STORY IN ESET

굳이 사용기라 명명하지 않은 것은 설치를 하고 한 번의 검사만을 돌려 봤기 때문에 정확히 사용해 보지 않은 때문입니다. 이셋코리아 쇼핑몰 (shop.estc.co.kr) 다운로드 페이지에서 체험판을 다운로드 받아 설치를 했습니다. 한국어를 선택하고 설치를 했습니다. Live Installer 다운로드(?) 과정에서 15%구간에서 멈춰서 다시 설치 시작한 것 말고는 어렵지 않게 설치를 할 수 있었습니다. 말 잘듣는 컴맹으로 다시 시작하는 것이 좋다고 하니 다시 시작해 보겠습니다. 로보트가 내 PC를 보호해 주고 있는 것 같습니다. 무엇보다 광고 배너가 나오지 않는 게 좋네요. 설치를 했으니 검사를 돌려 봐야죠. 응용프로그램이 크게 깔린 것이 없는 PC라 그런지 20분정도 검사를 하고 깨끗하다는 판정을 받았..

이셋 엔드포인트 시큐리티 6.4의 행위 기반 랜섬웨어 대응 시연입니다. 시연은 다음의 순서로 진행합니다. 1. 가장 최신의 랜섬웨어 샘플과 문서 파일을 준비합니다. 2 이셋 엔드포인트 시큐리티 6.4에는 익스플로잇 블로커, 스크립트 실행방지, 봇넷 차단등 랜섬웨어 유입 경로를 원천적으로 차단하는 기능이 포함되어 있지만 본 시연에서는 이미 랜섬웨어가 PC에 유입되었다는 것을 가정합니다. 3. 행위 기반의 진단 기능을 테스트 하기 위해 이셋 엔드포인트 시큐리티 6.4의 실시간 파일 시스템 보하 기능을 일시 중지하고 HIPS 기능만을 활성화합니다. 실시간 파일 시스템 보호 기능은 악성코드의 시크니쳐와 평판 정보를 기반으로 탐지하며, 알려지지 않은 악성코드를 탐지하지 못할 수 있습니다. 4. 랜섬웨어를 실행시킨..

랜섬웨어란 무엇인가? 랜섬웨어는 사용자의 정상적인 PC 사용을 방해 또는 중단하는 것으로 PC를 잠그거나 파일을 암호화한 후 몸값(ransome)을(돈 또는 설문) 요구합니다. | 랜섬웨어 감염 증상 윈도우 접근을 방해하거나 파일을 사용할 수 없도록 암호화특정 애플리케이션의 실행을 중지 (웹 브라우저 등) | 랜섬웨어 감염 경로 Exploit을 포함한 웹 페이지Fake 사이트 신뢰를 주기 위해 captcha 사용이메일VBA 매크로가 포함된 오피스 문서 첨부 | 암호화된 파일의 복구 가능성은? 랜섬웨어가 주로 사용하는 암호화 알고리즘- AES-256: 안전한 대칭키 암호화 알고리즘, 파일 암호화에 사용- RSA-2048: 안전한 공개키 암호화 알고리즘, 대칭키 암호화에 사용 암호를 풀기 위해서는 2048 ..