카스퍼스키가 랜섬웨어도 좀 막아줄수 있을까요?

4raid.co.kr more

쓰기

카스퍼스키가 랜섬웨어도 좀 막아줄수 있을까요?

미수맨

2016-12

2016-12-20 18:19:14

조회 7793 추천 0

현재 V3 쓰고 있습니다

카스퍼스키로 바꾸면 좀 랜섬웨어 예방에 도움이 될런지요

감사합니다

짧은글 일수록 신중하게.



PiPPuuP 2016-12 막아주기는 하는데.... 현재 모든 렌섬웨어를 방어하는 솔루션은 제가 알기로 없습니다. 랜섬웨어는 백업 외에는 믿을 수 있는 대책이 없어요. 카스퍼스키라 하더라도, 아니 어떤 안티바이러스나 보안 솔루션도 최신 랜섬웨어를 막지는 못합니다. 랜섬웨어의 작동방식이 유저권한을 통한 일반파일 조작이기 때문에 파일 변조 크래킹 툴 중 가장 방어하기 힘든 형태입니다. (아무리 똑똑하게 만들어도 백신이 일반파일에 대해 이게 사용자가 조작하는건지, 크래킹툴이 조작하는건지 체크하기가...) 반대로 이런 경향도 있어요. 똑똑함 -> 느려터졌음. 멍청함 -> 빠릿빠릿함. 현재 안 알려진 랜섬웨어에 대한 방어는 행동기반 휴리스틱 분석 외에 없는데, 이게 뭐냐면... 행동을 취할 때마다 잠깐 정지시키고 일일히 분석하는겁니다. 당연 무진장 느려집니다. 랜섬웨어를 제대로 방어할 수 있는 수준으로 하면 시스템 사용에 지장이 가해질 정도이고, 그런다고 완전히 방어할 수 있는것도 아니기 때문에 대개 함정파일을 만들어 감시하는데, 이건 반대로 랜섬웨어 개발자가 회피할 수 있는 수단이 많다는 단점이 있습니다. 결론: 별 도움 안되요. 랜섬웨어에 한해서는 어떤 보안툴도 깊게 믿지마세요. 백업 생활화! (카스퍼스키가 V3보다 뛰어나긴 하니 전체적인 보안 향상에는 도움이 되겠지만...) 막아주기는 하는데.... 현재 모든 렌섬웨어를 방어하는 솔루션은 제가 알기로 없습니다. 랜섬웨어는 백업 외에는 믿을 수 있는 대책이 없어요. 카스퍼스키라 하더라도, 아니 어떤 안티바이러스나 보안 솔루션도 최신 랜섬웨어를 막지는 못합니다. 랜섬웨어의 작동방식이 유저권한을 통한 일반파일 조작이기 때문에 파일 변조 크래킹 툴 중 가장 방어하기 힘든 형태입니다. (아무리 똑똑하게 만들어도 백신이 일반파일에 대해 이게 사용자가 조작하는건지, 크래킹툴이 조작하는건지 체크하기가...) 반대로 이런 경향도 있어요. 똑똑함 -> 느려터졌음. 멍청함 -> 빠릿빠릿함. 현재 안 알려진 랜섬웨어에 대한 방어는 행동기반 휴리스틱 분석 외에 없는데, 이게 뭐냐면... 행동을 취할 때마다 잠깐 정지시키고 일일히 분석하는겁니다. 당연 무진장 느려집니다. 랜섬웨어를 제대로 방어할 수 있는 수준으로 하면 시스템 사용에 지장이 가해질 정도이고, 그런다고 완전히 방어할 수 있는것도 아니기 때문에 대개 함정파일을 만들어 감시하는데, 이건 반대로 랜섬웨어 개발자가 회피할 수 있는 수단이 많다는 단점이 있습니다. 결론: 별 도움 안되요. 랜섬웨어에 한해서는 어떤 보안툴도 깊게 믿지마세요. 백업 생활화! (카스퍼스키가 V3보다 뛰어나긴 하니 전체적인 보안 향상에는 도움이 되겠지만...)



시도니 2016-12 현실적으로 낚시 파일로 디텍션 하는 기능으로 탐지 해내는 것이 개인PC에서 할수 있는 대부분 이라고 봅니다. 물론 FireEye 같은 전문 장비가 있긴 합니다. 이런 장비들은 메일이나 TCP 트래픽에서 Hash/VM 같은 방법으로 걸러내거나 차단할 수 있습니다. 물론 전문 장비인 만큼 가격은 매우 비싼편 입니다. 현실적으로 낚시 파일로 디텍션 하는 기능으로 탐지 해내는 것이 개인PC에서 할수 있는 대부분 이라고 봅니다. 물론 FireEye 같은 전문 장비가 있긴 합니다. 이런 장비들은 메일이나 TCP 트래픽에서 Hash/VM 같은 방법으로 걸러내거나 차단할 수 있습니다. 물론 전문 장비인 만큼 가격은 매우 비싼편 입니다.



이선호 2016-12 카스퍼스키가 감히 V3랑 비교당할 레벨이 아니지요. 카스퍼스키 전 PC에서 쓰고있고 사무실에서도 랜섬 몇번 막은 기억은 있습니다. 완벽하게 막아주는 솔루선은 원천적으로 불가능합니다... 하하 또한 새로운 파일에 대한 휴리스틱 검사는 대부분의 백신들이 하고있는 방법입니다. 카스퍼스키가 감히 V3랑 비교당할 레벨이 아니지요. 카스퍼스키 전 PC에서 쓰고있고 사무실에서도 랜섬 몇번 막은 기억은 있습니다. 완벽하게 막아주는 솔루선은 원천적으로 불가능합니다... 하하 또한 새로운 파일에 대한 휴리스틱 검사는 대부분의 백신들이 하고있는 방법입니다.



파커스 2016-12 https://www.checkmal.com/ 이걸 랜섬용으로 쓰는 중인데요. 이건 어떤지요? https://www.checkmal.com/ 이걸 랜섬용으로 쓰는 중인데요. 이건 어떤지요?



맑은바나나… 2016-12 Kaspersky 와 AVG 를 비교하면 사실 프로텍션은 그것이 그거이지만 Kaspersky 가 좀 이런저런 기능들이 더 있다고 하는 리뷰를 읽은적이 있긴합니다. 저는 AVG를 쓰는데요. (그리고 뿌립니다. 고객들한테... AVG도 딜러입니다 ㅋ) 왠지 러시아꺼는 맘에 안들어서 ㅎㅎ Kaspersky 와 AVG 를 비교하면 사실 프로텍션은 그것이 그거이지만 Kaspersky 가 좀 이런저런 기능들이 더 있다고 하는 리뷰를 읽은적이 있긴합니다. 저는 AVG를 쓰는데요. (그리고 뿌립니다. 고객들한테... AVG도 딜러입니다 ㅋ) 왠지 러시아꺼는 맘에 안들어서 ㅎㅎ



Christopher 2016-12 AVG딜러도 하세요? 대단하십니다... AVG딜러도 하세요? 대단하십니다...



맑은바나나… 2016-12 그냥 닥치는대로... MS DELL 두개는 파트너스 AVG Macrium Reflect 두개는 리셀링 딜러 바나나파이는 한국 독점이였는데요 이제는 아니네요 ㅠㅠ 그냥 닥치는대로... MS DELL 두개는 파트너스 AVG Macrium Reflect 두개는 리셀링 딜러 바나나파이는 한국 독점이였는데요 이제는 아니네요 ㅠㅠ



지어 2016-12 백신은 알려진 악성 코드에 대해서만 탐지합니다. 최근 ng av(next generation anti virus)가 행위기반 탐지 차단 기능이 있다고는 하지만, 미미한 수준이며 edr 영역의 보안 솔루션들이 랜섬웨어에 대해 많이 차단가능하다고 이야기하지말 현실적으로 차단까지 사용하기 어렵습니다. 그것도 기업 환경에서나 사용가능한수준이지 개인이 사용할수도 없고 사용하기도 어렵습니다. 백신은 알려진 악성 코드에 대해서만 탐지합니다. 최근 ng av(next generation anti virus)가 행위기반 탐지 차단 기능이 있다고는 하지만, 미미한 수준이며 edr 영역의 보안 솔루션들이 랜섬웨어에 대해 많이 차단가능하다고 이야기하지말 현실적으로 차단까지 사용하기 어렵습니다. 그것도 기업 환경에서나 사용가능한수준이지 개인이 사용할수도 없고 사용하기도 어렵습니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

4547/5716

번호	제목Page 4547/5716	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1735862	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1735862 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (736)	정은준1	2014-05	5203231	0
[필독] 처음 오시는 분을 위한 안내 (736) 2014-05 5203231 1 정은준1
23400	Note 3 컴퓨터에 연결 (8)	나파이강승훈	2014-08	6611	0
Note 3 컴퓨터에 연결 (8) 2014-08 6611 1 나파이강승훈
23399	델 워런티 문의드립니다. (7)	테러리스트	2015-12	6738	0
델 워런티 문의드립니다. (7) 2015-12 6738 1 테러리스트
23398	IBM X60 운영체제 추천.. (4)	여주농민76	2016-12	4463	0
IBM X60 운영체제 추천.. (4) 2016-12 4463 1 여주농민76
23397	슬롯보드에 라이져 카드(1GHz) 사용 가능하나요??? (3)	함성헌	2003-10	9601	10
슬롯보드에 라이져 카드(1GHz) 사용 가능… (3) 2003-10 9601 1 함성헌
23396	oscar vi 카드 구할수 있을까요?	임종열	2013-02	4635	0
oscar vi 카드 구할수 있을까요? 2013-02 4635 1 임종열
23395	메인보드 이상관련 문의드립니다. (2)	조윤성	2006-05	5979	48
메인보드 이상관련 문의드립니다. (2) 2006-05 5979 1 조윤성
23394	usb 2.0 포트에 usb 3.0 허브 동작오류 (3)	마이코코	2013-02	8906	0
usb 2.0 포트에 usb 3.0 허브 동작오류 (3) 2013-02 8906 1 마이코코
23393	윈도우 임베디드 2008 r2 ISO 구할 수 있을까요?? (4)	쿨쿨쿨	2020-06	2855	0
윈도우 임베디드 2008 r2 ISO 구할 수 있… (4) 2020-06 2855 1 쿨쿨쿨
23392	탄소배출 줄인다고 디젤엔진에 요소수를 필수로 하면서 석탄때워 요소수 만드는게 맞… (15)	겨울나무	2021-11	2623	0
탄소배출 줄인다고 디젤엔진에 요소수를 … (15) 2021-11 2623 1 겨울나무
23391	외부에서 power on하고 컴퓨터를 사용하고 싶습니다. (3)	김용익	2003-11	9537	7
외부에서 power on하고 컴퓨터를 사용하고… (3) 2003-11 9537 1 김용익
23390	HP Z620 2 cpu 셋팅 관련 문의 (10)	퓨어비젼	2020-06	3403	0
HP Z620 2 cpu 셋팅 관련 문의 (10) 2020-06 3403 1 퓨어비젼
23389	iptable script 좀 봐 주세요. (6)	이지포토	2013-02	6213	0
iptable script 좀 봐 주세요. (6) 2013-02 6213 1 이지포토
23388	웜 바이러스 공격... (4)	이민영	2006-06	5512	8
웜 바이러스 공격... (4) 2006-06 5512 1 이민영
23387	로봇 청소기 구매 문의 (10)	프링글스	2021-11	1869	0
로봇 청소기 구매 문의 (10) 2021-11 1869 1 프링글스
23386	HP Z620 사용하고 있습니다. (5)	존인생박은석	2018-02	4535	0
HP Z620 사용하고 있습니다. (5) 2018-02 4535 1 존인생박은석
23385	WD 렙터 SATA RAID에 대해서 질문이 있습니다. (4)	이창중	2003-11	9945	8
WD 렙터 SATA RAID에 대해서 질문이 있습… (4) 2003-11 9945 1 이창중
23384	pfsense LAN 포트 브릿지 설정에 대한 질문을 드립니다. (1)	새총	2023-06	1870	0
pfsense LAN 포트 브릿지 설정에 대한 질… (1) 2023-06 1870 1 새총
23383	듀얼 cpu에서요.. 듀얼 램처럼 같은 동일한 cpu 2개를 사용해야되나요? (8)	이광민	2003-12	11377	8
듀얼 cpu에서요.. 듀얼 램처럼 같은 동일… (8) 2003-12 11377 1 이광민
23382	xp에서 랜카드 두개사용하는 방법좀.... (1)	나병길	2003-12	9637	4
xp에서 랜카드 두개사용하는 방법좀.... (1) 2003-12 9637 1 나병길
23381	카스퍼스키가 랜섬웨어도 좀 막아줄수 있을까요? (8)	미수맨	2016-12	7794	0
카스퍼스키가 랜섬웨어도 좀 막아줄수 있… (8) 2016-12 7794 1 미수맨