랜섬웨어 솔루션은 두 가지 유형으로 나눌 수 있는데 실시간으로 시스템 위협을 방지하는 방식과 랜섬웨어 공격이 성공하고 나서 시스템 감염을 복구하는 방식이 있다. 여기에서는 각각의 목적에 특화된 랜섬웨어 방지 프로그램을 소개한다. 랜섬웨어 방지기능을 포함한 백신 등 범용 보안소프트웨어 그리고 특정 랜섬웨어를 제거하기 위해 만들어진 툴은 제외했다.


<참고: 랜섬웨어 차단 AVG 유료안티바이러스>


 

Bitdefender Anti-Ransomware


 

Bitdefender 솔루션은 운영체제에 설치되고 나면 백그라운드에서 별도의 알림 없이 작동한다.CTB-Locker, 로키(Locky), 테슬라크립트(TeslaCrypt) 계열 랜섬웨어를 방지하도록 설계됐다. Bitdefender 개발진에 따르면 이상의 계열에 속하는 랜섬웨어의 향후 변종도 방지할 수 있다고 한다.

 

CryptoPrevent

 


CrpytoPrevent는 실시간으로 랜섬웨어 등 위협을 방지하는 프로그램으로 그 역사가 깊다. 최초 실행시 사용자 의사에 따라 보호 수준을 조정할 수 있는 옵션이 제공된다. 보호 수준이 높을수록 보호성능은 강화되나 그만큼 오인탐지(false positive) 가능성도 높아진다. CryptoPrevent는 윈도우 레지스트리에 그룹정책 오브젝트를 추가하며 이를 통해 시스템의 특정 위치에서 실행파일(exe)의 실행을 차단할 수 있다. 그리고 실행파일의 속성을 토대로 해시 정의, 프로그램 필터링, 로직을 활용하여 해당 실행파일을 시스템에서 실행해도 무방한지 판단한다.

 

HitmanPro.Alert

 


HitmanPro.Alert는 취약점악용(exploit) 방지에 특화된 프로그램으로 몇몇 랜섬웨어 공격을 방지할 수 있으며 특히 CrpytoCuard 랜섬웨어를 방지할 수 있다. 정상적인 사용을 위해서는 Hitman Pro 라이센스

 

HitmanPro.Kickstart

 


HitmanPro.KickstartHitmanPro를 보조하는 역할의 부팅프로그램으로 HitmanPro를 통해 윈도우 운영체제에서 랜섬웨어 감염을 제거하기 위해 필요하며 화면잠금 랜섬웨어 제거에 특화돼 있다.

 

Malwarebytes Anti-Ransomware (Beta)



Malwarebytes 프로그램의 경우 현재 베타 버전이 무료로 배포되고 있다. 베타과정이 종료되고 나서도 무료로 유지될지 아니면 Malwarebytes의 다른 제품군에 통합될지는 아직 정해지지 않았다. CryptoLocker, CryptoWall, CTBLcker, 테슬라 등 주요 랜섬웨어의 감염을 방지하며 개발자들이 능동보호(proactive protection)이라고 칭하는 기능도 갖추고 있다. "Malwarebytes Anti-Ransomware는 지능형 능동보호기능을 통해 랜섬웨어를 감시하고 파일에 접근하기도 전에 차단할 수 있다. 시그내쳐(signature)와 행동분석(휴리스틱)에 의존하지 않기 때문에 성능부담이 적으며 다른 안티바이러스와도 충돌하지 않는다." Malwarebytes는 컴퓨터시스템에서 실행됨으로써 랜섬웨어 공격을 성공적으로 차단할 수 있다.

 

Trend Micro Anti-Ransomware Tool


 

Trend Mirco 솔루션은 사용자의 접근을 막는 화면잠금 랜섬웨어에 특화된 프로그램이다. Trend Mirco는 이 제품을 두 가지 버전으로 출시했다. 첫째 버전은 랜섬웨어가 운영체제 접근만 차단하고 네트워킹이 포함된 안전모드에 대한 접근은 가능한 경우에 사용될 수 있다. 이 경우 안전모드에서 툴을 실행하여 시스템에서 랜섬웨어 위협을 제거하고 나서 시스템을 완전히 복구할 수 있다. 둘째 버전은 USB 부팅 버전으로 제공되며 운영체제의 일반모드와 안전모드가 모두 차단된 경우에 사용될 수 있다.

 

WinAntiRansom

 


WinAntiRansom은 유료 랜섬웨어방지 소프트웨어로 윈도우에서의 랜섬웨어 위협을 차단한다. 유료지만 정기구독이 아닌 30달러 일시불로 무제한 사용 가능하며 5대까지의 기기를 지원한다. WinAntiRansom은 다층 보호방식을 토대로 여러 기능을 보유하고 있다. 우선 SafeZone 기능은 랜섬웨어가 몰래 파일을 조작하는 행동을 방지함으로써 중요파일을 보호한다. 또한 네트워크 잠금을 통해 매핑된 드라이브를 보호할 수 있으며 레지스트리 보호를 통해 중요 레지스트리 키에 대한 조작을 방지할 수 있다. 비록 랜섬웨어 특화 프로그램이지만 다층 보호방식을 취하기 때문에 다른 맬웨어도 차단 가능하다.


 

프로그램

서비스유형

랜섬웨어 방지

실시간보호

감염복구

운영체제

특이사항

Bitdefender

Anti-Ransomware

, 무료

CTBLocker,

Locky, TeslaCrpyt

있음

없음

지원되는 전 윈도우 OS

 

CryptoPrevent

정식, 무료

불특정

있음

없음

윈도우 XP~10

유료버전 별도: 기타 맬웨어 방지

HitmanPro Alert

정식, 유료

Cryptoware

있음

없음

윈도우 XP~7

HitmanPro 라이센스 필요

HitmanPro Kickstart

정식, 유료

화면잠금

없음

있음

윈도우 XP~10

HitmanPro 라이센스 필요

Malwarebytes

Anti-Ransomware

베타, 무료

CryptoLocker,CryptoWall, CTBLocker, Tesla

있음

없음

지원되는 전 윈도우 OS

신종 랜섬웨어 방지

Trend Micro

Anti-Ransomware

정식, 무료

화면잠금

없음

있음

지원되는 전 윈도우 OS

 

Winantiransom

정식, 유료

랜섬웨어 대부분

있음

없음

지원되는 전 윈도우 OS

다층보호, 파일네트워크레지스트리 보호

 

 

 

Martin Brinkmann, Anti-Ransomware Software Overview, 3. 31. 2016.

http://www.ghacks.net/2016/03/30/anti-ransomware-overview/

 

번역요약: madfox




참고링크 


<유료안티바이러스 제품소개>

COMMENT : 0 TRACKBACK : 0

카테고리

보안솔루션

날짜

2016.06.15 16:40

위로가기