|
[필독] 처음 오시는 분을 위한 안내 (736) |
정은준1 |
2014-05 |
5206871 |
0 |
2014-05
5206871
1 정은준1
|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
백메가 |
2015-12 |
1738705 |
25 |
2015-12
1738705
1 백메가
|
23427 |
델 T7610 스토리지 크기와 컨트롤러 궁금증 입니다 (7) |
제상현 |
2014-08 |
4266 |
0 |
2014-08
4266
1 제상현
|
23426 |
네트워크 구조 이렇게 해도 문제 없나요?? (10) |
대한민국 |
2015-12 |
3984 |
0 |
2015-12
3984
1 대한민국
|
23425 |
HP 워크스테이션 보증남은 제품 수리 방법 문의 드립니다. (8) |
룰루랄라 |
2016-11 |
5072 |
0 |
2016-11
5072
1 룰루랄라
|
23424 |
asrock g41m-s3 개조바이오스 요청 부탁드려요. (1) |
보노님 |
2014-08 |
5833 |
0 |
2014-08
5833
1 보노님
|
23423 |
헤놀로지 저장소 관리자가 사라졌어요 ... |
키가180 |
2021-10 |
1963 |
0 |
2021-10
1963
1 키가180
|
23422 |
후지쯔노트북 s7021 cpu업그레이드? (3) |
뚜뚜김대원 |
2014-08 |
4692 |
0 |
2014-08
4692
1 뚜뚜김대원
|
23421 |
산업용? 어떤용도로 사용하면 좋을가요? (14) |
2CPU최주희 |
2015-12 |
4121 |
0 |
2015-12
4121
1 2CPU최주희
|
23420 |
600W 파워의 서버에는 UPS 용량 어느정도가 필요할까요? (8) |
이니이니 |
2016-11 |
6011 |
0 |
2016-11
6011
1 이니이니
|
23419 |
ab350m pro4 보드 비프음 길게 5번 후 부팅 안됨... (3) |
으라차차차 |
2018-01 |
11056 |
0 |
2018-01
11056
1 으라차차차
|
23418 |
프린터 제품 추천좀 해주세요. (3) |
이승현 |
2003-10 |
10177 |
72 |
2003-10
10177
1 이승현
|
23417 |
아니 어떻게 사블보다 더 나은 소리가 있었나요? (6) |
정재훈 |
2006-05 |
5624 |
6 |
2006-05
5624
1 정재훈
|
23416 |
[문의] X3400 제온을 국내에서 구입할 수 있을까요? (1) |
뭐라카노 |
2009-12 |
6988 |
0 |
2009-12
6988
1 뭐라카노
|
23415 |
스토리지서버가 자기 스스로 리빌드 하는 경우.. (3) |
뭐든팔아요 |
2023-05 |
1590 |
0 |
2023-05
1590
1 뭐든팔아요
|
23414 |
궁금한 것이 있으면 모든 것을 알 수 있는 2CPU (2) |
정재훈 |
2003-10 |
9723 |
12 |
2003-10
9723
1 정재훈
|
23413 |
다운로드 (아래 질문애 대한 증상) (4) |
이성효 |
2006-05 |
5084 |
12 |
2006-05
5084
1 이성효
|
23412 |
구형 하드에 ESXi 설치 안되나요?? |
산지직송 |
2018-01 |
3494 |
0 |
2018-01
3494
1 산지직송
|
23411 |
UPS에 써 있는 W는 무엇을 의미하는 지요? (9) |
이문흠 |
2006-05 |
5752 |
5 |
2006-05
5752
1 이문흠
|
23410 |
오래된 부품으로 뭘 하시겠습니까? (6) |
이기육 |
2016-11 |
4745 |
0 |
2016-11
4745
1 이기육
|
23409 |
저소음pc 어떻게 구성해야할까요? (13) |
FelixJ |
2019-03 |
4481 |
0 |
2019-03
4481
1 FelixJ
|
23408 |
64bit AMD 용 윈도우가 따로 있는지요.. (7) |
강인식 |
2006-05 |
5824 |
2 |
2006-05
5824
1 강인식
|
현재 모든 렌섬웨어를 방어하는 솔루션은 제가 알기로 없습니다.
랜섬웨어는 백업 외에는 믿을 수 있는 대책이 없어요.
카스퍼스키라 하더라도, 아니 어떤 안티바이러스나 보안 솔루션도 최신 랜섬웨어를 막지는 못합니다.
랜섬웨어의 작동방식이 유저권한을 통한 일반파일 조작이기 때문에 파일 변조 크래킹 툴 중 가장 방어하기 힘든 형태입니다.
(아무리 똑똑하게 만들어도 백신이 일반파일에 대해 이게 사용자가 조작하는건지, 크래킹툴이 조작하는건지 체크하기가...)
반대로 이런 경향도 있어요.
똑똑함 -> 느려터졌음.
멍청함 -> 빠릿빠릿함.
현재 안 알려진 랜섬웨어에 대한 방어는 행동기반 휴리스틱 분석 외에 없는데, 이게 뭐냐면... 행동을 취할 때마다 잠깐 정지시키고 일일히 분석하는겁니다.
당연 무진장 느려집니다. 랜섬웨어를 제대로 방어할 수 있는 수준으로 하면 시스템 사용에 지장이 가해질 정도이고, 그런다고 완전히 방어할 수 있는것도 아니기 때문에 대개 함정파일을 만들어 감시하는데, 이건 반대로 랜섬웨어 개발자가 회피할 수 있는 수단이 많다는 단점이 있습니다.
결론: 별 도움 안되요. 랜섬웨어에 한해서는 어떤 보안툴도 깊게 믿지마세요. 백업 생활화!
(카스퍼스키가 V3보다 뛰어나긴 하니 전체적인 보안 향상에는 도움이 되겠지만...)
물론 FireEye 같은 전문 장비가 있긴 합니다.
이런 장비들은 메일이나 TCP 트래픽에서 Hash/VM 같은 방법으로 걸러내거나 차단할 수 있습니다.
물론 전문 장비인 만큼 가격은 매우 비싼편 입니다.
완벽하게 막아주는 솔루선은 원천적으로 불가능합니다... 하하
또한 새로운 파일에 대한 휴리스틱 검사는 대부분의 백신들이 하고있는 방법입니다.
이건 어떤지요?
저는 AVG를 쓰는데요. (그리고 뿌립니다. 고객들한테... AVG도 딜러입니다 ㅋ)
왠지 러시아꺼는 맘에 안들어서 ㅎㅎ
대단하십니다...
MS
DELL
두개는 파트너스
AVG
Macrium Reflect
두개는 리셀링 딜러
바나나파이는 한국 독점이였는데요 이제는 아니네요 ㅠㅠ
최근 ng av(next generation anti virus)가 행위기반 탐지 차단 기능이 있다고는 하지만, 미미한 수준이며 edr 영역의 보안 솔루션들이 랜섬웨어에 대해 많이 차단가능하다고 이야기하지말 현실적으로 차단까지 사용하기 어렵습니다. 그것도 기업 환경에서나 사용가능한수준이지 개인이 사용할수도 없고 사용하기도 어렵습니다.