la Nube | 라 누베

https://youtu.be/449VBmlONn8 -- 앱체크(AppCheck) 무료버전 2.0.1.10의 워너크라이 랜섬웨어 테스트입니다. 테스트에 이용된 운영체제는 윈도10 버전1703(레드스톤2, RS2)입니다. 이번 랜섬웨어 테스트에서는 이전과 달리 워너크라이 랜섬웨어가 2차 공격까지 수행합니다. 1차와 2차의 공격 속에서 앱체크 무료버전은 과연 소중한 파일들을 지킬 수 있었을까요? -- p.s. 도움을 주신 컴도사 님과 테스트를 응원해주시는 행운곰 님께 특별히 감사드립니다.

https://youtu.be/FHxX_oKgrNg -- 윈도10 레드스톤2의 윈도디펜더보안센터의 워너크라이 테스트입니다. 테스트 운영체제는 윈도10 버전1703(레드스톤2, RS2)입니다. 업데이트는 2017년 5월 정기 업데이트까지 모두 완료된 상태입니다. -- p.s. 컴도사 님께 감사드립니다.

https://youtu.be/ymvK34aXMlI -- 이셋 인터넷 시큐리티 10의 워너크라이 랜섬웨어 테스트입니다. 테스트 운영체제는 윈도10 버전1703(레드스톤2, RS2)입니다. -- p.s. 컴도사 님께 감사드립니다.

https://youtu.be/bxowASBWABU -- 알약 (공개용)의 워너크라이 랜섬웨어 3차 테스트입니다. 테스트 운영체제는 윈도10 버전1703(레드스톤2, RS2)입니다. 귀차니즘으로 인해 알약익스플로잇쉴드는 설치하지 않았습니다. 후애 님의 조언에 따라 테스트를 추가했습니다. 실행하지 않고, exe로 된 랜섬웨어 파일의 압축을 풀거나, 복사하고 붙여넣는 등의 행위를 할 때 진단하는지를 확인합니다. 그리고 마지막으로 랜섬웨어 디코이가 작동하는지 3차 시도해봅니다. -- p.s. 후애 님과 컴도사 님께 감사드립니다.

https://youtu.be/tpXAmMScBlY -- 알약 + 알약익스플로잇쉴드 (공개용)의 워너크라이 랜섬웨어 테스트입니다. 테스트 운영체제는 윈도10 버전1703(레드스톤2, RS2)입니다. 알약과 알약익스플로잇쉴드의 설정은 기본값입니다. -- https://youtu.be/9eIBcDtfADs -- 이번에는 알약의 설정을 모두 높음으로 올렸습니다. 켤 수 있는 설정은 다 켰습니다. -- p.s. 컴도사 님께 감사드립니다.

https://youtu.be/Cr52eoOC_vI -- V3 Lite vs 워너크라이(WannaCry) 랜섬웨어 테스트입니다. 테스트 운영체제는 윈도10 버전1703(레드스톤2, RS2)입니다. 설정은 기본값에서 출발하여 다양하게 건드려보았습니다. 마지막에는 가혹한 테스트를 위해 설정에서 높음으로 올리고 검사 예외 처리도 했습니다. -- "V3 Lite + 앱체크 무료"에서 추천 설정! (+ MZK) http://cafe.naver.com/malzero/134014 "V3 365 Clinic + 앱체크 Pro"에서 추천 설정! (+ MZK) http://cafe.naver.com/malzero/134483 -- p.s. 컴도사 님께 감사드립니다. Special Thanks to CDS

https://youtu.be/uUCNZtbs2jo -- 최근 MS가 XP에 보안패치를 제공할 정도로 심각한 사건인 Wana Decrypt0r 랜섬웨어에 대하여 이스트소프트의 알약이 해당 랜섬웨어를 탐지하여 차단하는 영상을 공개했습니다. 57초짜리 영상에서 알약이 있는 상태에서, 그리고 없는 상태에서의 모습을 비교해놓았네요. 디코이 방식을 사용하여 탐지 및 차단하는 것으로 추정되며, 설정에 대한 부분은 따로 없으나, 아마도 기본값인 것으로 보입니다. 백신 업계에서도 발 빠르게 이 랜섬웨어에 대한 대비를 하고 있네요. -- SMB 취약점을 통해 유포되는 Wcry 랜섬웨어, 이용자 긴급 주의 http://la-nube.tistory.com/31 및 http://cafe.naver.com/malzero/137..

https://youtu.be/N2_uBuIGyzQ 세인트시큐리티의 MAX 베타버전 0.9.1.9 와 체크멀의 AppCheck 무료버전 2.0.0.20 을 조합하여 테스트해보았습니다. 테스트는 다음과 같이 진행되었습니다. 1. 기본 설정에서 MAX + AppCheck 조합으로 Cerber Red 방어 2. 기본 설정에서 AppCheck는 끄고 MAX로만 Cerber Red 방어 3. 기본 설정에서 MAX는 끄고 AppCheck로만 Cerber Red 방어 과연 그 결과는? (테스트 결과) 1. Success 2. Success 3. Success 1. AppCheck 설치 프로그램을 의심 프로세스라고 일단 차단하고 물어봅니다. ㅠㅠ 2. 실시간 보호가 꺼졌을 때, 작업표시줄의 아이콘에 변화가 없어서 아쉽..

https://youtu.be/5A34aZH9U4U 세인트시큐리티의 MAX 베타버전 0.9.1.6에 대한 테스트입니다. 테스트는 다음과 같이 진행되었습니다. 1. 기본 설정에서 Cerber 5.0.1 방어 2. 기본 설정에서 Cerber Red(?) 신종 방어 3. [가혹한 테스트] 폴더 예외처리 후, 기본 설정에서 Cerber 5.0.1 방어 *[가혹한 테스트]의 목적은? 시그니처 기반 진단 외에 다른 방법을 통해 랜섬웨어를 방어하는지 알아보기 위함 과연 그 결과는? (테스트 결과) 1. Success 2. Success 3. [가혹한 테스트] Fail / 프로세스상태에서는 악성이라고 뜨나 막을 방법이 없음 상당히 만족스러운 결과가 나왔네요. 베타버전임을 고려하면 매우 우수하군요. *백신 中 [가혹한 ..

https://youtu.be/oEVjWO9H2BE 지난 번의 바이로봇 7.0에 이어 이번에는 카스퍼스키 안티랜섬웨어 툴 포 비즈니스입니다. 테스트는 다음과 같이 진행되었습니다. 1. Cerber 5.0.1 방어 2. Cerber Red 신종 방어 3. [가혹한 테스트] 예외처리 후, Cerber 5.0.1 방어 과연 그 결과는? (테스트 결과) 1. Success 2. Success 3. Fail