Skip to content
조회 수 44 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

v3 백신에서 디코이 진단이란 Root 폴더 내, 임의의 파일을 랜덤하게 생성한 후 랜섬웨어 악성코드가 접근하는 것을 탐지 차단합니다.

랜섬웨어가 파일 변조하기 위해 미끼 파일(Decoy File)을 수정하려 하면 그 파일로 인해 감지하여 랜섬웨어를 차단한다고 합니다.

 

v3 백신에서 폴더명 앞에 특수기호(%, $, !, @ 등)를 붙여 생성하며 랜섬웨어의 특징인 암호화를 최대한 빠르게 시키기 위해서 사용자 PC의 최상위 경로 각 드라이브의 최상위부터 공격을 하는데 이를 예방하기 위해 만들어 놓은 파일이라고 합니다.

물론 위와 같은 디코이(Decoy) 파일을 추가하여 랜섬웨어(Ransomware) 감염 과정에서 탐지률을 상승시킬 수 있지만, 일부 랜섬웨어는 특수한 폴더 또는 특정 영역만을 암호화하거나 파일 필터를 우회하는 경우도 있다는 점에서 만능은 아니라고합니다.

 

따라서 디코이(Decoy) 방식을 사용하는 AhnLab V3, 알약(ALYac) 백신을 사용하실 경우에는 좀 더 랜섬웨어에 안정적인 보안을 위해서는 추가적인 랜섬웨어(Ransomware) 탐지 기능을 갖춘 AppCheck 안티랜섬웨어 제품을 함께 사용하실 경우 더욱 효과적인 차단을 통해 피해를 예방할 수 있습니다.

 

엔진(ASD) 패치 내용​

1. 생성되는 디코이 파일 변화(.ppt, .doc, .jpg →. jpg)

2. 디코이 파일 내 문구 변경(한글, 영어 동시 표기)

3.(기존) This is Ahn Lab Decoy File.

4.(변경) 이 파일은 안랩에서 랜섬웨어 진단을 위해 만든 디코이 파일로 악성코드가 아닌 정상 파일입니다.

This is a normal decoy file which is created by Ahn Lab for detecting ransomware.

랜섬웨어 미끼 파일(Decoy File)은 숨김 속성으로 되어 있으면 보이지 않습니다. C 드라이브에 숨김 폴더가 있습니다.

01.jpg

 

숨김 속성을 해제 한 경우 만 볼 수 있습니다.

랜섬웨어 미끼 파일(Decoy File)은 랜섬웨어 감염을 최대한 저지하기 위한 기능이니 되도록이면 사용하시는 것이 안전을 위해 필요한 부분입니다.

v3 백신 랜섬웨어 미끼 파일(Decoy File) 기능이 불편한 경우 설정에서 해제가 가능합니다.

v3 백신 디코이 폴더 생성 해제 법입니다.

 

 

V3 Lite, V3 Internet Security 9.0 설정 방법은 동일합니다.

환경설정에서 " 행위 기반 진단 사용 " 옵션을 OFF 하면 됩니다.

개인적으로 해지를 권장하지 않습니다. 환경설정에서 " 행위 기반 진단 사용 " 옵션을 OFF는 랜섬웨어 탐지를 하지 않는 것을 참고하시기 바랍니다.

환경 설정 ㅡ>pc 검사 설정 ㅡ> "행위 기반 진단 사용"을 체크해제합니다.

02.jpg

 

해제 진행 시 경고 창이 표시됩니다.

관련 기능들 (클라우드 평판 기반 실행차단, 유해 사이트 차단, Active Defense, 분석 보고서) 많은 기능들이 중지됩니다.

"예"를 누릅니다.

03.jpg

 

"적용"을 눌러 설정을 마무리할 수 있습니다.

04.jpg

 

다시 C 드라이브로 들어가서 폴더 있는지 확인해보면 아래 표시되었던 폴더가 사라지고 없을 것입니다.

05.jpg

 

 

출처 : https://blog.naver.com/jh4l2656/222293085704

?

공부 게시판

공부에 도움되는 글을 올려주세요.

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
공지 [공지] 공부 게시판 입니다. 처누 2003.08.17 829521
» 보안 v3 랜섬웨어 예방 미끼 파일(Decoy File) file JaeSoo 2021.07.05 44
2691 웹 프로그래밍 XE3 - 테마, 플러그인 xe스토어에서 추가하기 file JaeSoo 2021.07.02 48
2690 업무 비지니스 영어 용어 : TBD, TBC, TBA, FYI, AOB, ASAP 약어 의미 JaeSoo 2021.07.02 31
2689 경제 한국주택금융공사 아낌e보금자리론 금리 추이 ('19년 1월 ~ '21년 6월) (표 및 그래프) file JaeSoo 2021.06.28 55
2688 경제 공무원연금 군복무기간 산입, 기여금 납부방법(일시납, 분할납) 장점은? JaeSoo 2021.06.28 407
2687 업무 한국 보건의료 정보 표준 및 전자의무기록시스템인증의 의료 용어 체계 및 현황 file JaeSoo 2021.06.17 136
2686 소프트웨어 국산 CMS의 몰락 JaeSoo 2021.06.11 54
2685 업무 2020-112호 전자의무기록시스템 인증제도 운영에 관한 고시 제정 2020.6.1 file JaeSoo 2021.06.11 36
2684 네트워크 클라우드 도입, 어떻게 정당화할 것인가 Part 2 file JaeSoo 2021.06.04 118
2683 네트워크 클라우드 도입, 어떻게 정당화할 것인가 Part 1 JaeSoo 2021.06.04 66
2682 네트워크 웹호스팅 / 서버호스팅 / 클라우드 차이점은? file JaeSoo 2021.06.04 69
2681 네트워크 클라우드 서비스의 개념 정리와 문제점 file JaeSoo 2021.06.04 64
2680 네트워크 클라우드 컴퓨팅 보안을 위한 정보보호 고려사항 file JaeSoo 2021.06.04 72
2679 네트워크 클라우드 기본 개념 정리 1 (SaaS / PaaS / IaaS) file JaeSoo 2021.06.04 41
2678 네트워크 클라우드의 기초 개념 file JaeSoo 2021.06.04 24
2677 네트워크 클라우드(Cloud)란? 특징, 종류, 성격 file JaeSoo 2021.06.04 12
2676 네트워크 클라우드 서비스 이해하기 IaaS, PaaS, SaaS file JaeSoo 2021.06.04 9
2675 인터넷 클라우드란 무엇인가 – 개념, 장점, 서비스 구분 file JaeSoo 2021.06.04 12
2674 보안 클라우드컴퓨팅서비스의 이용이 개인정보의 처리업무 위탁인가요? JaeSoo 2021.06.03 13
2673 보안 [ISMS-P]개인정보처리 위탁 동의를 받는 방법 (정보통신망법과 개인정보보호법의 차이) JaeSoo 2021.06.02 25
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 136 Next
/ 136

 

■ 즐겨찾기 - 가족
JAESOO's HOMEPAGE YOUNGAE's HOMEPAGE 장여은 홈페이지 장여희 홈페이지 장여원 홈페이지

■ 즐겨찾기 - 업무
알리카페 홀릭 숭실대 컴퓨터 통신연구실 (서창진) 말레이시아 KL Sentral 한국인 GuestHouse

■ 즐겨찾기 - 취미
어드민아이디 유에코 사랑회 아스가르드 좋은사람/나쁜사람 JServer.kr 제이서버 메타블로그 재수 티스토리

■ 즐겨찾기 - 강의, 커뮤니티
재수 강의 홈페이지 한소리 VTMODE.COM 숭실대 인공지능학과 숭실대 통신연구실


PageViews   Today : 604   Yesterday : 3,549   Total : 65,641,934  /  Counter Status   Today : 192   Yesterday : 693   Total : 4,323,836
Site Info   Member : 1,470  /  Total documents : 8,208   New documents : 0  /  Total comments : 566

design by by JAESOO.com

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소