http://www.ahnlab.com/kr/site/product/productView.do?prodSeq=120

 

‘안티랜섬웨어 툴(Beta)’은 랜섬웨어 의심 프로세스에
대해 탐지 및격리 기능을 제공합니다.
안티랜섬웨어 툴(Beta)은 V3 제품과 함께 사용해야만
랜섬웨어와 악성코드에 대한 더욱 강력한 예방이 가능합니다.

최근 급증하고 있는 신/변종 랜섬웨어는 고도화된 지능형 위협 공격 형태로 발전하고 있으며, 이에 대한 완벽한 사전 대응은 어렵다는 것이 국내외 보안 전문가들의 공통된 의견입니다.
안랩은 의심 행위 분석 등 탐지 기법의 다변화를 통해 V3를 비롯한 안랩 제품의 랜섬웨어 대응력을 지속적으로 강화하고 있습니다.

또한 보다 신속하게 신/변종 랜섬웨어에 대응하고 사용자의 피해를 최소화하기 위해 ‘안티랜섬웨어 툴(Beta)’을 제공하고 있습니다.
‘안티랜섬웨어 툴(Beta)’은 랜섬웨어 전용 대응 프로그램으로, V3에서 탐지 및 차단하는 랜섬웨어를 비롯해 랜섬웨어로 의심되는 프로세스를 차단합니다.

V3 제품은 랜섬웨어를 포함한 최신 악성코드 대응 솔루션으로, 알려진 랜섬웨어를 최신 시그니처 기반으로 탐지 및 대응합니다. 특히 랜섬웨어의 특정한 행위를 모니터링하여 행위 기반 진단 등 다양한 방법을 통해 시그니처 업데이트 없이도 최신 랜섬웨어를 탐지 및 차단하고 있습니다.

이와 더불어 안랩 안티랜섬웨어 툴(Beta)은 인터넷 브라우저로부터 새로운 파일 및 실행파일 등이 다운로드되어 실행 될 때, ASD 클라우드 진단 및 별도의 가상환경으로 격리하여 랜섬웨어 여부를 검사, 사용자의 PC를 랜섬웨어로 부터 보호 합니다.

사용자가 인터넷 브라우저 및 웹 메일의 첨부파일을 통해 파일을 다운로드 하는 경우, 또는 웹 취약점에 노출 된 사이트를 통해 사용자도 모르는 사이 악성코드가 다운로드 되어 실행되는 경우에 안랩 안티랜섬웨어 툴(Beta)은 이 파일들을 자동으로 감지하고 가장 먼저 ASD(AhnLab Smart Defense)클라우드 시스템을 통해 실시간으로 안전여부를 진단합니다.

ASD 클라우드 진단을 통해 안전하다고 확정되지 않은 파일 및 실행파일 등이 발견 된 경우 안티랜섬웨어 툴(Beta)은 PC내 별도의 가상환경에서 이 파일을 실행하고 행위기반 모니터링 기술로 기존 랜섬웨어 및 알려지지 않은 신종 랜섬웨어까지 탐지해 냅니다. 가상환경은 사용자 PC환경과 완전히 격리 된 별도의 공간이기 때문에 가상환경에서 실행 된 랜섬웨어는 사용자 PC읜 데이터를 손상시키지 않으며, 시스템에 위협을 주는 행위(MBR 파괴, 시스템 재부팅 등)까지 차단 합니다.

안랩의 멀티레이어드 랜섬웨어 대응

V3와 함께 안티랜섬웨어 툴(Beta)을 사용하시면 랜섬웨어에 대해 더욱 강력한 멀티레이어드 대응(Multi-Layerd Protection)이 가능합니다.