AVAST 백신 & 안티랜섬웨어

EMSISOFT 새로운 AI 머신러닝 모델 출시

EMSISOFT 새로운 AI 머신러닝 모델 출시   엠시소프트(Emsisoft)의 멀웨어 보호 기능에 대한 중요한 개선 사항인 AI 머신 러닝 모델을 행동 차단 25년 3월 3일 프로그램에 통합하여 출시하게 되었습니다.  거짓 양성은 오랫동안 행동 맬웨어 탐지의 난제였습니다. 악의적인 의도가 있는지 컴퓨터에서 프로세스를 모니터링하면 소프트웨어 업데이트나 서명되지 않은 애플리케이션과 같은 합법적인 소프트웨어를 맬웨어로 오인하여 불필요한 경고와 중단이 발생할 수 있습니다.   이를 해결하기 위해 Emsisoft는 머신 러닝 모델을 행동 감시(BB)에 통합하여 거짓 양성을 크게 줄이는 동시에 거짓 부정률을 0%로 유지했습니다. 이를 통해 보안을 손상시키지 않고 거짓 경보를 줄일 수 있습니다. 이러한 EMSIS..

“적을 이길 수 있는 기회는 적 자신이 제공한다”손자병법 - "손자병법" 최근에 EMSISOFT를 설치하는 고객 들의 시스템을 모니터링해 보면 일반백신으로 잘 방역을 하지만 윈도우의 시스템 프로그램이나 레지스트리, 그리고 SQL나 IIS 취약성을 통해 내부 신뢰되는 윈도우 프로그램을 이용한 해킹 사례가 자주 발견되고 있는 것을 발견할 수 있습니다. 이런 해킹과 인터넷 공격을 방어하기 위해 백신과 EMSISOFT EDR 을 함께 설치하여 함께 설치하여 방역을 높이도록 조치하고 있습니다. 이런 상황은 꽤 많이 발생하고 있는 사례인데, EMSISOFT의 LOLBin 관련 기사가 이와 관련하여 윈도우 시스템을 관리하는 기업에게 도움이 될 것으로 생각합니다.  LOLBins를 이해하려면 도둑이 창문을 깨고 집에 ..

"기업에는 해킹을 당한 기업과 해킹을 당할 기업 두 가지 유형만 있습니다." – 로버트 뮬러, 연방수사국(FBI) 제6대 국장, 2001년~2013년. 디지털 시대에 "해커는 큰 대상만 노린다"는 것은 널리 퍼진 오해입니다. 많은 중소기업(SMB)은 해커의 관심을 끌기에는 너무 작다는 오해를 가지고 운영됩니다. 그러나 현실은 전혀 다릅니다. 사이버범죄는 숫자 게임이며 작은 성공조차도 상당한 수입이 될 수 있습니다. 사실, SMB는 인식된 취약성으로 인해 해커의 주요 대상이 되는 경우가 많습니다.   중소기업에 대한 사이버 공격: 증가하는 위협 새로운 연구에 따르면 중소기업(SMB)을 표적으로 삼는 사이버 공격의 우려스러운 추세가 드러났습니다. 맬웨어와 원치 않는 소프트웨어를 접하는 SMB 사용자의 수는 ..

안녕하세요? EMSISOFT 기업용 제품 중 엔터프라이즈 EDR 제품에 USB 매체제어 기능이 정식 추가되었습니다. USB 이동식 장치 기능을 허용하거나 사용금지할 수 있는 기능이 EMSISOFT 엔터프라이즈 EDR의 EDR 메뉴에서 ON/OFF할 수 있으며 클라우드 대시보드의 Removable devices 메뉴에서 USB에 장착된 기기 목록을 확인하고 허용할 지 차단할지를 선택할 수 있습니다. 기본 설정값은 Protection Policies의 EDR 메뉴에서 Removable Devices 기능은 ON으로 기본 사용함으로 설정되어 있으며 사용하지 않을 경우 OFF로 바로 끌 수 있습니다.    랜섬웨어 감염의 주된 경로 중에 하나가 담당직원 또는 유지보수 직원의 USB메모리 장착에 의해 발생할 수 ..

EMSISOFT USB백신 만들어서 휴대용 USB백신으로 활용하기 최근 USB 백신은 그 인기를 잃어가고 있습니다. 하지만 외부에 있는 공용 PC나 폐쇄망에 있는 PC를 백신으로 미리 검사하고 점검하기 위해서 USB백신의 수요는 지속되고 있습니다.  EMSISOFT를 사용하여 USB백신을 만들어 사용하는 과정에 대해 간단하게 소개하고자 합니다. EMSISOFT 개인용 또는 업무용 라이선스 구매하여 내 PC에 먼저 설치먼저, USB 메모리를 준비하여 포맷하고 PC에 장착하여야 합니다. EMSISOFT 라이선스를 구매하였다면 EMSISOFT를 설치하고 좌측의 돋보기 또는 메인화면의 검사를 클릭하여 긴급구호 키트 생성 메뉴를 클릭하여 메뉴로 진입합니다.  USB 드라이브를 선택하고 긴급구호 키트 생성 버튼을 ..

Emsisoft의 CTO인 Fabian Wosar는 "랜섬웨어는 오늘날 기업이 직면한 가장 큰 사이버 위협 중 하나입니다."라고 말했습니다 .    랜섬웨어는 더 이상 단순한 위협이 아닙니다. 랜섬웨어는 만연한 전염병으로 진화하여 기업을 포로로 잡고 중요한 데이터를 공개하기 위해 엄청난 금액을 요구합니다. 호스팅사업자 및 MSP로서 서비스 공급자는 인터넷 위협의 최전선에 서서 고객을 이 디지털 재앙으로부터 보호하여야 합니다. 이 포괄적인 가이드는 업계 모범 사례, 설득력 있는 통계, 전문가 통찰력 및 Emsisoft에서 제공하는 고급 기능을 활용하여 랜섬웨어 공격을 예방하기 위한 전략적 접근 방식을 설명합니다.  랜섬웨어: 사이버 범죄자들이 데이터를 인질로 잡는 방법 랜섬웨어는 피해자의 데이터를 암호화하..

Emsisoft의 Secure by Desgin 서명을 통한 약속이 중요한 이유  사이버 보안 분야에서 유명한 기업인 Emsisoft는 CISA의 Secure by Design 서약에 서명했습니다. 이러한 약속은 사용자의 보안을 최우선으로 생각하는 제품을 만들기 위한 Emsisoft의 헌신을 보여주기 때문에 중요합니다. 이 서약을 통해 Emsisoft는 자사 제품을 개선할 뿐만 아니라 업계를 선도하고 있습니다. Emsisoft는 CISA의 서약 서명자 목록 에 자사의 이름이 표시되는 것을 자랑스럽게 생각합니다 .  Secure by Design에 가입한 이유는 무엇입니까? CISA의 Secure by Design 이니셔티브에 가입하기로 한 결정은 고객의 보안과 안전에 대한 확고한 약속에서 비롯됩니다. 바..

끊임없이 변화하는 위협 환경에서 새로운 취약점과 공격 벡터가 항상 발견되는 현대 사이버 보안에서 다층 방어 전략은 더 이상 사치가 아니라 필수입니다. 이 접근 방식의 시각적 예는 스위스 치즈 모델로, 위험을 제거하기 위해 겹치는 수많은 독립 보호 계층의 필요성을 보여줍니다. 단일 장벽과 달리 다층 접근 방식을 사용하는 경우 한 계층에서 오류가 발생하는 경우 다른 계층은 잠재적인 위반을 견딜 준비가 되어 있습니다. 이는 사이버 보안 환경에 상당한 탄력성을 추가합니다. 스위스 치즈 모델의 이해스위스 치즈 모델은 각각의 강점과 약점을 지닌 여러 보안 계층이 함께 작동하여 뚫을 수 없는 방어 시스템을 만드는 방법을 보여주는 강력한 프레임워크를 제시합니다. 스위스 치즈 모델의 기원위험 분석과 계층화된 보안을 이해..

EMSISOFT 엔터프라이즈 EDR 기능 강화 (더 빠르고 쉬운 위협 헌팅)EMSISOFT 엔터프라이즈 EDR은 지금까지 워크스페이스 영역별로 EDR 원시 로그 데이터만 쿼리할 수 있었습니다. 6월 업데이트에서는 위협 헌팅 패널에 모든 작업 영역에서 EDR 데이터를 검색할 수 있는 새로운 '원시 데이터 쿼리' 타일이 도입될 예정입니다.  이렇게 하면 위협 헌팅이 더 빠르고 쉬워져 가능한 한 최단 시간에 잠재적인 위협을 식별할 수 있습니다. 또한 업데이트에는 고객에게 최상의 경험을 계속 제공할 수 있도록 다양한 조정 및 수정 사항이 포함되어 있습니다.    EMSISOFT 엔터프라이즈 USB 매체제어 기능 추가  곧 새로운 "USBM 매체 제어 (이동식 장치 제어)" 기능의 베타 버전을 출시할 예정입니다...

사이버 보안과 관련하여 제품이 맬웨어에 대해 얼마나 잘 작동하는지 또는 작동하지 않는지를 이해하는 것은 개인 사용자와 기업 모두에게 필수적입니다. 해당 분야의 선두 기업인 AVLab Cybersecurity Foundation은 최첨단 방법론과 글로벌 허니팟 네트워크를 사용하여 보안 솔루션의 효율성을 평가하는 고급 'In-the-Wild' 악성 코드 테스트에 전념하고 있습니다. Adrian Ścibor는 AVLab Cybersecurity Foundation의 창립자입니다. 사이버 보안 활동의 일환으로 위협에 대한 보호 솔루션 테스트를 담당하고 있습니다. 테스트 작업 외에도 Adrian은 사이버 공격으로부터 데이터와 시스템을 보호하기 위한 전략과 도구를 개발하고 테스트 방법론 개선에 중점을 두는 국제 비..