차례:
비디오: [ë¤ìë³´ë 맥ìë]ì¤í°ë¸ì¡ì¤ ì(å¼) í리ì í ì´ì ìê³ëª (십월 2024)
에드워드 제너 (Edward Jenner)는 예방 접종 기술을 개발하기 전에 수십만 명을 죽였습니다. Bitdefender Anti-Ransomware는 유사한 기술을 사용하여 회사가 랜섬웨어 예방 접종이라고 부르는 것과 유사한 랜섬웨어 감염으로부터 PC를 보호합니다. 이 무료 제품은 매우 특정한 랜섬웨어 제품군의 공격으로부터 보호합니다. 원격으로 범용 바이러스 백신 도구는 아니지만 약속 한대로 정확하게 수행합니다.
이 기술의 핵심은 전 세계에서 랜섬웨어를 사용하는 사이버 범죄자가 동일한 PC를 두 번 감염시키지 않기를 원한다는 사실에 있습니다. 피해자가 몸값을 기침 했더라도 이러한 이중 약점으로 인해 파일을 해독 할 수 없습니다. 최근 Petya 랜섬웨어에 의한 첫 번째 감염 라운드는 단순히 특정 파일이 있는지 확인하고 해당 파일이 존재하면 공격을 시작했습니다. (죄송합니다, 여러분: Petya의 현재 버전은 그렇게 쉽게 물리 치지 않습니다.)
Bitdefender Anti-Ransomware는 다양한 기술을 사용하여 특정 랜섬웨어 제품군에 PC가 이미 감염되어 있음을 확신시켜 공격을 차단합니다. 특히 TeslaCrypt, BTC-Locker, Locky 및 Petya의 첫 번째 버전에서 작동합니다. 다른 암호화 랜섬웨어 공격에 대비하기 위해서는 완전한 랜섬웨어 보호 유틸리티가 필요합니다.
Bitdefender Anti-Ransomware 시작하기
이 제품은 무료로 다운로드 할 수 있으며 어느 PC에서나 사용할 수 있습니다. 많은 무료 바이러스 백신 유틸리티와 달리 상용 환경에서 사용하는 것에 대한 제한은 없습니다. 다운로드하여 설치하면 완료됩니다.
처음에는 사용자가 유틸리티를 한 번 실행하여 완료했다는 인상을 받았습니다. 시작시 시작되고 백그라운드에서 계속 실행된다는 것을 알게되어 약간 놀랐습니다. Bitdefender에서 제 연락은 정적 파일이 존재하는 것만으로는 일부 랜섬웨어 제품군이 시스템이 이미 감염되었음을 확신하기에 충분하지 않다고 설명했습니다. 어려운 경우에는 항상 백그라운드 프로세스가 필요합니다.
예방 접종!
Bitdefender Anti-Ransomware를 사용하여 격리 된 가상 머신에서 실제 랜섬웨어 샘플 모음을 하나씩 릴리스했습니다. 제품은 약속 한 바를 정확하게 수행했습니다.
TeslaCrypt 랜섬웨어는 예측 가능한 방식으로 작동합니다. 필자가 사용하는 샘플은 합법적이고 디지털 서명 된 유틸리티 인 척하지만 설치 프로그램은 임의의 이름을 가진 맬웨어 실행 파일을 Documents 폴더에 놓습니다. 이 보조 프로그램은 문서 암호화를 진행 한 다음 랜섬웨어 요구를 표시합니다. Bitdefender가 활성화 된 상태에서 더러운 행동을하지 않고 보조 프로그램이 나타나서 시작 및 종료되는 것을 보았습니다.
내 BTC-Locker 샘플도 무작위로 명명 된 보조 프로그램을 사용하는 데 방해가되지 않지만 합법적 인 것으로 가장합니다. 또한 파일을 암호화하지 않고 시작하고 잠시 동안 실행 한 다음 종료했습니다. Locky 랜섬웨어 제품군의 샘플에서도 마찬가지입니다. 테스트 시스템에 손상을주지 않으면 서 시작, 실행 및 종료되었습니다.
Petya 샘플이 없지만 다른 3 가지 랜섬웨어 제품군에 대한 나의 경험은 Bitdefender Anti-Ransomware가 실제로 해당 제품군의 공격을 막는다는 것을 보여줍니다.
예방 접종되지 않음
물론, 이 제품의 예방 접종에 포함되지 않은 가족의 랜섬웨어 위협 3 가지 샘플을 출시했을 때 문제는 상당히 달랐습니다. 각각의 경우, 랜섬웨어는 중요한 파일을 자동으로 암호화 한 다음 해당 랜섬 요구를 표시했습니다.
이것은 완벽하게 이해됩니다. 천연두 백신은 콜레라로부터 당신을 보호하지 않습니다. 매번 가을에 독감 예방 주사를 맞아도 특정 종류의 인플루엔자에 대해서만 보호됩니다. Bitdefender는 대상 랜섬웨어 제품군에 대해 완전히 효과적이며 다른 모든 것에 대해서는 비효율적입니다. 제품 자체는 그 점을 매우 명확하게하여 전체 규모 빗 디펜더 보호로 업그레이드 할 것을 제안합니다. 실제로 Bitdefender Antivirus Plus는 모든 랜섬웨어 샘플을 성공적으로 탐지하여 피해를 입지 않도록 방지했습니다.
누락 된 샘플 중 하나는 Cerber 제품군에 속하며 대부분의 전문가는 현재 가장 널리 퍼진 랜섬웨어 제품군입니다. Bitdefender 담당자는 Cerber에 대한 백신을 추가 할 가능성을 연구하고 있지만 타임 라인을 약속 할 수는 없다고 말했습니다.
다른 방어
가장 효과적인 도구는 알려진 특정 랜섬웨어 위협의 징후를 찾는 대신 랜섬웨어 활동을 나타내는 동작을 감시합니다. 공격자가 잘 알려진 랜섬웨어 패밀리의 자제인지 아니면 완전히 본 적이 없는지에 상관없이 이러한 종류의 도구는 해당 조치를 통해이를 인식해야합니다.
행동 기반 탐지를 사용한다는 것은 랜섬웨어 보호 도구가 행동을 분석하는 동안 때때로 일부 파일이 손실 될 수 있음을 의미합니다. 예를 들어 Malwarebytes Anti-Ransomware가 모든 샘플을 성공적으로 제거하고 제거했지만 Cerber-family 위협은 파일이 파기되기 전에 여러 파일을 암호화했습니다. 같은 샘플은 Cybereason RansomFree를 완전히 피했습니다.
Malwarebytes와 RansomFree는 모두 무료 제품입니다. 지금까지 저의 경험을 통해 조금만 기꺼이 지불하면 랜섬웨어 보호 기능이 향상됩니다. 월 1.99 달러에 Check Point ZoneAlarm Anti-Ransomware는 비싸지 않습니다. 그리고 테스트에서 모든 샘플을 감지하고 파일을 암호화하지 않은 채 작업을 완전히 취소했습니다.
한 층의 보호
Bitdefender Anti-Ransomware의 예방 접종 기술은 이중 감염을 피해야하는 랜섬웨어의 필요성을 영리하게 파괴합니다. 알려진 특정 랜섬웨어 제품군의 경우 PC가 이미 감염된 것처럼 보입니다. 그러나 알려진 컬렉션 외에는 아무 것도 수행하지 않으므로 단독으로 사용할 수 없습니다. 최소한이 제품을 본격적인 안티 바이러스 또는 Malwarebytes Anti-Ransomware 또는 Cybereason RansomFree와 같은 무료 행동 기반 랜섬웨어 보호 도구와 결합하십시오.
편집자 선택, Check Point ZoneAlarm Anti-Ransomware에 대해 약간의 비용을 지불하더라도 다른 유형의 맬웨어로부터 보호해야합니다. 안티 바이러스 및 무료 안티 바이러스 도구에 대한 당사의 리뷰를 확인하고 선택하십시오.