화이트디펜더의 최신 소식과 제품의 대한 정보를 확인 할 수 있습니다.
여러분, 반갑습니다. 안티랜섬웨어 전문 솔루션 - GS 1등급 인증획득!! (조달청 나라장터 등록제품)
100% 행위기반 랜섬웨어 탐지차단 안티랜섬웨어 화이트디펜더(WhiteDefender) 공식 블로그 입니다.
오늘은 세번째로, 화이트디펜더(WhiteDefender) 솔루션에 적용된 기본적인 랜섬웨어 방어기법으로 ‘#사전 탐지’ 기술에 대해 간략하게 알아보는 시간을 갖겠습니다.
[화이트디펜더 제품기술]
#랜섬웨어 공격 탐지방어 기법 – #사전탐지란 무엇인가?
단순히 한글로 표현된 ‘#사전 탐지’의 단어를 접한다면 의미를 해석함에 있어 혼동을 줄 가능성이 있어 보입니다.
악성코드를 방어하는 기법에 쓰인 사전은 아래의 두 가지 의미 중 어느 것에 보다 가까울까요?
1) 사전(事前) [명사] 일이 일어나기 전. 또는 일을 시작하기 전
2) 사전(辭典) [명사] 어휘를 일정한 순서로 배열하여 싣고 각각 그 표기법·발음·의미·어원·용법 등을 해설한 책
정답은 2번에 가깝습니다.
실질적으로 ‘사전 탐지’ 라는 용어는 영어로는 Signature-based detection 이라는 표현으로 가장 널리 쓰이고 있으며 랜섬웨어와 같은 악성코드 / 바이러스 프로그램들의 특정한 사항을 DB화 한 사전을 기반으로 해당 악성코드가 실행되는 시점에서 사전에 등록되어 있는 정보와 비교하고 유해한 것으로 판단되는 경우에 확인 경고와 함께 실행을 차단하는 형태로 동작하는 것이 일반적인 형태입니다.
화이트디펜더의 랜섬웨어 차단 기법 - 사전탐지 기술
랜섬웨어를 포함한 악성코드에 대한 정보를 사전 DB화 할 수 있는 경우, #행위탐지와 같은 과정으로 넘어가기 전에 해당 악성코드 파일의 실행 첫 단계부터 차단하게 만드는 방어 기법으로 시스템 피해를 최소화할 수 있다는 장점이 있습니다.
다만, 새롭게 발생한 신종, 변종 랜섬웨어 및 악성코드 의한 알려지지 않은 공격에 대한 1차적인 대응은 어렵다는 심각한 단점이 같이 존재하므로 기존의 전통적인 안티 바이러스 제품군으로는 신종, 변종 랜섬웨어 공격 위험에서 상당히 노출되어 피해가 발생되고 있습니다.
‘사전탐지’ 기법의 중요성과 필요성을 알고 있는 화이트디펜더의 연구개발진은 보다 효과적인 랜섬웨어 대응 및 방어를 위하여 100% 실시간 “행위탐지 엔진 + 복원 엔진 + 랜섬웨어 특화 사전 탐지 기능 탑재” 라는 엔드포인트 보안 소프트웨어 랜섬웨어 탐지차단 인공지능 알고리즘 항목을 꾸준히 업그레이드 하고 있습니다.
안티랜섬웨어 화이트디펜더(WhiteDefender) 솔루션 제품 - 실시간보호
랜섬웨어 탐지차단 안티랜섬웨어 화이트디펜더(WhiteDefender)제품의 #사전탐지 차단 기능은 기본적인 사이버 랜섬웨어(Ransomware) 공격에서 안전하게 보호 받을 수 기술입니다. 안티랜섬웨어 화이트디펜더 제품은 현재, 40만이상의 고객사용자에게 설치되어 사용중에 있으며 실시간으로 랜섬웨어의 위협으로부터 안전하게 보호받고 있습니다. #화이트디펜더 40만이상의 다운로드 사용중
이 이야기는 3편의 글로 화이트디펜더가 랜섬웨어를 차단하는 기술에 대하여 소개해드렸습니다.
+[안티랜섬웨어 화이트디펜더 랜섬웨어 차단 기술 1편] 함정 탐지 기법이란 무엇일까?
+[안티랜섬웨어 화이트디펜더 랜섬웨어 차단 기술 2편] 행위 탐지 기법
+[안티랜섬웨어 화이트디펜더 랜섬웨어 차단 기술 3편] 사전 탐지 - 현재 글
랜섬웨어 공격 방어 기술에 대해 더 알고 싶은 부분은 없으셨나요?
이번 시간을 마지막으로 랜섬웨어를 탐지차단하는 기술을 3편으로 짧게나마 풀어 알려드리는 시간을 갖게 되었는데요.
다음시간 부터는 안티랜섬웨어 화이트디펜더 제품의 #랜섬웨어 방어기술을 각 항목별로 설명해드리는 컨텐츠로 돌아오겠습니다.
평균 CPU 점유 0.5%, 메모리 10 MB의 가볍고도 놀라운 성능의 안티랜섬웨어 화이트디펜더 솔루션!
랜섬웨어 방어 및 예방 전문 보호 솔루션의 진가를 지금 여러분도 한 번 사용해 보고 느껴보시기 바랍니다.
관련있는 기사