내용 건너뛰기
TSplus 문서 ®
변경 로그

랜섬웨어 보호

랜섬웨어 보호 기능은 랜섬웨어 공격을 효율적으로 탐지하고 차단하며 예방할 수 있게 해줍니다. TSplus Advanced Security는 세션에서 랜섬웨어를 탐지하는 즉시 반응합니다. 그것은 두 가지를 갖추고 있습니다. 정적 및 행동 분석 :

  • 정적 분석 소프트웨어가 확장자 이름이 변경될 때 즉시 반응할 수 있도록 합니다.
  • 행동 분석 프로그램이 파일과 상호 작용하고 새로운 랜섬웨어 변종을 감지하는 방법을 살펴봅니다.

랜섬웨어 보호 탭에서 “랜섬웨어 보호 활성화”를 클릭하여 활성화할 수 있습니다.

Ransomware Protection 1

학습 기간

랜섬웨어 보호 기능을 활성화한 후, 학습 기간이 자동으로 활성화됩니다. 학습 기간 동안 랜섬웨어 보호 기능에 의해 감지된 모든 프로그램은 허위 긍정으로 간주되며 실행을 재개할 수 있습니다. 허위 긍정으로 감지된 프로그램은 자동으로 허용된 프로그램 목록에 추가됩니다.

이 기능은 프로덕션 서버에서 활동을 방해하지 않고 랜섬웨어 보호를 구성할 수 있게 해줍니다. 모든 합법적인 비즈니스 애플리케이션을 식별하기 위해 5일의 학습 기간으로 시작할 것을 권장합니다.

Ransomware Protection 3

학습 기간을 중단하면 랜섬웨어 보호가 비활성화됩니다. "랜섬웨어 보호가 비활성화되었습니다" 버튼을 클릭하여 학습 기간을 재활성화하십시오.

Ransomware Protection 4

랜섬웨어 보호 조치

디스크를 빠르게 스캔하고 책임이 있는 파일이나 프로그램을 표시하며, 감염된 항목의 목록을 제공합니다. TSplus Advanced Security는 공격을 자동으로 중지하고 개입하기 전에 암호화된 파일과 함께 프로그램을 격리합니다.

관리자만 원하는 프로그램의 경로를 하단에 입력하고 “추가”를 클릭하여 화이트리스트에 추가할 수 있습니다.

Ransomware Protection 6

랜섬웨어 보호 보고서

TSplus Advanced Security는 초기 단계에서 랜섬웨어를 제거하여 기업의 재앙적인 사건을 방지합니다.

관리자는 공격의 출처 및 실행 중인 프로세스에 대한 정보에 접근할 수 있으며, 따라서 이러한 위협을 예측하는 방법을 배웁니다.

노트 랜섬웨어 보호는 프로그램이 시스템 및 개인 파일과 상호 작용하는 방식을 관찰합니다. 더 높은 수준의 보호를 보장하기 위해 랜섬웨어 보호는 랜섬웨어가 공격을 시작하는 주요 폴더에 미끼 파일을 생성합니다. 따라서 사용자의 바탕화면 및 문서 폴더, 그리고 다른 위치에 몇 개의 숨겨진 파일이 나타날 수 있습니다. 악성 행동을 감지하면 랜섬웨어를 즉시 차단합니다(또는 로그인한 사용자가 관리자임을 확인합니다). 랜섬웨어 보호는 순수한 행동 감지 기술을 사용하며 맬웨어 서명에 의존하지 않으므로 아직 존재하지 않는 랜섬웨어를 잡을 수 있습니다.

SMTP 설정을 구성하여 TSplus Advanced Security가 중요한 보안 이벤트를 강조하는 이메일 알림을 보내도록 할 수 있습니다. 아래의 랜섬웨어 활성화 버튼을 클릭하세요.

Ransomware Protection 8

Ransomware Protection 9

SMTP 호스트 이름, 포트 입력 후 SSL 사용 박스를 체크하고 SSL을 사용하려면 포트를 25에서 465로 변경하세요.

SMTP 사용자 이름과 비밀번호, 발신자 및 수신자 주소를 입력하세요.

SMTP 설정을 저장할 때 테스트를 보내어 이메일 설정을 검증할 수 있습니다.

스냅샷

랜섬웨어 보호에 의해 찍힌 스냅샷은 스냅샷 탭 아래에서 확인할 수 있습니다.

Ransomware Protection 10

해당 버튼을 클릭하여 목록을 새로 고칠 수 있습니다. 각 요소는 복원하거나 제거할 수 있습니다.

격리

격리된 프로그램은 격리 탭에서 확인할 수 있습니다:
원치 않을 수 있는 프로그램은 조치를 취하기로 결정할 때까지 무기한 격리됩니다.

이렇게 하면 Advanced Security가 격리된 항목을 원하는 대로 관리할 수 있는 옵션을 제공하면서 귀하의 기계 안전을 보장합니다.
이것은 중립화된 파일이나 프로그램을 검색해야 할 경우 유용할 수 있습니다. 이 결정은 귀하의 책임 하에 이루어집니다.
선택한 파일이나 프로그램을 고급 보안 설치 디렉터리에 위치한 격리 폴더에서 직접 영구적으로 삭제할 수도 있습니다.

Ransomware Protection 11

각 요소는 복원하거나 제거할 수 있습니다.

무시된 파일은 가능한 악의적인 행동을 감지하는 데 사용되지 않으며 수정될 때 저장되지 않습니다. 아이디어는 대형 또는 관련 없는 파일(예: 로그 파일)에 대한 모든 작업을 제외하는 것입니다.

  • 시스템
  • dll
  • exe
  • 임시
  • ~tmp
  • 온도
  • 캐시
  • 링크
  • 1
  • 2
  • 3
  • 4
  • 5
  • 로그1
  • 로그2
  • customDestinations-ms
  • 로그
  • 웹~
  • vmc
  • vhd
  • vhdx
  • VDI
  • vo1
  • vo2
  • vsv
  • 부드러운
  • iso
  • dmg
  • 희박 이미지
  • 캐빈
  • msi
  • 무이
  • dl_
  • 오스트
  • 큐티치
  • 아이티엠비
  • vmdk
  • 가상 메모리
  • vmsd
  • vmsn
  • vmss
  • vmx
  • vmxf
  • 메뉴 데이터
  • 앱 아이콘
  • 앱 정보
  • 피해자
  • 피부과학
  • 피비아이
  • pvm
  • fdd
  • hds
  • 어두운
  • 메모리
  • nvram
  • hdd
  • pk3
  • pf
  • 트랜스
  • 자동 목적지-ms

백업 파일 확장자에 대한 주의사항

수정된 파일을 저장하는 데 사용되는 파일 확장자는: 스냅샷. 드라이버는 TSplus Advanced Security 서비스 외에는 이러한 파일에 대한 수정 또는 삭제 작업을 금지합니다. 서비스를 중지하면 백업된 파일이 삭제됩니다. 이러한 파일을 수동으로 삭제하려면 드라이버를 일시적으로 언로드해야 합니다.

백업 파일 구성

기본적으로 저장된 파일의 디렉토리는 TSplus Advanced Security의 설치 디렉토리에 위치하며 "snapshots"라고 불립니다. 그러나 이 디렉토리에 대해 다른 위치를 정의할 수 있습니다. 이를 통해 관리자는 자신의 필요에 따라 더 빠른 디스크(SSD) 또는 더 큰 디스크에 위치한 디렉토리를 정의할 수 있습니다. 백업 디렉토리 경로는 UNC 경로 형식이 아니어야 합니다.

\\ \ \

백업 유틸리티를 화이트리스트에 추가하기

우리는 화이트리스트에 백업 유틸리티를 추가할 것을 권장합니다.

다른 언어로 사이트를 보시겠습니까?

영어
English Español Deutsch Italiano Português Français 简体中文 العربية
언어 변경