5억명이 사용하는 AVAST 안티바이러스 백신 자세히보기

Emsisoft 안티멀웨어

[엠시소프트] 랜섬웨어 예방을 위한 이중 펄서 완화 행동차단 기능 추가

어베스트코리아 2017. 7. 4. 09:44

엠시소프트(Emsisoft) 이중 펄서 완화 기능이 있는 행동 차단기 기능 추가


워너크라이(WannaCry) 랜섬웨어가 전 세계적으로 확산 된 이후로  6 주가 넘었으며 우리는 여전히 랜섬웨어의 영향이 남아 있다고 생각하고 있습니다.  실제로 며칠 전 호주 빅토리아에 있는 55 대의 트래픽 카메라가 악성 코드에 감염된 것으로 알려졌습니다. 워너크라이는 NSA가 개발한 것으로 추정되는 악성 도구인 Double Pulsar를 사용하여 최신 보안 패치가 업데이트 되지 않은 Windows 컴퓨터를 감염시킵니다.

엠시소프트의 랜섬웨어  대응팀은 전 세계의 희생자들이 랜섬웨어 감염의 불행에서 벗어나는 것을 돕기위해 끊임없이 노력하고 있지만 컴퓨터 기술에 대한 한 가지 일반적인 문제는 여전히 남아 있습니다.  새로운 컴퓨터에 운영 체제를 설치할 때, 이 PC가 인터넷에 연결되어 최신 패치가 완료되는데 까지 최대 1 시간의 시간 차이가 발생합니다.  인터넷 연결 후 모든 업데이트 설치가 완료되는 동안 . 무수한 악성 봇넷이 패치되지 않은 컴퓨터를 찾기 위해 인터넷 전체를 지속적으로 검색하기 때문에 예외적으로 취약한 시간대에 컴퓨터가 감염되는 데는 보통 2 초 밖에 걸리지 않습니다.

이러한 공격을 줄이거나 막기위해 위해 엠시소프트 바이러스랩에서는 Emsisoft Anti-Malware 및 Emsisoft Internet Security의 고급 동작 차단 모듈을 개선하여 Double Pulsar가 컴퓨터에 침입 할 수 있는 누수 사용 시도를 탐지하고 차단할 수 있도록 기능을 추가하였습니다.

사용자 들이 인터넷 접속 전에 최신 보안 패치를 업데이트해야 할 책임이 있습니다. 하지만 업데이트를 진행하기 위해 인터넷 연결이 필수입니다. 의무적으로 Windows Update 절차를 완료하는데 많은 시간이 소요됩니다.

엠시소프트가 추가한 이중 펄서 완화 기능은  행위 차단 기능에 추가되어 감염을 목적으로 공격하는 모든 악위적인 시도, 즉 악의적인 프로세스를 즉시 종료하고 다음과 같이 방어에 대한 안내를 제공합니다.



또한 이메일 알림 기능을 설정하여 악의적인 공격에 대한 방어 내역을 실시간으로 이메일을 통해 통지하기 때문에 가급적 이메일 알림 기능을 사용하기를 추천합니다.


감사합니다


작성 : 엠시소프트 (주)소프트메일

원문 : http://blog.emsisoft.com/2017/07/03/new-in-2017-6-double-pulsar-mitigation-email-notifications/