어베스트코리아 블로그

백신에서 예외처리에 신중해야 - 파일, 폴더 및 프로세스 제외

백신에서 예외처리에 신중해야 - 파일, 폴더 및 프로세스 제외 엔드포인트 보호는 이메일 보안, 방화벽, 침입 탐지, 비밀번호 관리, SEIM, SOAR, EDR 등을 포함하는 다층 보안 체계 의 필수 구성 요소입니다 . 이상적으로는 이러한 시스템들이 서로 연동되어 악의적인 공격자가 조직에 무단으로 접근하는 것을 더욱 어렵게 만듭니다. 엔드포인트 보호는 특히 컴퓨터에서 발생하는 악성 행위를 차단하는 역할을 합니다. 이는 전통적으로 컴퓨터 웜, 바이러스, 랜섬웨어 및 기타 원치 않는 실행 파일과 같은 악성 소프트웨어를 식별하고 격리하는 형태로 이루어졌습니다. 사이버 위협과 이를 차단하기 위해 설계된 방어 시스템 사이의 끊임없는 고양이와 쥐의 싸움에서 악성 소프트웨어(맬웨어)는 탐지를 피하기 위해 다음과 같은..

안녕하세요? 이번 달 EMSISOFT 업데이트(v2025.9.0.12689)는 내부 엔진 강화와 몇 가지 보안 기능의 신뢰성 개선을 위해 업데이트가 진행되었습니다. 또한 인더와이들(In-the-wild)에 있는 최신 위협에 대한 보안 기능도 추가하였습니다. 이번 업데이트는 기존의 시그니처 업데이트와 달리 엔진 업데이트가 이루어져 시스템 재부팅이 필요한 사항입니다. 윈도우 서버용으로 사용하시는 경우 조속한 시일 내에 윈도우 보안 패치와 시스템 재부팅 진행하여야 합니다. 중앙관리 사용시 재부팅 필요(Restart required) 알림이 발생합니다. 서비스 보호를 위해 가급적 빠른 시간 내에 시스템 재부팅해 주세요. 감사합니다. (주)소프트메일https://www.emsisoft.co.kr EMSISOFT..

Emsisoft Anti-Malware 2025.8.0.531 베타 버전이 출시되었습니다. 이제 많은 기대를 모았던 Emsisoft의 macOS 에이전트가 포함되어 있습니다! 이는 고객이 알고 신뢰하는 수준의 보안을 macOS 환경에도 제공하는 데 있어 중요한 단계입니다. 작동 원리 macOS 에이전트는 Emsisoft Business Security , Emsisoft Enterprise Security , Anti-Malware Home 의 세 가지 에디션 모두에서 사용할 수 있습니다 . 별도의 Mac용 라이선스가 따로 없으며 기존 라이선스 체계에서 운영이 가능합니다. 모든 운영 체제에서 동일하게 워크스페이스에서 동작합니다. 워크스페이스에 사용 가능한 라이선스가 남아 있으면 지원되는 모든 OS에 E..

EMSISOFT 2025년 여름 랜섬웨어 리뷰 및 통계 통계와 클릭베이트 지난주 업계 보고서를 살펴보던 중 조금 이상하다는 것을 발견했습니다. 랜섬웨어 공격이 크게 감소했다는 놀랍도록 긍정적인 소식을 담은 보고서였습니다. Infosecurity Magazine에 " 2025년 2분기 글로벌 랜섬웨어 공격 43% 급감" 이라는 제목의 기사가 실렸습니다 . 좋은 소식이 보도되는 건 언제나 기분 좋은 일이지만, 통계가 나올 때마다 걱정이 되고 마크 트웨인의 말이 떠오릅니다 . 아니면 벤저민 디즈레일리가 그 출처였을까요? 자세히 살펴보면, 이 지표에 사용된 기간은 2025년 4월~6월이고, NCC 그룹 의 보고서에 따르면 "2025년 2분기에 전 세계적으로 랜섬웨어 공격이 1분기에 비해 43% 감소했다"고 ..

Emsisoft Anti-Malware의 VB100 2025년 6월 인증: 타협 없는 정밀성 25년 넘게 Virus Bulletin의 엄격한 테스트 프로토콜은 간단한 전제를 통해 진정한 보호 기능과 마케팅 효과를 구분해 왔습니다. "제품이 정상 파일을 표시하지 않고도 실제 맬웨어를 정확하게 식별할 수 있을까요?" AMTSO (Anti-Malware Testing Standards Organization) 지침을 완벽하게 준수하여 수행되는 이 테스트는 공정성과 투명성을 보장하는 세계적으로 인정받는 방법론을 따릅니다. 2025년 6월 평가에서도 평균 17일 된 활성 악성코드 샘플 2,069개를 엄선하여 수집함으로써 이러한 전통을 이어갔습니다. 이는 Virus Bulletin의 실시간 캠페인 모니터링에서 추출..

Emsisoft, AVLab 3월 ‘Advanced In-The-Wild Malware’ 테스트서 100% 탐지… 업계 최단 0.105초 대응- 2025년 6월 23일 작성 - 2025년 6월 23일, 서울 — 글로벌 엔드포인트 보안 기업 Emsisoft가 AVLab Cybersecurity Foundation이 실시한 2025년 3월 ‘Advanced In-The-Wild Malware Test’에서 100% 탐지율과 0.105초라는 평균 조치 시간(ART, Average Remediation Time)을 기록하며 1위를 차지했다. 이번 결과로 Emsisoft Enterprise Security + EDR은 ‘빠르고 정확한 위협 방어’ 역량을 다시 한 번 입증했다.607개 실환경 악성코드 전량 차단..

EMSISOFT 2025.6의 새로운 기능: 시스템 호출 감지 (Syscall) Emsisoft는 지능형 위협에 대한 보호를 강화하기 위해 새로운 시스템 호출 탐지 (Syscall Detection) 기능을 도입했습니다. 이 기능은 일부 멀웨어가 기존 바이러스 백신 도구에서 숨기려고 사용하는 낮은 수준의 시스템 활동을 모니터링합니다. Windows의 기본 제공 이벤트 추적 기능을 활용하면 이제 레이더에 포착되지 않던 의심스러운 동작을 발견할 수 있습니다. 멀웨어가 표준 보안 검사를 건너뛰어 탐지를 피하려고 시도하더라도 시스템 호출 탐지는 여전히 이를 포착할 수 있습니다. 즉, 성능에 미치는 영향을 최소화하면서 더 빠르고 정확하게 위협을 탐지할 수 있습니다.현재 Emsisoft를 사용하고 있다면 자동 업..

제가 살고 있는 캐나다에서는 개인 및 경우에 따라 법인세 신고서를 제출해야 하는 짧은 기간인 세금 신고 시즌이 다가왔습니다. 많은 사람들에게 이 과정은 전문가를 고용해야 할 만큼 벅찬 일입니다. 결국 전문가가 서류를 제시간에 정확하게 작성하여 제출해 줄 것이라고 믿기 때문입니다.몇 달 후 정부로부터 세금이 연체되었고 이자 및 연체료가 부과된다는 통지를 받는다고 상상해 보세요. 세금을 납부한 줄 알았던 돈이 사라지고, 세금을 납부한 지 오래인 회계사가 더 이상 전화를 받지 않는다는 사실을 알게 되면 혼란은 공황으로 바뀝니다.알고 보니 그 회계사는 귀하를 포함한 많은 고객의 자금을 횡령한 후 도주한 것이었습니다. 그들의 범죄 의도를 미리 알았다면 애초에 고용하지 않았을 것이고, 돈을 지불하지도 않았겠죠?사이..

EMSISOFT 새로운 AI 머신러닝 모델 출시   엠시소프트(Emsisoft)의 멀웨어 보호 기능에 대한 중요한 개선 사항인 AI 머신 러닝 모델을 행동 차단 25년 3월 3일 프로그램에 통합하여 출시하게 되었습니다.  거짓 양성은 오랫동안 행동 맬웨어 탐지의 난제였습니다. 악의적인 의도가 있는지 컴퓨터에서 프로세스를 모니터링하면 소프트웨어 업데이트나 서명되지 않은 애플리케이션과 같은 합법적인 소프트웨어를 맬웨어로 오인하여 불필요한 경고와 중단이 발생할 수 있습니다.   이를 해결하기 위해 Emsisoft는 머신 러닝 모델을 행동 감시(BB)에 통합하여 거짓 양성을 크게 줄이는 동시에 거짓 부정률을 0%로 유지했습니다. 이를 통해 보안을 손상시키지 않고 거짓 경보를 줄일 수 있습니다. 이러한 EMSIS..

“적을 이길 수 있는 기회는 적 자신이 제공한다”손자병법 - "손자병법" 최근에 EMSISOFT를 설치하는 고객 들의 시스템을 모니터링해 보면 일반백신으로 잘 방역을 하지만 윈도우의 시스템 프로그램이나 레지스트리, 그리고 SQL나 IIS 취약성을 통해 내부 신뢰되는 윈도우 프로그램을 이용한 해킹 사례가 자주 발견되고 있는 것을 발견할 수 있습니다. 이런 해킹과 인터넷 공격을 방어하기 위해 백신과 EMSISOFT EDR 을 함께 설치하여 함께 설치하여 방역을 높이도록 조치하고 있습니다. 이런 상황은 꽤 많이 발생하고 있는 사례인데, EMSISOFT의 LOLBin 관련 기사가 이와 관련하여 윈도우 시스템을 관리하는 기업에게 도움이 될 것으로 생각합니다.  LOLBins를 이해하려면 도둑이 창문을 깨고 집에 ..