Kaspersky Anti-Ransomware Tool for Home 리뷰
<이메일만 등록하면 무료로 사용할 수 있다> |
무료 안티랜섬웨어 | Kaspersky Anti-Ransomware Tool
오늘은 ‘카스퍼스키’라는 유명한 보안 회사에서 출시한 무료 안티랜섬웨어인 Kaspersky Anti-Ransomware Tool Home 버전을 간단하게 테스트했다.
다계층 보호 스택의 기술을 사용하여 전달에서 실행에 이르기까지 공격의 모든 단계에서 랜섬웨어로부터 보호합니다(Kaspersky Anti-Ransomware Tool protects from ransomware at any stage of the attack from delivery to execution using technologies in the multi-layered protection stack)
라고 홍보하는 Kaspersky Anti-Ransomware Tool은 역시 명성대로 훌륭한 랜섬웨어 방어 성능을 (덤으로 멀웨어 방어까지) 보여주긴 했으나 100% 완벽 방어는 아니었다.
Kaspersky Anti-Ransomware Tool 다운로드
<무료 기능은 기본적인 방어 기능만 제공> |
<Adware and others(including crypto-miners) 선택하고 테스트> |
[테스트 환경]
Host Spec: ASUS D515UA-BQ236AMD | AMD Ryzen 3 5300U, 4G+16G, Samsung PM991 M.2 256GB, Windows 10 LTSC 2019
VMware Spec: 2CPU, 4GB, Fixed 20G, 19042.610_Compact_x64_by_flibustier
Kaspersky Anti-Ransomware Tool for Home 5
Ransim v2.1.0.4
PCMark10
테스트 1: PCMark 10
아무것도 설치하지 않은 상태(디펜더도 삭제됨)에서 PCMARK 10 Express 값은 3,648점이다(VMware에서 테스트를 진행했기 때문에 Express 테스트만 진행할 수 있었다). 여기에 한국인의 국민 백신인 V3 Lite를 설치하면 5.15%가 감소한 3,460점이다(V3 Lite를 설치했을 때 PCMARK 10 Express 점수 감소율은 「유료 안티랜섬웨어 AntiRansomware 간단한 리뷰」 테스트 때와 대동소이했다. 다만, 그때와 오늘 점수가 크게 다른 것은 그땐 VMware 하드웨어 설정 중 CPU 개수를 2CPU가 아닌 4CPU로 설정했기 때문).
Kaspersky Anti-Ransomware Tool을 설치하면 3.78% 감소한 3,510점이다. V3 Lite보다 Anti-Ransomware Tool이 가볍지만, 사용자의 PC 사양에 따라선 그렇게 큰 차이는 아닐 수도 있다.
테스트 2: Ransim
랜섬웨어 시뮬레이션인 Ransim 테스트는 가볍게 통과했다. 그것도 매우 완벽하게 말이다.
테스트 3: 인터넷 연결된 상태에서 랜섬웨어 방어
Kaspersky Anti-Ransomware Tool은 기본적으로 클라우드 기반 보안 프로그램이다. 그래서 인터넷 연결 여부에 따라 랜섬웨어 • 멀웨어 방어 성능에 차이가 있을 수 있다.
일단 인터넷이 연결된 상태에서 Anti-Ransomware Tool은 22개의 랜섬웨어 중 하나를 놓쳤다. 놓친 그 하나는 바로 매그니베르(Magniber) 랜섬웨어이다.
Magniber 랜섬웨어 때문에 zip 파일과 jpg 이미지 파일이 vcedfokcy 확장자를 가진 파일로 암호화되었다.
테스트에 사용한 랜섬웨어 목록
AlbDecryptor(2.9) Ransomware
Babuk Ransomware
covid19 Ransomware
Crypt Ransomware
CrySis Ransomware
Darkylock Ransomware
Encoder Ransomware
Filecoder Ransomware
FonixCrypter Ransomware
Gendarmerie Ransomware
GoGoogle Ransomware
Java Ransomware
Magniber Ransomware
Makop Ransomware
Mammon Ransomware
Nocr Ransomware
Parasite Ransomware
Phobos Ransomware
Revil Ransomware
Silvertor Ransomware
Snatch Ransomware
Sorena Ransomware
Stealer Ransomware
Stop Ransomware
SwmmiWare Ransomware
Thanos Ransomware
Vovalex Ransomware
wannacry Ransomware
Xinof Ransomware
ZeroPadypt Ransomware
테스트 4: 인터넷 연결 안 된 상태에서 랜섬웨어 방어
인터넷이 연결 안 된 상태에선 일부 랜섬웨어가 (인터넷 연결된 상태에서처럼 차단되지 않고) 실행되기는 했지만, 사용자 데이터가 암호화되는 최악의 단계까지는 진행되지 않았다.
인터넷이 연결 안 된 상태에선 (인터넷 연결된 상태에선 차단했던) 랜섬웨어가 차단되지 않고 실행되는 등 불안한 모습을 보이므로 Kaspersky Anti-Ransomware Tool은 인터넷이 연결된 PC에서 사용할 것을 추천한다. 하기야 인터넷이 연결 안 된 PC라면 랜섬웨어에 걸릴 일도 없지만 말이다.
테스트 5: 멀웨어 차단 테스트
Kaspersky Anti-Ransomware Tool은 멀웨어 방어도 가능하다.
하지만, 동영상에서 1,000개의 멀웨어 샘플이 든 압축 파일을 해제할 때 Anti-Ransomware Tool이 아무 반응이 없는 것을 확인할 수 있듯, Anti-Ransomware Tool의 멀웨어 방어 기능은 일반적인 안티바이러스의 실시간감시 기능처럼 민감하게 반응하지 않고, 오로지 사용자가 멀웨어 파일을 실행할 때만 반응한다.
마무리
Kaspersky Anti-Ransomware Tool은 안티랜섬웨어 기능과 더불어 안티멀웨어 기능까지 갖추었지만, 보통의 안티바이러스 실시간감시 프로세스가 (테스트 5에서 멀웨어 샘플이 든 압축 파일을 해제하는 작업처럼) 멀웨어 파일이 생성되는 것도 탐지하는 것에 반해 Anti-Ransomware Tool은 멀웨어가 실행되는 행위만 탐지한다(참고로 무료 제품은 랜섬웨어 • 멀웨어 차단 기능만 있고 삭제 기능은 없다).
고로 파일을 실행하지는 않고, 이동 • 복사 등의 관리 작업만 하는 데도 빈번하게 경고창을 띄우는 백신이 번거롭다고 생각되는 사용자에겐 괜찮은 선택이 될 수 있으나, 한편으론 잠재적인 위험을 안고 있을 수 있다는 점에서 초보자보단 숙련 사용자에게 적합한 제품이다.
Anti-Ransomware Tool은 보조 백신으로 작동할 수 있으므로 현재 사용 중인 주력 보안 프로그램과 같이 사용할 수 있으니 랜섬웨어 방어 능력을 강화하길 원하는 사용자라면 매우 추천할만한 제품이며, 가볍고 간단한 안티랜섬웨어 • 안티멀웨어를 원하는 숙력 사용자라면 한 번쯤 테스트해볼 만한 제품이다.
비록 보잘 것 없지만 광고 수익(Ad revenue)은 블로거의 콘텐츠 창작 의욕을 북돋우는 강장제이자 때론 하루하루를 이어주는 즐거움입니다
0 comments:
댓글 쓰기
댓글은 검토 후 게재됩니다.
본문이나 댓글을 정독하신 후 신중히 작성해주세요