차례:
비디오: ìí´ë¡ ì§ê¸ë²¨ë½ (십월 2024)
최근 BadRabbit 랜섬웨어는 미국뿐만 아니라 러시아와 그 주변에있는 사람들에게 영향을 미쳤지 만, 그로 인해 만족하지는 않았습니다. 다음 공격이 어디에서 일어날 지 누가 알겠습니까? 랜섬웨어로부터 보호해야하며 바이러스 백신으로는 충분하지 않을 수 있습니다. Trend Micro RansomBuster는 여러 계층의 보호 기능을 제공하며 개인 및 비즈니스 용도로 모두 무료입니다. 그러나 테스트 결과 레이어가 모두 똑같이 효과적이지 않다는 것이 밝혀졌습니다.
RansomBuster는 무료로 다운로드 할 수 있으며 Trend Micro의 안티 바이러스 및 보안 제품군 제품의 구성 요소이기도합니다. 마찬가지로, 독립형 Cybereason RansomFree도 Cybereason의 본격적인 보안 제품군의 구성 요소입니다.
RansomFree 및 Malwarebytes Anti-Ransomware Beta (무료)는 RansomBuster를 표준 안티 바이러스와 함께 사용합니다. 두 제품 모두 동작에 따라 랜섬웨어를 탐지하는 데 중점을 둡니다. RansomFree는 전략적 위치에 미끼 파일을 뿌려서 설명합니다. RansomBuster에는 동작 기반 탐지 기능도 포함되어 있지만 기술 중 하나 일뿐입니다.
RansomBuster가 랜섬웨어 활동의 희미한 가능성조차 감지하면 영향을받는 파일을 안전하게 백업합니다. 가능성이 확실 해지면 랜섬웨어를 종료하고 백업을 사용하여 분석 중에 영향을받는 파일을 복원합니다. Check Point ZoneAlarm Anti-Ransomware는 유사한 방식으로 영향을받는 파일을 복원합니다.
랜섬웨어가 문서 폴더 (또는 기타 민감한 폴더)의 파일을 암호화하지 못하도록하는 가장 간단한 방법은 무단 프로그램에 의한 모든 수정을 금지하는 것입니다. 신뢰할 수있는 워드 프로세서 또는 이미지 편집기를 항상 그렇듯이 사용하지만 Folder Shield 구성 요소는 알 수없는 프로그램의 액세스를 차단합니다. Bitdefender Antivirus Plus에는 비슷한 기능이 포함되어 있으며 Panda Internet Security는 파일을 읽는 것을 알 수 없도록 금지합니다.
RansomBuster 시작하기
설치가 빠르고 간단합니다. 설치 후 보호 할 폴더를 선택하라는 메시지가 표시됩니다. 문서 폴더는 기본적으로 미리 선택되어 있지만 더 이상 폴더를 추가하지 않아도됩니다. 이 무료 버전은 두 개의 폴더 만 보호 할 수 있다는 것을 빨리 알게됩니다. 그것은 처음에는 큰 제한처럼 보였다. 나중에 C: \ Users 폴더를 선택하면 대부분의 중요한 문서를 보호해야한다는 것을 깨달았습니다.
해당 폴더를 선택하는 것이 유일한 구성 옵션입니다. 이것은 매우 간단하고 집중된 프로그램입니다. 일단 선택하면 RansomBuster는 백그라운드에서 실행되므로 공격이 발생하지 않는 한 추가 상호 작용이 필요하지 않습니다.
폴더 쉴드 테스트
빠른 위생 검사를 위해 필자가 직접 작성한 작은 텍스트 편집기를 시작했습니다. 이 프로그램은 아무데도 존재하지 않지만 테스트 PC에는 존재하므로 알 수없는 프로그램으로 자격이 있습니다. Documents 폴더에서 일부 텍스트 파일을 수정하려고했습니다. RansomBuster는 무단 액세스를 올바르게보고하여 해당 액세스를 차단하거나 프로그램을 신뢰할 수있는 목록에 추가 할 수있는 옵션을 제공합니다. 잠시 후 자동으로 차단 옵션을 선택했습니다. 랜섬웨어 암호화 동작을 시뮬레이션하는 간단한 수동 코딩 프로그램을 시도했을 때도 마찬가지입니다.
다음으로 6 개의 실제 랜섬웨어 샘플 인 큰 총을 가져 왔습니다. 처음에는 상황이 좋아 보였다. Folder Shield는 5 개의 샘플을 차단했으며 동작 기반 탐지는 6 번째 샘플을 포착하여 Folder Shield의 반응을 유발할 수도있었습니다. 랜섬웨어로 판명 된 프로그램을 실수로 신뢰하기로 선택한 경우 동작 기반 탐지 시스템도이를 무시합니다. 이러한 알림을주의 깊게 읽고 자신이 확신하는 프로그램 만 신뢰하십시오.
자세히 살펴보면 모든 것이 엉뚱한 것이 아니라는 것이 밝혀졌습니다. 랜섬웨어 샘플 중 하나는 데스크탑이 보호되지 않았기 때문에 Folder Shield에 걸리기 전에 데스크탑의 폴더에있는 파일을 암호화했습니다. 또 다른 사람은 Desktop 폴더 안팎의 12 개 파일을 암호화하고 그 중 몇 개에 몸값을 떨어 뜨 렸습니다. 영향을받는 파일이 가장 중요하지 않은 유형이라는 것을 알았습니다. 바로 가기, 도움말 파일, 로그 파일 및 몇 개의 CSV 파일이 포함되었습니다. 트렌드 마이크로의 저의 연락은 이러한 유형이 행동 기반 탐지 시스템이 추적하는 거의 40 가지 파일 유형이 아니라는 것을 확인했습니다.
행동 기반 탐지 테스트
Folder Shield는 두 폴더의 내용 만 보호 할 수 있지만 동작 기반 탐지 시스템은 랜섬웨어와 유사한 동작이 발생하는 위치에 관계없이 플래그를 지정하는 것을 목표로합니다. 행동 기반 탐지와 관련된 테스트를 위해 Folder Shield를 비활성화하고 실제 랜섬웨어 테스트를 반복했습니다. 결과가 예쁘지 않았습니다.
RansomBuster는 6 개의 샘플 중 3 개를 추출했습니다. 그것은 그들 중 하나를 의심스럽게 여겼으며, 사악한 행동을 취하기 전에 그것을 중단시켰다. 다른 두 개는 랜섬웨어로 식별되었고 암호화 된 파일을 나열했으며 성공적인 복구를보고했습니다.
그러나 나머지 3 개의 샘플은 랜섬 버스터 (RansomBuster)의 엿보기없이 파일을 좌우로 암호화하고 몸값을 표시하면서 만연해있었습니다. 동일한 샘플로 테스트 한 ZoneAlarm은 6 개를 모두 감지하고 모든 파일을 복구했습니다. ZoneAlarm의 유일한 오류? 어떤 경우에는 모든 파일을 복원하지 못했다고보고했지만 실제로는 실패하지 않았습니다.
Acronis True Image에 내장 된 랜섬웨어 보호 기능은 샘플 중 하나를 제외한 모든 파일을 탐지하여 안전한 온라인 백업에서 영향을받는 파일을 복원합니다. RansomFree는 또한 하나를 제외한 모든 것을 감지했습니다. Malwarebytes는 이들을 모두 감지했지만 어떤 경우에는 랜섬웨어가 중화되기 전에 몇 개의 파일을 암호화했습니다.
혼합 결과
Trend Micro가 RansomBuster를 무료로 제공한다는 사실에 감사드립니다. 나는 그것이 더 잘 작동하기를 바랍니다. Folder Shield는 효과적이지만 동작 기반 탐지 테스트에서 제대로 수행되지 않았습니다. 당신이 큰 트렌드 마이크로 팬이라면 그것을 고려할 수 있습니다. 그러나 Trend Micro 팬이라면 안티 바이러스 또는 보안 제품군에 이미 이러한 보호 기능이있을 것입니다.
랜섬웨어 보호를위한 편집자의 선택은 ZoneAlarm Anti-Ransomware입니다. 무료는 아니지만 매월 2.99 달러로 은행을 무너 뜨리지 않으며 모든 실제 랜섬웨어 샘플을 성공적으로 방어했습니다. 무료 Malwarebytes Anti-Ransomware Beta는 모든 샘플을 탐지했지만 암호화로 파일을 잃어 버렸지 만 Cybereason RansomFree는 하나를 제외한 모든 샘플을 성공적으로 탐지하고 차단했습니다. 안티 바이러스에 내장 된 것 이상의 랜섬웨어 보호 기능을 강화하려면 이러한 유틸리티 중 하나가 더 나은 선택입니다.