반응형

MBR 2

V3 제품 볼륨보호 기능의 MBR 보호 여부 문의-답변

V3 제품에 포함되어 있는 볼륨보호 기능이 Petya/GoldenEye 랜섬웨어와 관련하여MBR 보호도 해주는 가에 대하여 개인적으로 테스트한 적이 있습니다.그 테스트 결과, 볼륨보호 기능만으로는 Petya/GoldenEye 랜섬웨어에 의하여MBR이 변조되는 것을 막을 수가 없었습니다.(물론 시그니처로는 잘 잡습니다^^) 그래서 V3 제품의 볼륨보호 기능이 MBR 보호와는 어떤 관련이 있는지에 대하여안랩 기술지원센터에 문의하였고, 그 답변을 오늘 받았습니다. V3 제품의 볼륨보호 기능은 MBR을 보호하는 기능이 아니라,악성코드에 의해 V3 제품의 모듈이 악용되는 것을 막는 기능이라고 하네요.따라서 V3 제품의 자기보호 기능 중 하나인 것으로 생각됩니다. -- https://youtu.be/vttc6as9..

Petya/GoldenEye 랜섬웨어의 킬스위치 및 앱체크와 V3 (수정)

다음의 내용은 개인적으로 현재까지 확인하여 작성한 내용이며, 추후에 수정되거나 변경되는 사항이 있을 수 있습니다.아울러 백신 업체에서 발표하는 내용과 비교하여 질적/양적으로 부족하거나, 혹은 잘못된 내용이 있을 수 있습니다. 그리고 앱체크 제품과 V3 제품은 개인적으로 사용하고 있기에, 예를 들어 설명한 것이니 착오 없으시길 바랍니다. -- 이번 Petya/GoldenEye 랜섬웨어의 확산을 막을 수 있는, 현재까지 확인된 킬스위치는 다음과 같습니다. 1. C:\Windows 의 경로에 perfc.dat 라는 이름의 파일을 새로 만들고 쓰기와 실행 권한을 없앱니다.즉, 읽기전용으로 만들어 줍니다. rundll32 import를 이용하는 Petya에 대한 Kill Switch가 된다고 합니다. https:..

반응형