자신의 컴퓨터 랜섬웨어 보호 수준을 검사해보세요.
2017.01.05 05:25
https://www.knowbe4.com/ransomware-simulator
에서 제공하는 랜섬웨어 테스트 프로그램 입니다.
10 종류의 랜섬웨어를 이용해 테스트를 진행합니다.
사이트 들어가서 설명을 보면 컴퓨터에 문제 없다고 설명하고 있습니다.
다운로드 : https://s3.amazonaws.com/ransim/downloads/RanSimSetup.exe
https://www.knowbe4.com/ransim-download
검사 후 성적이 별로 안 좋다면 보안을 더 강구하시길 바랍니다.
각 백신 프로그램에 따라 유해한 프로그램으로 진단할 수 있습니다.
테스트용 폴더 위치는 내문서에 RanSim 폴더 입니다.
댓글 [17]
-
마스크 2017.01.05 05:58 -
DarknessAngel 2017.01.05 07:27
포터블 빌드헀다가 다 폐기헀습니다 (무한 걸리거나, 무조건 10/10개 취약하다고 뜸)
-
DarknessAngel 2017.01.05 07:28
2개 취약하다고 떳는데, 백신 켜두는한 염려 없어보입니다 (백신이 10/10개 차단 일일히 묻는군요)
작동 분석 완료헀습니다
현시점에서 특별히 수상하거나, 위험한건 없습니다
실행에는 .Net 4.0이상이 필요(설치시 자동으로 깔림)합니다 (8이상의 기본 활성화된 버전에 맞춘듯합니다)
주의점은 사항이 너무 낮으면 실행시 거부당합니다 (듀얼코어 + 2기가 이상이 필요하다고 뜸)
실행및 설치시 백신 감시를 끄시길 추천합니다 (자체가 랜섬 덩어리라서 실행시에는 100% 백신에 걸립니다) (만일 아무것도 안 걸리면 그 백신 못 미더우니 바꾸시던지, 다른 보호 수단을 병행해서 쓰셔야합니다)
자체적으로 암호화키 서버를 돌린다음 127.0.0.1로 접속해서 키 전송한후 셈플 파일의 암호화를 시도합니다
OS환경의 취약점도 시험할 수 있지만, 백신이나 APT의 차단능력도 시험 가능합니다 (Kaspersky/Avast경우 100% 잡아냈고, APT쪽은 아무것도 안 막아주네요) (참고로 백신 성능 시험할려면 launcher.exe는 예외 처리해놓고 시작해주세요 (서버 기능이 들어있어서 랜섬 상관없이 백신에 잘 걸리고, 시험 자체가 제대로 안 되기도 합니다)
추신 : Windows자체로는 아무것도 못 막네요 (심지어는 2016 LTSB에서 업데이트 다 한 다음 디팬더까지 켜놔도 10/10 뜸) (다만 기본옵은 저래도 설정 좀 만지니 2/10개)
-
태양속으로 2017.01.05 10:03
와 이것 체크하는데............... 랜섬방어프로그램.. 체크멀에서 다 차단시키네요^^.. 후덜덜..
-
마스크 2017.01.05 11:18 만점 받으려고 별짓 다 해보다가 결국 성공했네요.
보안을 강화하면 강화 할 수록 불편하다고 했던가요.
그냥 1개 실패하며 살겠습니다.
앱체크로 만족.
-
Nymph 2017.01.05 11:32
ESET사용시 프로그램 실행 결과 100%취약이고
비트디펜더는 프로그램자체를 아예 차단시키네요.
-
마스크 2017.01.05 11:35 ESET은 무조건 앱체크와 같이 설치하는 것이 좋습니다.
비트디펜더는 너무 깐깐해서 탈이죠.
-
Nymph 2017.01.05 11:53
마스크님 말씀에 동감합니다.
ESET는 믿음이 안가네요^^
-
그냥그렇다 2017.01.05 12:29
avest,zemana 두 종류를 동시에 사용 하고 있습니다.
avest는 무조건 실행을 막고,
zemana는 프로그램 자체를 격리 시키네요.
양쪽을 다 끄고 실행하면 100% 랜섬에 취약,
이런 test가 무슨 의미가 있나요?
-
노래하는다롱이 2017.01.05 13:33 저도 그것이 궁금하네요.
-
Nymph 2017.01.05 13:57
의미는 지금 쓰시고 있는 백신이 괜찮은 백신이라고 보면 되지요.
예로 ESET는 위에 계시했듯이 실망스러운 백신입니다.
-
DarknessAngel 2017.01.05 16:53
저거 실재 랜섬을 써서 시험하는거라 만일 랜섬이 포함된 파일을 열거나, 사이트 접속했을때 동일하게 보호 받을 수 있는지 확인 가능합니다
저걸로 돌렸을때 안전하다고 뜬 랜섬은 감염 안 된다는 애기가 되니까요
요즘 워낙 종류가 많다보니 저기 없는 랜섬도 좀 추가해줬으면 하지만, 그건 업데이트되면 어찌되겠죠
-
BSOD 2017.01.05 21:01 듣보잡에 호구로 유명한 코모도백신으로 테스트해봤습니다. 3개빼고 다걸리는군욬ㅋㅋ. 그래서 HIPS도 최고레벨로 올려서 테스트해봤습니다. 그랬더니 테스트프로그램이 도중에 그냥 계속 대기타고만 있네요. 옵션좀 조절해서 다시 테스트해봐야겠습니다.
-
BSOD 2017.01.05 21:15 코모도 결과입니다. 백신만 켜두면 거의다 프리패스로 걸리고 HIPS를 켜두면 다 막네요. com인터페이스와 svchost에 접근하는걸 차단시켰습니다. 사실 꺼둔것과 다를바 없는 clean pc mode처럼 낮은단계에선 못막는군요. 역시 svchost같은건 간수 잘해야 겠습니ㅣ다.
-
마스크 2017.01.05 21:35 역시 무료버전에서 가장 좋은 제품중 하나군요.
그리고 RanSim 으로 코모도 설정값을 맞추면 되겠네요.
-
프리네 2017.01.06 04:31
avast 사용하는데 다행히 10개 다 막아주네요....옵션은 중간정도 설정이네요.
-
마스크 2017.01.06 20:55 ESET developer's answer
It's an innocuous application that doesn't tell anything about detection and protection capabilities of ESET products. They test behavior blocking without distinguishing between malicious and benign applications. However, ESET does not only monitor the system and processes for suspicious behavior, it also scans memory for malware-like code. This also enables ESET not to warn about benign applications. Needless to say that there are many ways how the encryption works so the simulator may theoretically help malware authors to avoid techniques used by the simulator.
In a nutshell, programs that pass the simulator tests may be more prone to encryption by ransomware than ESET.
제 컴퓨터 랜섬웨어 테스트 결과 입니다.