AVAST 백신 & 안티랜섬웨어

안녕하세요? 최근 EMSISOFT 엔터프라이즈 EDR 제품에 롤백 기능이 추가된 것을 발표하였는데요. 실제 어떻게 동작하고 있는지 당사 파트너 사인 (주)로버무트 사이버보안센터의 랜섬웨어 감염 테스트를 통해 구현되는 상황을 테스트하였습니다. 이 테스트를 진행하신 로버무트 김용규 부장님께 감사드립니다. 아래 내용은 로버무트에서 테스트하고 블로그에 개제한 내용을 가져온 것입니다. EMSISOFT EDR 롤백 (백업 후 복구) Emsisoft는 2023년 9월 업데이트를 통해 Enterprise Security의 EDR 기능에 롤백을 추가하였습니다. 롤백 기능은 랜섬웨어와 같은 멀웨어의 악의적인 활동으로 인해 파일이 변조되는 경우 백업을 통해 이전 상태로 되돌릴 수 있는 방법을 제공합니다. Emsisoft의 ..

2023년 9월 5일 EMSISOFT 엔터프라이즈 롤백 기능 출시 EMSISOFT 엔터프라이즈 롤백 기능 랜섬웨어 공격이 발생할 경우 백업은 생명을 구하는 수단이 될 수도 있고, 더 정확하게는 데이터를 보호하는 수단이 될 수도 있습니다. 하지만 백업이 삭제되거나 암호화되면 어떻게 될까요? 랜섬웨어 공격의 표준 전술이 되었고, 몸값을 지불하는 것을 제외하고는 파일을 복구할 방법이 없게 될 수도 있지만, 아무도 강제로 그렇게 하기를 원하지 않습니다. 바로 여기에서 새로운 롤백 기능이 적용됩니다. 백업을 위한 "베이컨 절약" 방식의 백업이라고 생각할 수 있습니다. 롤백은 EMSISOFT Enterprise Security의 EDR(Endpoint Detection and Response) 구성 요소의 기능으로..

안녕하세요? EMSISOFT 엔터프라이즈 제품 및 서버용 제품이 더욱 획기적인 기능이 9월 추가될 예정입니다. 랜섬웨어 롤백 9월 업데이트에서는 새로운 주요 기능인 롤백이 도입됩니다. Emsisoft Enterprise Security에서만 독점적으로 사용할 수 있으며 이름에서 알 수 있듯이 랜섬웨어 공격 후 시스템을 쉽고 빠르게 롤백하여 암호화된 파일을 이전 상태로 복원하고 기타 원치 않는 변경 사항을 취소할 수 있습니다. 랜섬웨어 공격자는 일반적으로 백업을 삭제하려고 시도하며, 롤백은 이러한 경우 고객에게 대체 복구 옵션을 제공합니다. 백업을 위한 백업이라고 생각하십시오. 당사 솔루션은 파일을 암호화하기 전에 랜섬웨어를 차단하기 때문에 롤백을 사용해야 할 가능성은 극히 낮지만 안전망은 결코 나쁜 생각..

랜섬웨어 감염이나 해킹시도를 위한 하루 RDP BruteForce 공격은 상상 이상입니다 - AVAST RDP보호 더 알아보세요 윈도우 시스템의 RDP 원격 데스크탑 어베스트코리아에서 운영하는 서버용 AVAST 서비스를 통해 관리하는 시스템을 모니터링하면 서버 당 하루에 RDP 공격시도는 하루 2~3천 번의 공격을 방어하는 것으로 나타나고 있습니다. RDP 브루트포스(Brute Force)한 윈도우 시스템에 기본적으로 탑재한 원격데스크탑(RDP) 포트를 통해 해커의 자동화된 도구를 사용하거나 빈도는 적지만 수동으로 로그인 접속 시도를 하는 공격형태를 말합니다. 주로 자동화된 도구를 통해 아이디와 비번을 갖고 있는 데이터베이스를 통해 대상 서버에 로그인 시도를 반복하여 로그인이 될 때까지 지속적으로 대입하..

AVAST 개인용 컴퓨터 백신 특판행사 ​AVAST 프리미엄 시큐리티 72% 할인 ​ AVAST 프리미엄 시큐리티 1대용/1년 제품 오늘 부터 어베스트코리아에서 72% 할인된 14,850원 특가 진행합니다. ​ ​ 윈도우 7/8/8.1/10/11 지원되며 개인용으로 활성화시점 부터 1년 사용가능한 제품으로 필요 수량 만큼 구매하실 수 있으며, 다량 보유시 1대씩 연차 등록하면 2년, 3년 등과 같이 다년간 사용도 가능합니다. ​ AVAST 프리미엄 시큐리티는 개인 및 소호를 위한 PC용 백신으로 전세계 사용자 수 1위인 4억명이 사용하는 컴퓨터 백신입니다. 몇 백 만명이 사용하는 백신이나 국내에 한정된 사용자를 대상으로 하는 백신과 비교할 수 없을 것 같습니다. 더 많은 사용자가 사용하는 백신이 더 잘 ..

EMSISOFT EDR/안티랜섬웨어 - MOVEit 공격으로부터 배우기, 알아야 할 사항과 해야 할 일 2023년 5월 마지막 날, Progress Software의 MOVEit 파일 전송 플랫폼 고객은 타협을 경험하기 시작했고 이러한 타협은 매우 큰 뉴스를 만들기 시작했습니다. 상당한 양의 데이터가 공격자에 의해 유출되었고 피해자는 데이터 공개와 관련하여 강탈당했습니다. 알려진 취약점에 대한 패치가 제공되었지만 이 손상 이벤트는 끝나지 않았습니다. MOVEit 공격은 이전에 알려지지 않은 하나 이상의 제로 데이 취약점을 이용했습니다. 즉, 고객이 패치 적용에 주의를 기울이더라도 취약점이 발견된 시점과 패치가 릴리스 및 적용되는 시점 사이에 여전히 취약하고 손상되었을 가능성이 매우 높습니다. . 추가 취..

랜섬웨어 예방을 위해 Avast 백신을 사용하는 방법에 대해 알려드리겠습니다. Avast는 다양한 보호 기능을 제공하여 랜섬웨어와 같은 악성 소프트웨어로부터 시스템을 보호합니다. 아래는 Avast를 사용하여 랜섬웨어를 예방하는 방법입니다: Avast 소프트웨어 설치해 보자! 먼저 Avast 공식 웹사이트에서 최신 버전의 Avast 백신 소프트웨어를 다운로드하고 설치합니다. 설치 프로세스는 사용자에게 안내되므로 단계별로 진행하면 됩니다. 국내 공식 사이트는 www.avastkorea.com 을 방문해 보자 실시간 보호 활성화를 시작합니다. Avast를 설치한 후에는 실시간 보호 기능을 활성화해야 합니다. 이 기능은 컴퓨터를 실시간으로 모니터링하여 악성 소프트웨어의 침입을 차단합니다. Avast 아이콘을 시..

2023년 3월 독립 바이러스 백신 소프트웨어 테스트 그룹인 AVLab Cybersecurity Foundation은 EDR(Endpoint Detection and Response) 및 XDR(Extended Detection and Response) 솔루션의 성능을 평가하기 위해 설계된 최초의 "원격 측정에서의 공격 가시성" 인증 테스트를 수행했습니다. 테스트 결과가 방금 발표되었습니다. EMSISOFT 엔터프라이즈 EDR 제품이 AVLab EDR 평가 인증을 획득했습니다. 테스트가 수행된 방법과 결과가 의미하는 바에 대해 아래 내용을 계속 읽어보십시오. EDR에 대한 간단한 개요 EDR은 조직이 엔드포인트를 더 잘 파악할 수 있도록 하는 비교적 새로운 유형의 사이버 보안 도구입니다. 기존 엔드포인트..

EMSISOFT 이번 달 업데이트에는 Behavior Blocker의 개선 사항이 포함되어 있습니다. 오늘날 최고의 사이버 보안 위협인 랜섬웨어에 대한 최상의 보호를 지속할 수 있도록 탐지 패턴을 미세 조정했습니다. 랜섬웨어는 복잡하고 지속적으로 진화하는 위협이므로 암호화가 시작되기 전에 모든 공격이 차단되도록 탐지 방법을 지속적으로 업데이트해야 합니다. EMSISOFT가 랜섬웨어 악성코드가 파일을 암호화 시도할 때 경고 팝업 창으로 경고를 사용자에게 알려 주며 사용자가 랜섬웨어 파일을 격리할 지 차단할 지 등을 선택할 수 있도록 기능을 개선하였습니다. https://www.emsisoft.co.kr EMSISOFT 차세대 백신 EDR 보급형 차세대 백신 EDR - EMSISOFT 엔터프라이즈는 백신, ..

2022년 9월, EMSISOFT는 엔드포인트 보안 제품의 탐지 기능을 평가하기 위해 설계된 인증 테스트인 VB100에 참여했습니다. 테스트는 20년 이상 보안 솔루션을 테스트, 검토 및 벤치마킹해 온 유명한 독립 인증 기관인 바이러스 게시판에 의해 수행되었습니다. 테스트 결과가 발표되었으며 EMSISOFT Anti-Malware가 다시 한 번 인증을 획득했다는 소식을 전하게 되어 기쁩니다! 테스트 테스트는 일반적인 비즈니스 환경에서 찾을 수 있는 사양과 유사한 사양의 물리적 컴퓨터 또는 가상 시스템에서 수행되었습니다. 보안 제품은 권장되는 모든 Windows 업데이트가 설치된 윈도우즈 10 Pro 64비트의 클린 인스턴스에 기본 설정으로 설치되었습니다. 그런 다음 제품은 악성 프로그램 전문가와 연구 그..