화이트디펜더
덤프버전 :
V3 Lite
비트디펜더
아비라
AVG
노턴 시큐리티
타이태니엄
ESET
ESET NOD32 Antivirus
카스퍼스키
멀웨어바이트
Microsoft Defender
키콤백신
앱체크
[[파일:Windows 로고 화이트.svg1. 개요[편집]
화이트디펜더에서 개발한 안티바이러스 소프트웨어.
행위기반으로 랜섬웨어를 사전에 차단하는 특징을 가지고 있다.
2. 특장점[편집]
행위 기반의 랜섬웨어 차단 탐지 기술로 자체 개발한 듀얼 엔진을 사용하였다.
기본 설정외에도, 고급 설정(랜섬웨어 안전지대)[2], 예외 설정[3], 차단 설정이 있다.[4]
2.1. 기본 동작 원리[편집]
랜섬웨어에 대한 적극적 대응을 목표로 독자 기술로 개발한 3단계 (프로세스 레벨 > 서비스 레벨 > 커널 레벨) 방어 체계를 통해, 랜섬웨어를 실시간으로 모니터링 하면서 차단하여, 알려지지 않은 랜섬웨어를 방어할 수 있는 차세대 안티-랜섬웨어 솔루션 이다.
2.2. 랜섬웨어에 대한 화이트디펜더 시스템 보호 메커니즘[편집]
화이트디펜더는 랜섬웨어의 강력한 대응을 위해 사전 탐지, 함정 탐지, 행위 탐지, 자동 백업/복구, 보호 폴더 등의 보호 메커니즘이 동작하면서 PC에 있는 중요한 데이터를 안전하게 보호한다.
- 사전 탐지: 지속적으로 업데이트 되는 랜섬웨어 DB를 활용하여 알려진 랜섬웨어를 사전 탐지하여 차단
- 함정 탐지: 랜섬웨어 행위를 분석하여, 파일 훼손을 유도(함정)하여 탐지, 차단 후 복원
- 행위 탐지: 랜섬웨어에 의해 파일 훼손이 발생할 경우 실시간으로 행위를 분석하여 탐지
- 자동 백업/복구: 랜섬웨어에 의해 파일 훼손이 발생할 경우, 순간적으로 파일을 백업 후, 랜섬웨어를 차단하고 안전하게 복구
- 보호 폴더: 대용량 파일의 경우 보호 폴더(Safezone) 설정을 통해 랜섬웨어의 파일 훼손으로부터 안전하게 보호함
3. 주요 기능[편집]
- 랜섬웨어 실시간 보호
실시간 랜섬웨어 모니터링 후 사용자에게 알림
- 행위 탐지 기능
랜섬웨어에 의한 파일 훼손이 발생할 경우 실시간 행위 분석 탐지
- 자동 복구/백업
랜섬웨어에 의한 파일 훼손이 확인 될 경우 순간적으로 파일을 백업 후, 랜섬웨어 파일을 차단하고 안전하게 복구
- 자체 보호
프로세스, 폴더, 레지스트리의 손실을 자체 보호
- 쉐도우 복사본 보호
복원 시점, 복원에 사용되는 정보에 접근 시 차단
- 비서명 프로세스 실행 알림/차단
서명되지 않은 파일이 실행될 경우 알림을 통해 허용, 차단, 예외 처리 가능
- 스크립트 위험 행위 차단
스크립터에 의해서 위험한 파일이 생성이 되는 경우 차단
- 파일 쓰기 차단
내 PC & 네트워크 파일 쓰기 차단을 통해 랜섬웨어 감염 예방
- 복원용 저장 파일 삭제
설정한 기간 동안 탐지된 복원 파일을 저장하여 이 후 데이터는 자동 삭제
- 행위 탐지 복원 저장 파일
설정한 파일보다 큰 경우, 행위 탐지 복원 파일 저장에서 제외되는 기능(최대 100 mb)
이 문서의 내용 중 전체 또는 일부는 2023-12-15 07:18:29에 나무위키 화이트디펜더 문서에서 가져왔습니다.[1] TD는 TripleDefender Engine의 약자로 랜섬웨어의 모든 행위를 모니터링하는 엔진이다. / WR은White Rollback Engine의 약자로 랜섬웨어 공격 발생 시 순간 파일 백업 후 복구하는 복원 엔진이다.[2] 사용자 PC 내 특정 폴더에 접근을 허용할 프로그램을 지정하여 해당 프로그램 외에는 폴더 및 파일에 대한 접근을 차단하는 기능[3] PC의 제어판 - 프로그램 및 기능 항목에 정상 설치되어 있는 프로그램 항목들에 대하여 예외 설정을 자동으로 처리하는 기능[4] 탐지/차단 상황에서 등록된 내용을 확인하고 예외 목록으로 이동/차단프로세스 추가/차단 항목을 제거할 수 있다.