AVAST 백신 & 안티랜섬웨어

2017.5의 새로운 기능 : 엠시소프트 안티-랜섬웨어(Ransomware) 기능 추가 지난 달 워너크라이 랜섬웨어(WannaCry)를 통해 목격한 것과 같은 세계적인 ransomware 발발은 아마도 시간 문제 일 것입니다. 최소한 Ransomware는 지난 2 년간 우리 연구소의 우선 순위 목록에 포함되어 있었지만 이 샘플의 감염률과 전염 속도는 전례가 없었습니다. 전 세계 언론 매체는 모든 채널에서 이를 보고했습니다. WannaCry는 이전에 심각성을 무시한 사람, 또는 더 나쁜 경우라면 ransomware 위협의 존재를 방치 한 모든 사람들에게 주요한 깨우침을 전하였다고 생각합니다. 엠시소프트(Emsisoft)는 모든 종류의 ransomware로부터 안전을 지켜야 할 책임감을 느끼고 있으며 개인 ..

Emsisoft 안티멀웨어 연구진에 따르면, 워너랜섬웨어와 함께 최근 유포되는 랜섬웨어인 Jaff 랜섬웨어에 대한 주의가 필요할 것으로 보입니다. 다른 랜섬웨어와 비슷하게 동작하지만 특히 주의할 점은 이메일에 포함된 문서 첨부파일입니다. 업무 상 자주 사용되는 PDF 파일와 워드파일이 이메일로 첨부되어 수신된다면 바로 파일을 열어보지 말고 바이러스 백신으로 먼저 검사 후 열어보아야 합니다. Jaff 랜섬웨어는 Necurs 봇넷을 통해 전세계로 전파되기 때문에 자동으로 폭넓게 확산될 수 있습니다. Jaff 랜섬웨어에 대해 알아보면, Jaff는 C로 작성되었으며 사용자 정의 악성코드 난독화를 사용하여 위장됩니다. Obfuscator는 멀웨어 작성자가 잠재적으로 여러 계층의 암호화 및 압축 아래에서 멀웨어를 ..

인도를 비롯한 거의 100 개국이 거대한 사이버 공격에 시달렸으며 이는 전문가에 따르면 미국 국가 안보국 (National Security Agency)에서 도난당한 "사이버 무기"의 도움으로 수행되었다. 사이버 공격은 스웨덴, 영국, 프랑스에서 처음 보도됐다. 사이버 강탈자들은 희생자가 악성 멀웨어 첨부 파일을 열어 인보이스, 구인 정보, 보안 경고 및 기타 합법적 인 파일이 포함 된 스팸 전자 메일을 열도록 속였습니다. 새로운 ransomware 인 "Wannacry"가 널리 퍼지고 있다고 보고되었습니다. Wannacry는 감염된 Windows 시스템에서 파일을 암호화합니다. 이 랜섬웨어는 Windows 시스템에서 SMB (Server Message Block) 구현의 취약점을 사용하여 확산됩니다. ..

Emsisoft 안티멀웨어 설치시 설치과정은 영문 화면으로 설치가 되어집니다. 일단 설치가 완료되면 다양한 언어를 사용할 수 있으며 한글버전 또한 잘 준비되어 있습니다. 1) 아래 화면은 영문으로 최초 설치된 UI입니다. 여기서 Settings 메뉴를 클릭하여 General 탭을 선택합니다. 2) 중앙 우측 화면에 보면 Language 메뉴에서 다국어를 선택할 수 있으며 아래로 내리면 한국어를 선택할 수 있게 되어 있습니다. 3) 선택을 완료하면 지체 없이 Emsisoft 안티멀웨어 (PC용 및 서버용 모두) 제품이 한글 버전으로 손쉽게 전환되어 집니다. 다양한 다국어가 지원되기 때문에 원하는 언어로 즉각적으로 변경가능하며 별도로 언어설치파일을 설치할 필요가 없습니다. (주)소프트메일 http://www..

"123456" 과 "password"가 또다시 SplashData의 연간 "최악의 암호"로 뽑혔습니다. 올 해의 위험한 암호 목록에는 "password"의 세 가지 변형이 나타납니다. 수 백만 명의 사용자가 계속해서 위험에 처하게 됩니다.몇 달 전에 이메일 암호가 "password"였기 때문에 민주당 전국위원회 (John Podesta)의 전자 메일 해킹이 더 쉽게 이루어 졌다는 뉴스 보도가있었습니다. 이 보고서가 사실이라면 그는 혼자가 아니었을 것입니다. 6 년 연속으로 "password"는 SplashData의 연간 "최악의 암호"목록에서 가장 일반적으로 사용되는 두 가지 암호인 "123456"과 함께 최악의 비밀번호입니다. 이 목록에 있는 암호를 사용하면 사용자가 로그인 정보 도용에 심각한 위험에..

Ransomware는 매주 새로운 변종이 생겨나고있는 가운데 계속해서 위협이 증대되고 있습니다. 이러한 이유로, 우리는 가능한 모든 수준에서 보호 기능을 제공하기 위해 ransomware 공격의 단계에 초점을 맞춘 전용 시리즈를 구성했습니다. 시리즈의 첫 번째 게시물이기 때문에 이 게시물은 시스템에서 ransomware 감염으로 인한 첫번째 정보를 여러 분들에게 제공하는데 목적이 있습니다. 이미 많은 백신 회사들에서 랜섬웨어에 대한 대응방법이라든지 예방수칙이 알려져 있지만 Emsisoft 역시 고객들의 피해를 최소화하기 위해 이러한 랜섬웨어 대응 시리즈를 준비하고자 합니다. 맬웨어 작성자 및 공격자는 다양한 악성 프로그램을 전파하기 위해 정교한 기법을 사용합니다. 이 게시물에서 탐구하게 될 3 가지 공통..

Emsisoft는 CryptOn 랜섬웨어 감염된 파일을 무료로 해독할 수 있는 해독기를 발표하였습니다. CryptOn 랜섬웨어는 러시아에서 만들어진 변종으로 2016년 12월 이후 발생한 것으로 추정합니다. 랜섬웨어 제거 가이드 : http://blog.emsisoft.com/2017/02/16/how-to-remove-ransomware-the-right-way-a-step-by-step-guide/CyptoON 랜섬웨어 해독기 다운로드 : http://decrypter.emsisoft.com/crypton자세한 설명 : http://blog.emsisoft.com/2017/03/07/emsisoft-releases-free-decrypter-for-crypton-ransomware/

2017년 2월 28일 발표한 2017년 1월 AV Comparatives 안드로이드 백신 테스트 결과 Avast가 100% 검사 결과를 획득했습니다. 총 110개의 백신 어플로 1000개의 악성 어플과 50개의 정상 어플을 테스트한 결과 24개 보안 어플이 100% 를 획득하였습니다. 100% 집단에는 Avast와 Emsisoft 모바일 백신이 포함되어 있습니다. ADV Antivirus Mobile AgencyAegisLab Antivirus PremiumAhnLab V3 Mobile SecurityAiDevLab Security Antivirus Max CleanAndroHelm AntiVirusAntiy AVLAscal Antivirus & Mobile SecurityAvast Mobile Sec..

소프트메일에서는 Avast 안티바이러스 백신과 안티멀웨어 제품인 EMSISOFT 안티멀웨어 제품을 결합한 공동 사용을 추천드립니다. 2017년 1월 1일 부터 소프트메일을 통해 출시하는 EMSISOFT 제품은 일반적인 안티바이러스 제품과 달리, 랜섬웨어, 악의적인 툴바, 광고 팝업을 유발하는 애드웨어를 전문적으로 차단하고 치료하는 안티멀웨어 제품으로 기존 백신과 높은 호환성을 갖고 부족한 백신 성능을 보완하는데 좋습니다. 국내 백신 또는 해외 백신을 사용하고 있더라도 EMSISOFT 안티멀웨어 제품을 추가사용하시면 보안을 극대화할 수 있습니다. 추천 제품 1) 기존 백신(Avast 포함)이 있다면EMSISOFT 안티멀웨어 2) 백신이 없는 경우라면EMSISOFT 인터넷시큐리티 제품을 추천해 드립니다. E..

"사이버 위협에 대응하기 위해서는 안티바이러스 혼자 만으로는 더 이상 효과가 없습니다" - 사이버 위협을 방어하기 위해 안티바이러스 만으로는 한계가 있습니다. 다층적 멀웨어 보안이 절대적으로 기존의 안티바이러스 제품과 함께 사용하되어야 합니다 - 이미 고성능 안티바이러스 제품을 사용 함에도 불구하고 사이버 범죄는 계속해서 고도의 발전된 기술을 사용하여 성공적으로 사용자에게 침입하여 해킹과 감염 문제를 야기하고 있습니다. 며칠전 국방부 관련 뉴스에서도 보도된 바 있듯이 해킹과 사이버 공격을 차단하고 방어하는 것은 쉬운 문제가 아닙니다. 여러 분의 PC나 회사 컴퓨터에 현재 설치되어 있는 안티바이러스 소프트웨어가 효과적으로 대부분의 멀웨어를 검출하여 차단하고 있더라도 이는 더 이상 효과적인 방어 수단이 되지..