무료 안티-랜섬웨어 Rising Sword 테스트

<瑞星之剑(Rising Sword) 안티-랜섬웨어>

특허 등록된 무료 안티-랜섬웨어 | 瑞星之剑

瑞星之剑(Rising Sword)는 앱체크(AppCheck) 같은 랜섬웨어 전용 방어 도구로서 V3 같은 안티바이러스와 함께 사용할 수 있는 보조 백신이다. 업데이트는 끊긴 것 같지만, 중국에서 특허까지 얻은 제품이라 호기심에 한 번 테스트해봤다.

瑞星라는 회사는 杀毒软件(한국으로 따지면 V3) 같은 개인용 보안 소프트웨어뿐만 기업용 보안 소프트웨어까지 개발하는 네트워크 보안 회사지만, 아이러니하게도 홈페이지의 일부 페이지는 https를 지원하지 않는다. 중국 특유의 겉은 화려하지만, 부실한 내부 문제를 드러내는 단면이 아닌가 싶다.

Rising Sword Anti-Ransomware에 대해 소개하자면, 파일 모니터링 기술, 행동 분석 기술, 지능형 유인 기술, 파일 형식 분석 기술 및 바이러스 분석 기술이 포함되어 있다는 등 프로그램 설명만으로는 더할 나위 없는 안티-랜섬웨어 같지만, 막상 테스트해보니 화려한 기술만큼, 실속은 없었다. 이것보단 앱체크를 추천하지만, 아무 보안 프로그램도 설치되어 있지 않은 윈도우라면 안 쓰는 것보단 나을 정도로 랜섬웨어 방어 능력이 아예 없는 것은 아니다. 인상적인 것은 별도의 설치 과정 없이 실행 파일 하나로만 작동한다. 그래서 매우 가볍다.

테스트에 사용한 랜섬웨어 샘플 일부는 「앱체크(AppCheck) 랜섬웨어 방어 테스트」에 사용된 샘플과 일치한다.

Rising Sword Anti-Ransomware 테스트 1: PCMark10

[테스트 환경]

• Host Spec: AMD A10-4600M, 16G, Tammuz GK600 Prime 250G, Windows 10 LTSB 2016

• VMware settings: Windows 10 20H2 Compact (x64) by Flibustier, 2CPU, 4G Ram, 20G dynamic HDD(On SSD)

• PCMark 10, Ransim v2.1.0.4

• Encoder Ransomware 등 랜섬웨어 파일 11개

• Rising Sword Anti-Ransomware v2.0.0.8

<Rising Sword Anti-Ransomware 설치 전>

<Rising Sword Anti-Ransomware 설치 후>

Rising Sword Anti-Ransomware 테스트 2: Ransim + 11개 랜섬웨어

랜섬웨어 샘플 방어 결과

1. Encoder Ransomware 방어 실패
2. Filecoder Ransomware 방어 성공
3. FonixCrypter Ransomware 방어 성공
4. GoGoogle Ransomware 방어 성공
5. Phobos Ransomware 방어 성공
6. Silvertor Ransomware 방어 실패
7. Sorena Ransomware 방어 실패
8. Stealer Ransomware 방어 실패
9. Vovalex Ransomware 방어 실패
10. Mammon Ransomware 방어 성공
11. Wannacry Ransomware 방어 성공

마무리

PCMark10 결과에서 알 수 있듯 瑞星之剑(Rising Sword)는 가볍다. 그럴 수밖에 없는 것이 별도의 설치 과정이 없고, 홈페이지에서 내려받은 파일을 실행하면 그 자리에서 바로 기능이 작동된다.

랜섬웨어 방어 능력은 11개 샘플 중 6개를 방어하는 데 성공했으니 몹시 나쁘다고 평가할 수는 없다. 하지만, 한 번만 걸려도 치명적인 피해를 줄 수 있는 랜섬웨어의 특성상 믿고 사용할 수 있는 정도의 능력은 안 된다. 더군다나 업데이트가 끊겼다. 특허까지 받았는데 왜 개발을 중단한 것일까? 중국인조차 사용하지 않아서? 나로서는 알 수가 없다.

이상으로 중국산이지만, 가벼운 작동 방식이 마음에 드는 瑞星之剑(Rising Sword) 안티-랜섬웨어 대한 간략한 테스트를 마친다.

비록 보잘 것 없지만 광고 수익(Ad revenue)은 블로거의 콘텐츠 창작 의욕을 북돋우는 강장제이자 때론 하루하루를 이어주는 즐거움입니다