압축 기법과 암호화 기법

I. 압축 기법과 암호화 기법의 개요

가. 바이러스 압축 기법의 동작원리

   - 정상 파일과 바이러스에 감염된 파일을 구분하기 위한 시그니처 기반의 안티바이러스 프로그램이 파일크기, 바이러스 코드 패턴을 비교하여 탐지한다는 사실을 악용, 실행 프로그램을 압축하여 전체 프로그램 크기를 변조, 바이러스를 은폐 탐지를 어렵게 하기 위한 기법

   - 프로그램 내에 압축기와 압축해제기를 내장하여 실행 파일을 압축

나. 바이러스 암호화 기법의 동작원리

   - 프로그램 내에서 암호화기와 복호화기를 내장하여 바이러스를 암호화하여 저장, 바이러스 실행 시 실시간으로 복호화를 수행하므로 저장된 바이러스의 고유 패턴을 안티바이러스가 탐지 못하게 하는 기법

- 시그니처 기반의 안티바이러스는 압축과 암호화 기법을 활용한 바이러스의 탐지 및 제거에 취약하며 이에 대응하기 위한 동적 바이러스 분석기법 필요