AVAST 백신 & 안티랜섬웨어

일반인 들이 맬웨어 예방 소프트웨어를 사용하면서 악성코드 등의 관련된 모든 행동에 대한 세부 사항을 알거나 추적할 수 있을 까요? 당연히 백신이 어떻게 악성코드를 찾아내고 처리하는지 사용자들은 거의 알 수가 없습니다. 대부분의 사람들은 백신이 바이러스를 차단하고 그 결과만을 화면에서 볼 수 있을 뿐입니다. 물론 일반 PC 사용자가 알 필요는 없겠지만, 어떤 경로로 바이러스나 랜섬웨어가 유입되었는지 알 수 있다면 꽤 큰 도움이 될 수 있을 것입니다. 특정 경고 또는 알림의 표시에서 사용자들이 정확히 무엇을 클릭했는지 기억해 내기 위해서는, 모든 맬웨어 처리 관련 이벤트와 로그 등에서 그 순간의 어떤 행동에 대한 기록을 추적하는 것은 거의 불가능합니다. 이 문제를 해결하기 위해 엠시소프트(Emnsoft) 안..

엠시소프트(Emsisoft) 이중 펄서 완화 기능이 있는 행동 차단기 기능 추가 워너크라이(WannaCry) 랜섬웨어가 전 세계적으로 확산 된 이후로 6 주가 넘었으며 우리는 여전히 랜섬웨어의 영향이 남아 있다고 생각하고 있습니다. 실제로 며칠 전 호주 빅토리아에 있는 55 대의 트래픽 카메라가 악성 코드에 감염된 것으로 알려졌습니다. 워너크라이는 NSA가 개발한 것으로 추정되는 악성 도구인 Double Pulsar를 사용하여 최신 보안 패치가 업데이트 되지 않은 Windows 컴퓨터를 감염시킵니다.엠시소프트의 랜섬웨어 대응팀은 전 세계의 희생자들이 랜섬웨어 감염의 불행에서 벗어나는 것을 돕기위해 끊임없이 노력하고 있지만 컴퓨터 기술에 대한 한 가지 일반적인 문제는 여전히 남아 있습니다. 새로운 컴퓨터에..

엠시소프트 버그픽스 & 네이버 화이트리스트 등록완료2017-06-30 16:00 경에 네이버 블로그 피싱사이트로 오진하는 문제를 해결완료하였습니다. 아울러, 웹서핑 보호에서 규칙 추가/편집시 사이트 등록 변경이 되지 않고 엠시소프트가 홀딩되는 버그를 수정하였습니다. 버그 수정 : 엠시소프트 업데이트 실행하여 주시면 됩니다. 불편을 드려 죄송합니다. 빠르게 처리되어 다행이며 다른 문제가 있으시면 언제든지 신고 부탁드립니다. support@softmail.co.kr www.emsisoft.co.kr ===================================================엠시소프트의 안티멀웨어 및 인터넷시큐리티 제품에서 현제 네이버 블로그(blog.naver.com)을 차단하고 있습니다.엠..

2017.5의 새로운 기능 : 엠시소프트 안티-랜섬웨어(Ransomware) 기능 추가 지난 달 워너크라이 랜섬웨어(WannaCry)를 통해 목격한 것과 같은 세계적인 ransomware 발발은 아마도 시간 문제 일 것입니다. 최소한 Ransomware는 지난 2 년간 우리 연구소의 우선 순위 목록에 포함되어 있었지만 이 샘플의 감염률과 전염 속도는 전례가 없었습니다. 전 세계 언론 매체는 모든 채널에서 이를 보고했습니다. WannaCry는 이전에 심각성을 무시한 사람, 또는 더 나쁜 경우라면 ransomware 위협의 존재를 방치 한 모든 사람들에게 주요한 깨우침을 전하였다고 생각합니다. 엠시소프트(Emsisoft)는 모든 종류의 ransomware로부터 안전을 지켜야 할 책임감을 느끼고 있으며 개인 ..

Emsisoft 안티멀웨어 연구진에 따르면, 워너랜섬웨어와 함께 최근 유포되는 랜섬웨어인 Jaff 랜섬웨어에 대한 주의가 필요할 것으로 보입니다. 다른 랜섬웨어와 비슷하게 동작하지만 특히 주의할 점은 이메일에 포함된 문서 첨부파일입니다. 업무 상 자주 사용되는 PDF 파일와 워드파일이 이메일로 첨부되어 수신된다면 바로 파일을 열어보지 말고 바이러스 백신으로 먼저 검사 후 열어보아야 합니다. Jaff 랜섬웨어는 Necurs 봇넷을 통해 전세계로 전파되기 때문에 자동으로 폭넓게 확산될 수 있습니다. Jaff 랜섬웨어에 대해 알아보면, Jaff는 C로 작성되었으며 사용자 정의 악성코드 난독화를 사용하여 위장됩니다. Obfuscator는 멀웨어 작성자가 잠재적으로 여러 계층의 암호화 및 압축 아래에서 멀웨어를 ..

인도를 비롯한 거의 100 개국이 거대한 사이버 공격에 시달렸으며 이는 전문가에 따르면 미국 국가 안보국 (National Security Agency)에서 도난당한 "사이버 무기"의 도움으로 수행되었다. 사이버 공격은 스웨덴, 영국, 프랑스에서 처음 보도됐다. 사이버 강탈자들은 희생자가 악성 멀웨어 첨부 파일을 열어 인보이스, 구인 정보, 보안 경고 및 기타 합법적 인 파일이 포함 된 스팸 전자 메일을 열도록 속였습니다. 새로운 ransomware 인 "Wannacry"가 널리 퍼지고 있다고 보고되었습니다. Wannacry는 감염된 Windows 시스템에서 파일을 암호화합니다. 이 랜섬웨어는 Windows 시스템에서 SMB (Server Message Block) 구현의 취약점을 사용하여 확산됩니다. ..

Emsisoft 안티멀웨어 설치시 설치과정은 영문 화면으로 설치가 되어집니다. 일단 설치가 완료되면 다양한 언어를 사용할 수 있으며 한글버전 또한 잘 준비되어 있습니다. 1) 아래 화면은 영문으로 최초 설치된 UI입니다. 여기서 Settings 메뉴를 클릭하여 General 탭을 선택합니다. 2) 중앙 우측 화면에 보면 Language 메뉴에서 다국어를 선택할 수 있으며 아래로 내리면 한국어를 선택할 수 있게 되어 있습니다. 3) 선택을 완료하면 지체 없이 Emsisoft 안티멀웨어 (PC용 및 서버용 모두) 제품이 한글 버전으로 손쉽게 전환되어 집니다. 다양한 다국어가 지원되기 때문에 원하는 언어로 즉각적으로 변경가능하며 별도로 언어설치파일을 설치할 필요가 없습니다. (주)소프트메일 http://www..

"123456" 과 "password"가 또다시 SplashData의 연간 "최악의 암호"로 뽑혔습니다. 올 해의 위험한 암호 목록에는 "password"의 세 가지 변형이 나타납니다. 수 백만 명의 사용자가 계속해서 위험에 처하게 됩니다.몇 달 전에 이메일 암호가 "password"였기 때문에 민주당 전국위원회 (John Podesta)의 전자 메일 해킹이 더 쉽게 이루어 졌다는 뉴스 보도가있었습니다. 이 보고서가 사실이라면 그는 혼자가 아니었을 것입니다. 6 년 연속으로 "password"는 SplashData의 연간 "최악의 암호"목록에서 가장 일반적으로 사용되는 두 가지 암호인 "123456"과 함께 최악의 비밀번호입니다. 이 목록에 있는 암호를 사용하면 사용자가 로그인 정보 도용에 심각한 위험에..

Ransomware는 매주 새로운 변종이 생겨나고있는 가운데 계속해서 위협이 증대되고 있습니다. 이러한 이유로, 우리는 가능한 모든 수준에서 보호 기능을 제공하기 위해 ransomware 공격의 단계에 초점을 맞춘 전용 시리즈를 구성했습니다. 시리즈의 첫 번째 게시물이기 때문에 이 게시물은 시스템에서 ransomware 감염으로 인한 첫번째 정보를 여러 분들에게 제공하는데 목적이 있습니다. 이미 많은 백신 회사들에서 랜섬웨어에 대한 대응방법이라든지 예방수칙이 알려져 있지만 Emsisoft 역시 고객들의 피해를 최소화하기 위해 이러한 랜섬웨어 대응 시리즈를 준비하고자 합니다. 맬웨어 작성자 및 공격자는 다양한 악성 프로그램을 전파하기 위해 정교한 기법을 사용합니다. 이 게시물에서 탐구하게 될 3 가지 공통..

Emsisoft는 CryptOn 랜섬웨어 감염된 파일을 무료로 해독할 수 있는 해독기를 발표하였습니다. CryptOn 랜섬웨어는 러시아에서 만들어진 변종으로 2016년 12월 이후 발생한 것으로 추정합니다. 랜섬웨어 제거 가이드 : http://blog.emsisoft.com/2017/02/16/how-to-remove-ransomware-the-right-way-a-step-by-step-guide/CyptoON 랜섬웨어 해독기 다운로드 : http://decrypter.emsisoft.com/crypton자세한 설명 : http://blog.emsisoft.com/2017/03/07/emsisoft-releases-free-decrypter-for-crypton-ransomware/