2016년 7월 2일 토요일

바이로봇 Anti-Ransomware Beta

바이로봇 Anti-Ransomware http://www.hauri.co.kr/Ransomware/index.html

Windows 7 / Windows 8(8.1) / Windows 10  (※ 32/64비트 모두 지원) 를 지원합니다.

현재는 Beta(시험판) 기간임으로 에러가 발생할수 있다는 점을 감안하고 사용하셔야 합니다.

1. 랜섬웨어(Ransomware) 추적
Ransomware가 탐지되면, Ransomware를 실행한 프로세스와 주요 실행 위치의 정보를 안전하게 변경합니다. 이는 일반적인 백신에서의 치료에
해당하는 구간으로 행위기반 백신에서는 패턴에 대한 치료 루틴이 존재하지 않기 때문에 꼭 필요한 부분입니다.
2. 백업(Backup) 기능
Explorer를 이용하여 중요한 파일을 선택적으로 안전한 위치(랜섬웨어의 보호폴더)로 이동시켜 백업해두는 기능입니다. Anti-Ransomware를
설치 시 별도의 Shell-Extension이 설치되며, 해당 Shell-Extension을 이용하여 손쉽게 원하는 파일의 백업/복원을 할 수 있습니다.

3. 폴더 잠금(Locked Folder) 기능
Explorer를 이용하여 원하는 폴더를 수정하지 못하도록 잠글 수 있으며, 백업 기능과 동일하게 Shell-Extension을 이용하여 폴더의 잠금/해제를 할 수 있습니다.

메인 창에 모습입니다. 왼쪽 메뉴에서 가중치(여러 행위)탐지, 쓰기(파일 변조)탐지 기능을 ON/OFF 할수 있습니다.


탐색기(Explorer)에서 마우스 쉘메뉴를 이용해 폴더에서는 폴더를 잠금/해제를, 파일에서는 파일을 백업/복원을 할수 있습니다. (현재는 잠금은 폴더에서만 백업 기능은 파일에서만 사용할수 있습니다.)




백업 위치는 ViRobot Anti-Ransomware가 설치된 폴더의 Backups 폴더에 임의 파일명으로 저장이 됩니다. 백업한 파일에 복원과 삭제는 백업뷰어 창에서 할수 있습니다.

아래 이미지는 랜섬웨어 공격을 차단한 모습니다.


시뮬레이션 모드는 기존에 사용하고 있는 제품들과 충돌이 발생하는지 먼저 확인해볼 수 있도록 만든 기능입니다. DRM 솔루션등과 충돌이 발생할 경우 쓰기 탐지를 끄고 사용하거나 Anti-Ransomware를 삭제해야 합니다. (덧글로 알려주신 정보입니다.)


* 취약점을 이용한 공격을 차단해주는 바이로봇 APT Shield 2.0와 함께 사용할수 있습니다. http://www.aptshield.co.kr/

댓글 4개:

  1. 시뮬레이션 모드는 기존에 사용하고 있는 제품들과 충돌이 발생하는지 먼저 확인해볼 수 있도록 만든 기능입니다. DRM 솔루션등과 충돌이 발생할 경우 쓰기 탐지를 끄고 사용하거나 Anti-Ransomware를 삭제해야 합니다.

    답글삭제
    답글
    1. 유용한 정보 고맙습니다.본문에 추가하였습니다.^^

      삭제
  2. 회사에서도 사용가능한가요?

    답글삭제
    답글
    1. 그 점에 대해서는 http://www.hauri.co.kr/Ransomware/qa.html 하우리에 문의하시는것이 정확합니다.

      삭제