랜섬웨어 원천 차단
ShieldOS는 허가 받지 않은 비정상적인 프로그램 및 허용되지 않은 행위를 원천적으로 차단하여 사용자의 소중한 데이터가 위조 및 변조되는 것을 근원적으로 막는 랜섬웨어 예방 솔루션입니다.
랜섬웨어 방지
실시간 보호
차단 정책
보호 폴더
Overview
랜섬웨어란
랜섬웨어는 일종의 멀웨어로 사용자 의도랑 상관없이 PC에 불법으로 설치되며, PC의 주요파일에 접근하여 암호화를 시킨 후 비트코인을 요구하는 해킹방법입니다. 랜섬웨어 감염 시 치료하기 어려우며, 해커에게 돈을 지불하여도 해독키를 받는다는 보장이 없습니다. 따라서 복구보다 사전예방을 해주는 것이 더욱 경제적이며 내 PC를 지킬 수 있는 유일한 대안책이 되기도 합니다.
ShieldOS는 랜섬웨어 전문 예방 솔루션으로 랜섬웨어로부터 사용자의 소중한 데이터가 변조되는 것을 원천 차단해줍니다.
데이터 보호 기술
ShieldOS의 엔진코어는 OS의 커널모드에서 구동되며, 로컬 디스크에 대한 모든 파일 I/O 접근을 제어합니다. 허가 받지 않은 비정상적인 프로세스 및 허용되지 않은 접근을 실시간으로 차단하여 사용자의 데이터를 보호해줍니다.
* 특허출원 : 10-2016-00818241 화이트리스트 및 블랙리스트에 기반한 랜섬웨어 차단 시스템 및 방법
동작 원리
기존 랜섬웨어 동작 원리
- 데이터 파일 읽은 후 암호화 하고 기존 데이터를 삭제하는 방법을 사용
- 폴더명이나 파일명을 파일 탐색기에서 읽을 수 없는 형태로 변경
- 데이터 파일을 읽어 c&c 서버 등으로 유출
ShieldOS 동작 원리
- 각 데이터 파일 포맷에 접근 할 수 있는 프로세스를 정책적으로 관리
- OS커널 위치에서 쉴도스 코어 데이터 파일에 대한 모든 요청을 탐지
- 대상파일에 대한 인가, 비인가 프로세스 여부를 판단하여 허용 & 차단을 결정
- 데이터 파일 읽는 것까지 차단함으로써 악성코드에 의한 유출을 차단
랜섬웨어 차단 방법
블랙 & 화이트 리스트 방식으로 승인된 프로세스는 접근을 허용하며 랜섬웨어로 의심되는 접근을 차단합니다. 또한 악성코드로부터 데이터 파일이 외부로 유출되지 않도록 보호해줍니다.
데모 시연 영상
Screenshots
주요기능
랜섬웨어 방지
- 알려진 랜섬웨어 및 신규 랜섬웨어 차단
- 랜섬웨어 의심 프로세스 Kill 기능
- 위변조 검증 기능
실시간 보호
- 보호 대상 데이터 파일에 대한 모든 접근 요청을 실시간으로 감시
비인가 프로세스 차단
- 수정, 삭제, 암호화 등의 비인가 프로세스 접근 차단
- 비인가 프로세스 Rename 차단
- 악성코드에 의한 외부 반출 차단
- 프로세스 오염 확인 기능
블랙 & 화이트 리스트
- 블랙 리스트 실행 차단
- 화이트 리스트 실행 허용
- 사용자 정의 블랙 & 화이트 리스트 설정
보호 폴더
- 보호폴더 Shield Zone 제공
- 보호폴더 내 프로세스 접근 원천 차단
지원 서비스
- 자동 업데이트 제공
- 프로세스 허용 및 차단시 사용자에게 알림
- 허용 및 차단에 대한 로그 생성 및 뷰어 기능
- 빅데이터 분석을 통한 인가 및 비인가 프로세스 정보 자동 패치 기능
특장점
데이터 파일 보호
허가 받지 않은 비정상적인 프로세스나 허용되지 않은 행위를 실시간으로 차단하여 데이터 파일을 보호합니다.
위변조 원천 차단
사용자에 의한 정상적인 행위는 허용하고 비정상적인 해위는 차단하여 사용자의 소중한 데이터 파일을 악성코드에 의해 암호화나 위변조하는 것을 근원적으로 막아줍니다.
이중 보호
데이터 파일에 대한 위조 및 변조에 대한 차단 뿐만 아니라 2차적으로 보호할 수 있는 안전한 백업 폴더를 제공함으로써 이중으로 데이터를 보호할 수 있습니다.
외부 유출 차단
랜섬웨어 등 악성코드에 의한 불법적인 외부 유출을 차단하는 기능을 제공합니다.
모든 파일 I/O 탐지
ShieldOS의 엔진 코어는 OS의 커널 모드에서 구동되며 로컬 디스크에 대한 모든 파일 I/O를 탐지하여 프로세스 접근을 완벽하게 제어합니다.
쾌적한 이용
ShieldOS는 백신이나 백업 솔루션과 달리 치료, 백업, 탐지를 하지 않으므로 시스템에 부담을 주지 않습니다. 낮은 PC 사양에서도 원활한 구동이 가능하며 랜섬웨어 걱정없이 기존 사용중이던 PC 환경 그대로 이용이 가능합니다.
다양한 확장자 보호
문서, 이미지, 음성, 영상, 압축 파일 등 다양한 형식의 파일 확장자들을 기본적으로 보호해주며 사용자가 직접 보호 확장자를 추가로 지정할 수도 있습니다.
랜섬웨어 감염으로부터 사전에 대비
"나날이 급증하는 랜섬웨어, 백신으로 한계가 있습니다."
최근에 랜섬웨어들이 급증하고 있으며, 그 방식 또한 교묘한 수법으로 나날이 발전하고 있습니다. 좋은 백신 프로그램들이 시중에 많이 나오긴 했지만 랜섬웨어에 한번 감염 시 100% 완벽하게 치료되기 쉽지 않은게 현실입니다.
ShieldOS는 사전에 위변조하려는 행위를 근원적으로 차단하여 랜섬웨어 감염으로부터 데이터를 보호해줍니다.
구현 방식
| 항목 | 백신 프로그램 | ShieldOS | 비고란 |
|---|---|---|---|
| 기존 패턴 차단 | 지원 | 지원 | 보호 범위 |
| 신규 패턴 차단 | 일부 지원 | 지원 | 보호 범위 |
| 보호 대상 | 실행 파일 | 데이터 파일 | |
| 차단 방식 | 실행 중단 | 접근 차단 | |
| 관리 대상 | 패턴 | Hash | |
| 관리 방식 | Black List 방식 | Black & White List 방식 | |
| 주요 기능 | 바이러스 탐지 및 치료 | 데이터 보호 | |
| 구동 위치 | Application | Kernel | 주요 엔진 |
동작 방법
| 제품명 | 구현 원리 | 비고란 |
|---|---|---|
| ShieldOS |
|
차단 |
| 일반 백신 |
|
탐지(치료) |
| F 백업솔루션 |
|
백업(복원) |
| A 백업솔루션 |
|
백업(복원) |
| M 백업솔루션 |
|
백업(복원) |
기능 비교
| 기능 구분 | 백신 프로그램 | Backup 기반 | Rule 기반 | ShieldOS |
|---|---|---|---|---|
| 시그니처 검색 | 지원 | 지원 | 지원 | - |
| 행위 분석 | 일부 지원 | 일부 지원 | 일부 지원 | - |
| 행위 롤백 | 일부 지원 | 지원 | - | - |
| 파일 이력 관리 | - | 지원 | 지원 | - |
| 백업 폴더 | - | 지원 | 지원 | 지원 |
| 인가 접근 허용 | - | - | - | 가능 |
| 비인가 접근 차단 | - | 일부 가능 | - | 가능 |
| 비인가 암호화 차단 | - | - | 일부 가능 | 가능 |
| 비인가 삭제 차단 | - | - | - | 가능 |
| 비인가 Rename 차단 | - | - | - | 가능 |
| 데이터 파일 보호 | - | 일부 가능 | 일부 가능 | 가능 |
| 블랙 리스트 차단 | 가능 | 가능 | 가능 | 가능 |
| 화이트 리스트 허용 | - | - | - | 가능 |
구성도
지원 확장자
ShieldOS가 랜섬웨어로부터 보호해주는 파일 확장자는 다음과 같습니다.
| 구분 | 파일포맷 | 설명 |
|---|---|---|
| 문서 파일 | DOC | Microsoft Word Document |
| DOCX | Microsoft Word Document | |
| XLS | Microsoft Excel Document | |
| XLSX | Microsoft Excel Document | |
| PPT | Microsoft PowerPoint Document | |
| PPTX | Microsoft PowerPoint Document | |
| HWP | 한글과컴퓨터 한글 포맷 | |
| HWT | 한글과컴퓨터 서식 포맷 | |
| NXL | 한글과컴퓨터 넥셀 포맷 | |
| HPT | 한글과컴퓨터 슬라이드 포맷 | |
| Adobe Acrobat Document | ||
| 설계 파일 | DXF | Autodesk CAD 호환 테스트 포맷 |
| DWG | Autodesk CAD 도면 포맷 | |
| 이미지 파일 | JPG | JointPicture Group 이미지 압축 파일 포맷 |
| JPEG | JointPicture Exports Group 이미지 압축 파일 포맷 | |
| AI | Adobe Illustrator 파일 포맷 | |
| PSD | Adobe Photoshop 파일 포맷 | |
| 음성 파일 | MP3 | MPEG3 오디오 |
| WMA | Windows 미디어 오디오 | |
| 영상 파일 | AVI | Microsoft Audio Video Interleaved |
| ASF | Advanced Streaming Format 인터넷 실시간 동영상 포맷 | |
| MP4 | 일반 동영상 포맷 | |
| MPEG | 가정용 동영상 포맷 | |
| MPG | 가정용 동영상 포맷 | |
| MOV | 애플용 동영상 포맷 | |
| 압축 파일 | ZIP | 표준 압축 파일 포맷 |
| 의료자료 파일 | DCM | 의료용 디지털 이미징 및 통신 포맷 |
| EMR | Emrite Data 페이지 레이아웃 포맷 | |
| SHT | 웹 서비스 기반 의료 데이터 포맷 |
운영 환경
| 구분 | 최소사양 | 권장사양 |
|---|---|---|
| OS | Windows 7 | Windows 11 |
| CPU | Intel 1.6Ghz | Intel 2.16Ghz 이상 |
| RAM | 1GB | 2GB 이상 |
| HDD | 3GB | 5GB 이상 |