요약:

이 기사에서는 랜섬웨어에 대한 Webroot의 보호에 대해 논의 할 것입니다. 우리는 랜섬웨어 보호에 대한 핵심 사항을 제공하고 랜섬웨어 공격을 방지 할 수있는 최고의 바이러스 백신 제품을 강조 할 것입니다. 또한, 우리는 주제를 더 자세히 살펴보기 위해 텍스트를 기반으로 고유 한 질문과 자세한 답변을 제공합니다.

1. 랜섬웨어 보호의 중요성은 무엇입니까??

랜섬웨어 공격은 중요한 파일을 암호화 할 수 있으므로 액세스를 회복하기 위해 몸값을 지불해야합니다. 랜섬웨어 보호는 이러한 공격이 성공하지 못하게 할 수 있습니다.

2. 랜섬웨어 보호를 위해 권장되는 바이러스 백신 제품?

Bitdefender Antivirus Plus 및 McAfee Antivirus Plus는 실험실 테스트에서 점수가 높고 랜섬웨어 보호를위한 유용한 기능을 제공하므로 권장됩니다.

삼. 닐 j. 보안 분야에서의 Rubenking의 경험?

닐 J. Rubenking은 PCMAG의 보안의 수석 분석가입니다. 그는 수년간 안티 바이러스 도구 및 보안 소프트웨어를 평가하고 테스트 해 왔습니다.

4. webroot 바이러스 백신이 랜섬웨어로부터 보호 할 수 있습니다?

예, Webroot Antivirus.

5. Webroot 바이러스 백신 비용은 얼마입니까??

Webroot 안티 바이러스는 $ 39에 구입할 수 있습니다.1 년 계획에 대한 1 기기의 경우 99.

6. 랜섬웨어 파일 복구에 가장 적합한 안티 바이러스 제품?

Acronis Cyber ​​Protect 홈 오피스는 우수한 랜섬웨어 파일 복구 기능에 권장됩니다.

7. 완전한 파일 보호를위한 가장 좋은 바이러스 백신은 무엇입니까??

Panda Dome Advanced는 랜섬웨어에 대한 완전한 파일 보호를 제공하는 데 가장 적합한 것으로 간주됩니다.

8. Dish Network와 관련된 최근의 사건은 랜섬웨어와 관련이있는 것?

Dish Network는 현재 몇 일간의 정전을 겪고 있으며 랜섬웨어가 이러한 혼란의 원인 일 수 있다고 추측됩니다.

9. 사용자가 파일에 대한 액세스를 잃을 가능성을 어떻게 준비 할 수 있습니까??

사용자는 안티 바이러스 소프트웨어가 랜섬웨어 공격을 처리 할 수 ​​있는지 확인해야하며 랜섬웨어를 패배시키기 위해 특별히 설계된 추가 보호 계층을 추가해야합니다.

10. 랜섬웨어 보호를위한 최고의 거래는 무엇입니까??

랜섬웨어 보호를위한 최고 거래에는 Bitdefender Total Security, Norton 360 Deluxe, Bitdefender Internet Security, McAfee 및 Webroot Security Complete에 대한 할인이 포함됩니다.

목차 :

1. Webroot는 랜섬웨어로부터 보호합니까??

2. 2023 년 최고의 랜섬웨어 보호

삼. 개요

4. 비트 디펜더 안티 바이러스 플러스

5. 웨 브 루트 안티 바이러스

6. Acronis Cyber는 홈 오피스를 보호합니다

7. 체크 포인트 ZoneAlarm anti-ransomware

8. Neushield Data Sentinel

9. Sophos 홈 프리미엄

10.

11. 팬더 돔 고급

12. 랜섬웨어 보호의 중요성

13. 닐 J. 루벤 킹의 경험

14. 최근 Dish Network와의 사건

15. 파일에 대한 액세스를 잃기위한 준비

16. 랜섬웨어 보호를위한 최고 거래

Webroot는 랜섬웨어로부터 보호합니까??

Bitdefender Antivirus Plus는 현재 4 개의 독립적 인 바이러스 백신 실험실에서 테스트에서 완벽한 점수를 보유하고 있으며 IT’너무 많은 유용한 기능으로 포장되어 거의 보안 스위트가 될 수 있습니다. McAfee Antivirus Plus는 항상 실험실 테스트 나 자체 테스트에서 높은 점수를받지는 않지만 모든 Windows, MacOS, Android, iOS 및 Chromeos 장치에 대한 보호 기능을 제공합니다. 이 두 사람은 편집자의 선택 바이러스 백 제품이며, 각각 고유 한 장점이 있습니다.

2023 년 최고의 랜섬웨어 보호

랜섬웨어 공격은 중요한 파일을 암호화 된 gibberish로 바꿉니다. 그들을 다시 받기 위해 지불하는 것은 종종 당신의 유일한 선택입니다. 랜섬웨어 보호는 이러한 공격이 성공하지 못하게 할 수 있습니다.

Neil J. 루벤 킹

닐 J. 루벤 킹

보안의 리드 분석가

내 경험

IBM PC가 새로워 졌을 때 저는 3 년 동안 샌프란시스코 PC 사용자 그룹의 사장으로 재직했습니다. 저것’S PCMAG를 만난 방법’. 그 운명적인 회의 이후 몇 년 동안, i’Ve는 pcmag가됩니다’S 보안, 개인 정보 보호 및 신원 보호 전문가, 안티 바이러스 도구, 보안 스위트 및 모든 종류의 보안 소프트웨어 배치.

2023 년 2 월 27 일 업데이트

https : // www.pcmag.com/picks/the-best-ransomware protection

• 관련된:
• 최고의 바이러스 백신
• 최상의 신원 도용 보호
• 최고의 맬웨어 보호
• 최고의 보안 스위트
• 최고의 스파이웨어 보호

개요

비트 디펜더 안티 바이러스 플러스

다층 랜섬웨어 보호에 가장 적합합니다

세부 사항으로 이동하십시오

Bitdefender에서

가격을 확인하십시오

웨 브 루트 안티 바이러스

랜섬웨어 효과를 역전시키는 데 가장 적합합니다

세부 사항으로 이동하십시오

$ 39.1 년 계획에서 1 차 기기의 경우 99

Webroot에서

Acronis Cyber는 홈 오피스를 보호합니다

랜섬웨어 파일 복구에 가장 적합합니다

세부 사항으로 이동하십시오

Acronis에서

체크 포인트 ZoneAlarm anti-ransomware

전용 랜섬웨어 보호에 가장 적합합니다

세부 사항으로 이동하십시오

ZoneAlarm에서

가격을 확인하십시오

Neushield Data Sentinel

신중한 사용자에게 가장 좋습니다

세부 사항으로 이동하십시오

Neushield에서

Sophos 홈 프리미엄

가족 구성원을 보호하는 데 가장 적합합니다

세부 사항으로 이동하십시오

가격을 확인하십시오

Data443 랜섬웨어 복구 관리자

저렴한 보호에 가장 적합합니다

세부 사항으로 이동하십시오

가격을 확인하십시오

팬더 돔 고급

완전한 파일 보호에 가장 적합합니다

세부 사항으로 이동하십시오

Panda Security에서

우리의 리뷰를 신뢰할 수 있습니다

나’M 랜섬웨어라고 말하지는 않지만… 랜섬웨어였습니다. 적어도’S 며칠 중단에 대한 가장 논리적 인 이유. 이 글을 쓰는 시점에서 직원은 일을 할 수없고 가입자는 청구서를 지불 할 수 없으며 회사는 이메일이 나오기 때문에 상황에 대한 질문에 응답 할 수없는 것 같습니다. 만약 너라면’요리의 하나’수백만 명의 가입자’당신이 할 수있는 일은 없지만 회사가 정전을 고칠 때까지 기다립니다. 하지만 당신이있는 동안’다시 기다리고, 잠시 시간을내어 당신이 어떻게 생각하는지 생각해보십시오’d 모든 문서, 사진 및 비디오에 대한 액세스 권한 손상 처리. . 그런 다음 랜섬웨어를 물리 치기 위해 특별히 다른 보호 계층을 추가하는 것을 고려하십시오.

랜섬웨어로부터 자신을 보호하는 데 사용할 수있는 최고의 도구에 대한 리뷰를 읽으십시오. 그 후, 우리는 랜섬웨어가 무엇인지, 그리고 당신을위한 올바른 보호를 결정할 때 무엇을 찾아야하는지 더 깊이 파고들 것입니다.

이번 주 최고의 랜섬웨어 보호 거래*

• Bitdefender Total Security (새 창에서 열림) – – $ 35.1 년 계획에 5 개의 장치에 대해 99(정가 $ 94.99)
• Norton 360 Deluxe (새 창에서 열림) – $ 49.1 년 계획에 대한 5 가지 기기의 경우 99(정가 $ 109.99)
• Bitdefender Internet Security (새 창에서 열림) – – $ 32.1 년 계획에 3 개의 장치의 경우 99(정가 $ 84.99)
• McAfee (새 창에서 열림) – $ 89.1 년 고급 계획에서 무제한 장치의 경우 99(정가 $ 199.99)
• Webroot 보안 완료 (새 창에서 열림) – 1 년 계획에서 5 차량에 대해 $ 36(정가 $ 79.99)

*거래는 상업 팀이 선정합니다

목차

비트 디펜더 안티 바이러스 플러스

다층 랜섬웨어 보호에 가장 적합합니다

5.0 모범

왜 우리가 그것을 골랐는지

Bitdefender Antivirus Plus는 일반 목적 맬웨어 보호를위한 최고의 선택이며, 대부분의 실습 테스트에서 독립 테스트 랩의 지속적으로 우수한 점수와 최고 점수. 정당화하는 많은 보안 보너스 중 “을 더한” 이름에는 랜섬웨어 탐지 및 개선의 다중 계층 시스템이 있습니다. 동작 기반 감지 시스템에 문제가 발생하는 경우 치료 시스템은 중요한 파일의 안전한 백업을 만듭니다.

Bitdefender’실시간 맬웨어 보호는 모든 랜섬웨어 샘플을 삭제하여 해당 보호 구성 요소를 끄고 다시 시도했습니다. 야생 샘플에서 실습 테스트에서 Bitdefender는 모든 파일 암호화 랜섬웨어 위협을 감지했습니다. 전체 디스크를 암호화하도록 설계된 샘플 하나를 놓치지 만 일반 안티 바이러스를 끄기 때문에 샘플 만 실행할 수있는 기회 만 기억했습니다.

누구’s for

별도의 랜섬웨어 보호 프로그램을 설치하는 것은 부과처럼 보입니다? 바이러스 백신 유틸리티가 단순히 문제를 처리해야한다고 생각하십니까?? Bitdefender Antivirus Plus는 수상 경력에 빛나는 안티 바이러스 엔진, 랜섬웨어 보호를 목표로하는 일련의 기능 및 보안 보너스 기능을 결합하여 필요한 것입니다.

프로

• 독립적 인 실험실 테스트 및 피싱 보호 테스트에서 미결제 점수
• 다층 랜섬웨어 보호
• 활동은 추적하지 않습니다
• VPN을 제공합니다
• 많은 보안 중심 보너스 기능

단점

• 무제한 VPN 액세스에는 별도의 가입이 필요합니다
• 놀랍도록 느린 첫 번째 전체 스캔

지금 사세요

오늘’가장 좋은 거래

더 알아보기

웨 브 루트 안티 바이러스

랜섬웨어 효과를 역전시키는 데 가장 적합합니다

.0 우수합니다

왜 우리가 그것을 골랐는지

webroot secureanyywhere antivirus는’T 대부분의 안티 바이러스 도구처럼 작동합니다. 오, 그것은 인식하는 악의적 인 프로그램을 닦아내고, 알려진 유효한 프로그램을 머리에 팻으로 보냅니다. 그러나 알려지지 않은 프로그램에 직면하면 프로그램별로 시스템이 변경되는 시스템이 가상화 및 저널을 가상화하고 저널을 알 수없는 작업 (예 : 데이터를 알 수없는 서버로 전송)을 방지하며 클라우드에서 큰 Webroot Brain에 원격 측정을 보냅니다. 클라우드가 유죄 판결을 반환하면 Webroot는 악의적 인 프로그램을 닦고 모든 행동을 롤백합니다.

한편으로, 클라우드 분석에 대한 이러한 강조는 Webroot가 사용 된 디스크 공간에서 가장 작은 항 바이러스이며 스캔은 매우 빠르게 실행됩니다. 반면에, 알 수없는 프로그램에 대한 판단을 얻는 데 시간이 걸릴 수 있다는 사실은 그것을 의미합니다’대부분의 타사 테스트와 호환되지 않습니다.

Webroot는 모든 랜섬웨어 샘플을 신속하게 제거했습니다. 보호를 테스트 할 수있는 유일한 방법은 해당 샘플의 새로운 수정 된 수정 버전을 만드는 것입니다. 수정 된 파일 중 일부는 방금 수행하지 않았습니다’t는 내부 무결성 점검으로 인해 수행됩니다. Webroot는 나머지 대부분을 잡아 랜섬웨어를 닦고 암호화 된 파일을 복원했습니다.

누구’

Bitdefender와 마찬가지로 Webroot는 랜섬웨어 보호 기능을 갖춘 안티 바이러스입니다’별도의 랜섬웨어 보호에 계층화해야합니다. 작은 크기와 빠른 스캔은 효율성을 선호하는 사람들에게 어필 할 것입니다.

프로

• 빠른 스캔, 작은 크기
• 시스템 리소스에 빛
• 랜섬웨어 손상을 치료할 수 있습니다
• 고급 기능

단점

• 더 이상 원격 모니터링 및 구성을 제공하지 않습니다
• 수작업 랜섬웨어에 대한 불완전한 보호
• 제한된 실험실 테스트 결과
• 고급 기능에는 드문 전문 지식이 필요합니다
• 볼륨 할인이 없습니다
• 방화벽 설정은 혼란 스러울 수 있습니다

지금 사세요

.1 년 계획 Webroot에서 1 차 기기의 경우 99

더 알아보기

Acronis Cyber는 홈 오피스를 보호합니다

랜섬웨어 파일 복구에 가장 적합합니다

4.0 우수합니다

왜 우리가 그것을 골랐는지

매우 실제로 백업은 최고의 보안이며 백업은 Acronis Cyber ​​Protect 홈 오피스의 주요 기능입니다. 랜섬웨어 제작자는 이것을 알고 있으며 일부는 지역 파일과 백업을 모두 공격하기위한 불쾌한 프로그램을 설계하지만 Acronis는 이러한 공격을 적극적으로 방지합니다. 또한 자체 맬웨어 및 랜섬웨어 보호 구성 요소가 내장되어 있습니다.

Acronis isn’안티 바이러스 제품이므로’바이러스 백신 테스트 실험실이 돈을 놀라게하는 것은 놀라운 일이 아닙니다’t 포함. 바이러스 백신 구성 요소는 평범한 것에서 우수한 실습 테스트에서 다양한 점수를 얻었습니다. 랜섬웨어 보호를 테스트하기 위해 랜섬웨어 샘플을 출시하기 전에 일반적인 실시간 안티 바이러스를 끕니다. 랜섬웨어 특정 감지 계층은 모든 샘플을 잡고 영향을받는 모든 파일을 복원하여 필요에 따라 백업에서 깨끗한 사본을 가져 왔습니다.

누구’s for

당신의 문서가 가장 중요하고 당신은’. 다른 모든 뒤에는 파일을 안전하게 유지하기 위해’전체 백업의 궁극적 인 보안입니다.

프로

• 다른 앱보다 더 많은 백업 도구
• 로컬 및 클라우드 백업 옵션
• 전체 디스크 이미지 백업 및 복원
• 파일 동기화가 포함되어 있습니다
• 랜섬웨어 및 악의적 인 URL로부터 보호합니다

단점

• 일부 최첨단 기술은 사용하기가 위험 할 수 있습니다
• 디스크 클로닝 기능’T 우리의 테스트에서 작동합니다
• 업로드 속도 및 모바일 앱의 성능 문제
• 불쌍한 피싱 및 중간 맬웨어 차단 결과

지금 사세요

$ 49.99 Acronis

더 알아보기

체크 포인트 ZoneAlarm anti-ransomware

전용 랜섬웨어 보호에 가장 적합합니다

4.0 우수합니다

왜 우리가 그것을 골랐는지

몇 년 전, 전용 랜섬웨어 보호는 다가오는 보안 범주처럼 보였습니다. Check Point Zonealarm Anti-Ransomware는 거의 12 개의 제품 중 하나였습니다. 오늘과 대부분의 경쟁자가 사라졌지 만 Zonealarm Soldiers는. Zonealarm의 일부인 병사에 대해 말하면’S 행동 탐지 전략은 스트레칭을 포함합니다 “미끼” ’귀중한 파일 대신 랜섬웨어 히트를 받으십시오.

’S Antivirus에는 랜섬웨어 시스템을 직접 테스트하기 전에 안티 바이러스 부분을 비활성화 해야하는 랜섬웨어 보호의 일부 요소가 포함되어 있습니다. 테스트에서 ZoneAlarm은 모든 파일 암호화 랜섬웨어 샘플을 감지하고 가장 영향을받는 파일을 복구했습니다. 하나의 랜섬웨어 샘플은 다른 모든 샘플 인 zonealarm을 암호화했습니다’t 복구를하지만 실행 파일은’t 랜섬웨어의 일반적인 대상입니다.

누구’s for

말해봐’기존의 안티 바이러스 또는 보안 스위트의 선택에 완벽하게 만족하지만’랜섬웨어로부터 얼마나 잘 보호 할 것인지 완전히 확실하지 않습니다. 무기고에 zonealarm을 추가하면 모든 기지가 덮여 있습니다.

프로

• 실제 랜섬웨어 공격을 성공적으로 감지합니다
• 랜섬웨어의 영향을받는 파일을 복원합니다
• 일부 안티 바이러스 기능이 포함되어 있습니다

단점

• 일상적으로 파일 암호화를 허용하고 반전합니다
• 테스트에서 모든 파일을 복구하지 않았습니다

지금 사세요

오늘’가장 좋은 거래

더 알아보기

Neushield Data Sentinel

신중한 사용자에게 가장 좋습니다

.0 우수합니다

왜 우리가 그것을 골랐는지

랜섬웨어 행동을 감지하는 데 의존하는 시스템은 최신의 가장 영리한 공격으로 잠재적으로 속일 수 있으며, 무방비 상태로 남겨 둘 수 있습니다. Neushield Data Sentinel은’t 공격을 감지하려고 노력합니다. 랜섬웨어는 랜섬 메모로 스스로를 발표 할 것입니다. 이 특이한 제품은 랜섬웨어 공격에서 복구하는 데 중점을 둡니다. 원 클릭 복원 복원은 Windows 설치를 재부팅시 안전하고 멀웨어가없는 구성으로 재설정합니다. 위협을 닦은 후 문서 및 사진과 같은 보호 된 파일을 프로그램에서 저장 한 깨끗한 버전으로 되돌립니다.

원 클릭 복원은 오늘날 랜섬웨어와 함께 설치된 파일을 제거하는 것이 사실입니다. 그러나 몇 가지 변화를 잃는 것은 모든 중요한 파일을 잃는 것보다 훨씬 덜 걱정됩니다.

테스트에서 Data Sentinel은 모든 파일 암호화 랜섬웨어 공격을 처리했습니다. 어떤 경우에는 보조 파일이 있습니다 .운전실 파일 및 로그는 암호화 된 상태로 유지되었지만 시스템은’t 문제를 나타냅니다. Data Sentinel에는 디스크 암호화 랜섬웨어를위한 특수 처리가 포함되어 있으며 원격 제어 콘솔에는 화면 사물함 랜섬웨어를 처리 할 수 ​​있습니다.

’s for

너’현실 주의자. 당신은 소프트웨어가 있다는 것을 알고 있습니다’T 완벽합니다. 행동 기반 랜섬웨어 탐지기가 놓치지 않기를 바라기보다는 최악의 상황을 계획하고 공격을 취소 할 수있는 솔루션을 선택합니다. 오른쪽? 그런 다음 Neushield Data Sentinel은 당신의 것입니다’다시 찾고 있습니다.

프로

• 파일 암호화 랜섬웨어로 변경 사항을 뒤집습니다
• 디스크 암호화 랜섬웨어의 동작을 차단합니다
• 원격 복구는 스크린 잠금 랜섬웨어를 유지합니다
• 설정에 사용할 수있는 다중 인증 인증

단점

• 회복은 현재의 변경 사항을 폐기합니다
• 일부 저급 파일은 복구되지 않았습니다

지금 사세요

오늘’가장 좋은 거래

더 알아보기

Sophos 홈 프리미엄

가족 구성원을 보호하는 데 가장 적합합니다

4.0 우수합니다

왜 우리가 그것을 골랐는지

엔터프라이즈 보안의 세계에서는 사용자가 돈을 지불합니다’t 바이러스 백신을 제어합니다’S 모두 IT 보안 팀이 수행 한 모든 것, 원격으로. Sophos Home Premium은 이러한 종류의 원격 제어를 소비자에게 제공합니다. 친구 및 가족에 속하는 PC 또는 Mac에 설치하고 모든 구성 및 문제를 원격으로 처리 할 수 ​​있습니다. 더 이상 조부모의 PC를 고치기 위해 마을을 가로 질러 운전하지 마십시오! 무엇 보다도이 다재다능하고 저렴한 제품에는 랜섬웨어에 대한 강력한 보호 기능이 포함되어 있습니다.

내가 따르는 실험실 중 하나만이 최근에 Sophos를 테스트했지만 SE Labs (새 창에서 열림)는 팁 탑 AAA 레벨에서 인증을 받았습니다. 맬웨어 보호 및 악성 URL 탐지 테스트에서 완벽한 점수를 받았습니다. 정기적 인 바이러스 백신 보호 기능이 비활성화되어 있더라도 랜섬웨어 동작 감지 시스템은 12 개의 랜섬웨어 샘플 중 하나를 제외한 모든 것을 모두 잡았으며, 하나는 그렇지 않기 때문에 탈출했습니다 하다 아무것. ’행동 기반 탐지가 없습니다.

누구’s for

당신은 당신의 가족을 사랑합니다… 그리고 그들은 그들이 기술을 때렸을 때 당신을 부르는 것을 좋아합니다. Sophos Home Premium으로 모두 보호하면 Fortress of Solitude를 떠나지 않고 문제를 처리 할 수 ​​있습니다.

프로

• 일부 실습 테스트에서 우수한 점수
• 편리한 모바일 관리 앱
• 랜섬웨어, 키로거, 익스플로잇으로부터 보호합니다
• 원격으로 최대 10 개의 PC 또는 Mac을 관리합니다
• 저렴합니다

단점

• 부모 통제 및 웹캠 보호 제한
• 너무 피싱 테스트 점수
• 고급 기능에는 드문 기술 전문 지식이 필요합니다

지금 사세요

오늘’가장 좋은 거래

더 알아보기

저렴한 보호에 가장 적합합니다

왜 우리가 그것을 골랐는지

Data443 Ransomware Remediation Manager를 사용하면 모든 재부팅은 컴퓨터를 안전하고 랜섬웨어가없는 상태로 되돌려 놓습니다. 활성 랜섬웨어를 감지하면 즉시 시스템을 재부팅합니다. 문서 및 사진과 같은 특수 폴더로 파일의 보호 된 파일 사본을 유지하여 운명적인 재부팅 전에 랜섬웨어의 손상을 치료하기 위해이를 사용합니다. 파일 복구가 항상 완벽하지는 않았지만 실제 랜섬웨어 샘플을 감지하고 제거했습니다. 그리고 $ 8..

누구를위한 것인지

이 제품의 습관을 약간 조정해야합니다. 예를 들어, 모든 프로그램 및 Windows 업데이트 중에 꺼야합니다. 그렇지 않으면 재부팅이 사전 업데이트 상태로 되돌아갑니다. 하지만 일단 익숙해지면 랜섬웨어 버스트 무기고에 효과적이고 저렴한 추가 기능입니다.

• 재부팅시 PC를 깨끗하고 악성 코드가없는 상태로 복원하십시오
• 개인 폴더가 지워지는 것을 면제합니다
• 랜섬웨어로 암호화 된 파일을 복원합니다
• 기본 바이러스 백신이 포함되어 있습니다
• 저렴합니다

단점

• 그랬어’t 테스트에서 모든 파일을 복구하십시오
• 실제 랜섬웨어 샘플 하나에 의해 패배했습니다
• 맬웨어는 재부팅으로 제거 될 때까지 자유롭게 작동 할 수 있습니다
• 제한된 안티 바이러스 기능

지금 사세요

오늘’가장 좋은 거래

팬더 돔 고급

완전한 파일 보호에 가장 적합합니다

삼.0 평균

왜 우리가 그것을 골랐는지

Panda Dome Advanced를 시작하십시오’보안 기능의 배경으로 진정 자연 장면으로 인사. 그것’일반적인 스타크 흰색 또는 어두운 회색 배경에서 유쾌한 변화. 이것은 바이러스 백신, 방화벽, 제한된 VPN, USB 백신 접종, 응용 프로그램 허용, 네트워크 스캐너, 간단한 부모 통제 등이있는 완전한 보안 스위트입니다. 스위트는 그랬습니다’T 내 실습 테스트에서는 잘 수행합니다. 전반적으로는 그렇지 않습니다’t 최고의 경쟁자와 비교하십시오. 그러나 Windows 전용 랜섬웨어 보호 시스템이 두드러집니다.

많은 보안 제품은 보호 된 폴더의 파일에 대한 모든 무단 변경 사항을 차단하여 랜섬웨어를 방어합니다. 알 수없는 프로그램이 파일을 조정하려고 시도하면 일반적으로 액세스를 신뢰하거나 차단할 수있는 기회가 있습니다. Panda는이 보호를 다음 단계로 가져 와서 보호 된 파일에 대한 모든 액세스를 차단합니다. 무단 프로그램은 할 수 있습니다’당신의 파일도보십시오. 테스트에서 알 수없는 파일 편집 프로그램과 실제 랜섬웨어와 함께 작동한다는 것을 확인했습니다.

누구’s for

일부 랜섬웨어 승무원은 이중 최신 공격을 고안합니다. 당신이하지 않으면’몸값을 지불하면 그들은 이겼습니다’파일을 해독하지만 민감한 파일의 공개 릴리스도 위협합니다. 물론, 당신’데이터를 되 찾을 수는 있지만 다른 세계도 마찬가지입니다. 이 생각이 당신을 놀라게한다면, 당신의 파일을 노출시키는 경우, 단지 파일을 잠그는 것만 큼 손상 될 수 있습니다’S 총 핸드 오프 보호 시스템은 필요한 것일 수 있습니다.

프로

• 권한 기반 랜섬웨어 보호
• 부모 내용 필터
• 방화벽, VPN, USB 백신 접종이 포함됩니다
• Windows, MacOS, Android를 지원합니다

단점

• 테스트에서 위험하고 사기성 웹 사이트에 대한 보호
• 맬웨어 보호 테스트에서 평범한 점수
• 특히 MacOS 및 Android에서 비싸다
• 랜섬웨어가 일부 파일을 암호화 할 수 있습니다

지금 사세요

$ 53.24/년 팬더 보안

더 알아보기

구매 가이드 : 2023 년 최고의 랜섬웨어 보호

Kaspersky는 어디에 있습니까 (그리고 여기에없는 것은 여기에 없습니다)?

이 기사의 이전 버전에서 Kaspersky와 Kaspersky 무료 제품을 언급 한 것을 알았을 것입니다. 카스퍼 스키는 필요한 사람들을 위해 랜섬웨어 암호 해독 도구를 유지하는 회사 중 하나이며, 무료 보안 도구는 행동 기반 랜섬웨어 탐지를 통해 일상적인 안티 바이러스 보호를 보충하는 제품 중 하나입니다. 무슨 일이 있었는지 여기에 있습니다.

카스퍼 스키는 수년 동안 러시아 기원에 근거한 고발과 비난에 직면했지만 악의적 인 행동에 대한 무의미한 증거에 의해 기소 된 바가 없습니다. PCMAG의 우리는 회사 주변의 Brouhaha가 아닌 제품의 기능에 중점을 두었습니다. 그러나 우크라이나의 현재 전쟁은 스테이크를 제기했습니다. 정부와 제 3자는 카스퍼 스키와 관계를 맺고 있습니다. FCC는 카스퍼 스키 (Kaspersky)라고 표시된 국가 안보 위험이라고합니다.

. 우리는 유용한 정보를 제공하기 때문에 경고와 함께 리뷰를 제자리에 두었습니다. 그러나 적어도 지금은 “Best of”목록에서 Kaspersky 제품을 제거하고 있습니다.

또한이 기사는 특히 소비자가 이용할 수있는 랜섬웨어 보호 솔루션을 살펴 봅니다. 필요한 도구가 파일을 암호화 한 랜섬웨어에 따라 필요한 일회성 암호 해독 도구를 포함시키는 데 아무런 의미가 없습니다. 처음에는 공격을 방지하는 것이 좋습니다.

CryptoPrevent Premium은 Cryptolocker가 새로 나왔을 때 만들어졌으며 여러 수준의 행동 기반 랜섬웨어 보호를 약속했습니다. 그러나 최상위 보안 수준에서는 미끼 파일로 데스크탑을 침수 했으며이 수준에서도 여러 실제 샘플이 탐지를 지나서 미끄러 져 들어갔다. 이 도구는 현재 형태로 권장 할 수 없습니다.

. 예를 들어 Bitdefender Gravityzone Elite 및 Sophos Intercept X는 우리의 리뷰의 범위를 벗어나고 있습니다.

또한 몇 년 전에 소비자 보안 회사의 12 개 정도의 독립형 랜섬웨어 보호 도구 중에서 선택할 수 있으며 이러한 도구 중 많은 부분이 무료였습니다. 그 대부분은 어떤 이유로 든 사라졌습니다. 예를 들어, Acronis Ransomware Protection은 무료 독립형 도구 였지만 이제는 회사의 구성 요소로만 나타납니다’S 백업 소프트웨어. 마찬가지로, Malwarebytes Anti-Ransomware는 이제 전체 Malwarebytes Premium의 일부로 만 존재합니다. Heilig Defense Ransomoff는 웹 페이지가 말했습니다 “Ransomoff는 어느 시점에서 돌아올 것입니다.” 이제 제품에 대한 언급이 없습니다.

Trend Micro Micro Telegraphed Free, 독립형 Ransombuster 제품을 위해 수명이 끝났습니다. Ransombuster는 더 이상 별도의 제품으로 존재하지 않습니다. 그러나 Ransomware-Fighting Skills는 Trend Micro의 본격적인 바이러스 백신 유틸리티에 포함되어 있습니다.

몇 가지 랜섬웨어 보호 도구는 랜섬웨어 구성 요소 만 소비자를위한 공짜로 제공함으로써 서비스를하기로 결정한 엔터프라이즈 보안 회사에서 나왔습니다. 회사가 무료 제품이 지원 자원을 먹는다는 것을 알게되면서 그 중 상당수는 길가에 떨어졌습니다. 예를 들어 Cybersight Ransomstopper는 더 이상 우리와 함께하지 않으며 Cybereason Ransomfree가 마찬가지로 중단되었습니다.

Bitdefender anti-ransomware는보다 실용적인 이유가 있습니다. 그것이 존재하는 동안, 그것은 비정상적인 접근법을 취했습니다. 동일한 파일을 두 번 암호화 한 랜섬웨어 공격은 해독 능력을 잃을 위험이 있으므로 그러한 많은 프로그램은 더블 딥핑을 피하기 위해 일종의 마커를 남깁니다. Bitdefender는 잘 알려진 많은 랜섬웨어 유형에 대한 마커를 모방합니다! 당신은 이미 여기에있었습니다!”이 접근법은 실용적 이기에는 너무 제한적이었습니다. cryptodrop도 사라진 것 같습니다. cryptodrop 도메인 이름을 잡았습니다.

랜섬웨어 공격은 어떻게 작동합니까??

랜섬웨어 공격의 아이디어는 간단합니다. 공격자는 당신의 무언가를 취할 수있는 방법을 찾고 수익에 대한 지불을 요구합니다. 암호화 (가장 일반. 몸값을 지불하면 해당 문서를 해독하는 열쇠를 얻습니다 (희망). . 그러나이 화면 사물함 랜섬웨어는 패배하기가 더 쉽고 랜섬웨어를 암호화하는 것과 동일한 수준의 위협을 초래하지 않습니다. 아마도 가장 악명 높은 예는 전체 하드 드라이브를 암호화하여 컴퓨터를 사용할 수없는 맬웨어 일 것입니다. 다행히도이 마지막 유형은 드문 일입니다.

랜섬웨어 공격에 맞으면 처음에는 알지 못할 것입니다. 맬웨어가 있다는 일반적인 징후는 표시되지 않습니다. 암호화 랜섬웨어 암호화는 백그라운드에서 작동하며, 그 존재를 알기 전에 불쾌한 임무를 완수하는 것을 목표로합니다. 일이 끝나면 얼굴에 들어가서 몸값을 지불하고 파일을 다시받는 방법에 대한 지침을 표시합니다. 당연히 가해자는 추적 할 수없는 지불이 필요합니다. 비트 코인은 인기있는 선택입니다. 랜섬웨어는 피해자에게 기프트 카드 또는 선불 직불 카드를 구매하고 카드 번호를 공급하도록 지시 할 수도 있습니다.

온라인으로 더 안전 해지는 것은 놀랍게도 쉽습니다

이 감염을 어떻게 계약하는지에 관해서는, 종종 합법적 인 모습을 보이는 이메일로 감염된 PDF 또는 사무실 문서를 통해 발생합니다. 회사의 도메인 내 주소에서 나온 것 같습니다. . 이메일의 정당성에 대해 약간의 의심이 있다면 링크를 클릭하지 말고 IT 부서에보고하십시오.

물론 랜섬웨어는 또 다른 종류의 맬웨어이며, 모든 맬웨어 배달 방법은 당신에게 가져올 수 있습니다. 예를 들어, 안전한 사이트에서 악의적 인 광고가 호스팅하는 드라이브 바이 다운로드 (예 :. Gimmicked USB 드라이브를 PC에 삽입 하여이 스컬지를 수축시킬 수도 있지만 덜 일반적입니다. 운이 좋으면 맬웨어 보호 유틸리티가 즉시 잡을 것입니다. 그렇지 않다면, 당신은 곤경에 처할 수 있습니다.

대규모 WannaCry 공격까지 Cryptolocker는 아마도 가장 잘 알려진 랜섬웨어 스트레인이었을 것입니다. .

(신용 : pcmag)

랜섬웨어 파일을 복구 할 수 있습니까??

랜섬웨어가 바이러스 백신을지나가더라도 안티 바이러스 업데이트가 시스템에서 공격자를 제거 할 수있는 잠시 동안 가능성이 높습니다. 물론 문제는 랜섬웨어 자체를 제거하는 것이 파일을 다시 가져 오지 않는다는 것입니다. 신뢰할 수있는 회복 보장은 중요한 파일의 강화 된 클라우드 백업을 유지하는 것입니다.

그럼에도. 바이러스 백신 (또는 몸값 노트)이 이름을 주면 큰 도움이됩니다. 많은 안티 바이러스 공급 업체 인 Trend Micro 및 Avast는 일회성 암호 해독 유틸리티 모음을 유지합니다. . 다른 경우 Teslacrypt와 같은 마스터 암호 해독 키를 사용할 수 있습니다.

랜섬웨어 공격에서 생존하는 가장 확실한 방법은 모든 필수 파일의 안전하고 최신 백업을 유지하는 것입니다. Acronis Cyber ​​Protect 홈 오피스는 파일을 백업하는 것 외에도 랜섬웨어 공격을 감지하고 방지하기 위해 적극적으로 노력합니다. 다른 백업 도구에서 유사한 기능을 볼 수 있습니다.

(신용 : pcmag)

cryptodrop anti-ransomware는 다른 프로세스에는 보이지 않는 보안 폴더에 민감한 파일의 사본을 유지 관리합니다. .

언급했듯이 Trend Micro가 파일을 암호화하는 의심스러운 프로세스를 감지하면 파일을 백업합니다. 의심스러운 암호화 활동이 흐려지면 프로세스를 검역하고 백업 파일을 복원합니다. ZoneAlarm은 또한 의심스러운 활동을 추적하고 랜섬웨어로 밝혀진 프로세스로 인한 손상을 수리합니다.

Neushield Data Sentinel은 특이한 접근 방식을 취합니다. 랜섬웨어가 랜섬을 요청하기 위해 존재를 발표해야한다는 점을 감안할 때 랜섬웨어 활동을 감지하려고 시도하지 않습니다. 오히려 파일 시스템이 보호 된 폴더로 변경되고 공격 후 모든 변경 사항을 반전시킬 수 있습니다. 랜섬웨어 자체를 제거하려면 시스템을 전날의 상태로 롤백합니다. 테스트시 파일의 하루 변경을 잃을 수는 있지만 효과가 있음이 입증되었습니다.

Data443 Ransomware Remediation Manager는 가상화를 사용하여 Ransomware가 영구적 인 변경을 수행하지 못하도록합니다. 다시 부팅하면 랜섬웨어가 사라졌습니다. 물론 자신의 작업을 잃고 싶지 않으므로 Data443은 문서, 사진 등의 보호 된 사본을 유지합니다. 테스트에서 모든 활성 랜섬웨어 샘플을 감지하고 제거했지만 항상 파일을 완벽하게 복구하지는 않았습니다.

그러나 실제로, 랜섬웨어에 대한 최선의 방어는 파일을 인질로 유지하는 것을 막는 것과 관련이 있습니다. 이 목표를 달성하기위한 몇 가지 접근법이 있습니다.

랜섬웨어와 싸우기위한 가장 좋은 전략은 무엇입니까??

잘 디자인 된 바이러스 백신 유틸리티는 랜섬웨어를 눈에 띄게 제거해야하지만 랜섬웨어 디자이너는 까다 롭습니다. 그들은 구식 시그니처 기반 맬웨어 탐지와보다 유연한 현대 기술을 다루기 위해 열심히 노력합니다. 새롭고 알 수없는 랜섬웨어 공격으로 파일을 사용할 수 없게 만들기 위해 안티 바이러스에 의해 하나의 미끄러짐 만 있으면됩니다. 안티 바이러스가 랜섬웨어를 제거하는 업데이트를 받더라도 파일을 다시 가져올 수 없습니다.

현대 바이러스 유틸리티 보충 행동 모니터링 형태로 시그니처 기반 탐지. 일부는 알려진 위협을 찾기보다는 악의적 인 행동을 보는 데 독점적으로 의존합니다. 그리고 암호화 관련 랜섬웨어 행동을 목표로하는 행동 기반 탐지.

랜섬웨어는 일반적으로 데스크탑 및 문서 폴더와 같은 공통 위치에 저장된 파일 뒤에 있습니다. 일부 안티 바이러스 도구 및 보안 스위트 포일이 위치에 대한 무단 액세스를 거부하여 랜섬웨어 공격. 일반적으로 워드 프로세서 및 스프레드 시트와 같은 알려진 좋은 프로그램을 사전 승인합니다. 알 수없는 프로그램에 의한 모든 액세스 시도에 대해, 그들은 당신에게, 사용자, 액세스 허용 여부를 묻습니다. 그 알림이 당신이 한 일이 아니라 파란색에서 나오면 차단하십시오!

물론 온라인 백업 유틸리티를 사용하여 필수 파일의 최신 백업을 유지하는 것은 랜섬웨어에 대한 최상의 방어입니다. 먼저, 당신은 아마도 안티 바이러스 회사의 기술 지원의 도움으로 불쾌한 맬웨어를 근절합니다. 해당 작업이 완료되면 백업 파일을 복원합니다. 일부 랜섬웨어는 백업을 암호화하려고합니다. 백업 파일이 가상 디스크 드라이브에 나타나는 백업 시스템은 특히 취약 할 수 있습니다. 백업 제공 업체와 확인하여 제품이 랜섬웨어에 대해 어떤 방어가 있는지 확인하십시오.

랜섬웨어를 감지하는 방법

수명 동안 Cybereason의 무료 Ransomfree 유틸리티는 랜섬웨어 공격을 감지하고 피하는 것입니다. 이 유틸리티의 매우 눈에 띄는 특징 중 하나는 랜섬웨어를 대상으로하는 위치에서 “미끼”파일 생성이었습니다. 이러한 파일을 수정하려는 모든 시도는 랜섬웨어 테이크 다운을 유발했습니다. 또한 다른 형태의 행동 기반 탐지에 의존했지만 제작자는 자연스럽게 많은 세부 사항을 제공하기를 꺼려했습니다. 왜 나쁜 사람들에게 피해야 할 행동을 말해주십시오? 아아, 소비자를위한이 무료 제품을 유지하는 것은 엔터프라이즈 중심 회사에 비현실적 인 것으로 판명되었습니다.

꽤 많은 안티 바이러스 제품은 행동 기반 감지를 사용하여 일반 안티 바이러스를 지나는 랜섬웨어를 제거합니다. 그들은 “미끼”파일을 사용하지 않습니다. 오히려 그들은 프로그램이 실제 문서를 어떻게 대우하는지를 면밀히 주시합니다. 랜섬웨어를 감지 할 때 위협을 격리합니다.

Webroot는 랜섬웨어로부터 보호합니까??

이 안내서에는 맬웨어 및 랜섬웨어 공격으로부터 환경을 확보하는 방법에 대한 Webroot의 정보가 포함되어 있습니다. 사이버 탄력성을 향상시키고 공격 표면을 줄이기위한 조언과 권장 관행이 포함되어 있습니다. 이 정보는 Webroot의 경험에서 10 년이 넘는 복합 정보를 나타냅니다.

사이버 보안은 계층화 된 접근 방식으로 관리해야합니다. 안티 바이러스 소프트웨어로 엔드 포인트를 보호하고 하루를 부르는 것만으로도’충분한. 또한 강력한 파일 백업 솔루션, 사고 응답 계획, 강력한 비밀번호 정책, DNS를 보호하는 방법, 우수한 사용자 사이버 위생 및 보안 인식이 필요하며 네트워크 모니터링 및 데이터 무결성이 필요합니다.

공격 표면을 줄입니다

공격 표면을 줄이려면 가능한 모든 보안 관련 문제를 적극적으로 식별하고 해결하는 것이 포함됩니다. 그리고 공격의 위협을 제거하지는 않지만 보안 문제의 기간과 빈도를 줄이는 데 도움이 될 수 있습니다. 사이버 사고에 대응할 계획을 세우는 것은 환경을 확보하는 데 중요합니다. 이 문서에 포함 된 제안은 공격 표면을 최대한 작게 만들도록 설계되었습니다.

+평판이 좋고 입증 된 다중 테넌트 엔드 포인트 보안을 사용하십시오.

엔드 포인트 보안은 위협의 100%를 멈출 수 있습니다?
우리는 종종이 주요 질문을합니다 “엔드 포인트 보안 솔루션이 100% 예방 및 맬웨어 보호를 제공 할 것인지?” 간단한 대답은 없습니다. 최고의 엔드 포인트 보안조차도 (우리가 혁신과 제공을 위해 노력하는 것에 자부심을 갖는) 대부분의 시간은 100% 효과가 될 것입니다.

위협은 끊임없이 발전합니다
사이버 범죄자는 엔드 포인트 보안을 중심으로 방법을 찾는 사업에 있으며 지속적으로 공격 방법을 발전시켜 성공합니다. 매일 다른 맬웨어 캠페인은 새로운 감염의 변형을 만듭니다. 그런 다음 안티 바이러스에 의해 감지 할 수없는 방식으로 재 포장되거나 전달됩니다.

엔드 포인트 보안의 가치
평판이 좋은 엔드 포인트 보안 솔루션은 실시간 피싱을 사용하여 피싱 사이트에 대한 이메일 링크, 브라우저 위협을 중지하기위한 웹 브라우저 보호 및 때때로 안전하지 않은 위험한 사이트를 차단하기위한 웹 평판을 중지합니다. 또한 악성 코드의 엔드 포인트를 모니터링하는 방법을 사용하여 적극적으로 실행, 메모리 또는 시스템 파일로 실행됩니다.

webroot endpoint 보안
Webroot는 클라우드 기반 정의를 사용하여 엔드 포인트에 영향을 미치는 위협을 모니터링하고 중지하는 엔드 포인트 보호 솔루션을 제공합니다. 실시간 방패는 악성 코드가 실행되는 것을 방지하고 웹 위협 방패는 브라우저를 보호하고 회피 방패는 스크립트의 감염을 방지합니다. 그것은 많은 RMM과 통합되며 맬웨어와 랜섬웨어와의 싸움에서 효과적인 레이어입니다.

+데이터를 백업하고 사고 응답 계획을 작성하십시오.

• 계획. 어떤 유형의 이벤트가 위험에 처해 있습니까?? 이러한 행사를 모니터링 할 충분한 사람과 기술이 있습니까?? 모두가 올바르게 훈련을 받았습니까??
• 사건이 무엇인지 정의하고 경고가 제자리에 있는지 확인. 어떤 유형의 경고가 관여하고 어디로 보내야합니까?? 경고는 사건에 대한 정보를 효과적으로 전달하는 것입니다?
• 모니터링, 응답 및 행동. 각 유형의 사건에 대해 취해야 할 단계는 무엇입니까?? 에스컬레이션 경로는 정의됩니다? 응답을 테스트 했습니까?? 관련된 사람들이 빠른 행동의 중요성을 이해합니까??
• 흐름 차트. 이것은 모든 관련된 모든 사람들을 제대로 훈련시키는 데 도움이됩니다. 모든 올바른 사람들이 관련되어 있습니다? 완전 직원 시간 동안의 흐름은 시간 또는 휴가 기간과 다릅니다?
• 사고 분석. 이것은 지속적인 개선의 일부입니다. 보안 이벤트가 발생하면 응답을 개선 할 수있는 방법을 찾아 검토하십시오.
• 계획 테스트. 귀하의 응답을 테스트 할 사건이 기다리지 마십시오. 계획을 테스트하면 종종 분명하지 않은 갭을 발견 할 수 있습니다. 실제 사건에 대한 응답보다 테스트의 간격을 밝히는 것이 훨씬 낫습니다.

탄산염 백업 솔루션
Carbonite는 클라우드에서 데이터를 자동으로 보호하는 데 도움이되는 다양한 클라우드 기반 백업 솔루션을 제공합니다. 시스템 마이그레이션, 가용성 및 복원 솔루션 외에도 엔드 포인트, 서버 및 Microsoft 365 데이터에 대한 백업 솔루션을 제공합니다.

+보안 경고에 신속하게 모니터링하고 반응하거나 MDR 솔루션을 고려하십시오.

알림 모니터링 및 빠른 조치를 취합니다
Alerts는 보안 소프트웨어가 중요한 이벤트에 대한 정보를 전달할 수있게하며 면밀히 모니터링해야합니다. 그들은 사건 대응 계획의 필수 부분입니다. 경고는 종종 교정 또는 후속 조치가 필요하며 IT 직원은 각 경보 유형에 반응하는 방법을 알기 위해 올바르게 교육을 받아야합니다. 더 빠른 반응 시간은 보안 이벤트와 관련된 손상을 제한하는 데 도움이됩니다. 경고를 조심스럽게 생성하고 의미있는 이벤트에서만 보내면 경고 피로를 피하십시오.

MDR 솔루션
관리되는 탐지 및 응답 솔루션은 MSP 및 기업이 보안 경보의 긴밀한 관리를 아웃소싱 할 수있는 방법을 제공합니다. 그들은 당신의 보안을 관리하고, 경고를보고, 필요에 따라 청소 또는 격리 노력을 시작하는 전문가 직원을 고용합니다. 빠른 행동은 감염이 확산되는 것을 방지하고 고객으로서 사이버 보안 이벤트와 관련된 모든 관련 사실을 보장합니다.

Webroot는 BlackPoint와의 파트너십을 통해 MSP (관리 서비스 제공 업체)를위한 MDR 솔루션을 제공하고 OpenText와의 파트너십을 통해 SMBS (중소 비즈니스)를위한 MDR 솔루션을 제공하게 된 것을 자랑스럽게 생각합니다. 자신의 MDR 대화를 시작하려면 여기에서 우리와 연락 할 수 있습니다.

• Webroot의 MDR 페이지 – BlackPoint 및 OpenTtext MDR로 구동되는 Webroot MDR에 대한 정보를 제공합니다
• Webroot BlackPoint 통합 페이지
• MDR에 대한 Webroot 커뮤니티 발표

+강력한 비밀번호 정책을 정의하고 시행합니다.

• 강력한 비밀번호 정책을 정의하고 시행합니다. 강력한 비밀번호에 대한 최소 요구 사항은 다음과 같습니다
  • 최소 8 자
  • 편지와 숫자가 포함되어 있습니다
  • 대문자와 소문자가 포함되어 있습니다
  • 적어도 하나의 구두점 또는 기호를 포함합니다
  • 재사용 할 수 없습니다 (지난 10 번 사용하는 비밀번호 없음)
  • 만료되고 90 일마다 새로 고침해야합니다
  • MFA (Multi-Factor Authentication) 및 단일 사인온 (SSO) 구현
    • MFA – 사용자로부터 두 개 이상의 형태의 확인이 필요한 인증 방법. 이렇게하면 공격자가 도난당한 비밀번호 만 사용하여 로그인 할 수 없습니다.
    • SSO – 하나의 로그인 및 비밀번호를 사용하여 회사 리소스에 안전하게 액세스 할 수있는 인증 방법. SSO는 분산되어 있으며 전용 응용 프로그램에서 관리하며 사용자가 회사 리소스를 통해 자유롭고 안전하게 이동할 수 있습니다.
    • 비밀번호 관리자는 사용자가 계정을 관리하고 많은 혜택을 누릴 수 있도록 도와줍니다
      • 복잡하고 무작위로 생성 된 비밀번호를 만듭니다
      • 여러 계정에 대한 자격 증명을 저장하여 사용자가 더 쉽게 저장할 수 있습니다
      • 암호를 재사용하는 인간 습관을 제거합니다
      • 짐승과 피싱 시도에 대응합니다
      • 데이터는 암호화되고 복구 가능합니다
      • MFA와 함께 작동하도록 구성 할 수 있습니다
      • 사용자는 Phishing 이메일이나 웹 사이트를 통해 자격 증명을 제공하도록 속일 수 있습니다. Webroot는 피싱 공격에 대한 사용자를 교육하기위한 보안 인식 교육을 제공하며 피싱 시뮬레이션 캠페인을 실행하여 사용자를 테스트 할 수 있습니다. 현명한 사용자는 어떤 종류의 피싱 사기에 대한 내성에 더 저항합니다.
      • 이를 통해 로그인 및 변경 이벤트의 적절한 추적 및 감사가 가능합니다.
      • 사용자 계정과 동일한 표준을 서비스 계정에 적용하고 복잡한 비밀번호가 필요하며 주기적으로 업데이트하십시오.
      • 이것은 일을 가속화 할 수 있지만, 이런 일이 발생하면 모든 책임이 손실됩니다.
      • Windows 비밀번호 정책
      • GPO를 사용하여 강력한 비밀번호 정책을 시행합니다
      • Active Directory 서비스 계정 소개
      • Microsoft Identity Manager 2016 SP2 배포
      • NIST 디지털 아이덴티티 가이드 라인
      • 보안.조직 : 내 비밀번호는 얼마나 안전합니까??
      • 내가 Pwned를 받았습니까? 이메일이나 전화가 데이터 위반에 있는지 확인하십시오

      +패치 소프트웨어를 최신 상태로 유지하십시오 (패치 관리).

      패치 – 응용 프로그램 및 운영 체제 업데이트
      애플리케이션 및 운영 체제는 지속적으로 패치를 공개하여 버그를 수정하거나 보안 취약점을 해결합니다. 보안 취약점은 악용에 대한 위협에 대한 백 도어 액세스를 제공하여 보안 소프트웨어를 우회 할 수있는 감염이 발생할 수 있습니다. 소프트웨어를 패치 및 업데이트하는 상태 유지 식별 된 취약점을 제거하여 시스템에 액세스하고 감염하기가 더 어려워집니다.

      패치 적용
      대부분의 소프트웨어에는 패치를 자동으로 다운로드하고 적용 할 수있는 옵션이 포함됩니다. Microsoft는 관리자가 최신 Microsoft 제품 업데이트를 배포 할 수있는 WSUS (Windows Server Update Services)를 제공합니다. 작업을 지원하는 타사 패치 관리 응용 프로그램이 있으며 많은 원격 관리 및 모니터링 (RMM) 응용 프로그램이 도움이 될 수 있습니다.

      • Microsoft Windows 서버 업데이트 서비스 (WSU)
      • Microsoft Endpoint Manager (유료 서비스)
      • 엔터프라이즈 패치 관리 기술 안내서

      +원격 데스크탑 프로토콜 (RDP)에 대한 액세스를 제한하거나 잠그십시오.

      Cybercriminals는 일반적으로 사용되는 원격 데스크탑 포트가있는 시스템을 찾고 인터넷을 지속적으로 스캔 한 다음 일반적이고 도난당한 사용자 이름 및 비밀번호 목록을 사용하여 액세스 할 수 있습니다. 443 및 22와 같은 대화식 원격 액세스에 사용되는 다른 포트에서도 포트 스캐닝 및 무차별 공격 공격이 관찰되었지만 덜 일반적입니다. 액세스가 발생하면 침입자는 손상된 시스템을 완전히 제어하고 보호를 비활성화하고 랜섬웨어의 변형을 배포하고 사용자 계정을 생성하며 다른 원치 않는 악성 소프트웨어를 다운로드 할 수 있습니다.

      RDP 및 기타 프로토콜을 보호하거나 완전히 비활성화하여 방화벽에서 차단하는 것이 좋습니다.

      • RDP를 승인 된 IP 주소로 제한하십시오.
      • 원격 연결에 대한 MFA가 필요하고 정기적으로 감사합니다.
      • RDP의 포트를 기본값 (3389)에서 다른 사용하지 않은 포트로 변경하십시오.
      • 잘못된 비밀번호 시도의 임계 값을 낮추는 것을 고려하십시오. 그러나 신중하고 서비스 거부 (DOS)가 어떻게 실행할 수 있는지 이해하십시오.
      • Brute Force Prevention Service 또는 응용 프로그램을 사용하십시오
      • 강력한 비밀번호 정책을 정의하고 사용하십시오. Windows를 사용할 때 GPO를 사용하여 비밀번호 정책을 시행 할 수 있습니다.
      • 로그인이 여러 번 실패한 로그인 시도를 찾는 로그를 모니터링합니다. 당신이 목표로하고 있고 시도에서 정보를 수집하고 있음을 알면 위협에 대항하기 위해 추가 보호 계층을 사용하는 데 도움이됩니다.

      Windows를 사용할 때 RDP의 포트를 변경하려면 :

      RDP를 호스팅하는 서버에서 높은 명령 프롬프트에서 다음을 실행하십시오

      reg add
      “hkey_local_machine \ system \ currentControlset \ Control \ Terminal Server \ winstations \ rdp-tcp” /t reg_dword /v portnumber /d xxxx /f

      매개 변수 “xxxx” RDP를 이동하려는 포트 번호는. 사용하지 않고 33xx 포트 범위의 임의 포트 번호를 선택하는 것이 좋습니다.

      완료되면 방화벽을 통해 RDP를 완전히 차단하고 승인 된 IP 주소로 RDP 액세스를 제한하십시오.

      • 계정 잠금 임계 값
      • GPO를 사용하여 강력한 비밀번호 정책을 시행합니다

      +DNS 필터링을 구현하십시오.

      DNS 필터링
      DNS 필터링은 특정 이유로 특정 웹 사이트에 대한 액세스를 차단하는 관행입니다. 사이트가 악의적이거나 네트워크의 소유자가’T 트래픽을 원합니다 (시간을 낭비하거나 부적절한 사이트).

      Webroot DNS 보호
      Webroot는 DNS 트래픽 필터링을위한 Webroot DNS 보호 서비스를 제공합니다. Webroot는 URL 분류 데이터의 업계 리더 인 BrightCloud의 URL 정보를 사용합니다. BrightCloud는 지속적으로 웹 사이트를 재평가하고 악의적 인 사이트를 찾고 분류가 정확한지 확인합니다.

      • 악성 사이트는 자동으로 차단되어 사용자가 위협으로부터 안전하게 보호합니다’t도 존재한다는 것을 알고 있습니다.
      • 카테고리를 기반으로 웹 사이트를 허용하고 차단하기 위해 사용자 정책 정책 사용.

      +사용자 교육.

      인간 – 보안 체인에서 가장 약한 링크
      모든 보안 시스템에서 가장 약한 링크는 인간 요소입니다. 인간은 판단에 실수와 실수를 저지르는 경향이 있으며 ‘바보’ 이메일 열기, 링크를 클릭하거나 방문 해야하는 사이트를 방문하십시오’티. 이것은 지속적으로 진화하는 전술을 가진 끊임없는 위협 벡터입니다.

      사용자 교육
      사용자 교육 및 교육은 사용자가 보안 책임을 지도록 돕는 가장 좋은 방법입니다. 랜섬웨어 및 피싱 공격에 사용되는 최신 트렌드를 사용자에게 알리십시오. 더 나은 결정을 내릴 수 있습니다. 정통하고 정보에 입각 한 사용자는 사회적으로 설계된 공격으로 속임수. 사용자에 대한 테스트를 실행하면 준비 상태를 측정하고 필요에 따라 더 많은 교육을 예약 할 수 있습니다.

      • 실제 보이는 사용자 정의 가능한 이메일 메시지 및 유혹 페이지를 사용하여 사용자를 테스트하는 시뮬레이션 된 피싱 캠페인.
      • 다양한 보안 관련 주제에 대해 사용자를 교육하기 위해 관련성 있고 유행하는 보안 주제에 대한 교육 캠페인, 더 많은 과정이 지속적으로 추가됩니다.
      • 관리자가 진행중인 데이터를보고하여 관리자가 진행 상황을 추적하는 데 도움이됩니다.
      • 자동화 된 사용자 관리를 위해 Microsoft Azure AD와 통합.

      +Webroot 회피 방패를 배치하십시오.

      스크립트 기반 공격
      스크립트 기반 공격은 매우 회피적인 특성으로 인해 감지하고 방지하기가 특히 어렵습니다. 이러한 유형의 공격은 꾸준히 증가하고 있으며 최근 몇 년 동안 훨씬 더 흔해졌습니다. 악의적 인 스크립트는 시스템에 이미 존재하는 애플리케이션을 활용하여 Land Binaries 또는 Lolbins에 거주하는 것으로 시스템을 손상시키고 액세스 할 수 있습니다. 악용 된 일부 응용 프로그램에는 PowerShell이 ​​포함됩니다.exe, Java.엑스, 엑셀.exe, 그러나 다른 많은 사람들이 있습니다. 스크립트 기반 공격의 또 다른 전술은 파일이없고 복잡한 메모리 동작을 통해 감염되는 것입니다. 이것은 기존 바이러스 백신 솔루션을위한 파일이 없으므로 감지하기가 더 어려워집니다.

      webroot 회피 방패
      Webroot Evasion Shield는 특허 기술을 사용하여 악의적 인 스크립트가 실행되는 것을 감지하고 방지하여 스크립트 기반 공격에 대한 보호 기능을 제공합니다. 다양한 유형의 스크립트와 종종 다른 맬웨어 탐지 소프트웨어를 피하는 파일없는 공격으로부터 보호합니다. Windows 10에서 Webroot는 파일이없는 스크립트, 난독 화 된 스크립트 및 기타 정교한 스크립트 기반 공격에 대한 강화 된 보호를 제공합니다.

      Webroot Evasion Shield는 활성 Webroot Business Endpoint Protection 라이센스에 포함되어 있습니다. Webroot의 현재 사용자라면 (감사합니다!), 회피 방패를 활성화하려면이 지침을 참조하십시오. Webroot를 사용하여 장치를 맬웨어로부터 보호하지 않는 경우, 시험판 구매 또는 시험 시작에 대한 자세한 내용은 당사 페이지를 방문하십시오.

      +스크립트, 매크로 및 PowerShell을 비활성화하는 것을 고려하십시오.

      많은 맬웨어 공격은 이메일 첨부 파일을 통해 시작합니다. 악성 첨부 파일은 스크립트를 사용하여 페이로드를 제공 할 수 있으며 사용자가 열리면 페이로드가 배포되고 시스템이 손상됩니다. 스크립트를 비활성화하는 것은 맬웨어를 막는 매우 효과적인 방법 일 수 있으며 위험이 높은 상황에서 고려해야합니다. 사용자를위한 일상적인 작업에 약간의 방해가 발생할 수 있으므로 신중하게 고려해야합니다.

      옵션 1 : (Windows) Windows 스크립트 호스트를 비활성화합니다

      Windows 스크립트 호스트 (c : \ windows \ system32 \ wscript.exe)는 스크립트 파일을 해석하는 시스템 응용 프로그램입니다. 스크립트가 실행되면이 프로그램을 통해 스크립트를 실행합니다. 이 때문에 WSCRIPT 호스트를 완전히 비활성화 할 수 있습니다.

      .

      수동으로 -64 비트 시스템 :

      Windows 스크립트 호스트를 비활성화하려면 높은 명령 프롬프트에서 다음을 실행하십시오

      Reg Add “HKLM \ Software \ Microsoft \ Windows 스크립트 호스트 \ 설정” /v enabled /t reg_dword /d 0 /f /reg : 32
      Reg Add “Hklm \ Software \ Microsoft \ Windows 스크립트 호스트 \ 설정” /v enabled /t reg_dword /d 0 /f /reg : 64

      Windows 스크립트 호스트를 다시 활성화하려면 다음을 실행하십시오

      Reg Add “HKLM \ Software \ Microsoft \ Windows 스크립트 호스트 \ 설정” /v enabled /t reg_dword /d 1 /f /reg : 32
      Reg Add “Hklm \ Software \ Microsoft \ Windows 스크립트 호스트 \ 설정” /v enabled /t reg_dword /d 1 /f /reg : 64

      수동으로 -32 비트 :

      Windows 스크립트 호스트를 비활성화하려면 높은 명령 프롬프트에서 다음을 실행하십시오

      Reg Add “hklm \ Software \ Microsoft \ Windows 스크립트 호스트 \ 설정” /v enabled /t reg_dword /d 0 /f

      Windows 스크립트 호스트를 다시 활성화하려면 다음을 실행하십시오

      Reg Add “Hklm \ Software \ Microsoft \ Windows 스크립트 호스트 \ 설정” /v enabled /t reg_dword /d 1 /f

      옵션 2 : (Windows) 매크로 실행 비활성화

      사무실 매크로는 일부 작업 환경에 도움이 될 수 있지만 대부분의 경우에는 필요하지 않으며 보안 위험이 발생합니다. 일부 랜섬웨어는 악의적 인 페이로드 배송을위한 벡터로 문서 내의 매크로 스크립트를 활용하려고 시도 할 수 있습니다. 매크로 실행은 신탁 센터의 설정에 따라 제어됩니다.

      1. 열기 신탁 센터 (모든 사무실 앱에서 – 파일> 옵션> 신탁 센터)).
      2. 신탁 센터에서 클릭하십시오 매크로 설정.
      3. 선택하고 옵션은 다음을 포함합니다
         • 알림없이 모든 매크로를 비활성화하십시오
           • 매크로에 대한 매크로 및 보안 경고는 비활성화됩니다.
         • 알림으로 모든 매크로를 비활성화하십시오
           • 매크로가 비활성화되었지만 매크로가있는 경우 보안 경고가 나타납니다. 사례별로 매크로를 활성화하십시오.
         • 디지털 서명 매크로를 제외한 모든 매크로를 비활성화하십시오
           • 매크로가 비활성화되고 서명되지 않은 매크로가있는 경우 보안 경고가 나타납니다. . 매크로가 아직 신뢰하지 않은 출판사가 서명 한 경우 서명 된 매크로를 가능하게하고 출판사를 신뢰할 수있는 기회가 주어집니다.
         • 모든 매크로를 활성화하십시오 (권장되지 않음, 잠재적으로 위험한 코드가 실행될 수 있음)
           • 모든 매크로는 확인없이 실행됩니다. 이 설정은 컴퓨터가 잠재적으로 악의적 인 코드에 취약하게 만듭니다.
      4. 딸깍 하는 소리 좋아요 프로세스를 완료합니다.
      • GPO를 사용하여 사무실에서 매크로를 비활성화합니다

      webroot 안티 바이러스 검토

      IBM PC가 새로워 졌을 때 저는 3 년 동안 샌프란시스코 PC 사용자 그룹의 사장으로 재직했습니다. 저것’S PCMAG를 만난 방법’1986 년에 나를 데려온 S 편집 팀. 그 운명적인 회의 이후 몇 년 동안, i’Ve는 pcmag가됩니다’S 보안, 개인 정보 보호 및 신원 보호 전문가, 안티 바이러스 도구, 보안 스위트 및 모든 종류의 보안 소프트웨어 배치.

      2023 년 4 월 24 일 업데이트

      https : // www.pcmag.com/reviews/webroot-secureanyywhere-antivirus

      

      (신용 : Webroot)

      결론

      더 이상 원격 구성을 제공하지 않으며 랜섬웨어 보호는 불완전하지만 Webroot Antivirus는 빠르게 스캔하고 시스템 리소스의 세분기 만 사용합니다.

      연간은 $ 39에서 시작합니다.99

      $ 39.Webroot에서 1 년 계획에 대한 1 차 기기의 경우 99

      $ 39.

      PCMAG 편집자는 제품을 독립적으로 선택하고 검토합니다. 계열사 링크를 통해 구매하는 경우 테스트 지원에 도움이되는 커미션을 얻을 수 있습니다.

      프로

      • 빠른 스캔, 작은 크기
      • 시스템 리소스에 빛
      • 랜섬웨어 손상을 치료할 수 있습니다
      • 고급 기능

      단점

      • 더 이상 원격 모니터링 및 구성을 제공하지 않습니다
      • 수작업 랜섬웨어에 대한 불완전한 보호
      • 제한된 실험실 테스트 결과
      • 고급 기능에는 드문 전문 지식이 필요합니다
      • 볼륨 할인이 없습니다
      • 방화벽 설정은 혼란 스러울 수 있습니다

      webroot 안티 바이러스 사양

      안티 바이러스 프로그램이 간단한 서명 기반 탐지에서 정교한 행동 분석 체계에 이르기까지 맬웨어의 존재를 감지 할 수있는 방법에는 여러 가지가 있습니다. Webroot 안티 바이러스는 대부분의 접근 방식과 약간 다른 접근 방식을 취합니다. 그것은 인식하는 맬웨어를 닦아내고 잘 알려진 좋은 프로그램을 녹화합니다. 그러나 모든 프로그램’S는 보호 시스템을 영구적으로 수정할 수있는 능력이없는 거품으로 알려지지 않았다’. 그 경우’S 악성, 작은 지역 Webroot 프로그램은 공격자를 지우고 그 행동을 뒤집습니다. 구름에 두뇌를 유지하면서 놀랍도록 작고 빠르게.

      우리는 여전히 webroot에 대한 긍정적 인 인상을 가지고 있지만, 과거와 마찬가지로 편집자의 선택 우승자를 더 이상 명명하지 않습니다. 두 제품은 편집자를 유지합니다’ 안티 바이러스 영역, Bitdefender Antivirus Plus 및 McAfee Antivirus Plus의 Choice Imprimatur. Bitdefender Aces 독립적 인 실험실 테스트 및 일부 스위트보다 더 많은 기능을 자랑합니다. McAfee는하지 않았습니다’t는 항상 높은 점수를 얻지 만 단일 가입은 모든 장치를 보호합니다.

      전문가들은 올해 안티 바이러스 카테고리에서 30 개의 제품을 테스트했습니다

      1982 년부터 PCMAG는 더 나은 구매 결정을 내릴 수 있도록 수천 개의 제품을 테스트하고 평가했습니다. 우리가 어떻게 테스트하는지보십시오. (새 창에서 열립니다)

      Webroot 바이러스 백신 비용은 얼마입니까??

      Bitdefender, Kaspersky 및 기타 몇몇과 마찬가지로 Webroot는 $ 39입니다.1 년 가입의 경우 99. 마지막으로 검토했을 때, 그것은 또한 49 달러에 3 개의 라이센스를 제공했습니다.99, 그러나 현재, 거기’s 볼륨 할인은 전혀 없습니다. Trend Micro와 마찬가지로 더 많은 라이센스를 원한다면 Next Higher 제품으로 업그레이드하거나 전액을 여러 번 지불해야합니다.

      단순화 된 가격과 함께 Webroot는 그 단어를 떨어 뜨 렸습니다 “Secureanywhere” 공식 제품 이름에서. 너’LL은 여전히 ​​응용 프로그램을 포함하여 많은 장소에서 볼 수 있습니다’S 메인 창, 공식 이름은 이제 바로 바이러스 백신입니다.

      비트 디펜더 안티 바이러스 플러스

      $ 59.

      McAfee Antivirus Plus

      $ 59.99 $ 40를 절약하십시오.00

      ESET NOD32 바이러스 백신

      $ 79.98 $ 19를 절약하십시오.99

      G 데이터 바이러스 백신

      $ 29.G 데이터 소프트웨어에서 95

      Malwarebytes 프리미엄

      Norton Antivirus Plus

      $ 59.99 66% 절약

      Sophos 홈 프리미엄

      F- 보안 안티 바이러스

      $ 39.99 F-Secure에서

      트렌드 마이크로 바이러스 백신+ 보안

      $ 29.Trend Micro Small Business에서 95/년

      Norton에 대한 1 라이센스 구독’S 독립형 안티 바이러스는 $ 59를 운영합니다.99. 이전에는 이것이 유일한 가격 이었지만 관찰에 의해 Norton은 이제 $ 84의 5 라이센스 팩을 제공합니다.McAfee Antivirus Plus의 경우 연간 99 달러가 $ 64입니다.연간 99 개이지만 그 구독은 Windows, MacOS, Android, iOS 및 Chromeos 장치에 대한 무제한 보호를 제공합니다. 언제나 그렇듯이이 가격 중 어느 것이 첫해에 할인 된 것을 발견 할 수 있습니다.

      온라인으로 더 안전 해지는 것은 놀랍게도 쉽습니다

      Webroot 라이센스를 사용하여 PC 또는 Mac에 바이러스 백신을 설치할 수 있습니다. Mac 용 Webroot Antivirus의 일부 구성 요소, 특히 웹 기반 보호 시스템은 두 플랫폼에서 동일합니다. 전반적으로 두 버전은 비슷한 보안 기능을 제공하지만 Webroot는 Mac의 전문가 기능을 갖추고 있지 않습니다.

      Webroot의 설치 프로그램은 작고 6MB 미만이며 플래시로 설치됩니다. 즉시 설치되면 시작 작업 모음으로 자체적으로 비드. 나열된 작업 중에는 다음이 있습니다 : 활성 맬웨어 스캔; 경고 및 프롬프트를 줄이기 위해 설치된 응용 프로그램 분석; 시스템 기준선 설정; 고유 한 시스템 구성의 성능을 최적화합니다. 이러한 추가 작업이 있더라도 프로세스는 빠르게 진행됩니다.

      (신용 : Webroot)

      제품의 외관은 꽤 오랫동안 눈에 띄게 변하지 않았습니다. 녹색 톤의 기본 창에는 최근 스캔에 대한 통계와 주문형 스캔을 시작하는 버튼이 포함 된 가벼운 패널이 있습니다. 해당 버튼을 클릭하지 않더라도 Webroot는 설치 중에 전체 스캔을하고 매일 예정된 스캔을 실행합니다. 오른쪽의 패널은이 제품의 나머지 보안 기능 모음에 대한 액세스를 관리합니다.

      Webroot의 온라인 콘솔

      Webroot를 시작하는 일의 일환으로, 당신’LL 온라인 프로필을 설정하십시오. 프로세스는 보안에 중점을 둡니다. 나는 돈을하지 않는다’’테스트 기간 동안 만 필요합니다. 그러나 Webroot는 진정으로 강력한 비밀번호가 필요했고 그럴 것입니다’t 덜 받아들입니다. 비정상적인 방식으로 입력하는 보조 보안 코드가 필요했습니다. 당신이 할 때마다’d 온라인 프로필에 로그인하면 해당 보안 코드에서 매번 다른 두 개의 특정 문자가 필요합니다. 한 번의 방문에서 두 번째와 네 번째 캐릭터를 요구할 수 있으며, 다른 사람은 여섯 번째와 일곱 번째를 요구할 수 있습니다. 그 이상한 시스템은 표준 보안 문자로 대체되었습니다.

      ?

      다중 요소 인증으로 계정을 보호하여 보안을 더욱 향상시킬 수 있습니다. 이전에 당신’d Google Authenticator 또는 Workalike로 QR 코드를 스캔하여 MFA 설정. ALAS, Webroot는 소수의 SMS 기반 인증 사용으로 전환했습니다.

      또 다른 실망은 Webroot의 제거입니다’인상적인 모니터링 및 원격 제어 시스템. 이전에는 계정에 로그인하여 모든 Webroot 설치 상태, 최신 스캔의 세부 사항을 볼 수 있습니다. 무엇’더, 콘솔에서 스캔을 원격으로 시작할 수 있습니다. 장치를 잠그거나 종료하거나 다시 시작할 수도 있습니다. 기술적 인 관계를 관리하는 것이 얼마나 편리한 지 생각해보십시오’sprotion은 마을을 가로 질러 운전하지 않고 원격으로 보호합니다. 아아,이 기능은 단순히 사라졌습니다.

      Webroot 안티 바이러스 실험실 테스트 어려움

      언급 한 바와 같이, Webroot. Webroot의 클라우드 분석 시스템의 평결을 기다리는 동안 개인 데이터를 인터넷에 전송하는 것과 같은 돌이킬 수없는 조치를 금지하고 가역적 행동 저널을 유지합니다. 판단에 따른 프로그램이 불쾌한 것으로 판명되면 Webroot는 그것을 지우고 모든 저널 변경을 뒤집습니다.

      . AV-TEST Institute와 같은 실험실 (새 창에서 열림) 및 AV 계약은 항 바이러스 프로그램이 서명, 휴리스틱 또는 행동 분석을 사용하여 탐지가 발생하는지 여부에 관계없이 인식하는 맬웨어에서 즉시 행동 할 것으로 예상합니다. Webroot의 실험실과의 관계는 바위였습니다. 내가 따르는 네 가지 중 하나만이 최근에 Webroot를 포함 시켰습니다.

      MRG-Effitas의 연구원들은 은행 트로이 목마와 하나는 모든 맬웨어 유형을 다루기위한 두 가지 주요 테스트에 대해보고합니다. 거의 완벽한 점수를 얻지 못하는 보안 프로그램은 단순히 실패합니다. 이것들은 힘든 테스트입니다. Webroot는 24 시간 이내에 모든 맬웨어 공격을 치료하는 제품에 대한 인증을 제공하는 All-Types 테스트에서 특히 잘 작동했습니다. 이런 종류의 테스트는 Webroot와 잘 어울릴 것입니다’S 저널 및 롤백 시스템. 불행히도’Webroot가 참여한 지 몇 년이 지났습니다.

      SE Labs (새 창에서 오픈)의 연구원들은 캡처 및 재생 시스템을 사용하여 실제 맬웨어 공격을 포장하고 여러 안티 바이러스 제품을 동시에 배치합니다. 이 실험실은 5 단계 인 AAA, AA, A, B 및 C 수준에서 바이러스 백신 제품을 인증합니다. Webroot는 존경받는 AA 인증을 받았습니다. 공정하게 말하면, 테스트 된 제품 중 하나를 제외한 모든 제품 중 하나는 AAA 또는 AA 레벨에 들어 왔습니다. Odd Man Out은 Malwarebytes Premium으로 B를 얻었습니다. Webroot와 마찬가지로 Malwarebytes는 그렇습니다’t는 항상 표준 테스트 방법과 잘 맞습니다.

      알고리즘을 사용하여 최소 2 개의 실험실에서 테스트 한 제품에 대한 집계 실험실 점수를 도출합니다. 한 가지 결과만으로 Webroot는 그랬습니다’t 총 점수가 있습니다. Bitdefender Antivirus Plus는 4 개의 실험실에서 최대 점수로 실험실 테스트 완벽 함을 적용합니다. 3 개의 실험실에서 테스트 한 카스퍼 스키’.8, McAfee와 Norton이 9시에 가까이.7.

      아주 좋은 맬웨어 보호

      몇 년 동안 Webroot는 내 자신의 실습 맬웨어 보호 테스트에서 높은 점수를 받았습니다. 이번에는 그 주위에 여전히 잘 지냈지 만 이전 표준에 따르지 않았습니다.

      맬웨어 샘플의 폴더를 열기 만하면됩니다’t 실시간 감지를 트리거하기에 충분하지만 샘플을 새 폴더로 옮기는 것은 주목을 받았습니다. 3 개의 파도에서 감지 된 샘플을 처리했습니다. 약 30%가 조용히 검역에 갔다. 또 다른 25%의 경우 Webroot는 소독 절차를 거치도록 요청했습니다. 그리고 그 절차는 샘플의 또 다른 6%를 차지했습니다. 총 61%가 즉시 잡혔습니다. 그게 다’t 많이 소리처럼 들리지만 그 Webroot를 기억하십시오’S 감지 시스템은 단순한 인식이 아닌 맬웨어 동작을 중심으로합니다. 그것을 염두에두고, 발사조차도 잡기 61%는 대담합니다.

      나는 두 번째 샘플 세트를 유지합니다’VE는 손으로 조정하고 파일 이름, 파일 크기 및 비영리 바이트를 변경합니다. 실시간 탐지의 초기 라운드는 그랬습니다’이 중 하나를 제거하십시오. 저것’수제 파일이 전에는 본 적이 없다는 점을 감안할 때 크게 놀라운 일이 아닙니다. 내 랜섬웨어 샘플 중 어느 것도 Webroot에 빠진 것이 이상하다는 것을 알았습니다’초기 탐지.

      언제나 그렇듯이, 나는 초기 컬링에서 살아남은 샘플을 발사하여 Webroot가 어떻게 처리했는지 기록 하여이 테스트를 계속했습니다. 이 단계에서 모든 랜섬웨어 샘플과 다른 샘플을 많이 잡았습니다. 그러나 몇몇은 테스트 시스템에 실행 파일을 심었습니다. 각 맬웨어 제거 이벤트 후에 Webroot는 시스템을 다시 스캔하여 흔적이 뒤처지지 않도록 요청했습니다. 반복 스캔은 지루했을 것입니다. 그러나 다행히도 각 반복은 몇 분 밖에 걸리지 않았습니다.

      (신용 : Webroot)

      전반적으로 Webroot는 샘플의 95%를 감지하고 9 점을 기록했습니다.10 개 중 5 개 가능한 포인트. 이전 맬웨어 샘플 컬렉션으로 테스트 할 때 Webroot는 98% 감지 및 9를 더 잘했습니다.7 포인트. 그러나 현재 점수는 최신 샘플 세트로 테스트 된 6 가지 제품 중 최고입니다.

      Webroot’S 스캔은 또한 손으로 구분 된 테스트 도구 중 몇 개를 검역소에 넣었지만 실제로 그것을 비난 할 수는 없습니다. Cloud Analysis System은 이전에 보지 못한 프로그램을 고려하여 사기 URL을 시작하는 것이 목적입니다. 의심 스럽다? 검역소에서 도구를 복원하고 테스트를 진행했습니다.

      수집 프로세스 자체는 몇 주가 걸리므로 몇 달 동안 동일한 선별 된 샘플 세트를 사용합니다. 가장 현재의 위협에 대한 보호를 살펴보면 MRG-Effitas의 연구원 (새 창에서 오픈)의 연구원이 최근 맬웨어를 호스팅하는 것으로 밝혀진 URL 피드부터 시작합니다. 일반적으로 이들은 며칠이 지나지 않습니다. 각각을 시작한 후 안티 바이러스가 브라우저가 위험한 URL에 대한 브라우저 액세스를 방지하는지, 다운로드시 파일을 제거하거나, 맬웨어 다운로드를 완전히 알지 못하는지 여부를 기록합니다.

      검증 된 위험한 URL 100 개 중 Webroot는 브라우저에서 64%를 차단하고 총 93%의 보호를 위해 29%의 맬웨어 페이로드를 삭제했습니다. 흥미롭게도 살아남은 검증 된 맬웨어 샘플을 출시하려고 할 때 Webroot는 모두 잡았습니다. 그러나 샘플을 시작하는 것은 실제로이 테스트의 일부가 아닙니다.

      (신용 : Webroot)

      Webroot’S 93%는 괜찮은 점수이지만 10 개의 경쟁 제품이 더 잘 이루어졌으며 그 중 5 개 (McAfee, Norton, Sophos Home Premium, Trend Micro 및 Zonealarm)는 완벽한 100%를 기록했습니다. 예, 각 제품은 다양한 맬웨어 호스팅 URL을 선택하여’항상 가장 최근의 것입니다.

      피싱 감지 정확도가 낮아집니다

      피싱 웹 사이트에 대해 선천적으로 위험한 것은 없습니다. 드라이브 바이 다운로드, 악의적 인 스크립트 또는 기타 적극적인 위협, 안전한 웹 사이트의 초대하는 모방 만. 당신은 완벽하게 안전합니다’사기 페이지를 인식하고 피하기에 충분히 재구성. 그러나 Woe는 이러한 사기 사이트 중 하나에 로그인 자격 증명을 입력하는 부주의 한 웹 서퍼를 기반으로합니다. 사기에 빠지면 은행 사이트, 쇼핑 사이트 또는 데이트 사이트에 대한 전체 액세스 권한을 부여했습니다. 좋지 않습니다.

      (신용 : Webroot)

      이 사기 사이트는 문을 닫고 블랙리스트에 빠지지 만 가해자는 단순히 다른 가짜를 튀어 나와 새로운 피해자를 위해 트롤링을 시작합니다. 안티 바이러스 제품의 피싱 보호를 테스트하기 위해 검증 된 피싱 URL과보고 된 사기가 너무 새로운 사기 사이를 균일하게 분할하려고 노력합니다. 해당 제품에 의해 보호되는 브라우저에서 각 URL을 시작하고 동시에 Chrome, Edge 및 Firefox에 내장 된 피싱 보호에 의존하는 브라우저에서. 하나 이상의 브라우저에로드하지 못하는 모든 브라우저와 피싱의 정의에 정확하게 맞지 않는 것을 버립니다. 데이터 포인트가 충분하면 숫자를 실행합니다.

      마지막으로 테스트했을 때 Webroot는 검증 된 사기의 99%를 차단하고 3 개의 브라우저를 능가했습니다. 이번에는 93% 만 감지했습니다. Edge를 손에 쥐고 Chrome과 Firefox 뒤에 뒤틀 렸습니다. 자신의 최신 테스트에서 Avast, Trend Micro 및 ZoneAlarm은 모두 피싱 사기의 100%를 감지했습니다.

      피싱은 완전히 플랫폼 독립적입니다. 스마트 냉장고에 본격적인 브라우저가 포함되어 있으면 쇼핑 목록을 만드는 동안 사기를 당할 수 있습니다. 그러나 피싱 보호는 플랫폼마다 다를 수 있습니다. 과거에는 i’회사가 자주 보는 상황을 자주 보았습니다’S windows 제품은 동일한 테스트에서 MacOS 제품을 능가했습니다. Webroot와 함께 Windows 및 Mac 제품은 Lockstep에서 득점하여 동일한 결과를 얻습니다.

      일부 랜섬웨어 고장

      Webroot가 사용하는 저널 및 롤백 시스템 ~해야 한다 회사는 이용 가능한 드라이브 공간과 같은 제한 이이 능력에 영향을 줄 수 있다고 경고하지만 랜섬웨어 암호를 암호화하는 효과를 롤백합니다. 사실, 랜섬웨어 공격이 다른 모든 보호 계층을 지나는 것은 매우 드문 일입니다. Webroot는 출시 된 순간 모든 랜섬웨어 샘플을 닦았 기 때문에 랜섬웨어 보호를 테스트하는 방법을 알아 내기 위해 스크램블해야했습니다.

      저의 코딩 기술은 녹슬 었습니다. 내가 원한다고하더라도 전혀 볼 수없는 암호 랜섬웨어 표본을 쓸 수있는 방법은 없습니다. 테스트를 위해 가역적 XOR 암호화를 사용하여 문서 폴더의 모든 텍스트 파일을 암호화하는 간단한 랜섬웨어 시뮬레이터를 작성했습니다.

      (신용 : Webroot)

      프로그램은 방해받지 않고 대상 파일을 암호화했는지 확인했습니다. Webroot의 활성 프로세스 목록에서 모니터링 모드로 진행되는 프로그램을 발견했습니다. Webroot의 클라우드 기반 뇌에서 결정을 기다리지 않고 추격을당했습니다. 프로세스 목록에서 프로그램을 차단하고 즉시 종료를 확인하고 스캔을 시작했습니다. 스캔은 파일을 제거하고 동작을 뒤집어 암호화 된 파일을 복원했습니다.

      Webroot의 모니터링 시스템은 모든 맬웨어 유형과 함께 작동합니다. Trend의 유사한 기능 Micro Antivirus+ Security는 랜섬웨어에만 초점을 맞추고 있습니다. 랜섬웨어 동작의 첫 번째 징후에서 중요한 파일을 백업합니다. 행동 감지가 랜섬웨어 공격을 확인하면 맬웨어를 종료하고 백업 파일을 복원합니다.

      다음으로, 실제 파일 암호화 맬웨어 샘플의 수작업 버전을 사용하여 Webroot를 테스트했습니다. 앞서 언급했듯이 실시간 스캐너는 그랬습니다’이 중 하나를 감지합니다. 12 개의 샘플 중 3 명은 그 일을했습니다’T 런칭 및 4 개는 출시되었지만 그랬습니다’t 암호화를 수행합니다. 샘플 중 4 개만이 파일을 암호화하는 사악한 작업을 수행했습니다. Webroot는했다’두 사람은 스타트 업에서 출시를 시도하고 있다고 경고했지만.

      내 간단한 샘플과 마찬가지로, 나는 Webroot를 강요했다’각 기능 랜섬웨어 샘플의 상태를 차단하고 정리 스캔을 실행하여 손을 hand. Webroot는했다’T 랜섬 메모를 삭제하거나 암호화 된 파일을 삭제하지도 않았지만 세 가지 경우 손상된 파일의 모든 깨끗한 버전을 복원했습니다. 네 번째는 수백 개의 파일을 복구하지 못했으며 대부분 실행 파일.

      만약 너라면’내가 세고 있었다, 당신’나는 내가 그것을 깨닫지 못한다’VE는 12 개의 샘플 중 11 개에만보고되었습니다. . . 실제로, 그것은 전체 드라이브를 암호화 한 다음 몸값 수요로 화려한 두개골 이미지를 표시했습니다. 좋은 점은 가상 기계였습니다!

      이 테스트를 통해 Webroot의 랜섬웨어 샘플에 맞으면 어떻게 될지 시뮬레이션하려고했습니다’S 분석 시스템은 전에 본 적이없는 적이 없습니다. 일어날 일은’하나의 총 실패와 1 개의 부분 실패로 훌륭합니다. 다행히도 미지의 사람들은 빨리 알려지게됩니다. 하루 후에 동일한 손으로 변형 된 샘플을 출시하려고했을 때 Webroot는 대부분을 즉시 제거했습니다.

      테스트하기 어려운 방화벽

      많은 보안 회사의 경우 개인 방화벽의 추가는 독립형 안티 바이러스와 보안 제품군을 구별하는 기능 중 하나입니다. Webroot의 안티 바이러스에는 방화벽이 포함되어 있지만 대부분과는 크게 작동하지 않습니다. 시스템 포트를 스텔스 모드에 넣으려고 시도하지 않으므로 해당 작업을 내장 된 Windows 방화벽에 남겨 둡니다. 괜찮아; 내장은 좋은 일을합니다. 방화벽 유일한 시간’S 스텔스 능력 문제는 Windows 방화벽과 돈을 인수하는 것입니다’t 적절한 일을하십시오.

      Webroot는 프로그램을 선, 나쁜 또는 알 수없는 것으로 분류합니다. Norton Antivirus Plus와 마찬가지로 좋은 것들을 혼자 남겨두고 나쁜 것을 제거하며 미지의 것을 모니터링합니다. 앞에서 언급했듯이 모니터링되지 않은 프로그램이 신용 카드 세부 정보를 해외로 보내는 것과 같은 반사적 조치를 취하는 경우 Webroot는이를 방지합니다.

      (신용 : Webroot)

      기본적으로, 방화벽은 활성 감염을 감지 할 때 방화벽이 게임을 시작하여 메인 창이 녹색에서 극적인 빨간색으로 바뀌게합니다. 이 모드에서는 알려지지 않은 프로그램에 의한 네트워크 트래픽은 귀하의 권한이 필요하지만 웹 브라우징과 같은 정상적인 활동은 중단되지 않습니다.

      방화벽에는 두 개의 다른 프로그램 제어 모드가 있습니다. 신뢰할 수없는 프로그램에 의해 인터넷 액세스 확인이 필요하도록 설정할 수 있습니다’활성 감염이 아닙니다. 또는 당신은 그것을 위로 크랭크 할 수 있습니다 모든 액세스 시도는 귀하가 아닌 한 확인이 필요합니다’프로그램 허가를 받았습니다.

      이전 리뷰를 위해이 기능을 테스트하려고했을 때’T 일. My Webroot Contacts는 실제로 기능이 작동하지 않았 음을 확인하고 2-3 주 안에 수정을 약속했습니다. 이 현재 리뷰를 썼을 때, 그것은 여전히 ​​깨진 것 같았으므로 Webroot에게 확인 해달라고 요청했지만 응답은 얻지 못했습니다. 이제 그 쿼리 후 약 2 주 후, 내 Webroot 연락처가 방화벽이 ISN인지 확인하는 방법을 보여주었습니다’t 부서진.

      모든 프로그램’Webroot의 시스템에 존재합니다’S 설치는 신뢰할 수있는 것으로 간주되므로 스스로 쓴 작은 브라우저의 새로운 손으로 변형 된 변형을 사용하여 테스트해야했습니다. Webroot는 신뢰할 수없는 프로그램을 차단하도록 설정된 경우 에도이 프로그램이 인터넷에 액세스 할 수 있도록 허용했습니다. 그것은 그 webroot가 밝혀졌습니다’S 분석은이 수정 된 프로그램을 과거에 보았던 다른 프로그램의 변형으로 식별하여 신뢰할 수 있다고 생각합니다.

      (신용 : Webroot)

      전례없는 새로운 변형을 만들고 명시 적으로 허용되는 프로그램을 제외한 모든 프로그램에 대해 방화벽을 경고하도록 설정했을 때, 나는이 기능을 실제로 볼 수있었습니다. 내 연락처는 일반 사용자가 더 높은 수준의 프로그램 제어를 호출하지 않으며 이러한 설정이 앞으로 제거 될 수 있다고 언급했습니다.

      그 때에도’일치하는 방화벽 보호는 맬웨어 코더가 도달하여 끄면 끄면 버크를 의미합니다. 보안 도구가 포함 된 프로세스 및 서비스가 많을수록 그러한 치커리에 대한 기회가 더 많습니다. 세 가지 서비스, 2 개의 프로세스 및 레지스트리에 노출되지 않은 설정이없는 Webroot는 공격 표면이 매우 작습니다. 보호를 중단하려는 나의 모든 시도는 무지한 “액세스 거부”메시지를 만들었습니다.

      전문가 만

      대부분의 최신 바이러스 백신 유틸리티와 마찬가지로 Webroot는 완전히 무시하더라도 잘 작동합니다. 상자 밖으로’최대 보호를 위해 구성된 S, 변경하지 않으면 매일 스캔을 실행합니다. 당신이 더 원할 수있는 것? 거기에서 밝혀졌습니다’감히 감히 표면 아래에서 발견 할 수있는 톤.

      메인 창의 아이덴티티 보호 옆에 설정 장비를 클릭하면 피싱 쉴드와 아이덴티티 쉴드를 전환하는 컨트롤이있는 페이지가 나타납니다. 나머지 페이지에는이 방패와 관련된 세탁 목록이 표시됩니다. 그들은 Man-in-the-Middle, Browser Process Modification 및 Keylogging을 포함한 다양한 일반적인 맬웨어 공격을 방지하는 것을 목표로합니다.

      (신용 : Webroot)

      Identity Shield 및 Phishing Shield는 Identity Protection의 온라인 보호 페이지에 나타납니다. 인접한 응용 프로그램 보호 페이지에는 Webroot에서 특별한 관심을 끌 수있는 앱이 나와 있습니다. 구체적으로, 그것은 당신의 개인 정보가’이 프로그램에서 추출됩니다. 제품을 마지막으로 테스트했을 때 Chrome, Internet Explorer 및 Firefox로 목록을 채웠습니다. 이번에는 목록이 처음에는 비어있었습니다.

      다행히 보호를 위해 목록에 프로그램을 추가 할 수 있습니다. Edge는 명백한 선택처럼 보였지만 적절한 Exe 파일을 찾는 것은 도전이었습니다. 대부분의 사용자가 이겼습니다’t이 설정을 파고 따라서 이겼습니다’이 기능으로부터 혜택을 받으십시오. 수동으로 활성화하려는 사람들은 프로세스가 너무 어려울 수 있습니다. 왜 할 수 있습니까?’T Webroot는 사용자가 파일 시스템을 통해 Wade를 강요하지 않고 간단한 응용 프로그램 목록을 제공합니다?

      (신용 : Webroot)

      유틸리티 옆에 기어 아이콘을 클릭하면 맬웨어 개선 후 남은 손상, 맬웨어 수정 데스크탑 배경, 스크린 세이버 및 시스템 정책과 같은 것들이 남은 손상을 복구 할 수있는 일련. 또한 안전 모드로 빠르게 재부팅하거나 즉각적인 재부팅을 수행하는 데 사용될 수도 있습니다. 필요한 기술을 가진 사람들은 다른 도구를 사용하여 관련 레지스트리 데이터와 함께 모든 프로그램을 수동으로 제거 할 수 있습니다. 기술 기술을 직접 주장하지 않더라도 Webroot Tech Support에서 만든 제거 스크립트를 실행할 수 있습니다.

      Webroot가 무엇을하고 있는지 정말로보고 싶다면 보고서 페이지를 열고 현재 또는 역사적 활동을 확인하십시오. .

      시스템 제어 페이지는 활성 프로세스 목록을 찾는 곳입니다.이 프로세스 목록은 모든 실행중인 프로세스를 보여주고 Webroot의 모니터링중인 프로세스를 표시합니다. 또한이 페이지에는 Safestart 샌드 박스가 있습니다. 전문가를위한 기능과 전문가를위한 기능이 있습니다. Safestart Sandbox는 후자입니다. 훈련 된 바이러스 백신 연구원이라면이를 사용하여 지정한 세부 제한으로 용의자 프로그램을 시작할 수 있습니다. 그렇지 않다면 그냥 내버려 두십시오. 나는 그것을 직접 사용하지 않습니다.

      여전히 작고 빠릅니다

      Webroot Antivirus가 사용하는 비정상적인 저널 및 롤백 시스템은 많은 독립 테스트 실험실에서 사용하는 테스트 방법을 사용하지 않지만 최근의 한 번의 테스트에서 높은 점수를 받았습니다. 실습 피싱 테스트에서는 좋은 점수를 얻었지만 이전 테스트에서 거의 완벽한 점수는 없었습니다. 맬웨어 보호 및 악성 URL 차단 테스트의 결과도 이전 최고점에서 약간 하락했습니다.

      Webroot 설치를 원격으로 모니터링하고 제어하는 ​​인상적이고 유용한 기능은 사라졌습니다. 랜섬웨어 보호는 테스트에서 다공성으로 입증되었습니다. 이러한 작은 문제와 많은 문제에 대해 더 이상 Webroot를 편집자로 간주하지 않습니다’ 선택 우승자. 그것’S는 여전히 여러 가지면에서 여전히 우수하며 주변에서 가장 작고 빠른 바이러스 백신으로 남아 있지만 진화하고 개선하는 대신 내리막 길에 테두리가있는 것 같습니다.

      Bitdefender Antivirus Plus는 현재 4 개의 독립적 인 바이러스 백신 실험실에서 테스트에서 완벽한 점수를 보유하고 있으며 IT’너무 많은 유용한 기능으로 포장되어 거의 보안 스위트가 될 수 있습니다. McAfee Antivirus Plus는 항상 실험실 테스트 나 자체 테스트에서 높은 점수를받지는 않지만 모든 Windows, MacOS, Android, iOS 및 Chromeos 장치에 대한 보호 기능을 제공합니다. 이 두 사람은 편집자의 선택 바이러스 백 제품이며, 각각 고유 한 장점이 있습니다.

      Webroot는 랜섬웨어로부터 보호합니까??

      

      

      +62

      2016 년 3 월 27 일

      WSA는 Crypto Malware, Ransomeware에 대한 탁월한 보호 기능을 제공하지만 WSA와 같은 소프트웨어보다 앞서 나가기 위해 새로운 변형이 지속적으로 출시되고 있음을 명심하십시오.

      과거에 도착한 상황에서는 Webroot 지원이 롤백 등을 통해 도움을 줄 수있었습니다.

      또한 Webroot 및 Ransomeware https : // www에 대한이 비디오를보십시오.BrightTalk.com/webcast/8241/127363

      Webroot는 Active Webroot 구독으로 필요한 경우 무료 지원을 제공합니다.

      도움이 되었기를 바랍니다?

      Windows Insider MVP 2023, IMAC 2021 27 In I5 Retina 5, OS Monterey, 보안 : Malwarebytes. iPads, W 10 & (VM : 15), Alienware 17R4, W10 워크 스테이션, Alienware 15 R6, W11, Webroot® Secureanywhere ™ 인터넷 보안 완료 (Android Samsung Galaxy 8 Note), Webroot 베타 테스터. 보안