랜섬웨어에 대응하기 위한 어베스트 설정 방법(프로그램 버전 17.2.2288이후 버전)

어베스트 프로그램 버전이 12.3.2279 이전일 경우 설정 방법 : http://blog.avastkorea.com/1080

최근 랜섬웨어로 인하여 지적 자산의 피해가 발생된 개인 및 기업이 증가하고 있다는 소식을 언론 매체나 주변으로부터 쉽게 접할 수 있습니다. 앞으로는 PC와 인터넷 사용에 있어서 보안에 더욱 신중을 기하고 올바른 PC 사용 습관으로 랜섬웨어와 같은 악성코드로부터 피해를 최소화 시켜야만 합니다.

보통 보안과 편리성(사용성 및 PC의 업무 처리 속도)이라는 두 속성은 반대 성향을 보입니다.

따라서 보안을 강화하기 위해서는 약간의 불편함이 동반될 수 있습니다. 하지만 안전을 위해서라면 약간의 불편함은 감내하는 것이 어떨까요 ?

저희 어베스트 백신은 랜섬웨어와 같은 악성코드로부터 파일변조나 암호화를 방지하기 위해 몇 가지 옵션을 조정할 수 있습니다. 보다 강화된 보안을 통해 랜섬웨어로부터 자산을 보호하시려는 분들은 아래와 같이 옵션을 설정하시기 바랍니다.

1. 설정의 일반 탭에서 <평판 서비스>, <Cyber Capture>, <강화 모드>, <사용자 동의 없이 설치된 프로그램(PUP)> 검사를 체크하여 주시기 바랍니다.

   <강화 모드>는 화이트리스트로 등록되어 믿을만한 App에 대하여만 실행을 허용합니다. 따라서 화이트 리스트에 등록되어 있지 않거나(공격적 모드), 신뢰 등급이 낮은(보통 모드) App의 실행은 허용하지 않기때문에 다소 불편할 수 있겠으나 보다 안전한 보안환경을 구축할 수 있습니다.

2. 설정의 <구성 요소>에서 파일 시스템 감시의 <사용자 지정>을 클릭한 후 <열 때 검사>를 선택하여 옵션을 아래 그림과 같이 설정합니다.

사용자가 중요하게 생각하는 데이터 파일의 확장자를 추가로 입력할 수 있습니다. ex) *.HWP 

3. <쓸 때 검사>탭을 클릭한 후 위에서와 같이 중요한 파일의 확장자를 지정해 줍니다. 또한, 경우에 따라 <원격 공유 시 파일 검사 안 함>이나 <이동식 미디어의 파일은 검사 안 함>의 설정을 해제하여 보안을 강화시켜 주시기 바랍니다.

* 중요 : 사용자의 PC사양과 환경에 따라 세밀한 보안 설정은 PC성능에 영향을 미칠 수 있습니다. 

4. <작업>탭을 클릭 한 후 <PUP>와 <의심스러움>메뉴를 선택하여 사용자 동의없이 설치된 프로그램이나 의심스러운 프로그램이 발견될 때 수행할 작업을 선택하여 주시기 바랍니다. 현재까지 보고된 랜섬웨어들은 어베스트에서 탐지하여 방어하고 있으나 전혀 알려지지 않았거나 새로운 악성코드들은 발견 즉시 검역소로 이동시킨 후 사용자가 확인하거나 추출하여 비밀번호(virus)를 걸어 압축파일로 <virus@avastkorea.com>으로 보내주시기 바랍니다. 검역소로 이동된 파일은 복원이 가능합니다.  

5. 민감도 탭을 클릭한 후 민감도를 높여 보안성을 높이거나 <PUP 및 의심스러운 파일>의 민감도를 높여 보안 강도를 높일 수 있습니다. 그러나 이 역시 사용자마다 다른 PC사양과 환경에 따라 PC성능에 영향을 미칠 수 있습니다.