최근 수정 시각 : 2023-04-15 22:21:15

화이트디펜더


안티바이러스 소프트웨어
{{{#!wiki style="margin:0 -10px -5px"
{{{#!folding [ 펼치기 · 접기 ]
{{{#!wiki style="margin:-6px -1px -11px"
<rowcolor=#333333,#dddddd> 엔진 백신 목록
V3 <colbgcolor=#fff,#1f2023> 파일:V3(소프트웨어) 로고.svg V3 · 파일:V3 Lite 로고.png V3 Lite
비트디펜더 파일:Bitdefender logo.webp 비트디펜더 · 파일:VCNEW.png 바이러스체이서 · 파일:알약(소프트웨어) 아이콘.png 알약 · 파일:TVLOGO.png 터보백신 · 파일:nptlogo.png nProtect · 파일:VIROBOTLOGO.png 바이로봇 · 파일:EMSISOFT_ICON.jpg EMSISOFT
Avira 파일:avira1999.png 아비라 · 엑소스피어
ClamAV ClamAV · ClamWin
어베스트 파일:avg1999.png AVG · 파일:어베스트 로고.svg 어베스트
자체 엔진 파일:TRENDMICRO ICON.png 트렌드마이크로 · Comodo · 파일:ESET 로고.svg ESET · herdprotect · IKARUS · 파일:McAfee 로고.svg McAfee · 파일:노턴 시큐리티 로고.svg 노턴 시큐리티 · 파일:카스퍼스키 로고.svg 카스퍼스키 · 파일:멀웨어바이트 로고.svg 멀웨어바이트 · Panda Cloud Antivirus · 파일:Microsoft Defender 아이콘.svg Microsoft Defender · 파일:kicomlogo.png 키콤백신 · 파일:앱체크 로고.svg 앱체크 · 파일:네이버 백신 로고.png 네이버 백신
}}}}}}}}} ||
<colbgcolor=#110690><colcolor=#fff> 화이트디펜더(WHIREDEFENDER)
파일:WhiteDefender_logo.png
개발사 화이트디펜더
엔진 자체 엔진 TD Engine + WR Engine[1]
라이선스 개인: 유료
기업: 유료
무료 체험판: 30일사용 다운로드
최신 버전 1.0.2.2
플랫폼 파일:Windows 로고.svg 파일:Windows 로고 화이트.svg 7 ~ 11
인증 GS 인증 1등급
채널 화이트디펜더 공식 웹사이트
화이트디펜더 공식 블로그[br] 화이트디펜더 공식 유튜브


1. 개요2. 특장점
2.1. 기본 동작 원리2.2. 랜섬웨어에 대한 화이트디펜더 시스템 보호 메커니즘
3. 주요 기능

[clearfix]

1. 개요

화이트디펜더에서 개발한 안티바이러스 소프트웨어.

행위기반으로 랜섬웨어를 사전에 차단하는 특징을 가지고 있다.

파일:WhiteDefender_splash.png

2. 특장점

행위 기반의 랜섬웨어 차단 탐지 기술로 자체 개발한 듀얼 엔진을 사용하였다.

기본 설정외에도, 고급 설정(랜섬웨어 안전지대)[2], 예외 설정[3], 차단 설정이 있다.[4]
파일:WhiteDefender_ui.png

2.1. 기본 동작 원리

랜섬웨어에 대한 적극적 대응을 목표로 독자 기술로 개발한 3단계 (프로세스 레벨 > 서비스 레벨 > 커널 레벨) 방어 체계를 통해, 랜섬웨어를 실시간으로 모니터링 하면서 차단하여, 알려지지 않은 랜섬웨어를 방어할 수 있는 차세대 안티-랜섬웨어 솔루션 이다.

2.2. 랜섬웨어에 대한 화이트디펜더 시스템 보호 메커니즘

화이트디펜더는 랜섬웨어의 강력한 대응을 위해 사전 탐지, 함정 탐지, 행위 탐지, 자동 백업/복구, 보호 폴더 등의 보호 메커니즘이 동작하면서 PC에 있는 중요한 데이터를 안전하게 보호한다.
  • 사전 탐지: 지속적으로 업데이트 되는 랜섬웨어 DB를 활용하여 알려진 랜섬웨어를 사전 탐지하여 차단
  • 함정 탐지: 랜섬웨어 행위를 분석하여, 파일 훼손을 유도(함정)하여 탐지, 차단 후 복원
  • 행위 탐지: 랜섬웨어에 의해 파일 훼손이 발생할 경우 실시간으로 행위를 분석하여 탐지
  • 자동 백업/복구: 랜섬웨어에 의해 파일 훼손이 발생할 경우, 순간적으로 파일을 백업 후, 랜섬웨어를 차단하고 안전하게 복구
  • 보호 폴더: 대용량 파일의 경우 보호 폴더(Safezone) 설정을 통해 랜섬웨어의 파일 훼손으로부터 안전하게 보호함

3. 주요 기능

  • 랜섬웨어 실시간 보호
    실시간 랜섬웨어 모니터링 후 사용자에게 알림
  • 행위 탐지 기능
    랜섬웨어에 의한 파일 훼손이 발생할 경우 실시간 행위 분석 탐지
  • 자동 복구/백업
    랜섬웨어에 의한 파일 훼손이 확인 될 경우 순간적으로 파일을 백업 후, 랜섬웨어 파일을 차단하고 안전하게 복구
  • 자체 보호
    프로세스, 폴더, 레지스트리의 손실을 자체 보호
  • 쉐도우 복사본 보호
    복원 시점, 복원에 사용되는 정보에 접근 시 차단
  • 비서명 프로세스 실행 알림/차단
    서명되지 않은 파일이 실행될 경우 알림을 통해 허용, 차단, 예외 처리 가능
  • 스크립트 위험 행위 차단
    스크립터에 의해서 위험한 파일이 생성이 되는 경우 차단
  • 파일 쓰기 차단
    내 PC & 네트워크 파일 쓰기 차단을 통해 랜섬웨어 감염 예방
  • 복원용 저장 파일 삭제
    설정한 기간 동안 탐지된 복원 파일을 저장하여 이 후 데이터는 자동 삭제
  • 행위 탐지 복원 저장 파일
    설정한 파일보다 큰 경우, 행위 탐지 복원 파일 저장에서 제외되는 기능(최대 100 mb)

[1] TD는 TripleDefender Engine의 약자로 랜섬웨어의 모든 행위를 모니터링하는 엔진이다. / WR은White Rollback Engine의 약자로 랜섬웨어 공격 발생 시 순간 파일 백업 후 복구하는 복원 엔진이다. [2] 사용자 PC 내 특정 폴더에 접근을 허용할 프로그램을 지정하여 해당 프로그램 외에는 폴더 및 파일에 대한 접근을 차단하는 기능 [3] PC의 제어판 - 프로그램 및 기능 항목에 정상 설치되어 있는 프로그램 항목들에 대하여 예외 설정을 자동으로 처리하는 기능 [4] 탐지/차단 상황에서 등록된 내용을 확인하고 예외 목록으로 이동/차단프로세스 추가/차단 항목을 제거할 수 있다.