반응형
V3 제품에 포함되어 있는 볼륨보호 기능이 Petya/GoldenEye 랜섬웨어와 관련하여
MBR 보호도 해주는 가에 대하여 개인적으로 테스트한 적이 있습니다.
그 테스트 결과, 볼륨보호 기능만으로는 Petya/GoldenEye 랜섬웨어에 의하여
MBR이 변조되는 것을 막을 수가 없었습니다.(물론 시그니처로는 잘 잡습니다^^)
그래서 V3 제품의 볼륨보호 기능이 MBR 보호와는 어떤 관련이 있는지에 대하여
안랩 기술지원센터에 문의하였고, 그 답변을 오늘 받았습니다.
V3 제품의 볼륨보호 기능은 MBR을 보호하는 기능이 아니라,
악성코드에 의해 V3 제품의 모듈이 악용되는 것을 막는 기능이라고 하네요.
따라서 V3 제품의 자기보호 기능 중 하나인 것으로 생각됩니다.
--
V3 Lite 볼륨보호 기능이 MBR을 보호하는 것인가에 대한 테스트입니다.
--
https://youtu.be/Yekq5kIVLnk
V3 Lite는 시그니처 진단에 의하여 Petya/GoldenEye 랜섬웨어를 잘 잡습니다.
반응형
'IT & Security > 백신' 카테고리의 다른 글
| 현재 사용하고 있거나 과거 사용했던 보안 제품들 (0) | 2017.09.06 |
|---|---|
| 카스퍼스키 2018 무료버전(Kaspersky Free) 영어판 리뷰 (4) | 2017.07.26 |
| 삼성생명 V3 CS Edition과 V3 Lite의 비교 (0) | 2017.07.03 |
| ESET IS 10.1.210.2 드디어 정상화됨 ㅠㅠ (0) | 2017.07.03 |
| [해결됨] ESET IS 10.1.210.2 설치 결과 -_-;;; (0) | 2017.07.03 |