우리는 가득한 세상에 살고 있습니다. 컴퓨터 바이러스바이러스 백신 소프트웨어는 인터넷 자체만큼 오래되었습니다. McAfee 바이러스 백신 1987년에 나왔습니다.딱 4년 인터넷이 부팅된 후. 우리 중 많은 사람들에게 바이러스 백신 소프트웨어는 컴퓨터 리소스를 차지하고 불투명한 팝업을 생성하는 성가신 일입니다.
그러나 그것들은 또한 필요하다: 오늘날 거의 모든 컴퓨터는 보호됨 운영 체제에 내장되어 있거나 제3자가 제공하는 일종의 바이러스 백신 소프트웨어에 의해 실행됩니다. 그러나 이러한 바이러스 백신 도구가 널리 퍼져 있음에도 불구하고 이러한 바이러스 백신 도구가 어떻게 만들어지는지 아는 사람은 많지 않습니다.
폴 A. 가뉴크 이 명백한 감독을 수정하기 시작했습니다. 생명정보학 및 프로그래밍 언어 교수 부쿠레슈티 폴리테니카 대학교그는 어렸을 때부터 바이러스와 바이러스 백신 소프트웨어에 관심이 있었습니다. 그의 책에는 바이러스 백신 엔진: 방법부터 혁신, 설계 및 애플리케이션까지지난 10월에 출판된 , 그는 악성 코드의 기술적 세부 사항과 이에 맞서 싸우는 방법을 자세히 설명합니다. 이는 모두 악성 코드로부터 컴퓨터를 보호하는 소프트웨어인 안티바이러스 엔진을 설계한 자신의 경험을 바탕으로 한 것입니다.—2000년대 중반부터 처음부터.
IEEE 스펙트럼 평생 컴퓨터 네이티브로서의 경험, 바이러스 백신 기본 및 모범 사례, 지난 수십 년 동안 맬웨어 및 바이러스 백신 소프트웨어의 세계가 어떻게 변했는지에 대한 그의 견해, 암호화폐의 영향, 그리고 바이러스 백신 소프트웨어에 대한 그의 의견에 대해 Gagniuc과 이야기를 나눴습니다. 맬웨어 퇴치와 관련된 문제는 앞으로도 계속될 것입니다.
바이러스 백신 소프트웨어에 어떻게 관심을 가지게 되었나요?
폴 가뉴크: 내 또래의 사람들은 인터넷과 함께 자랐습니다. 제가 자랄 때는 거친 서부였고, 보안 문제도 많았습니다. 그리고 보안 분야는 초기 단계에 있었습니다. 당시에는 아무것도 통제되지 않았기 때문입니다. 심지어 어린 아이들도 오픈 소스의 매우 정교한 소프트웨어에 접근할 수 있었습니다. 당시 청년에게는 악성코드에 대한 지식이 큰 힘이 되었기 때문에 12살쯤부터 사용할 수 있는 코드를 이해하기 시작했습니다. 그리고 많은 코드를 사용할 수 있었습니다.
나는 다양한 버전의 다양한 바이러스를 작성했으며 일부 바이러스를 자체적으로 만들었습니다. 하지만 해를 끼칠 의도가 아니라 자기 방어를 위한 것이었습니다. 2002년쯤에 나는 맬웨어를 탐지하기 위한 다양한 전략을 생각하기 시작했습니다. 그리고 2006년부터 2008년 사이에 저는 Scut Antivirus라는 바이러스 백신 엔진을 개발하기 시작했습니다.
저는 이 바이러스 백신을 기반으로 비즈니스를 만들려고 노력했지만 비즈니스 측면과 프로그래밍 측면은 서로 다른 두 가지입니다. 나는 프로그래머였습니다. 나는 소프트웨어 프레임워크를 만든 사람이었지만, 비즈니스에 대해 아무것도 몰랐기 때문에 비즈니스 측면은 그다지 좋지 않았습니다.
기술적인 측면에서 Scut Antivirus가 기존 솔루션과 다른 점은 무엇입니까?
가뉴크: 속도와 소비된 리소스의 양. 당시의 바이러스 백신과 달리 사용자에게는 거의 보이지 않았습니다. 이러한 이유로 당시 많은 사용자가 바이러스 백신을 기피하기 시작했습니다. 어느 시점에서 바이러스 백신이 너무 많은 리소스를 소비하여 사용자가 작업을 수행할 수 없었기 때문입니다.
바이러스 백신 소프트웨어는 어떻게 작동하나요?
가뉴크: 특정 바이러스를 어떻게 탐지할 수 있나요? 글쎄, 우리는 그 바이러스로부터 작은 코드 조각을 가져와 그 코드를 바이러스 백신 데이터베이스에 넣습니다.
하지만 서로 다른 100만, 200만 개의 서로 다른 악성 코드 파일이 있으면 어떻게 해야 할까요? 예를 들어 2년, 3년 전의 악성 코드는 데이터베이스에서 제거됩니다. 왜냐하면 해당 파일은 더 이상 커뮤니티에 위험하지 않고 데이터베이스에 보관된 것은 단지 새로운 위협일 뿐이기 때문입니다.
그리고 내 책에 설명된 알고리즘이 있습니다. 아호코라식 연산. 이는 하나의 의심되는 파일에 대해 수백만 개의 바이러스 서명을 확인할 수 있는 매우 특별한 알고리즘입니다. 70년대에 만들어진 제품인데 속도가 정말 빠릅니다.
“비트코인이 등장하자 세상에 존재하는 모든 유형의 악성코드는 랜섬웨어로 변모했습니다.” —Paul Gagniuc, 부쿠레슈티 폴리테크니카 대학교
이것이 고전적인 바이러스 백신 소프트웨어의 기초입니다. 이제 사람들은 인공 지능이 얼마나 유용한지 확인하기 위해 인공 지능을 사용하고 있습니다. 저는 그것이 가능할 것이라고 확신합니다. 왜냐하면 근본적인 문제는 패턴 인식이기 때문입니다.
그러나 탐지하기 매우 어려운 다형성 악성코드라고 불리는 자체 코드를 변경할 수 있는 악성코드 파일도 있습니다.
확인할 바이러스 데이터베이스는 어디서 얻나요?
가뉴크: 제가 Scut Antivirus 작업을 할 때 우크라이나 출신의 해커들로부터 도움을 받았는데, 그 덕분에 대규모 데이터베이스와 대규모 악성 코드 은행을 갖게 되었습니다. 다양한 유형의 맬웨어에 감염된 수백만 개의 파일이 있는 아카이브입니다.
그때에, 바이러스 총계 보안계에서 점점 더 알려지고 있었습니다. Google에서 구매하기 전 [in 2012]VirusTotal은 모든 보안 회사가 파일 검증을 시작한 곳이었습니다. 그래서 의심되는 파일이 있으면 VirusTotal에 업로드했습니다.
“바이러스 백신뿐만 아니라 기술 전반에 대한 노하우가 손실될까봐 두렵습니다.” —Paul Gagniuc, 부쿠레슈티 폴리테크니카 대학교
이는 의심스러운 파일을 빠르게 확인할 수 있다는 점에서 매우 흥미로운 시스템이었습니다. 그러나 이것은 또한 몇 가지 결과를 가져왔습니다. 일어난 일은 모든 보안 회사가 VirusTotal의 결과에서 본 것을 믿기 시작했다는 것입니다. 그래서 그것은 다양한 실험실에서 다양성의 상실로 이어졌습니다. 카스퍼스키 에게 노턴.
현장에 참여하는 동안 악성코드는 어떻게 변했나요?
가뉴크: 2009년까지의 기간과 그 이후의 기간으로 구분됩니다. 보안 세계는 다음과 같은 경우에 분열됩니다. 비트코인 나타납니다.
비트코인 이전에는 바이러스, 트로이 목마, 웜, 다양한 유형의 나선형 키 로그가 있었습니다. 우리는 모든 것을 가졌습니다. 다양성이 높았습니다. 이러한 각 유형의 악성코드에는 특정한 목적이 있었지만 실제 생활과 연결된 것은 아무것도 없었습니다. 랜섬웨어 존재했지만 당시에는 주로 장난이었습니다. 왜? 왜냐하면 랜섬웨어가 생기려면 사용자에게 돈을 지불하도록 강요할 수 있어야 하고, 지불하려면 은행에 연락해야 하기 때문입니다. 그리고 은행에 연락할 때에는 신분증이 있어야 합니다.
비트코인이 등장한 후에는 모든 유형의 악성 코드가 랜섬웨어로 변모했습니다. 사용자가 비트코인이나 기타 암호화폐를 사용하여 비용을 지불할 수 있게 되면 해커의 신원을 통제할 수 없습니다.
바이러스 백신의 미래가 어디로 갈 것이라고 보시나요?
가뉴크: 미래가 어떻게 될지 말하기는 어렵지만 꼭 필요한 일입니다. 보안 시스템 없이는 살 수 없습니다. 바이러스 백신은 여기에 있습니다. 물론 인공지능을 활용해 수많은 시도가 이뤄질 것이다.
하지만 바이러스 백신뿐만 아니라 기술 전반에 대한 노하우의 손실이 두렵습니다. 내 생각에는 2008년경 젊은이들의 교육에서 어셈블러 작업에 적응력이 떨어지는 일이 일어났습니다. 오늘날 부쿠레슈티에 있는 대학에서 나는 모든 공대생이 한 가지, 오직 한 가지만 알고 있음을 봅니다. 파이썬. 그리고 Python은 Java와 같은 가상 머신을 사용합니다. 이는 과거에 스크립팅 언어라고 불렸던 것과 프로그래밍 언어를 결합한 것입니다. 예를 들어 C++로 할 수 있는 일을 그것으로는 할 수 없습니다.
그래서 전 세계적으로 젊은이들의 탈전문화가 진행된 반면, 과거에는 모두가 진보한 사람들이었습니다. 고도로 발전하지 않으면 컴퓨터로 작업할 수 없습니다. 글로벌화된 시스템에서 우리 기업의 빅 리더들은 지식 손실 가능성을 고려해야 합니다.
이런 부족한 노하우를 고치려는 노력의 일환으로 책을 쓰셨나요?
가니우크: 예. 기본적으로 모든 사람이 자신의 경험을 출판 세계에 적용한다면 이러한 지식 손실을 피할 수 있습니다. 왜냐하면 내가 인간을 위해 그 책을 쓰지 않더라도, 많은 인간들이 그 책에 관심을 갖고 있다고 확신하더라도, 적어도 인공지능에게는 그 책이 알려질 것이기 때문입니다. 그것이 현실입니다.
