새로운뉴스

[뉴스 : 새로운뉴스] 안랩 안티랜섬웨어 툴(Beta)
2017-06-15 11:50:10

최근 급증하고 있는 신/변종 랜섬웨어는 고도화된 지능형 위협 공격 형태로 발전하고 있으며, 이에 대한 완벽한 사전 대응은 어렵다는 것이 국내외 보안 전문가들의 공통된 의견입니다.
안랩은 의심 행위 분석 등 탐지 기법의 다변화를 통해 V3를 비롯한 안랩 제품의 랜섬웨어 대응력을 지속적으로 강화하고 있습니다.

또한 보다 신속하게 신/변종 랜섬웨어에 대응하고 사용자의 피해를 최소화하기 위해 ‘안티랜섬웨어 툴(Beta)’을 제공하고 있습니다.
‘안티랜섬웨어 툴(Beta)’은 랜섬웨어 전용 대응 프로그램으로, V3에서 탐지 및 차단하는 랜섬웨어를 비롯해 랜섬웨어로 의심되는 프로세스를 차단합니다.

V3 제품은 랜섬웨어를 포함한 최신 악성코드 대응 솔루션으로, 알려진 랜섬웨어를 최신 시그니처 기반으로 탐지 및 대응합니다. 특히 랜섬웨어의 특정한 행위를 모니터링하여 행위 기반 진단 등 다양한 방법을 통해 시그니처 업데이트 없이도 최신 랜섬웨어를 탐지 및 차단하고 있습니다.

이와 더불어 안랩 안티랜섬웨어 툴(Beta)은 인터넷 브라우저로부터 새로운 파일 및 실행파일 등이 다운로드되어 실행 될 때, ASD 클라우드 진단 및 별도의 가상환경으로 격리하여 랜섬웨어 여부를 검사, 사용자의 PC를 랜섬웨어로 부터 보호 합니다.

사용자가 인터넷 브라우저 및 웹 메일의 첨부파일을 통해 파일을 다운로드 하는 경우, 또는 웹 취약점에 노출 된 사이트를 통해 사용자도 모르는 사이 악성코드가 다운로드 되어 실행되는 경우에 안랩 안티랜섬웨어 툴(Beta)은 이 파일들을 자동으로 감지하고 가장 먼저 ASD(AhnLab Smart Defense)클라우드 시스템을 통해 실시간으로 안전여부를 진단합니다.

ASD 클라우드 진단을 통해 안전하다고 확정되지 않은 파일 및 실행파일 등이 발견 된 경우 안티랜섬웨어 툴(Beta)은 PC내 별도의 가상환경에서 이 파일을 실행하고 행위기반 모니터링 기술로 기존 랜섬웨어 및 알려지지 않은 신종 랜섬웨어까지 탐지해 냅니다. 가상환경은 사용자 PC환경과 완전히 격리 된 별도의 공간이기 때문에 가상환경에서 실행 된 랜섬웨어는 사용자 PC읜 데이터를 손상시키지 않으며, 시스템에 위협을 주는 행위(MBR 파괴, 시스템 재부팅 등)까지 차단 합니다.