윈도우8 이후 부터 자체적으로 내장하고 있는 윈도우 디펜더는 그렇저렇 쓸만한 무료 바이러스 백신으로 별도의 백신을 설치하지 않아도 되는 장점을 가지지만 스마트 스크린 필터(Smart Screen)와의 조합으로 오진율이 은근히 높아 귀찮은 일이 생기기도 합니다.
그 대안으로 역시 무료 바이러스 백신 프로그램인 안랩의 V3 Lite는 실시간 감시 같은 기본기 부터 윈도우 최적화 기능을 포함한 국산 백신으로 국내의 바이러스 현황이나 성향을 잘 파악하기 때문에 좋은 대안으로 여러 사용자들이 이용하고 있습니다.
하지만 몇년전 부터 큰 문제로 떠오르고 있는 최악의 멀웨어인 랜섬웨어는 암호화 방식으로 감염된 PC의 문서, 이미지, 동영상등의 파일을 암호화 하는데 이 방법 역시 빠르게 변화하고 있어 랜섬웨어 복구 프로그램이 그에 맞게 대응해서 나온다는 보장이 없습니다. 그 이유는 랜섬웨어의 암호화를 해제하려면 복호화 키가 있어야 하는데 그 키는 유포자만이 알기 때문이죠.
이런 이유로 랜섬웨어를 예방하는 가장 좋은 방법은 외부와의 연결을 끊는 것이 좋겠지만 실상 불가능한 방법이기 때문에 사용자가 파일을 다운로드 할때나 사이트에 접속할때 불법 사이트를 이용하지 않는 방법이 현실적인 대안인데요.
이러한 상황에서 V3 Lite는 무료 버전이지만 시대의 흐름에 맞게 랜섬웨어에 대한 예방 기능을 갖추고 있습니다. 만일 아직 V3 Lite가 설치되어 있지 않다면 아래의 링크에서 다운로드 받을수 있습니다.
첫번째는 랜섬웨어 보안 폴더 설정으로 중요한 데이터를 담은 폴더를 등록해서 샌드박스(Sandbox)화 시키는 것으로 파일을 보호할수 있습니다. 등록할수 있는 폴더는 최대 100개입니다.
위에서 설정한 보안 폴더는 아래의 허용 프로세스 설정에서 허용한 프로그램 이외 프로세스는 접근을 할수 없게 설정하는 것으로 만일 랜섬웨어에 걸렸을 경우 암호화를 담당하는 프로그램이 등록한 보안 폴더 내의 파일에 접근하는 것을 막아주는 방식입니다.
사진, 문서, 동영상등 사용자가 중요하게 보관하는 파일을 열때 사용하는 프로그램을 허용 프로세스 설정에서 등록해 사용하면 되겠습니다.
두번째는 Active Defense 기능으로 V3 설치시 기본적으로 활성화 되어 있습니다.
이 기능은 알려지지 않은 멀웨어에 대한 감지 기능으로 랜섬웨어의 특성상 변종이 많아 악성코드 리스트에 올라있지 않으면 검출이 불가능한 바이러스 백신의 단점을 반영한 것으로 프로세스, 파일을 모니터링해 실시간으로 체크하는 기능입니다.
실시간 검사를 사용하지 않으면 활성화 할수 없으니 랜섬웨어 뿐만 아니라 바이러스에 대응하기 위해서는 실시간 검사 기능은 끄지 않아야 되겠습니다.
V3는 알려진 랜섬웨어를 최신 시그니처 기반으로, 알려지지 않은 랜섬웨어는 클라우드.행위.평판 기반 등의 진단 기술을 이용해 탐지/차단합니다.
최근에는 디코이 파일을 이용한 랜섬웨어 진단 기법을 개선하였습니다. 이 진단 기법은 디코이 파일을 암호화하거나 파일 이름 변경 등의 시도를 하는 프로그램을 랜섬웨어로 판단하여 차단하는 효과적인 랜섬웨어 방어법입니다.
안랩에서는 위와 같이 V3를 소개하고 있는데 클라우드 분석등을 이용한 빠른 대응이 될것으로 기대됩니다. 사실 이 부분은 걸려 봐야 체감할수 있지만… 생각만 해도 끔찍하네요.
