5억명이 사용하는 AVAST 안티바이러스 백신 자세히보기

EDR 17

EMSISOFT 바이러스불루틴 VB100 테스트 A등급 획득

EMSISOFT는 VB100 3월 평가에서 방어력에서 98.79%의 말웨어 검출과 0.000% 오탐으로 A등급의 평가 결과를 획득하였습니다. 본 평가는 24년 3월 1일 윈도우 10 프로 (64비트) 기기에서 이루어졌으며 전체 1,575개의 악성코드 중 19개를 놓치고 1,556개를 검출하여 98.79%의 탐지율로 최고 등급인 A 등급을 획득하였습니다. 자체한 사항은 첨부한 PDF 파일을 읽어보시면 좋겠습니다.

Emsisoft는 AVLab Cybersecurity Foundation의 2024년 1월 고급 In-The-Wild 악성 코드 테스트에서 탁월한 성과를 거두었습니다

AVLab Cybersecurity Foundation의 Advanced In-The-Wild Malware Test는 실제 위협에 대해 보안 제품을 엄격하게 평가합니다. 2024년 1월 에디션에서는 Emsisoft Enterprise Security의 뛰어난 성능을 강조하며 강력한 방어력과 신속한 대응을 강조했습니다. 테스트 평가 개요 2024년 1월 테스트에 대한 AVLab Cybersecurity Foundation의 방법론은 광범위한 위협을 보장하기 위해 다양한 소스에서 맬웨어를 캡처하는 등 포괄적이었습니다. 이 테스트는 실행 전 및 실행 후 탐지율에 초점을 맞춰 악성 코드가 페이로드를 실행하기 전에 차단하는 것의 중요성과 효과적으로 시작되는 위협을 제거하는 능력을 강조했습니다. 이번 버전에 추가..

EMSISOFT가 말하는 지능형 지속 위협(APT)에 대한 전체 가이드

사이버 위협은 다양한 형태로 발생하며 대부분의 IT 전문가는 바이러스 및 피싱 공격과 같은 일반적인 사이버 위협에 익숙하지만 조직이 알아야 할 또 다른 주목할만한 위험은 바로 지능형 지속 위협(APT)입니다. APT의 메커니즘과 영향을 이해하는 것은 조직과 개인을 보호하는 데 필수적입니다. 이 포괄적인 가이드에서 우리는 APT의 세계를 탐색하고 APT의 성격, 메커니즘, 이에 대응하는 최선의 전략을 설명합니다. APT란 무엇입니까? APT는 "지능형 지속 위협"을 의미합니다. 이러한 유형의 위협은 장기적인 성격, 복잡성 및 그 뒤에 숨은 특정 목표로 인해 다른 사이버 위협과 구별됩니다. APT는 일반적으로 상당한 자원을 활용할 수 있는 숙련된 사이버 범죄자 그룹에 의해 조직됩니다. 그들의 주요 목표는 항..

AVAST 비즈니스 백신이 EDR을 품을 예정입니다.

AVAST 기업용 백신 제품에 희소식이 있어 간략하게 전달해 드립니다. AVAST는 24년 2/4분기 예정으로 가장 진보된 바이러스 백신도 어려움을 겪을 수 있는 "의심스러운 행동을 탐지하고 대응할 수 있는" 새로운 수준의 보호 기능(Advanced endpoint protection, EDR)을 추가하는 것을 고려하고 있습니다. 이 기능은 직원들이 하지 않거나 해서는 안 되는 비정상적인 활동을 감지하는 지능형 EDR 위협 보호를 새롭게 발표하는 것을 계획하고 있으며 24년 2/4분기 베타 출시를 거쳐 3/4분기 쯤 공식 출시할 것 같습니다. 새로운 보호 기능은 다음과 같은 의심스러운 활동을 디바이스에서 알려줍니다: 누군가 디바이스에서 새 계정을 만든 경우 일반 사용자가 PowerShell 스크립트를 실..

EMSISOFT EDR 롤백기능 랜섬웨어 테스트 실행 후 평가

안녕하세요? 최근 EMSISOFT 엔터프라이즈 EDR 제품에 롤백 기능이 추가된 것을 발표하였는데요. 실제 어떻게 동작하고 있는지 당사 파트너 사인 (주)로버무트 사이버보안센터의 랜섬웨어 감염 테스트를 통해 구현되는 상황을 테스트하였습니다. 이 테스트를 진행하신 로버무트 김용규 부장님께 감사드립니다. 아래 내용은 로버무트에서 테스트하고 블로그에 개제한 내용을 가져온 것입니다. EMSISOFT EDR 롤백 (백업 후 복구) Emsisoft는 2023년 9월 업데이트를 통해 Enterprise Security의 EDR 기능에 롤백을 추가하였습니다. 롤백 기능은 랜섬웨어와 같은 멀웨어의 악의적인 활동으로 인해 파일이 변조되는 경우 백업을 통해 이전 상태로 되돌릴 수 있는 방법을 제공합니다. Emsisoft의 ..

EMSISOFT 엔터프라이즈 롤백 기능 출시

2023년 9월 5일 EMSISOFT 엔터프라이즈 롤백 기능 출시 EMSISOFT 엔터프라이즈 롤백 기능 랜섬웨어 공격이 발생할 경우 백업은 생명을 구하는 수단이 될 수도 있고, 더 정확하게는 데이터를 보호하는 수단이 될 수도 있습니다. 하지만 백업이 삭제되거나 암호화되면 어떻게 될까요? 랜섬웨어 공격의 표준 전술이 되었고, 몸값을 지불하는 것을 제외하고는 파일을 복구할 방법이 없게 될 수도 있지만, 아무도 강제로 그렇게 하기를 원하지 않습니다. 바로 여기에서 새로운 롤백 기능이 적용됩니다. 백업을 위한 "베이컨 절약" 방식의 백업이라고 생각할 수 있습니다. 롤백은 EMSISOFT Enterprise Security의 EDR(Endpoint Detection and Response) 구성 요소의 기능으로..

EMSISOFT EDR, Pulseway 통합 및 빠른 작업 및 패스키 인증

EMSISOFT EDR의 8월 새소식입니다. 이번 달의 EMSISOFT EDR 제품 업데이트에서 새로운 RMM Pulseway를 EMSISOFT와 통합하였습니다. 이를 통해 파트너 및 고객사가 자사 운영 솔루션과 Emsisoft 제품을 함께 통합하여 사용할 수 있게 되어 솔루션의 범위가 더욱 넓어지게 되었습니다. Pulseway RMM은 https://www.pulseway.com/ 페이지를 참고하시면 됩니다. 또한 일반적인 장치 관련 작업을 원격으로 실행할 수 있는 새로운 빠른 작업 기능을 출시합니다. 아울러 이번 릴리스에는 새로운 암호 키 인증이 포함되어 있습니다. 장치에 지문 스캐너 또는 얼굴 인식과 같은 생체 인식 센서가 함께 제공되는 경우 이제 이를 사용하여 MyEmsisoft 클라우드 대시보드..

EMSISOFT, 스크립트로 작성된 멀웨어 검출 및 차단을 위한 개선

EMSISOFT, 스크립트로 작성된 멀웨어 검출 및 차단을 위한 개선 대부분의 멀웨어는 독립 실행형 프로세스로 실행됩니다. 탐지가 발생하면 이러한 위협을 탐지하고 해결하기가 쉽습니다. 활성 프로세스가 종료되고 관련 실행 파일이 검역됩니다. 그러나 악성 프로그램이 실행 파일 사용을 피하고 대신 합법적인 소프트웨어 프로세스를 활용하여 악의적인 페이로드를 실행하는 것이 점점 더 일반적입니다. 이러한 스크립트 기반 접근 방식의 이면에는 디스크에 파일이 없으면 보안 솔루션이 탐지하고 제거할 수 없다는 생각이 일반적이었습니다. 또한 공격자들은 내장된 Windows 애플리케이션이나 신뢰할 수 있는 타사 프로그램의 프로세스를 사용하여 보안 솔루션이 경고를 생성하는 것을 방지하거나 적어도 실행 중인 수많은 프로세스 중에..

EMSISOFT EDR/안티랜섬웨어 - MOVEit 공격으로부터 배우기, 알아야 할 사항과 해야 할 일

EMSISOFT EDR/안티랜섬웨어 - MOVEit 공격으로부터 배우기, 알아야 할 사항과 해야 할 일 2023년 5월 마지막 날, Progress Software의 MOVEit 파일 전송 플랫폼 고객은 타협을 경험하기 시작했고 이러한 타협은 매우 큰 뉴스를 만들기 시작했습니다. 상당한 양의 데이터가 공격자에 의해 유출되었고 피해자는 데이터 공개와 관련하여 강탈당했습니다. 알려진 취약점에 대한 패치가 제공되었지만 이 손상 이벤트는 끝나지 않았습니다. MOVEit 공격은 이전에 알려지지 않은 하나 이상의 제로 데이 취약점을 이용했습니다. 즉, 고객이 패치 적용에 주의를 기울이더라도 취약점이 발견된 시점과 패치가 릴리스 및 적용되는 시점 사이에 여전히 취약하고 손상되었을 가능성이 매우 높습니다. . 추가 취..

EMSISOFT EDR 제품이 AVLab 2023년 평가에서 EDR 제품 인증

2023년 3월 독립 바이러스 백신 소프트웨어 테스트 그룹인 AVLab Cybersecurity Foundation은 EDR(Endpoint Detection and Response) 및 XDR(Extended Detection and Response) 솔루션의 성능을 평가하기 위해 설계된 최초의 "원격 측정에서의 공격 가시성" 인증 테스트를 수행했습니다. 테스트 결과가 방금 발표되었습니다. EMSISOFT 엔터프라이즈 EDR 제품이 AVLab EDR 평가 인증을 획득했습니다. 테스트가 수행된 방법과 결과가 의미하는 바에 대해 아래 내용을 계속 읽어보십시오. EDR에 대한 간단한 개요 EDR은 조직이 엔드포인트를 더 잘 파악할 수 있도록 하는 비교적 새로운 유형의 사이버 보안 도구입니다. 기존 엔드포인트..