2020/01/03

Malwarebytes Premium 4 0 Ransim 테스트

Malwarebytes Premium 4 0 Ransim 테스트

완벽한 방어, Malwarebytes Premium v4

[테스트에 사용된 프로그램 버전]

랜심(Ransim): 2.0.0.54

Malwarebytes Premium: 4.04.49

OS: Windows 7 SP1 x86(VirtualBox)

이번에는 안티-랜섬웨어(Anti-Ransomware) 프로그램 중에서 앱체크(AppCheck)만큼이나 유명한 맬웨어바이트를 테스트했다. 테스트 결과는 「몇 가지 무료 안티-랜섬웨어 툴 Ransim 테스트」(2019년 2월)에 테스트한 앱체크 버전 2.5.19.1(현재 최신 버전은 2.5.42.1)보다 좋다. 앱체크 버전 2.5.19.1이 16개 항목 테스트 중 14개를 방어한대 비해 Malwarebytes Premium은 16개 전부 방어했다. 한마디로 철벽 방어다. 테스트 결과만을 놓고 보면 돈값을 하는 녀석이다. 참고로 원활한 테스트를 위해 Ransim 실행 파일인 Coleector.exe, Ranstart.exe, Starter.exe는 실시간 감시 예외 목록에 추가했다.

그런데 재밌는 사실은 Malwarebytes의 방어 기록(Detection History)에는 InsideCryptor, WeakCryptor 같은 랜섬웨어 이름이 아니라,

라는 생소한 랜섬웨어(?)가 기록되어 있다. 마치 Ransim 테스트를 방어하고자 따로 방편을 마련한 것은 아닐까 하는 의심이 드는 대목이다. 설마 그럴 리야 없겠지만 말이다.

Malwarebytes-Premium-4-Ransim-Test
<공격자 이름이 RiskWare.RansomSimulator?>
Malwarebytes-Premium-4-Ransim-Test
<Malwarebytes Premium v4.0.4>

무백신을 고집하는 용감무쌍한 자에게 감히 한마디

윈도우포럼에 올라오는 글을 보면 랜섬웨어에 당했다는 글이 잊을만하면 올라온다. 내 기억엔 한 번도 아니고 두 번 세 번 걸렸다는 대책 없는 사람도 보았다. 한 번 정도는 실수려니 여길 수 있지만, 두세 번 걸렸다고 자수하는 것은 스스로 바보천치임을 세상에 선포하는 짓이나 다름없다. 그런데 재밌는 것은 어찌어찌해서 랜섬웨어에 걸렸다는, 하소연보다는 왠지 우쭐함(?)에 가까운 이런 글을 보면 백신에 관한 이야기는 없다는 것이다. 즉, 백신을 사용하지 않다가 걸렸다는 말인데, 참으로 어처구니나 없다. 앱체크나 세이퍼존 안티-랜섬웨어(SaferZone Anti-Ransomware) 같은 무료 안티-랜섬웨어 프로그램이 버젓이 존재하는데도 이를 무시하다가 된통 당했으니 그 비루먹을 용기는 도대체 어디에서 용솟음치는 것일까? 쌤통이 따로 없다.

안티-랜섬웨어 프로그램 없이 안전하게 윈도우를 사용하는 사람은 컴퓨터 능숙자이거나 무지의 달인이다. 나 역시 지금껏 단 한 번도 랜섬웨어 공격을 방어하거나 감지했다는 앱체크의 알림이나 기록을 본 경우가 없으니 능숙자라면 능숙자라고 할 수 있지만, 그럼에도 안티-랜섬웨어 프로그램은 반드시 사용한다. 거기에 이중 방어의 의미로 Privatefirewall도 사용한다. 요즘처럼 보이지 않는 각종 위험으로 바글바글한 인터넷을 보안 프로그램 하나 없이 항해한다는 것은 장님이 눈먼 말을 타고 달리는 격이니 위험천만한 일이 아닐 수 없다.

Malwarebytes-Premium-4-Ransim-Test
<유료 프로그램이 부담스럽다면, 우수한 무료 안티-랜섬웨어도 있다>

충고하건대, 무방비 상태로 이 글을 읽는 당신이라면, 이 기회에 안티-랜섬웨어 프로그램 하나 정도는 반드시 설치해 놓자. 이중 삼중 백업을 일삼는 백업 중독자나 스스로 고수임을 자처하는 사람들은 내 말을 무시하고 흘려들어도 무방하나, 그렇지 않은 사람은 새겨들으면 피가 되고 살이 될 수도 있다고 난 감히 주장하고 싶다. 하물며 보험처럼 돈 드는 일도 아니지 않은가?

0 comments:

댓글 쓰기

댓글은 검토 후 게재됩니다.
본문이나 댓글을 정독하신 후 신중히 작성해주세요