바이러스 및 보안 위험 요소

Symantec Endpoint Protection
은(는) 바이러스 및 보안 위험 요소를 모두 검사합니다. 바이러스 및 보안 위험 요소는 이메일 메시지 또는 인스턴트 메신저 프로그램을 통해 수신될 수 있습니다. 사용자는 소프트웨어 프로그램의 "최종 사용자 라이센스 계약"에 동의하여 무의식적으로 위험 요소를 다운로드하는 경우가 많습니다.
많은 바이러스 및 보안 위험 요소가 드라이브 바이 다운로드 방식으로 설치됩니다. 이러한 다운로드는 일반적으로 악성 웹 사이트 또는 감염된 웹 사이트를 방문하면 발생하며, 응용 프로그램의 다운로드 도구가 시스템의 합법적인 취약점을 통해 설치합니다.
Symantec Endpoint Protection
제품이 바이러스 또는 보안 위험 요소를 탐지할 경우 수행할 작업을 변경할 수 있습니다. Windows 클라이언트의 경우 보안 위험 범주는 동적이고 Symantec에서 위험에 대한 정보를 수집함에 따라 시간이 지나면서 바뀝니다.
시만텍 보안 연구소 웹 사이트에서 특정 바이러스 및 보안 위험 요소에 대한 정보를 볼 수 있습니다.
바이러스 및 보안 위험 요소
위험 요소
설명
바이러스
실행할 때 다른 시스템 프로그램이나 파일에 복사본을 첨부하는 프로그램이나 코드 감염된 프로그램을 실행하면 첨부된 바이러스 프로그램이 활성화되고 다른 프로그램 및 파일에 첨부됩니다.
바이러스 카테고리에는 다음과 같은 유형의 위협 요소가 포함됩니다.
  • 악성 인터넷 봇
    인터넷을 통해 자동화된 태스크를 실행하는 프로그램. 봇은 시스템 공격을 자동화하거나 웹 사이트로부터 정보를 수집하는 데 사용됩니다.
  • 다른 프로그램을 감염시키지 않고 복제하는 프로그램. 일부 웜은 디스크에서 디스크로 복사하는 방식으로 확산되는 데 비해 그 밖의 다른 웜은 메모리에서만 복제하여 시스템 성능을 저하시킵니다.
  • 트로이 목마
    게임이나 유틸리티와 같이 무해한 대상에 숨어있는 프로그램.
  • 혼합된 위협 요소
    공격을 시작하고 전송하며 확산시키기 위해 서버 및 인터넷 취약점을 바이러스, 웜, 트로이 목마 및 코드의 특성과 조합한 위협 요소. 혼합된 위협 요소는 여러 가지 방법과 기술을 사용하여 급속도로 확산되어 손상을 줍니다.
  • 루트킷
    시스템의 운영 체제에 숨어 드는 프로그램.
애드웨어
광고 컨텐츠를 전송하는 프로그램.
쿠키
시스템 또는 사용자 식별을 목적으로 웹 서버가 웹 브라우저로 전송하는 메시지입니다.
다이얼러
사용자가 모르거나 허가하지 않은 상태에서 사용자 시스템을 통해 인터넷으로 유료 정보 서비스나 FTP 사이트에 접속하는 프로그램. 일반적으로 이러한 프로그램은 요금을 부과해야 합니다.
해킹 도구
해커가 사용자의 시스템에 무단 액세스할 때 사용하는 프로그램. 예를 들어 해킹 도구 중 한 유형으로 개별 키스트로크를 추적하여 기록하고 해커에게 이 정보를 전송할 수 있는 프로그램인 키스트로크 로거(keystroke logger)가 있습니다. 이 도구를 통해 해커는 포트 검사 또는 취약점 검사를 수행할 수 있게 됩니다. 해킹 도구는 바이러스 생성에도 사용될 수 있습니다.
조크 프로그램
우스꽝스럽거나 놀라게 하는 방식으로 시스템의 작동을 변경하거나 중단할 수 있는 프로그램. 예를 들어 사용자가 항목을 삭제하려고 시도하면 휴지통을 마우스 커서에서 멀어지도록 이동하게 할 수 있습니다.
잘못된 응용 프로그램
시스템의 보안 상태를 고의적으로 잘못 나타내는 응용 프로그램. 이러한 응용 프로그램은 가짜 감염 항목을 제거해야 한다는 보안 통지로 마스쿼레이딩됩니다.
유해 컨텐츠 차단 프로그램
시스템 사용량을 모니터링하거나 제한하는 프로그램. 이러한 프로그램은 탐지되지 않은 상태로 실행될 수 있으며 일반적으로 다른 시스템에 모니터링 정보를 전송합니다.
원격 액세스 프로그램
다른 시스템에서 인터넷을 통해 액세스하여 정보를 수집하거나 사용자의 시스템을 공격 또는 변조할 수 있는 프로그램.
보안 평가 도구
시스템에 대한 무단 액세스 관련 정보를 수집하는 데 사용되는 프로그램.
스파이웨어
시스템 활동을 몰래 모니터링하고 암호 및 기타 중요 정보를 탐지하며 다른 시스템으로 이 정보를 유출할 수 있는 단독 실행 프로그램.
트랙웨어
인터넷상에서 사용자의 경로를 추적하고 컨트롤러 또는 해커 시스템에 정보를 전송하는 단독 실행 또는 추가 응용 프로그램.