본문 바로가기

IT 정보

안티 랜섬웨어 소프트웨어들을 소개합니다.

반응형

아직까지 랜섬웨어가 기승을 하는 가운데 피해 발생하는 곳이 가정 PC 뿐만 아니라 기업, 단체 심지어는 정부기관, 광고 전문 기관까지 감염되고 있습니다.

 

이런 랜섬웨어를 막기 위해서는 랜섬웨어를 전문적으로 막아주는 소프트웨어를 설치하는 것이 좋습니다.

 

어떤 것들이 있는지 알아보고 기능에 대해서 알려드리겠습니다.

 

일단 그 전에 안티 랜섬웨어 방어하는 방법은 일반 바이러스와는 다른 방식으로 동작합니다.

예를 들어 안티바이러스는 프로그램의 코드, 구조, 변조 상태 등을 조사하여 바이러스 패턴을 가지고 있을 경우 의심 혹은 확정으로 정해지는 방식입니다.

 

하지만 안티 랜섬웨어는 랜섬웨어의 구조가 사실은 바이러스라고 하기에는 바이러스 패턴을 가지고 있지 않기 때문에 구별하기가 매우 어렵습니다.

 

그래서 사용한 방법이 랜섬웨어가 암호화를 하는 과정에 동시에 여러 파일의 확장자나 파일명을 거의 동시에 변경이 이 루어질 경우 랜섬웨어로 간주하여 동작을 차단시키고 파일명 혹은 확장자가 변경된 파일을 복원시킵니다.

 

거의 대부분의 안티랜섬웨어가 이러한 방식으로 동작하도록 되어 있습니다.

 

이제 안티랜섬웨어에는 어떤 게 있는지 알려드리겠습니다.

 

1. 체크멀 - 앱 체크

 

ⓒ Checkmal

 

제품 소개 - 체크멀

상황 인식 기반 탐지 엔진이 탑재된 앱체크는 신종 랜섬웨어까지 모두 탐지 가능한 유일한 안티랜섬웨어 솔루션입니다.

www.checkmal.com

안티 랜섬웨어 기능으로 밀고 있는 체크 멀의 앱 체크입니다. 이전에 설명해드린 바와 같이 동시다발적으로 파일이 변조되는 경우 랜섬웨어로 간주하는 방식을 사용하고 있습니다.

 

장점은 무료 버전도 있고 무료 버전만으로도 충분히 방어가 되지만 랜섬웨어와 바이러스를 자동으로 치료해주지는 않습니다.

 

다르게 말해 무료 버전과 프로버전의 기능적 차이가 있습니다.

 

 

2. 마이크로소프트 Windows 보안 - 랜섬웨어 방지 기능

 

사실 필자가 랜섬웨어와 같은 방식으로 동작하는 프로그램을 만들어서 테스트를 해보았지만 이 기능이 정상적으로 동작하는 것을 보지 못했습니다. 어떻게 동작을 구분하고 패턴을 파악하는지 알 수 없는 상황입니다.

적혀 있는 대로 설명하면 프로그램이나 폴더, 파일이 무단으로 변경되는 걸 보호하는 것으로 보입니다.

 

 

3. 안랩 안티 랜섬웨어 툴

 

 

안랩 안티랜섬웨어 툴 | AhnLab

‘안티랜섬웨어 툴’은 랜섬웨어 의심 프로세스에 대해 탐지 및 격리 기능을 제공합니다.

www.ahnlab.com

안랩에서 만든 안티 랜섬웨어 툴이지만 아직 베타버전에 머물러 있습니다. 이 기능을 차라리 안랩 V3에 적용했으면 하는 생각이 듭니다만,,, 필자가 써보진 않았으나 아직 제대로 평가가 이루어지진 않은 것으로 보입니다.

 

이렇게 안티랜섬웨어 소프트웨어 3가지를 알아보고 랜섬웨어 방어 방법에 대해서 알아보았습니다.

 

글이 도움되셨다면 구독과 좋아요를 눌러주시면 블로그에 큰 힘이 됩니다 ^^

 

감사합니다.

 

반응형