이셋 엔드포인트 시큐리티 6.4의 행위 기반 랜섬웨어 대응 시연입니다.

시연은 다음의 순서로 진행합니다.

1. 가장 최신의 랜섬웨어 샘플과 문서 파일을 준비합니다.

2 이셋 엔드포인트 시큐리티 6.4에는 익스플로잇 블로커, 스크립트 실행방지, 봇넷 차단등 랜섬웨어 유입 경로를 원천적으로 차단하는 기능이 포함되어 있지만 본 시연에서는 이미 랜섬웨어가 PC에 유입되었다는 것을 가정합니다.

3. 행위 기반의 진단 기능을 테스트 하기 위해 이셋 엔드포인트 시큐리티 6.4의 실시간 파일 시스템 보하 기능을 일시 중지하고 HIPS 기능만을 활성화합니다. 실시간 파일 시스템 보호 기능은 악성코드의 시크니쳐와 평판 정보를 기반으로 탐지하며, 알려지지 않은 악성코드를 탐지하지 못할 수 있습니다.

4. 랜섬웨어를 실행시킨 후 현상과 로그를 확인합니다. 행위 기반의 대응은 랜섬웨어가 동작한 후 탐지를 하기 때문에 일부 문서가 암호화될 수도 있다는 점을 미리 알려 드립니다.

5. 이후 이셋 엔드포인트 시큐리티 6.4의 실시간 파일 시스템 보호 기능을 다시 활성화 합니다.

6. 다시 랜섬웨어를 실행시킨 후 현상과 로그를 확인합니다.

사용 체험판이 필요하시면 ESET 평가판 신청을 통해서 하실 수 있습니다.