반응형

IT & Security/백신 테스트 49

알약 + 알약익스플로잇쉴드 vs Petya/GoldenEye 랜섬웨어

https://youtu.be/QWJ_c0F5fBo -- 윈도8.1 64비트 알약 + 알약익스플로잇쉴드, 공개용 (무료) 설정 기본값 vs 초기에 알려진 킬스위치가 작동하지 않는 버전의 Petya/GoldenEye 랜섬웨어 -- 시그니처에 의하여 랜섬웨어 실행이 차단됨 MBR 보호 기능이 있는지 없는지는 모르겠음 -- Petya/GoldenEye 랜섬웨어의 킬스위치 및 앱체크와 V3 (수정) http://la-nube.tistory.com/104 http://cafe.naver.com/malzero/140570

앱체크(AppCheck) 무료버전 vs Petya/GoldenEye 랜섬웨어

https://youtu.be/-PLvvuMrUVw -- 윈도8.1 64비트 앱체크(AppCheck) 무료버전, 버전 2.0.2.3 설정 기본값 vs 초기에 알려진 킬스위치가 작동하지 않는 버전의 Petya/GoldenEye 랜섬웨어 -- 앱체크 무료버전에는 MBR 보호 기능이 없습니다. 따라서 MBR의 복구 없이 작업 스케줄러에 의해 1시간 뒤 강제 재부팅이 되거나, MBR의 복구 없이 사용자가 인지하지 못하거나 실수로 직접 재부팅을 한다면 윈도로 두 번 다시 들어가지 못 합니다. 앱체크 개발사인 체크멀에서도 다음과 같이 공지하고 있으므로 참고 바랍니다. [주의] Petya 랜섬웨어 유포에 따른 AppCheck Pro 업그레이드 제안 (무료 사용자) https://www.checkmal.com/page..

Emsisoft Internet Security vs Petya/GoldenEye 랜섬웨어

https://youtu.be/PgPDfn7GaCY -- 윈도8.1 64비트 Emsisoft Internet Security 설정 기본값 vs 초기에 알려진 킬스위치가 작동하지 않는 버전의 Petya/GoldenEye 랜섬웨어 -- 시그니처에 의하여 랜섬웨어 실행이 차단됨 MBR 보호 기능이 있는지 없는지는 모르겠음 -- Petya/GoldenEye 랜섬웨어의 킬스위치 및 앱체크와 V3 (수정) http://la-nube.tistory.com/104 http://cafe.naver.com/malzero/140570

앱체크(AppCheck) 무료버전 vs 워너크라이(WannaCry) 랜섬웨어

https://youtu.be/449VBmlONn8 -- 앱체크(AppCheck) 무료버전 2.0.1.10의 워너크라이 랜섬웨어 테스트입니다. 테스트에 이용된 운영체제는 윈도10 버전1703(레드스톤2, RS2)입니다. 이번 랜섬웨어 테스트에서는 이전과 달리 워너크라이 랜섬웨어가 2차 공격까지 수행합니다. 1차와 2차의 공격 속에서 앱체크 무료버전은 과연 소중한 파일들을 지킬 수 있었을까요? -- p.s. 도움을 주신 컴도사 님과 테스트를 응원해주시는 행운곰 님께 특별히 감사드립니다.

알약 공개용 (3차 테스트) vs 워너크라이 랜섬웨어

https://youtu.be/bxowASBWABU -- 알약 (공개용)의 워너크라이 랜섬웨어 3차 테스트입니다. 테스트 운영체제는 윈도10 버전1703(레드스톤2, RS2)입니다. 귀차니즘으로 인해 알약익스플로잇쉴드는 설치하지 않았습니다. 후애 님의 조언에 따라 테스트를 추가했습니다. 실행하지 않고, exe로 된 랜섬웨어 파일의 압축을 풀거나, 복사하고 붙여넣는 등의 행위를 할 때 진단하는지를 확인합니다. 그리고 마지막으로 랜섬웨어 디코이가 작동하는지 3차 시도해봅니다. -- p.s. 후애 님과 컴도사 님께 감사드립니다.

알약 + 알약익스플로잇쉴드 (공개용) vs 워너크라이 랜섬웨어

https://youtu.be/tpXAmMScBlY -- 알약 + 알약익스플로잇쉴드 (공개용)의 워너크라이 랜섬웨어 테스트입니다. 테스트 운영체제는 윈도10 버전1703(레드스톤2, RS2)입니다. 알약과 알약익스플로잇쉴드의 설정은 기본값입니다. -- https://youtu.be/9eIBcDtfADs -- 이번에는 알약의 설정을 모두 높음으로 올렸습니다. 켤 수 있는 설정은 다 켰습니다. -- p.s. 컴도사 님께 감사드립니다.

반응형