AVAST 백신 & 안티랜섬웨어

EMSISOFT EDR 롤백기능 랜섬웨어 테스트 실행 후 평가

안녕하세요? 최근 EMSISOFT 엔터프라이즈 EDR 제품에 롤백 기능이 추가된 것을 발표하였는데요. 실제 어떻게 동작하고 있는지 당사 파트너 사인 (주)로버무트 사이버보안센터의 랜섬웨어 감염 테스트를 통해 구현되는 상황을 테스트하였습니다. 이 테스트를 진행하신 로버무트 김용규 부장님께 감사드립니다. 아래 내용은 로버무트에서 테스트하고 블로그에 개제한 내용을 가져온 것입니다. EMSISOFT EDR 롤백 (백업 후 복구) Emsisoft는 2023년 9월 업데이트를 통해 Enterprise Security의 EDR 기능에 롤백을 추가하였습니다. 롤백 기능은 랜섬웨어와 같은 멀웨어의 악의적인 활동으로 인해 파일이 변조되는 경우 백업을 통해 이전 상태로 되돌릴 수 있는 방법을 제공합니다. Emsisoft의 ..

EMSISOFT 긴급 업데이트와 시스템 재부팅이 필요합니다. 꼭 시스템(윈도우서버, PC) 재부팅 빠르게 진행해 주세요 EMSISOFT 설치 시스템 재부팅 필요 수년에 걸쳐 당사는 제품에 대해 매월 정기적인 릴리스 주기를 확립했으며, 보통 시스템을 재부팅할 필요 없이 소프트웨어를 업데이트할 수 있습니다. 실제로 드라이버 구성 요소를 업데이트할 때만 재부팅이 필요합니다. 일반적으로 1년에 1-2번 이상 이런 일이 발생하지는 않습니다. 그러나 당사가 통제할 수 없는 외부 요인으로 인해 당사는 정규 릴리스 주기에서 벗어날 수 밖에 없으며 즉시 컴퓨터를 재부팅하도록 요청해야 합니다. 22일 이전에 시스템을 재부팅해 주세요. 업데이트 후 재부팅해주세요! 당사는 모든 고객에게 Emsoft Anti-Malware, ..

2023년 9월 5일 EMSISOFT 엔터프라이즈 롤백 기능 출시 EMSISOFT 엔터프라이즈 롤백 기능 랜섬웨어 공격이 발생할 경우 백업은 생명을 구하는 수단이 될 수도 있고, 더 정확하게는 데이터를 보호하는 수단이 될 수도 있습니다. 하지만 백업이 삭제되거나 암호화되면 어떻게 될까요? 랜섬웨어 공격의 표준 전술이 되었고, 몸값을 지불하는 것을 제외하고는 파일을 복구할 방법이 없게 될 수도 있지만, 아무도 강제로 그렇게 하기를 원하지 않습니다. 바로 여기에서 새로운 롤백 기능이 적용됩니다. 백업을 위한 "베이컨 절약" 방식의 백업이라고 생각할 수 있습니다. 롤백은 EMSISOFT Enterprise Security의 EDR(Endpoint Detection and Response) 구성 요소의 기능으로..

안녕하세요? EMSISOFT 엔터프라이즈 제품 및 서버용 제품이 더욱 획기적인 기능이 9월 추가될 예정입니다. 랜섬웨어 롤백 9월 업데이트에서는 새로운 주요 기능인 롤백이 도입됩니다. Emsisoft Enterprise Security에서만 독점적으로 사용할 수 있으며 이름에서 알 수 있듯이 랜섬웨어 공격 후 시스템을 쉽고 빠르게 롤백하여 암호화된 파일을 이전 상태로 복원하고 기타 원치 않는 변경 사항을 취소할 수 있습니다. 랜섬웨어 공격자는 일반적으로 백업을 삭제하려고 시도하며, 롤백은 이러한 경우 고객에게 대체 복구 옵션을 제공합니다. 백업을 위한 백업이라고 생각하십시오. 당사 솔루션은 파일을 암호화하기 전에 랜섬웨어를 차단하기 때문에 롤백을 사용해야 할 가능성은 극히 낮지만 안전망은 결코 나쁜 생각..

AV Comparatives 2023(3~6월) 기업용 제품 평가 테스트에서 99.7% 방어율로 우수한 백신으로 평가되었습니다. 자세한 사항은 AVC 홈페이지 https://www.av-comparatives.org/tests/business-security-test-2023-march-june/#avast 페이지를 참고하시면 됩니다. 아울러, 성능 테스트에 백신 제품을 설치 한 이후 파일 복사나 다운로드, 암축 등의 행동을 하셨을 때 시스템에 얼마나 충격이 가해지는지에 대한 성능테스트에서 어베스트는 모든 분야에서 초록색 3개 막대를 받았습니다(초록색 3개가 만점). 성능 테스트의 기준은 파일 복사, 압축파일 해제 및 압축, 어플 설치, 어플 실행, 파일 다운로드, 웹사이트 브라우징 분야이며, 이 모든 ..

RAT의 위험성에 대한 짧은 소개 RAT(Remote Access Trojan)는 사이버 보안 세계의 공유한 위협입니다. RAT로 인한 피해와 사이버 범죄자가 교묘한 방법으로 컴퓨터를 감염시키는 점을 고려하면 계속 주시해야 할 위험하고 흔한 위협입니다. RAT의 간단한 개요 RAT는 사이버 범죄자에게 파일과 웹캠을 포함하여 피해자의 PC에 대한 전체 액세스 권한을 부여하는 도구입니다. RAT는 합버적인 소프트웨어로 판매되기도 하지만 결코 합법적인 소프트웨어가 아닙니다. RAT를 믿지 마세요! 사이버 범죄자가 불법 복제된 소프트웨어, 이메일, 감염된 웹사이트를 통해 RAT를 유포하려고 시도합니다. AVAST의 다양한 보호 엔진은 이 무서운 위협으로 부터 사용자를 보호합니다. RAT를 예방하는 방법 RAT는..

AV-TEST 평가에서 AVAST 기업용 백신 100% 보호로 톱 제품 선정 늘 그러하듯이 AVAST 백신은 AV-TEST 평가에서 제로데이 멀웨어 방어와 차단 부분에서 모두 100% 방어가 가능한 제품으로 평가되어 TOP PRODUCT로 선정되었습니다. 자세한 내용은 https://www.av-test.org/en/antivirus/business-windows-client/windows-10/june-2023/avast-ultimate-business-security-23.2-232305/ 페이지 클릭하여 참고해 보시면 좋겠습니다. 이번 평가에서는 방어력과 성능, 이용성 3가지 평가하였으며 23년 5월-6월 결과입니다. AVAST에 대한 보다 자세한 사항은 어베스트코리아를 방문하여 주세요 https:..

"AVAST 방화벽 "이 네트워크를 신뢰함"으로 변경되지 않을때 수정하는 방법" AVAST 백신을 사용하다보면 회사 네트워크 연결하여 회사 내의 공유 프린터나 공유 스캐너 접속을 하여야 하는데 AVAST 방화벽이 접속을 차단하는 경우를 간혹 경험하시는 경우가 있을 것입니다. AVAST 방화벽에서 현재 인터넷에 연결된 네트워크가 "이 네트워크를 신뢰하지 않음"으로 연결되어 있는 경우 공유 프린터나 스캐너를 사용할 수 없게 됩니다. 이와 같은 상태를 "이 네트워크를 신뢰함"으로 변경하면 공유 프린터나 스캐너 사용이 가능하지만 변경이 되지 않는 경우가 간혹 있습니다. 이런 경우 PC에서 네트워크 프로필을 수동으로 변경해 주어야 합니다. 제어판의 네트워크 및 인터넷을 찾아서 이더넷 메뉴를 클릭하면 현재 연결된 ..

.zip 파일은 합법적인 것처럼 보이지만 실제로는 사이버 범죄자가 정보를 훔치는 교활한 새로운 방법입니다. 우리 모두는 인터넷의 편리함을 좋아합니다. 그렇죠? 그러나 때때로 그것은 우리가 전혀 예상하지 못한 곳에서 새로운 위협이 나타나는 서부 개척 시대와 비슷할 수 있습니다. 이를 염두에 두고 사이버 범죄자들이 우리를 속이는 데 사용하는 새로운 트릭인 ".zip" 도메인에 대해 이야기하고자 합니다. ".zip 도메인이 무엇인가요?"가 궁금하실 수 있습니다. 웹 사이트가 일반적으로 .com, .org 또는 .net으로 어떻게 끝나는지 아십니까? 이를 최상위 도메인(TLD)이라고 합니다. 최근 Google은 .zip, .mov 및 .phd와 같은 새로운 파일을 많이 소개했습니다. 멋지죠? 그러나 여기 문제가..

세션 하이재킹은 악의적인 사용자가 사용자의 인터넷 세션을 장악하여 사용자가 취할 수 있는 것과 동일한 조치를 취할 수 있도록 하는 기술입니다. 이러한 조치는 은행 계좌에 액세스하거나 고용주의 네트워크에 액세스하고 랜섬웨어를 배포하는 것일 수 있습니다. YouTube 사용자인 Linus Sebastian의 경우 세션 하이재킹으로 인해 Linus Tech Tips라는 이름의 채널이 암호화 사기를 실행하는 데 사용되었습니다. 여기에서 공격에 대한 그의 설명을 볼 수 있습니다 . 웹사이트 소유자가 사용이 중단되는 위험을 완화하기 위해 취할 수 있는 조치가 있지만 이 블로그 게시물에서는 최종 사용자 관점에서 살펴보겠습니다. 세션 하이재킹이 작동하는 방식과 이러한 유형의 사이버 공격으로부터 자신을 보호하기 위해 수..