AVAST 백신 & 안티랜섬웨어

사이버 위협은 다양한 형태로 발생하며 대부분의 IT 전문가는 바이러스 및 피싱 공격과 같은 일반적인 사이버 위협에 익숙하지만 조직이 알아야 할 또 다른 주목할만한 위험은 바로 지능형 지속 위협(APT)입니다. APT의 메커니즘과 영향을 이해하는 것은 조직과 개인을 보호하는 데 필수적입니다. 이 포괄적인 가이드에서 우리는 APT의 세계를 탐색하고 APT의 성격, 메커니즘, 이에 대응하는 최선의 전략을 설명합니다. APT란 무엇입니까? APT는 "지능형 지속 위협"을 의미합니다. 이러한 유형의 위협은 장기적인 성격, 복잡성 및 그 뒤에 숨은 특정 목표로 인해 다른 사이버 위협과 구별됩니다. APT는 일반적으로 상당한 자원을 활용할 수 있는 숙련된 사이버 범죄자 그룹에 의해 조직됩니다. 그들의 주요 목표는 항..

안녕하세요? ​ EMSISOFT 안티랜섬웨어 제품 (윈도우 10/11 전용) 재고 분에 한하여 한정할인 판매에 들어갑니다. 랜섬웨어 예방에 매우 효과적인 EMSISOFT 유료제품으로 PC에 보안을 하나 더 장착하실 수 있습니다. ​ 안내 사항 ​ 금액 : 1대/1년용 부가세포함 9,900원 등록유효기간 : 26년 8월 24일 이전 사용대상 : 개인 및 기업 지원 OS : 윈도우 10 및 11 전용 ​ ​ 주의사항 ​라이선스는 복수로 구매시 기간연장으로 사용불가하며 수량 증설만 가능합니다. 또는 1개 코드 등록하여 만료시 새로운 코드 등록하면 1년 추가로 사용가능합니다. 단, 26년 8월 24일이 지나며 라이선스는 자동 무효화됩니다. 타 백신과 충돌 가능성이 있으니 충분히 테스트하고 구매하여 주세요. ​ ..

이전 개시글에서 안내 드린바와 같이 EMSISOFT 10월 업데이트에는 많은 분들이 요청한 기능인 응용 프로그램 인벤토리 (소프트웨어 자산관리)가 도입되었습니다. 이 기능은 EMSISOFT 제품 중 EMSISOFT 엔터프라이즈 제품에서만 사용할 수 있는 새로운 기능입니다. 관리자는 엠시소프트 웹중앙관리 콘솔에 로그인하여 사용자 컴퓨터에 설치된 애플리케이션 목록을 빠르고 쉽게 확인하고 선택적으로 해당 애플리케이션을 제거할 수 있습니다. 응용 프로그램 인벤토리는 설치된 응용 프로그램을 검색 및 정렬 가능한 그리드로 나열하고 각 응용 프로그램의 게시자, 버전, 크기 및 설치 날짜를 지정합니다. 웹 관리자 콘솔은 https://my.emsisoft.com 에서 계정 등록 후 로그인하실 수 있습니다. 애플리케이션..

안녕하세요? 10월 3일 EMSISOFT는 많은 고객 들이 요청하신 기능 중에 하나인 응용프로그램 인벤토리를 출시할 예정입니다. Emsisoft Enterprise Security에서만 독점적으로 사용할 수 있는 이 기능을 사용하면 사용자가 설치한 소프트웨어 항목을 확인하고 필요할 때 응용 프로그램을 제거하는 것이 매우 간단합니다. 응용 프로그램 인벤토리는 Emsisoft 관리 콘솔의 일부이므로 문제가 있거나 승인되지 않은 응용 프로그램을 제거하기 위해 사용자 PC를 원격으로 접속하거나 현장에 갈 필요가 없습니다. 자세한 내용은 출시되는데로 블로그 게시물로 다시 한번 개제할 예정입니다. - 예상 출시일: 2023년 10월 3일. 감사합니다 EMSISOFT https://www.emsisoft.co.kr ..

안녕하세요? 최근 EMSISOFT 엔터프라이즈 EDR 제품에 롤백 기능이 추가된 것을 발표하였는데요. 실제 어떻게 동작하고 있는지 당사 파트너 사인 (주)로버무트 사이버보안센터의 랜섬웨어 감염 테스트를 통해 구현되는 상황을 테스트하였습니다. 이 테스트를 진행하신 로버무트 김용규 부장님께 감사드립니다. 아래 내용은 로버무트에서 테스트하고 블로그에 개제한 내용을 가져온 것입니다. EMSISOFT EDR 롤백 (백업 후 복구) Emsisoft는 2023년 9월 업데이트를 통해 Enterprise Security의 EDR 기능에 롤백을 추가하였습니다. 롤백 기능은 랜섬웨어와 같은 멀웨어의 악의적인 활동으로 인해 파일이 변조되는 경우 백업을 통해 이전 상태로 되돌릴 수 있는 방법을 제공합니다. Emsisoft의 ..

EMSISOFT 긴급 업데이트와 시스템 재부팅이 필요합니다. 꼭 시스템(윈도우서버, PC) 재부팅 빠르게 진행해 주세요 EMSISOFT 설치 시스템 재부팅 필요 수년에 걸쳐 당사는 제품에 대해 매월 정기적인 릴리스 주기를 확립했으며, 보통 시스템을 재부팅할 필요 없이 소프트웨어를 업데이트할 수 있습니다. 실제로 드라이버 구성 요소를 업데이트할 때만 재부팅이 필요합니다. 일반적으로 1년에 1-2번 이상 이런 일이 발생하지는 않습니다. 그러나 당사가 통제할 수 없는 외부 요인으로 인해 당사는 정규 릴리스 주기에서 벗어날 수 밖에 없으며 즉시 컴퓨터를 재부팅하도록 요청해야 합니다. 22일 이전에 시스템을 재부팅해 주세요. 업데이트 후 재부팅해주세요! 당사는 모든 고객에게 Emsoft Anti-Malware, ..

2023년 9월 5일 EMSISOFT 엔터프라이즈 롤백 기능 출시 EMSISOFT 엔터프라이즈 롤백 기능 랜섬웨어 공격이 발생할 경우 백업은 생명을 구하는 수단이 될 수도 있고, 더 정확하게는 데이터를 보호하는 수단이 될 수도 있습니다. 하지만 백업이 삭제되거나 암호화되면 어떻게 될까요? 랜섬웨어 공격의 표준 전술이 되었고, 몸값을 지불하는 것을 제외하고는 파일을 복구할 방법이 없게 될 수도 있지만, 아무도 강제로 그렇게 하기를 원하지 않습니다. 바로 여기에서 새로운 롤백 기능이 적용됩니다. 백업을 위한 "베이컨 절약" 방식의 백업이라고 생각할 수 있습니다. 롤백은 EMSISOFT Enterprise Security의 EDR(Endpoint Detection and Response) 구성 요소의 기능으로..

안녕하세요? EMSISOFT 엔터프라이즈 제품 및 서버용 제품이 더욱 획기적인 기능이 9월 추가될 예정입니다. 랜섬웨어 롤백 9월 업데이트에서는 새로운 주요 기능인 롤백이 도입됩니다. Emsisoft Enterprise Security에서만 독점적으로 사용할 수 있으며 이름에서 알 수 있듯이 랜섬웨어 공격 후 시스템을 쉽고 빠르게 롤백하여 암호화된 파일을 이전 상태로 복원하고 기타 원치 않는 변경 사항을 취소할 수 있습니다. 랜섬웨어 공격자는 일반적으로 백업을 삭제하려고 시도하며, 롤백은 이러한 경우 고객에게 대체 복구 옵션을 제공합니다. 백업을 위한 백업이라고 생각하십시오. 당사 솔루션은 파일을 암호화하기 전에 랜섬웨어를 차단하기 때문에 롤백을 사용해야 할 가능성은 극히 낮지만 안전망은 결코 나쁜 생각..

EMSISOFT, 스크립트로 작성된 멀웨어 검출 및 차단을 위한 개선 대부분의 멀웨어는 독립 실행형 프로세스로 실행됩니다. 탐지가 발생하면 이러한 위협을 탐지하고 해결하기가 쉽습니다. 활성 프로세스가 종료되고 관련 실행 파일이 검역됩니다. 그러나 악성 프로그램이 실행 파일 사용을 피하고 대신 합법적인 소프트웨어 프로세스를 활용하여 악의적인 페이로드를 실행하는 것이 점점 더 일반적입니다. 이러한 스크립트 기반 접근 방식의 이면에는 디스크에 파일이 없으면 보안 솔루션이 탐지하고 제거할 수 없다는 생각이 일반적이었습니다. 또한 공격자들은 내장된 Windows 애플리케이션이나 신뢰할 수 있는 타사 프로그램의 프로세스를 사용하여 보안 솔루션이 경고를 생성하는 것을 방지하거나 적어도 실행 중인 수많은 프로세스 중에..

EMSISOFT EDR/안티랜섬웨어 - MOVEit 공격으로부터 배우기, 알아야 할 사항과 해야 할 일 2023년 5월 마지막 날, Progress Software의 MOVEit 파일 전송 플랫폼 고객은 타협을 경험하기 시작했고 이러한 타협은 매우 큰 뉴스를 만들기 시작했습니다. 상당한 양의 데이터가 공격자에 의해 유출되었고 피해자는 데이터 공개와 관련하여 강탈당했습니다. 알려진 취약점에 대한 패치가 제공되었지만 이 손상 이벤트는 끝나지 않았습니다. MOVEit 공격은 이전에 알려지지 않은 하나 이상의 제로 데이 취약점을 이용했습니다. 즉, 고객이 패치 적용에 주의를 기울이더라도 취약점이 발견된 시점과 패치가 릴리스 및 적용되는 시점 사이에 여전히 취약하고 손상되었을 가능성이 매우 높습니다. . 추가 취..