-
랜섬웨어를 차단하는 다중보안IT 정보/보안솔루션 2016. 6. 16. 13:23반응형
오늘날 랜섬웨어는 로키(Locky), SamSam, JIGSAW, CryptoLocker 등 그 종류도 다양하며 특히 회사 입장에서는 감염될 경우 최악의 결과를 불러올 수 있다. 랜섬웨어는 파일, 웹브라우저, 어플리케이션, 심지어는 운영체제 전체에 대한 접근을 차단하여 기업운영을 인질삼아 돈을 뜯어낸다.
AVG 솔루션은 다중보안방식을 채택하여 여러 단계의 조사와 테스트를 통해 랜섬웨어를 비롯한 다양한 맬웨어를 식별하고 제거할 수 있다. AVG 다중보안방식은 여러 종류의 조사 및 탐지 기술을 통해 파일의 악성 여부를 판별한다. 이 기술은 AVG 안티바이러스 비즈니스에디션(Antivirus Business Edition) 및 인터넷시큐리티 비즈니스에디션(Internet Security Business Edition) 제품군에 적용됐다. AVG 다중보안 프로세스의 상세내용은 다음과 같다.
• 대상파일을 맬웨어 데이터베이스에 등록된 맬웨어와 비교 – 메타데이터 및 파일내용 분석
• 에뮬레이터(가상환경)에서 대상파일 테스트
• 대상파일 실행 과정에서 인공지능 알고리즘 등 다양한 기술 통해 행동 분석
• AVG 어플리케이션 및 클라우드를 통해 백그라운드에서 실시간으로 행동분석이 진행되어 대상파일의 악성여부 판단
• 대상파일이 맬웨어로 판명된 경우 격리되고 AVG 크라우드정보망(Crowd Intelligence) 통해 전체 AVG 소프트웨어 업데이트
<참고: AVG 안티바이러스 Locky 랜섬웨어 차단사례>
AVG는 또한 보안소프트웨어를 외부 테스트기관에 주기적으로 제출한다. 이들 테스트기관에서의 검증결과는 AVG 보안기술과 다중보안의 효용성을 뒷받침해준다. AVG 비즈니스 제품군은 최근 AV-Test 테스트에서 6점 만점에 6점으로 최고 점수를 획득했다. 아울러 최근 AV Comparative 실제환경보호성능 테스트 결과 99.8%의 탐지율을 기록했다.
오늘날 사이버공격의 모든 양상을 예상하고 방지하기는 쉬운 일이 아니지만 끊임없이 진화하는 위협에 맞서기 위해서는 다중보안이 최적의 방식이라고 할 수 있겠다.
AVG 비즈니스에디션 솔루션에 대한 상세정보는 다음 링크 참고.
<참고: 랜섬웨어 차단 AVG 안티바이러스 비즈니스에디션>
Fred Gerritse, Multi-layered Security Approach Battles Ransomware, 5. 3. 2016.
http://now.avg.com/multi-layered-security-approach-battles-ransomware/
번역: madfox
참고링크
반응형'IT 정보 > 보안솔루션' 카테고리의 다른 글
윈도우 10 기본백신으로는 보안대책 부족 (0) 2016.06.20 랜섬웨어 방지 소프트웨어 소개 (0) 2016.06.15 ThreatTrack 맬웨어솔루션, Silver Stevie 수상 (0) 2016.06.15 바이퍼, AV Comparative 베스트솔루션 선정 (0) 2016.06.13 ThreatSecure Network, Govies 정부보안솔루션 우수제품 선정 (0) 2016.06.03