안티바이러스 소프트웨어 | ||
{{{#!wiki style="margin:0 -10px -5px" {{{#!folding [ 펼치기 · 접기 ] {{{#!wiki style="margin:-6px -1px -11px" | <rowcolor=#333333,#dddddd> 엔진 | 백신 목록 |
V3 | <colbgcolor=#fff,#1f2023> V3 · V3 Lite | |
비트디펜더 | 비트디펜더 · 바이러스체이서 · 알약 · 터보백신 · nProtect · 바이로봇 · EMSISOFT | |
Avira | 아비라 · 엑소스피어 | |
ClamAV | ClamAV · ClamWin | |
어베스트 | AVG · 어베스트 | |
자체 엔진 | 트렌드마이크로 · Comodo · ESET · herdprotect · IKARUS · McAfee · 노턴 시큐리티 · 카스퍼스키 · 멀웨어바이트 · Panda Cloud Antivirus · Microsoft Defender · 키콤백신 · 앱체크 · 네이버 백신 |
<colbgcolor=#110690><colcolor=#fff> 화이트디펜더(WHIREDEFENDER) | |
개발사 | 화이트디펜더 |
엔진 | 자체 엔진 TD Engine + WR Engine[1] |
라이선스 | 개인: 유료 기업: 유료 무료 체험판: 30일사용 다운로드 |
최신 버전 | 1.0.2.2 |
플랫폼 | 7 ~ 11 |
인증 | GS 인증 1등급 |
채널 | 화이트디펜더 공식 웹사이트 화이트디펜더 공식 블로그[br] 화이트디펜더 공식 유튜브 |
[clearfix]
1. 개요
화이트디펜더에서 개발한 안티바이러스 소프트웨어.행위기반으로 랜섬웨어를 사전에 차단하는 특징을 가지고 있다.
2. 특장점
행위 기반의 랜섬웨어 차단 탐지 기술로 자체 개발한 듀얼 엔진을 사용하였다.기본 설정외에도, 고급 설정(랜섬웨어 안전지대)[2], 예외 설정[3], 차단 설정이 있다.[4]
2.1. 기본 동작 원리
랜섬웨어에 대한 적극적 대응을 목표로 독자 기술로 개발한 3단계 (프로세스 레벨 > 서비스 레벨 > 커널 레벨) 방어 체계를 통해, 랜섬웨어를 실시간으로 모니터링 하면서 차단하여, 알려지지 않은 랜섬웨어를 방어할 수 있는 차세대 안티-랜섬웨어 솔루션 이다.
2.2. 랜섬웨어에 대한 화이트디펜더 시스템 보호 메커니즘
화이트디펜더는 랜섬웨어의 강력한 대응을 위해 사전 탐지, 함정 탐지, 행위 탐지, 자동 백업/복구, 보호 폴더 등의 보호 메커니즘이 동작하면서 PC에 있는 중요한 데이터를 안전하게 보호한다.
- 사전 탐지: 지속적으로 업데이트 되는 랜섬웨어 DB를 활용하여 알려진 랜섬웨어를 사전 탐지하여 차단
- 함정 탐지: 랜섬웨어 행위를 분석하여, 파일 훼손을 유도(함정)하여 탐지, 차단 후 복원
- 행위 탐지: 랜섬웨어에 의해 파일 훼손이 발생할 경우 실시간으로 행위를 분석하여 탐지
- 자동 백업/복구: 랜섬웨어에 의해 파일 훼손이 발생할 경우, 순간적으로 파일을 백업 후, 랜섬웨어를 차단하고 안전하게 복구
- 보호 폴더: 대용량 파일의 경우 보호 폴더(Safezone) 설정을 통해 랜섬웨어의 파일 훼손으로부터 안전하게 보호함
3. 주요 기능
- 랜섬웨어 실시간 보호
실시간 랜섬웨어 모니터링 후 사용자에게 알림
- 행위 탐지 기능
랜섬웨어에 의한 파일 훼손이 발생할 경우 실시간 행위 분석 탐지
- 자동 복구/백업
랜섬웨어에 의한 파일 훼손이 확인 될 경우 순간적으로 파일을 백업 후, 랜섬웨어 파일을 차단하고 안전하게 복구
- 자체 보호
프로세스, 폴더, 레지스트리의 손실을 자체 보호
- 쉐도우 복사본 보호
복원 시점, 복원에 사용되는 정보에 접근 시 차단
- 비서명 프로세스 실행 알림/차단
서명되지 않은 파일이 실행될 경우 알림을 통해 허용, 차단, 예외 처리 가능
- 스크립트 위험 행위 차단
스크립터에 의해서 위험한 파일이 생성이 되는 경우 차단
- 파일 쓰기 차단
내 PC & 네트워크 파일 쓰기 차단을 통해 랜섬웨어 감염 예방
- 복원용 저장 파일 삭제
설정한 기간 동안 탐지된 복원 파일을 저장하여 이 후 데이터는 자동 삭제
- 행위 탐지 복원 저장 파일
설정한 파일보다 큰 경우, 행위 탐지 복원 파일 저장에서 제외되는 기능(최대 100 mb)
[1] TD는 TripleDefender Engine의 약자로 랜섬웨어의 모든 행위를 모니터링하는 엔진이다. / WR은White Rollback Engine의 약자로 랜섬웨어 공격 발생 시 순간 파일 백업 후 복구하는 복원 엔진이다.[2] 사용자 PC 내 특정 폴더에 접근을 허용할 프로그램을 지정하여 해당 프로그램 외에는 폴더 및 파일에 대한 접근을 차단하는 기능[3] PC의 제어판 - 프로그램 및 기능 항목에 정상 설치되어 있는 프로그램 항목들에 대하여 예외 설정을 자동으로 처리하는 기능[4] 탐지/차단 상황에서 등록된 내용을 확인하고 예외 목록으로 이동/차단프로세스 추가/차단 항목을 제거할 수 있다.