꿈을꾸는 파랑새

노턴 인터넷 시큐리티에서 새로운 버전으로 업데이트가 되면서 PEP(프로 액티브 취약점 보호)라는 기능이 추가되었습니다. 한국에서는 악용 차단이라는 이름으로 번역이 된 것 같습니다. 일단 해당 기능은 간단하게 하게 이야기를 하자면 제로데이 공격에 대비하는 기능입니다.

즉 기존에도 제로데이 공격에 대해 방어를 해 왔지만 조금 더 보안이 강화되었다고 할 수가 있습니다. 즉 노턴에서는 사전 취약점 보호기술을 사용해서 제로데이 공격에 공통으로 나타나는 악의적인 공격 행위를 감지하고 그 특정 동작을 하는 소프트웨어만 차단하는 기술입니다.

그리고 취약점 발견과 공격의 여부에 관계없이 취약한 소프트웨어를 설치한 시점에서 공격에 대한 보호 기능을 제공합니다. 즉 예를 들어서 Java 취약점을 악용하는 대표적인 사례 중 하나인 Pawn Storm 작전입니다. 즉 해당 공격을 실행하기 위해서 Java Security Manager로 알려진 구성요소를 해제합니다.

즉 해당 공격으로 보안 업데이트가 되기 전에서 해당 Java Security Manager를 해제하려고 하면 해당 악성 코드를 차단함으로써 사용자의 컴퓨터를 보호하게 되는 기술입니다.

[보안(Security)] - 컴퓨터 보안 취약점에 도움을 받을수 있는 EMET(Enhanced Mitigation Experience Toolkit)

[보안(Security)] - 랜섬웨어 감염을 예방해주는 보조 보안 프로그램-Bitdefender Anti Ransomware

노턴 인터넷 시큐리티 PEP 사전 취약점 보호 기능 추가노턴 인터넷 시큐리티 PEP 사전 취약점 보호 기능 추가

일단 기본적으로 해당 부분을 지원하는 버전은 22.6.0.142버전부터 지원을 하고 있기 때문에 노턴을 사용하는 분들은 업데이트가 필요할 것입니다.

기본적으로 자신의 버전 확인 방법은 노턴 인터넷 시큐리티 메인화면에서 도움말->도움말 센터에서 정보를 눌러주면 아래와 같이 해당 노턴 인터넷 시큐리티의 버전을 확인할 수가 있을 것입니다.

노턴 인터넷 시큐리티 버전 확인노턴 인터넷 시큐리티 버전 확인


반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band