본문 바로가기
정보보호 (Security)

랜섬웨어에 대응하기 위한 어베스트 설정 방법

by 날으는물고기 2015. 12. 2.

랜섬웨어에 대응하기 위한 어베스트 설정 방법


1. 설정의 일반 탭에서 <평판 서비스>, <딥스크린>, <강화 모드>, <사용자 동의 없이 설치된 프로그램(PUP)> 검사를 체크하여 주시기 바랍니다.

   <강화 모드>는 화이트리스트로 등록되어 믿을만한 App에 대하여만 실행을 허용합니다. 따라서 화이트 리스트에 등록되어 있지 않거나(공격적 모드), 신뢰 등급이 낮은(보통 모드) App의 실행은 허용하지 않기때문에 다소 불편할 수 있겠으나 보다 안전한 보안환경을 구축할 수 있습니다.


2. 설정의 <보호 활성 탭>에서 파일 시스템 감시의 <사용자 지정>을 클릭한 후 <열 때 검사>를 선택하여 옵션을 아래 그림과 같이 설정합니다.

사용자가 중요하게 생각하는 데이터 파일의 확장자를 추가로 입력할 수 있습니다. ex) *.HWP 


3. <쓸 때 검사>탭을 클릭한 후 위에서와 같이 중요한 파일의 확장자를 지정해 줍니다. 또한, 경우에 따라 <원격 공유 시 파일 검사 안 함>이나 <이동식 미디어의 파일은 검사 안 함>의 설정을 해제하여 보안을 강화시켜 주시기 바랍니다.

* 중요 : 사용자의 PC사양과 환경에 따라 세밀한 보안 설정은 PC성능에 영향을 미칠 수 있습니다. 


4. <작업>탭을 클릭 한 후 <PUP>와 <의심스러움>메뉴를 선택하여 사용자 동의없이 설치된 프로그램이나 의심스러운 프로그램이 발견될 때 수행할 작업을 선택하여 주시기 바랍니다. 현재까지 보고된 랜섬웨어들은 어베스트에서 탐지하여 방어하고 있으나 전혀 알려지지 않았거나 새로운 악성코드들은 발견 즉시 검역소로 이동시킨 후 사용자가 확인하거나 추출하여 비밀번호(virus)를 걸어 압축파일로 <virus@avastkorea.com>으로 보내주시기 바랍니다. 검역소로 이동된 파일은 복원이 가능합니다.  


5. 민감도 탭을 클릭한 후 민감도를 높여 보안성을 높이거나 <의심스러운 동작(HIPS)>의 민감도를 높여 보안 강도를 높일 수 있습니다. 그러나 이 역시 사용자마다 다른 PC사양과 환경에 따라 PC성능에 영향을 미칠 수 있습니다.


6. 마지막으로 어베스트 백신과 함께 멀웨어바이트를 사용하면 더욱 강력히 랜섬웨어에 대응할 수 있습니다.




출처 : http://blog.avastkorea.com/

728x90

댓글