러스 공격을 ‘예방’하는 백신이라는 것은 (컴퓨터에 관한 한) 존재할 수 없습니다.
공개 소프트웨어의 vulnerability는, 그것이 알려지는 대로 전세계적으로, 그리고 공개적으로 대처하는 것입니다.
어느 한 회사가 장막을 쳐놓고 혼자 개발하는 것이 아닙니다. 또한 세계에 알려지지 않고, 국내에만 먼저 알려진 취약점이란 아예
있을 수도 없고(인터넷이 뭡니까?), 그렇게 알려진 취약점에 대한 패치를 국내 어느 업체가 먼저 개발하여 ‘백신’으로 판다?
며칠 뒤에 무료 패치가 지구 저쪽의 누군가에 의해서 공개 소스로 제공되는데… 제게는 웃기는 소리같이 들리네요.
검색해서 붙여둔 글.
-------------------
악성코드란 무엇인가?
[사전적 정의]멀웨어(malware)는 ‘malicious
software(악의적인 소프트웨어)’의 약자로, 사용자의 의사와 이익에 반해 시스템을 파괴하거나 정보를 유출하는 등 악의적
활동을 수행하도록 의도적으로 제작된 소프트웨어를 말합니다. 국내에서는 ‘악성 코드’로 번역되며. 자기 복제와 파일 감염이 특징인
바이러스를 포함하는 더 넓은 개념이라고 할 수 있습니다. 이른바 비(非 )바이러스 악성 코드(non-viral
malware)라고 불리는 악성코드들 중에는 바이러스 못지않은 파괴력과 위험성을 가진 것들도 많은데, 트로이
목마(trojan), 최근 문제가 됐던 키보드 입력 유출 프로그램(key logger) 등이 비바이러스 악성코드입니다.또
원격관리 프로그램과 각종 스파이웨어 등을 꼽을 수 있습니다.
악성코드의 종류
스파이웨어(Spyware)스
파이(spy)와 소프트웨어(software)의 합성어다른 사람의 컴퓨터에 잠입해 중요한 개인정보를 빼내는 소프트웨어를
말합니다.무료 공개 소프트웨어를 내려 받거나 인증서 없는 Active-X 프로그램을 실행할 때 자동적으로 함께 설치되면서 개인
및 금융정보를 유출시킵니다. 미국의 인터넷 광고전문회사인 라디에이트(Radiate)에서 개인 사용자의 취향을 파악하기 위하여 처음 개발되었습니다. 초기에는 사용자의 컴퓨터에 번호를 매겨 몇 명의 사용자가 광고를 보고 있는지를 알기 위한 단순한 것이었습니다. 어떤 사람이나 조직에 관한 정보를 수집하는데 도움을 주는 프로그램 또는 모듈을 뜻하며, 광고나 마케팅을 목적으로 배포하는게 대부분이어서 애드웨어(adware)라고도 불립니다.최
근에는 웹사이트 방문 시 이용자도 모르는 사이에 자동으로 프로그램을 설치하거나 윈도우의 설정 정보를 담고 있는 레지스트리에 특정
사이트 주소를 넣어 두었다가 해당 사이트로 이동하도록 하는 방식의 스파이웨어 가 문제가 되고 있으며 일부 악성 스파이웨어는
사용자의 이름이나 IP, 클릭한 배너광고, ID와 비밀번호 등 각종 개인정보와 채팅이나 e메일의 내용까지 유출시키고 이러한
정보들은 광고, 스팸 메일 등 업체들의 마케팅 자료로 사용되기도 합니다.이러한 스파이웨어로 인한 악의적인 정보의 도용 및
활용은 사회적 문제가 되고 있습니다. 한국정보보호진흥원(KISA)는 스파이웨어 피해로 인한 신고건수가 지난 2003년 1월 부터
7월말까지 모두 1만 96건에 달한다고 밝혔으며 정보의 훼손과 침해, 도용, 정보공개 철회요구 불응, 법정 대리인의 동의 없는
어린이 개인정보 수집 등이 신고되고 있습니다. 해킹툴(Hacking Tool)
해
킹툴은 간편하게 해킹 공격을 할 수 있게 해주는 프로그램을 말합니다. 공격대상 컴퓨터에 이 해킹툴을 설치하면 원격으로 접속해서
손쉽게 모든 정보를 유출할 수 있습니다. 현재 보고된 해킹툴만 약 10만여종 이상이 되며 보통 3가지 형태로 분류됩니다. 트
로잔툴 (Trojan Tool)RAT (Remote Admin Tool)의 일종으로 메일의 첨부파일이나 정상적인 실행파일등에
병합된 형태로 잠입하여 실행되며 PC의 재부팅, 인터넷의 강제실행, 파일의 변형/삭제, 개인정보 및 금융정보의 유출, 시디롬의
개폐등의 기능을 수행하는 프로그램입니다. 패스워드 추출프로그램패스워드 추출기능을 이용하여 쿠키등 PC에 저장되어 있는 개인 및 금융정보를 유출하는 프로그램입니다. 키후커 (Key Hooker)
키로거(Keylogger)라고 부르기도 하며 키보드를 통해 입력되는 키값을 유출시켜 저장하며 특정 이메일로 저장된 기록을 전송하기도 하는 프로그램입니다. 악성코드의 증상
● 성인광고창(Pop-Up Window) 이 자주 뜬다.● 익스플로러 시작페이지가 고정되어 변경되지 않거나 강제로 변경된다.● 주소창에 한글로 주소를 입력하면, 다른 곳(홈쇼핑, 특정 검색사이트) 등으로 접속된다.● 변경하지 않은 윈도우즈 설정이 바뀌어 있다.● 갑자기 PC의 속도가 느려졌다.● 갑자기 인터넷 속도가 느려졌다.● 건드리지 않은 파일이 변경되거나 삭제되었다.
invalid-file