차례:
비디오: 4.Check Point Getting Started R80.20. Установка и инициализация (십월 2024)
파일 암호화 랜섬웨어의 핵심은 컴퓨터를 비활성화하지 않는 것입니다. 몸값을 지불하려면 컴퓨터가 작동해야합니다. 가장 취약한 파일은 문서, 이미지 및 기타 개인 파일이므로 일부 제품은 이러한 파일에 대한 무단 변경을 금지하여 랜섬웨어를 방지합니다. Bitdefender Antivirus Plus, Trend Micro RansomBuster 및 Panda Internet Security는 이러한 유형의 보호를 사용하는 제품 중 하나입니다. 프로세스가 무단 액세스를 시도하면 알림을받습니다. 새 이미지 편집 유틸리티가 경고를 트리거 한 경우이를 신뢰할 수있는 목록에 추가하기 만하면됩니다. 그러나 경고가 수행중인 작업과 일치하지 않으면 차단하십시오!
Panda Dome Advanced는 한 걸음 더 나아가 무단 프로그램에 의한 읽기 전용 액세스까지 차단합니다. 랜섬웨어를 차단하는 것 외에도이 수준의 보호 기능은 데이터를 훔치는 트로이 목마를 차단하는 데 도움이됩니다.
보안 솔루션이 랜섬웨어의 명백한 징후에 대한 프로그램의 동작을 분석하려면 몇 가지 동작을 확인해야합니다. 이 분석 기간 동안 공격자는 몇 개의 파일 또는 많은 파일을 암호화 할 수 있습니다. Acronis Ransomware Protection에는 중앙 백업 기능과 함께 동작 기반 탐지 기능이 포함되어 있지만 안전한 온라인 백업에서 암호화 된 파일을 자동으로 복원 할 수도 있습니다. ZoneAlarm은 또한 랜섬웨어로 적중 된 파일을 복원하는 것을 목표로합니다.
ZoneAlarm Anti-Ransomware 시작하기
이 제품을 30 일 동안 무료로 사용할 수 있으며 신용 카드 정보를 제공하지 않아도됩니다. 30 일 마감일까지 무료로 취소 할 수 있지만 그 후 한 달에 $ 1.99를 지불합니다.
설치가 빠르고 간단합니다. 몇 분 안에 크고 간단한 메인 창이 나타납니다. 랜섬웨어로부터 파일을 보호한다는 것입니다. 설정, 로그, 단순하고 안심할 수있는 화면이 없습니다. 랜섬웨어 공격이있을 때까지 알림 영역에서 프로그램을 아이콘으로 최소화하고 다시 생각하지 않아도됩니다. Documents 폴더와 다른 곳에 새로운 파일이있을 수 있습니다. CyberAlarm RansomFree 및 RansomStopper와 같이 ZoneAlarm은 랜섬웨어 동작을 포착하는 데 도움이되는 "미끼"파일을 만듭니다.
실제 랜섬웨어 퇴치
행동 기반 랜섬웨어 보호 도구를 어떻게 테스트합니까? 실제로이를 수행하는 유일한 방법은 실제 실제 랜섬웨어를 사용하는 것입니다. 시뮬레이션 도구는 유용 할 수 있지만 랜섬웨어 동작을 완전하고 실제로 모방 한 모든 시뮬레이터는 랜섬웨어입니다. ZoneAlarm 및 유사 제품에 의한 랜섬웨어 보호를 확인하기 위해 야생에서 발견 된 랜섬웨어 샘플을 사용합니다. 당연히이 테스트는 격리 된 가상 머신에서 각 테스트 후에 지워집니다.
새 샘플을 찾으면 랜섬웨어 컬렉션에 추가하지만 이전 샘플은 던지지 않습니다. 랜섬웨어 보호 도구는 일반 안티 바이러스 유틸리티와 다릅니다. 알려진 공격자를 찾는 것이 아니라 공격 동작을 찾습니다. 따라서 오래된 샘플을 사용하는 데 아무런 해가 없습니다. 현재 대부분의 현재 샘플로 ZoneAlarm을 이미 테스트했지만 테스트에 관계없이 반복했습니다. 한 버전의 소프트웨어에 문제가있는 것으로 밝혀 졌기 때문에 기뻤습니다.
첫 번째 샘플을 시작하자마자 메인 ZoneAlarm 창이 랜섬웨어 공격을 탐지했다는 큰 경고와 함께 나타났습니다. 토스터 스타일의 일시적인 팝업도이 발견을 발표했습니다. My Check Point 담당자는이 팝업이 중복되지 않는다고 지적했습니다. 최신 UI 응용 프로그램에 포함되어있는 경우 기본 창이 아닌 팝업이 표시됩니다.
잠시 후 앱은 랜섬웨어를 격리했다고 발표했습니다. 이 공격으로 인해 일부 파일이 변경되었으며 영향을받는 파일을 복구하겠다고 제안했습니다. 왜 이것이 선택적인지 잘 모르겠습니다. 누가 수리하지 않겠습니까? 테스트를 위해 항상 수리 옵션을 선택했습니다.
영향을받는 파일이 나열된 페이지에는 Not Ransomware라는 제목의 링크가 있습니다. 드물게 ZoneAlarm이 실수로 유효한 프로그램을 랜섬웨어로 식별하는 경우이 링크를 클릭하면 프로그램을 구제 할 수 있습니다. 나는 오 탐지를 보지 못했기 때문에 각 경우에 파일을 복구하기로 선택하고 그 파일의 상태를 나중에 확인했습니다. ZoneAlarm은 암호화 된 파일을 복원하고 랜섬웨어가 삭제 한 랜섬 노트 및 기타 보조 파일을 모두 지 웠습니다.
어떤 경우에는 랜섬웨어가 Windows 탐색기를 종료하여 임의의 메모 만 표시합니다. ZoneAlarm이 끝나면 빈 화면 만 볼 수있었습니다. 작업 관리자를 불러와 Windows 탐색기를 다시 시작해야했습니다. 테스트를 반복하면서 하드 리셋을 강요하는 것도 속임수임을 알았습니다.
Petya 랜섬웨어 공격은 다른 모든 샘플과 다릅니다. 파일을 암호화하는 대신 시스템 충돌을 가짜로하고 재부팅시 CHKDSK를 실행하는 것처럼 가장합니다. 비하인드 스토리는 전체 하드 드라이브를 암호화합니다. Petya에게 파일을 잃어 버리는 것은 아닙니다. 컴퓨터에 대한 모든 액세스 권한이 손실됩니다.
Petya 샘플을 시작했을 때 RansomStopper와 Acronis와 마찬가지로 ZoneAlarm이 즉시 포착했습니다. Petya에 대한 모든 랜섬웨어 보호 제품을 테스트 한 것은 아니지만 CryptoDrop Anti-Ransomware, Malwarebytes 및 RansomFree는 Petya 공격을 방어하지 못했습니다.
결국 ZoneAlarm은 모든 실제 랜섬웨어 샘플에 대해 완전히 성공했습니다. RansomFree는 샘플을 감지했지만 몸값과 같은 것을 정리하지 않았습니다. Malwarebytes는 프로세스를 중지하기 전에 랜섬웨어가 몇 개의 파일을 암호화하도록합니다. Acronis는 내 샘플 중 하나를 완전히 놓쳤지만 그렇지 않은 경우 잘 수행했습니다. CryptoPrevent Premium은 수많은 미끼 파일로 데스크탑을 압도했지만 대부분의 샘플을 놓쳤습니다. RansomStopper만이 더 나은 결과를 보였으며 이후에 세척 단계없이 모든 샘플을 차단했습니다.
시뮬레이션 된 랜섬웨어가 전적으로 가치가있는 것은 아닙니다. 랜섬웨어 솔루션은 시뮬레이션을 차단하여 성공을 입증 할 수 있습니다. 시뮬레이션 실패를 실제 실패로 차단하는 데 실패하지 않습니다. 이전에는 KnowBe4의 RanSim 랜섬웨어 시뮬레이터를 사용하여 ZoneAlarm을 테스트하려고했을 때 프로그램의 도우미 프로세스가 지워져 점수를 매길 수 없었습니다. 이번에는 10 가지 시뮬레이션 시나리오를 모두 성공적으로 차단하고 성공을보고 할 수 있도록 프로그램을 운영 상태로 남겨 두었습니다.
무서운 거짓 시작
테스트를 진행하는 동안이 검토는 매우 다르게 읽 힙니다. ZoneAlarm이 반복적으로 충돌하고 랜섬웨어 문제를 해결하지 못하는 것에 대한 의견이 가득했습니다. 이 테스트 라운드 동안 ZoneAlarm은 내 샘플의 절반 미만에서 총 성공을 거두었습니다.
회사의 담당자와 함께 로그를 파헤쳐 서 무슨 일이 있었는지 알게되었습니다. Check Point는 잘못된 버전의 제품을 출시했는데 하나는 충돌이 발생했지만 유료 다운로드에 제공되는 공식 다운로드 링크에서 빠르게 교체되었습니다. 불행히도 평가판의 다운로드 링크에는 결함이있는 코드가 남아있었습니다. 평가판을 다운로드 한 다음 등록 키를 사용하여 업그레이드했는데 충돌이 발생하기 쉬운 버전이 표시되었습니다.
우리는 문제를 해결했고 ZoneAlarm은 다시 한 번 완전히 효과가 입증되었습니다. 그러나 시험 링크에서 수정되기 전에 얼마나 많은 사람들이 잘못된 코드를 가져 왔는지 궁금합니다. 시험판이 자동으로 최신의 가장 큰 코드로 업그레이드되지 않은 이유는 무엇입니까? 이 무서운 허위 시작은 다른 뛰어난 성능을 훼손했습니다.
최고의 랜섬웨어 보호
랜섬웨어 보호는 여전히 새로운 분야이며 새로운 제품이 항상 등장합니다. 내가 본 랜섬웨어 관련 도구 중 ZoneAlarm Anti-Ransomware가 확실한 승자입니다. 모든 실제 랜섬웨어 샘플을 성공적으로 처리했으며 일부 다른 제품이 남긴 랜섬 노트를 지우는 등 랜섬웨어 프로세스에서 변경 한 모든 사항을 수정했습니다. 랜섬웨어에 대해 걱정이된다면 (월간) $ 1.99의 가격표가 괜찮을 것 같습니다.
매달 커피 한 잔을 쓸 준비가되지 않은 경우에도 랜섬웨어로부터 효과적인 보호를받을 수 있습니다. CyberSight RansomStopper는 1 페니가 들지 않으며 ZoneAlarm과 마찬가지로 테스트에서도 효과가있었습니다. 더 잘했다고 주장 할 수 있습니다. ZoneAlarm이 영향을받는 모든 파일을 복구 한 경우 RansomStopper는 처음부터 암호화를 허용하지 않았습니다. 이 두 가지는 전용 랜섬웨어 보호를위한 Editors 'Choice 제품입니다.