RansomDefender (랜섬디펜더) / 안티랜섬웨어 솔루션 |
안티랜섬웨어 | |
RansomDefender (랜섬디펜더) | |
서비스 회사 | 클로닉스 |
라이선스 |
1라이선스 / 1PC 1개월 평가판: 무료 |
엔진 | 자체엔진, 비트디펜더 |
지원 언어 | 한국어, 영어, 일본어[1] |
지원 OS | Windows 7 SP1 이상 |
홈페이지 | http://www.ransomdefender.com |
1. 개요
RansomDefender(랜섬디펜더)는 보안/백업/삭제 전문 개발 기업인 클로닉스(CLONIX)에서 제공하는 안티 랜섬웨어 프로그램이다.랜섬디펜더는 랜섬웨어 패턴 분석을 통한 행위 탐지 기술 과 4단계 다중 방어 시스템 으로 실시간 사용자 PC를 감시하면서 랜섬웨어의 유입을 사전에 탐지/차단하여 사용자의 데이터를 안전하게 보호한다.
자체 개발한 랜섬웨어 행위 분석 탐지 기술과 비트디펜더 백신 DB를 이용한 시그니처 기반 악성코드 탐지로 더욱 정교하게 랜섬웨어를 탐지하고 차단한다. 기존 사용하는 다른 안티 바이러스 제품 및 보안 제품과 함께 사용시 충돌없이 안정적인 시스템 운영이 가능하여 이중으로 안전하게 보안 환경을 구축할 수 있다.
또한 랜섬웨어 행위 탐지시 원본 파일을 자동으로 백업하고 랜섬웨어 프로세스 차단 후 훼손된 파일은 자동으로 복원하여 안전하게 데이터를 보호할 수 있다.
2. 주요 기능
-
실시간 랜섬웨어 탐지
자체 개발 엔진을 이용해 랜섬웨가 사용하는 행위 패턴 분석을 통한 실시간 행위 탐지로 알려지지 않은 최신 랜섬웨어 및 변종 랜섬웨어에 대해서도 탐지하고 차단한다.
-
랜섬웨어 사전 방어
악성코드 검사 - 유인 파일 진단 - 행위 기반 탐지 - 폴더 보호 <4단계 다중방어 기술>로 랜섬웨어 위협을 단계별로 정밀하게 감지하여 정교해지는 랜섬웨어 공격을 사전에 탐지하고 방어한다.
-
자동 백업 / 복원
랜섬웨어 행위 탐지 시 자동으로 원본 파일을 백업하여 데이터를 안전하게 보호하며 파일 훼손 시 백업된 파일을 이용하여 자동으로 파일을 복원한다.
랜섬웨어가 발견되더라도 이미 원본 파일이 백업되어 있어 안심할 수 있다.
-
폴더 보호
사용자가 지정한 폴더의 중요 자료들을 랜섬웨어로부터 생성/수정/삭제 되지 않도록 이중으로 보호한다.
-
자가 보호
RansomDefender(랜섬디펜더) 프로그램 자체 보호로 프로세스 종료 및 프로그램 파일 훼손을 방지한다.
또한 자동 백업된 백업파일에 대한 변경 및 삭제를 원천 차단하여 백업 데이터를 안전하게 보호할 수 있다.
-
로그 정보
시스템 검사 결과, 행위탐지 로그, 백신탐지 로그, 검역소 의 세부적인 로그를 제공한다.
3. 4단계 다중 방어 시스템
-
1. 악성코드 검사
비트디펜더 백신 데이터 베이스를 이용하여 악성코드를 검사한다.
악성 행위가 탐지되면, 백신 기능이 동작하여 자동으로 랜섬웨어를 검역소로 이동시킨다. 1단계 백신 기능으로 악성행위를 탐지한 경우, 랜섬웨어 실행시 바로 탐지되기 때문에 원본 파일의 훼손이 일어나지 않는다.
-
2. 유인 파일 진단
데이터가 주로 저장되는 위치에 가장 먼저 검색이 될 수 있도록 유인 파일을 생성하여 변조를 탐지한다.
유인 파일을 암호화 하거나 파일 이름 변경 등의 시도를 하는 프로그램을 랜섬웨어로 판단하여 차단하고 검역소로 이동시킨다.
악성 행위를 탐지한 경우, 원본 파일의 훼손이 있을 수 있으며 훼손돤 원본 파일은 자동 백업된 파일을 통해 정상 복원된다.
-
3. 행위 기반 탐지
실행된 프로그램이 폴더 목록 조회/ 파일 수정 작업 등 악성 행위와 유사한 행위를 일정 횟수 이상 반복하면 랜섬웨어로 판단하여 차단한다.
악성 행위가 탐지되면, 행위 기반 탐지 기능이 동작하여 자동으로 랜섬웨어를 검역소로 이동시킨다.
악성 행위를 탐지한 경우, 원본 파일의 훼손이 있을 수 있으며 훼손된 원본 파일은 자동 백업된 파일을 통해 정상 복원된다.
-
4. 폴더 보호
사용자가 지정한 폴더의 중요 자료들을 램섬웨어로부터 생성/수정/삭제 되지 않도록 보호한다.
악성 행위가 탐지되면, 행위 기반 탐지 기능이 동작하여 자동으로 랜섬웨어를 검역소로 이동시킨다.
전체 폴더 보호 또는 사용자가 지정한 폴더를 보호할 수 있으며 허용된 프로그램 외 접근이 불가능하다.
4. 1개월 무료 평가판
1개월 무료로 사용 가능한 평가판이 랜섬디펜더 홈페이지 에서 제공되며, 네이버 소프트웨어 에서도 다운로드 받을 수 있다.1개월 무료 사용 평가판의 경우 사용 기능에 제약은 없으며, 1개월 무료 사용 후 계속 사용을 원할 경우 RansomDefender 정식 라이선스를 구매해야 한다.
[1]
일본에서는 RansomDefender가 AOS DATA를 통해 FinalRansomDefender (ファイナル ランサムディフェンダ? ) 라는 제품명으로 출시되었다.