[안철수연구소 MDS] 랜섬웨어(Ransomware)에 대한 개발사 대응 솔루션 및 대처법

AhnLab MDS는 “악성 파일 수집-분석-모니터링-대응”의 종합 프로세서를 통해 APT (Advanced Persistent Threat) 등의 지능형 위협을 효과적으로 방어합니다.

 

 

AhnLab MDS는 정적(static) 및 동적(dynamic) 악성코드 분석 기술과 노하우가 융합된 하이브리드 분석 기술을 통해 알려지지 않은 신종 위협까지 정확하게 탐지합니다. 독보적인 ‘메모리 분석 기반의 익스플로잇(exploit) 탐지 기술’이 적용된 AhnLab MDS는 악의적인 행위의 종류나 행위 발생 여부와 관계없이 악성코드를 정확하게 탐지해 제로데이 공격은 물론, 샌드박스 분석을 우회하는 악성코드에 대한 분석이 가능합니다.

 

 

안랩 MDS는 ROP(Return-Oriented Programming) 공격기법을 사용하는 비실행형 악성코드까지 탐지하는 anti-ROP 기술이 포함된 동적 지능형 콘텐트 분석 엔진(DICA)에 탑재하였습니다.

최근 증가 추세에 있는 ROP gadget을 이용한 비실행형 APT  악성코드 탐지 가능.

Windows  자체 메모리 보호 기능을 우회하는 ROP gadget을 이용한 exploit까지 탐지 가능.