차례:
비디오: CHIẾT XUẤT THỰC VẬT ISOQUINOLINE ALKALOIDS TRONG CHĂN NUÔI, SẢN PHẨM SANGROVIT (십일월 2024)
멀웨어는 여러 종류로 제공되며 이론적으로 안티 바이러스가 모든 것을 처리해야합니다. 여전히 랜섬웨어 보호 계층을 추가하는 것이 현명합니다. 안티 바이러스가 새로운 트로이 목마 나 바이러스를 놓치면 다음 업데이트에서이를 발견 할 수 있습니다. 그러나 랜섬웨어를 제거해도 손상이 취소되지는 않습니다. 여전히 암호화 된 파일이 없습니다. 무료 Acronis Ransomware Protection과 같은 것을 추가하는 것이 현명한 이유입니다.
Acronis는 Acronis True Image 백업 유틸리티의 일부로 Active Protection 기술을 도입했습니다. Acronis Ransomware Protection은 정확히 동일한 기술을 무료로 제공하며 5GB의 호스팅 된 온라인 백업에서 두 번째 방어선으로 사용됩니다. 당연히이 회사는 유료 백업 제품을 구매할 수 있기를 원합니다.
Acronis Ransomware Protection 시작하기
유틸리티 다운로드, 계정 등록 및 설치 프로그램 실행은 몇 분 정도 걸립니다. 짧은 자습서 후에 제품이 즉시 작동하여 모든 활성 프로세스를 안전하거나 의심스러운 것으로 평가합니다. RansomFree 및 Malwarebytes Anti-Ransomware Beta의 단순 정적 디스플레이와 달리 Acronis는 지난 몇 분 동안 활성 프로세스의 다채로운 이동 그래프를 보여줍니다. 녹색은 안전한 프로세스를 나타내며 의심스러운 프로세스는 파란색으로 나타납니다. 그래프의 빨간색 선은 랜섬웨어를 나타내는 동작 감지를 나타냅니다.
온라인 백업을위한 중요한 파일을 식별 할 때까지 설정이 완료되지 않습니다. 그렇게하는 것은 프로그램의 메인 창에 파일이나 디렉토리를 놓는 것만 큼 간단합니다. 언제든지 보호 할 파일을 최대 5GB 한도까지 추가 할 수 있습니다.
랜섬웨어 차단
Acronis가 의심스러운 활동을 감지하면 경고 창이 나타나고 프로세스를 신뢰할지 또는 차단할지 묻습니다. 보관 프로그램을 사용하여 파일을 압축하고 암호화하는 데 바쁘면 신뢰를 클릭하십시오. 메시지가 예상치 못한 경우 차단을 클릭하십시오.
차단을 클릭하면 다른 팝업에서 영향을받는 파일을 복구 할 수 있습니다. 이것이 백업에서 복원하는 것을 의미하지는 않습니다. Acronis는 로컬 캐시에서 이러한 파일을 복구 할 수 있습니다. 백업은 추가 방어선입니다. 복구가 효과적이지 않을 경우 Acronis는 암호화 된 파일을 전용 폴더에 보관합니다.
이 두 번째 팝업에는 "이 프로세스를 영구적으로 차단하기 위해이 프로세스를 블랙리스트에 올릴 수 있습니다"라고 표시되어 있습니다. 프로그램을 블랙리스트에 연결할 수있는 링크가 없었으며 물론 Acronis가 이미 종료했기 때문에 프로세스 관리보기에 나타나지 않았습니다.
동일한 샘플을 두 번 실행하고 두 번째로 차단하면 결과가 약간 다릅니다. 경고 팝업에 "이 프로세스에 대한 선택 사항 기억하기"확인란이 기본적으로 선택되어 추가되었습니다. 이번에는 차단을 클릭하여 프로세스를 적극적으로 차단하고 프로세스 관리 페이지에 대한 링크를 제공했습니다.
Acronis에 연락 한 결과 이것이 의도 한대로 작동하고 실제로 효과적임을 확인했습니다. 그러나 메시지가 더 명확 할 수 있다고 생각합니다.
Acronis 활동
랜섬웨어 보호 제품이 실제로 작동하는지 확인하는 유일한 방법은 실제 랜섬웨어에 노출시키는 것입니다. 이런 종류의 테스트에 사용하는 6 가지 샘플이 있습니다. Acronis는 그중 하나를 제외한 모든 것을 차단했습니다. RansomFree도 하나를 놓쳤다. CryptoPrevent Premium은 샘플의 절반을 놓쳤으며 발견 한 샘플 중 일부는 탐지 전에 수많은 파일을 암호화 할 수있었습니다.
Bitdefender Anti-Ransomware도 샘플의 절반을 놓쳤지만 Bitdefender는 랜섬웨어 동작을 감지하지 않습니다. 오히려 시스템이 이미 감염된 것처럼 보이게하는 플래그를 설치하여 알려진 랜섬웨어로부터 시스템을 예방합니다.
반대로 Malwarebytes와 Check Point ZoneAlarm Anti-Ransomware는 모든 샘플을 포착했지만 Malwarebytes가 압축하기 전에 한 샘플은 소수의 파일을 암호화했습니다. ZoneAlarm의 유일한 오류는 실제로 성공했을 때 한 인스턴스에서 모든 파일을 복원하지 못했다는보고였습니다.
실제 랜섬웨어 샘플을 받기 전에 FakeCryptor라는 매우 간단한 랜섬웨어 시뮬레이터를 작성했습니다. 시작시 실행되고 Documents 폴더에서 텍스트 파일을 찾은 다음 간단하고 가역적 인 알고리즘을 사용하여 암호화합니다. 행동 기반 탐지 시스템은 실제 랜섬웨어에서 발견되는 심각한 암호화 알고리즘을 사용하지 않기 때문에이 단순한 도구를 탐지하지 못하는 경우가 많습니다. RansomStopper와 Trend Micro RansomBuster는 Acronis를 의심스러운 것으로 표시하지 않았습니다. 이 프로그램은 실제로 랜섬웨어가 아니기 때문에 Acronis의 블랙 마크가 아닙니다.
테스트에서 CyberSight RansomStopper가 수동으로 시작할 때 FakeCryptor 프로그램을 찾았지만 시작시에는 실행되지 않았습니다. 새로운 테스트가 제안되었습니다. Acronis가 확실히 파인 랜섬웨어 샘플을 가져 와서 Startup 폴더에 놓고 시스템을 재부팅했습니다. RansomFree와 마찬가지로 Acronis는 시스템 시작시 랜섬웨어 공격을 성공적으로 차단했습니다.
최근에 두려운 Petya 랜섬웨어 샘플을 얻었습니다. 이것은 다릅니다. 특정 파일을 암호화하는 대신 전체 디스크 암호화를 수행하므로 컴퓨터를 전혀 사용할 수 없습니다. Petya로 몇 가지 제품 만 테스트했으며 결과가 혼합되었습니다. RansomStopper와 마찬가지로 Acronis는 피해를 입기 전에 공격을 포착했습니다. 그러나 Cybereason RansomFree 및 Malwarebytes는 파일 암호화 랜섬웨어에 중점을 두어 놓쳤습니다.
가장 된 랜섬웨어
보안 정보 회사 KnowBe4는 RanSim이라는 무료 랜섬웨어 시뮬레이터를 제공합니다. 이 도구는 10 가지 유형의 랜섬웨어 동작을 시뮬레이션하는 10 개의 도우미 프로그램과 합법적 인 암호화 작업을 수행하는 2 개의 프로세스를 차단하므로 차단해서는 안됩니다. 이 시험에서 높은 점수를 축하하지만 낮은 점수에 대해서는 불이익을주지 않습니다. 결국 이들은 실제 랜섬웨어가 아니라 시뮬레이션 일뿐입니다. 예를 들어 RansomFree는 RansomStopper와 마찬가지로 완전히 무시했습니다.
RansomBuster와 마찬가지로 Acronis는 시뮬레이션 된 랜섬웨어 공격 10 개를 모두 감지하고 차단했으며 무고한 프로세스 중 하나를 잘못 차단했습니다. ZoneAlarm은 시작하기 전에 모든 도우미 프로세스를 제거하여 RanSim이 점수를 제공하지 못했습니다.
다른 접근법
대부분의 랜섬웨어 보호 도구와 마찬가지로 Acronis는 동작 기반 탐지에 의존합니다. 또한 로컬 캐시와 온라인 백업의 두 가지 수준의 파일 복구가 포함됩니다. 그러나 이것이 랜섬웨어 공격을 막는 유일한 방법은 아닙니다.
언급했듯이 Bitdefender의 무료 안티 랜섬웨어 도구는 알려진 랜섬웨어 유형을 시스템에 알라 디 감염했다고 생각합니다. Bitdefender Antivirus Plus는 훨씬 더 많은 기능을 수행합니다. 랜섬웨어 및 기타 맬웨어의 동작 기반 탐지 외에도 보호를 위해 지정한 폴더의 모든 파일에 대한 무단 수정을 차단합니다. 새 이미지 편집기를 처음 사용할 때 팝업이 표시되면 프로그램을 허용 목록에 추가하십시오. 아무 것도하지 않은 상태로 팝업되면 공격자를 차단하십시오.
Trend Micro Antivirus + 보안 및 RansomBuster는 또한 보호 된 파일에 대한 무단 액세스를 차단합니다. Panda Internet Security 및 IObit Malware Fighter 5 Pro는 한 걸음 더 나아가 인증되지 않은 프로그램이 보호 된 파일을 읽지 못하게합니다.
Webroot SecureAnywhere AntiVirus는 일반적으로 악성 프로그램 탐지에 특별한 접근 방식을 취합니다. 알 수없는 프로세스가 발생하면 모든 활동을 저널링하고 동작 데이터를 클라우드 기반 분석 시스템으로 전송하기 시작합니다. 또한 개인 데이터를 컴퓨터 밖으로 전송하는 것과 같은 되돌릴 수없는 동작을 방지합니다. 클라우드 시스템이 프로세스가 악성이라고 판단하면 Webroot는 프로세스를 종료하고 모든 활동을 취소합니다. 이 프로세스는 랜섬웨어 공격을 되돌릴 수 있지만 Webroot는 캐시 할 수있는 활동 데이터의 양에 제한이 있다고 경고합니다.
좋은 선택
Acronis Ransomware Protection은 보안 강화에 추가 된 기능입니다. 랜섬웨어 공격에 대한 두 번째 방어 계층으로 안티 바이러스와 함께 작동합니다. 또 다른 보호 계층을 위해 가장 중요한 5GB의 파일에 대한 클라우드 백업을 제공합니다. 둘 다 무료이므로 최종 결정을 내리기 전에 Cybereason RansomFree 및 Malwarebytes Anti-Ransomware를 사용해 볼 수도 있습니다.
랜섬웨어 보호 영역에서 편집자 선택은 무료는 아니지만 비싸지는 않습니다. Check Point ZoneAlarm Anti-Ransomware는 3 개의 라이센스에 대해 월 2.99 달러입니다. 실제 테스트에서 탁월한 성능을 발휘하여 모든 랜섬웨어 샘플을 탐지하고 모든 파일을 올바르게 복구했습니다. 유일한 실수는 파일을 성공적으로 복구하지 못했다고 잘못보고 한 것입니다.
