백신 추천 : 비트디펜더 2016 - 07. 랜섬웨어 차단

백신 추천 : 비트디펜더 2016 - 07. 랜섬웨어 차단

궁금한 7번방의 비쯔미야 입니다.

지난 포스팅에 이어서 비트디펜더 토탈 시큐리티 2016 의 랜섬웨어 차단 기능에 대해서 알아 보겠습니다. Ransomware 란 사용자 컴퓨터의 사진이나 문서파일등 중요 파일을 강제로 암호화 하여 사용자로 하여 암호 해제의 댓가로 금전을 요구하는 형태의 악성코드를 말합니다. 대부분 포멧하고 다시 설치하는 경우가 대부분이지만, 정말 중요한 거래처 문서파일이나 오래된 추억이 담긴 아까운 사진들이 암호화 되면 정말 당황할 수 밖에 없을 겁니다. 그래서, 요즘의 고급 Antivirus들은 Ransomware 에 대응하는 여러가지 서비스를 제공하고 있는데, 그중에 Bitdefender 2016 제품들의 경우 중요 폴더를 별도 지정해 특별히 보호하며, 해당 폴더의 문서및 사진, 기타 파일들을 삭제 또는 변경하려 할 경우 Bitdefender 2016 에서 원천 차단하여, Ransomware 로 부터 사용자를 보호하고 있습니다.

아직까지 Ransomware 에 대한 보편적인 치료 방법은 제공되지 않고 있습니다. 이는 Ransomware 가 강력한 암호화 행위를 하게 된 후, 암호 해제를 하여야 치료라는 개념이 성립될 수 있기 때문입니다. 그러나, 강력한 암호는 풀어내기가 쉽지 않습니다. 금방 아무나 풀어내는 암호는 암호라고 할 수 가 없겠죠. 그래도 여러 백신 개발 업체들이 노력을 하고 있으며, 일부 Ransomware 의 경우 일부 또는 전체를 살릴 수도 있는 전용 Tool 을 제공하고 있기도 합니다. 그러나, 여러 경험상 일단 Virus 나 악성코드의 피해를 보게 된 경우에는 여러가지 불편함과 스트레스, 시간과 금전적 손실 등 생각지도 못한 피해가 많습니다. 따라서, 이러한 미래의 손실을 피하기 위해서라도 Virus 및 악성코드의 예방책을 준비 하시는 것이 쾌적한 인터넷 생활을 하시는데 여러모로 도움을 줄 수 있습니다.

비트디펜더 2016은 전 제품에 랜섬웨어 차단 서비스를 제공 하고 있으니 고민하지 않으셔도 됩니다.

<▲ 언제든지 좌측 상단의 모듈 메뉴를 클릭하면 초기 화면으로 돌아갈 수 있다.>

랜섬웨어 프로텍션은 차단 기능만을 제공하여, 감염후 치료등의 서비스는 제공하지 않습니다. 이는 다른 Antivirus 제품들도 마찬가지 입니다. 아직은 예방 차원의 서비스만 제공 되기 때문에 사용자의 각별한 주의와 중요 파일에 대한 보호 수단을 개별적으로 강구하는 것이 중요 합니다. 하위 메뉴에 허용과 차단의 설정이 가능하게 되어 있음을 볼 수 있습니다.

<▲ 별도 폴더를 생성해서 보호 하고 있습니다.>

위 그림의 경우 기본 보호 폴더외에 추가 폴더를 지정 하여 Ransomware 로 부터 보호 하고 있습니다. 해당 파일은 시스템의 백업 파일이며, 복구를 위한 대비용이기 때문에 저렇게 지정해놓고 사용중 입니다. 좀더 확실한 대비책을 생각해 본다면, 중요 백업 파일을 USB 장치에 따로 보관하고, 사진이나 문서 파일은 클라우드 서비스에 수시로 동기화 또는 백업 보관해 놓으시는 방법도 있겠습니다.

<▲ FastStone Image Viewer 이미지 편집기가 차단 프로그램에 등록 되어있다.>

이미지 뷰어이며 간단한 편집기능을 제공하는 FastStone Image Viewer 를 실행시킨 모습 입니다. 사진 폴더에서 보호 받고 있던 이미지의 크기를 변경하는 작업을 하였는데, 파일 변경 시도를 탐지하고 자동 차단한 상태이며 허용을 클릭하면 파일 변경 행위를 허용하게 됩니다. 지속적인 허용과 차단을 적용시키려면 허용과 차단 프로그램으로 수동 등록 하여야 합니다.

<▲ FastStone Image Viewer 를 허용 프로그램에 수동으로 등록 시켰다.>

FastStone Image Viewer 가 차단 되어 있었으나 허용 프로그램에 수동으로 등록 시켰으므로, FastStone Image Viewer 이미지 편집기에서 수행하는 파일 변경 시도가 허용 상태로 바뀌게 됩니다. 다른 프로그램들도 사진을 보기만 하는것은 차단 여부와 상관이 없고, 파일 변경 행위 발생시에만 차단 되니 참고 하시기 바랍니다. 파일 변경 행위는 파일명 변경, 확장자 변경, 크기 변경등이 해당 됩니다. 사진을 찍고 관리 하다보면 파일 이름도 바꾸고 자르고 붙이는 행위들이 많이 일어나므로, 주로 사용하는 이미지 편집기 프로그램을 등록해 놓으시면 편리하게 안심하고 사용할 수 있습니다.

어떤 용감한 분이 랜섬웨어 차단기능을 Off 하고 랜섬웨어 파일을 실행시켜 보았으나, 기본 실시간 감시 기능에서 악성코드 탐지로 행위를 원천 차단하는 것을 보여 주었을 만큼 비트디펜더 2016 의 기본 성능은 믿을 만 합니다. 저 또한 실험해 보고 싶었으나, 프로 불편러의 작은 간땡이가 허락하지 않네요.

궁금한 7번방 에서는 요즘 비트디펜더 2016의 사용 방법에 대하여 포스팅 하고 있습니다.