반응형

Ransomware 24

비트디펜더 토탈 시큐리티 2018 vs NotPetya 랜섬웨어(?)

https://youtu.be/BQjlMt3iGdw 영상에서 NoPetya가 아니라 NotPetya입니다. t가 빠졌네요 ㅠㅠ -- 윈도8.1 64비트 비트디펜더 토탈 시큐리티 2018 설정 기본값 vs 초기에 알려진 킬스위치가 작동하지 않는 버전의 NotPetya(구 Petya/GoldenEye) 랜섬웨어(?) -- Petya/GoldenEye 랜섬웨어의 킬스위치 및 앱체크와 V3 (수정) http://la-nube.tistory.com/104

'V3 365 Clinic + 앱체크 Pro'에서 추천 설정! (+ MZK)

'V3 Lite + 앱체크 무료'에서 추천 설정! (+ MZK)http://la-nube.tistory.com/149 -- 앱체크 Pro(유료버전)는 기본 설정이 최고 설정에 가깝습니다.참고로 옵션에서 로컬 드라이브만 보호는 체크해제하고 써야 합니다. 그리고 보호할 파일 확장명에 사용자가 원하는 확장명을 추가해주면 더 좋습니다. -- 강력한 보안을 위해 V3 365 Clinic 설정은 모두 "높음" 설정으로 올릴 것을 추천합니다.V3 365 Clinic에서 권장한다는 설정을 보면 낮음이거나 보통 정도에 그칩니다.V3 365 Clinic은 설정만 "높음"으로 올려도 잘 잡는 좋은 백신입니다. 높음 설정으로 인한 오진이 있다 하더라도 해외백신에서의 오진보다는 적으며 처리하기가 수월할 것입니다.오히려 V3 제..

'V3 Lite + 앱체크 무료'에서 추천 설정! (+ MZK)

'V3 365 Clinic + 앱체크 Pro'에서 추천 설정! (+ MZK)http://la-nube.tistory.com/150 -- 앱체크 무료버전은 기본 설정이 곧 최고 설정입니다.따라서 추가적인 설정이 필요하지 않습니다.설치된 상태 그대로 쓰면 됩니다. -- 강력한 보안을 위해 V3 Lite 설정은 모두 "높음" 설정으로 올릴 것을 추천합니다.V3 Lite에서 권장한다는 설정을 보면 낮음이거나 보통 정도에 그칩니다.V3 Lite는 설정만 "높음"으로 올려도 잘 잡는 좋은 백신입니다. 높음 설정으로 인한 오진이 있다 하더라도 해외백신에서의 오진보다는 적으며 처리하기가 수월할 것입니다.오히려 V3 Lite는 오진을 걱정해야 하는 것이 아니라, 진단하지 않는 경우(미진단)를 걱정해야 합니다. V3를 깔..

Petya/GoldenEye 랜섬웨어의 킬스위치 및 앱체크와 V3 (수정)

다음의 내용은 개인적으로 현재까지 확인하여 작성한 내용이며, 추후에 수정되거나 변경되는 사항이 있을 수 있습니다.아울러 백신 업체에서 발표하는 내용과 비교하여 질적/양적으로 부족하거나, 혹은 잘못된 내용이 있을 수 있습니다. 그리고 앱체크 제품과 V3 제품은 개인적으로 사용하고 있기에, 예를 들어 설명한 것이니 착오 없으시길 바랍니다. -- 이번 Petya/GoldenEye 랜섬웨어의 확산을 막을 수 있는, 현재까지 확인된 킬스위치는 다음과 같습니다. 1. C:\Windows 의 경로에 perfc.dat 라는 이름의 파일을 새로 만들고 쓰기와 실행 권한을 없앱니다.즉, 읽기전용으로 만들어 줍니다. rundll32 import를 이용하는 Petya에 대한 Kill Switch가 된다고 합니다. https:..

반응형