차례:
비디오: Malwarebytes Anti Ransomware Beta VS Real Ransomware TESTED (십월 2024)
모든 기능을 갖춘 바이러스 백신 유틸리티는 PC에 맬웨어가없는 상태를 유지하는 데 도움이됩니다. 그러나 완벽 할 수있는 사람은 아무도 없으므로 새로운 바이러스 나 트로이 목마는 실시간 보호 기능을 지날 수 있습니다. 그럼에도 불구하고 바이러스 백신 업데이트는 일반적으로 오래 전에 상황을 해결합니다. 그러나 미끄러운 위협이 랜섬웨어를 암호화하는 것이라면 문제가 있습니다. 물론 업데이트 된 바이러스 백신은 문제가되는 프로그램을 제거 할 수 있지만 손상은 이미 완료되었습니다. 파일은 암호화되어 액세스 할 수 없습니다. Malwarebytes Anti-Ransomware Beta는 안티 바이러스가 놓친 랜섬웨어를 잡아 냄으로써 이러한 고통을 덜어줍니다.
이름의 "베타"때문에 부끄러워하지 마십시오. 이 무료 제품은 지속적으로 베타 테스트 중이며 Malwarebytes의 최신 랜섬웨어 싸움 기술을 모두 받고 있습니다. 나중에, 거친 지점이 다듬어지면 회사는이 기술을 상용 Malwarebytes Anti-Ransomware for Business로 옮깁니다. 이는 일반적으로 최첨단 기술보다 약간 오래된 기술을 선호하는 IT 팀을 만족시킵니다.
당연히 회사의 대규모 안티 바이러스 대체 제품인 Malwarebytes 3.0 Premium의 일부로 랜섬웨어 보호를받을 수 있습니다. 독립형 랜섬웨어 보호 제품은 기존 안티 바이러스와 함께 작동하여 주요 안티 바이러스가 놓친 부분을 포착합니다.
랜섬웨어 보호 스타일
보안 제품이 랜섬웨어 보호를 구현하는 방법에는 여러 가지가 있습니다. 한 가지 방법은 보호 된 위치, 보호 된 파일 형식 또는 둘 다에 대한 액세스를 제어하는 것입니다. Windows 구성 요소 및 Office 프로그램과 같은 잘 알려진 프로그램이 녹색으로 표시됩니다. 알 수없는 앱이 액세스를 시도하면 보안 제품은 사용자에게 가능한 랜섬웨어 공격을 경고합니다. 새로운 문서 편집기 인 경우 사용자는 클릭 한 번으로 화이트리스트를 작성할 수 있습니다. 랜섬웨어 인 경우 다른 클릭이 검역소로 보냅니다.
일부 제품은 보호 된 파일의 변경을 막습니다. IObit Malware Fighter 5 Pro 및 Panda Internet Security를 포함한 다른 사람들도 보호 된 파일에서 데이터를 무단으로 읽는 것을 방지합니다. 이러한 유형의 보호는 또한 데이터를 훔치는 트로이 목마가 개인 데이터를 삭제하지 못하게합니다.
까다로운 랜섬웨어 프로세스가 화이트리스트에 포함 된 프로그램을 전복 시키거나 액세스 제한을 피할 수있는 다른 방법을 찾게 될 수도 있습니다. 이러한 상황이 발생하더라도 동작에 따라 랜섬웨어를 탐지하는 제품은 여전히 공격을 방해 할 수 있습니다. 이것이 Malwarebytes Anti-Ransomware의 작동 방식입니다. 사이버 이성 랜섬 프리도 비슷한 접근법을 취합니다.
다양한 표준 안티 바이러스 제품에서도 랜섬웨어 관련 보호 계층을 찾을 수 있습니다. Bitdefender 및 Trend Micro에는 이러한 구성 요소가 포함됩니다. Webroot SecureAnywhere AntiVirus의 악성 코드 탐지는 전적으로 행동에 기반을두고 있으며 알려지지 않은 프로그램에 대한이 도구의 저널링 및 롤백 시스템은 실제로 랜섬웨어 공격을 되돌릴 수 있습니다. 이 회사는 저널링 및 롤백에 사용할 수있는 공간이 한정되어 있다고 경고합니다.
Malwarebytes 시작하기
Malwarebytes Anti-Ransomware는 작고 가벼운 프로그램으로 빠르게 설치됩니다. 간단한 기본 창에는 대시 보드, 검역소 및 제외의 세 가지 탭만 있습니다. 대시 보드는 단순히 보호 기능이 활성화되어 있는지 확인하고 보호 기능을 켜고 끄는 링크를 제공합니다. 제품이 실제 랜섬웨어 공격을 막지 않으면 검역소에 아무것도 보이지 않습니다.
탐지에서 파일을 제외하려는 이유는 무엇입니까? 글쎄, 이것은 베타 제품이며 합법적 인 암호화 제품이 인터넷에 걸렸을 수도 있습니다. 그러한 오 탐지가 발생하면 검역소에서 구출하여 제외 목록에 올리십시오.
랜섬웨어 보호 테스트
랜섬웨어 보호 테스트는 범용 맬웨어 방지 테스트보다 어렵습니다. 악성 프로그램 자체는 때때로 테스트의 징후를 감시하고 낮게 누워 있습니다. 반대로 실제 랜섬웨어 샘플에주의하지 않으면 가상 머신 감옥에서 탈출하여 실제 피해를 입을 수 있습니다.
파일에 대한 액세스를 제어하여 작동하는 Panda Internet Security와 같은 제품은 테스트하기 쉽습니다. 이런 종류의 보호 기능을 발휘하는 작은 테스트 프로그램이 있습니다.
그러나 행동 기반 보호 기능을 사용하면 때로는 신중하게 통제되는 환경에서 실제 랜섬웨어를 사용해야합니다. 랜섬웨어 테스트는 여전히 발전하고 있습니다. 현재 위험한 웹 사이트에서 수집 한 3 가지 실제 샘플이 있습니다. Malwarebytes는 실습 테스트에서 잘 수행되었습니다.
첫 번째 랜섬웨어 샘플은 변덕입니다. 종종 아무것도하지 않고 백그라운드 프로세스로 실행됩니다. 동작이 없으면 동작 기반 감지가 불가능하므로 Malwarebytes가이를 통과합니다.
Malwarebytes는 두 번째 레드 핸드를 잡아서 격리 한 다음 다시 정리하여 정리를 완료하도록 요청했습니다. 재부팅 후 Malwarebytes의 행동 분석 중에 랜섬웨어가 여러 파일을 암호화 할 수 있음을 관찰했습니다. 나에게 그것은 행동 기반 탐지의 자연스러운 결과처럼 보인다. 랜섬웨어 동작이 없으면 탐지가 없습니다. 그러나 Malware 바이트에서 연락하면 "이 문제를 해결하는 데 정말 가까워지고 있습니다"라고 말합니다.
세 번째 샘플은 또한 Malwarebytes로 먹이가되었습니다. 재부팅 후, 랜섬웨어가 텍스트 파일, HTML 문서 및 PNG 이미지로 표시되어 랜섬웨어가 여전히 실행되고 있다고 생각했습니다. 그러나 랜섬웨어는 단순히 해당 파일을 시작 폴더에 덤프하여 시작시 열었습니다. 맬웨어 응용 프로그램 자체는 추적되지 않았습니다. 여기서도 맬웨어는 보호가 시작되기 전에 여러 파일을 암호화했습니다.
가장 된 랜섬웨어
행동 기반 랜섬웨어 탐지를 테스트하는 유일한 방법은 실제 랜섬웨어를 사용하는 것입니다. 암호화 랜섬웨어 위협의 활동을 완전히 복제 한 시뮬레이션은 그 자체가 맬웨어 일 것입니다. 그러나 시뮬레이션 랜섬웨어로 테스트를 완전히 마무리 할 이유는 없습니다.
보안 교육 회사 인 KnowBe4는 랜섬웨어 보호를 테스트하도록 설계된 RanSim이라는 무료 도구를 출시했습니다. 10 가지 공통 암호화 랜섬웨어 기술과 2 가지 유사하지만 무해한 기술을 구현하는 모듈을 실행합니다. 이론적으로 최상의 제품은 모든 랜섬웨어 기술을 차단하고 무해한 기술을 그대로 둡니다.
Acronis True Image 2017 New Generation에 내장 된 활성 랜섬웨어 보호를 테스트 할 때 시뮬레이트 된 공격 중 하나를 제외한 모든 차단했습니다. 물론 무단 변경을 방지하는 전체 백업은 맬웨어 공격을 복구하는 데 큰 도움이됩니다.
RansomFree는 시뮬레이션 된 공격을 감지하지 못했습니다. 설계자들은 시뮬레이트 된 공격이 문서 폴더 아래 여러 폴더 수준의 파일에만 영향을 미쳤다고 지적했다. 실제 랜섬웨어는 그런 식으로 동작하지 않습니다.
Malwarebytes는 10 건의 시뮬레이션 공격 중 8 건을 적극적으로 방어했지만 2 건을 놓쳤다. 시뮬레이션 랜섬웨어를 사용하는 데 문제가 있기 때문에 제품이 RanSim의 모듈을 감지하면 플러스로 생각하지만 RanSim 실패는 음이 아닌 정보가 아닌 것으로 취급합니다.
아스날에 추가
Malwarebytes Anti-Ransomware Beta는 간단한 실습 테스트에서 잘 작동했습니다. 물론 일부 랜섬웨어는 몇 개의 파일을 암호화했지만 보호하지 않으면 훨씬 더 나빴을 것입니다. 랜섬웨어 보호는 반드시 계층의 문제입니다. 하나의 구성 요소가 놓친 부분이 다른 구성 요소를 잡을 수 있습니다. Norton Internet Security 및 Cybereason RansomFree와 함께 주요 프로덕션 시스템을 보호하는 유틸리티에 Malwarebytes를 추가했습니다.