2019/07/04

보안 폴더 방식의 안티 랜섬웨어 Block Ransomware and Backup

'보안 폴더' 방식의 안티 랜섬웨어 Block Ransomware and Backup 간단한 리뷰

매일 다양한 프로그램과 앱이 공짜

자타가 공인하는 알뜰 네티즌 중에서 ‘sharewareonsale’이라는 사이트를 모르는 사람은 없을 것이다. 간단하게 말해 쉐어웨어론세일(sharewareonsale)은 윈도우용 유료 프로그램과 안드로이드 유료 앱의 giveaways, 즉 무료 경품을 매일 얻을 수 있는 매우 유용한 사이트로써 나 역시 sharewareonsale의 메일을 구독 중이다. 솔직히 이런 기회 아니면 언제 '정품'을 써보겠는가!

아무튼, 백신 같은 보안 프로그램부터 일정 관리 같은 업무용 프로그램까지 매일 매일 아주 다양한 프로그램과 앱(유료 게임 앱 포함)을 무료로 배포한다는 메일을 매일 받고는 있지만, 이 모든 것이 내게 필요한 프로그램은 당연히 아니다. 하지만, 내가 필요없다고 해서 다른 사람도 필요없으리란 법은 없으니, 일단 메일을 구독해 놓으면 요긴하게 쓸 때가 있을 것이다. 다만, 모든 제품을 100% 무료로 배포하는 것은 아니니 너무 큰 기대는 말자. 일부 제품은 완전한 무료가 아닌 sale, 즉 할인된 가격으로 제공한다. 하지만, 그 할인 폭이 실로 엄청나다.

Anti-Ransomware Block Ransomware and Backup with 'Security Folder'
<메인 화면에 자세한 사용법이 소개되어 있다>

'보안 폴더'를 지원하는 Block Ransomware and Backup

그러던 와중에 쓸만한 녀석을 발견했다. 바로 ‘Block Ransomware and Backup’이란 안티-랜섬웨어 프로그램이다. 대표적인 안티-랜섬웨어 프로그램인 앱체크(AppCheck)가 시그니처 없이 상황 인식 기반 랜섬웨어 행위 탐지 엔진을 사용하여 랜섬웨어를 방어한다면, Block Ransomware and Backup은 ─ 앱체크보다는 좀 단순해 보이지만, 특정 폴더에 대한 Ransim 테스트 방어력은 더 확실해 보이는 ─ ‘보안 폴더(security folders) 및 드라이브’ 지정 방식이다. 즉, 사용자가 지정한 ‘폴더’나 ‘드라이브’ 안에 있는 파일에는 오직 사용자가 허용한 응용 프로그램만이 파일을 생성하고 변경할 수 있다. 기본값으로 다양한 오피스 제품군, 반디집 같은 압축 프로그램, 그리고 거의 대부분 백신이 등록되어 있다. 또한, '보안 폴더’의 수정된 파일은 자동으로 백업되지만, 기본적으로 이 백업 기능은 비활성화되어 있다.

Anti-Ransomware Block Ransomware and Backup with 'Security Folder'
<'보안 폴더' 정책 설정>
Anti-Ransomware Block Ransomware and Backup with 'Security Folder'
<test.dalong 파일에 대한 접근 차단>

텍스트 파일의 확장자를 hwp뿐만 아니라 dalong 등 임의로 지정하여 Notepad3로 수정하려고 하니 스크린샷처럼 바로 적발되는 것으로 보아 ‘보안 폴더’ 내의 모든 확장자를 감시하는 것 같다. 하지만, 비교적 단순한 알고리즘임에도 일반 백신과 비슷한 메모리를 차지하고, ‘보안 폴더’를 지정하거나 수정하는 과정이 좀 번거롭다. 후기가 적어 다른 프로그램과의 충돌 여부도 알 수 없다. 그래도 기본으로 한국어를 지원하고 메인 화면에 친절한 사용법이 설명되어 있기에 사용하기는 어렵지 않으며, 일단 ‘보안 폴더’나 ‘보안 드라이브’를 제대로 설정해 놓으면 이후 특별히 손댈 것은 없다. ─ 백신이 바이러스를 탐지했을 때처럼 ─ 그저 이따금 뜨는 ‘허용’, ‘차단’ 창만 관리해 주면 된다.

현재 sharewareonsale을 통해 ─ 2019년 7월 4일 기준으로 대략 5일 남음 ─ 무료로 배포 중이니 필요한 사람은 후다닥 요 링크로 달려가자. 지금 당장 쓰지는 않더라도 훗날을 위해 등록키를 받아두는 것도 좋다. 참고로 동영상의 Ransim 테스트 결과만을 보면 모든 시나리오에서 ‘제로’를 기록해 얼핏 테스트에 실패한 것으로 보일 수 있으나, Ransim이 시뮬레이션하는 폴더, 즉

폴더 아래에 아무 파일도 생성되지 않은 것을 볼 수 있는데, 이것은 Block Ransomware and Backup가 사용자 선택('허용' 및 '차단')에 의해 접근을 완벽하게 차단했기 때문이다.

0 comments:

댓글 쓰기

댓글은 검토 후 게재됩니다.
본문이나 댓글을 정독하신 후 신중히 작성해주세요