AVAST 백신 & 안티랜섬웨어

AVLab은 실제 상황을 시뮬레이션하기 위해 설계된 테스트를 사용하여 기업용 바이러스 백신 소프트웨어의 보호 기능을 평가하는 것을 전문으로 하는 독립 조직입니다. 이 그룹은 최근 2021년 3월 "Advanced-In-the Wild Malware Test" 결과를 발표했는데, Emsisoft Business Security와 어베스트 백신 제품이 'Excellent' 배지를 수여받았습니다. 시험방법론 '어드밴스드 인 더 와일드 멀웨어 테스트'는 큐레이션된 악성 샘플에 노출돼 감시 대상인 보안 제품의 성능을 측정해 악성 프로그램을 효과적으로 탐지·정지할 수 있는지뿐 아니라 감염 과정 중 언제 개입할지 가늠할 수 있도록 하기 위한 것입니다. AVLab당 중재 수준은 다음과 같습니다. - L1: 브라우저 수..

랜섬웨어의 새로운 트랜드 탈취웨어 확산 탈취웨어는 랜섬웨어 진화의 최신 단계의 악성코드입니다. 더 이상 피해자의 파일을 암호화하는 데 만족하지 않고, 위협 행위자들은 랜섬웨어 사건을 민감한 데이터의 거대한 묶음을 훔치는 기회로 이용하고 있으며, 이는 고용량 강탈 시도의 수단으로 이용하고 있습니다. 본 게시물에서는 다양한 유형의 탈취웨어에 대해 살펴보고, 탈취웨어가 랜섬웨어 그룹에서 빠르게 일반화되고 있으며, 탈취웨어를 다룰 때 대응보다는 예방이 필수적인 이유에 대해 알아보겠습니다. 탈취웨어란? 탈취웨어는 협박 행위자들이 자신들의 요구가 받아들여지지 않을 경우 어떤 방식으로든 대상을 해칠 것이라고 위협하는 일종의 사이버 공격입니다. 탈취웨어 공격은 고도로 대상이 되는 경향이 있으며 의료, 금융 및 교육 분..

안녕하세요? 엠시소프트 설치시 자동으로 한국어 버전이 설치되지만 풀패키지로 설치하는 경우 영어로 설치되어 집니다. 한국어 설치파일은 라이트 버전인 용량이 적은 온라인 설치버전만 자동으로 한국어가 적용되어 집니다. 영어로 설치된 경우 어렵지 않게 한국어로 변경할 수 있습니다. 다음의 과정을 통해 언어 선택이 가능하니 따라해보시기 바랍니다. 1. 먼저 엠시소프트를 실행하고 메인 화면에서 톱니바퀴 Settings를 클릭합니다. 2. Advanced 탭을 클릭하여 아래로 스크롤하면 User Interface Language를 찾을 수 있습니다. 3. User Interface Language는 English 에서 Korean (한국어)를 찾아 선택하여 주십시오. 4. 잠시 후 엠시소프트가 한국어로 변경되어 진 ..

엠시소프트 개인용 및 업무용 단독 버전 라이선스 등록 과정에 대한 설명을 드립니다. 먼저 엠시소프트를 설치할 때 활성화코드를 등록하지 못한 경우 또는 평가판 사용중 활성화코드를 등록할 경우 엠시소프트를 실행합니다. 1. 엠시소프트 메인 화면의 우측 하단에 표시된 [세부 정보 보기] 메뉴를 클릭합니다. 2. 라이선스 메뉴 상에서 라이선스 변경 메뉴를 클릭합니다. 3. 로그인 창이 나타나면 우측 하단의 [키 등록] 메뉴를 클릭합니다. 참고로 업무용 중앙관리의 경우 중앙관리 버전으로 설치하고자 하는 경우 관리자 메일주소와 비밀번호로 로그인하여 등록할 수 있습니다. 그러나 일반적인 경우 [키 등록] 메뉴를 통해 활성화코드를 등록하시면 됩니다. 4. 키 등록을 누르면 라이선스 코드 입력 창이 보이는데 라이선스 키..

엠시소프트의 차세대 보안 엔진과 보안 개념인 스위스 치즈 방역을 여러분의 PC와 서버 시스템에 도입하시면 가격과 성능 두마리 토끼를 모두 잡으실 수 있습니다. 멀웨어 방역을 위한 보안을 스위스 치즈 기법이란, 사전 보안 단계, 네트워크 보안, 직원의 보안 교육, 엔드포인트 보안, 실시간 모니터링, 재난복구 등의 다단계를 통한 보안 터널을 만드는 것입니다. 이 전체 단계의 보안 중에 엠시소프트가 채택한 스위스 치즈 모델은 다음과 같습니다. 위 그림과 같이 스위스 슬라이스 치즈를 여러 겹으로 모아놓아 멀웨어의 침투를 다중으로 차단하는 보안 개념을 엠시소프트가 도입한 것입니다. 엠시소프트의 슬라이스 치즈는 다음과 같은 단계가 있습니다. 슬라이스 1 - 웹방어 슬라이스 2 - 브라우저 보안 슬라이스 3 - 파일..

2020년 11월 체크랩에서의 백신 제품 평가에서 엠시소프트는 가장 진보한 제품으로 베스트+++ 보안 제품으로 선정되었습니다. 윈도우 10 프로 x64 운영체제에서 실시한 테스트에서 1343개의 악성 샘플 (랜섬웨어, 트로이목마, 백도어 등)을 가지고 검사를 수행하였으며 1343개 모두를 차단하는 결과를 얻었습니다. 보다 자세한 사항은 체크랩 홈페이지에서 결과를 확인할 수 있습니다. 체크랩 최신 평가 페이지 : checklab.pl/en/recent-results 이번 평가에서는 Avast 프리, 아비라, 코모도, 엠시소프트, G데이타, 웹루트 등이 참여 했습니다. 엠시소프트 안티멀웨어 https://www.emsisoft.co.kr 랜섬웨어 예방 백신, 엠시소프트 | Emsisoft 안티멀웨어 랜섬웨어..

랜섬웨어는 2020년 3분기에도 지속적인 위협으로 유지되었습니다. 위협 행위자들은 종종 랜섬웨어 페이로드 전달 전에 목표 환경 준비와 데이터 유출에 상당한 시간을 할애하여 보정 후 배포를 계속 선호하였습니다. 우리는 또한 아바돈, 콘티, 다크사이드, 선크립트, 락빗과 같은 위협 행위자들이 이번 분기에 새로운 데이터 유출 사이트를 개설하는 등 더 많은 랜섬웨어 그룹들이 도난당한 데이터를 무기화하려고 하는 것을 보았습니다. ​ 특히 3/4분기에는 학교 시스템을 공격하는 것이 눈여겨 볼 만합니다. 일부 공격자들은 며칠 혹은 심지어 몇 주 전에 손상되었을 수도 있는 학교 시스템에 랜섬웨어를 배치하는 기회로 이용하였습니다. 위협 행위자들은 공격의 영향을 증가시키기 위해 파일들을 암호화하기 전에 학생들이 학교로 돌..

엠시소프트 (Emsisoft) 안티멀웨어 연구진들이 바라본 2019년 랜섬웨어의 동향을 정리해 봅니다. MSP 및 호스팅 서비스 사업자에 대한 공격 상승세 사이버 범죄자들은 MSP 서비스 제공업체와 호스팅 업체 들에 대하여 이들이 사용하는 소프트웨어에 대해 타겟 공격을 증대시키고 있습니다. 여러개의 서비스 업체를 지속적으로 공격하고 대상을 늘려가고 있습니다. 랜섬웨어 몸값의 요구 금액 증가 해커들은 최대한 몸값을 높이고 있으며 이익을 극대화하려고 시도하고 있습니다. 평균 기업에 $500,000의 몸값을 요구하였지만 최근 $600,000로 늘리고 있으며 앞으로 요구금액은 더 높아질 것으로 보여집니다. 사이버 위험에 대한 보험 필요성 증대 국내에서 랜섬웨어에 대한 보험은 없거나 미미하겠지만 미국 시장에서는 ..

안녕하세요? 어베스트코리아가 공급하고 있는 안티랜섬웨어 제품인 엠시소프트에서 워너크라이페이크(WannaCryFake) 랜섬웨어에 대한 복호화도구 개발을 마치고 공개하였습니다. 본 도구는 무료로 사용할 수 있으며 이 랜섬웨어에 감염되었다면 복호화 도구를 사용하여 암호화된 파일을 복구하시기 바랍니다. 다운로드 : https://www.emsisoft.com/ransomware-decryption-tools/download/wannacryfake 보다 자세한 설명 : https://blog.emsisoft.com/en/34156/emsisoft-releases-free-decryptor-for-wannacryfake-ransomware/ Emsisoft releases free decryptor for Wan..

No More Ransom 프로젝트가 출범한지 벌써 3년이 흘렀습니다. 랜섬웨어로 부터 많은 희생자들이 발생하고 있기에 출범한 No More Ransom 프로젝트는 랜섬웨어 복호화 도구를 많은 백신 개발사 들이 참여하여 제공하고 있습니다. 약 150개 협력사가 참여한 본 프로젝트는 2016년에 출범하였고 전체 82개의 복호화 도구를 발표하였습니다. 이 중에 엠시소프트는 32개의 복호화 도구를 만들어 가장 큰 기여를 하였습니다. 전체 200,000 건 이상의 랜섬 피해자 들이 약 1억달러에 대한 합의금을 주지 않고도 암호화된 파일을 복원할 수 있었습니다. 아래 요약 보고서에 따르면 엠시소프트는 32개의 복호화 도구를 어베스트는 11개 도구를 공개한 것으로 볼 수 있으며 흥미롭게도 노모어랜섬웨어 사이트에 접..