|
|
[필독] 처음 오시는 분을 위한 안내 (737) |
정은준1 |
2014-05 |
5268027 |
0 |
|
2014-05
5268027
1 정은준1
|
|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
 백메가 |
2015-12 |
1793037 |
25 |
|
2015-12
1793037
1 백메가
|
|
71611 |
SuperMicro X6DAL-G 파워 연결 (2) |
 오성기 |
2012-01 |
5893 |
0 |
|
2012-01
5893
1 오성기
|
|
71610 |
컴퓨터가 자꾸 재부팅됩니다. (4) |
FSOnline |
2016-08 |
5078 |
0 |
|
2016-08
5078
1 FSOnline
|
|
71609 |
사내망 구축시 dhcp 서버는 ?? (17) |
냐미냐미 |
2021-04 |
6534 |
0 |
|
2021-04
6534
1 냐미냐미
|
|
71608 |
[질문] 윈7/비스타 로그온 화면설정 (2) |
 일반유저 |
2012-02 |
7192 |
0 |
|
2012-02
7192
1 일반유저
|
|
71607 |
쿠다 코어가 많은 그패픽 추천 부탁 합니다. (8) |
다롱이 |
2017-08 |
3945 |
0 |
|
2017-08
3945
1 다롱이
|
|
71606 |
액정불량증상에 관한 문의 (2) |
 스카이 |
2012-02 |
5831 |
0 |
|
2012-02
5831
1 스카이
|
|
71605 |
이런거 사려고 하는데요 (5.25 inch Display Monitor) (6) |
개발네발 |
2024-08 |
2015 |
0 |
|
2024-08
2015
1 개발네발
|
|
71604 |
IPXCR-VN1 메인보드 패스워드 (5) |
 광주동키호테 |
2018-11 |
3692 |
0 |
|
2018-11
3692
1 광주동키호테
|
|
71603 |
oem rx570 4g 구매했던 그래픽카드인데요. (12) |
김제l김용환 |
2020-01 |
5055 |
0 |
|
2020-01
5055
1 김제l김용환
|
|
71602 |
전산 보안 관련 자문을 받고자 하는데, 시스템 도입외에 자문을 받는 방법이 있을까… (10) |
 여수I완스 |
2024-08 |
1563 |
0 |
|
2024-08
1563
1 여수I완스
|
|
71601 |
C# 관련 서적 및 온라인 강좌 추천 부탁 드립니다. (6) |
이현석1 |
2012-03 |
14707 |
0 |
|
2012-03
14707
1 이현석1
|
|
71600 |
주소 경로와 포트 포워딩 (5) |
리오 |
2016-08 |
4750 |
0 |
|
2016-08
4750
1 리오
|
|
71599 |
GPU가 1개인데 PCI-Passthrough 가능한가요? (4) |
모어쿨 |
2023-01 |
1688 |
0 |
|
2023-01
1688
1 모어쿨
|
|
71598 |
지빅이 빠지질 않습니다.. (5) |
박문형 |
2024-08 |
1591 |
0 |
|
2024-08
1591
1 박문형
|
|
71597 |
이 케이스 본적 있는분? (10) |
Sakura24 |
2024-09 |
1412 |
0 |
|
2024-09
1412
1 Sakura24
|
|
71596 |
네트워크 공유 server 2008 r2 -> window7 (2) |
obawang |
2012-03 |
11247 |
0 |
|
2012-03
11247
1 obawang
|
|
71595 |
다운로드가 안됩니다. (4) |
머라카는데 |
2017-09 |
3423 |
0 |
|
2017-09
3423
1 머라카는데
|
|
71594 |
smr이 그렇게 후진가요? (7) |
catstyle |
2018-12 |
2851 |
0 |
|
2018-12
2851
1 catstyle
|
|
71593 |
Windows 10 x86->x64 마이그레이션 관련하여 여쭙습니다. (14) |
NaHS |
2021-05 |
4001 |
0 |
|
2021-05
4001
1 NaHS
|
|
71592 |
서울/경기에 LGA3477소켓 핀교체 가능한 업체가 있을까요? (4) |
Psychophysi… |
2024-09 |
1351 |
0 |
|
2024-09
1351
1 Psychophysi…
|
현재 모든 렌섬웨어를 방어하는 솔루션은 제가 알기로 없습니다.
랜섬웨어는 백업 외에는 믿을 수 있는 대책이 없어요.
카스퍼스키라 하더라도, 아니 어떤 안티바이러스나 보안 솔루션도 최신 랜섬웨어를 막지는 못합니다.
랜섬웨어의 작동방식이 유저권한을 통한 일반파일 조작이기 때문에 파일 변조 크래킹 툴 중 가장 방어하기 힘든 형태입니다.
(아무리 똑똑하게 만들어도 백신이 일반파일에 대해 이게 사용자가 조작하는건지, 크래킹툴이 조작하는건지 체크하기가...)
반대로 이런 경향도 있어요.
똑똑함 -> 느려터졌음.
멍청함 -> 빠릿빠릿함.
현재 안 알려진 랜섬웨어에 대한 방어는 행동기반 휴리스틱 분석 외에 없는데, 이게 뭐냐면... 행동을 취할 때마다 잠깐 정지시키고 일일히 분석하는겁니다.
당연 무진장 느려집니다. 랜섬웨어를 제대로 방어할 수 있는 수준으로 하면 시스템 사용에 지장이 가해질 정도이고, 그런다고 완전히 방어할 수 있는것도 아니기 때문에 대개 함정파일을 만들어 감시하는데, 이건 반대로 랜섬웨어 개발자가 회피할 수 있는 수단이 많다는 단점이 있습니다.
결론: 별 도움 안되요. 랜섬웨어에 한해서는 어떤 보안툴도 깊게 믿지마세요. 백업 생활화!
(카스퍼스키가 V3보다 뛰어나긴 하니 전체적인 보안 향상에는 도움이 되겠지만...)
물론 FireEye 같은 전문 장비가 있긴 합니다.
이런 장비들은 메일이나 TCP 트래픽에서 Hash/VM 같은 방법으로 걸러내거나 차단할 수 있습니다.
물론 전문 장비인 만큼 가격은 매우 비싼편 입니다.
완벽하게 막아주는 솔루선은 원천적으로 불가능합니다... 하하
또한 새로운 파일에 대한 휴리스틱 검사는 대부분의 백신들이 하고있는 방법입니다.
이건 어떤지요?
저는 AVG를 쓰는데요. (그리고 뿌립니다. 고객들한테... AVG도 딜러입니다 ㅋ)
왠지 러시아꺼는 맘에 안들어서 ㅎㅎ
대단하십니다...
MS
DELL
두개는 파트너스
AVG
Macrium Reflect
두개는 리셀링 딜러
바나나파이는 한국 독점이였는데요 이제는 아니네요 ㅠㅠ
최근 ng av(next generation anti virus)가 행위기반 탐지 차단 기능이 있다고는 하지만, 미미한 수준이며 edr 영역의 보안 솔루션들이 랜섬웨어에 대해 많이 차단가능하다고 이야기하지말 현실적으로 차단까지 사용하기 어렵습니다. 그것도 기업 환경에서나 사용가능한수준이지 개인이 사용할수도 없고 사용하기도 어렵습니다.