맬웨어
-
PC백신 성능비교분석 웹사이트 추천IT 정보/IT, 보안 소식&팁 2016. 6. 17. 13:29
여기에서 소개하는 평가기관 웹사이트는 수많은 종류의 백신프로그램을 일일이 테스트하지 않고 백신의 성능을 가늠할 수 있다는 점에서 유용하다. 물론 이러한 성능비교가 절대적인 기준이 될 수는 없지만 참고자료로는 충분히 활용할 수 있다. 이들 기관의 테스트결과를 봤을 때 사용자가 쓰는 프로그램이 당장 상위권에 없다 해도 그러한 결과는 절대적인 기준이 아니고 참고자료일 뿐이며 또한 테스트결과는 계속 바뀔 수 있기 때문에 상위권 제품이 아니라는 이유만으로 당장 제품을 교체하지는 않아도 된다. 그러나 지속적으로 하위권을 맴도는 제품이라면 교체를 고려하는 게 좋다고 하겠다. Virus Bulletin VB100https://www.virusbulletin.com/testing/vb100/주기적으로 안티바이러스 테스트..
-
랜섬웨어를 차단하는 다중보안IT 정보/보안솔루션 2016. 6. 16. 13:23
오늘날 랜섬웨어는 로키(Locky), SamSam, JIGSAW, CryptoLocker 등 그 종류도 다양하며 특히 회사 입장에서는 감염될 경우 최악의 결과를 불러올 수 있다. 랜섬웨어는 파일, 웹브라우저, 어플리케이션, 심지어는 운영체제 전체에 대한 접근을 차단하여 기업운영을 인질삼아 돈을 뜯어낸다. AVG 솔루션은 다중보안방식을 채택하여 여러 단계의 조사와 테스트를 통해 랜섬웨어를 비롯한 다양한 맬웨어를 식별하고 제거할 수 있다. AVG 다중보안방식은 여러 종류의 조사 및 탐지 기술을 통해 파일의 악성 여부를 판별한다. 이 기술은 AVG 안티바이러스 비즈니스에디션(Antivirus Business Edition) 및 인터넷시큐리티 비즈니스에디션(Internet Security Business Edi..
-
랜섬웨어 방지 소프트웨어 소개IT 정보/보안솔루션 2016. 6. 15. 16:40
랜섬웨어 솔루션은 두 가지 유형으로 나눌 수 있는데 실시간으로 시스템 위협을 방지하는 방식과 랜섬웨어 공격이 성공하고 나서 시스템 감염을 복구하는 방식이 있다. 여기에서는 각각의 목적에 특화된 랜섬웨어 방지 프로그램을 소개한다. 랜섬웨어 방지기능을 포함한 백신 등 범용 보안소프트웨어 그리고 특정 랜섬웨어를 제거하기 위해 만들어진 툴은 제외했다. Bitdefender Anti-Ransomware Bitdefender 솔루션은 운영체제에 설치되고 나면 백그라운드에서 별도의 알림 없이 작동한다.CTB-Locker, 로키(Locky), 테슬라크립트(TeslaCrypt) 계열 랜섬웨어를 방지하도록 설계됐다. Bitdefender 개발진에 따르면 이상의 계열에 속하는 랜섬웨어의 향후 변종도 방지할 수 있다고 한다...
-
ThreatTrack 맬웨어솔루션, Silver Stevie 수상IT 정보/보안솔루션 2016. 6. 15. 14:30
ThreatTrack의 지능형맬웨어방지제품 ThreatSecure Network®가 14회 아메리칸비즈니스어워즈(American Business Awards)에서 2016년 Silver Stevie 소프트웨어 보안솔루션 부문 올해의 신제품에 선정됐다. 이번 시상에는 다양한 규모와 분야의 기업을 통해 총 3400여 후보가 지명됐으며 세계 각지의 전문가 250여명이 수상자 선정에 참여했다. ThreatTrack Security 사장 Jason Greenwood는 다음과 같이 설명한다. "이번 수상을 통해 오늘날 정교한 사이버공격의 배후가 되는 맬웨어 퇴치를 위해 ThreatTrack이 선보인 혁신의 가치가 입증됐다. ThreatTrack은 기업들이 네트워크를 방어하고 데이터를 보호할 수 있는 능력을 갖추도록..
-
우수한 샌드박스 솔루션의 특장점카테고리 없음 2016. 6. 15. 14:14
맬웨어분석툴은 지능형 공격을 탐지할 수 있다. 우수한 맬웨어분석 샌드박스의 요건은 무엇인가. 이하에 네트워크 내 맬웨어의 행동을 정확히 파악하기 위해 샌드박스 솔루션에 갖춰야 할 요건을 소개한다. 간편성: 샌드박스는 사이버 보안대책을 복잡하게 하는 게 아니라 강화하기 위한 수단이다. 맬웨어분석툴은 맬웨어분석 프로세스를 간소화하여 효율성을 최대로 끌어올릴 수 있어야 한다. 가격효율성: 샌드박스가 빠르면서도 생산성을 향상사킬 수 있다면 비용절감에 도움이 된다. 가격효율이 좋은 샌드박스를 통해 시간을 절약하고 맬웨어 처리량을 늘릴 수 있다. 유연성: 샌드박스 커스터마이징의 유연성이 커질수록 맬웨어 노출에 대한 위험을 보다 잘 식별할 수 있다. 이상적인 커스터마이징이 제공하는 기능은 다음과 같다.• 클라이언트 ..
-
테슬라크립트 3.0 랜섬웨어 소개카테고리 없음 2016. 6. 13. 11:59
테슬라크립트(TeslaCrypt)는 근래 사이버세계를 뒤흔들고 있는 또다른 랜섬웨어다. 테슬라크립트는 주로 스피어피싱 이메일과 Angler 취약점악용을 통해 배포된다. Angler는 어도비 플래시 취약점을 악용하며 해킹에 성공할 때 테슬라크립트 변종을 다운로드한다. 테슬라크립트 3.0은 암호화화된 파일을 일반적인 방법으로는 복구 불가능하게 만드는 여러 면에서 성능이 향상됐다. 감염 징후 테슬라크립트 감염기기는 대체로 거의 모든 디렉토리에 다음과 같은 파일을 포함하게 된다.∘ +REcovER+[Random]+.html∘ +REcovER+[Random]+.txt∘ +REcovER+[Random]+.png이들 파일에서 암호화된 파일에 대한 복구방법을 볼 수 있다. 테슬라크립트 랜섬웨어 메시지 상세분석 주: 본..
-
맬웨어 용어정리IT 정보/IT, 보안 소식&팁 2016. 6. 9. 10:46
맬웨어맬웨어(malware)란 악성소프트웨어(malicious software)의 준말이다. 보통 모든 종류의 유해 소프트웨어를 칭하는 말로 바이러스라는 단어가 사용되지만 사실 바이러스는 맬웨어의 한 종류며 유해 소프트웨어를 총괄하는 단어는 바로 맬웨어다. 바이러스바이러스(virus)는 맬웨어의 일종으로 다른 파일을 감염시켜 자신을 복제하는 행동양상을 보인다. 이는 실제세계의 바이러스가 세포를 감염시킴으로써 자가복제하는 원리와 비슷하다. 바이러스는 백그라운드에서 암호탈취, 광고게시, 컴퓨터 작동중단 등 다양한 결과를 야기할 수 있으나 그 본질적인 속성은 전파방식에 있다. 바이러스는 실행되면 해당 컴퓨터의 프로그램 파일을 감염시키며 그 프로그램이 USB 등을 통해 다른 컴퓨터로 전달되면 그 컴퓨터의 프로그..
-
6가지 랜섬웨어 대비요령카테고리 없음 2016. 6. 7. 17:27
랜섬웨어는 미국을 비롯한 세계 각지의 기업들에게 중대한 온라인보안위협으로 떠올랐다. 이제는 공공기관조차 랜섬웨어 위협에서 자유롭지 못하다. 2015년 미국 매사추세츠 주 경찰은 파일 복호화를 위하 사이버범죄자들에게 500달러를 지불한 적이 있으며 이는 수많은 피해사례 중 하나에 불과하다. 랜섬웨어 소개랜섬웨어는 스팸이나 피싱이메일을 통해 전달되어 사용자가 악성링크를 클릭하도록 유도하며 컴퓨터시스템, 기기, 파일에 대한 접근을 차단하고 이를 인질삼아 접근을 재개시키는 대가를 비트코인이라는 인터넷통화의 형태로 요구한다. ThreatTrack 제품담당수석 Usman Choudhary는 다음과 같이 설명한다. "사이버범죄자들의 이러한 수법이 먹히는 이유는 소비자와 기업이 기업 지적재산에서부터 가족사진에 이르기까..